As normas essenciais para a Tecnologia da Informação (TI)

NBR NM 323: os requisitos para um sistema de análise de perigos e pontos críticos de controle (APPCC)

O Sistema APPCC, tal como se aplica na elaboração de alimentos, é um sistema pró-ativo de gestão da segurança dos alimentos que implica controlar pontos críticos de controle em sua manipulação, para reduzir o risco de desvios que poderiam afetar a dita inocuidade. Este sistema pode ser usado em todos os níveis de manipulação de alimentos, e é um elemento importante de gestão global da qualidade. Clique para mais informações.

tiSão sete normas técnicas, ou seja, as cinco partes da NBR ISO/IEC 15504, que provê as informações sobre os conceitos de processo; e as duas partes da NBR ISO/IEC 20000 que especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar seu sistema de gestão. Na verdade, em setembro de 1992, a ISO realizou um estudo chamado “Necessidades e Exigências para uma Norma de Avaliação de Processos de Software”. O trabalho concluiu que era pertinente a elaboração de uma norma que fosse aplicável à melhoria de processos e à determinação da capacidade. Este padrão deveria considerar os métodos e normas já existentes (como por exemplo, o SW-CMM® e a ISO 9001), abranger todos os processos de software e ser construído pelos especialistas que já desenvolviam e trabalhavam com os métodos e normas existentes à época. Como resultado desse primeiro trabalho, a ISO iniciou em janeiro de 1993 o projeto SPICE (Software Process Improvement and Capability dEtermination) com o objetivo de produzir inicialmente um Relatório Técnico que fosse, ao mesmo tempo, mais geral e abrangente que os modelos existentes e mais específico que a norma ISO 9001 originando assim a norma ISO/IEC 15504 que, por conseguinte, deu origem à NBR ISO/IEC 15504.

Ela define os requisitos para a realização de avaliações de processos de software com dois objetivos: a melhoria de processos e a determinação da capacidade de processos de uma unidade organizacional. Se o objetivo for a melhoria de processos, a unidade organizacional pode realizar uma avaliação com o objetivo de gerar um perfil dos processos que será usado para a elaboração de um plano de melhorias. A análise dos resultados identifica os pontos fortes, os pontos fracos e os riscos inerentes aos processos. No segundo caso, a organização tem o objetivo de avaliar um fornecedor em potencial, obtendo o seu perfil de capacidade. O perfil de capacidade permite ao contratante estimar o risco associado à contratação daquele fornecedor em potencial para auxiliar na tomada de decisão de contratá-lo ou não.

Já a NBR ISO/IEC 20000, parte 1, foi publicada em 2005 pela ISO, no Brasil em 2008, e agora a ISO publicou no dia 15 de abril de 2011 a nova versão. Ocorreram algumas mudanças significativas na estrutura e descrição dos requisitos que visam reduzir a necessidade de interpretação devido a dúvidas, na sua versão de 2005: o nome da norma deixou de ser “Sistema de Gestão de Serviços de TI” para “Sistema de Gestão de Serviços”; os termos e definições foram de 15 para 37; foram removidos “objetivos” depois das cláusulas; ficou semelhante ao ITIL , as referências a recursos incluem pessoas, técnicos, financeiros e informação; foi incluído como requisito o Catálogo de Serviços, também referenciado nas melhores práticas do ITIL; alguns requisitos novos de criação de procedimentos com detalhes do que estes devem conter; também alguns requisitos foram escritos de forma mais clara, deixando muito menos espaço para interpretações; a exigência, de modo repetitivo, para que o provedor de serviços estabeleça, implemente, opere, monitore, analise criticamente e melhore o Sistema de Gestão de Serviços, incluindo o todo o ciclo de vida do serviço de forma a cumprir completamente os requisitos do serviço.

Os organismos certificadores acreditados deverão, num futuro próximo, fornecer um plano de transição para os clientes já certificados na versão 2005. De acordo com o comunicado da APMG, que rege o sistema de credenciamento do itSMF, as auditorias de certificação, recertificação e manutenção na ISO/IEC 20000-1:2005 vão terminar 24 meses depois da introdução da nova versão, ou seja no dia 1 de junho de 2013. As auditorias para certificação de organizações que ainda estão por se certificar serão permitidas até 1 junho de 2012. Após 1 de Junho de 2012, somente serão aceitas as auditorias com a nova versão da norma serão. Outros acreditadores em diferentes esquemas de certificação devem ainda se manifestar. De qualquer forma todos deverão garantir que existe tempo suficiente para que todos possam implementar as mudanças.

