A proposta de uma norma ISO anticorrupção

corrupçãoA British Standard Institution (BSI) está propondo à ISO que a norma britânica BS 10500 sirva de texto base para a edição de uma norma internacional anticorrupção. O New Work Item Proposal (NWIP) propos que o documento seja uma norma de sistema de gestão (Management System Standard – MSS), portanto deverá seguir o formato padronizado definido pelo chamado Annex SL. O texto da norma, da NWIP e sua justificativa podem ser acessados em http://www.standard.no/Global/PDF/Standardisering%20-%20nye%20prosjekter/CL_NWIP_Anti-bribery_management_system_Requirements.pdf

A norma seria certificável, e se constituiria sem dúvida em uma importante ferramenta para as empresas adotarem ações preventivas e de gestão de risco. A relevância dos requisitos propostos aumenta especialmente quando muitos países, como é o caso do Reino Unido e do Brasil, estão aperfeiçoando sua legislação anticorrupção, responsabilizando empresas e seus executivos pelos seus atos.

A BS 10500:2011 – Specification for an anti-bribery management system (ABMS) especifica os requisitos para a implementação de um sistema de gestão anticorrupção (anti-bribery management system – ABMS), ou o elemento anticorrupção de um sistema de gestão, abordando os riscos em relação a atividades de uma organização: a corrupção nos setores público, privado e voluntário; a corrupção pela organização, ou pelo seu pessoal ou os outros que atuem em seu nome ou em seu benefício; a corrupção da organização, ou de seu pessoal ou os outros que agem em seu nome ou em seu benefício; corrupção direta e indireta (por exemplo, uma corrupção paga ou recebida ou por um terceiro); a corrupção dentro do país em que a organização se baseia, e a corrupção em outros países em que a organização atua; corrupção de qualquer valor, seja grande ou pequeno (incluindo a facilitação de pagamentos); a corrupção envolvendo tanto dinheiro e vantagens não numerárias.

A organização deve planejar para a adoção de uma política anticorrupção e da implementação de um ABMS, assegurando que os seguintes passos serão tomados: a atribuição de responsabilidade pelo planejamento para o pessoal de nível adequado; a nomeação de pessoal devidamente qualificado para realizar uma avaliação de risco para identificar quais atividades ou outros aspectos do negócio da organização tem riscos de corrupção; a avaliação de que maneira e em que medida o ABMS deve ser implementado pela organização, levando-se em conta os fatores descritos no item 3.2; escrevendo a política anticorrupção; a concepção ou modificação das políticas necessárias, procedimentos e controles para um ABMS; determinar os recursos necessários (incluindo financiamento, pessoal, equipamentos e materiais) necessários para implementar o ABMS; preparar um calendário de execução claramente identificando as responsabilidades e os prazos; o âmbito do ABMS.

O ABMS a ser implementado pela organização deve ser razoável ​​e proporcional, levando-se em conta a natureza e a extensão dos riscos de corrupção que a organização enfrenta e: o tamanho da organização; os países e setores em que a organização opera; a natureza, a escala e a complexidade das atividades e operações da organização; as empresas associadas existentes e potenciais da organização; e obrigações regulamentares, contratuais e/ou profissionais e deveres legais aplicáveis.

Conteúdo da norma (em inglês):

Foreword

Introduction

1 Scope

2 Terms and definitions

3 Planning

4 Adopting an anti-bribery policy and implementing the ABMS

5 Monitoring and reviewing the ABMS

6 Improvement of the ABMS

Annexes

Annex A (informative) Guidance

Annex B (informative) The Plan-Do-Check-Act (PDCA) cycle

Bibliography

Anúncios

Será que é a hora certa de investir em um programa de MBA?

TRAGÉDIAS, CRIMES E PRÁTICAS INFRATIVAS DECORRENTES DA NÃO OBSERVÂNCIA DE NORMAS TÉCNICAS BRASILEIRAS – NBR

R$ 63,90

Capa da publicação E1324

Essa publicação aborda, através da apresentação de casos reais, como o cumprimento de normas técnicas NBR – ABNT está diretamente ligadas à segurança, à saúde e à qualidade de vida em nosso dia a dia. O autor explica de forma prática, e infelizmente mostrando tragédias, como as normas técnicas estão presentes no nosso cotidiano. Elas devem ser levadas a sério quanto à sua observância obrigatória e o poder público precisa fazer gestão para fomentar esse cumprimento por parte da sociedade produtiva e de serviço.

Arthur Diniz

No decorrer da trajetória profissional, tendemos a buscar diversos cursos e treinamentos com o objetivo de aprimorar a nossa performance profissional e nos manter atualizados com as demandas do mercado. Porém, algumas vezes, tomar a decisão de investir no desenvolvimento profissional envolve fatores que vão além da questão financeira. Este é o caso de decidir se é a hora de fazer um Master of Business Administration (MBA).

