Terceirizando as auditorias internas

Consultoria e serviços associados em normas técnicas
A globalização está exigindo das empresas a busca de informações de normas técnicas de várias nações e/ou blocos que, agora, fazem parte do comércio mundial, como por exemplo, a China. Dessa forma, a Target sabe onde buscar, importar, disponibilizar um acesso seguro e monitorar as atualizações de normas técnicas. Por meio de pesquisas realizadas por uma equipe de profissionais qualificados, juntamente com principais organismos normativos do mundo, com rapidez e eficiência nos resultados que o mercado exige. Também é feito um gerenciamento com a informação sobre o status das normas de seu acervo e sobre qualquer alteração, revisão ou publicação de novas normas de seu interesse por meio de emissão de relatórios. A partir daí, você decide se vai ou não atualizar suas normas. No caso da solicitação de uma tradução, é feita também a formatação de normas técnicas internacionais e estrangeiras, realizadas por especialistas de cada setor envolvido. Clique para mais informações.

Andreia Gonçalves

O papel das auditorias internas é a promoção da melhoria continua do sistema de gestão de uma Organização. Se fossem enxergadas sob esta ótica estas se tornariam uma poderosa ferramenta de gestão empresarial, porém a realidade é bem diferente! Poucas empresas têm conseguido tirar o proveito adequado das auditorias internas. Por que isso ocorre? Há mais de uma década estive à frente de Sistemas de Gestão e exponho aqui alguns fatores que gostaria de compartilhar com você, leitor.

  1. Despreparo dos auditores: quando uma pessoa é indicada a compor o grupo de auditor, logo após o treinamento já passa atuar como tal, pois a empresa precisa realizar as auditorias, a fim de atender uma exigência da norma.
  2. As organizações estão cada vez mais enxutas: as empresas estão focadas a cortarem os excessos. Isso leva-nos às seguintes situações: dificuldade em disponibilizar pessoas para realizarem as auditorias internas já que durante o tempo em que esta pessoa atuará como auditor não haverá quem possa cobri-la em suas atividades rotineiras; dificuldade em assegurar a imparcialidade dos auditores, uma vez que a quantidade de pessoas com o título de auditor é pequena. Auditores não podem auditar seu próprio trabalho conforme prevê a norma; e perda do sentido da auditoria já que ela é conduzida sempre pelas mesmas pessoas, o que acaba gerando um sentimento, tanto pelo lado do auditor como do auditado, de incapacidade de agregar valor.
  3. Familiaridade excessiva com os processos, o que fará com que o auditor se concentre apenas nas falhas que já lhe são comuns, em vez de adotar uma visão macro do sistema com o fim de contribuir para um melhor desempenho da Organização e não somente corrigir erros individuais.
  4. Amostragem inadequada. Em função das atividades atribuídas por sua ocupação principal, a pessoa com o título de auditor interno terá dificuldade de cumprir a carga horária de um cronograma de auditoria elaborado adequadamente. Um cronograma de auditoria com carga horária insuficiente também será uma realidade, pois quem o elaborou levou em consideração a disponibilidade das pessoas que atuarão como auditoras.

Poderiam ser citados aqui muitos outros fatores que contribuem para que as auditorias internas não cumpram o papel para o qual elas foram criadas tornando-se apenas um evento obrigatório, com a finalidade exclusiva de ser apresentado durante as auditorias externas. Porém, o objetivo deste artigo é fazer com que as empresas realmente consigam tirar todo o proveito que uma auditoria interna deveria proporcionar. Qual a fórmula, então, para que as auditorias internas passem a ser vistas como um evento importante a ponto de fazer com que os gestores, em vez de repudiarem-na passem a solicitá-la voluntariamente e com frequência mais adequada? Bem, isto só será uma realidade a partir do momento em que este tipo de auditoria alicerçar o trabalho dos gestores, fornecendo-lhes informações que contribuirão, não só para o aumento da qualidade, mas também da produtividade do processo que está sob sua supervisão.

