BT – RISK - 360º

Sistema de Diagnósticos e
Gestão de Riscos
 “Os empresários

precisam entender

muito mais a psicologia

do risco do que sua

matemática”

(desconhecido)
TÓPICOS
1 O BT-RISK-360º

2 Áreas da Macrogestão

3 Vantagens

4 Diferencial
 Estabelecimento do
contexto

BT-RISK Identificação de riscos

Controle e monitoramento
Consultores/Comunicação
360º
Análise de Riscos

Avaliação de Riscos

Tratamento de Riscos

FEITO PELO SISTEMA INTEGRADO

 OS PASSOS DO
SISTEMA

Passo 1 Passo 2 Passo 3 Passo 4

Após compreender o ambiente, Para cada risco, serão Com o valor final de cada risco, O Plano de Controle de
checklists customizáveis (mais calculados a exposição e o o sistema gera um mapa de Mitigação dos Riscos fecha o
de 500 procedimentos) geram o impacto, objetivamente calor e o plano de ação sistema para o retroalimentar.
fator de risco de cada perigo automaticamente.
automaticamente.
 1ª PASSO (FASE)

O CONSULTOR PRECISA ENTENDER E

REGISTRAR O CONTEXTO DA EMPRESA -
AMBIENTAÇÃO

❖ REQUISITOS DO MODELO DE NEGÓCIO

❖ GOVERNANÇA

❖ GESTÃO DE RISCO, CONFORMIDADE E AUDITORIA

❖ GESTÃO, ESTRATÉGIA E TOMADA DE DECISÃO

❖ VISÃO GERAL DA EXPERIÊNCIA DE GESTORES

 2ª E 3º PASSOS
(JUNTOS AUTOMATICAMENTE) O CONSULTOR PRECISA ENTENDER E
REGISTRAR O CONTEXTO DA EMPRESA -
AMBIENTAÇÃO

❖ IDENTIFICAR OS RISCOS

❖ ANALISAR OS RISCOS

❖ TUDO FEITO DE MODO OBJETIVO

❖ CHECKLISTS CONDUZEM AOS

FATORES DE RISCO
 CHECKLISTS SETORIAIS

SISTEMA SWINT-BT - GESTÃO DE RISCOS 360º

Recursos Ambiente
Humanos Externo

Material Áreas
e e
Documentação Instalações

Alta Gestão Meios

e de
Controle TI
 ÁREAS DA MACROGESTÃO GRUPOS DE PROCESSOS AVALIADOS POR ÁREA
ACOMPANHAMENTO E CONTROLE
LIDERANÇAS
CARGOS E CARREIRA
CULTURA ORGANIZACIONAL
RECURSOS HUMANOS DEMISSÕES
EDUCAÇÃO E TREINAMENTO
INVESTIGAÇÃO SOCIAL
NORMAS E LEGISLAÇÃO
RECRUTAMENTO E SELEÇÃO
ARMAZENAMENTO E ARQUIVOS
CONFIDENCIALIDADE E PRIVACIDADE
NORMAS E LEGISLAÇÃO
EDUCAÇÃO E TREINAMENTO
MATERIAIS E DOCUMENTAÇÃO GESTÃO DOCUMENTAL
GESTÃO PATRIMONIAL
GESTÃO AMBIENTAL
GESTÃO SEGURANÇA DA SAÚDE OCUPACIONAL
RASTREABILIDADE
CAPACIDADE DE LIDERANÇA
ENDOMARKETING
MEIOS DE COMUNICAÇÃO
PROCESSOS
ALTA GESTÃO E CONTROLE
SEGURANÇA ORGÂNICA (PREVENTIVA)
EDUCAÇÃO E TREINAMENTO
NORMAS E LEGISLAÇÕES
SISTEMAS DE CONTROLE
ÁREAS DA MACROGESTÃO GRUPOS DE PROCESSOS AVALIADOS POR ÁREA
ADEQUAÇÃO DAS INSTALAÇÕES
BANCO DE DADOS
CYBER SEGURANÇA
MEIOS DE TI EDUCAÇÃO E TREINAMENTO
GESTÃO DE RECURSOS
HARDWARE E SOFTWARE
NORMAS E LEGISLAÇÃO
ÁREA DA INSTALAÇÃO
CONSTRUÇÕES FÍSICAS
EDUCAÇÃO E TREINAMENTO
ÁREAS E INSTALAÇÕES MEIOS TÉCNICOS ATIVOS
MEIOS TÉCNICOS PASSIVOS
NORMAS E LEGISLAÇÃO
SISTEMAS DE SEGURANÇA
ATRATIVIDADE DO PRODUTO
CONSCIENTIZAÇÃO
CONCORRÊNCIA
AMBIENTE EXTERNO
CRIME
SEGURANÇA PÚBLICA
SINDICALISMO
 ACOMPANHA-
MENTO E
CONTROLE