Existem pessoas que tomam a decisão de fazer um programa de MBA mais por cobrança do mercado, ou da empresa, do que por interesse próprio. No meu caso, atuava como Superintendente de Engenharia Financeira e Produtos quando a instituição optou por me oferecer o MBA na Columbia Business School, em Nova Iorque. Nessa época, alguns fatores influenciaram para que eu aceitasse essa proposta.

O primeiro foi o tempo e a experiência que eu já havia adquirido como gestor. Um MBA será muito mais proveitoso se o profissional possuir uma experiência mínima como gestor em uma organização, pois a maior parte do aprendizado vem com o compartilhamento de cases e experiências vividas pelos alunos. Portanto, é sempre bom avaliar se você já tem uma boa experiência em cargos de gerência para que consiga aproveitar e contribuir ao máximo com essa troca.

O segundo motivo, e mais óbvio, acredito, foi o aprendizado que iria adquirir para alçar novos cargos. Um profissional tende a sair de um MBA mais aberto às mudanças, desenvolvendo sua visão sistêmica do negócio e, consequentemente, aperfeiçoando sua habilidade de tomada de decisões em projetos de alto risco para a organização. Com certeza, isso me ajudou, inclusive, a conseguir estruturar a empresa que abri algum tempo depois.

O terceiro foi que eu tinha bem claro o porquê eu iria fazer este MBA: na época, queria me tornar presidente de uma instituição financeira, e este era, sem dúvida, um passo importante nessa trajetória.

Olhando para trás, acredito que tomei a decisão com base em três reflexões que ainda considero essenciais para decidir se é a hora certa para você fazer um MBA:

1. Tenho um tempo de experiência bom como gestor para aproveitar ao máximo a troca durante o curso?

2. Busco desenvolver uma visão sistêmica e mais estratégica dos negócios?

3. Fazer um MBA está alinhado com a minha visão de futuro? Vai ser um passo importante para eu alcançar o que quero?

Além desses três aspectos que acredito serem relevantes nessa escolha, hoje, incluiria um novo questionamento: A grade do programa envolve todas as capacidades necessárias para a minha formação como líder?

Avalie a grade curricular dos cursos. Observe se o programa trabalha, além dos conceitos administrativos e do desenvolvimento de habilidades de gestão do negócio, as habilidades comportamentais para a formação completa do líder. Muitos MBA e programas de desenvolvimento atuais tendem a separar a formação acadêmica da comportamental, o que considero um erro.

Tenha certeza de que o investimento a ser feito contribuirá para o avanço, em todos os aspectos necessários, de sua carreira, ou seja, irá trabalhar, além das habilidades gerenciais, as competências essenciais para exercer uma liderança única. Caso a dúvida ainda persista, aconselho a procurar a diretoria do curso antes de se matricular para alinhar se as suas expectativas serão atendidas ao longo do programa. Assim, não haverá surpresas.

Arthur Diniz é sócio fundador da Crescimentum.

Marco Civil da Internet: o que muda para você?

COLETÂNEAS DE NORMAS TÉCNICAS

Coletânea Série Transportes

Coletânea Digital Target com as Normas Técnicas, Regulamentos, etc, relacionadas à Transportes!
Saiba Mais…

Qualidade

Alessandro Ragazzi

Tenho lido (e assistido) nos últimos dias uma enxurrada de comentários sobre o chamado Marco Civil da Internet. Com alguns conhecimentos legais e quase nenhum sobre informática, fui procurar entender, sob o ponto de vista jurídico – e aguardando explicações do ponto de vista técnico , o que este assunto tem a  ver comigo – e com o leitor! Na verdade, o chamado Marco Civil é uma nova legislação, que dispõe sobre algumas regras ligadas à rede mundial de computadores (internet). Ela estabelece alguns princípios que, se descumpridos, poderão gerar multas e indenizações. Os principais pontos são:

1- NEUTRALIDADE – o Marco Civil estabelece a neutralidade da rede. Na prática, isso significa que os provedores de internet não poderão fazer distinções de velocidade entre os diversos conteúdos e sites (Ex: maior velocidade para textos e menor para vídeos, ou maior para alguns tipos de sites e menor para outros). Evidentemente, os provedores continuarão a vender seus pacotes com velocidades diferenciadas, mas isso sem distinguir entre o tipo de conteúdo dos sites.

2- PRIVACIDADE – Os dados e as comunicações entre usuários  terão seu sigilo garantido. Apenas com o consentimento expresso do usuário, ou através de ordem judicial, estas comunicações e dados poderão ser divulgados.

3- QUALIDADE DO SERVIÇO – O texto garante que apenas na falta de pagamento o serviço poderá ser cortado. Além disso, os contratos deverão estabelecer de forma clara quanto a qualidade do serviço prestado.