Em resumo, essa norma tem como objetivo regulamentar, no âmbito mundial, o padrão para o gerenciamento de serviços de tecnologia da informação, ou seja, seguir um padrão para gerenciar todos os serviços de TI dentro de uma empresa. A certificação se dá por meio de auditorias efetuadas por empresas certificadoras, as quais avaliam se a organização está em acordo com a norma e, em caso positivo, emite o certificado, segue o mesmo esquema por exemplo da norma ISO 9001 e demais normas conhecidas. A ISO 20000 é baseada no PDCA, ou seja, no ciclo de vida com melhoria contínua (plan, do, check e act). A norma se divide em duas partes, a ISO 20000-1, que trata da especificação para a gerência de serviços de TI e a ISO 20000-2 que trata do código de prática para a gerência dos serviços de TI.

Mais informações sobre as normas, clique no link:

Coletânea Série Tecnologia da Informação

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

A não tributação dos reembolsos de despesas

Curso: Armazenamento de Líquidos Inflamáveis e Combustíveis

Os combustíveis líquidos podem ser classificados como de classe II e III. Na Classe II, são os líquidos que tenham ponto de queima igual ou superior a 100 °F e 140 °F abaixo, exceto uma mistura que tenha componentes com focos de 200 °F ou superior, o volume dos que compõem 99 % ou mais do volume total da mistura. Clique para mais informações.

Glaucio Pellegrino Grottoli

Com o aquecimento da atividade econômica internacional no Brasil, o reembolso de despesas é um tema que vem ganhando cada vez mais relevância, seja pelo desconhecimento da legislação tributária, seja pelo entendimento do Fisco em querer tributar aquilo que não é receita, muito menos, prestação de serviço tributável. O reembolso de despesas geralmente pode ocorrer de duas maneiras: (i) dentro de um mesmo grupo empresarial que, visando a redução dos custos administrativos internos, resolve concentrar em apenas uma das empresas, as áreas de apoio administrativo como contabilidade, financeiro, jurídico, tecnologia dentre outros; ou (ii) quando uma empresa acaba assumindo a despesa de seu cliente e, posteriormente, reembolsa os valores (ex.: escritório de advocacia que paga as custas processuais e de correspondente do cliente e se ressarci, sozinho).

O reembolso das despesas é realizado via nota de débito entre as empresas e, por tratar-se de mero reembolso, não é classificado como receita tributável pelas empresas que recebem o reembolso. Tampouco o ISSQN é recolhido, visto que, apesar de haver a disponibilização de esforço humano, não há lucro na operação, ou seja, falta ao mesmo o signo presuntivo de riqueza capaz de gerar a tributação pelo ISSQN. Da mesma forma deveria ocorrer com o PIS e COFINS. Apesar de a legislação prever que o PIS e a COFINS terá como base de cálculo o faturamento, entendido este como a totalidade das receitas independentemente da classificação contábil das mesmas, o reembolso, como dissemos acima, raramente é contabilizado como tal.

Porém, o Fisco (municipal no caso do ISSQN e federal no caso do IRPJ, CSLL, PIS e COFINS) por vezes exige a tributação de tais valores, em total afronta ao conceito de riqueza (conceito econômico). O tema vem evoluindo na jurisprudência, inclusive administrativa, mas as autuações são freqüentes e crescentes. Ou seja, cabe ao contribuinte provar que está apenas se ressarcindo dos custos e despesas de terceiros incorridos por ele.

E é muitas vezes nesta prova que reside a maioria das decisões contrárias às empresas. Isto porque, na maioria das vezes, a documentação não comprova que a despesa era, realmente, do terceiro. Ou em casos de empresas do mesmo grupo, o ressarcimento não guarda correlação lógica entre o que foi prestado e o que foi reembolsado. Exemplo clássico é o reembolso de despesas de contabilidade, porém, tendo como critério o custo total do serviço dividido pelo faturamento de cada unidade empresarial.

Para se provar que o reembolso tem caráter de reembolso, deve haver a cobrança exata daquilo que foi gasto pela empresa. Quaisquer valores e/ou critérios estranhos à relação, certamente gerarão dúvidas no Fiscal acarretando a lavratura de Auto de Infração e Imposição de Multa preventivo. Enfim, não basta que o reembolso não seja um fato econômico capaz de desencadear o nascimento da obrigação tributária e sim que o contribuinte se cerque de toda a documentação comprobatória de que o ressarcimento de determinada despesa foi feita, na estrita relação e valores que foram despendidos anteriormente, com a prova realizada e baseada em documentação, dificilmente a empresa será autuada.

Glaucio Pellegrino Grottoli é advogado tributarista, graduado em direito do mercado financeiro pelo Instituto Brasileiro de Mercado de Capitais e integra a equipe do Peixoto e Cury Advogados – glaucio.grottoli@peixotoecury.com.br

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado