Conheça o melhor Software para monitorar seus Requisitos - SOGI 8
×

Por que realizar processos de Auditoria Interna?

As constantes transformações na economia mundial e do país, tornam o mercado empresarial cada vez mais competitivo. A auditoria interna é uma ferramenta de suma importância no auxílio da administração no controle das atividades de uma empresa, independente do seu ramo de atuação.

O objetivo do controle interno é proteger os bens de prejuízos decorrentes de fraudes ou erros involuntários, além de avaliar o desempenho do sistema de gestão implementado pela organização. Tudo isso considerando as obrigações normativas que devem ser atendidas e que podem ser de avaliação da conformidade (in loco) ou de adequação (à distância).

Conheça 7 benefícios da auditoria interna

Curso EAD sobre o Módulo Auditoria do SOGI!
Curso EAD sobre o Módulo Auditoria do SOGI!

A auditoria interna monitorada e aplicada de forma contínua dentro de uma organização tem o efeito preventivo sobre os procedimentos por ela adotados. Ela possui diversos benefícios notórios, os principais são:

1. Utilização de controles operacionais

A auditoria interna é um processo de verificação dos instrumentos usados para o controle de processos da empresa e de sua efetividade, portanto é importante que se garanta, não apenas a implementação, mas também a utilização desta ferramenta para atingir os resultados esperados.

2. Confere a aplicação das políticas internas

Através da ferramenta de auditoria, é possível conferir se as políticas internas da empresa estão sendo respeitadas e seguidas, sendo capaz também de acompanhar o funcionamento destas políticas na organização.

3. Verifica a efetividade das normas

A auditoria verifica se as normas estão sendo atendidas. Seu objetivo é garantia sua conformidade, evitando qualquer tipo de fraude, falta de ética ou de corrupção dentro da empresa.

4. Antecipa-se a possíveis problemas

Durante a verificação das políticas e normas, alguns problemas reais e potenciais são detectados, e partindo deles é possível elaborar estratégias e planos de ação para evitar que eles surjam e minimizar os efeitos dos que já existem.

5. Identifica possibilidades de melhoria nos processos

A auditoria interna não identifica apenas problemas, mas também serve para identificar pontos de melhorias, capazes de aumentar o rendimento da empresa. Por isso, muitas vezes ela é realizada antes de grandes mudanças na organização.

6. Amplia a confiabilidade da empresa

Através da auditoria interna as empresas conseguem ganhar mais confiança de seus clientes, colaboradores e fornecedores, pois é uma maneira de buscar mais eficiência e transparência de seus processos como um todo.

7. Contribui para a tomada de decisões

A auditoria, além de apontar oportunidades dentro da organização, também permite que exista uma visão externa do negócio, uma vez que os gestores não participam de sua aplicação. O que é muito positivo, porque amplia os olhares para diferentes cenários e possibilidades ainda não vistos.

Etapas da auditoria interna

Para garantir o sucesso do trabalho de auditoria, o auditor precisa seguir alguns passos primordiais em sua execução. Em primeiro lugar, é necessário que se faça o planejamento geral, cujas principais razões são:

  • Mudar uma realidade;
  • Cumprir uma finalidade;
  • Organizar uma atividade.

O Planejamento do cronograma de auditoria é essencial para que ela não seja feita de surpresa. Os funcionários precisam estar cientes da realização do processo, do contrário podem achar que existe desconfiança entre empresa e empregados.

O Planejamento de auditoria do processo é a etapa em que e realizada uma reunião entre a equipe de auditoria e os gestores, afim de definirem exatamente qual é o melhor momento de realização da auditoria. Este é o momento em que o auditor pode verificar auditorias anteriores e ver se é necessário qualquer acompanhamento sobre comentários ou preocupações previamente encontradas.

A Condução da auditoria inicia-se com uma reunião entre o auditor e os gestores para assegurarem que o plano de auditoria esteja completo e pronto para ser aplicado. Existem várias maneiras de se conduzir a auditoria, como por exemplo, conversar com os empregados, verificar registros, observar processos em execução, análise de processos já executados.

O Reporte de auditoria é uma reunião de encerramento para assegurar que o fluxo de informação não seja repassado com atraso. Esta reunião é seguida com um registro por escrito, em que sejam colocadas as oportunidades verificadas, além das áreas positivas e também em potenciais de melhorias e possíveis prevenções de problemas.

O Acompanhamento dos assuntos verificados é uma parte importante e indispensável de qualquer processo de auditoria. Uma vez que, os problemas são detectados, através dos planos de ações, a empresa precisa colocar em prática tudo que foi detectado e discutido nas reuniões.

Por que realizar a auditoria interna nos processos?

As técnicas procuram atestar a veracidade dos fatos, provando que todas informações geradas são reais e transparentes, para que o gestor consiga realizar os ajustes necessários. Os métodos utilizados nas auditorias devem seguir os procedimentos de: confirmação externa;

  • Inspeção física;
  • Contagem dos itens físicos;
  • Obtenção de comprovantes autênticos;
  • Revisão profunda dos critérios de avaliação;
  • Exame de registros auxiliares e fiscais e sua repercussão nos registros principais;
  • Obtenção de informações fidedignas de várias fontes e o cruzamento destas informações;
  • Estudo dos métodos operacionais e avaliação dos controles internos.

Os procedimentos citados acima contribuem muito para a conferência e comparação dos documentos e informações obtidas, gerando relatórios que servirão de base para a opinião do auditor.

Como conseguir a certificação ISO

A certificação ISO comprova que os processos da sua empresa atendem às todas expectativas e que seus processos estão padronizados, comprovando que a organização está em busca de melhoria destes processos.

A auditoria interna em Sistema de Gestão é um dos serviços disponibilizado pela Verde Ghaia que possibilita à organização averiguar se as suas atividades estão em consonância com as normas ISO.

Para conseguir a certificação internacional ISO, é necessário que se verifique a existência de algo a ser melhorado ou modificado nos processos da organização.