4- EXCLUSÃO DE CONTEÚDO – Os sites não poderão mais retirar os conteúdos postados ou divulgados pelos internautas, a não ser por decisão judicial. A única exceção diz respeito à imagens pornográficas envolvendo terceiros, quando estes terceiros, ou seus representantes legais, reclamarem sobre o conteúdo. Esta garantia vem ao encontro dos (e não “de encontro aos”) princípios da liberdade de expressão e de imprensa, estabelecidos em nossa Constituição e um dos pilares da democracia. Assim, ainda que um texto se revele calunioso ou ofensivo, caberá à parte prejudicada solicitar ao Poder Judiciário a sua retirada, bem como a indenização para reparar a ofensa cometida.

5- ARMAZENAMENTO DE DADOS – As empresas terão que armazenar por um ano o IP (identidade de quem acessa a rede) e a data de acesso, para efeitos de investigações criminais. Esta determinação parece um dos pontos a ser mais questionado na Justiça, pois, na prática permite o acesso por parte de autoridades  a conteúdos publicados tempos atrás.

Teremos, a partir de agora, um  crescimento nas discussões que envolvem “privacidade x segurança”. Esta discussão, entretanto, toma contornos distintos, dependendo da época em que é travada. Num momento de depredações, violência exagerada , criminalidade em alta, questionar o armazenamento pode ser considerado contraditório. Veremos como estas novas regras serão utilizadas por nosso Governo, mas alertamos… a forma mais segura de se controlar um povo é controlar a sua informação!

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Skype: hayrton.prado1

Seminário Qualidade Século XXI

Assinatura_ABQ_Pantone288Seminário Qualidade Século XXI

dia 13 de novembro de 2014 – Federação das Indústrias do Estado de São Paulo (Fiesp)

Comemoração do Dia Mundial da Qualidade

Reserve em sua agenda

A Academia Brasileira da Qualidade (ABQ) irá comemorar o Dia Mundial da Qualidade no dia 13 de novembro, na Fiesp, realizando o Seminário Qualidade Século XXI. O programa inclui palestras dos Acadêmicos Jorge Gerdau Johannpeter, José Israel Vargas e Ozires Silva, que abordarão temas de alta relevância para o desenvolvimento da Qualidade no Brasil.

13/11/2014 – Dia Mundial da Qualidade

PROGRAMA

08:30 – 09:00 – Inscrições – distribuição de material

09:00 – 09:30 – Abertura – Hino Nacional

João Mário Csillag – Presidente da ABQ

Paulo Skaf – Presidente da FIESP

09:30 – 10:00 – Qualidade na nova economia – Ozires Silva

10:00 – 10:15 – Debates

10:15 – 10:45 – Intervalo

10:45 – 11:15 – Inovação científica, tecnológica e gerencial: pré-requisitos para a qualidade – José Israel Vargas

11:15 – 11:30 – Debates

11:30 – 12:00 – Qualidade no serviço público brasileiro: implementação de programas da qualidade – Jorge Gerdau Johannpeter

12:00 – 12:15 – Debates

Cerimônia de posse dos novos Acadêmicos e da nova Diretoria da ABQ

Coquetel de confraternização

Cuidado: spam com anexos protegidos por senha

Normas ABNT NBR/NMNR MTERT/Portarias INMETROMatérias TécnicasProjetos de NBRCursosGênius/FAQe-Books ASQResoluções ANEELProcedimentos ONS

Normas.com.br - Biblioteca Técnica Digital

Copyright© 1994-2014 Target Engenharia e Consultoria Ltda. Todos os direitos reservados.
Aviso Legal

spamEssa tática não era vista há quase dez anos e visa iludir o usuário de computador com a intenção de roubar dados bancários e de cartões de crédito

Há dez anos os worms de e-mail, como o bagle, começaram a ser espalhar através de arquivos zipados, protegidos por senha, que era mencionada no corpo do email para desbloquear o arquivo e se tratava de um golpe que raramente era percebido. Este velho truque voltou a ser usado pelos criminosos cibernéticos. A G Data, provedora de soluções de segurança, representada no Brasil pela FirstSecurity, identificou o retorno deste tipo de ação criminosa em algumas peças de spam, distribuídas pelo mundo.

A primeira tentativa identificada tem como alvo principal os usuários italianos, clientes do Gruppo Bancario Iccrea, com a finalidade de roubar informações de cartões de crédito. O e-mail traz um documento HTML, que, ao ser aberto, pede uma senha, informada no próprio corpo da mensagem. A janela que pede a senha está no idioma Inglês, e não em italiano. Apesar disso, o risco é muito grande. A senha é usada para abrir uma nova janela em HTML para que o cliente possa informar os dados de cartões de crédito, dando a falsa impressão de segurança.

