O Outsourcing e a Análise de Risco é um trabalho realizado pela área Jurídica da Verde Ghaia em conjunto com a área de Compliance Ambiental e Riscos.
As duas áreas tem como responsabilidade ajudar as organizações a organizarem seus processos de modo que seja possível identificar seus riscos e oportunidades, bem como avaliar seus procedimentos internos e externos para tomadas de decisão assertiva, permitindo crescimento saudável da sua organização.
O trabalho se inicia com a definição de um cronograma com duração de 12 meses pré-estabelecido entre o cliente e a Verde Ghaia. Nas primeiras etapas definiremos em conjunto:
(i) temas de análise de normas mensais;
(ii) datas de envio pelo cliente de documentos que possibilitem a identificação de evidências, que suprem ou não as respostas para as obrigações aplicáveis à sua empresa, de responsáveis pelos planos de ação com contato (telefone/e-mail);
(iii) data de uma reunião mensal via Teams ou Skype com toda a equipe para apresentação dos resultados mensais dessa auditoria à distância e também para sanar quaisquer dúvidas que venham a surgir durante o processo.
Requisitos Legais – Procedimentos Jurídicos
Na outra etapa a área Jurídica se faz mais presente, ajudando a:
(i) revisar a aplicabilidade dos REQUISITOS LEGAIS e OBRIGAÇÕES, removendo aqueles que não são pertinentes;
(ii) realizará a análise de documentos enviados pelo cliente;
(iii) preenchendo de informações no LIRA deste com as evidências correspondentes;
(iv) criando Planos de Ação corretivos com os responsáveis e prazos para as obrigações legais identificadas como não conformes.
Ao findar o preenchimento, serão enviadas as não conformidades para o Compliance Ambiental e Riscos que fará uma análise individual de cada obrigação não conforme, identificando as penalidades aplicáveis no ordenamento jurídico àquele quesito.
Depois desse levantamento de dados, a área de Compliance Ambiental e Riscos, elabora uma matriz de risco fundada em análise de probabilidadee severidade, chegando então em um peso de priorização que poderá ser utilizado pela alta direção na tomada de decisão para tratamento das não conformidade.
Outsourcing LIRA e Análise de Risco não é Auditoria
Diferentemente de uma auditoria, as informações de conformidade e não conformidade das obrigações legais, enviadas a Verde Ghaia, serão presumidas como verdadeiras e inseridas na LIRA de acordo com o formato recebido. Não está inclusa a avaliação das obrigações inerentes às NBR’s e outros requisitos subscritos.
A Verde Ghaia disponibiliza também uma plataforma online – Consultoria Online para que o cliente possa acessar em qualquer local que estiver para tirar as dúvidas que ocorrerem durante o processo.
Outsourcing Lira e Análise de Risco
O Outsourcing Lira e a Análise de Risco supre com eficiência a auditoria in loco que não poderá ser realizada, tendo em vista a pandemia.
Todo o trabalho desenvolvido para o cliente é feito de forma personalizada pela equipe Verde Ghaia, através de profissionais capacitados e com experiência para orientar o cliente quanto as melhorias cabíveis para o negócio.
Tenha a certeza de que juntos, nós chegaremos a um resultado fantástico! Você perceberá, que é possível identificar as suas não conformidades e priorizá-las para tratamento adequado e de forma consciente diante dos riscos identificados.
Caso o cliente ainda precise de auditoria in loco, podemos reorganizar o cronograma conforme a sua necessidade. Para isso, a Equipe Verde Ghaia (Risco e Jurídica) irá avaliar os documentos num primeiro momento, para que em seguida possa marcar uma auditoria externa.
As auditorias externas estão sendo agendadas para o segundo semestre de 2020, devido ao enfrentamento do Coronavírus. Contudo, orientamos aos clientes que agendem previamente suas auditorias, evitando problemas futuros, visto que nossas agendas estão ficando sobrecarregadas.
Ana França Rios | Departamento de Compliance Ambiental e Riscos
Outsourcing LIRA – Um jeito fácil de manter seus Requisitos Legais sempre atualizados.
Grande parte das empresas ainda controlam suas licenças e condicionantes de maneira simplista e ultrapassada, utilizando planilhas. Contudo, esse tipo de ferramenta, embora pareça facilitadora, pode ser muito mais problemática na hora de gerenciar os dados, já que é totalmente dependente do ser humano responsável por operá-la.
Conforme a planilha vai sendo alimentada, aumentam-se as chances de se perder dados em meio a tantas informações. Além disso, uma planilha está sujeita a travamentos, bem como seus dados podem ser perdidos, alterados e modificados, e que podem arruinar todo o histórico já registrado.
Controle todas as suas Licenças e Condicionantes
Praticamente todas as licenças de uma empresa possuem data de validade; e muitas delas necessitam de renovação constante. Caso a gestão não esteja atenta ou algum documento não seja atualizado, as penalidades certamente vão aparecer — e podem incluir até mesmo o embargo das atividades da organização. As chances de esquecimento de renovações e protocolos pode se tornar oficialmente uma não conformidade legal, obrigando assim ao direcionamento de recursos financeiros para algo que poderia ser evitado (multas altíssimas, por exemplo).
Já parou para pensar na
inconveniência de tomar conta de tantos requisitos simultaneamente? Como não se
perder? Como garantir o andamento de procedimentos que carecem de antecedência
para serem implementados?
Vamos pensar num caso prático
Digamos que um dos setores em sua indústria opere em período integral. Por causa disso, a área necessita apresentar sinalizadores noturnos, aqueles vermelhos e fosforescentes, utilizados em obras noturnas. Acontece que não é possível comprar determinada quantidade de sinalizadores de forma repentina. Primeiro porque, a aquisição precisa ser aprovada pela gestão, para só então, ser repassada ao setor de compras. Além disso, existe o prazo para recebimento do material, bem como a inspeção e instalação adequada.
Já calculou todos os trâmites que envolvem esse único processo? E quando a empresa precisa lidar com dezenas (ou até centenas) de processos semelhantes? E aqueles casos, em que se faz necessário trazer um profissional externo, para realizar um determinado trabalho?
É por isso, que usar planilhas como forma de controlar seus dados, não é uma boa opção para agilizar seu gerenciamento. O volume de informações pode crescer a ponto de se tornar impossível de se acompanhar, por melhor que seja sua equipe de planejamento.
Por isso, o ideal é ter um software que permita a personalização de todas as necessidades de sua empresa, de forma que você possa acompanhar com precisão todas as licenças pertinentes.