A Verde Ghaia acredita que a frequência de uma auditoria interna pode garantir um melhor desempenho no sistema de gestão, além de poder melhorar a aplicação dos processos e recursos, trazendo para sua empresa uma visão imparcial do sistema de gestão.

Quer mais informação sobre Auditoria? Fale conosco! Ter um sistema de gestão eficiente, pode garantir a sua empresa a chance de ser um vencedor no Prêmio Compliance 2020!

08 Resultados importantes que o SOGI oferece à sua gestão

SOGI – Software Online de Gestão Integrada, é uma das ferramentas mais modernas e eficazes que existem atualmente para quem deseja soluções rápidas e práticas para o monitoramento legal e implementação de sistemas de gestão de uma empresa.

Quem garante isso são as milhares de empresas espalhadas por todo o Brasil que obtém excelentes resultados com o SOGI, de forma simples, fácil e segura, e contando ainda com assessoria especializada sempre que for necessário.

SOGI: Metodologias desenvolvidas pela Verde Ghaia

O que é SOGI? Como o SOGI ajuda a obter melhores resultados atráves do monitoramento de requisitos legais aplicáveis?

O SOGI foi desenvolvido pela Verde Ghaia, através de metodologias próprias, sendo constantemente atualizado tanto em termos de tecnologia quanto no que se refere às legislações. Em outras palavras, o SOGI contém o banco de dados de leis mais atualizado do país, inclusive sendo totalmente alinhado às normas internacionais de certificação ISO, oferecendo segurança quanto ao cumprimento de todos os requisitos aplicáveis a seu negócio.

Outro diferencial do SOGI é ser totalmente online, podendo ser acessado de qualquer lugar do mundo a qualquer hora do dia, sem necessidade de instalação. Você ainda pode cadastrar quantos usuários quiser, definindo o tipo de acesso de cada um deles a fim de garantir segurança e sigilo das informações. E se a empresa tem unidades corporativas, cada uma delas também pode utilizar o SOGI, facilitando a gestão das unidades.

Além disso, o SOGI é altamente recomendado para que se possa fazer uma melhor verificação sobre os índices de sustentabilidade e ainda de conformidade legal em relação à concorrência.

As possibilidades de uso para obter resultados com o SOGI são inúmeras, porque através dele é possível gerar relatórios com informações que podem ser acompanhadas por meio de gráficos intuitivos e planilhas essenciais para ajudar a facilitar a rotina de uma empresa, tornando mais assertiva as tomadas de decisão, diminuindo riscos e evitando prejuízos.

SOGI: Como Monitorar melhor seus Requisitos Legais?

Quer saber mais sobre este software e também como obter excelentes resultados através do seu uso? Então continue a leitura que para você conhecer 8 funcionalidades do SOGI para facilitar ainda mais a rotina da sua empresa.

1. Substitui as planilhas de Excel para otimizar o tempo e facilitar o trabalho de todos

O SOGI é dividido em módulos. Estes estão em constante desenvolvimento e atualização, para estar sempre se acordo com todas as necessidades de seus usuários. Os módulos podem ser utilizados em conjunto, permitindo o monitoramento e o gerenciamento do seu sistema de gestão de maneira integrada e completa.

Através dos módulos do SOGI é possível monitorar o cumprimento de todos os requisitos aplicáveis a seu negócio, bem como se preparar para auditorias, guardar em um local seguro todos os documentos importantes da sua empresa além de organizar todos os dados sem risco de perder nenhum deles.

Utilizar o SOGI significa aposentar o uso de planilhas de Excel. E isso é muito importante porque além de ser algo ultrapassado, ainda usar planilhas de Excel pode trazer muitos riscos para sua organização, retrabalho se algo se corromper ou se perder, além do gasto de tempo preenchendo tudo manualmente ou procurando por erros que ocorreram – tempo este que poderia ser usado para algo muito mais produtivo para a empresa.

Ao substituir totalmente as planilhas de Excel, o SOGI oferece portanto maior praticidade e segurança para o que você tem de mais valioso na sua empresa: as informações e os dados.

2. Segurança e confidencialidade das informações

Para a Verde Ghaia a segurança dos dados e das informações de seus clientes é prioridade. Por isso que o SOGI foi desenvolvido de forma a garantir 100% de confidencialidade e segurança da informação, cujo acesso será somente da organização e de seus usuários cadastrados. Além disso, tudo armazenado em nuvem.

O SOGI estabelece uma definição acerca das permissões dos grupos de usuários, permitindo um melhor controle de acessos de todos eles. Ou seja, é possível definir quem acessa o que no software. E depois se for necessário ver quem alterou, inseriu ou excluiu determinado requisito, com o SOGI é possível ter também essas informações.

3. Maior agilidade, economia de tempo e assertividade no processo de registro de evidências

Por meio do módulo LIRA do SOGI, a empresa poderá contar com painéis de bordo que evidenciam todos os principais requisitos de forma absolutamente intuitiva e simples. Isso inclui ações, prazos e demais alertas.

Outra facilidade é o uso de cores para estes registros. Assim, o usuário poderá verificar possíveis atrasos em relação ao cumprimento de determinados requisitos, quais estão corretos e quais devem ser verificados em breve, entre outras possibilidades.

Tudo isso ajudará, portanto, a estabelecer uma maior agilidade, economia de tempo e assertividade em tudo que compõe o processo de registro de evidências. Consequentemente, você vai obter excelentes resultados com o SOGI.

4. Consultoria especializada com profissional capacitado e experiente no conhecimento da legislação e dos requisitos aplicáveis

É fato que ter uma consultoria profissional especializada significa uma dose extra de auxílio para a empresa, principalmente no que diz respeito à definição de ações necessárias.

E com o SOGI você pode contar com essa consultoria! Os clientes da Verde Ghaia têm à sua disposição, e com um custo muito reduzido, uma plataforma que permite a realização dessa consultoria totalmente online, permitindo muito mais facilidade e dinamismo.

Por meio dessa plataforma é possível acompanhar por exemplo todo o processo de certificação, ou ainda o percentual realizado vs o percentual planejado em conjunto com uma curva S de acompanhamento.

