Voo Simples: governo publica medida provisória (MP) para reduzir a burocracia no setor aéreo

A edição desta quinta-feira (30) do Diário Oficial da União (DOU) traz a Medida Provisória nº 1.089/2021, que faz parte do programa Voo Simples. A iniciativa reúne 69 medidas que atualizam e reduzem a burocracia de processos e procedimentos do setor aéreo, buscando o aumento da eficiência na prestação de serviços e o desenvolvimento da aviação civil. Mais de 90% das ações já foram iniciadas ou concluídas.

O texto regulamenta os chamados “vazios regulatórios”, os quais emperravam investimentos no modal, além de reformular requisitos legais e regulatórios que se tornaram obsoletos ao longo dos anos e necessitavam passar por atualização. Na prática, o programa traz melhorias estruturantes para o setor com foco na simplificação de procedimentos, alinhamento às regras internacionais, aumento da conectividade e fomento de um novo ambiente de negócios, mantendo os altos níveis de segurança exigidos.

Na avaliação do ministro da Infraestrutura, Tarcísio Gomes de Freitas, o programa dará mais eficiência ao setor pela incorporação de novas tecnologias, transformação digital, liberdade para a inovação e criação de modelos de negócios no modal aéreo. “Estamos lançando iniciativas que buscam diminuir o peso do Estado sobre o setor, inclusive sobre a aviação geral, que representa 97% do total de aeronaves registradas no país e engloba setores estratégicos para a economia brasileira, como o transporte de carga, o táxi-aéreo e as operações aeroagrícolas”, disse.

“Nós amanhecemos hoje com uma excelente notícia para o setor de aviação; medidas que vão diminuir os custos da aviação, destravar investimentos na nossa infraestrutura e, principalmente, gerar empregos”, ressaltou o secretário-executivo do Ministério da Infraestrutura, Marcelo Sampaio. Para se ter uma ideia do impacto da MP sobre as despesas do setor, a revisão da Taxa de Fiscalização da Aviação Civil (TFAC) reduz de 342 para 25 os fatos geradores, deixando os valores de cobrança mais justos. Por exemplo, uma certificação concedida a um balão girava em torno de R$ 900 mil. Agora, vai passar para R$ 20 mil, podendo chegar em alguns casos a R$ 500.
Entre os destaques do Voo Simples está a simplificação dos processos para fabricação, importação ou registro de aeronaves, que atualmente demandam muitas fases, podendo levar meses para se importar e registrar um avião no país. Agora, empresas de pequeno porte e que atendem localidades remotas terão mais agilidade na prestação do serviço. Assim, a conectividade aérea, principalmente em regiões mais remotas, será beneficiada.

Também estão sendo simplificadas exigências para a atuação no setor de táxi-aéreo, equilibrando a regulação de modo adequado ao tamanho de cada empresa. A ideia é permitir que novos operadores de pequeno porte entrem no mercado para que, com um custo mais baixo, prestem serviços de transporte aéreo, aumentando a oferta de mobilidade nas áreas menos atendidas, mantendo sempre a segurança.

Por meio da MP, foram revogados e revisados dispositivos do Código Brasileiro de Aeronáutica (CBA) e das leis Nº 11.182/2005 (de criação da Anac), Nº 6.009/1973 e Nº 5.862/1972. Segundo o diretor-presidente da Agência Nacional de Aviação Civil (Anac), Juliano Noman, a MP vai permitir a melhoria do ambiente de negócios, a atração de investimentos e a redução de custos para o setor e para a administração, o que é essencial no processo de retomada da aviação civil brasileira no cenário pós-pandemia. Além disso, com a redução da burocracia, a Agência poderá concentrar seus recursos na promoção da segurança da aviação civil brasileira”.

“O programa de redução de burocracia entra em vigor com a publicação da MP. O foco é na retomada do setor, que foi um dos mais impactados pela crise sanitária, mas é tão pungente e resiliente que, no mercado doméstico, já atingiu neste mês 100% do período pré-pandemia”, explicou o secretário Nacional de Aviação Civil, Ronei Glanzmann. “Esses ajustes contribuirão para reduzir os custos do setor e os impactos causados pela covid-19, gerando mais empregos”.

A Qualidade das vestimentas de proteção contra o calor e a chama

Para produzir fogo, deve existir oxigênio suficiente para sustentar a combustão, calor suficiente para elevar o material à temperatura de ignição, algum tipo de combustível e uma reação química exotérmica que é o fogo. Dessa forma, oxigênio, calor e combustível são freqüentemente chamados de o triângulo do fogo. Adicione o quarto elemento, a reação química, e se terá um tetraedro do fogo.

Deve-se lembrar que tirar qualquer uma dessas quatro coisas e não se terá fogo ou ele se apagará. Essencialmente, os extintores apagam o fogo removendo um ou mais elementos do triângulo/tetraedro do fogo. A segurança contra incêndio, em sua forma mais básica, é baseada no princípio de manter as fontes de combustível e fontes de ignição separadas.

Quando há fogo não se pode querer ser o único usando o tipo errado de vestimenta de proteção. Embora frequentemente seja a última linha de defesa contra incêndios repentinos e outros desastres semelhantes, as vestimentas de proteção resistentes ao fogo são essenciais e o EPI padrão para trabalhadores em vários setores. Pode ser tentador simplesmente comprar o equipamento de proteção mais econômico, mas nos EPI resistentes ao fogo não se deve economizar.

As roupas de proteção FR ainda podem pegar fogo, mas lida com a ignição de maneira diferente dos tecidos normais do dia a dia. Quando os tecidos normais pegam fogo, eles se espalham para fora do ponto de ignição com uma taxa crescente de propagação da chama. Em geral, esses tecidos continuam a arder mesmo após a retirada da fonte de ignição e só param de arder depois de extintos ou quando não houver mais material inflamável.

As vestimentas de proteção devem resistir à ignição mais do que esses tecidos normais e evitar a propagação do fogo, oferecendo alguns benefícios importantes: não derrete na pele, fornece isolamento térmico do calor, resiste a quebrar e expor a pele e reduz as queimaduras e aumenta as chances de sobrevivência. Na verdade, uma vez que uma vestimenta resistente ao fogo é removida da fonte de ignição, qualquer chama deve se extinguir.

Embora as queimaduras ainda possam ocorrer em qualquer ponto de exposição à fonte de ignição, os trabalhadores que usam roupas resistentes ao fogo têm muito menos chance de seu uniforme pegar fogo e queimar de forma sustentada. Para os ensaios das vestimentas, a duração do tempo de exposição às chamas deve ser de 3 s.

A probabilidade de percentual de queimaduras deve ser calculada pela média dos resultados obtidos nos ensaios realizados nos três corpos de prova sob a vestimenta de proteção (áreas protegidas), excluindo pés, mãos e cabeça. Esse resultado deve atender ao requisito de uma área máxima de 40%, das áreas de previsão de queimaduras de 2° e 3° graus, para a vestimenta-padrão e para a peça de vestuário completa.

As etiquetas da vestimenta de proteção devem possuir no mínimo marcação indelével da data de fabricação, nome do fabricante ou importador do EPI e o lote de fabricação. A indelebilidade das etiquetas deve ser avaliada após o pré-tratamento e lavagem das amostras e devem permanecer legíveis a uma distância de 30,5 cm por um observador com acuidade visual 20/20 ou corrigida para 20/20.

As vestimentas de proteção devem ser fornecidas com um manual de instruções escrito na língua portuguesa do Brasil. O manual de instruções das vestimentas de proteção deve conter no mínimo as seguintes informações: descrição completa do equipamento de proteção individual (EPI), incluindo todos os principais materiais que o constituem; a indicação da proteção que o EPI oferece; as instruções sobre a utilização apropriada do produto, de modo a minimizar os riscos de danos e o perigo de utilização inapropriada, restrições e limitações do equipamento; a vida útil ou periodicidade de substituição de todo ou de partes do EPI que sofram deterioração com o uso, quando aplicável; as verificações a serem realizadas pelo usuário antes de sua utilização para verificar a integridade dos sistemas de fechamento, do tecido e das costuras; as instruções de como reconhecer o envelhecimento e a perda de desempenho do produto; as instruções relacionadas ao uso, a reparos e à manutenção; as orientações e o procedimento de higienização, lavagens e secagem, e as respectivas restrições, quando aplicável; a indicação de produtos contraindicados, higienização e descontaminação de vestimentas; a incompatibilidade com outros EPI passíveis de serem usados simultaneamente; a possibilidade de alteração das características, da eficácia ou do nível de proteção do EPI, quando exposto a determinadas condições ambientais, como a exposição a umidade, calor, produtos químicos, etc.; as ilustrações, número de série, etc., para auxílio; as instruções sobre embalagem, transporte e armazenamento; o canal de comunicação para onde possam ser enviadas dúvidas, sugestões, reclamações ou elogios

sobre o produto; as referências sobre acessórios e partes, se aplicável.

A NBR 16623 de 10/2021 – Vestimentas de proteção contra o calor e a chama provenientes do fogo repentino – Requisitos estabelece os requisitos de aceitabilidade para a avaliação de desempenho, das vestimentas de proteção, quando são submetidas a ensaios, sob condições controladas, contra os perigos térmicos do calor e das chamas provenientes do fogo repentino, que podem ocorrer de forma fortuita e inesperada em ambientes suscetíveis a atmosferas potencialmente explosivas oriundas de atividades industriais em plantas químicas, petroquímicas, de prospecção de hidrocarbonetos ou de poeiras inflamáveis. Não se aplica à proteção contra chamas oriundas de fogo estrutural, incêndios florestais, resgates técnicos, riscos térmicos de arcos elétricos, respingos de metais fundidos e calor convectivo e irradiado.

Os fabricantes ou os importadores devem assegurar e comprovar que a vestimenta de proteção contra o fogo repentino possui capacidade de isolamento térmico em conformidade com os requisitos dessa norma. Os requisitos gerais de vestimentas de proteção devem estar conforme ao estabelecido na NBR ISO 13688.

Caso as vestimentas de proteção possuam dispositivos de regulagem, estes devem oferecer mecanismos de fixação que impeçam a sua alteração involuntária, após ajustados pelo usuário, desde que observadas as condições previsíveis de utilização, conforme avaliação qualitativa a ser executada pelo laboratório de ensaio. Essas vestimentas de proteção não protegem do risco, mas agem como uma das barreiras para reduzir ou eliminar a lesão ou agravo decorrente de um acidente ou exposição que o trabalhador possa sofrer, em razão dos riscos presentes no ambiente laboral.

As dimensões corporais para o dimensionamento da vestimenta de proteção para o usuário final devem atender à NBR ISO 7250. O usuário pode solicitar demandas específicas, em função da sua utilização e atividades laborais. Os aviamentos adicionados às vestimentas de proteção devem ser avaliados quanto aos requisitos térmicos e devem estar de acordo com a ISO 17493, quando estes forem aplicados externamente ou quando transpassados do interior para o exterior.