Você precisa de um software completo, que não apenas avise de forma sistemática e periódica sobre todas as licenças que estão para expirar, mas também, que seja capaz de informar sobre todos os procedimentos necessários para se manter ou não perder determinados prazos ou certificações. E assim, como o exemplo dos sinalizadores noturnos, tudo deve ser feito com a antecedência e planejamento, levando-se em conta todas as burocracias de cada etapa. Mas, para planejar é preciso ter dados e informações atualizadas, caso contrário, seu planejamento pode não dar certo!
SOGI Licenças: controle automatizado
Com o Módulo Licenças do SOGI, da Verde Ghaia, sua empresa poderá controlar o prazo de vencimento de todos os seus documentos de forma qualitativa, e não apenas quantitativa, permitindo o acompanhamento de cada trâmite necessário para cumprir requisitos e não perder nenhum prazo.
Inclusive, ele é um excelente recurso quando a empresa possui diversas unidades espalhadas por todo o território brasileiro, pois permite a visualização das unidades, através de um mapa, contribuindo no gerenciamento de todas elas. Outro benefício do Módulo Licenças é o envio de alertas para os e-mails que você cadastrar, os quais vão ajudar a lembrar a proximidade da data de revalidação das licenças e também os procedimentos que devem ser tomados para que todos os requisitos legais sejam cumpridos.
O mais interessante deste recurso é que enquanto o responsável não atualizar os dados da nova licença, ele continuará a receber mensagens de alerta.
E se o módulo estiver sempre atualizado, é possível verificar de forma bastante visual as licenças e condicionantes que estão sendo atendidas, as que se encontram dentro do prazo ou as que estão prestes a expirar, mantendo todas as informações em um só lugar, a fim de facilitar o monitoramento, além de manter um histórico para melhor rastreabilidade.
O Módulo Licençasé essencial para organizações que possuem gestão corporativa e/ou são regidas por diferentes licenças e condicionantes, tanto próprias quanto de fornecedores.
É ideal também para empresas que exercem atividades que envolvem muitos impactos ambientais, os quais muitas vezes são totalmente dependentes de licenciamento. Com o Módulo Licenças sua empresa poderá realizar o planejamento e monitoramento de tempo e recursos financeiros/humanos, evitando ser penalizada devido ao não cumprimento de conformidades legais, e também contará com ferramentas eficazes para manter toda a documentação de licenciamento devidamente organizada.
Lembrando que, a Verde Ghaia também fornece consultoria jurídica. Você conta com uma equipe especializada para ajudá-lo na sua gestão para que você fique por dentro de todas as mudanças, alterações e/ou modificações nas leis brasileiras.
Saiba o que a sua empresa precisa cumprir! Tenha sempre as interpretações jurídicas voltadas ao seu ramo de atividade, evitando cair em “pegadinhas jurídicas” que possam impedir completamente a renovação de uma licença.
Usando
novamente o exemplo de Brumadinho: várias vidas foram perdidas, destruindo uma grande
quantidade de famílias – tanto em termos sociais quanto econômicos. Também foi
destruída uma cidade inteira, causando impactos socioambientais negativos em
várias outras. Então, quando falamos em compliance não estamos apenas falando
do cumprimento das obrigações legais. Falar em compliance é falar sobre fazer o
certo. É respeitar as comunidades do entorno da organização e também prezar pela
segurança dos funcionários, ao mesmo tempo em que há uma preocupação em
preservar o meio ambiente.
Por ela não
ter cumprido com tudo o que era exigência legal e por isso ter ocorrido o
rompimento da barragem, ela foi obrigada a pagar indenizações emergenciais,
trabalhistas e também às famílias das vítimas, a oferecer atendimentos médicos
e psicossociais, trabalhar em obras emergenciais para tentar recuperar o que
foi destruído pelo rio de rejeitos, realizar atividades de recuperação
ambiental e implementar mais ações de segurança em relação às outras barragens
que ela possui, para evitar novos desastres.
Além de todo o prejuízo financeiro decorrente dessas ações, ela ainda viu a produção de minério de ferro diminuir, manchou sua reputação em todo o mundo e perdeu valor de mercado. Estima-se que dia 25/01/2019, dia do rompimento da barragem, a Vale valia R$ 287,8 bilhões. Quinze dias depois, passou para R$ 215,4 bilhões. Ou seja, perdeu R$ 72,4 bilhões. Um ano depois boa parte já foi recuperada, e hoje o valor da companhia está em R$ 275,9 bilhões.
Claro que você não precisa ser uma Vale para sentir os prejuízos em bilhões. Importante lembrar que as consequências de não estar em compliance são proporcionais à atividade desempenhada pela organização e o seu porte. E a única certeza que existe é que, se você não cumprir os requisitos exigidos e o arcabouço legal que rege a sua organização, você vai sofrer as consequências negativas de não estar em compliance.
Como avaliar os Riscos do Negócio com mais segurança e assertividade?
Como evitar esse cenário negativo e ainda gerar crescimento para sua empresa, um crescimento sustentável e sólido ao longo do tempo, que possa reduzir os riscos e obter melhores resultados?
A resposta está no compliance integrado a um sistema de certificação ISO. Os motivos para isso, é que pudemos observar ao longo do tempo, que as empresas que contam com um processo de certificação implementado possuem mais recursos para estarem em compliance em relação aos requisitos legais aplicados. Ou seja, existe uma nítida correlação entre o processo de certificação e estar em compliance, e vamos explicar o porquê disso.
É importante ter um sistema de gestão na sua empresa porque um de seus itens é atender os requisitos legais que são obrigatórios para a atividade desempenhada. Falar em sistemas de gestão significa também estar em conformidade com as normas e com todos os requisitos aplicados à empresa, em qualquer área que for, seja ela ambiental, saúde e segurança, qualidade, responsabilidade social, entre outras.
A importância do comprometimento de todos na organização
Todas essas
áreas, quando são mapeadas e identificadas, é criado um comprometimento da
empresa com elas, e então podemos dizer que a organização está em busca do
compliance. E o sistema de gestão contribui exatamente para isso, obrigando os
gestores a estarem em conformidade com a legislação específica de cada área.
O princípio maior que rege o compliance é fazer o que é o certo. Então, se existem regras a serem cumpridas e essas regras são transformadas em leis, ou em algum documento internacional como a ISO, as organizações devem cumpri-las.
E mesmo que um gestor busque a certificação ISO sem o objetivo de estar em compliance, ele vai acabar indiretamente estando em compliance de qualquer forma, porque uma vez que existe, dentro do programa de certificação, um requisito ou um item, que exige da empresa um atendimento aos requisitos legais, automaticamente ele é direcionado para estar em compliance.