O grande problema deste tipo de ameaça é que os arquivos protegidos por senha dificilmente podem ser verificados por suítes de segurança e, portanto, pode passar facilmente pelos gateways de segurança de e-mail, embora repleto de malware. A varredura digitalizada do conteúdo exigiria descompactação automática do arquivo, algo que nenhum software de cliente de e-mail faz.

“O envio em massa de malware através de arquivos protegidos por senha, que passam impunes pelas varreduras das soluções antivírus não é inteiramente nova. Tornou-se popular com a família Bagle por volta em 2003 e o objetivo naquela época era o de impedir a análise automática dos arquivos pelas soluções de segurança”, comenta Emanoel Souza, diretor da FirstSecurity, que distribui as suítes de segurança da G Data. “Mas, é um pouco surpreendente que os criminosos cibernéticos voltem a utilizar esta tática. Isso é preocupante porque os arquivos maliciosos demoram para ser detectados”, destaca o especialista.

Alguns conselhos que você deve considerar quando receber algum e-mail deste tipo:
– Mensagens de e-mail de remetentes desconhecidos ou serviços de empresas que você não reconheça devem ser tratadas com atenção e cuidado. Se um e-mail lhe parece estranho, exclua-o imediatamente. Em nenhuma circunstância ele deve ser aberto. Nunca clique nos links oferecidos;
– Mensagens recebidas via spam nunca devem ser respondidas;
– Se você descobrir que um de seus contatos lhe enviou um e-mail suspeita, ou mensagens instantâneas incomum nos serviços de chat ou redes sociais, ignore e avise seu amigo. O ideal é usar um canal de comunicação diferente daquele onde você recebe a tal mensagem estranha;
-Uma solução de segurança abrangente atualizada, com capacidade de realizar a varredura em busca de malwares é uma necessidade absoluta. Um filtro de spam para se proteger deste tipo de e-mail é indispensável;
– Mantenha seu o sistema operacional, programas, aplicativos móveis e o antivírus sempre atualizados.

Geração Y demanda mudanças nas políticas e nos processos do contact center

COLETÂNEAS DE NORMAS TÉCNICAS

Coletânea Série Sistema de Gestão Ambiental

Coletânea Digital Target com as Normas Técnicas, Regulamentos, etc, relacionadas à Sistema de Gestão Ambiental!
Saiba Mais…

Coletânea Série Tecnologia da Informação

A produtividade de agentes de 20 e poucos anos aumenta quando o gestor de seu ambiente de trabalho compreende as características desta geração e renova a cultura da empresa, passando a falar a mesma linguagem destes profissionais; soluções de gamificação e criação de microturnos podem facilitar essa transformação  

Nós devemos pensar em cada geração como uma nação. Esta nação tem o direito de definir a si mesma, mas não tem o direito de definir a geração que a sucederá. A próxima geração é outra nação. (Thomas Jefferson)

Pedro Silveira

Em um contact center, cerca de 80% de seus profissionais pertence à Geração Y – pessoas que hoje têm 20 e poucos anos e em tudo diferem da geração que a antecedeu – a X – ou mesmo a anterior, dos Baby Boomers. O grande desafio para os gestores dos contact centers é aprender a linguagem da Geração Y, criando políticas e processos que vão ao encontro do que motiva e apaixona a maior parte dos trabalhadores da empresa. Muitas vezes o RH do contact center mal consegue compreender o perfil e os anseios de seus jovens profissionais. O resultado disso pode ser um quadro de insatisfação que leva à alta rotatividade do pessoal. Com pouca tolerância à frustração, o profissional da Geração Y rapidamente faz um diagnóstico da situação que vive e, ainda mais rapidamente, pode ir embora.

Trata-se de uma crise anunciada que pode, no entanto, ser contornada, trazendo não só para o gestor do contact center mas para o foco de toda a indústria – o consumidor – uma nova qualidade de serviços. É bom lembrar que, em muitos casos, esse consumidor também pertence à Geração Y e compartilha com seus iguais os valores do autosserviço, do amor pela tecnologia e pela rapidez, a capacidade de atuar de forma multitarefa, etc.

Fica claro, portanto, que a Geração Y veio para ficar, dentro e fora do contact center. Este artigo tenta apontar caminhos para o gestor deste ambiente de trabalho compreender as forças e as fraquezas de seus jovens funcionários e criar um espaço onde esses profissionais desejem permanecer e crescer.

A geração Y brasileira está presente em todas as classes sociais. Quer o acesso aos bens de consumo e aos serviços seja feito por meio de pagamentos a vista ou parcelados; quer o acesso à universidade seja feito com fundos próprios ou com o auxílio de programas governamentais como o PROUNI; quer more em bairros nobres ou em outras regiões da cidade – em todos os casos, os jovens valorizam as mesmas coisas.