Durante todos esses anos na coordenação de Sistemas de Gestão, eu fazia como a grande maioria e realizava as auditorias internas utilizando um grupo de colaboradores da própria empresa, mas a partir do momento em que optei por terceirizar este serviço, tudo mudou e eu comecei a ver o quanto as auditorias somavam nos processos. Percebi, também o quanto eu, como responsável pelo sistema de gestão sentia-me mais tranquila durante as auditorias realizadas, tanto por clientes, quanto pela certificadora contratada pela empresa onde eu trabalhava. Caro leitor, eu não estou desmerecendo o trabalho dos auditores internos, mas estou te dizendo que a grande jogada é a terceirização. Terceirize este serviço!

Auditores com sólida experiência conseguem detectar erros que realmente estão inseridos no contexto do sistema e que, portanto são relevantes e merecem tratamento, além de poderem contribuir de modo mais eficaz para que a Organização utilize os resultados das auditorias na introdução de melhorias. Quando se terceiriza uma auditoria interna, repassando-a para um profissional que além de capacitado tem vasta experiência, as chances de surpresas desagradáveis durante as auditorias da certificadora, sejam elas de certificação ou de manutenção, diminuem consideravelmente. E mais, não é preciso deixar seus auditores internos de lado. Selecione aqueles que realmente gostam do exercício de auditar (você vai descobrir que muitos não estão ali de forma voluntária) e os coloque para realizar as auditorias juntamente com o auditor terceirizado. Você só tem a ganhar!

Andreia Gonçalves, é atuante na área de gestão da qualidade desde o ano 2000. Possui formação superior em normalização e qualidade industrial pelo CEFET-MG – imprensa@tecerlideranca.com.br

O que diz a norma ISO 9001 sobre o assunto?

No item 8.2.2 Auditoria interna, está escrito que a organização deve executar auditorias internas a intervalos planejados para determinar se o sistema de gestão da qualidade

a) está conforme com as disposições planejadas (ver 7.11, com os requisitos desta Norma e com os requisitos do sistema de gestão da qualidade estabelecidos pela organização, e
b) esta mantido e implementado eficazmente.

Um programa de auditoria deve ser planejado, levando em consideração a situação e a importância dos processose áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo, frequencia e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. 0s auditores não devem auditar o seu próprio trabalho. Um procedimento documentado deve ser estabelecido para definir as responsabilidades e os requisitos para planejamento e execução de auditorias, estabelecimento de registros e relato de resultados. Registros das auditorias e seus resultados devem ser mantidos (ver 4.2.4).

A administração responsável pela área que está sendo auditada deve assegurar que quaisquer correções e ações corretivas necessárias sejarn executadas, em tempo hábil, para eliminar não-conformidades detectadas e suas causas. As atividades de acompanhamento devem incluir a verificação das ações executadas e o relato dos resultados de verificação (ver 8.5.2).
NOTA Ver ABNT NBR ISO 1901 1 para orientação

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Os riscos com a segurança e o controle das informações empresariais

image%5B1%5D

O MASP é um caminho ordenado, composto de passos e subpassos pré-definidos para a escolha de um problema, análise de suas causas, determinação e planejamento de um conjunto de ações que consistem uma solução, verificação do resultado da solução e realimentação do processo para a melhoria do aprendizado e da própria forma de aplicação em ciclos posteriores. O MASP prescreve como um problema deve ser resolvido e não como ele é resolvido, contrapondo dois modos de tomada de decisão que Bazerman (2004) denomina de “modelo prescritivo” e “modelo descritivo”.