Por isso, fazer hoje a implementação de um sistema de gestão – como por exemplo o Sistema de Gestão da Qualidade da ISO 9001 – significa estar em compliance, porque na busca pelo cumprimento das exigências de uma norma ISO, a empresa está fazendo o que é o certo, cumprindo o que é exigido.
Relação do Compliance e Integridade com a aplicação dos Requisitos ISO
Além disso, essa relação entre compliance e certificação nas normas ISO é tão importante porque podemos notar que dentro do programa de certificação, além do compliance, existem outros itens que compõem o programa de gestão, não apenas o atendimento a requisitos legais e outros requisitos.
E não são apenas normas de meio ambiente, saúde e segurança, responsabilidade social ou validade, que são normas que são atendidas especificadamente para as ISOs, correlacionadas ao programa em si.
Fale conosco e saiba como avaliar seus riscos com assertividade e segurança através do SOGI. Estamos à disposição para ajudá-lo!
O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente.
Numa empresa, esses trabalhos de identificação geralmente são acompanhado por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.
Qual a necessidade de se realizar o mapeamento de risco?
Os riscos sofridos por uma empresa podem ser de diversas naturezas:
Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;
Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;
Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.
Existem também aspectos externos que
podem afetar as organizações e aumentar os riscos do negócio, como fatores de
natureza política no país, instabilidade econômica, eventos sociais e
tecnológicos.
A
importância da governança
Quando falamos em mapeamento de riscos, é
essencial que haja a visão da governança, ou seja, a capacidade de enxergar a
empresa como um todo, e não sob a ótica da departamentalização, pois só assim a
gestão se revela realmente eficaz.
A departamentalização costuma ficar muito
evidente em casos específicos. Quando a empresa possui um Setor de Compras de
Suprimentos, por exemplo, é essencial que este se comunique com todas as outras
áreas. Em geral, o setor de compras não distingue as necessidades por trás da
compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido
existe a necessidade de adquirir determinados suprimentos, no entanto, as
prioridades de cada setor quase sempre são desconhecidas ou ignoradas.
Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.
Exemplo de empresa que cometeu erro clássico
Um dia, o setor de produção da indústria XYZ teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece que a tal peça era importada.
Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria um mês para chegar. Como interromper a produção por um mês inteiro? Impossível, não é? Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil dali a dois dias, e solicitou que este realizasse a compra da peça em seu cartão corporativo.
Como era uma peça pequena, Siqueira poderia trazê-la no bolso. Em dois dias, a peça estava instalada e a produção estava a todo vapor. Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa XYZ passou por uma auditoria, o auditor percebeu que aquela era uma peça nova.
– Onde está a documentação da compra desta peça?
– Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.
Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Com a melhor das intenções ( eno desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa numa encrenca tributária.
Se a governança corporativa fosse de fato
valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido.
Everaldo estaria ciente da vida útil daquela peça tão importante e poderia
planejar a próxima aquisição com antecedência. Ou então teria uma lista de
fornecedores capazes de entregá-la em tempo hábil sem cobrar valores
exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção
preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N
soluções que não resultassem num grave problema.
O setor financeiro, por exemplo, costuma ter
muito mais noção de conformidade do que o setor de produção, cujas preocupações
estão mais voltadas para os problemas de ordem prática.
Como
evitar esse tipo de problema então?
O ideal é que a empresa tenha à sua
disposição um software que permeie de forma estruturada as etapas do negócio. A
área de finanças, precisa se comunicar com a área tributária, com a área de
produção, com o RH etc. Todos os setores precisam identificar as necessidades
alheias, sem exceção.
SOGI GRC – Governança, Risco e Compliance, da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.
O Módulo GRC não apenas aponta se os
riscos e oportunidades são significativos, como permite a criação de ações
preventivas, corretivas e emergenciais personalizadas, com um campo para determinar
os responsáveis e prazos individualmente.
Benefícios do GRC
Gera relatórios e gráficos gerenciais.
Realiza avaliações através de métodos quantitativos personalizados (como Matriz de Risco).
Envia notificações sobre prazos e ações a todos os interessados.
Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
Pode ser integrado a outros módulos do sistema e visão corporativa.
Classifica a origem e severidade de cada risco.
Calcula a probabilidade de ocorrência de cada risco.
Auxilia na gestão e monitoramento da relação da empresa com terceiros.
O Módulo GRC foi desenvolvido com base
na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que
enfatizam o tema.
SOGI GRC – Detalhes Completos da sua Gestão
Todas as organizações, de todos os
setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores
compreendam a aceitem que o risco é intrínseco a qualquer atividade — e
que por isso é tão importante realizar seu monitoramento.
A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.
O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente. Numa empresa, esses trabalhos de identificação geralmente são acompanhados por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.
Por que realizar o mapeamento de risco?
Os riscos sofridos por uma empresa podem ser de diversas naturezas.
Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;
Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;
Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.
Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos. Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.
A importância da Governança
A departamentalização costuma ficar muito
evidente em casos específicos. Quando a empresa possui um Setor de Compras de
Suprimentos, por exemplo, é essencial que este se comunique com todas as outras
áreas. Em geral, o setor de compras não distingue as necessidades por trás da
compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido
existe a necessidade de adquirir determinados suprimentos, no entanto, as
prioridades de cada setor quase sempre são desconhecidas ou ignoradas.
Só que quando não existe conhecimento das
necessidades de cada setor, a empresa pode se deparar com encrencas que
poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.
Um dia, o setor de produção da indústria FactorX teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece, que a tal peça era importada. Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria mais de um mês para chegar. Como interromper a produção por mais de um mês inteiro? Impossível, não é?
Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil, dali a dois dias. Solicitou que este realizasse a compra da peça em seu cartão corporativo. Como era uma peça pequena, Siqueira poderia trazê-la na mala. Em dois dias, a peça estava instalada e a produção estava a todo vapor.
Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa FactorX passou por uma auditoria, o auditor percebeu que aquela era uma peça nova. Onde está a documentação da compra desta peça? Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.
Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Embora, tivesse tido a melhor das intenções (e no desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa em risco.
Como
evitar esse tipo de problema então?
Se a governança corporativa fosse de fato
valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido.
Everaldo estaria ciente da vida útil daquela peça tão importante e poderia
planejar a próxima aquisição com antecedência. Ou então teria uma lista de
fornecedores capazes de entregá-la em tempo hábil sem cobrar valores
exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção
preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N
soluções que não resultassem num grave problema.
O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática. O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.
O Módulo GRC (Governança, Risco e
Compliance), da Verde Ghaia,
permite que a organização identifique e implemente ações eficazes para
monitorar os riscos e as oportunidades de suas atividades, produtos, serviços
ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de
cálculos através de metodologia própria ou se adaptando à metodologia
preferencial da empresa.
