A partir da visita “in loco” e/ou análise das plantas e/ou entrevistas com os colaboradores do empreendimento são levantados os pontos fortes e fracos dos sistemas humanos, tecnológicos e organizacionais existentes, além das ameaças e vulnerabilidades do empreendimento. Na sequência é desenvolvida uma análise de risco (objetiva ou subjetiva) e dos processos praticados, onde para cada risco (real ou potencial) será proposto o tratamento mais adequado, integrando os meios humanos, recursos tecnológicos de ponta, barreiras físicas e procedimentos organizacionais, por meio de um planejamento, baseado em uma comparação entre o custo da não solução e o valor do investimento recomendado, com uma proposta de priorização, visando uma redução progressiva dos riscos e custos.

Os dados serão analisados com base nas seguintes normas / metodologias:

• Metodologia americana para a elaboração de um plano de segurança proposta pela certificação PSP (Physical Security Professional), esta certificação foi criada em 2002 e é concedida pela ASIS International (organização americana criada em 1955 com 37.000 associados no mundo);
• Matriz SWOT;
• CPTED (Crime prevention through environmental design) é a sigla americana para a Prevenção de Crimes através do Design Ambiental.
• Norma ABNT NBR ISO 31000:2009 – Gestão de Riscos – Princípios e Diretrizes e a ABNT ISO GUIA 73:2009 (elaboradas com base na ISO 31000:2009 Principles and guidelines for risk management, a nova série de orientações da International Organization for Standardization (ISO), ambas emitidas em nov09);
• Em termos de gestão de risco, foram publicadas as normas ABNT NBR ISSO 31000:2009 – Gestão de Riscos – Princípios e Diretrizes e a ABNT ISO GUIA 73:2009 (elaboradas com base na ISO 31000:2009 Principles and guidelines for risk management, a nova série de orientações da International Organization for Standardization (ISO), ambas emitidas em nov09).