EDUCAÇÃO E
TREINAMENTO
LIDERANÇAS

INVESTIGAÇÃO CARGOS E
SOCIAL
RECURSOS CARREIRAS

HUMANOS

CULTURA
DEMISSÕES
ORGANIZACIONAL

RECRUTAMENTO NORMAS E
E SELEÇÃO LEGISLAÇÕES
 CONFIDENCIALIDADE
E
PRIVACIDADE

GESTÃO ARMAZENAMENTO
AMBIENTAL E ARQUIVOS

GESTÃO
RECURSOS
MATERIAIS E NORMAS E
PATRIMONIAL
HUMANOS
DOCUMENTAÇÃO LEGISLAÇÕES

EDUCAÇÃO E
RATREABILIDADE
TREINAMENTO

GESTÃO
DOCUMENTAL

Baixa rastreabilidade documental

 BANCO DE
DADOS

ADEQUAÇÃO DE CYBER E
INSTALAÇÕES SEGURANÇA

RECURSOS
GESTÃO MEIOS DE TI EDUCAÇÃO E
PATRIMONIAL HUMANOS TREINAMENTO

NORMAS E GESTÃO DE
LEGISLAÇÕES RECURSOS

HARDWARE E
SOFTWARE
 CAPACIDADE DE
LIDERANÇA

SISTEMAS DE EDUCAÇÃO E
CONTROLE TREINAMENTO

RECURSOS
ALTA GESTÃO E
SEGURANÇA
ORGÂNICA HUMANOS
CONTROLE ENDOMARKETING

NORMAS E MEIOS DE
LEGISLAÇÕES COMUNICAÇÃO

PROCESSOS
 ÁREA DA INSTALAÇÃO

SISTEMA DE
CONSTRUÇÕES FÍSICAS
SEGURANÇA

RECURSOS
ÁREAS E
HUMANOS
INSTALAÇÕES

NORMAS E EDUCAÇÃO E
LEGISLAÇÕES TREINAMENTO

MEIOS TÉCNICOS MEIOS TÉCNICOS

PASSIVOS ATIVOS
 ATRATIVIDADE DO
PRODUTO

CONSCIENTIZAÇÃO DO
SINDICALISMO
PÚBLICO INTERNO

RECURSOS
AMBIENTE EXTERNO
HUMANOS

SEGURANÇA PÚBLICA CONCORRÊNCIA

CRIME
 CÁLCULO DO RISCO PELO
MÉTODO SWINT-BT (FONTES) O CONSULTOR PRECISA ENTENDER E
REGISTRAR O CONTEXTO DA EMPRESA -
AMBIENTAÇÃO

❖ - ABNT NBR ISO/IEC 31010 – Gestão de Riscos –

Técnicas para o processo de Avaliação de Riscos.
❖ - ABNT NBR-ISO 15999-Gestão de continuidade
de negócios.
❖ - ISO 22301-Sistema de gestão de continuidade
de negócios-Requisitos.
❖ - ABNT-NBR-ISO-31000-2018-Diretriz de Gestão
de Risco.
❖ - Método Brasiliano de Análise de Riscos.
❖ - Método BT de Análise de Riscos.
BT-RISK Rn= P x I ,

Onde,
Rn=grau do Risco considerado
360º P= grau de probabilidade Risco considerado
I= grau do impacto do Risco considerado