Outros benefícios para o Sistema de Gestão
O Módulo GRC não apenas aponta se os
riscos e oportunidades são significativos, como permite a criação de ações
preventivas, corretivas e emergenciais personalizadas, com um campo para determinar
os responsáveis e prazos individualmente.
Gera relatórios e gráficos gerenciais.
Realiza avaliações através de métodos quantitativos personalizados (como FMEA e Matriz de Risco).
Envia notificações sobre prazos e ações a todos os interessados.
Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
Pode ser integrado a outros módulos do sistema e visão corporativa.
Classifica a origem e severidade de cada risco.
Calcula a probabilidade de ocorrência de cada risco.
Auxilia na gestão e monitoramento da relação da empresa com terceiros.
O Módulo GRC foi desenvolvido com base
na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que
enfatizam o tema.
Empresas estão sujeitas a Risco
Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.
A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.
Fale conosco e saiba como mapear seus riscos com mais segurança!
No dia 18 de março de 2020, foi publicado no Diário Oficial do Município de Belo Horizonte o Decreto nº. 17.304, como medida protetiva à disseminação do COVID-19.
Dentre outras coisas, tal Decreto determina a suspensão
temporária dos Alvarás de Localização e Funcionamento e autorizações emitidas
para a realização de atividades com potencial de aglomeração de pessoas, para
enfrentamento da Situação de Emergência Pública causada pelo agente Coronavírus.
Isto significa dizer que, a partir do dia 20 de março do corrente ano, ficam suspensos, por tempo indeterminado, os Alvarás de Localização e Funcionamento – ALF de:
(i) casas de shows e espetáculos de qualquer natureza;
(ii) boates, danceterias, salões de dança;
(iii) casas de festas e eventos;
(iv) feiras, exposições, congressos e seminários;
(v) shoppings centers, centros de comércios e seminários;
(vi) cinemas e teatros;
(vii) clubes de serviços e lazer;
(viii) academia, centros de ginástica e estabelecimentos de condicionamento físico;
(ix) clínicas de estéticas e salão de beleza;
(x) parques de diversão e parques temáticos;
(xi) bares, restaurantes e lanchonetes.
Não se discute aqui a medida em si adotada pela Prefeitura de Belo Horizonte e também por outras Prefeituras, como a de Nova Lima, ou Rio de Janeiro, mas sim como ficarão as obrigações contraídas pelos empresários, como pagamento de salários dos colaboradores, pagamento de aluguéis, tributos e demais insumos?
As organizações conseguirão honrar com suas obrigações e se manter vivas, mesmo diante da diminuição de receita?
Nesse viés, faz-se premente analisar as
consequências jurídicas de um descumprimento
da obrigação, o que motivou o inadimplemento, assim como a possibilidade de
configuração de hipótese de força maior ou de onerosidade excessiva, previstos
nos artigos 393 e 478, ambos do Código Civil Brasileiro.
Para que seja levantada a hipótese de
ocorrência de onerosidade excessiva, especificamente, torna-se indispensável o
preenchimento de alguns requisitos, como o do (i) desequilíbrio
econômico-financeiro; (ii) acontecimento superveniente, extraordinário e
imprevisível; (iii) contrato de execução continuada ou diferida.
Diante do preenchimento de todos os requisitos
acima, pode o contratante (de um aluguel, por exemplo) ir a Juízo visando a
revisão do contrato que entende como oneroso, para que seja proferida sentença
a qual considere novas condições contratuais e, consequentemente, arbitre um
novo valor do contrato.
Mas melhor do que ir a Juízo, e abarrotar ainda mais o “já abarrotado Poder Judiciário”, sugere-se bom senso de todos, para que renegociem os contratos de forma pacífica e equilibrada, amenizando-se assim os efeitos negativos causados por essa pandemia no emprego e na renda.
Será possível mensurar os impactos do COVID 19 na gestão empresarial?
O caos está instaurado, e,
inegavelmente todos estão sofrendo com isso. Logo, é hora de sermos positivos e
resilientes. É hora de contermos a agitação social. No caso das organizações, é
hora de minimizar o impacto sobre a equipe e sobre a cadeia de suprimentos
organizacional, protegendo a reputação corporativa, reduzindo o impacto
financeiro, e fazendo de tudo para minimizar o impacto nas entregas dos
produtos e serviços.
Enfim, é hora de nos unirmos e de pensarmos no bem de todos e no restabelecimento e crescimento do País.
Na parte 01 deste artigo, explicamos o que são os Aspectos e Impactos Ambientais e o processo de Levantamento desses aspectos. Agora, vamos falar sobre sua gestão e seus benefícios.
A gestão dos aspectos e impactos
ambientais é feita com base no processo do LAIA. E essa gestão é de extrema
importância para uma organização porque ela tem a função de amenizar o impacto
ambiental negativo e, se possível, criar o impacto ambiental positivo.
As etapas do processo do LAIA
O processo do LAIA segue as seguintes etapas:
Planejamento: a primeira etapa deve ser o planejamento estratégico decidindo o que será avaliado primeiro. Aqui busca-se também responder “quem vai participar?”, “todos os colaboradores envolvidos são capacitados?”. Neste momento, é muito importante que a empresa seja dividida por áreas para que seja analisado detalhadamente cada uma delas.
Identificação: aqui são mapeadas todas as atividades desenvolvidas na empresa que tenha alguma relação com o meio ambiente. Mas são todas mesmo, para que nada possa passar despercebido.
Se uma atividade não for identificada já vai ser demonstrado que a organização não tem controle dos aspectos ambientais associados a ela. Essa falta de controle pode causar impactos negativos, podendo gerar multas ou não conformidades em auditorias para certificação.
Identificação das áreas, processos e atividades da empresa;
Identificação dos aspectos e impactos ambientais;
Frequência ou probabilidade do aspecto ambiental;
Abrangência do impacto ambiental;
Severidade do impacto ambiental;
Classe do impacto ambiental; e
Identificação dos aspectos ambientais significativos.
Importante também destacar que o monitoramento das atividades de uma organização deve acontecer desde o planejamento até a execução e produção final.
Avaliação: gestão de controle e melhoria
Após identificar as atividades, os dados precisam ser catalogados e separados. Então, nesta etapa é feita uma análise para avaliar a significância que elas possuem para a empresa. Geralmente é utilizada uma metodologia chamada Failure Mode and Effects Analysis (FMEA), conhecida como Análise do Tipo e Efeito de Falha. Ela reduz as chances de potenciais falhas, apura os riscos potenciais, aumenta a confiabilidade de processos e da qualidade dos procedimentos de gestão e controle, apontando ações de melhoria. As atividades são avaliadas considerando:
O operacional;
A responsabilidade de execução;
A natureza do impacto ambiental;
A relevância, que são considerados a abrangência da atividade, seu potencial dano e a probabilidade de ocorrer um impacto ambiental; e
Os requisitos legais, ou seja, se um aspecto se relaciona com alguma legislação que precisa ser atendida. Nesse caso, quando há legislação, o aspecto ambiental passa a ser considerado crítico.