O que une a todos – incluindo os profissionais que atuam como agentes nos contact centers – é a determinação de ir atrás de seus sonhos, com muita pressa. Eis aqui algumas características da Geração Y:

1) Excelente capacidade multitarefa – Todos cresceram já na era da computação pessoal e da Internet. Sentem-se confiantes usando tecnologia, e usando-a de maneira simultânea. Não é difícil encontrar um agente Y trabalhando com 10 janelas abertas em seu PC ao mesmo tempo em que atende, por meio de uma chamada de voz, o consumidor.

2) Menor poder de concentração – Diante da Geração Y, muitos contact centers tiveram de repensar totalmente sua estratégia de treinamento. Não adianta criar cursos onde os instrutores avançarão passo a passo no conteúdo, usando uma apresentação em slides. Sem dinamismo e muito poder de atração, é impossível manter o agente concentrado. Da mesma forma, turnos longos podem ser fonte de distração e falta de produtividade.

3) Pressa em conquistar e trocar conhecimento – O agente da Geração Y não gosta de não saber o que está acontecendo na sua empresa, no seu departamento ou com o colega ao lado. Prover informações corporativas uma ou duas vezes ao mês não satisfará a esse público. Da mesma forma, esse profissional gosta de dizer o que pensa. Simplesmente criar uma “caixa de sugestões” não servirá de canal para o agente Y expressar suas ideias. Uma das coisas que mais os frustra é sentir que não fazem parte da decisão que foi implementada. Por outro lado, quando acreditam que são ouvidos e que suas ideias são parte da solução adotada, tendem a mostrar grande compromisso e lealdade em relação às novas diretrizes. O agente da Geração Y precisa sentir que está ativamente conquistando conhecimento e avançando profissionalmente.

4) Desejo de ouvir feedback de seus empregadores – Essa característica nasceu nas próprias dinâmicas familiares desses profissionais, além dos recursos de feedback online que acostumaram-se a oferecer e a receber. Naturalmente, todo contact center já conta com ferramentas que irão realizar algum tipo de avaliação do trabalho deste profissional – isso é feito a partir da gravação e análise de chamadas, uso de diversas métricas e KPIs, etc. O agente da Geração Y, porém, não fica satisfeito somente com relatórios automatizados. Eles demandam uma interação pessoal com seus gestores para entender onde estão falhando, onde estão acertando. No fundo, estão buscando reconhecimento profissional.

5) Fim da fronteira entre horário de trabalho e horário de lazer – Enquanto a Geração X busca a qualidade de vida e o equilíbrio entre as horas de trabalho e as horas de lazer, a Geração Y abandona qualquer pretensão de limitar esses espaços. Tudo é misturado e a produtividade no trabalho tem de nascer dentro de um ambiente em que e-mails pessoais e postagens no Facebook também possam acontecer. Da mesma forma, esse profissional, quando motivado, está pronto a interagir por meio da tecnologia em ações de trabalho, mesmo que isso acontece fora do horário habitual do expediente. Essas características estão levando alguns contact centers a repensarem seus processos de trabalho.

Gamificação

Muitas empresas estão tentando vencer a questão da baixa capacidade de concentração da Geração Y por meio do uso de soluções de gamificação – jogos que servem de ferramenta de treinamento do pessoal. O jogo corporativo tem de ter toda a atração de um game normal; o que o diferencia é a qualidade da informação que o alimenta. Essa informação deve vir a partir de conectores entre o game e as soluções de gestão do contact center. Ou seja: quanto mais real e estimulante for o jogo, melhor. Em alguns casos, já se vê contact centers adicionar jogos aos tradicionais wall boards – os quadros que mostram para todo o time o desempenho da empresa a partir da medição de alguns KPIs. O objetivo é trazer emoção ao ambiente de trabalho, oferecendo uma interação prazerosa e lúdica que, ao mesmo tempo, transmita conhecimento aos funcionários.

Agentes que trabalham meio período

Para aumentar a produtividade do profissional da Geração Y, algumas empresas estão tentando diminuir o período de trabalho. Em alguns casos, está aumentando a percentagem de agentes part-time (meio período). A presença desses times dentro do contact center oferece grande flexibilidade para organização de schedules – trata-se de pessoas prontas a trocar turnos de acordo com a demanda de trabalho. Outro caminho sendo estudado é criar times que farão home office. Hoje o mercado já conta com excelentes soluções de monitoração e suporte para o agente remoto. O desafio, no Brasil, é equacionar a questão da legislação trabalhista que incide sobre esse perfil de trabalho.