Os aviamentos não podem comprometer o desempenho de proteção das vestimentas de proteção. Os corpos de prova devem ser retirados de peças de vestimentas prontas ou montadas em painéis têxteis de mesma composição e gramatura dos tecidos utilizados nas vestimentas, de forma a representar as costuras e os aviamentos aplicados nas peças de vestimentas de proteção prontas.

Os aviamentos como velcro e zíper não podem fundir ou gotejar comprometendo a remoção da vestimenta após o ensaio de manequim instrumentado conforme as ISO 13506-1 e ISO 13506-2. As linhas de costura utilizadas na construção das vestimentas de proteção, resistentes ao calor e à chama, devem ser de fibra inerentemente resistente à chama, e devem atender ao seguinte: ser ensaiadas a uma temperatura de 260 °C, de acordo com a ISO 17493; ser ensaiadas conforme a ISO 15025 e ser aplicadas aos corpos de prova, de forma representativa às peças de vestimenta; posicionadas na vertical, na região onde ocorrerá a incidência da chama.

As faixas retrorrefletivas das vestimentas de proteção devem estar conforme a NBR 15292 e devem ser ensaiadas a 260 °C, conforme a ISO 17493. As vestimentas de proteção devem passar por uma lavagem do material têxtil para a realização dos ensaios mecânicos e químicos, conforme a ISO 6330, Método 6N, com temperatura de secagem de (60 ± 3) °C.

Para a realização desse ensaio, os corpos de prova devem ser lavados com cinco ciclos de lavagem. O usuário pode solicitar demandas específicas, em função da sua utilização e atividades laborais. A lavagem dos corpos de prova para os ensaios conforme a ISO 15025 deve ser realizada em conjuntos de corpos de prova, com cinco e 100 ciclos de lavagem, conforme a ISO 6330, Método 6N, com temperatura de secagem de (60 ± 3) °C.

Os corpos de prova de vestimentas de proteção prontas para ensaio de manequim instrumentado devem ser lavados com cinco ciclos de lavagem, conforme a ISO 6330, Método 6N, com temperatura de secagem de (60 ± 3) °C. Para o condicionamento dos corpos de prova, devem ser observadas as condições indicadas nas

A gramatura do tecido da vestimenta de proteção deve ser avaliada conforme a NBR 10591. A composição do tecido da vestimenta de proteção deve ser avaliada conforme as NBR 11914 e NBR 13538. Na impossibilidade técnica de determinação da composição quantitativa do tecido pelos ensaios citados e comprovados por laudo de laboratório de terceira parte, pode ser aceita uma declaração de primeira parte.

A medida da alteração dimensional deve ser avaliada conforme a ISO 13688. A alteração nas dimensões em virtude das lavagens do tecido da vestimenta de proteção não pode exceder ± 3% para o tecido plano, nos sentidos da trama e urdume. Para outros tecidos, o resultado do ensaio deve ser informado.

Os ensaios de resistência à tração, resistência a rasgos, resistência ao estouro para materiais em malha e costuras, calor convectivo, calor radiante e calor de contato devem ser conforme a tabela abaixo e atender aos requisitos mínimos estabelecidos. Os ensaios dos tecidos ou malhas devem atender aos requisitos estabelecidos nas tabelas abaixo.

O fabricante do EPI deve realizar o ensaio de manequim instrumentado para avaliação têxtil (maior insumo da vestimenta) e da vestimenta completa, pronta no modelo final e que identifique ser mais representativa de seu processo produtivo. Se materiais metálicos forem utilizados, estes não podem entrar em contato com a pele devido à grande probabilidade de que a condução de calor venha a provocar leões.

De acordo com a necessidade do usuário, a avaliação de modelos adicionais ou mesmo a avaliação sem a utilização de roupas sob a peça de vestuário, ou sob a vestimenta-padrão, podem ser solicitadas. Os ensaios de manequim devem ser realizados atendendo aos tamanhos fornecidos pela grade de medidas indicada pelo laboratório.

A vestimenta-padrão consiste em um macacão de mangas longas com fechamento frontal (fecho de contato, zíper ou fechamento por botões), sem bolsos, sem elástico nas costas e sem fechamento nos tornozelos. Para comprovação da proteção contra fogo repentino, os ensaios devem ser realizados na peça de vestuário completa no (s) modelo (s) escolhido (s) pelo fabricante confeccionista.

Para os ensaios em conjuntos de calça e camisa, ou de calça e jaqueta, com o objetivo de avaliar as peças da composição do vestuário (calça, camisa ou calça e jaqueta), o material e a confecção das peças de vestuário devem ser equivalentes, com mesma composição e gramatura; para mais de uma camada, a mesma ordem das camadas na composição da peça de vestuário deve ser seguida.

Os corpos de prova devem receber pré-tratamento e lavagem do material têxtil. Os ensaios devem ser realizados com camiseta interna, tipo t-shirt, 100 % algodão, com gola careca, manga curta e gramatura de (150 ± 10%) g/m², e cueca curta, no mínimo 90% algodão, tipo boxer, e com gramatura de (200 ± 10%) g/m², quando aplicável, para o tipo de vestimenta sob ensaio.

Os diferentes modelos de leilão na concessão de rodovias no Brasil

Segundo o Banco Nacional do Desenvolvimento (BNDES), O investimento em infraestrutura é fator fundamental para o crescimento econômico sustentado de um país. No Brasil, estima-se que sejam necessários investimentos anuais de R$ 300 bilhões (5% do PIB) até 2035 para suprimir a lacuna do estoque de infraestrutura, o que significa mais do que dobrar o valor investido nas últimas décadas. Segundo o Global Competitiveness Report de 2019, o país estava na 78ª posição na dimensão de infraestrutura e no 116º lugar no quesito qualidade das rodovias, de um total de 141 economias avaliadas.

Após a reabertura comercial do país na década de 1990, considerando a experiência internacional de concessões e, ainda, as restrições fiscais advindas de vários anos de crise econômica, novos modelos de exploração da infraestrutura rodoviária passaram a ser estudados. Uma nova forma de organizar a governança de bens públicos surgia, enfatizando o papel de regulação de monopólios naturais, em lugar da atuação direta na exploração econômica.

Assim, tanto a União quanto alguns poucos estados e municípios passaram a buscar ativos rentáveis que pudessem aliviar parte da despesa pública sem reduzir os níveis de investimento. Os primeiros contratos de concessões rodoviárias foram firmados na década de 1990, quando também foi sancionada a Lei 8.987/1995. Em 2001, foi criada a Agência Nacional de Transportes Terrestres (ANTT), órgão regulador das concessões federais.

O tema da competição em leilões ganhou notoriedade em 2020, quando os economistas Paul Milgrom e Robert Wilson foram agraciados com o prêmio Nobel de economia por seu trabalho no desenvolvimento da teoria dos leilões. Em essência, essa teoria estuda como licitantes atuam em leilões competitivos, de forma a avaliar o impacto que diferentes formatos podem ter nos resultados.

A depender do objetivo do leilão – por exemplo, aumentar a eficiência econômica, maximizar a receita do leiloeiro, favorecer a competição, reduzir a assimetria de informações etc. – diferentes características devem ser buscadas no desenho do leilão. Tradicionalmente, no setor brasileiro de concessões rodoviárias, só foram usados até o momento leilões com lances fechados de primeiro preço. Ainda assim, houve variações relevantes nos formatos adotados ao longo do tempo. Entenda a seguir as diferenças entre os principais modelos.

O leilão exclusivamente por menor tarifa é um formato utilizado nas três primeiras etapas de concessões rodoviárias federais e na segunda rodada paulista. Sagra-se vencedor aquele que ofertar a menor tarifa de pedágio a ser cobrada.

O leilão por menor tarifa de pedágio e maior integralização de capital pode ser considerado uma variante da modalidade anterior, pois também é vencedor do leilão aquele que ofertar a menor tarifa. Contudo, quanto menor a tarifa ofertada, maior a exigência estabelecida em contrato de capital social mínimo da concessionária. Presume-se que, por haver menor receita futura de pedágio (já que a tarifa é menor), há maior necessidade de capital próprio para fazer frente aos investimentos necessários à concessão. Trata-se da modalidade adotada em âmbito federal nos leilões da quarta etapa.

O leilão por maior outorga com tarifa pré-fixada é um formato utilizado no setor rodoviário brasileiro principalmente no estado de São Paulo. O licitante vencedor é aquele que se compromete com o pagamento do maior valor de outorga ao poder público. Apresenta duas variações: pagamento integral da outorga na partida, seja para a assinatura do contrato ou anteriormente à cobrança de pedágio, ou pagamentos anuais sucessivos.

O leilão híbrido de menor tarifa e maior outorga é o resultado da combinação das modalidades dos itens anteriores, e foi o formato utilizado no leilão da BR-153/080/414/GO/TO, realizado em 29 de abril de 2021. O deságio ofertado na tarifa é limitado até determinado percentual, a partir do qual a competição se dá por maior outorga, revertida ao poder concedente ou mantida nas contas do projeto, como no caso da BR-153.

O leilão por maior extensão de trechos com tarifa pré-fixada é uma experiência diferente das demais e foi adotada no Paraná, em que as tarifas e a extensão das rodovias principais a serem concedidas eram pré-fixadas, e os lances dos licitantes eram de extensão adicional de trechos de acesso às rodovias principais, sem cobrança adicional de pedágio nesses trechos e com compromisso de manutenção de certa qualidade. Sagram-se vencedores aqueles que se oferecerem a manter em boas condições a maior extensão adicional.

Pavimentos das rodovias

Como complemento para a sua informação, deve-se entender que o pavimento de uma rodovia consiste em uma camada desenvolvida com um ou mais materiais, disposta sobre o terreno natural ou terraplenado. Tem o intuito de aumentar a resistência deste terreno e permitir a circulação de carros e pessoas por uma via.

Os materiais escolhidos durante a pavimentação devem ser avaliados pela capacidade de drenagem, ou seja, em absorver a água no interior de suas estruturas. Outra questão importante é a criação de um sistema de drenagem subsuperficial para evitar danos como bombeamento, desagregação e diminuição da resistência no cisalhamento dos materiais.

Entre os principais problemas que atingem os pavimentos estão a infiltração, que causa danos na estrutura e reduzem a vida útil destas construções, e a capilaridade, que ocorre devido à ação da tensão superficial nos vazios do solo acima da linha de saturação. Os principais efeitos danosos que a falta de manutenção e drenagem nestes pavimentos provocam em rodovias são a redução na resistência dos materiais granulares, o bombeamento nos pavimentos de concreto com consequente formação de vazios, o bombeamento dos finos da base granular dos pavimentos flexíveis pela perda de suporte da fundação, desempenho insatisfatório dos solos expansivos e trincamento dos revestimentos.

A NBR ISO 15642 de 12/2007 – Equipamentos para manutenção e construção de rodovias – Plantas para misturas de asfalto – Terminologia e especificações comerciais estabelece a terminologia, fornece requisitos para especificações e listas características úteis para determinação de desempenho teóricos e esboços de documentos técnicos para plantas de misturas de asfalto usado na manutenção e construção de pavimentos de estradas e aeroportos, e sistemas e malhas viárias. Ela não especifica condições de segurança, as quais são cobertas por normas específicas. O equipamento relativo ao controle de qualidade dos produtos manufaturados é especificado em normas específicas a estes produtos.

As plantas de misturas asfálticas são compostas pelos seguintes componentes: silo alimentador frio; unidades de dosagem para medição da saída de agregados, situados embaixo dos bocais de descarga dos silos; correias para transporte dos agregados ao secador; peneira vibratória; unidade de dosagem de agregado; secador ou secador-misturador; instalação para reintrodução de finos recuperados na saída dos agregados do secador; silo de filler com unidade de alimentação ou dosagem; elevador para transporte de agregados ao silo de alimentação ou peneira vibratória; tanque de ligante; tanque de combustível (óleo) e instalações para aquecimento do tanque de ligante e abastecimento do queimador do secador; silo de estocagem de agregados quentes; unidade de pesagem de agregados; unidade de pesagem do ligante; unidade de pesagem do filler; misturador da batelada; transportador de caneca ou de arraste para manipulação de misturas de materiais; silo (s) de contenção ou estocagem de misturas asfálticas; silo de alimentação; unidade de dosagem do ligante; misturador contínuo; dosador de batelada; e estação de controle.

O asfalto é basicamente uma mistura complexa de hidrocarbonetos compostos de moléculas de hidrogênio e carbono e de produtos nitrogenados. Esses hidrocarbonetos são aromáticos (benzênicos e naftênicos) e alifáticos (cíclicos e acíclicos). Não tem uma fórmula química particular devido ser uma mistura e, também, as proporções de cada hidrocarboneto variam para cada origem do cru objeto do refino. Em contato com o oxigênio alguns hidrocarbonetos de peso molecular baixo reagem incorporando os átomos de oxigênio promovendo uma reação chamada de oxidação.

Brasil fecha 2021 com 108 obras entregues e 39 ativos concedidos à iniciativa privada

Um novo Brasil começa a nascer a partir da transformação na infraestrutura de transportes do país. Em 2021, o Governo Federal, por meio do Ministério da Infraestrutura, fez a entrega de 108 obras públicas, 2.050 quilômetros de rodovias renovadas, executou R$ 5,5 bilhões na modernização de todos os modos de transporte e contratou mais R$ 37,6 bilhões da iniciativa privada para investimentos, nos próximos anos, em ferrovias, aeroportos, rodovias, portos e hidrovias. Esses são os principais destaques do balanço do ano da pasta, divulgado nesta segunda-feira (20) pelo ministro Tarcísio Gomes de Freitas.

Para dotar o Brasil de uma infraestrutura de transportes moderna, o Governo Federal, por meio do Ministério da Infraestrutura (MInfra), atuou de forma eficiente e transparente no uso dos recursos públicos e na parceria com a iniciativa privada. Assim, foi possível superar os resultados obtidos em 2020, bater a marca centenária na entrega de empreendimentos e nos contratos de concessão assinados.

De janeiro a dezembro, foram 2.050 quilômetros de rodovias pavimentadas, duplicadas ou recuperadas, superando os 4,1 mil quilômetros somados desde 2019. Vinte e dois aeroportos da Infraero foram arrematados em leilões muito bem-sucedidos e vão receber pelo menos R$ 6,1 bilhões em investimentos privados. Portos já não são mais gargalos para o escoamento da produção, o fomento à cabotagem deu passos importantes com a aprovação do BR do Mar e um novo marco regulatório lançado em setembro já demonstra ser uma revolução para as ferrovias brasileiras.

As obras beneficiam todas as regiões do país. Seja na região Norte, com a Ponte do Abunã, na BR-364/RO, uma reivindicação histórica da população de Rondônia e do Acre; no Nordeste, com a pavimentação de 72 quilômetros da BR-235/PI; no Centro-Oeste, como a conclusão da duplicação de 168 quilômetros da BR-163/364/MT, entre Cuiabá e Rondonópolis; no Sudeste, com inauguração da Avenida Portuária, facilitando o acesso rodoviário para caminhões entre Avenida Brasil e o Porto do Rio de Janeiro; ou no Sul, que chegou a 130 quilômetros renovados da BR-116/RS com a entrega de 11,4 quilômetros no meio do ano.

O governo também garantiu este ano a contratação de R$ 24,5 bilhões para serem investidos, nos próximos anos, em três rodovias federais leiloadas. Entre elas, a relicitação da rodovia Dutra, desta vez, abrangendo também a Rio-Santos (BR-101/SP/RJ), com quase R$ 15 bilhões de melhorias, uma redução tarifária de 35% na viagem entre São Paulo e Rio de Janeiro, e uma série de inovações, como o sistema free flow de cobrança por livre passagem, sem a necessidade de praças de pedágio.

O maior programa de concessões do mundo também avançou bastante em outros modais. Foram 13 terminais portuários arrendados – inclusive, com o maior leilão da história, assegurando R$ 678 milhões a um terminal de combustíveis no Porto de Santos (STS08A) -, além de uma ferrovia (Fiol) e 22 aeroportos concedidos. Nenhum outro governo havia realizado tantos arrendamentos portuários e leilões aeroportuários. Com o leilão de 39 ativos de infraestrutura de transportes, o governo garantiu mais R$ 37,6 bilhões em investimentos nos próximos anos. No total, desde 2019, já foram arrecadados aproximadamente R$ 100 bilhões nos 79 leilões realizados pelo Ministério da Infraestrutura. “A partir do momento em que vamos melhorando a qualidade da infraestrutura, melhoramos também a nossa eficiência. Nos próximos anos, veremos um salto em investimentos no setor e o Brasil se transformando num grande canteiro de obras”, destaca o ministro. “Isso vai acontecer em todas as regiões do país. Até mesmo nos pontos mais remotos do território nacional”, pontuou.

Revolução ferroviária

O mês de setembro de 2021 ficará marcado na história do Brasil como o Setembro Ferroviário, em que o Governo Federal revolucionou o modo de transporte no país, com uma série de ações que culminaram no maior programa dos últimos 100 anos para o modal. Durante o período, foi assinado o contrato de concessão da Ferrovia de Integração Oeste-Leste (Fiol), que receberá mais de R$ 3 bilhões em investimentos privados, e dado o pontapé inicial das obras de implantação da Ferrovia de Integração Centro-Oeste (Fico), com outros R$ 2 bilhões que serão investidos pela Vale.

Mais do que isso: o governo criou o programa Pro Trilhos, que vai impulsionar o surgimento de novas ferrovias de forma mais célere e simplificada a partir do instrumento da autorização. Até o fim do ano, foram registrados 49 pedidos autorizações para a construção de novas ferrovias. “Isso representa um impulso sem precedentes em nossa história ferroviária, com mais de 12 mil quilômetros de novos trilhos e a injeção de quase R$ 166 bilhões em investimentos para o setor”, celebra Tarcísio Freitas. “Um ganho brutal em oferta ferroviária, que vai repercutir em menor custo de frete”, avalia.

BR do Mar

A proposta de criação do Programa de Estímulo ao Transporte por Cabotagem, que é a navegação entre portos de um mesmo país, contou com avanço importante com aprovação pelo Congresso Nacional. Chamada de BR do Mar, a iniciativa agora aguarda sanção do presidente da República, Jair Bolsonaro. Modo de transporte seguro, eficiente e de baixo custo, a cabotagem deve ter aumento de 11% para 30% de participação na matriz logística do país com a nova legislação, contribuindo com a sustentabilidade, eficiência logística e competitividade. Entre as metas estabelecidas no programa, o governo pretende ampliar o volume de contêineres transportados para 2 milhões de TEUs (unidade equivalente a 20 pés), em 2022, além de alavancar em 40% a capacidade da frota marítima dedicada à cabotagem nos próximos três anos.

PNL 2035

Pautado na inovação e, pela primeira vez, integrando todos os modos de transporte, o governo também lançou o Plano Nacional de Logística 2035, que aponta investimentos de pelo menos R$ 400 bilhões, além de decisões e ações para atender as necessidades do setor de transportes ao longo dos próximos anos. Instrumento de decisão que proporciona um planejamento contínuo, o plano avalia o quanto a rede de transportes nacional está próxima dos objetivos da Política Nacional de Transportes e identifica as necessidades a serem trabalhadas. Um dos principais objetivos do PNL 2035 é a transformação da matriz de transporte do Brasil para torná-la mais racional e sustentável, prevendo a redução de 14% dos gases do efeito estufa na atmosfera.

A modernização da infraestrutura brasileira caminhou junto a iniciativas focadas na redução da burocracia aliadas à inovação tecnológica, como o Porto Sem Papel, o Embarque + Seguro e o Documento Eletrônico de Transporte (DT-e), que unifica em um aplicativo cerca de 90 documentos necessários para o transporte de cargas. “Seguimos dando passos concretos e atacando de forma firme a desburocratização que envolve todo o setor de infraestrutura de transporte, sem deixar de lado a responsabilidade. Essa sempre foi uma das nossas prioridades para reduzir custos e estimular o setor, com a melhora da competitividade e da eficiência”, reforça o secretário-executivo do MInfra, Marcelo Sampaio.

Radar Anticorrupção

Lançado em 2019 pelo MInfra com o intuito de fomentar a cultura de compliance no âmbito do ministério e suas vinculadas, o programa Radar Anticorrupção fortaleceu-se ao tratar de 228 denúncias, que foram encaminhadas a diversos órgãos de controle e fiscalização. O ano ainda marcou a 1ª edição do Selo Infra + Integridade, que premiou três empresas comprometidas com iniciativas de transparência, conformidade, responsabilidade social, sustentabilidade e prevenção à fraude e à corrupção.

Trânsito

O ano de 2021 também foi marcado pela criação da Secretaria Nacional de Trânsito (Senatran). Com a elevação de status do antigo Denatran, e um conjunto de ações, como a sanção de mudanças no Novo Código de Trânsito Brasileiro (CTB) e a elaboração do Plano Nacional de Redução de Mortes e Lesões no Trânsito (Pnatrans), o Governo Federal tem buscado promover um trânsito mais seguro para a população brasileira. Fundamentado em seis pilares, o Pnatrans traz 160 ações prioritárias voltadas para reduzir pela metade o índice de mortes no trânsito, dentro de um período de 10 anos. Até o momento, Rio Grande do Sul, Goiás, Paraná, Rio de Janeiro, Maranhão e Distrito Federal já aderiram à iniciativa.