Controles Operacionais para evitar os impactos
Depois de identificar todas as atividades desempenhadas pela empresa, seus aspectos e impactos ambientais e qual o grau de criticidade e importância de cada um para a organização, chega-se na etapa de identificar os controles operacionais para evitar os impactos ambientais.
Por fim, elabora-se um relatório final em que conste todo o levantamento dos aspectos e impactos ambientais que as atividades desempenhadas pela empresa possam gerar, de forma a conter todas as situações em que as atividades poderão afetar, positiva e negativamente, o meio ambiente. Nele também deve haver recomendações de ações para tratar cada aspecto e cada impacto ambiental da organização.
Quando seguimos as orientações da
norma ISO 14001, também é feita a identificação e avaliação dos aspectos e
impactos ambientais relacionadas com as atividades desempenhadas pela empresa.
No entanto, na versão atual da norma, de 2015, é incluído a análise do ciclo de
vida, tornando o processo do LAIA muito mais completo ao permitir que a
organização trabalhe considerando desde a origem de um processo até o descarte
final do produto.
Os benefícios proporcionados pelo LAIA – aspecto e impacto
No caso das empresas que desejam obter a certificação na norma ISO 14001, como o LAIA é um processo obrigatório para a certificação, ele permite a redução de riscos de acidente e penalidades, aumenta a qualidade dos produtos, serviços e processos, economiza no uso de recursos naturais, melhora de forma contínua seu desempenho ambiental e produtividade, capta mais clientes e investidores, melhora a imagem e reputação da organização e, principalmente, preserva o planeta.
Mas vamos supor que você não quer a certificação. Nesse caso, o processo do LAIA também traz inúmeros benefícios para sua organização. Alguns deles são:
Faz com que a
empresa tenha conhecimento de todos os riscos que suas atividades podem
oferecer, e que estabeleça ações que possam minimizá-los e controlá-los;
Informa aos
gestores e acionistas sobre o possível impacto econômico gerado pelos aspectos
e impactos ambientais da empresa, melhorando os processos de tomada de
decisões;
Proporciona
ganhos de qualidade ambiental, uso e consumo mais consciente dos recursos
naturais e um desenvolvimento mais sustentável;
Promove a educação
ambiental, impactando positivamente os colaboradores e também a comunidade em
seu entorno;
Oferece a certeza
de estar atendendo aos requisitos legais aplicáveis às atividades desempenhadas
e assim cumprir com as normas e legislações ambientais;
Dá subsídios para
programas e projetos de melhorias ambientais;
Previne danos
ambientais, acidentes ocupacionais, penalidades, multas e sanções, bem como
danos à imagem e reputação da organização;
Fortalece a
imagem da empresa junto à comunidade, aos fornecedores, stakeholders, clientes
e Poder Público;
Permite obter
juros mais baixos, menores taxas de seguros, melhores opções de financiamento
bancários e governamentais e maior atração de investidores.
Realizar o processo do LAIA permite adotar um sistema de gestão ambiental eficaz, que pode ser considerado um importante investimento capaz de gerar retorno no curto, médio e longo prazo, tanto em termos econômicos quanto sociais e ambientais.
Quem pode realizar o LAIA na minha organização?
O LAIA pode ser feito por funcionários
da própria empresa que possuam amplo conhecimento sobre gestão ambiental.
Envolvê-los sempre é muito importante, mas é essencial que haja a participação
dos gestores e da alta direção também, a fim de que se possa tomar as melhores
decisões diante dos resultados obtidos, indicar melhorias de processos e
produtos e adotar medidas que valorizam mais o meio ambiente e o uso consciente
dos recursos naturais.
Porém, para gerar maior segurança nos
resultados e ter um sistema de gestão ambiental eficiente, o ideal é que ele
seja executado por uma consultoria especializada com experiência no mercado em
que atua. E a Verde Ghaia tem mais de 20 anos de trabalho com consultoria e
assessoria em sistemas de gestão, sendo especialista em gestão ambiental.
Entre em contato com nossos consultores para saber mais informações e como começar agora a mesmo a implementar um sistema de gestão de aspectos e impactos ambientais em seu negócio para obter todos os benefícios de ser uma empresa ambiental e socialmente responsável.
PARTE 01 – O que são aspectos e impactos ambientais e o LAIA?
Toda empresa séria, íntegra e comprometida deve conhecer quais são os aspectos e os impactos ambientais que sua atividade pode gerar a fim de controlar e prevenir riscos que possam vir a comprometer o meio ambiente, a sociedade como um todo e o funcionamento da própria organização.
Mas, o que são os aspectos e impactos ambientais, como fazer a gestão deles e quais são os benefícios de realizá-lo em sua organização?
Porque identificar os Aspectos e Impactos Ambientais?
Identificando os aspectos e os impactos ambientais, é possível fazer a sua gestão, que além de evitar prejuízos financeiros, diminui consideravelmente as chances de que a empresa e todos os responsáveis sofram sanções caso esteja em desacordo com a legislação ambiental.
Ficou interessado no assunto? Então continue a leitura deste artigo, feito especialmente para você. Ele está dividido em duas partes. Na primeira, vamos falar sobre os aspectos e impactos ambientais e o que significa o LAIA. Na segunda parte você vai aprender como fazer a gestão dos aspectos e impactos ambientais identificados no LAIA e quais os seus benefícios para a sua empresa.
O que as empresas devem compreender quanto aos impactos ambientais?
Utilizando a própria definição dada pela norma ISO 14001, aspecto ambiental é entendido como “um elemento da atividade, produtos e/ou serviços de uma organização que possa interagir com o meio ambiente. A partir da identificação dos aspectos ambientais de seus produtos, processos e serviços é possível estabelecer um Sistema de Gestão Ambiental (SGA)”.
Desse modo, os aspectos ambientais é todo e qualquer elemento que pode causar alguma modificação no meio ambiente, podendo interagir com a natureza ou alterá-la durante uma atividade ou processo. Por sua vez, um SGA seria um conjunto de políticas, práticas e procedimentos técnicos e administrativos de uma empresa com o objetivo de obter um melhor desempenho ambiental.
