Assim como não é possível entender um sistema analisando suas partes isoladas, não há como compreender o sistema de segurança enfatizando um único componente dele. De acordo com a teoria geral dos sistemas (TGS), o sistema pode ser definido por: um conjunto de coisas interagentes e interdependentes, ou mesmo um grupo de unidades que em conjunto, formam um todo. Sendo assim, de igual modo que a falha de um órgão do corpo humano pode levar a morte um indivíduo, a negligência com um componente do sistema de segurança pode comprometê-lo por completo.

Por exemplo, não há como mitigar o risco de furto investindo em segurança perimetral e portaria, enquanto se negligencia processos de compliance, permitindo que os funcionários saiam das dependências da empresa com itens de valor se aproveitando de processos logísticos vulneráveis a fraudes. Da mesma forma que não adianta investir em CFTV (circuito fechado de televisão), sem políticas de segurança da informação que por sua vez, dependerão do bom funcionamento do sistema de automação predial, em inglês conhecido por BAS (building automation system) por meio dos sistemas de alarme de incêndio e climatização (conhecidos como SDAI e HVAC) para garantir a integridade dos data centers.

Dessa forma, como você pôde notar, se um subsistema do sistema de segurança empresarial falhar, o outro poderá ser comprometido... Por isso, o sistema de segurança completo, além de integrado, exige a identificação de riscos em todos os departamentos de uma organização divididos por macrocomponentes do organograma empresarial, e ainda que varie muito, podemos citar como exemplo de divisão por macrocomponente: áreas e instalações, tecnologias, processos, pessoas e ambiente externo.

Gestão integrada de riscos: a base da segurança empresarial contemporânea.

Embora também seja composto por planos de gerenciamento de crises e continuidade de negócios objetivando garantir capacidade de resposta e resiliência, entende-se por inteligência em segurança, a análise e gestão de TODAS as disciplinas de risco de forma totalmente INTEGRADA visando garantir controles adaptativos, ajustados dinamicamente, baseados em informações acionáveis. Esse processo envolve todos os departamentos da empresa, como tecnologia da informação, logística, finanças e marketing, que interagem mutuamente e compartilham informações com um órgão de Inteligência central responsável por atualizar a alta gestão com conhecimentos de interesse estratégico.

Com o intuito de proporcionar melhor compreensão sobre a abrangência da gestão integrada de riscos, além de incorporar riscos patrimoniais envolvendo roubos, furtos, crimes cibernéticos, danos e perdas de bens que expressem valor econômico para a organização, na parte de riscos institucionais, o processo lida com prejuízos à imagem ou a reputação, bem como perdas financeiras ou de clientes que possam resultar em falência da empresa por meio do monitoramento de fatores como infraestrutura externa, ambiente econômico e político, segurança pública e concorrência.

Em suma, o sistema de segurança empresarial moderno exige visão holística, integrada e multidisciplinar, além do estudo sistemático do ambiente de negócios, pois isso também produz segurança, mas segurança nas ações da companhia.