Para melhorar a qualidade de vida e do trabalho com transporte rodoviário de cargas, o Governo Federal lançou em maio o Gigantes do Asfalto. O programa serve como instrumento de coordenação, articulação e incentivo a programas, além de facilitar à promoção da saúde e do bem-estar dos brasileiros que trabalham no setor. São três eixos que fundamentam o Gigantes: infraestrutura, regulamentação de serviços e incentivo e qualidade de vida.

O papel dos funcionários nos casos de ataques cibernéticos

Um relatório da KPMG apontou a importância para as empresas de um programa integrado de gestão do comportamento com uma abordagem persistente da equipe e comunicação com relação à segurança cibernética. Dessa forma, os funcionários se tornam parte importante do programa de investigação a partir do momento em que devem ser os primeiros a reportar e-mails suspeitos, agindo como firewalls (barreira de proteção) humanos.

“Embora as tecnologias de segurança cibernética sejam indispensáveis para aumentar a proteção no ambiente digital, elas não levam em consideração o elemento humano. Uma abordagem holística para proteger uma organização exige um investimento nas pessoas — o firewall humano — para garantir que os funcionários entendam os princípios da segurança cibernética e cumpram o papel no apoio aos esforços de segurança, tornando os comportamentos seguros uma parte integrante da vida cotidiana”, analisa o sócio da KPMG de segurança cibernética da KPMG, Klaus Kiessling.

Uma forma eficaz de enfrentar os riscos de segurança cibernética envolve uma combinação de múltiplas estratégias, tendo em vista as várias partes interessadas. Tais estratégias incluem: as boas práticas da indústria, com a colaboração de todas as partes interessadas para identificar e tratar problemas e riscos de segurança cibernética; a educação abrangente do consumidor e dos funcionários, oferecendo um recurso confiável para saber como identificar e tratar os riscos específicos de segurança cibernética dentro da organização, bem como no espaço cibernético; e as soluções inovadoras de tecnologia para ajudar a proteger os consumidores de ataques conhecidos à segurança cibernética, para se manterem atualizados e estarem preparados contra novas explorações.

Esta diretriz se concentra em proporcionar boas práticas na indústria e educação abrangente do consumidor e colaboradores para auxiliar as partes interessadas no espaço cibernético em desempenhar um papel ativo para enfrentar os desafios de segurança cibernética. Isto inclui orientações para: as funções; as políticas; os métodos; os processos; e os controles técnicos aplicáveis.

Segundo o relatório, muitas organizações, geralmente, abordam a questão da segurança cibernética com os funcionários apenas uma vez por ano e o resultado ideal é uma mudança cultural na qual a equipe reconheça a importância do assunto e se considere parte desse processo. A publicação aponta ainda seis principais passos que devem ser seguidos que estão descritos seguir.

– Programas de conscientização sobre segurança cibernética – Devem ser projetados para impulsionar a mudança comportamental entre os funcionários com dois objetivos fundamentais: mudar a conscientização sobre segurança de uma opção para um hábito e envolver a equipe em um nível emocional.

– Reforçar o comportamento ao aplicar a metodologia de gestão de mudanças – O papel da liderança em apresentar a mensagem de conscientização sobre a segurança cibernética aos funcionários é apenas o início do processo de mudança comportamental. A mensagem deve ser persistentemente reforçada para que a mudança proposta se torne um hábito.

– Métodos de programas/capacitações para tornar o treinamento envolvente – Programas eficazes de gestão do comportamento e comunicação exigem treinamento, mas devem ser considerados métodos de engajamento modernos que elevam as conversas sobre segurança cibernética de triviais para informativas e inspiradoras.
– Tornar a questão pessoal – Os funcionários devem se sentir pessoalmente envolvidos para que a mudança de comportamento seja bem-sucedida e sustentável. Os elementos do programa devem conectar os pontos para enfatizar como as habilidades de segurança cibernética no local de trabalho podem ser aplicadas em casa.

– O poder da marca e da comunicação – Além de uma marca difundida, um programa efetivo deve incluir comunicações contínuas que sejam programadas regularmente e específicas para o evento como, por exemplo, boletins mensais e notificações informativas.

 Medindo o sucesso – Monitorar e reportar o sucesso do programa de gestão de comportamento e comunicação de segurança cibernética são fundamentais para o sucesso e a sustentabilidade do programa.

“Conforme os ataques se tornam mais sofisticados, os riscos à segurança cibernética aumentam. Ao investir no elemento humano da segurança cibernética, as organizações podem promover forças de trabalho que não apenas são mais experientes em segurança cibernética, mas também representam uma extensão crucial da equipe por meio do compromisso em manter a organização segura”, acrescenta Kiessling.

A NBR ISO/IEC 27032 de 06/2015 – Tecnologia da Informação – Técnicas de segurança – Diretrizes para segurança cibernética fornece as diretrizes para melhorar o estado de segurança cibernética, traçando os aspectos típicos desta atividade e suas ramificações em outros domínios de segurança, em especial: a segurança de informação; a segurança de rede; a segurança de internet; e a proteção da infraestrutura crítica de informação (CIIP). Ela abrange as práticas básicas de segurança para as partes interessadas no espaço cibernético. Fornece: uma visão geral de segurança cibernética; uma explicação da relação entre segurança cibernética e outros tipos de segurança; uma definição de parte interessada e descrição de seus papéis na segurança cibernética; uma orientação para abordar as questões comuns de segurança cibernética; e uma estrutura para capacitar as partes interessadas a colaborar na resolução de questões de segurança cibernética.

Os ataques são normalmente lançados dentro da rede privada de uma organização, tipicamente a rede de área local, e podem ser iniciados por funcionários ou alguém que tem acesso a um computador ou rede dentro de uma organização ou instalações individuais. Um caso possível é que os administradores de sistema poderiam aproveitar os privilégios de acesso ao sistema que mantêm, como o acesso à informação de senhas dos usuários, e usar isso para iniciar um ataque.

Por outro lado, os próprios administradores de sistemas podem se tornar o alvo inicial de um ataque, como um meio para o atacante obter informações adicionais (nomes, senha, etc.), antes de prosseguir para o alvo ou alvos pretendidos originalmente. O atacante pode usar mecanismos como software interceptador de pacotes para obter senhas ou outras informações de identidade.

Alternativamente, o atacante pode passar-se por uma entidade autorizada e agir como intermediário (man-in-the-middle) para roubar informações de identidade.

Um exemplo é o uso de pontos de acesso não autorizados (AP) para roubar identidades. Neste caso, o atacante poderia se sentar em um café, aeroporto ou outros locais públicos que oferecem acesso Wi-Fi gratuito à internet. Em alguns casos, o atacante pode até mascarar-se como o legítimo proprietário do ponto de acesso sem fio no local usando o service set identifier (SSID) do local.

Se um usuário acessa esse falso AP, o atacante pode atuar como intermediário (man-in-the-middle) e obter senhas valiosas e/ou informações de identidade do usuário, por exemplo, informações de conta bancária e senha, senha da conta de e-mail, etc. Muitas vezes, é suficiente apenas estar perto de uma rede Wi-Fi não protegida, como sentar-se em um carro do lado de fora de uma casa, para ser capaz de roubar a informação na rede.

Além de ataques lançados por atacantes humanos, computadores infectados por malware também lançam vários ataques a computadores próximos em uma rede privada. Os malwares muitas vezes enviam pacotes de exploração à rede privada para identificar os computadores próximos e, então, tentar explorar os computadores descobertos. Alguns malwares usam o modo promíscuo de uma interface de rede do computador infectado a fim de espionar o tráfego fluente pela rede privada.

Os key loggers são aplicativos de hardware ou software que capturam todas as teclas pressionadas no sistema-alvo. Isso pode ser feito em segredo para monitorar as ações de um usuário. Os key-loggers são frequentemente utilizados para capturar informações de autenticação de páginas de login de aplicativos.

Os controles que os usuários finais e s funcionários podem usar para

proteger seus sistemas contra explorações e ataques conhecidos estão descritos a seguir. O uso de sistemas operacionais suportados com os patches de segurança mais atualizados instalados. Os consumidores organizacionais têm a responsabilidade de estar cientes da política organizacional e seguir em relação a sistemas operacionais suportados.

Os consumidores individuais devem estar cientes do uso de sistemas operacionais recomendados pelo provedor. Em todos os casos, é recomendado que o sistema operacional seja mantido atualizado com vistas aos padrões de segurança.

A utilização dos aplicativos de software suportados mais recentes, com os padrões mais atualizados instalados, é sempre recomendado para todos. Os consumidores organizacionais têm a responsabilidade de estar cientes e seguir a política organizacional em vista de software de aplicativo suportado.

Os consumidores individuais devem estar cientes e usar o software de aplicativo recomendado pelo provedor. Em todos os casos, recomenda-se que o software de aplicativo seja mantido atualizado em relação aos padrões de segurança. Usar ferramentas antivírus e antispyware.

Se possível, um provedor de serviço, como um internet service provider (ISP), deve considerar a parceria com os fornecedores de segurança confiáveis para oferecer essas ferramentas aos usuários finais, como parte do pacote de assinatura de serviço para que os controles de segurança sejam disponibilizados, sob assinatura ou sob renovação. Os consumidores organizacionais têm a responsabilidade de estar cientes da política organizacional em relação ao uso de ferramentas de software de segurança.

Os consumidores individuais devem usar as ferramentas de software de segurança. É recomendado que eles visem o provedor para qualquer software de segurança recomendado, proporcionado ou descontinuado. Em todos os casos, recomenda-se que o software de segurança seja mantido atualizado em vista dos padrões de segurança e bancos de dados de assinatura.

Deve-se implementar salvaguardas apropriadas de antivírus e antispyware. Navegadores e barras de ferramentas mais comuns já incorporaram recursos como bloqueadores de pop-up, que previnem contra sites mal-intencionados exibindo janelas que contêm spyware ou software enganoso que poderiam explorar as fraquezas do sistema ou navegador ou usar a engenharia social para enganar os usuários a baixar e instalá-los em seus sistemas.

É recomendado que as organizações estabeleçam uma política para possibilitar o uso destas ferramentas. As organizações provedoras de serviços devem agregar uma lista de ferramentas recomendadas e que o uso desta seja incentivado para os usuários finais, com orientações sobre a sua habilitação e concessão de permissão para sites que os usuários gostariam de permitir.