O consultor também pode orientar a equipe da empresa sobre como registrar todas as evidências e também como avaliar a aplicabilidade das principais obrigações ao escopo de sistema de gestão da organização.  

Importante ainda destacar que os consultores são profissionais altamente capacitados e experientes no conhecimento da legislação e dos requisitos aplicáveis ao negócio. Portanto, uma segurança a mais para quem utiliza o software e também garantia de obter excelentes resultados com o SOGI.

5. Emissão do relatório de forma intuitiva e inteligente

Quando você quiser ter uma visão mais detalhada de tudo o que está acontecendo em seu sistema de gestão, com apenas um clique você pode gerar relatórios gerenciais que contém gráficos e planilhas simples de analisar, facilitando ainda mais o trabalho e oferecendo maior assertividade nas tomadas de decisão.

Nesse relatório será possível ter acesso a informações acerca da quantidade de requisitos legais, obrigações e planos de ações que foram devidamente inseridos, respondidos, excluídos, e outros – variando conforme o módulo do SOGI contratado.

6. Criação de Planos de Ação

Caso você queira, com o SOGI é possível criar planos de ação para garantir processos ainda mais dinâmicos utilizando as melhores estratégias disponíveis.  

Com a contribuição de uma consultoria especializada e experiente, ficará muito mais fácil definir e adotar bons planos de ações, garantindo dessa forma excelentes resultados com o SOGI.

7. Estabeleça prazos coerentes para tratamento das não-conformidades

Tudo que permeia os resultados com o SOGI é absolutamente intuitivo e ainda agrega facilidades em todo o processo de tomada de decisão. Por isso, a fim de facilitar mais ainda seu trabalho, ao utilizar o SOGI torna-se possível estabelecer prazos cada vez mais coerentes e reais dentro das atividades da empresa.

8. Veja o crescimento da sua empresa!

A Verde Ghaia trabalha com o objetivo de facilitar a vida do seu cliente oferecendo o que há de mais moderno e tecnológico no que diz respeito a sistemas de gestão. Por isso que o SOGI foi desenvolvido, sendo uma solução realmente aplicável aos mais variados perfis de negócios e ainda apresentando interpretações e soluções que fazem a diferença.

Aqui foram apresentados 8 motivos para obter excelentes resultados com o SOGI. Mas existem inúmeras outras possibilidades. Então, quer saber mais? Fale agora com um dos nossos consultores, e descubra como você pode fazer sua empresa crescer cada vez utilizando o SOGI!

Aproveite para saber como participar do Prêmio Compliance Brasil.

O que você precisa saber sobre Segurança da Informação?

Segurança da Informação.

Você sabe o que é segurança da informação ou qual é a real importância dela dentro da sua empresa? Hoje em dia, é fundamental proteger todos os seus dados, principalmente por todos os sistemas estarem conectados à internet (contribuindo para o vazamento de dados indevidamente).

Trabalhar com gestão de segurança de informações é o que irá garantir a integridade da sua empresa. Irá garantir que nenhum dado importante ou plano, seja divulgado antes da hora. E, o melhor, impede que conclusões sejam tiradas de dados incompletos (quantas empresas já não sofreram com isso?).

Isso é só o começo de um assunto muito complexo. Sendo você cliente ou não da Verde Ghaia, é importante entender algumas considerações sobre o assunto. E você, cliente Verde Ghaia, irá saber como a empresa é referência na gestão de segurança de informações.

Qual a importância da Segurança da Informação

Antes de qualquer coisa, é importante entender de que maneira estamos tradando o significado do termo “informação”. As informações dentro de um ambiente corporativo não são vistas como uma simples forma de conhecimento, mas, sim, de questões mais sigilosas.

Aqui, a informação é um ativo extremamente valioso, seja para grandes ou pequenas empresas. Através delas é possível construir projetos e traçar estratégias, por isso a segurança da informação é tão importante.

Essas informações contêm dados importantíssimos sobre o desenvolvimento e planos futuros da empresa. Muitas empresas ainda não tem ideia da dimensão que falhas nesse sistema podem proporcionar aos seus negócios e isso é algo muito perigoso.

Determinadas informações podem interferir negativamente no capital da sua empresa e, obviamente, você não deseja que isso aconteça. Seja por um dado extremamente delicado ou por uma vaga ideia de um simples projeto, qualquer vazamento de informações tem consequências.

As informações permeiam por todos os departamentos, mas o objetivo dessa nossa conversa é focar na segurança da informação. Dessa forma, é preciso exaltar alguns pilares: confiabilidade, integridade e disponibilidade dessas informações.

Confiabilidade

A confiabilidade é a questão de você ter a certeza de que aqueles dados e informações são confiáveis, verdadeiras e que só pessoas autorizadas têm acesso a todas elas.  

Há diversas formas de fazer isso dentro de uma empresa, mas, claro, que as formas mais convencionais de direcionar as informações APENAS a quem deve ter acesso a elas é através de logins ou senhas.

Você, por exemplo, pode ser prejudicado se alguém não autorizado invadir o seu e-mail pessoal, imagine as dimensões do caso quando alguém que não tenha o acesso legal aos dados da empresa consegue visualizá-los.

Dessa forma, essa é a primeira coisa que você deve se atentar dentro da sua empresa: os dados são seguros e estão seguros. Diversas ferramentas criam n barreiras de acessos de usuários indevidos, aproveite-as.

Integridade

 A integridade caminha junto com a confiabilidade nas questões da segurança da informação. Ter uma informação íntegra quer dizer que ela não foi alterada ou atualizada.

Significa que todos os dados que constam ali estão exatamente como deveriam estar. Ou seja, não houve interferência de terceiros que poderiam acessar tais dados sem autorização (questão da confiabilidade).

Disponibilidade

Hoje em dia é fundamental que todas as informações estejam disponíveis a todo o momento. O mundo não funciona apenas em horário comercial, dessa forma é fundamental que sempre haja alguma forma de acessar aquilo que deseja.

A nuvem é uma tecnologia extraordinária que permitiu avanços intangíveis. Hoje é possível acessar todas as informações não somente a qualquer hora, mas também em qualquer lugar.

A Verde Ghaia, por exemplo, tem em seu contrato estabelecendo que as informações devam ficar disponíveis em 99% do tempo. Trabalhamos muito forte em questões de disponibilidade para que todos os dados estejam disponíveis e protegidos.

Apenas a critério de curiosidade (principalmente se você já for cliente da Verde Ghaia), a empresa trabalha com um sistema denomino Redundância. Há a proteção através da Redundância de Servidor e da Redundância de região.

Redundância de Servidor: Em um mesmo Data Center há mais de um servidor caso algum deles precise parar por questões de manutenção. Resultado? Você será direcionado para o servidor ativo e terá acesso às informações que desejar.

Redundância de Região: Caso ocorra alguma coisa com o local do Data Center ainda há outros correspondentes em outros locais.

Normas de segurança e como obter a certificação

As questões da segurança da informação não são totalmente arbitrárias. Existem normas, legislações e certificações que visam estabelecer algumas diretrizes à área.

A ISO 27.000 − mais especificadamente a ISO 27.001 − trata dos assuntos da segurança da informação. Conseguir um certificado não é tão simples assim e é necessário passar por diversos processos, como:

  • Levantamento e mapeamento de informações
  • Diagnóstico da situação da empresa
  • Desenvolver metodologia para resolver as falhas apontadas
  • Conformidade (realmente documentar todos os processos)
  • Aplicar o ciclo PDCA (Plan, Do, Check, Action)

Boas práticas: tão importantes quanto as certificações

Além das normas e certificações que existem, é importante criar dentro da sua empresa − assim como tem sido desenvolvido na Verde Ghaia há 20 anos − uma cultura de boas práticas de segurança da informação.

É claro que as questões legais e todos os sistemas tecnológicos disponíveis hoje em dia são eficientes, mas eles não são suficientes se os funcionários da empresa não derem a devida importância ao sigilo de informações.

Além disso, é importante ressaltar que as falhas que ocorrem (como vazamento de informações) nem sempre são de responsabilidade da equipe de TI, pois há mais pessoas dentro da empresa que possuem acesso às informações sigilosas.

Se não houver uma cultura sólida sobre o sigilo dessas informações alguns deslizes podem acontecer e não será por furos na tecnologia ou ferramentas de informática.

Concluindo tudo o que dissemos: a segurança da informação é crucial para o sucesso da sua empresa − por motivos aqui já expostos − e é importante investir nessa gestão. Atente-se às normas regulamentadoras e leve-as como base, mas não deixe de envolver seus funcionários culturalmente com a ideia.

Qual a relevância da ISO 45001 para a organização?

A ISO 45001 visa, exatamente, ajudar as empresas a repensarem seus processos, a fim de reduzir doenças ocupacionais e acidentes, proporcionando assim, um ambiente seguro e saudável para seus colaboradores e visitantes.

De acordo com Organização Internacional do Trabalho (OIT) estima-se que a cada ano 374 milhões de pessoas sejam lesionadas ou sofram doenças não fatais relacionadas ao ambiente de trabalho (sendo que destas, 2.78 milhões vão a óbito).

A substituição do OHSAS

Qual a relevância da ISO 45001 para as organizações?

A ISO 45001 surgiu em março de 2018 para substituir o OHSAS — sigla em inglês para Occupational Health and Safety Assessment Series, que em tradução livre seria o já conhecido Sistema de Gestão de Saúde e Segurança Ocupacional (SSO). O OHSAS consiste numa série de normas britânicas, desenvolvidas pelo BSI Group, de orientação para a formação de um sistema de gestão da saúde e segurança do trabalhador.

Todas as empresas que já adotam o OHSAS devem migrar para a ISO 45001, e terão o prazo de três anos para realizar a substituição e adequação, contando a partir da data de publicação da ISO 45001 (12 de março de 2018).

A ISO 45001 é uma boa diretriz para montar um plano de identificação de riscos e perigos. No entanto, deve-se atentar ao fato de que a versão mais recente da Norma não trabalha mais com ações preventivas, e sim ações corretivas. Mas embora não haja foco em prevenção propriamente dita, a Norma define padrões da metodologia de trabalho, o que por sua vez também funciona para evitar acidentes ou lesões ocupacionais.

OHSAS e ISO 45001: o que mudou de fato?

OHSAS e ISO 45001: o que mudou de fato?

A ISO 45001 facilita bastante a integração do Sistema de Saúde e Segurança Ocupacional (SSO) quando combinada à ISO 9001 e à ISO 14001 (sobre as quais já apresentamos um tutorial de implementação), mas também pode ser implementada sozinha — e é uma das Normas mais importantes a se adotar no ambiente laboral.

A ISO 45001 possui uma estrutura que se conecta diretamente às outras normas de Sistemas de Gestão, sendo assim, se sua empresa já conquistou um dos selos ISO, não terá dificuldades para se adequar.

Assim como todas as outras Normas, a ISO 45001 também reforça a importância do envolvimento dos líderes da companhia no sistema de gestão de SSO, devendo partir deles o exemplo máximo na prevenção de lesões e problemas de saúde relacionados ao trabalho, bem como sendo de sua responsabilidade o fornecimento de estrutura para garantir a saúde e segurança de todos.

Também é uma Norma que se concentra no levantamento de perigos e riscos relacionados às atividades exercidas na empresa, focando no registro documental, avaliação e melhoria contínua de todos os processos.

A ISO 45001 na prática

Um Sistema de Gestão da Segurança e Saúde Ocupacional é dos mais importantes, e sua existência é obrigatória em qualquer empresa.

Veja abaixo o passo a passo para conquistar o selo ISO 45001, pois isto não apenas garante um sistema de gestão de SSO eficaz, como também traz reconhecimento internacional e torna a empresa um lugar valorizado pelos seus empregados.

1. Levantamento de perigos e riscos

Significa estudar todos os processos da empresa, bem como o ambiente físico, a fim de avaliar tudo o que precisa ser feito para garantir a saúde/segurança do trabalhador. A varredura deve ser completa. Um simples vaso de plantas mal posicionado pode dificultar a evacuação em caso de emergência, por exemplo.

Eis as áreas que devem ser avaliadas: processos produtivos; máquinas e equipamentos; instalações; layout das áreas de trabalho (inclusive mobiliário); materiais utilizados no ambiente; fatores humanos (comportamento e capacitação dos funcionários); atividades rotineiras e não rotineiras; atividades de terceirizados e visitantes; mudanças de processos, métodos e atividades; requisitos legais e técnicos; situações de emergência.

2. Conscientização

O ser humano tem uma tendência natural a acreditar que um acidente só vai acontecer com os outros, nunca com ele mesmo. E é sob esse pensamento que a diligência normalmente deixa de se fazer presente.

É muito importante conscientizar a todos que normas de segurança e cuidados para com a saúde existem por um motivo importante, não são medidas vazias, que estão ali por pura “implicância” do gestor. Vale adotar todos os recursos possíveis: palestras, cartazes educativos, alertas de segurança. O tratamento de perigos e riscos é dever de todos.

3. Usufrua da tecnologia

Para organizar e padronizar processos, tire pleno proveito da tecnologia. Hoje já temos vários softwares de gestão que auxiliam desde a organização das tarefas ao monitoramento legal da atividade do negócio. É importante também manter um bom controle estatístico a respeito de acidentes de trabalho. Se determinado departamento estiver apresentando problemas frequentes, é urgente descobrir os motivos e tomar as medidas cabíveis.

4. Auditorias internas e externas

Toda organização que pretende conquistar um selo ISO precisará passar por uma auditoria, cuja função será exatamente constatar que todos os requisitos necessários para conquistar a certificação estão sendo cumpridos. Auditorias são a melhor forma de apontar não conformidades e oportunidades de melhorias. São uma fonte excelente para composição da lista de levantamento de perigos e riscos. A auditoria interna vai preparar a empresa para a auditoria externa, aquela que concederá o selo ISO à organização.

Consideração Final

A certificação ISO 45001 reduz custos com seguros, reduz o absenteísmo dos funcionários e a rotatividade dos empregados, evita afastamentos por lesões ocupacionais e garante que a empresa esteja em dia com os requisitos legais relacionados à SSO.

Mas, mais importante do que isso: ela assegura que a organização está cumprindo um de seus maiores deveres, que é zelar pela saúde e pela vida de todos os seus trabalhadores.


Licenças e Documentos: ideal para a Gestão Corporativa

MÓDULO LICENÇAS E CONDICIONANTES – A gestão corporativa ideal para as licenças e documentos autorizativos de indústrias, centros de distribuição, armazéns e assemelhados.

Você já pensou em como Monitorar as Licenças e Documentos Autorizativos não só de sua Indústria ou atividade principal, mas também dos Centros de Distribuição, Armazéns, Centros de Armazenamento e Comércio Atacadista/varejista, centros retalhista e comércio de combustíveis, entre outros  assemelhados que compõem a cadeia logística de sua organização?

A VERDE GHAIA PENSOU E TEM A SOLUÇÃO PARA VOCÊ. 

Agora, por meio do Módulo de Licenças e Condicionantes, integrado ao SOGI é possível gerenciar, monitorar e controlar os prazos das licenças, documentos autorizativos e outros documentos críticos dos empreendimentos, cuja operação e funcionamento regular são importantíssimos para o sucesso de qualquer negócio.

Como sabemos, esses empreendimentos possuem estrutura menor e complexidade de obrigações reduzidas, mas também precisam se manter em compliance para a prevenção de multas e manutenção da operação com foco estratégico do negócio.

Por esse motivo, a Verde Ghaia traz essa solução que atende perfeitamente as necessidades das organizações, como também a de empreendimentos com menor estrutura, para que os mesmos mantenham as licenças e documentos críticos mais fiscalizados sempre em dia e com maior controle pela matriz.

O que o Módulo Licenças oferece à sua Gestão?

Por meio dessa solução os responsáveis pelos empreendimentos poderão visualizar de forma corporativa e integrada todos os indicadores de conformidades das licenças, condicionantes e outros documentos críticos de acordo com cada realidade.

E o melhor: poderão realizar auditorias periódicas, à distância, reduzindo os custos e tempo despendidos com deslocamento para verificação da conformidade dos documentos mais relevantes.  Isso não é perfeito??

Além disso, a organização poderá contar com a própria equipe de Consultores e Auditores da Verde Ghaia, a qual conta com profissionais experientes e com competência para realizar auditorias e validações à distância e, complementarmente, auditorias presenciais, se necessário.

Tudo isso, podendo ser acompanhado por meio de relatório com georreferenciamento e gráficos comparativos estratégicos que permitem verificar o avanço da gestão e unidades com maior risco e que demandam maior priorização.

Não vê a hora de conseguir dar um fim na insegurança da operação dos empreendimentos ligados a cadeia logística de empresa?

Fale com a Verde Ghaia, nós temos a solução para o seu negócio.


AGENDE SEU HORÁRIO PARA CONHECER NA PRÁTICA O MÓDULO LICENÇAS E CONDICIONANTES.

agendar horário para apresentação dos módulos do SOGI

Como analisar os riscos mais relevantes do negócio?

O Módulo GAIA, cuja sigla significa Gerenciamento de Aspectos e Impactos Ambientais, foi desenvolvido para facilitar o gerenciamento de todos os aspectos e impactos ambientais de sua organização.

Além disso, ele auxilia na avaliação de tais impactos e na criação de planos de ação voltados para a melhoria e adaptação às exigências legais.

No artigo adiante, abordaremos mais sobre o Módulo e os benefícios que as organizações podem alcançar bem como as melhorias em todos seu Sistema de Gestão!

Como atestar os controles e as análises de Riscos Ambientais?

O Módulo GAIA é um sistema para o gerenciamento de todos os aspectos e impactos ambientais significativos de sua atividade, o qual atesta a eficácia dos controles e auxilia na análise dos riscos mais relevantes para seu negócio, além de ajudar a vislumbrar oportunidades de redução de custo ou de novos investimentos.