Já o impacto ambiental é definido, segundo o Artigo 1º da Resolução n° 001/86 do Conselho Nacional do Meio Ambiente (CONAMA) como “qualquer forma de matéria ou energia resultante de atividades humanas que, direta ou indiretamente, afetem: a saúde, segurança e o bem-estar da população; as atividades sociais e econômicas; a biota; as condições estéticas e sanitárias e o meio ambiente e a qualidade dos recursos ambientais”.
Isso significa que um impacto ambiental seria uma consequência da interação que gera modificações no meio ambiente, seja ela positiva ou negativa. E quando são impactos ambientais negativos, as empresas, bem como seus responsáveis, ficam sujeitos a sofrerem penalidades por terem causado crimes ambientais contra à fauna, à flora e/ou à saúde humana.
Por que identificar os aspectos ambientais na sua gestão?
Portanto, ao identificarmos os aspectos ambientais de uma organização, estamos analisando quais são os elementos que podem causar alguma modificação no meio ambiente, causando algum tipo de impacto ambiental, que seria o efeito desses aspectos. Por exemplo, uma empresa que entre suas atividades consta o descarte de resíduos sólidos. Este é um aspecto ambiental.
A partir do momento que esse descarte é feito de forma irregular e causa a contaminação do solo, torna-se um impacto ambiental.
A tragédia de Brumadinho, ocorrida no início de 2019, é um bom exemplo de
negligência no sistema de gestão dos aspectos e impactos ambientais de uma
organização. A Vale tinha estudos que indicavam quais eram os aspectos
ambientais de sua atividade, quais os impactos a eles relacionados e os riscos
que corria diante de um acidente. Com certeza existia um levantamento desses
aspectos e impactos ambientais. E mesmo assim não foi feito nada que
verdadeiramente impedisse o rompimento da barragem.
Seria possível evitar essa tragédia?
Sabemos que sim, desde que fosse levado a sério o Levantamento de Aspectos e Impactos Ambientais (LAIA), porque é ele que permite identificar detalhadamente quais são os aspectos e impactos ambientais a que uma organização está sujeita e assim controlar e prevenir os riscos à saúde humana e ao meio ambiente.
Levantamento de Aspectos e Impactos Ambientais
O processo do LAIA é o diagnóstico dos aspectos e impactos ambientais de uma empresa que visa auxiliar os processos de tomada de decisão, permitindo a construção de planos de ação para minimizar e até evitar riscos ligados ao negócio.
O LAIA subsidia e é uma das etapas mais importantes do Sistema de Gestão Ambiental (SGA), cujas diretrizes para a implementação e operação são fornecidas pela norma ISO 14001.
O processo do LAIA também é um dos requisitos para uma empresa conseguir um licenciamento ambiental, por exemplo.
No caso de desejar pela certificação, o processo do LAIA é obrigatório, pois o conteúdo da norma ISO 14001 dispõe sobre o controle das atividades causadoras de impacto ambiental e determina que as empresas realizem esse levantamento, apontando prioridades e seus níveis de criticidade.
Agora, se uma organização não quer se certificar na norma ISO 14001, ela não necessariamente precisa realizar o LAIA. No entanto, muitas organizações solicitam sua realização para poderem firmar contratos com outras empresas, porque o LAIA acaba por vir gerar uma maior segurança a elas exatamente por ser capaz de identificar os riscos ambientais a que poderia estar sujeita caso fechasse acordo. existindo a noção de responsabilização solidária por danos causados.
Por isso, o processo do LAIA é muito importante mesmo não sendo obrigatório por lei, porque pode vir a evitar multas e sanções legais devido ao descumprimento de leis ambientais, além de desastres que podem chegar ao nível do que ocorreu em Brumadinho.
Através do Módulo GAIA, é possível ter certeza que os controles estão sendo eficazes, analisar quais os riscos mais relevantes para seu negócio e também avaliar se há oportunidades de redução de custo ou de novos investimentos para sua organização.
Módulo GAIA: Gerencie seus riscos ambientais com o melhor software de Sistema de Gestão.
É imporante entender, primeiramente, que uma Auditoria de Conformidade Legal serve para garantir o atendimento aos requisitos legais aplicáveis ao seu ramo de atividade.
Vamos começar este texto citando algumas situações que muitas empresas podem enfrentar em seu dia a dia.
Situação 1: A empresa X recebe uma proposta formidável de um ótimo cliente. É o contrato dos sonhos, que pode render um crescimento total de 7% naquele ano. No entanto, ao analisar as condições, a empresa X se flagra travada pela ausência (ou irregularidade) de algum registro legal que lhe foi solicitado. O negócio com o cliente não se concretiza.
Situação 2: num belo dia, de surpresa, a empresa Y recebe a visita de um Auditor Fiscal do Trabalho ou de um agente de fiscalização do órgão ambiental de sua cidade. O desespero se instala, pois não há certeza se todos os requisitos legais estão sendo cumpridos como exigido por lei.
Situação 3: um ex-empregado da
Empresa Z entra na justiça para requerer adicional de periculosidade,
insalubridade e horas extras. A empresa Z não possui todas as evidências
necessárias para se resguardar do litígio. A empresa Z perde a ação e precisa
pagar dividendos altíssimos.
O que as empresas X, Y e Z têm em comum? Simples: nenhuma delas deu a devida atenção ao atendimento/cumprimento dos itens normativos relacionados à verificação de atendimento aos requisitos legais. Às vezes, a empresa pensa que está cumprindo todos os requisitos (como a Empresa X da Situação 1, exemplificado acima), mas, infelizmente não está. E é aí que entra a importância da Auditoria de Conformidade Legal (ACL).
A importâncida da Auditoria de Conformidade Legal
A Auditoria de Conformidade Legal ou ACL é uma inspeção detalhada, realizada por profissionais qualificados, nas instalações de um empresa, a fim de periciar a situação na qual ela se encontra. Os responsáveis pela auditoria são os responsáveis por gerar laudos cujas informações devem conter todos os problemas detectados, para que a empresa auditada possa resolve-los o quanto antes através das equipes responsáveis.
Em geral, a ACL vai focar em
requisitos legais que devem atender à legislação (municipal, estadual e federal),
e também nos requisitos legais aplicáveis às atividades daquela empresa, ou
seja, aqueles específicos da atividade que ela exerce.
Uma auditoria não apenas vai detectar rapidamente, caso a empresa esteja deixando de cumprir algum requisito importante, como também vai ajudar a antever problemase possíveis ameaças, além de melhorar seus processos e reforçar a segurança de todos os colaboradores.
Auditoria não é gasto, é investimento!
É muito comum empresas ignorarem auditorias por considerarem o processo trabalhoso e caro. Em alguns outros casos, acontece de contratar profissionais autônomos, em vez de empresas especializadas, tudo com o objetivo de baratear o processo.
Contudo, no fim, a economia não compensa e os resultados deixam a desejar, gerando a necessidade de retrabalho, a inversão de procedimentos internos e até mesmo, resultando em sanções e paralisação das atividades. Exemplificando essa situação, há um caso real, ocorrido em 2003.
Uma grande montadora de carros lançou um modelo compacto que se caracterizava por algumas inovações, destacando os olhares para o espaço a mais no lado do motorista, para acomodar as pernas longas de alguns motoristas. Todavia, um ano depois, o modelo começou a se tornar notícia negativa, devido a um motivo totalmente surpreendente: o sistema de rebatimento do banco traseiro do veículo estava decepando o dedo de seus usuários.
Para realizar o rebatimento dos encostos, era necessário puxar uma alça no porta-malas que liberava a trava do banco (o qual funcionava por um mecanismo corrediço). Só que a tal alça ficava presa numa argola, e a tendência natural do usuário era enfiar o dedo nessa argolinha. Ao puxar a alça com força, a trava vinha num tranco e acabava decepando a ponta do dedo do usuário. Pelo menos oito consumidores sofreram danos permanentes. [FL1]
A montadora alegou mau uso por parte dos usuários, mas foi condenada pelo Ministério da Justiça a fazer o recall dos veículos (oferecendo uma peça emborrachada para cobrir as argolas das alças), e ainda foi multada e teve de indenizar todos os prejudicados.
Curiosamente, essa mesma montadora se envolveu em um escândalo internacional, alguns anos depois do incidente com o compacto. Em 2015, ela foi acusada de manipular mais de 11 milhões de veículos [FL2] por adulterar os testes de emissões de poluentes. O incidente foi tão sério que resultou na renúncia do presidente-geral da companhia à época.
Por que realizar auditorias periódicas?
O SOGI (Software Online de Gestão integrada) da Verde Ghaia possui um excelente módulo para a realização de auditorias de conformidade legal. É uma ferramenta que garante o cumprimento dos itens normativos relacionados à verificação do atendimento aos requisitos legais.
Através do módulo Auditoria do SOGI, é possível selecionar os requisitos legais que serão auditados, registrar as evidências objetivas e avaliar a conformidade. Por conseguinte, é importante realizar auditorias periódicas (anuais, por exemplo), para que todos os processos da empresa sejam revisados com regularidade e haja certeza de que a legislação está sendo cumprida.
Isso é essencial no caso de empresas que possuam os selos ISO de qualidade, pois a renovação deles depende totalmente da aprovação de todos os requisitos relatados nas auditorias. Inclusive, as normas ISO são baseadas no ciclo de gestão PDCA (Plan-Do-Check-Act), o qual envolve as fases Planejar, Fazer, Verificar e Agir. O processo de auditoria pertence à fase “Verificar”, e pode servir como parâmetro para medir o índice de sucesso no atendimento dos objetivos do Sistema de Gestão.
A Auditoria de Conformidade Legal é importantíssima para que a empresa se adeque às boas práticas — evitando receber multas, autuações, prevenindo acidentes com funcionários e consumidores — e até mesmo para evitar que sofra a paralisação de suas atividades por não estar seguindo a lei.
Passos para uma auditoria de sucesso
É bem possível que uma auditoria de conformidade legal realizada por uma empresa idônea e experiente teria evitado todos os problemas que a montadora enfrentou. Afinal, essa é a função principal de uma auditoria, ou seja, antever os riscos, influenciando diversos aspectos de uma organização, tais como os testes de qualidade dos produtos e a responsabilidade ambiental.
Alguns passos básicos auxiliam na formatação dos requisitos principais para se implementar a Auditoria de Conformidade Legal.
Reuniões internas
Meses antes da auditoria, realize reuniões com todos os seus gestores, de modo que todos possam contribuir. Essa etapa é muito importante para que sejam alinhadas as estratégias e as metodologias, bem como os processos realizados de todas as áreas. Quanto mais definidos os processos estiverem, mais fácil será o trabalho dos auditores. Sugerimos criar uma lista de verificação de itens críticos a serem auditados diaremente pelos próprios colaboradores.
Análise de processos
Busque compreender e analisar todas as atividades realizadas por sua empresa, sejam elas diretas ou indiretas. Estabeleça o escopo das atividades e liste todas as unidades, instalações e processos.
Preparação da equipe
A auditoria propriamente dita envolverá uma série de entrevistas, análise de documentos, visitas e buscas por evidências. Garanta que toda a sua equipe seja colaborativa com os auditores. Se alguma área estiver necessitando de organização (principalmente da papelada), este é o momento de fazê-lo.
Lembre-se que há ferramentas que ajudam com o controle de documentos, com a gestão das tratativas de não conformidades.
Prazo para a solução de problemas
Ao fim da auditoria, a empresa normalmente recebe um relatório listando todas as não conformidades e a justificativa legal do que não foi cumprido. Depois que este documento tiver sido entregue, a empresa deverá montar um cronograma para resolução de todas as pendências.
Ajuda especializada
Nosso país possui muitas leis, decretos, portarias, resoluções e instruções, por isso é recomendável que a equipe responsável pela auditoria não apenas detenha pleno conhecimento das leis, como saiba interpretá-las corretamente. Escolha seus auditores com propriedade.
A norma ISO 9001 define requisitos para o sistema de gestão da qualidade (SGQ) e a forma como uma empresa deve ser gerenciada, tendo o objetivo de identificar e atender as necessidades dos clientes. Ela é aplicada em todo o mundo e seu foco principal é a melhoria contínua da qualidade dos produtos e serviços de uma organização e a satisfação de seus clientes.
Qualquer empresa, de qualquer porte e segmento e de qualquer lugar do mundo pode implementar um sistema de gestão da qualidade e buscar a certificação ISO 9001.
Quando Implementar a Norma ISO 9001:2015?
Entretanto, a decisão de implantar a norma ISO 9001 em uma organização deve partir da alta direção, tendo um papel fundamental na documentação, implantação e manutenção do SGQ. E, caso você tenha decidido pela certificação, você deverá passar pela auditoria ISO 9001 para verificar se a sua organização atende aos requisitos da norma.
Primeiro será feita uma auditoria interna, na qual o auditor pode ser da própria empresa ou pode ser um terceirizado. A tarefa desse auditor interno é verificar se tudo está conforme e o que precisa ser solucionado antes de receber a próxima auditoria e, assim, diminuir a chance de reprovação. Ele pode participar na auditoria de certificação e na auditoria de recertificação da ISO 9001.
Depois da auditoria interna é realizada a auditoria final, também chamada de auditoria de conformidade. Nela o auditor entrevista o responsável por cada processo para acompanhar cada passo, verificando a conformidade dos produtos e serviços ofertados. Caso esteja tudo conforme à norma, a organização recebe o certificado que vale em todo o mundo.
Dada a importância do processo de auditoria interna para certificação da qualidade, pensamos em escrever um artigo sobre este tema, explicando com mais detalhes o que significa essa auditoria interna, alguns princípios que podem – e devem – ser utilizados pelos gestores para sua realização e também alguns pontos que você deve sempre se lembrar quando for fazer uma auditoria interna.
O que é Auditoria Interna para Certificação da Qualidade?
A própria norma ISO 9001 diz sobre auditoria interna:
“A organização deve conduzir auditorias internas a intervalos
planejados para prover informação sobre se o sistema de gestão da qualidade:
a) está conforme com:
– os requisitos da própria
organização para o seu sistema de gestão da qualidade;
– os requisitos desta Norma;
b) está implementado e mantido eficazmente”.
Ou seja, uma auditoria interna para certificação da qualidade tem o objetivo de fornecer informações sobre o sistema de gestão da qualidade, preparando a empresa para a norma ISO 9001 e deixando indicações para a melhoria contínua dos processos.
Através dessa auditoria interna será
possível verificar se o SGQ estará conforme através da análise do funcionamento
de seus processos bem como a qualidade com que estão sendo executados. E as
informações obtidas irão auxiliar nos processos de tomada de decisão referentes
ao SGQ, de forma que atinja a excelência nos seus resultados.
Alguns exemplos do que pode ser analisado em uma auditoria interna são a análise das reclamações dos clientes e compreender como estas reclamações podem estar relacionadas à falta de qualidade de um processo; verificar se todos os colaboradores estão cientes da política de qualidade da empresa e como isso afeta a rotina de trabalho, tanto positiva quanto negativamente; e identificar se os planos de ação que estão em andamento estão surtindo o efeito desejado.
Auditoria Interna para certificação da qualidade
Vale destacar que a auditoria interna para certificação da qualidade, por fornecer informações sobre o SGQ, tem a capacidade de promover melhorias em toda a organização, e não somente nos aspectos exigidos pela norma ISO 9001. Então, você pode realizar uma auditoria interna para obter uma certificação, a manutenção da certificação ou apenas para avaliar o seu desempenho da qualidade, verificando o que poderia funcionar melhor com algumas mudanças.
A norma ISO 9001 não exige uma
periodicidade regular da auditoria interna. Entretanto, para que a auditoria
tenha resultados e realmente ofereça melhorias para seu SGQ, é preciso que haja
uma rotina de avaliações, ou períodos de intervalos planejados. E é você mesmo,
gestor, que determina o período em que devem ser feitas estas auditorias,
considerando as especificidades da sua própria organização.
Alguns princípios para realizar a auditoria interna
Quem sempre realiza auditorias internas para certificação da qualidade sabe que existem alguns princípios essenciais utilizados pelos gestores em sistemas de gestão da qualidade para conduzir a auditoria para a certificação. Por exemplo:
Definir metas para estabelecer objetivos compreensíveis para todos, tais como: o que será analisado, em quanto tempo e por quais motivos? O que se espera obter com cada análise?
Entender os processos e o contexto da organização em relação à própria norma ISO 9001, para verificar o que já está sendo cumprido e o que ainda está distante do ideal, bem como onde ainda precisa trabalhar mais ou verificar os impactos dos possíveis riscos existentes. Esse conhecimento também permite conhecer os problemas de cada área da empresa e as melhorias que podem ser feitas;
Procurar sempre a conformidade, comparando critérios com evidências para gerar constatações. Se não achar, então registrar uma não-conformidade;
Não utilizar formatos prontos de auditoria, mas considerar as particularidades da sua empresa, levando em conta a natureza dos processos, o ramo de atuação, a cultura, a política e, principalmente, o contexto em que ela está inserida;
Ser perfeccionista para olhar todos os detalhes e trabalhar de forma antecipada, organizando as etapas antes para preparar as ações com tempo hábil;
Trabalhar de forma que a auditoria seja compreendida por todos como parte de um processo de melhoria da organização, para evitar aquele medo que existe sobre auditorias, ou aquela visão de que os auditores são “os chatos”;
Utilizar a tecnologia para melhorar a execução das auditorias, tornando todo o processo mais fácil, seguro, confiável e rápido. Nós da Verde Ghaia podemos ajudar seu negócio fornecendo toda a tecnologia necessária para promover a excelência do seu sistema de gestão da qualidade, junto com uma assessoria personalizada para atender as suas necessidades. Se quiser saber mais sobre isso, após a leitura deste artigo entre em contato conosco.
Mudar a visão sobre os problemas. Problemas são oportunidades de melhoria. Portanto, nada de ter medo ou receio de falar sobre eles. Pense sempre que são a chance de melhorarmos cada vez mais.
O que é importante saber sobre auditorias internas para a certificação ISO 9001
Uma auditoria interna permite analisar de perto os processos da organização, os planos de ação, a evolução do SGQ e as tratativas de não-conformidade. As não conformidades apresentadas pela auditoria interna são importantes para que a organização possa alinhá-las, visto que a auditoria funciona como um processo de verificação de atendimento aos requisitos da norma em questão.
Neste caso, a auditoria interna para a certificação da qualidade, que vai validar se os processos estão de acordo com o que foi planejado, é uma forma de se preparar para a auditoria externa, possibilitando antecipar possíveis não conformidades e erros, como também melhorar a qualidade dos processos sem a necessidade de que um auditor externo venha a exigir isso da empresa.
Passando pela etapa seguinte, da auditoria externa, é obtida a recomendação para a certificação, que leva aproximadamente 40 dias para ser emitida e precisa ser disponibilizada para conhecimento dos clientes de acordo com o manual da norma.
Como tornar sua Auditoria mais efetiva?
Para tornar mais efetivo ainda o processo de auditoria, o melhor seria contratar um auditor de fora da empresa, pois ele será capaz de analisar todos os dados do modo mais imparcial possível. Por exemplo, a Verde Ghaia possui uma auditoria interna ISO 9001 que traz uma perspectiva imparcial sobre o SGQ da empresa, avaliando a sua performance, o atendimento aos requisitos da norma ISO 9001, os pontos fortes e possibilidades de melhoria para o sistema.
Portanto, realizar uma auditoria interna para a certificação da qualidade significa ter “a casa arrumada”, dando a certeza de que existe na organização um sistema de gestão da qualidade funcionando corretamente e com excelência.