Micro turnos de duas horas

Alguns estudos realizados no mercado norte-americano apontam os ganhos do trabalho remoto. Para jovens que estão na universidade, por exemplo, esse modelo pode ser muito adequado. O gestor pode planejar micro shifts (micro turnos de trabalho) de, por exemplo, duas horas cada. Em vez de trabalhar 8 horas seguidas, esse profissional faria 4 turnos de duas horas cada – e os turnos seriam distribuídos ao longo do dia, como melhor aprouver ao agente. Turnos mais curtos contam com total atenção do profissional da Geração Y e, consequentemente, uma maior produtividade.

Hoje já existe no mercado toda a tecnologia (software, hardware e conectividade, sem esquecer políticas e soluções específicas de segurança) para suportar o trabalho remoto em shifts mais curtos. Falta, apenas, o gestor do contact center abraçar os novos valores que seu profissional da Geração Y está trazendo para a empresa. Essa generosa transformação trará vantagens para todos – o contact center, o jovem agente e também o consumidor.

Pedro Silveira é gerente de marketing da Interactive Intelligence Brasil.

ISO 9001:2015

draftA ISO publicou o Draft International Standard (DIS) da ISO 9001 – Quality Management Systems, em um processo de que todas as normas da instituição são revisadas a cada cinco anos. O que me deixou mais impressionado foi que a instituição está vendendo o Draft por 58 francos suíços, ou seja, está comercializando um norma em consulta pública. Isso é verdadeiramente um absurdo e uma insensatez. Um desrespeito aos princípios normativos de que uma norma é consensual e de participação voluntária. Isso pode ser considerado como uma elitização da participação popular. De qualquer forma, em carta à ISO sobre isso e dizendo ser jornalista, houve o envio gratuito para mim do PDF do projeto.

As principais alterações no novo projeto, principalmente em relacionar a importância crescente da gestão de risco, incluem: a mesma estrutura de alto nível usado por outras normas de sistemas de gestão que irá ajudar as empresas na execução de mais de um padrão, a identificação de riscos e controle de risco como requisitos da norma; a exigência da alta administração em assumir um papel mais ativo no alinhamento das políticas de qualidade com as necessidades do negócio; e uma série de mudanças na terminologia. Às organizações certificadas com a norma atual, ISO 9001:2008, será dado um período de transição de três anos após a nova versão ser publicada a fim de migrar para a nova edição. O projeto está sendo vendido no link http://www.iso.org/iso/catalogue_detail?csnumber=62085

Segundo o Draft, a adoção de um sistema de gestão da qualidade deve ser uma decisão estratégica para uma organização. Um eficiente sistema de gestão da qualidade pode ajudar uma organização a melhorar o seu desempenho global e é uma componente integrante de iniciativas de desenvolvimento sustentável. A concepção e a implementação de um sistema de gestão da qualidade de uma organização são influenciadas pelo contexto da organização e as mudanças nesse contexto, especialmente com respeito a: seus objetivos específicos; os riscos associados com o seu contexto e os objetivos; as necessidades e as expectativas de seus clientes e outras partes interessadas; os produtos e os serviços que presta; a complexidade dos processos que emprega e suas interações; a competência das pessoas no seu interior ou que trabalham em nome da organização; e seu tamanho e estrutura organizacional.

O contexto de uma organização pode incluir fatores internos, como a cultura organizacional, e externos., como as condições socioeconômicas em que atua; consequentemente, todo o requisitos desta norma são genéricos, mas as maneiras pelas quais eles são aplicados pode diferir de uma organização para outra. Assim, não é a intenção desta norma haver a necessidade de uniformidade na estrutura dos diferentes sistemas de gestão da qualidade ou uniformidade da documentação para alinhar à estrutura das cláusulas desta norma, ou impor terminologia específica a ser utilizada dentro da organização.

Os requisitos do sistema de gestão da qualidade especificados nesta norma são complementares aos requisitos para produtos e serviços. As informações identificadas como “NOTA” se destinam a orientar o entendimento ou esclarecer o requisito associado. Esta norma pode ser utilizada por partes internas e externas, para avaliar a organização em sua capacidade de atender de forma consistente o cliente, os requisitos estatutários e regulamentares aplicáveis ​​aos produtos e dos serviços que presta, requisitos da própria organização e seu objetivo para melhorar a satisfação do cliente.

Esta norma é uma das três normas fundamentais da ISO para a gestão da qualidade:

– ISO 9000 – sistemas de gestão de qualidade – Fundamentos e vocabulário que fornece um elemento essencial para a compreensão e aplicação desta norma de forma adequada. Os princípios de gestão de qualidade descritos em detalhe na ISO 9000 foram desenvolvidos pelo ISO/TC 176 e foram levados em consideração durante o desenvolvimento desta norma. Estes princípios não são requisitos em si mesmos, mas eles formam a base dos requisitos especificados por esta norma. Um esboço da gestão da qualidade e os princípios estão incluídos no anexo B desta norma.