Fórmula
P= FR x E ,
Onde,
P= grau de probabilidade do risco considerado

FR= grau do fator de risco para cada perigo

E= grau da exposição do risco considerado

SENDO,
FR: calculado automaticamente com base na
nota do desempenho global da organização
E = calculada com base em variáveis objetivas
(10 perguntas)
I = calculado com base em 4 variáves objetivas
mediante a resposta a 12 perguntas.
CÁLCULO DO RISCO PELO
MÉTODO SWINT-BT O CONSULTOR PRECISA
• Resolução dos ENTENDER
checklists E
REGISTRAR O apresentados
CONTEXTO (sim, não,
DA EMPRESA -
1 não se aplica).
AMBIENTAÇÃO

• Avaliação automática de
cada área da macro gestão,
com base nas notas das
2 subáreas

• Cálculo automático do
fator de risco com base nas
avaliações das subáreas da
3 macrogestão.
 CHECKLIST PARA A ÁREA DE RECURSOS HUMANOS 5,2

NR QUESTIONAMENTOS ASPECTO S/N/NÃO SE APLICA NOTA FINAL

1 O interesse exagerado de algum funcionário por tarefas que não digam respeito ao seu cargo é levado em conta. Não

2 Existe algum controle sobre os funcionários que permanecem trabalhando em áreas sensíveis fora dos horários normais de expediente. Sim

3 Em caso de suspeita de furto, de fraude, de corrupção ou de qualquer outra infração séria, a empresa tem um setor que atua sobre o problema. Sim

4 Neste caso, existe uma normatização específica sobre o assunto. (quem, o que fazer) Sim

5 A compartimentação funcional é reconhecida pelo pessoal como sendo importante para a segurança. Sim

6 Os colaboradores assimilam a compartimentação funcional como cultura organizacional. (tem curiosos se “metendo” onde não são chamados) Sim

7 A empresa possui atualizados os dados pessoais de funcionários que exercem funções sensíveis ou deixaram de exercer. Sim

8 Existem funcionários de outras empresas cumprindo outros serviços na empresa com resultados positivos (terceirização). Sim

9 Caso tenham terceirizados, essas pessoas estão submetidas aos mesmos controles dos demais integrantes da empresa. Não

10 A empresa realiza algum tipo de acompanhamento sobre a situação dos funcionários que oferecem riscos à segurança. Não

11 NÃO existem casos, na empresa, de pessoas que tentam fazer proselitismo de qualquer natureza. Não

12 Sobre pessoas que apresentem indícios de vulnerabilidade à segurança, existem meios internos de investigação. Não

13 A empresa mantém histórico de descumprimento de normas de segurança, vazamento de dados e outros. Sim

14 Fatos anormais negativos fora do horário de expediente da empresa, que comprometeram ou que possam comprometer a segurança, são analisados e avaliados. Sim

15 A empresa possui controle interno de funcionários em cargos de gerência ou chefia. Sim

16 NÃO ocorrem casos de pessoas com desvios de comportamento e que gerem ou despertam situações de assédio. Sim

17 A empresa possui procedimentos internos para evitar o assédio no ambiente de trabalho. Sim

18 NÃO existem na empresa pessoas envolvidas com vícios graves (drogas, álcool, jogos, etc). (atenção especial para esse ponto nos recrutamentos)
ACOMPANHAMENTO E CONTROLE
Sim
5,9
19 Caso existam pessoas com vícios graves, a empresa define procedimentos específicos em relação a isso (mesmo que para ajudar e tratar). Sim

20 Em casos de envolvimento afetivo e sentimental entre colaboradores, a empresa adota procedimentos para evitar que isso gere problemas no ambiente de trabalho. Não

21 A empresa tem instrumentos para apoiar funcionários em situação de descontrole financeiro. Não

22 Em caso de existência de ferramentas para apoiar funcionários que possuem dívidas fora do padrão, isso é normatizado. Não

23 O fiel cumprimento das diversas normas internas da empresa é acompanhado por algum setor da empresa. Não

24 A empresa NÃO possui funcionários envolvidos em casos de polícia? (em casos de seleção de funcionários, saber isso é vital) Não

25 O diretor ou dono da empresa toma conhecimento sobre a existência de lideranças negativas no âmbito da organização. Não

26 NÃO existem funcionários que exerçam outras atividades profissionais. Não

27 A empresa acompanha os casos de agiotagem em seu interior. Não

28 NÃO existe informação a respeito do pessoal da própria empresa que comercialize outros produtos no interior da organização. Sim

29 A empresa tem meios para inspecionar espaços onde ficam os colaboradores, nos ambientes de trabalho, banheiros, vestiários, ressalvados os aspectos legais. Sim

30 A empresa possui procedimentos e protocolos definidos para casos de furtos em seu domínio. Sim

31 A empresa mantém um controle de funcionários que possuem porte de arma. Sim

32 A empresa mantém algum controle sobre qualquer funcionário com atitudes suspeitas. Sim

33 Existe uma seleção específica para garçons e serviços gerais que trabalham nas salas dos diretores e executivos da empresa. Sim

34 Colaboradores de atividades finalísticas (departamento comercial, marketing, aquisições, etc) (possuem conhecimentos privilegiados) são selecionados com critérios diferenciados. Não

35 Para assumir cargos de liderança (supervisor, gerentes, coordenadores, diretores, outros) colaboradores realizam um treinamento interno específico. Não

36 A escolha para cargos de liderança é realizada por meio de processo seletivo específico. Não

37 Existe sistema de avaliação de líderes para acompanhar o rendimento deles em suas funções. LIDERANÇAS Não 2,0
38 Quando um líder é avaliado, existe um processo de feedback para buscar a melhoria do desempenho. Não

39 Existe investigação social específica para cargos de liderança na empresa. Sim

40 A empresa possui plano de cargos e carreiras. Sim

41 A empresa mantém controles periódicos de rendimento profissional de seus colaboradores (sistema de avaliação). Sim

42 A empresa possui uma normatização para a descrição de cargos existentes. Sim

43 Existindo ou não um plano de descrição de cargos, a empresa adota Standard Operating Procedures (SOP) ou Procedimentos Operacionais Padrão para cada cargo.
CARGOS E CARREIRAS
Não
6,7
44 Existe na empresa um profissional específico para acompanhar (atuar como gestor de riscos) o RH da empresa no que diz respeito a assuntos sensíveis. Não

45 Na gestão de cargos e carreiras da empresa os valores da empresa são percebidos por seus colaboradores. Sim
46 A empresa tem, no seu planejamento estratégico ou em alguma outra norma, a preocupação com a Cultura Organizacional. Não

47 A empresa adota sinalização preventiva de segurança (murais, avisos, quadros, outros). Não

48 A quantidade e qualidade das referidas sinalizações são satisfatórias. CULTURA ORGANIZACIONAL Não 4,0
49 A empresa possui algum tipo de treinamento - para todos os níveis - quando muda alguma norma, procedimento ou regra. Sim

50 A empresa registra e mantém arquivados casos de sabotagem (concretos ou não) ou outras tentativas de ações que acarretam prejuízo à empresa. Sim

51 Existe, na empresa, de norma (s) para criar acessos diferentes às pessoas, para compartimentar informações e acessos. Sim

52 Caso positivo, há familiarização dos departamentos com esses procedimentos. Sim

53 Caso existam, as compartimentações atendem às necessidades de segurança. Sim

54 Existem normas internas que prevêem investigações sociais periódicas de funcionários em chefia. Sim

55 Existem normas para treinamentos para líderes voltados à segurança, sejam de security ou de safety. Sim

56 A empresa possui Normas ou Regimentos Internos. Normas Internas da Organização estão sempre atualizadas leis trabalhistas.
NORMAS E LEGISLAÇÕES
Sim
9,0
57 Há plena consciência dos funcionários que qualquer problema relacionado com a segurança (física, pessoal e documental), deve ser relatado ao seu chefe imediato, o mais breve possível. Sim

58 O cumprimento das normas de RH é supervisionado regularmente. Sim

59 Existe algum tipo de pesquisa interna para funcionários opinarem a respeito da adequação e da eficácia das normas de segurança, normas trabalhistas, ambiente de trabalho e outras. Sim

60 Existem práticas organizacionais com a compartimentação entre as diversas funções e cargos desempenhados na organização. Não

61 A empresa realiza pesquisas em órgãos públicos sobre os antecedentes de funcionários a serem contratados e periodicamente dos demais. Sim

62 Caso já existam pesquisas sociais, elas são feitas por elemento credenciado junto aos órgãos públicos de segurança ou outros de crédito, por exemplo. Sim

63 Há, na empresa, departamento que participa ativamente do processo de seleção de funcionários mantendo controle sobre todo o processo. (Planeja, Recruta, Seleciona, Designa Cargos) RECRUTAMENTO E SELEÇÃO Sim 6,0
64 O processo de seleção da empresa é em fases, permitindo também o trabalho de um gestor ou consultor especializado para as investigações sociais. Não

65 Os colaboradores que trabalham com os diretores, ou mesmo com o CEO, proprietário, são selecionados pelo consultor ou processo específico. Não

66 São estimulados na empresa procedimentos (educação) voltados à prevenção de vazamento de dados ou de conhecimentos sensíveis. Sim

67 Colaboradores que atuam em ambientes sensíveis são submetidos a algum tipo de treinamento educacional de segurança, informações e compliance. Sim

68 Caso exista, esse treinamento compreende medidas de educação que permitam criar, desenvolver e manter uma efetiva mentalidade de segurança. Sim

69 A empresa costuma promover atualizações periódicas nos procedimentos de segurança de pessoal, sobre possíveis ameaças, possíveis focos de problemas, etc. Não

70 Existe algum programa de treinamentos sobre os procedimentos de segurança, proteção, controle de mídias sociais, informações privilegiadas e outros. Não

71 Caso seja positivo, o programa de treinamentos tem periodicidade definida.

EDUCAÇÃO E TREINAMENTO
Não
6,0
72 Há, na empresa, um setor ou pessoa responsável por treinamentos periódicos. Não

73 A empresa realiza cursos direcionados para gerentes ou chefe de departamentos (funções chaves na empresa) a serem contratados. Sim

74 Há treinamentos para todos os funcionários. Sim

75 A empresa possui um programa anual de treinamentos e reciclagens profissionais para seus quadros que seja inserido no ano anterior no budget da empresa. Sim

76 Todas as fases prevista em lei para demissões estão sendo seguidas na empresa. Sim

77 Quando ocorre uma demissão, a empresa mantém os dados do colaborador demissionado em seus arquivos. Sim

78 Nos processos de demissão é realizada entrevista de desligamento. DEMISSÕES Não 8,0

79 Nos casos de demissão por justa causa, ou mesmo quando a pedido, a empresa tem a preocupação de minimizar as mágoas e sentimentos de vingança do demitido. Sim

80 Quando não há como comprovar situações graves que envolvam funcionários, a empresa já possui um procedimento padrão de como dispensar o referido colaborador. Sim

81 Existe uma investigação social específica para cargos de liderança na empresa. Não

82 Existe investigação social em todas as fases da vida do funcionário na empresa. (recrutamento, seleção, no exercício de cargo, em promoções, em demissões, etc) INVESTIGAÇÃO SOCIAL Não 0,0
83 Caso existam investigações sociais, elas são abrangentes e feitas em banco de dados de todo território nacional. Não
 FATORES DA MACROGESTÃO

MÉDIA GLOBAL PARA A EMPRESA 6,1

FATOR RH NOTA MAT E DOC NOTA MEIOS TI NOTA ALTA GESTÃO E CT NOTA ÁREAS E INSTA NOTA AMBIENTE EXTERNO NOTA

ACOMPANHAMENTO E CONFIDENCIALIDADE E ADEQUAÇÃO DE

5,9 6,5 7,0 CAPACIDADE DE LIDERANÇA 6,7 ÁREA DA INSTALAÇÃO 7,1 ATRATIVIDADE DO PRODUTO 6,0
CONTROLE PRIVACIDADE INSTALAÇÕES

ARMAZENAMENTO E CONSCIENTIZAÇÃO DO
LIDERANÇAS 2,0 5,0 BANCO DE DADOS 5,0 EDUCAÇÃO E TREINAMENTO 6,0 CONSTRUÇÕES FÍSICAS 6,7 6,7
ARQUIVOS PÚBLICO INTERNO

CARGOS E CARREIRAS 6,7 NORMAS E LEGISLAÇÃO 5,0 CYBER E SEGURANÇA 7,8 ENDOMARKETING 3,3 EDUCAÇÃO E TREINAMENTO 3,3 CONCORRÊNCIA 8,0

CULTURA ORGANIZACIONAL 4,0 GESTÃO DOCUMENTAL 6,7 EDUCAÇÃO E TREINAMENTO 6,7 MEIOS DE COMUNICAÇÃO 6,4 MEIOS TÉCNICOS ATIVOS 6,9 CRIME 6,7

SUBFATORES NORMAS E LEGISLAÇÃO 9,0 RASTREABILIDADE 7,5 GESTÃO DE RECURSOS 7,7 NORMAS E LEGISLAÇÕES 5,7 MEIOS TÉCNICOS PASSIVOS 7,5 SEGURANÇA PÚBLICA 7,1

RECRUTAMENTO E SELEÇÃO 6,0 GESTÃO PATRIMONIAL 6,7 HARDWARE E SOFTWARE 5,6 PROCESSOS 5,6 NORMAS E LEGISLAÇÃO 5,8 SINDICALISMO 10,0

EDUCAÇÃO E TREINAMENTO 6,0 GESTÃO AMBIENTAL 6,7 NORMAS E LEGISLAÇÕES 7,0 SEGURANÇA ORGÂNICA 6,0 SISTEMAS DE SEGURANÇA 7,1

DEMISSÕES 8,0 EDUCAÇÃO E TREINAMENTO 5,0 SISTEMA DE CONTROLE 6,7

7,3
INVESTIGAÇÃO SOCIAL 0,0
5,9 6,3
6,2 5,9
MÉDIA FINAL POR FATOR 5,2

PARÂMETROS QUE DEVEM SER ADOTADOS

0 >NOTA<= 5,0 A Alta Gestão deve intervir imediatamente nas áreas que forçaram a média negativa

5 >NOTA<= 6,0 A Alta Gestão deve intervir em médio prazo (30 a 60 dias) nas áreas que estão abaixo da média

6 >NOTA<= 7,5 A Alta Gestão deve intervir em médio prazo (90 dias) na empresa, monitorando as áreas com notas abaixo da média.

7,5 >NOTA<= 9,0 A Alta Gestão deve monitorar as áreas com notas abaixo da média.

9 >NOTA<= 10,0 A Alta Gestão deve manter seus padrões de gestão e atualizar periodicamente sua nota diagnóstica
CÁLCULO DO RISCO PELO
MÉTODO SWINT-BT
O CONSULTOR PRECISA ENTENDER E
REGISTRAR O CONTEXTO DA EMPRESA -
IDENTIFICAR OS RISCOS AMBIENTAÇÃO
❖ AVALIAR OS RISCOS

❖ O CONSULTOR DELIMITA OS

RISCOS QUE SERÃO TRATADOS

❖ MAPA DE CALOR
 5ª PASSO

O PLANO DE AÇÃO

❖ COMO O SDGR-360º MAPEA TODOS OS RISCOS

POSSÍVEIS.

❖ O SISTEMA APRESENTAS AS LINHAS DE AÇÃO A

CADA RISCO QUE DEVERÁ SER TRATADO, NA

PRIORIDADE.

❖ APRESENTADO TENDO COMO BASE A MATRIZ

5W2H
Sem componente humano. O

sistema trabalha para o

consultor.

Avalia
As vantagens 1. Respalda-se em checklists para cada área da
macrogestão .

estratégicas 2. Todos os fatores de risco são gerados após o

diagnóstico global, calculados automaticamente à
BT-RISK-360º medida que os checklists são respondidos. O
consultor apenas fará o trabalho de limitar os riscos
a serem mitigados. Não há subjetividade.

3. O sistema se adapta a cada tipo de core business.

4. O sistema pode ser executado por consultor

Swint, por um colaborador interno da empresa,
bem como pode ser desmembrado por área da
macrogestão, conforme necessidade do cliente.

5. É prático, simples e objetivo.

6. Único no mercado com essas características.

Consultoria: Aureo Vieira ( 11-930885588)