Segundo a Norma Técnica ABNT NBR 31000:2009 não se elimina por completo os riscos de um processo ou instituição. As opções de tratamento de riscos podem incluir os seguintes aspectos: ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco; tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade; remoção da fonte de risco; alteração da probabilidade; alteração das consequências; compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e retenção do risco por uma decisão consciente e bem embasada (item 2.2.5).
Segundo ainda a ABNT NBR 31000:2009, os tomadores de decisão e outras partes interessadas devem estar cientes da natureza e da extensão do risco residual após o tratamento do risco. Há o RISCO RESIDUAL, que é o risco REMANESCENTE após o tratamento do risco (item 2.2.5).
Assim, erra a assertiva ao afirmar que um plano de segurança é capaz de cubrir todos os riscos que possam prejudicar a instituição. Pede-se, portanto, a alteração do gabarito de Certo para Errado.
Prof Marcos Girão-Legislação de Trânsito e Segurança Corporativa
Com base no grau de importância, a organização deve normatizar critérios para proteger os conhecimentos produzidos assim como seus ativos. Os graus de sigilo são:
Ultrassecreto - conhecimento ou ativo de ALTO valor agregado, cujo acesso por pessoas não autorizadas poderá comprometer a continuidade dos negócios da empresa, bem como gerar um alto nível de impacto negativo à imagem da corporação.
Secreto - conhecimento ou ativo de ALTO valor agregado, cujo acesso por pessoas não autorizadas poderá comprometer o cumprimento de metas importantes, de cunho estratégico.
Confidencial - conhecimento ou ativo de MÉDIO valor agregado, cujo acesso por pessoas não autorizadas poderá prejudicar, por exemplo, o faturamento mensal da empresa, bem como gerar impacto negativo à imagem da corporação, ou seja, de cunho tático.
Reservado - conhecimento de BAIXO valor agregado, cujo acesso por pessoas não autorizadas poderá impactar na consecução de objetivos e metas da empresa, de cunho operacional.
Como toda atividade de segurança, também a segurança de áreas e instalações parte do mais simples para o mais complexo, do mais próximo para o mais afastado e do mais baixo para o mais alto nível de segurança.
Assim, podemos esquematizá-la por meio de CÍRCULOS CONCÊNTRICOS, sendo que o círculo central representa a área ou instalação com nível de segurança mais elevado:
Segurança excepcional: áreas e instalações de excepcional sensibilidade ou periculosidade, cujo acesso é restrito a pessoas estrita e institucionalmente envolvidas nas atividades aí desenvolvidas. Local onde são tratados conhecimentos cujo acesso normalmente exige credencial ultrassecreto.
Segurança elevada: áreas e instalações de elevada sensibilidade ou periculosidade, cujo acesso é restrito a pessoas íntima e institucionalmente envolvidas nas atividades aí desenvolvidas. Local onde são tratados conhecimentos cujo acesso normalmente exige credencial secreto.
Segurança mediana: áreas e instalações de mediana sensibilidade ou periculosidade, cujo acesso é restrito a pessoas que tenham relações institucionais com as atividades aí desenvolvidas. Local onde são tratados conhecimentos cujo acesso normalmente exige credencial confidencial.
Segurança rotineira: áreas e instalações de baixa sensibilidade ou periculosidade, cujo acesso é restrito a pessoas que tenham necessidade de trato funcional ou de negócios com as atividades desenvolvidas nos locais, onde são tratados conhecimentos que não devam ser do domínio público. Normalmente, exigem credencial reservado.
Segurança periférica: áreas e instalações isentos de sensibilidade ou periculosidade, que integram os limites do perímetro periférico, a partir dos quais se estabelecem limitações à circulação e ao acesso, seja para visitantes, seja para RH (funcionários). Não exigem credencial de segurança.