Acesse o site do MASP da Qualipro:

http://www.masp.inf.br/site/

Segundo algumas pesquisas de 60% a 80% dos ataques e fraudes às empresas vêm em sua grande maioria de usuários internos, ex-colaboradores, etc., os quais conhecem bem a companhia e possuem uma motivação maior para o crime. Dessa forma, com ambientes virtualizados, as empresas estão cada vez mais preocupadas com a segurança e o controle de suas informações sensíveis. A SafeWay Consultoria reconhece como prioridade dentro das corporações, principalmente de médio e grande porte, uma gestão que controle tanto os acessos de seus funcionários/ colaboradores quanto as funções exercidas por estes profissionais e quais informações lhes são de direito.  O crescente número de ataques hackers às corporações aumentou a preocupação das empresas, atingindo não apenas às áreas de segurança, como também as de TI negócios. “O que percebemos é que a falta de controle de acesso dentro das empresas coloca em risco não apenas os sistemas em redes, como também, em boa parte, a própria infraestrutura das empresas. Também as dificuldades em administrar os diversos sistemas e o acesso às informações dos funcionários resultam em prejuízos financeiros, devido ao risco de acesso não autorizado ou inapropriado, e em perda de produtividade”, afirma Umberto Rosti, sócio-fundados da SafeWay .

Para Rosti, o primeiro e importante passo para elevar a segurança da empresa é a implementação de uma gestão que controle todos os acessos às informações e dados da corporação. E, para isso, é preciso identificar cada funcionário e suas funções. A segregação de funções, ou seja, determinar a responsabilidade de cada funcionário dentro da corporação é fundamental para que a empresa seja capaz de controlar o perfil de cada usuário, aumentando a autonomia da companhia e sua lucratividade. Outras dicas são listadas abaixo.

Normas corporativas: Todo funcionário deve estar ciente da política da empresa, ou seja, o que pode e o que não pode. Os riscos internos podem ser tão ou mais agravantes que riscos externos. Essa conscientização também deve ser acerca da portabilidade e mobilidade das informações. Este colaborador precisa estar ciente do que ele pode publicar referente a informações corporativas, principalmente em ambientes de mídias sociais e páginas pessoais.

Perfis de Acesso: Esta complexidade amplia quando falamos do aumento de identidades devido a fusões de grandes corporações e reestruturações. O gerenciamento de quem tem acesso, e por quanto tempo este acesso pode ser feito, tem se tornado um problema crescente nas empresas. Para maior controle, é preciso que o RH da companhia, já no momento da contratação, tenha definido em seu sistema o cargo e funções do novo funcionário.

Prevenção de vazamento de informações: Algumas ferramentas são fundamentais para auxiliarem as empresas neste processo, como é o caso do DLP (data loss prevention). A solução, que controla onde estão as informações, ajuda a prevenir que usuários do sistema tenham domínio a dados não autorizados. Assim, com esta ferramenta, toda vez que um usuário tenta “copiar” esses dados, ela tem a função de avisar o gestor ou bloquear a cópia do arquivo em diferentes mídias, como CD, pen drive e rede.

Facilidades dentro da gestão de acesso: Alguns serviços facilitam e tornam mais simples o uso dessas ferramentas. O auto-serviço, que possibilita o usuário “resgatar” sua senha imediatamente, reduz o tempo de chamada ao evitar a necessidade de se ligar para um help desk. Outra tecnologia que pode facilitar o modo de fazer negócio e melhorar a experiência do usuário é single sign-on (SSO). Com uma única senha o usuário é capaz de acessar todos os sistemas que for de seu direito. Facilitando também a empresa no caso de desligamento e até de bloqueio durante ausência temporária como férias e problemas de saúde. Ao promover gerenciamento simplificado de senha, as organizações podem se beneficiar com o aumento da produtividade e a redução de custos.

Empreendedorismo e liderança nas empresas

Sonia Jordão

A quantidade de empreendedores no Brasil é muito grande e isso é muito bom. Geralmente essas pessoas começam um negócio quando conhecem muito bem um produto, um segmento de mercado ou um determinado setor de empresas; estão com alguma reserva financeira disponível e querem ser seus próprios patrões; ou têm dificuldades para voltar ao mercado de trabalho. Muitas vezes, esquecem que terão de ser bons líderes para conseguir fazer o negócio crescer e correm o risco de terem uma empresa com um só funcionário: o proprietário.