– ISO 9001 – Sistemas de gestão de qualidade que especifica os requisitos destinados principalmente para dar confiança nos produtos e serviços prestados por uma organização e melhorando assim a satisfação do cliente (ver cláusula 1 do escopo). A sua correta aplicação também pode ser esperada para trazer outros benefícios organizacionais, tais como a melhoria da comunicação interna, uma melhor compreensão e controle dos processos da organização e a redução de defeitos e desperdícios.

– ISO 9004 – Gestão para o sucesso sustentado de uma organização – que é uma para fornecer uma orientação para as organizações que optam por progredir além das exigências desta norma e tratar uma ampla gama de tópicos que podem levar à melhoria contínua do desempenho global da organização. A ISO 9004 inclui orientação sobre uma metodologia de avaliação para uma organização ser capaz de avaliar o nível de maturidade de se sistema de gestão de qualidade.

Outras normas que foram desenvolvidas para apoiar a implementação da gestão de qualidade incluem as da faixa de número ISO 10000. Incluem orientações sobre a satisfação do cliente, planos de qualidade, gestão da qualidade em projetos , gerenciamento de configuração , medição de processos e equipamentos de medição, documentação, benefícios financeiros e econômicos da gestão da qualidade, treinamento, técnicas estatísticas, o envolvimento e a competência das pessoas, a seleção de consultores de sistema de gestão da qualidade e de auditoria de sistemas de gestão. Estes padrões são descritos no Anexo C desta norma.

Abordagem por processos

Os resultados consistentes e previsíveis são alcançados de forma mais eficaz e eficientemente quando as atividades são compreendidas e a gestão de processos é inter-relacionada, funcionando como um sistema coerente. Esta norma internacional promove a adoção de uma abordagem por processos para o desenvolvimento, a implementação e para melhorar a eficácia do sistema de gestão da qualidade e aumentar a satisfação do cliente. A cláusula 4.4 desta norma específica os requisitos considerados essenciais para a adoção de uma abordagem por processos.

A abordagem por processos aplica uma definição sistemática e a gestão por processos e suas interações de modo a alcançar os resultados pretendidos, de acordo com a política de qualidade e os objetivos estratégicos da alta administração da organização. A gestão dos processos e do sistema como um todo pode ser conseguido através da metodologia “Plan-Do-Check-Act” (PDCA (ver 0.4), com um enfoque global sobre o riscos, destinado a evitar resultados indesejáveis (ver 0.5).

Quando usado dentro de um sistema de gestão da qualidade, a abordagem por processo deve garantir: a compreensão consistente em atender aos requisitos da norma; a consideração dos processos em termos de valor agregado; a realização de um desempenho eficaz do processo; a melhoria dos processos com base na avaliação de dados e informações. A figura 1 ilustra as ligações dos processos entre as cláusulas 4 a 10 desta norma. Isso mostra que os clientes desempenham um papel significativo na definição dos requisitos de entrada que a organização precisa atender em todas as fases do seu sistema de gestão da qualidade.

Além disso, as necessidades e as expectativas de outras partes interessadas também podem desempenhar um papel na definição desses requisitos. O monitoramento da ​​satisfação dos clientes requer a avaliação de informações relativas à percepção do cliente quanto a organização atendeu a esses requisitos. O modelo esquemático mostrado na Figura 1 abrange todos os requisitos desta norma, mas não mostra os processos individuais em um nível detalhado. Cada um destes processos, e o sistema de gestão como um todo, pode ser gerenciado usando a metodologia PDCA descrito na cláusula 0.4 desta norma.

CLIQUE NAS FIGURAS PARA UMA MELHOR VISUALIZAÇÃO

figura 1

Figura 1 – Modelo de um sistema de gestão da qualidade baseado em processo, mostrando as ligações às cláusulas desta norma

A metodologia conhecida como “Plan-Do-Check-Act” (PDCA) pode ser aplicada a todos os processos e para o sistema de gestão de qualidade como um todo. As cláusulas desta norma seguem o ciclo PDCA que pode ser descrito como segue:

– Plan: estabelecer os objetivos do sistema e seus processos e os recursos necessários para fornecer resultados de acordo com as exigências dos clientes e das políticas da organização.

– Do: implementar o que foi planejado.

– Check: monitorar (quando aplicável) os processos de medição e os produtos e serviços resultantes em relação às políticas, objetivos e requisitos, e relatar os resultados.

– Act: executar as ações para melhorar o desempenho do processo, se necessário.