Deve-se habilitar o bloqueador de script. Ativar bloqueadores de script ou configuração de mais alto nível de segurança web para garantir que apenas os scripts de fontes confiáveis sejam executados em um computador local. Deve-se usar filtros de phishing. Navegadores web e barras de ferramentas mais comuns muitas vezes incorporam essa capacidade, o que pode determinar se um site que um usuário está visitando é encontrado dentro de um banco de dados de sites conhecidos de phishing, ou contém padrões de escrita que são semelhantes aos típicos sites de phishing.

O navegador forneceria alertas, normalmente sob a forma de destaques codificados por cores, para avisar os usuários sobre o risco potencial. As organizações devem estabelecer uma política para possibilitar o uso desta ferramenta. Deve-se utilizar outras características de segurança disponíveis do navegador web.

De tempos em tempos, com o surgimento de novos riscos para a segurança cibernética, os provedores de navegadores web e barras de ferramentas adicionam novos recursos de segurança para proteger os usuários contra os riscos. Recomenda-se que os usuários finais se mantenham a par destes desenvolvimentos, aprendendo sobre essas atualizações que normalmente são fornecidas pelos provedores de ferramentas.

As organizações e provedores de serviços devem rever igualmente estes novos recursos e atualizar os serviços e políticas respectivas para atender melhor às necessidades de suas organizações e clientes e enfrentar os riscos relacionados à segurança cibernética. Deve-se habilitar o firewall e host-based intrusion detection system (HIDS) pessoal. Eles são importantes ferramentas para controlar os serviços de rede para acessar os sistemas do usuário.

Uma série de sistemas operacionais mais recentes têm incorporado firewall e HIDS pessoal. Enquanto eles são ativados por padrão, os usuários ou aplicativos podem desativá-los, resultando em exposições indesejáveis de segurança de rede. As organizações devem adotar uma política sobre o uso de firewall e HIDS pessoal e avaliar as ferramentas ou produtos adequados para a implementação de modo que seu uso seja ativado por padrão para todos os funcionários.

É recomendado que os provedores de serviços incentivem o uso de funções de firewall e HIDS pessoal e/ou que sugiram de outros produtos de firewall e HIDS pessoal testados e considerados confiáveis, e que eduquem e ajudem os usuários a permitir a segurança básica de rede no nível do sistema do usuário. Deve-se ativar as atualizações automáticas.

Enquanto os controles de segurança técnica descritos são capazes de lidar com a maioria dos softwares enganosos em seus respectivos níveis de funcionamento, eles não são muito eficazes contra a exploração de vulnerabilidades que existem em sistemas operacionais e produtos de aplicativos. Para prevenir tais explorações, deve-se ativar a função de atualização disponível em sistemas operacionais, bem como aquelas prestadas por aplicativos confiáveis aos usuários (por exemplo, produtos antivírus e antispyware considerados confiáveis por terceiros) que devem ser habilitadas para atualizações automáticas. Isto, então, garantiria que os sistemas são atualizados com os últimos padrões de segurança sempre que estiverem disponíveis, fechando o intervalo de tempo para surgirem explorações.

Como melhorar continuamente a gestão da energia em sua empresa

A gestão da energia é o processo de rastreamento e otimização do consumo de energia para conservar o uso em um edifício. Existem algumas etapas para esse processo, como a coleta e análise de dados contínuos em que se identifica as otimizações em programações de equipamentos, pontos de ajuste e taxas de fluxo para melhorar a eficiência energética. Também, pode-se calcular o retorno do investimento, em que as unidades de energia economizadas podem ser medidas e calculadas da mesma forma que as unidades de energia fornecidas. Depois pode-se executar as soluções de otimização de energia.

Dessa forma, a qualidade da revisão energética é influenciada pela disponibilidade, qualidade e análise dos dados coletados, e pela competência e disponibilidade das pessoas que efetuam as análises. Quando uma revisão energética é realizada pela primeira vez, a questão inicial é a disponibilidade de dados.

A revisão energética pode ser melhorada à medida em que a organização ganha mais experiência com a gestão de dados (energéticos e não energéticos relevantes) e com a tomada de decisão baseada na análise dos dados energéticos. Uma boa prática é utilizar os resultados de auditorias energéticas ou estudos de engenharia como parte da revisão energética.

Os intervalos determinados para a atualização da revisão energética podem ser diferentes para cada elemento da revisão energética. Uma gestão efetiva de mudanças e processos robustos de comunicação suportam atualizações oportunas da revisão energética em resposta a grandes mudanças nas instalações, equipamentos, sistemas e processos.

A análise do uso e consumo de energia fornece uma compreensão do uso e consumo de energia da organização. A organização avalia os tipos de energia que cruzam as fronteiras do sistema de gestão de energia (SGE), no mínimo. Eles podem incluir tipos de energia adicionais na análise. Os tipos de energia podem incluir calor (vapor), biomassa (por exemplo, cana de açúcar, carvão), eletricidade e combustíveis fósseis (por exemplo, gás natural, produtos de petróleo).

Em algumas organizações, isso pode incluir energia, como ar comprimido, vapor, água fria ou quente e água de resfriamento. Normalmente, para os tipos de energia, deve-se excluir a matéria-prima, exceto onde a matéria prima também contribui para a energia dentro do escopo e das fronteiras do SGE. A determinação dos tipos de energia pode ser realizada por meio de uma revisão dos registros existentes (por exemplo, contas das concessionárias, recibos de entrega de combustível, registros de aquisição).

É uma boa prática examinar os fluxos de energia e os usos finais, para assegurar que todos os tipos de energia sejam identificados, o que pode incluir calor rejeitado ou produtos intermediários com conteúdo de energia útil. Possíveis tipos de dados de energia, de uso e de consumo incluem: as contas de concessionárias compiladas para o período de avaliação para cada tipo de energia (eletricidade, óleo combustível, gás natural, vapor, etc.), incluindo itens de linha individuais para encargos de energia; sempre que possível, as contas devem ser verificadas quanto à precisão em relação às leituras dos medidores da concessionária e não com base nas estimativas da concessionária; é necessária atenção para verificar se o período de consumo da energia e o período representado pelas faturas compiladas correspondem entre si; se faltarem dados durante o ano selecionado para um mês, dados interpolados ou comparáveis para o mesmo mês, em um ano diferente, podem ser usados para assegurar que o registro da linha de base represente as condições operacionais típicas do respectivo mês; a informação documentada sobre a razão para o novo ponto de dados é importante; as faturas ou outros registros de compra de outro (s) tipo (s) de energia, como óleo combustível, carvão ou biocombustíveis, que podem ser entregues periodicamente e armazenados no local; as faturas ou outros registros de compra de ar comprimido, vapor e água quente e fria; as leituras de medidores de concessionárias e submedidores aplicáveis (registrados manualmente ou eletronicamente) para o consumo da energia de instalações, equipamentos, sistemas e processos; as estimativas de consumo de energia (dados de consumo); os modelos de simulação de uso de energia e consumo; os dados de equipamento (por exemplo, rendimentos da placa de identificação, eficiências declaradas pelo fabricante de manuais de equipamentos, listas de inventário de ativos, folhas de dados); condições de operação do equipamento, como configurações da máquina e programações de operação; os registros de manutenção semanais ou diários (por exemplo, registros da casa da caldeira, horas de funcionamento do compressor); os registros de serviço (por exemplo, registros de visitas de serviço do fornecedor ou distribuidor); os dados do sistema de controle e extratos de um histórico de dados/banco de dados; os relatórios de auditoria energética ou estudos de engenharia; os instrumentos portáteis e registradores de dados; os registros de revisões energéticas anteriores.

Depois que o programa é implementado, quando uma não conformidade é detectada, o primeiro passo é tomar as medidas adequadas para resolver a situação imediatamente (correção), por exemplo, quando houver uma pressão de ar comprimido reduzida devido a um filtro sujo, substituir o filtro. Usando este exemplo, uma ação corretiva poderia ser determinar porque o filtro estava sujo e abordar as causas-raiz para evitar a recorrência.

Quando uma não conformidade for analisada criticamente e uma ação corretiva for determinada, a organização precisa considerar se uma não conformidade semelhante existe em outro lugar e se é provável que se repita ou ocorra potencialmente em outro processo e/ou parte da organização. A empresa deve determinar a extensão das ações que precisam ser tomadas, com base no efeito potencial da não conformidade. Deve implementar qualquer ação necessária com base nesta análise crítica.

Isso poderia ser realizado usando vários métodos, como, mas não se limitando a: análise da causa-raiz, oito disciplinas para a resolução de problemas (8D), método dos 5 Porquês, modo de falha e análise de efeito (FMEA) ou diagramas de análise de causa e efeito. Enfim, as empresas podem demonstrar conformidade com o requisito de melhoria contínua do desempenho energético, usando uma variedade de abordagens e considerando o contexto da organização.

A melhoria nos resultados mensuráveis, em comparação com um período de referência (por exemplo, linha de base) ou condição (por exemplo, business-as-usual), demonstra melhoria de desempenho energético. Os ajustes serão normalmente necessários para levar em conta o impacto de variáveis relevantes ou fatores estáticos no desempenho energético do período ou condições atuais e de referência.

Ser mensurável não significa necessariamente ser medido. Medição é o processo usado para chegar a um valor. Os cálculos ou as estimativas de engenharia podem ser usados como o processo para medir o desempenho energético no nível do sistema ou subsistema. Isso pode ser para a organização como um todo ou para um sistema dentro da organização.

A NBR ISO 50004 de 09/2021 – Sistema de gestão da energia – Guia para implementação, manutenção e melhoria do sistema de gestão da energia da NBR ISO 50001 fornece diretrizes práticas e exemplos para estabelecer, implementar, manter e melhorar um sistema de gestão da energia (SGE) de acordo com a abordagem sistemática da NBR ISO 50001:2018. A orientação neste documento é aplicável a qualquer organização. Ele não fornece a orientação sobre como desenvolver um sistema de gestão integrado. Embora a orientação nesse documento seja consistente com os requisitos da NBR ISO 50001:2018, ela não fornece as interpretações desses requisitos.

Esse documento fornece orientação prática ao implementar os requisitos de um sistema de gestão da energia (SGE) com base na NBR ISO 50001. Ele mostra à organização como adotar uma abordagem sistemática para alcançar a melhoria contínua no SGE e no desempenho energético. Esse documento não é prescritivo. Cada organização pode determinar a melhor abordagem para adotar os requisitos da NBR ISO 50001.

Assim, o usuário é aconselhado a usar este documento com a NBR ISO 50001 e seus anexos. Esse documento fornece orientação para usuários com diferentes níveis de gestão da energia, consumo da energia e experiência com SGE. Cada Seção explica como uma organização pode abordar uma parte de um SGE.

As ferramentas práticas, métodos, estratégias e exemplos são fornecidos para ajudar as organizações a implementar um SGE e melhorar continuamente o desempenho energético. Os exemplos e abordagens apresentados neste documento são apenas para fins ilustrativos. Eles não pretendem representar as únicas possibilidades, nem são necessariamente adequados para todas as organizações.