Ser líder é diferente de ser administrador, gerente ou chefe. Liderar é lidar com pessoas e administrar é lidar com recursos, papéis, processos… Um chefe pode ser nomeado numa hierarquia, independentemente de possuir ou não as qualidades necessárias. Você pode ser um gerente e não conseguir ser o líder da equipe e pode ser o líder da equipe sem ser o chefe. Um bom líder precisa das seguintes virtudes: competência (conhecimento, habilidades e atitude/ação), ética (integridade e honestidade), entusiasmo, empatia, autoconfiança, sensibilidade, humildade, imparcialidade, saúde, autoconhecimento, motivação e inteligência acima da média. É fundamental, também, que goste de se relacionar com pessoas, saiba ouvir e seja observador.

O empreendedor precisa atentar para o fato de que a presença de um líder é fundamental para o sucesso de qualquer negócio. O ideal é que, caso não seja um líder nato, procure desenvolver habilidades de liderança. É necessário que o líder seja alguém capaz de tirar um grupo de onde ele está e levá-lo aonde deveria estar. Assim, fará com que a equipe realize voluntariamente o que precisa ser feito, extraindo o melhor de cada colaborador e alcançando resultados positivos. Alguns pequenos empresários cometem determinados erros na administração de seus negócios, muitos por falta de liderança, entre eles temos:

  • Não se conhecem suficientemente para saber as competências que lhes falta para, então, buscar treinamento ou pessoas com tais capacidades.
  • Não conhecem o ponto de equilíbrio de seu negócio e gastam mais do que podem.
  • Contratam pessoas que não são adequadas às funções. Não é proibido contratar amigo ou parente, mas é proibido contratar gente incompetente para a função.
  • Adiam decisões que precisam ser tomadas rapidamente.
  • Não investem em seus colaboradores e nem em si mesmos através de treinamentos e cursos.
  • Assumem compromissos que não têm capacidade de cumprir.
  • Esquecem que o maior patrimônio das empresas é o cliente. Todos os colaboradores na organização precisam “servir” o cliente e não o patrão. Sem clientes o negócio está fadado ao fracasso.

Ser líder é difícil, mas é bom. Para se tornar um bom líder é preciso procurar estar preparado, ser proativo e reflexivo. É importante ainda se auto-avaliar, procurar melhorar continuamente e ter entusiasmo e otimismo. Um problema muito comum em algumas empresas é que o empreendedor transfere toda a responsabilidade de liderança para o gerente. Quanto mais delega atribuições, mais o líder penetra na essência de sua função: que não é “fazer” e sim “fazer os outros fazerem”. Agora, o empresário não pode ignorar que quando ele delega continua com a responsabilidade pelo êxito ou fracasso do empreendimento. Por isso, ele precisa acompanhar a realização das tarefas e pedir que prestem contas temporariamente dos resultados obtidos. Além disso, deve controlar o uso de todos os recursos, inclusive os recursos humanos. Caso o gerente não tenha sucesso ele será o culpado: ou por ter contratado errado, ou por não ter treinado da maneira correta, ou ainda por não ter controlado suficientemente.

Sonia Jordão é especialista em liderança, palestrante, consultora empresarial e escritora. Autora do livro “A Arte de liderar – Vivenciando mudanças num mundo globalizado”, e dos livros de bolso “E agora, Venceslau? – Como deixar de ser um líder explosivo” e “E agora, Lívia? – Desafios da liderança”  –www.soniajordao.com.br

Target GEDWeb Setorial Petroquímica
Alguns fatores indicam que para a expansão da indústria petroquímica brasileira há a necessidade de novos investimentos. E quais são esses fatores? O potencial de mercado sinalizado pelo baixo consumo local em relação aos padrões dos países desenvolvidos e a defesa e preservação do mercado interno de petroquímicos, cuja balança comercial hoje está equilibrada num cenário de intensa competição internacional. Clique para mais informações
.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a