Através de uma metodologia especialmente desenvolvida por especialistas, vai ficar fácil identificar a significância dos aspectos e dos impactos ambientais aplicáveis à sua organização, bem como a correlação de todos eles com a legislação.

O software oferece o procedimento e os critérios de identificação, informa se o aspecto e impacto ambiental são significativos, quais são os riscos para o seu negócio, identifica de forma clara os aspectos que necessitam de controle operacional a fim de reduzir suas ocorrências e é um suporte para a criação e gerenciamento de planos de ação para cada aspecto em sua atividade e processos.

Conheça os benefícios do Módulo Gaia para sua Gestão

– Armazena informações e históricos.

– Oferece uma interface amigável para visualização das planilhas.

– Gera relatórios e gráficos gerenciais, realizando o envio automático para o e-mail dos interessados, sempre mostrando o status dos planos de ação.

– Detém maior agilidade nos controles e possibilidade de controle centralizado.

– Organiza a gestão de todos os itens do Levantamento de aspectos e Impactos: área, processo, atividade e medidas de controle.

– Gerencia os riscos e oportunidades dos processos e operações, relacionando-os aos aspectos e impactos.

– Relaciona suas atividades finais e suas possíveis consequências de acordo com aspectos e impactos ambientais.

– Gera a análise de riscos e ciclo de vida dos produtos e relatórios gerenciais.

– Permite o controle das permissões de acessos dos usuários e das alterações nas planilhas.

– 100% de confidencialidade e segurança da informação.

– Sistema online, sem necessidade de instalação, com acesso em período integral de qualquer lugar do mundo

Com todas as informações pertinentes inseridas, o software é capaz de responder a milhares de perguntas, tais como:

– Quais são os aspectos/impactos significativos em minha atividade?

– Meus controles estão sendo eficazes?

– Quais os riscos mais relevantes para o meu negócio?

– Há oportunidades de redução de custo ou de novos investimentos?

Só o Módulo GAIA assegura a identificação dos riscos e oportunidades, e determina a gravidade, a frequência, a probabilidade, a incidência, o nível de controle e o risco residual de todos os aspectos e impactos ambientais, evitando a ocorrência de acidentes e garantindo à gestão ambiental o máximo de precisão.


Como manter o Módulo LIRA sempre atualizado?

O Módulo Outsourcing LIRA veio para sanar o problema de diversos clientes que, por diferentes motivos, não conseguem manter seu módulo do SOGI atualizado.

Agora é possível contratar o serviço jurídico para a realização de todo o monitoramento dos seus requisitos legais, tais como evidenciação de obrigações, validação de requisitos, avaliação da aplicabilidade das obrigações, incorporação de áreas de abrangência e criação de planos de ação.

Seu objetivo principal é o monitoramento dos requisitos legais aplicáveis ao negócio, cumprindo as inúmeras obrigações presentes em nosso ordenamento jurídico, que se destaca não apenas por seu volume espantoso, mas também  por sua dificuldade técnica, os quais exigem tempo de dedicação das áreas operacionais para gerir o processo de interpretação das leis na busca constante das evidências de atendimento.

Neste contexto, soma-se a exigência cada vez maior de conhecimento jurídico e técnico na avaliação das obrigações, bem como de qualidade na elaboração dos registros das evidências.

Como Outsourcing LIRA pode manter meus requisitos atualizados?

Através do Outsourcing LIRA, o consultor realiza a revisão da aplicabilidade dos requisitos legais e obrigações, removendo aqueles que não são pertinentes. Daí preenche a planilha do Módulo LIRA, inserindo as descrições de evidências de atendimento ou não atendimento das obrigações.

Por fim, são criados planos de ação corretivos junto aos gestores responsáveis e são determinados prazos para tratar as obrigações identificadas como não conformes. Todo o processo inclui o envio mensal de relatórios das estatísticas de atendimento do monitoramento legal.

Benefícios oferecidos à sua Gestão – Outsourcing LIRA

– Atualização mensal dos requisitos, obrigações e evidências do Módulo Lira.

– Redução de gastos com pessoal especializado.

– Validação mensal dos novos requisitos, visando instruir a empresa sobre novas obrigações importantes aplicáveis.

– Classificação das obrigações de acordo com as áreas de abrangência, de acordo com as indicações do cliente.

– Revisão da aplicabilidade dos requisitos e das obrigações aplicáveis ao cliente.

– Criação de planos de ações corretivos de acordo com as indicações do cliente.

– É um sistema ideal para empresas que fazem Auditoria 100% e que desejam validação e registro de evidências em todas as obrigações, pois as ações são diluídas ao longo do ano.

– Evita o estresse em períodos de pré-auditoria de certificação, pois tudo estará em dia.

– Utiliza mão de obra especializada e experiente no monitoramento legal.

– Recebe maior apoio técnico e suporte dos responsáveis pela metodologia SOGI.

 – Aumenta as chances de a empresa figurar entre os melhores no Prêmio Compliance Brasil.

A equipe jurídica dedicada ao outsourcing manterá a empresa informada das alterações mais importantes das obrigações legais. E ainda enviará mensalmente gráficos estatísticos de atendimento.

Dessa maneira o gestor tem total controle do processo e a organização não perde mais nenhum prazo legal.


Como manter o padrão da sua Gestão em todas as Unidades do negócio?

O Módulo Corporativo do SOGI é indicado para empresas com mais de uma unidade física e que precisam manter e monitorar os mesmos padrões de qualidade e atendimento em todos os seus estabelecimentos.

O sistema une as funcionalidades dos módulos LIRA, Licenças e GRC do SOGI para um registro simples de licenças, condicionantes e outros, gerenciando corporativamente o atendimento às leis e licenças, conferindo agilidade e praticidade às operações.

Ideal para empresas do ramo de construção civil ou para qualquer atividade que gere muitos impactos e seja passível de licenciamento ambiental, como mineração, concessões, petróleo e gás etc.