Ao implementar, manter ou melhorar um SGE, é importante que as organizações selecionem abordagens adequadas às suas necessidades. A gestão da energia é sustentável e mais eficaz quando está integrada aos processos gerais de negócios de uma organização (por exemplo, operações, finanças, qualidade, manutenção, recursos humanos, compras, saúde e segurança e política ambiental).

A NBR ISO 50001 pode ser integrada com outras normas de sistema de gestão (MSS), como a NBR ISO 9001, NBR ISO 14001, ISO 45001 e NBR ISO 55001. A integração pode ter um efeito positivo na cultura e na prática de negócios, incorporando a gestão da energia na prática diária, melhorando a eficiência operacional e a redução dos custos operacionais relacionados ao sistema de gestão. A estrutura de alto nível (HLS) comum das MSS suporta esta integração.

O compromisso e o engajamento contínuos da Alta Direção são essenciais para a implementação, manutenção e melhoria eficazes do SGE e para alcançar a melhoria contínua do desempenho energético. A Alta Direção garante que o SGE esteja alinhado com a direção estratégica da organização e demonstra o seu compromisso por meio de ações de liderança que garantem a alocação contínua de recursos, incluindo as pessoas para implementar, manter e melhorar o SGE ao longo do tempo.

Dessa forma, deve-se levar em conta que a gestão da energia envolve a determinação de questões estratégicas, isto é, questões que podem afetar, positiva ou negativamente, os resultados pretendidos do SGE. A determinação dessas questões (internas e externas) serve para conectar o SGE com a direção e as metas estratégicas da organização.

Exemplos de questões internas incluem, mas não estão limitados a: direção estratégica e gestão organizacional; processos, sistemas e fatores operacionais; idade e condição dos equipamentos e sistemas; indicadores de desempenho da organização. Quando o contexto de uma organização é bem compreendido, ele auxilia no estabelecimento, implementação, manutenção e melhoria contínua do SGE da organização e do desempenho energético.

A compreensão do contexto promove a discussão entre a Alta Direção e as partes interessadas relevantes e assegura que as mudanças nas circunstâncias e outras questões sejam abordadas para beneficiar o SGE. Parte integrante deste processo é compreender os objetivos e a cultura da organização. Isso ajuda a alinhar o SGE com as práticas e abordagens preferenciais usadas pela organização para conduzir as suas operações de negócios.

As saídas do contexto são usadas para planejar, implementar e operar o SGE, de forma a fornecer valor contínuo à organização. A Alta Direção está em melhor posição para assegurar que o SGE reflita o contexto organizacional e continue a fornecer os benefícios esperados para a organização. As questões internas e externas mudam com o tempo.

Para assegurar que o contexto permaneça atual, a organização pode conduzir análises de seu contexto em intervalos planejados e por meio de atividades como análise crítica pela direção. As organizações podem abordar esse requisito por meio de discussões e conversas estruturadas e por revisão das fontes de informação. Ao nível estratégico, ferramentas como análise SWOT, análise PESTLE ou análise TDODAR podem ser usadas para a identificação e avaliação de questões contextuais.

Uma abordagem mais simples, como o brainstorming, pode ser útil para as organizações, dependendo do tamanho e da complexidade de suas operações. Os processos e as saídas de processos usados para avaliar o contexto da organização podem ser considerados necessários para a eficácia do SGE e podem ser mantidos como informações documentadas.

Convém que os gatilhos e a frequência de análise crítica para conduzir esses processos também sejam determinados nas informações documentadas. Igualmente, deve-se assegurar que a organização estabeleça uma estrutura formal para identificar e responder às necessidades e expectativas das partes relevantes internas e externas.

Uma organização determina as partes interessadas relevantes para o seu desempenho energético ou para o seu SGE. As partes relevantes podem ser internas (por exemplo, empregados relacionados ao uso significativo da energia (USE) que afetam o desempenho energético, uma equipe de gestão da energia que afeta o desempenho do SGE) ou externas (por exemplo, fornecedores de equipamentos que podem impactar o desempenho da energia, clientes que podem ser percebidos como afetados pelo desempenho energético da organização).

Espera-se que a organização obtenha compreensão suficiente das necessidades e expectativas expressas das partes interessadas internas e externas que foram consideradas relevantes pela organização. Convém que a compreensão dessas necessidades e expectativas seja suficiente para atender aos requisitos da organização. Os requisitos legais refletem as necessidades e expectativas que são obrigatórias, porque foram incorporados às leis, regulamentos, autorizações e licenças por decisões governamentais ou judiciais.

Os requisitos legais referem-se aos requisitos obrigatórios aplicáveis relacionados ao uso da energia de uma organização, consumo da energia e eficiência energética. Como exemplos de requisitos legais, podem ser incluídos, mas não estão limitados a: requisitos legais locais, estaduais, municipais, nacionais e internacionais; padrões de desempenho energético exigidos por lei para equipamentos; avaliação energética regulamentada ou requisitos de auditoria energética; códigos de construção relacionados com a energia e os requisitos de construção; situação financeira da organização; estrutura organizacional e hierarquia; conhecimento do funcionário e cultura organizacional; missão e visão da empresa.

Como exemplos de questões externas podem ser incluídos, mas não estão limitados a: econômico e financeiro; segurança do abastecimento da energia; tecnologia; cultural, social e política; geográfico; requisitos legais/outros; meio ambiente; restrições ao consumo de energia; circunstâncias naturais e competitivas; códigos de armazenamento, distribuição e transporte da energia; padrões mínimos de eficiência energética; proibição ou limitação da aplicação de uma determinada energia para uma finalidade específica; códigos de instalação de tipo de energia.

Outros requisitos podem se referir a acordos ou iniciativas voluntárias, arranjos contratuais ou requisitos corporativos assinados pela organização, relacionados à eficiência energética, uso da energia e consumo da energia. Outros requisitos só se tornam requisitos da organização quando esta os adota.

Como exemplos de outros requisitos podem ser incluídos, mas não estão limitados a: diretrizes ou requisitos organizacionais; acordos com clientes ou fornecedores; acordos com o escritório central; diretrizes não regulamentares; princípios voluntários ou códigos de prática; acordos voluntários de energia; requisitos das associações comerciais; acordos com grupos comunitários ou organizações não governamentais; compromisso público da organização ou de sua organização-mãe; especificações mínimas voluntárias para desempenho energético emitidas por agências governamentais ou privadas; limites da rede ao fornecimento de eletricidade ou gás, ou limitações às exportações de eletricidade para a rede.

A organização pode consultar as partes interessadas ou usar outros métodos para categorizar suas necessidades e seus requisitos. Uma categoria pode ser informação sobre requisitos legais e outros requisitos, que podem ser obtidos de uma variedade de fontes, como departamentos jurídicos internos, governo ou outras fontes oficiais, consultores, órgãos profissionais e vários órgãos reguladores. Se a organização já possuir um processo para determinar os requisitos legais, esse processo pode ser usado para identificar e acessar os requisitos legais relacionados à energia.

Convém que o processo usado para identificar os requisitos legais seja claro e inclua uma descrição de como a conformidade é avaliada e assegurada. Há uma orientação sobre a avaliação do compliance com os requisitos legais e outros requisitos. A consideração antecipada dos requisitos legais e outros requisitos pode auxiliar a organização a identificar os dados relacionados que são necessários e tratados na revisão energética.

Pode ser útil estabelecer e manter uma lista, banco de dados ou sistema de registro de requisitos legais e outros requisitos para que as suas implicações possam ser consideradas para outras partes do SGE, incluindo USE, controles operacionais, registros e comunicação. Uma segunda categoria pode surgir quando a organização incorpora voluntariamente as necessidades e os requisitos das partes interessadas como seus próprios.

Por exemplo, uma organização poderia ver um desempenho energético aprimorado (conforme defendido por uma parte externa interessada) como proporcionando vantagens comerciais à organização e optar por adotar as recomendações da parte externa interessada. Como as necessidades e os requisitos das partes interessadas podem mudar com o tempo, a organização pode incluir um processo para uma análise crítica periódica de seus requisitos que foram incorporados ao SGE.

Esta análise crítica pode alertar a organização sobre itens como: as mudanças nos requisitos legais aplicáveis e outros requisitos; as mudanças nas operações da organização que podem afetar os requisitos aplicáveis; as mudanças nas necessidades e recomendações das partes interessadas externas; as mudanças em equipamentos ou tecnologia que tragam novos requisitos de operação e manutenção. Para determinar o escopo do sistema de gestão da energia, deve-se assegurar que a organização o estabeleça e as fronteiras do SGE, o que permite que a organização concentre os seus esforços e recursos na gestão da energia e na melhoria do desempenho energético.

Com o tempo, o escopo e as fronteiras podem mudar devido à melhoria do desempenho energético, mudanças organizacionais ou outras circunstâncias. O SGE é revisado e atualizado conforme necessário para refletir as mudanças. Os itens a serem considerados ao determinar o escopo e as fronteiras são encontrados na tabela abaixo.

Normalmente, a equipe de gestão da energia desenvolve o escopo e as fronteiras do SGE documentados com base nas informações da Alta Direção em relação às atividades e aos limites físicos ou organizacionais a serem cobertos pelo SGE. A documentação do escopo e das fronteiras do SGE pode estar em qualquer formato. Por exemplo, eles podem ser apresentados como uma lista simples, mapa, desenho de linha ou como uma descrição escrita indicando o que está incluído no SGE.

Para o sistema de gestão da energia, deve-se assegurar que a organização determine e implemente os processos necessários para a melhoria contínua. Isso inclui os processos que são necessários para a implementação eficaz e melhoria contínua do sistema, como auditoria interna, análise crítica pela direção e outros. Também inclui os processos necessários para quantificar e analisar o desempenho energético.

O nível em que os processos precisam ser determinados e detalhados pode variar de acordo com o contexto da organização. A NBR ISO 50001:2018 usa a abordagem comum da ISO para MSS, onde o objetivo é melhorar a consistência e o alinhamento da MSS, fornecendo um HLS unificado e acordado, texto central idêntico e termos e definições centrais comuns.

Isso é particularmente útil para as organizações que optam por operar um único sistema de gestão (às vezes chamado de integrado) que pode atender aos requisitos de duas ou mais MSS simultaneamente. O HLS não se destina a fornecer uma ordem sequencial de atividades a serem realizadas ao desenvolver, implementar, manter e melhorar continuamente uma MSS.

O HLS como um todo tem como objetivo permitir que uma organização atinja a melhoria contínua e é baseado na abordagem PDCA. Os elementos da MSS são organizados em torno das atividades funcionais em uma organização, conforme mostrado na figura abaixo.