A Figura 2 mostra esquematicamente como um único processo dentro do sistema de gestão de qualidade pode ser gerenciado usando o ciclo PDCA.

figura 2

Figura 2 – Representação esquemática de um único processo dentro do sistema

O pensamento baseado no risco

O risco é o efeito da incerteza sobre um resultado esperado e o conceito do pensamento baseado no risco sempre foi implícito na norma ISO 9001. Esta nova norma faz o pensamento com base no risco ser mais explícito e incorpora os requisitos para o estabelecimento, a implementação, a manutenção e a melhoria contínua do sistema de gestão da qualidade. As organizações podem optar por desenvolver uma forma mais profunda para essa abordagem baseada no risco do que é exigido por esta norma, e a ISO 31000 fornece as orientações sobre a gestão de risco que pode ser apropriada em certos contextos organizacionais.

Nem todos os processos do sistema de gestão da qualidade representam o mesmo nível de risco em termos de capacidade da organização para atingir seus objetivos, e as consequências das não conformidades do processo, do produto, do serviço ou do sistema não são os mesmos para todas as organizações. Para algumas organizações, as consequências do fornecimento de produtos e serviços não conformes podem resultar em menor inconveniente para o cliente; para outros, elas podem ser de grande alcance e fatal. O pensamento baseado em risco significa, portanto, considerar o risco qualitativamente (e, dependendo do contexto da organização, quantitativamente) ao definir o rigor e o grau de formalidade necessária para planejar e controlar a qualidade do sistema de gestão, bem como os seus processos e as atividades existentes.

Compatibilidade com outras normas de sistemas de gestão

Esta norma adotou a “estrutura de alto nível (high-level structure)”, (ou seja, a sequência de cláusulas, o texto e a terminologia comum), desenvolvida pela ISO para melhorar o alinhamento entre as suas normas internacionais para os sistemas de gestão. Uma explicação de alguns dos elemento-chave dessa estrutura de alto nível e algumas das principais alterações introduzidas nesta norma são fornecidas no Anexo A.

Esta norma define os requisitos em uma ordem que é consistente com o planejamento e a gestão de processos da organização, ou seja: entender o contexto da organização, o seu sistema de gestão da qualidade e os processos (cláusula 4); a política e as responsabilidades da Liderança(Cláusula 5); os processos de planejamento e a consideração dos riscos e oportunidades (Cláusula 6); os processos para apoio, incluindo recursos, pessoas e informações (Cláusula 7); os processos operacionais relacionados a clientes, produtos e serviços (Cláusula 8); os processos para a avaliação do desempenho (Cláusula 9); os processos para melhoria contínua (Cláusula 10).

Conteúdo da norma (em inglês)

Foreword

Introduction

01 General

0.2 The ISO standards for quality management

0.4 Plan-Do-Check-Act cycle

0.5 “Risk-based thinking”

0.6 Compatibility with other management system standards

1 Scope

2 Normative references

3 Terms and definitions

4 Context of the organization

4.1 Understanding the organization and its context

4.2 Understanding the needs and expectations of interested parties

4.3 Determining the scope of the quality management system

4.4 Quality management system and its processes

5 Leadership

5.1 Leadership and commitment

5.2 Quality policy

5.3 Organizational roles, responsibilities and authorities

6 Planning for the quality management system

6.1 Actions to address risks and opportunities

6.2 Quality objectives and planning to achieve them

6.3 Planning of changes

7 Support

7.1 Resources

7.1.1 General

7.1.2 People

7.1.3 Infrastructure

7.1.4 Environment for the operation of processes

7.1.5 Monitoring and measuring resources

7.1.6 Organizational knowledge

7.2 Competence

7.3 Awareness

7.4 Communication

7.5 Documented information

7.5.1 General

7.5.2 Creating and updating

8 Operation

8.1 Operational planning and control

8.2 Determination of requirements for products and services

8.2.1 Customer communication

8.2.2 Determination of requirements related to products and services

8.2.3 Review of requirements related to products and services

8.3 Design and development of products and services

8.3.1 General

8.3.2 Design and development planning

8.3.3 Design and development Inputs

8.3.4 Design and development controls

8.3.5 Design and development outputs

8.3.6 Design and development changes

8.4 Control of externally provided products and services

8.4.1 General

8.4.2 Type and extent of control of external provision

8.4.3 Information for external providers

8.5 Production and service provision

8.5.1 Control of production and service provision

8.5.2 Identification and traceability

8.5.3 Property belonging to customers or external providers

8.5.4 Preservation

8.5.5 Post-delivery activities

8.5.6 Control of changes

8.6 Release of products and services

8.7 Control of nonconforming process outputs, products and services

9 Performance evaluation

9.1 Monitoring, measurement, analysis and evaluation

9.1.1 General

9.1.2 Customer satisfaction

9.1.3 Analysis and evaluation

9.2 Internal audit

9.3 Management review

10 Improvement

10.1 General

10.2 Nonconformity and corrective action

10.3 Continual improvement

Annex A (informative) Clarification of new structure, terminology and concepts

Annex B (informative) Quality management principles

Annex C (informative) The ISO 10000 portfolio of quality management standards

Bibliography