Sua maior vantagem é unificar o controle de várias unidades de seu negócio em um só lugar, mantendo o padrão de qualidade. É um sistema muito adequado para modelos de empresa de gestão centralizada, principalmente nos casos em que a organização possui locações em diferentes municípios e estados, pois é capaz de gerar relatórios unificados — além de gráficos e indicadores — e ainda apresentar um cenário comparativo dentre todas as unidades.

As informações também podem ser replicadas de uma unidade a outra, otimizando o tempo dos usuários. No que diz respeito a Governança, é possível visualizar a matriz de risco de forma corporativa, mostrando as várias unidades da organização.

O que o Módulo Corporativo traz de benefícios?

A ferramenta permite a definição de ações preventivas, corretivas e emergenciais, bem como o registro dos indivíduos responsáveis por cada ocorrência. Também possibilita marcar os departamentos responsáveis, marcar os usuários que receberão as demandas e os observadores. Além disso, também notifica sobre os prazos e ações, não só por e-mail como pelo painel de pendências da interface.

Com o Módulo Corporativo fica mais fácil também tomar decisões estratégicas, pois ele fornece gráficos e dados históricos dos indicadores de atendimento.

Outras funcionalidades do Módulo Corporativo

– Acesso ao maior bancos de dados do país de legislações sustentáveis.

– Exibição do status das licenças, validade e processo de renovação.

– Diferenciação de status por departamento.

– Biblioteca de condicionantes e exigências técnicas.

– Gestão de Licenças Corporativas.

– Relatórios hierárquicos para análise gerencial do atendimento aos requisitos aplicáveis.

– Possibilidade de inserção de informações complementares solicitadas pelos órgãos competentes (mesmo depois que as licenças estiverem protocoladas).

– Associação das condicionantes com obrigação do LIRA (caso possua o módulo).

– Alertas de atualização de legislações e de pendências no sistema.

– Interpretação jurídica das obrigações aplicáveis

– Assessoria para esclarecimento de dúvidas jurídicas (contratação opcional)

– Inscrição de quantidade ilimitada de usuários.

– Sem limitação para uploads de documentos

– Suporte técnico.

– 100% de confidencialidade e segurança da informação.

– Sistema online, sem necessidade de instalação, com acesso em período integral de qualquer lugar do mundo.

Considerações Finais

É um sistema que previne a perda de prazo, multas, interdições, paralisações das atividades e até mesmo evita a redução no tempo das licenças. Excelente para organizar com antecedência a documentação e as condicionantes de uma licença ambiental.

Tudo unificado, num sistema só, para que todas as unidades de sua empresa possam trabalhar com rapidez e sob o mesmo padrão de qualidade.


Módulo Corporativo do SOGI é indicado para empresas com mais de uma unidade física e que precisam manter e monitorar os mesmos padrões de qualidade

Como registrar e avaliar a Matriz de Perigos e Riscos?

Toda organização séria se preocupa com o registro, avaliação e gerenciamento dos perigos e riscos da segurança e saúde ocupacional. O levantamento e identificação dos perigos deve ser contínuo e proativo, buscando sempre a prevenção e continuidade das ações.

Para isso, os riscos e perigos devem ser identificados de acordo com o contexto de sua organização.

Como ter controles eficazes e evitar riscos?

Como ter controles eficazes e evitar riscos?
Qual a importância de um SG de Saúde e Segurança

O Módulo PRSST (Perigos e Riscos da Saúde e Segurança no Trabalho) é a melhor solução para implementar controles eficazes e evitar a ocorrência de riscos para todos os seus colaboradores.

O Módulo PRSST foi desenvolvido para auxiliar a identificar, avaliar e monitorar quaisquer perigos e riscos de acidentes, incidentes e doenças ocupacionais,  sejam eles físicos, psíquicos, emocionais — presentes ou futuros —, sempre levando em conta o contexto de cada organização.

O sistema permite o registro e a avalição da matriz de perigos e riscos, identificando os principais riscos e avaliando a significância dos perigos e de seus controles operacionais, e a partir daí criando e gerenciando planos de ação voltados para cumprir as exigências, tudo com gráficos e relatórios gerenciais para monitorar os dados de maneira sólida e precisa.

Controle total de seus riscos através do Módulo PRSSO

Controle total de seus riscos através do Módulo PRSSO
Quais são os Requisitos de Segurança para operação de máquinas?

– Identificação dos riscos e oportunidades dos perigos e riscos da segurança no trabalho (relacionados a cada atividade), bem como a probabilidade, severidade e frequência de cada um;

– Avaliação automática, plano de controle de revisões, planos de ação integrados à legislação aplicável à empresa;

– Avaliação da perspectiva do ciclo de vida dos seus perigos;

– Prevenção e diminuição de acidentes, multas, processos trabalhistas, doenças ocupacionais etc;

– Interface para visualização de melhorias tais como aumento de produtividade, alterações de processos, produto ou serviços, uso eficiente de EPIs, comunicação interna, programas de conscientização e mais;

– Separação do maior número possível de riscos gerados, reais e potenciais, benéficos e adversos, decorrentes de cada perigo identificado, considerando sempre se são significativos;

– Gerenciamento dos perigos e riscos da saúde e segurança no trabalho;

– Armazenamento de informações e históricos;

– Geração automática de relatórios e gráficos gerenciais;

– Envio automático de e-mails com o status dos planos de ação;

– Maior agilidade nos controles e possibilidade de controle centralizado, com monitoramento de permissão de acesso e alterações nas planilhas;

– Registro, avaliação e análise de sua matriz de perigos e riscos;

– Criação e gerenciamento de planos de ação para cada perigo em suas atividades e processos;

– Visualização dos requisitos legais para cada perigo identificado, com acesso às evidências e ações de cada caso;

Com todas as informações inseridas, o software é capaz de responder a questões importantes como:

– Quais os perigos e riscos significativos em meu ambiente de trabalho?

– Os controles utilizados estão sendo eficazes?

– Quais os riscos mais relevantes para o meu negócio?

– Onde existem oportunidades de redução de custos ou de novos investimentos?

Considerações Finais

Controle total de seus riscos através do Módulo PRSSO
Integrando os elementos das três normas: ISO 9001, ISO 14001 e 45001

Esse tipo de avaliação detalhada determina a vulnerabilidade de uma organização nas questões de saúde ocupacional e serve de ponto de partida para a implantação de um sistema de gestão.

Deste modo você garante a segurança e a saúde de toda a sua equipe e ainda gerencia de maneira eficaz seus riscos e oportunidades; e ainda obtém vantagens para conquistar certificações sempre que desejar, pois sempre estará em conformidade.


Conheça o Módulo PRSSO e grencie os perigos e riscos da segurança e saúde ocupacional. - Ebook PRSSO Módulo SOGI
Gerencie os perigos e riscos da saúde e segurança ocupacional.

Evite desastres Ambientais: analise seus aspectos e impactos com precisão!

O levantamento dos aspectos e impactos Ambientais deve ser visto pelas organizações como um assunto de suma importância. Um desastre ambiental de grandes proporções, por exemplo, muitas vezes poderia ser evitado com uma análise cautelosa dos aspectos ambientais e riscos de uma região.

Os riscos ambientais podem se apresentar sob várias formas e afetar departamentos distintos de uma organização, por isso é importante que a análise seja feita de maneira multidisciplinar, com profissionais das diversas áreas e dotados de alto conhecimento técnico.

O levantamento de aspectos e impactos ambientais pode ser executado por funcionários da própria empresa — contanto que haja conhecimento sobre gestão ambiental, claro. Mas também pode-se contratar consultoria ambiental com experiência no ramo, desta forma nenhum aspecto e impacto deixará de ser abordado, e isto significa assumir riscos que de outra forma poderiam ter sido controlados.

Veja como organizar um levantamento ambiental eficaz seguindo as orintações abaixo.

Elaboração de critérios para seu SGA

Deve-se definir quais critérios farão parte do levantamento. Isto vai depender muito do tipo de organização, de seu ramo de atividade, de sua política ambiental e de seus objetivos. Antes de coletar quaisquer dados, recomenda-se a elaboração de uma listagem o mais ampla possível (embora não tão longa a ponto de se tornar exaustiva) dos elementos que possam auxiliar a organização na identificação de seus aspectos ambientais.

Etapas do processo para Levantamento de aspectos e impactos

Desastres Ambientais: analise seus aspectos e impactos
O que é GAIA (Gerenciamento de Aspectos e Impactos Ambientais)?

Etapa 1: definição dos critérios que serão adotados para avaliar os aspectos e impactos ambientais. Eles devem ser ordenados de acordo com seu grau de significância. Lembrando que os critérios de avaliação dos aspectos e impactos ambientais, em geral, ainda são muito subjetivos.

Sendo assim, a empresa deve focar em identificar as condições anormais e as situações de emergência, determinando quais aspectos podem causar um impacto significativo no Meio ambiente.

Após identificar todos os aspectos e impactos significativos, a empresa deve determinar seus controles operacionais para minimizar o impacto ao Meio ambiente.

Etapa 2: identificação dos aspectos e impactos das atividades, produtos e serviços da empresa. O ideal é montar um mapa de fluxogramas dos processos e determinar a entrada e saída de cada item.

Etapa 3: avaliação dos aspectos e impactos ambientais identificados na etapa 2, juntamente à lista de critérios da etapa 1. Com isto, monta-se um registro documentado das avaliações.

Etapa 4: priorização dosaspectos e impactos ambientais avaliados na etapa 3. Em seguida, deve-se elaborar um relatório de avaliação indicando os aspectos ambientais prioritários.

Este último passo gera um relatório de avaliação ambiental final, no qual constarão dados sobre a área de atuação da empresa, suas atividades, processos de produção, impactos e, principalmente, medidas de controle. Este documento é aquele que será devidamente aprovado pela alta administração.

Outras questões que devem ser consideradas ao montar o levantamento de risco ambiental:

Aspectos:

• Identificação dos aspectos

• Frequência com que ocorrem ou possibilidade de ocorrerem;

• Riscos e oportunidades gerados por eles, sendo que os riscos devem conter uma análise individual de gravidade;

• Perspectiva de ciclo de vida desses aspectos.

Impactos:

• Identificação dos impactos, bem como abrangência e gravidade de cada um;

• Avaliação da significância dos impactos;

• Avaliação dos controles operacionais a fim de evitar novas ocorrências.

Medidas a serem tomadas para integridade do seu negócio

Desastres Ambientais: analise seus aspectos e impactos
15 perguntas e respostas imperdíveis sobre a ISO 14001

Ao identificar os aspectos e impactos ambientais, é importante que as análises sejam carregadas de senso crítico a fim de assegurar a sensatez nas decisões, principalmente no que se refere a aspectos ambientais indiretos, ou seja, aqueles que estão fora do controle da empresa, como tempestades, erosões espontâneas e outros.

Abaixo citamos algumas medidas que você deve tomar ao realizar o gerenciamento da sua Gestão:

• Gerenciamento dos aspectos e impactos;

• Implementação de controles operacionais;

• Prevenção e diminuição de poluição, geração, emissão ou descarga de qualquer tipo de poluente ou rejeito;

• Visualização de melhorias, tais como: alterações nos processos, produtos ou serviços, uso eficiente de recursos e materiais, substituição de energia, reutilização, recuperação, reciclagem, tratamento;

• Separação do maior número possível de impactos ambientais gerados — sejam eles reais, potenciais, benéficos ou adversos — decorrentes de cada aspecto identificado, sempre determinando se serão significativos.

Quando uma empresa reconhece a importância da qualidade ambiental na gestão de seus negócios, ela garante não só a melhoria do meio em que vive, mas também assegura sua competitividade num mercado altamente globalizado.


E-book Módulo Gaia do SOGI- para gerenciamento dos aspectos e impactos ambientais.
Módulo Gaia- Gerencie seus Aspectos e Impactos Ambientais.

Blog SOGI