É uma boa prática manter o SGE o mais simples e fácil de entender possível e, ao mesmo tempo, atender aos requisitos da ABNT NBR ISO 50001:2018. Por exemplo, convém que os objetivos organizacionais para gestão da energia e desempenho energético sejam razoáveis, alcançáveis e alinhados com as prioridades organizacionais ou comerciais atuais.

Convém que a documentação seja direta e adequada às necessidades organizacionais, bem como fácil de atualizar e manter. À medida que o sistema de gestão se desenvolve com base na melhoria contínua, convém que a simplicidade seja mantida. Convém que o SGE para cada organização reflita e seja tão único quanto aquela organização.

Os processos do SGE para uma organização complexa podem ser mais detalhados para gerenciar, com eficácia a eficiência, o uso e o consumo de energia. As organizações de menor complexidade poderiam exigir somente abordagens simples e os processos mínimos e informações documentadas, conforme estabelecido na NBR ISO 50001:2018 para um SGE eficaz. Por exemplo, em uma organização de baixa complexidade, a coleta de dados de energia pode ser tão simples quanto registrar as leituras do medidor da concessionária de gás e eletricidade, manualmente, em uma planilha.

Para que uma organização complexa gerencie a energia de maneira eficaz, a coleta de dados provavelmente precisaria incluir coleta e transmissão eletrônicas de várias fontes de dados em toda a organização, incluindo dados de submedidores. O pessoal que compõe a equipe de gestão da energia deve ser autorizado pela Alta Direção a comunicar as decisões às suas respectivas áreas e a assegurar que mudanças para melhorar o desempenho energético sejam implementadas.

A abordagem da equipe de gestão da energia se beneficia da diversidade de habilidades e conhecimentos dos indivíduos. Convém que a organização considere a elaboração da gestão da energia e da melhoria da capabilidade e da capacidade em toda a organização. Isso pode incluir treinamento adicional e rotatividade dos membros da equipe de gestão da energia.

Ao selecionar os membros da equipe de gestão da energia (apropriadamente ao tamanho e à complexidade da organização), convém que a Alta Direção considere o seguinte: o pessoal representando uma combinação de habilidades e funções para abordar tanto os componentes técnicos como os organizacionais do SGE; os tomadores de decisões financeiras ou pessoal com acesso a estes; os gerentes de desenvolvimento de negócios; os representantes de outros sistemas de gestão; um gerente ambiental; o pessoal de compras ou gerentes da cadeia de suprimentos, como apropriado; o pessoal operacional, particularmente aqueles que executam tarefas associadas aos USE; os representantes dos inquilinos ou do administrador do edifício em edifícios comerciais, onde apropriado; os indivíduos que possam assumir a responsabilidade pelos controles operacionais ou outros elementos do SGE; o pessoal de manutenção e instalação; a produção ou outro pessoal que já poderia estar envolvido em mecanismos de melhoria, como equipes de melhoria contínua; os indivíduos que promoverão a integração do SGE na organização; as pessoas comprometidas com a melhoria do desempenho energético e capazes de promover o SGE em toda a organização; os representantes de diferentes turnos, quando aplicável; o pessoal responsável por treinamento ou desenvolvimento profissional, como apropriado; os representantes de contratados e/ou de atividades terceirizadas; o pessoal que não está necessariamente trabalhando diretamente com o uso da energia, mas que poderia ser importante, por exemplo, acessando dados críticos (contas de energia elétrica, dados de gestão de edifícios, dados financeiros, etc.), fazendo alterações nas práticas de trabalho ou aumentando a conscientização.

As tendências para o setor de consumo e varejo nos próximos anos

Considerada um dos setores mais impactados pela pandemia, a indústria de consumo e varejo no Brasil vem passando por uma fase de reestruturação para atender à nova realidade e expectativas do consumidor. Segundo o sócio líder de Consumo e Varejo da KPMG, Fernando Gambôa, há algumas tendências que vão impactar a área nos próximos anos e que passam por temas como regulação, adequação ao novo consumidor, tecnologia, inovação, movimento de liquidez e gestão de risco. A análise ainda destaca como as tendências apresentadas definirão o caminho que o setor seguirá e os fatores que as empresas deverão dedicar especial atenção em 2022.

“A nova realidade exige que as empresas de consumo e varejo implementem estratégias de negócios para atingir o sucesso no próximo ano. Essas transformações serão necessárias e vão atuar de forma impulsionadora para que a demanda do setor continue aquecida”, analisa Gambôa.

– Mudanças nos hábitos de consumo – Em função da crise sanitária, a cesta de compra e a forma como os consumidores frequentam as lojas estão sendo modificadas. Isso tem levado a uma constante revisão dos canais tradicionais e nas estratégias de vendas, bem como o uso de dados para conhecer cada vez mais os clientes. Os portais de vendas on-line (marketplaces) avançaram durante a pandemia e foram incorporados ao cotidiano de consumo. Com isso, novos desafios se apresentaram, tais como controle de qualidade, gestão de riscos, prevenção de fraudes e segurança cibernética.

– Cliente no centro do negócio – O setor está buscando conceito de colocar o cliente no centro da atenção. Neste contexto, a procura por processos e ferramentas inovadoras vinculadas à jornada do consumidor tem ocupado espaço importante na agenda dos tomadores de decisão. As práticas ESG (sigla em inglês para meio ambiente, social e governança) estão mais presentes, valorizando a reputação, marca e sustentabilidade. Consumidores buscam empresas que apresentam engajamento e posicionamento social, bem como ações positivas e de inclusão e diversidade.

– Logística – Trata-se de um desafio para o setor, principalmente, no que diz respeito à parte final da entrega do produto. À medida que os grandes centros urbanos se afastam, esse processo se torna mais difícil e caro. Isso é ainda mais pressionado quando o setor tem que lidar com prazos mais curtos de entrega.

– Segurança cibernética – O comércio digital foi o grande protagonista no setor de consumo durante a pandemia, mas, apesar disso, trouxe vulnerabilidade e riscos, tanto para quem compra quanto para quem vende. Isso faz com que os investimentos em privacidade e segurança cibernética sejam prioridades. O avanço do comércio digital veio acompanhado por um crescente aumento de insatisfações dos consumidores que impactam na imagem, caixa da empresa e experiência do cliente.

– Integração do físico com o digital – O comércio tradicional vai seguir existindo, migrando para a integração entre os canais de venda físicos e digitais. O varejo físico seguirá com alta demanda por adoção de tecnologia que viabilize o modelo de negócio.

– Jornada de transformação digital – Os varejistas estão na jornada de transformação, habilitada por tecnologia e inovação. Temas como plataforma e marketplace passam a fazer parte da agenda e a adaptação a estes novos modelos. A utilização de processos tradicionais como carteira de clientes, crédito e malha logística ajudam a repensar o negócio.

– Tecnologia na área tributária – Para seguir atendendo aos temas regulatórios, as empresas precisam ter uma estrutura pesada e onerosa com profissionais que não atuam na linha de frente (back office). Apesar de iniciativas de consolidação e eficiência operacional já tenham sido implementadas, o setor tributário e fiscal demanda aceleração de adoção de tecnologia.

– Consumidor e fabricante – A modalidade de venda direta do fabricante para o consumidor final (D2C) gerou concorrência com canais tradicionais e se tornou uma realidade nas empresas.

– Novas formas de investimentos – Diversos movimentos de liquidez como a captação de investimentos via fundos e oferta pública inicial (IPO) trouxeram oportunidades de crescimento inorgânico através de aquisições de negócios complementares e novos investidores.

– A importância do ESG – As preocupações das empresas com relação aos fornecedores, parceiros e até mesmo clientes finais aumentaram significativamente. A gestão de riscos de terceiros se tornou um tema chave para a visibilidade e saúde de marcas, tornando-se cada vez mais importante a adoção de práticas ambientais, sustentabilidade e governança (ESG) em toda cadeia de valor.

Sobressaindo sobre todos está o e-commerce, pois um sistema eficaz e eficiente da transação de comércio eletrônico de negócio a consumidor (Business-to-consumer Electronic Commerce Transactions – B2C ECT) pode ajudar os consumidores e organizações a negociarem todos os aspectos de uma transação. A NBR ISO 10008 de 11/2013 – Gestão da qualidade – Satisfação do cliente – Diretrizes para transações de comércio eletrônico de negócio-a-consumidor fornece a orientação para o planejamento, projeto, desenvolvimento, implantação, manutenção e melhoria de um sistema eficaz e eficiente de transação de comércio eletrônico de negócio a consumidor (B2C ECT) dentro de uma organização. Ela é aplicável a qualquer organização voltada para, ou que planeja dar início a, transações de comércio eletrônico de negócio a consumidor, qualquer que seja seu tamanho, tipo e atividade.

Um B2C ECT envolve interações de internet entre a organização e o consumidor, quando acessado pelo consumidor por meio de qualquer dispositivo com conectividade com fio ou sem fio (por exemplo, computadores pessoais, tablets, assistentes digitais, pessoais e telefones celulares com acesso à internet). Para fins desta norma, um B2C ECT pode também envolver outras redes de telecomunicação baseadas em dados (por exemplo, mensagens de texto curto) e várias interfaces, incluindo sites da internet, páginas da internet, meios sociais e e-mails.

Pretende-se aplicar a orientação desta norma às situações onde uma parte substancial do B2C ECT, incluindo pelo menos um processo da fase de transação (ver 5.3), é facilitada por métodos eletrônicos (por exemplo, processamento do pagamento, confirmação do acordo pelo consumidor, ou entrega de um produto). Sua orientação pode ser útil para as situações nas quais não ocorram situações B2C ECT, mas que haja alguma interação online entre a organização e o consumidor, como quando uma organização anuncia online e não vende produtos online.

Quando a venda à distância não inclui um componente online, por exemplo, vendas por catálogo, não se aplica esta norma, mas parte da orientação fornecida pode ser relevante. Não se pretende que a sua orientação se aplique a transações online ocorridas entre indivíduos (consumidor a consumidor). Contudo, pode ser relevante às de terceiros que proporcionam serviços online para facilitar transações de consumidor a consumidor (por exemplo, sites de leilão pela internet).

Com um sistema de B2C ECT, as organizações têm o potencial de melhorar seu desempenho de várias maneiras. Por exemplo, podem usar recursos mais eficientemente e oferecer novos serviços, levando em consideração os tipos de desafios inerentes ao B2C ECT, e como suas respostas a estes desafios podem impactar as percepções dos consumidores da organização. No contexto de um sistema B2C ECT, a satisfação do cliente é significativamente influenciada por como a organização estabelece e adapta seu sistema B2C ECT para cuidar das necessidades do consumidor e da dinâmica das atividades e das interações on-line.

A figura acima ilustra os processos e as atividades relacionadas para esse tipo de comércio. O planejamento, o projeto e o desenvolvimento de cada um destes processos são fundamentais para sua implantação bem sucedida. A organização deve testar seu sistema B2C ECT antes da implantação, a fim de determinar a necessidade para ajustes. A orientação no planejamento, no projeto, no desenvolvimento e na implantação de processos da fase da pré-transação, de transação e de pós-transação é dada na Seção 6 da norma.

O perfil de um fraudador: homem, 26 a 45 anos, conhece os processos e atua em cargo de liderança

A primeira edição do relatório da KPMG que traça o perfil dos fraudadores especificamente com dados levantados no Brasil indicou que 80% dos golpes foram realizados por profissionais do gênero masculino, com maior incidência em cargos entre coordenação e gerência (60%) e com idade média entre 26 e 45 anos (73%). Com relação ao tempo de empresa, 45% dos casos envolviam colaboradores que trabalhavam na organização de um a quatro anos na época da fraude e outros 34% já contavam com mais de seis anos de firma.

De acordo com a pesquisa, 72% das companhias ouvidas pela KPMG indicaram ter realizado até 50 investigações no período entre janeiro do ano passado e junho deste ano. Além disso, 78% das empresas contam com até cinco profissionais dedicados exclusivamente ao combate de malfeitos do tipo e 74% disseram possuir uma metodologia documentada para a apuração dos casos. Ainda segundo o levantamento, a maioria (89%) das organizações respondentes possui um canal de denúncias para captação e gestão de fraudes, sob responsabilidade das áreas de compliance e auditoria (88%) – setores, aliás, que têm sido as maiores fontes de identificação destes crimes.

A pesquisa realizada pela KPMG é baseada em uma análise do perfil de fraudadores, e não em casos de fraude, e ouviu empresários e líderes entre janeiro do ano passado e junho deste ano. O material contou com a participação de profissionais de áreas como compliance, investigações e auditoria interna, oferecendo informações sobre como empresas de diversos setores da economia estão posicionadas no combate aos desvios de conduta e ao perfil dos profissionais envolvidos nestes delitos.

Segundo a NBR ISO 37001 de 03/2017 – Sistemas de gestão antissuborno – Requisitos com orientações para uso – que especifica requisitos e fornece orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno -, o sistema pode ser independente ou pode ser integrado a um sistema de gestão global, medidas necessárias para prevenir, detectar e considerar os riscos de o pessoal da organização subornar outros em nome da organização (suborno de dentro para fora) podem diferir de medidas utilizadas para prevenir, detectar e abordar riscos de suborno por pessoas da organização (suborno de fora para dentro).

Por exemplo, a capacidade de identificar e mitigar os riscos de suborno de fora para dentro pode ser significativamente restringida à disponibilidade de informação não controlada pela organização (por exemplo, conta bancária pessoal de empregado e dados de transações de cartão de crédito), lei aplicável (por exemplo, legislação de privacidade) ou outros fatores. Como consequência, o número e as modalidades de controles disponíveis pela organização para mitigar os riscos de suborno de dentro para fora podem superar em quantidade os controles que podem ser implementados para mitigar riscos de suborno de fora para dentro.

O suborno do pessoal da organização tem maior probabilidade de ocorrer em relação ao pessoal que é capaz de tomar ou influenciar decisões em nome da organização (por exemplo, um gerente de compras que pode celebrar contratos; um supervisor que pode aprovar um trabalho realizado; um gerente que pode indicar pessoal ou aprovar salários ou bônus; um assistente que prepare documentos para obtenção de licenças, permissões). Como o suborno tende a ser aceito por pessoal que esteja fora do alcance dos sistemas de controles da organização, a capacidade da organização de prevenir ou detectar estas propinas pode ser limitada.

Dessa forma, o risco de suborno de fora para dentro poderia ser mitigado quando a política antissuborno da organização proíba explicitamente a solicitação e aceitação de propinas pelo pessoal da organização e qualquer um que trabalhe em seu nome; as orientações e materiais de treinamento devem reforçar a proibição de solicitação e aceitação de propinas. A empresa pode também implementar procedimentos de auditoria para identificar as formas pelas quais seu pessoal possa explorar fragilidades de controles para ganhos pessoais.

Alguns exemplos de procedimentos poderiam incluir a análise crítica da folha de pagamento para identificação de registros de pessoal-fantasma e pessoal em duplicidade; a análise crítica dos registros de despesas de seu pessoal a trabalho para identificar dispêndios

não usuais; a comparação de informações de folhas de pagamento de pessoal (por exemplo, número de contas bancárias pessoais e endereços) com as contas bancárias e endereços disponíveis na lista de fornecedores da organização, a fim de identificar cenários de potenciais conflitos de interesse.

Perfil de liderança

“O tempo de casa, e a possível sensação de segurança a partir do conhecimento das etapas dos processos relacionados à fraude, são componentes de maior incidência nos casos relatados. Fraudadores com perfil de liderança que possuem acessos ilimitados a pessoas, processos e sistemas sem monitoramento ou dupla verificação normalmente são aqueles que causam maior dano”, ressalta o sócio da prática forensic da KPMG, Alessandro Gratão.

Observou-se uma mudança no perfil do fraudador em comparação com a pesquisa feita há cinco anos pela KPMG. Se, por um lado, manteve-se a proporção de gênero (80% masculino), por outro, houve diferença em relação à faixa etária observada no levantamento anterior. Houve uma redução significativa de fraudadores com idades entre 46 e 55 anos, caindo de 31% para 14%. No entanto, foi registrado um aumento significativo nas faixas etárias de 18 a 25 anos e de 26 a 35 anos, que sofreram um incremento de sete e 20 pontos percentuais, respectivamente.

Entre as fraudes mais comuns no Brasil, de acordo com a pesquisa, estão os casos de furto ou roubo de ativos (52%), adulteração de documentos (49%), vazamento ou violação de dados (24%) e a identificação de pagamento de propina ou suborno (23%). Os principais comportamentos identificados naqueles que estavam cometendo malfeitos foram o relacionamento atípico com terceiros (43%), estilo de vida incompatível (36%) e dificuldades financeiras (25%).

Por outro lado, as principais motivações para os fraudadores, segundo o levantamento, foram atingir metas corporativas (38%), omitir erros (31%) ou obter ganho pessoal (27%). “Muito provavelmente o cenário de recessão e os impactos causados pela pandemia influenciaram o destaque para as citações que envolvem atingir metas corporativas. Este fator, na realidade de algumas empresas e funções, seria preponderante para manutenção do emprego dos colaboradores, aspecto encarado como pressão situacional”, analisa o sócio-diretor da prática forensic da KPMG, Vinícius Carvalho.

Em contrapartida, o fortalecimento da cultura de ética e compliance foi apontado pela maioria das empresas ouvidas pela KPMG como o principal benefício percebido na identificação e redução do cometimento de fraudes. Vale destacar, ainda, que 79% dos entrevistados indicaram que o trabalho remoto, em virtude da pandemia, dificultou a ação dos fraudadores.

A adoção da due diligence é recomendada, pois ela é o processo para aprofundar a avaliação da natureza e extensão dos riscos de suborno e ajudar as organizações a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específico. O propósito de se conduzir uma due diligence em determinadas transações, projetos, atividades, parceiros de negócio ou no pessoal da organização é aprofundar a avaliação do escopo, escala e natureza dos riscos de suborno identificados como mais que um baixo risco de suborno, como parte do processo de avaliação de risco da organização.

Serve também ao propósito de agir como um controle adicional direcionado à prevenção e detecção de risco de suborno, e informa a decisão da organização sobre a possibilidade de adiar, descontinuar, interromper ou rever estas transações, projetos ou relacionamentos com parceiros de negócio ou seu pessoal. A due diligence não é uma ferramenta perfeita, pois a ausência de informações negativas não necessariamente significa que o parceiro de negócio não possa causar risco de suborno.

As informações negativas não necessariamente significam que o parceiro de negócio cause um risco de suborno. Entretanto, os resultados precisam ser cautelosamente avaliados e um julgamento racional realizado pela organização com base nos fatos disponíveis. A intenção geral é que a organização elabore perguntas razoáveis e proporcionais ao parceiro de negócio, levando em conta as atividades que o parceiro de negócio poderia realizar e o risco de suborno inerente a estas atividades, para então formar um julgamento racional sobre o nível de risco de suborno a que a organização estará exposta se trabalhar com o parceiro de negócio.

Deve-se ter atenção à cibersegurança para as compras online

De acordo com um estudo do IBM Institute for Business Value de 2021, 80% dos consumidores no Brasil disseram que vão fazer compras nesta temporada e 41% planejam fazê-lo online. Nesse contexto, é particularmente importante ficar vigilante, já que é viável que os cibercriminosos busquem oportunidades para obter informações pessoais, espalhar malware e aproveitar a abundância de dados que são compartilhados durante a agitada temporada de férias. A IBM tem algumas recomendações para se fazer compras online de forma segura:

• Não salve suas informações. Nunca armazene suas informações de cartão de crédito em sites de compras e em navegadores web, especialmente aqueles que você não frequenta.

• Tenha cuidado com os e-mails de rastreamento de pacotes inesperados. É comum que os cibercriminosos usem e-mails de rastreamento de pacotes para instalar malware.

• Sempre use o seu cartão de crédito se você não se sente seguro. Os cartões de crédito estão mais protegidos e se estão comprometidos, não haverá impacto na sua conta principal do banco.

• Não clique nos links se você não estiver absolutamente certo. Você não se lembra de ter pedido alguma coisa? Entre manualmente na sua conta da loja e confira diretamente. Não confie no seu e-mail.

• Utilize um endereço de e-mail diferente para compras. Tenha um endereço de e-mail separado do seu endereço pessoal para comprar ou lidar com sites de compras.

• Seja cauteloso com cupons ou códigos de desconto. Caso seja um e-mail, não clique em nenhum link ou botão. Insira os códigos diretamente no website do varejista para validá-los.

• Use senhas exclusivas para cada loja online. Nunca reutilize as mesmas credenciais em vários sites. Você pode usar um gerenciador de senhas para não ter que memorizá-las.

• Examine as URL ou links das lojas. Você vê um “L” em vez de um “i”? Olhe atentamente para as URL e se você estiver em dúvida, não clique. As marcas de grande reputação têm sites simples e claros.

• Use Autenticação Multifator (MFA). Ainda que alguém tenha acesso à sua senha, o uso do MFA é a última linha de defesa porque acrescenta uma camada extra na qual o usuário mantém o controle.

• Seja criativo com respostas de recuperação de senha. Nunca opte por perguntas cujas respostas possam estar em redes como “o nome da rua em que você cresceu”. Em vez disso, selecione uma questão de opinião como: “qual é o seu filme favorito de todos os tempos”.

Em temas de cibersegurança é bom confiar no instinto: se algo é bom demais para ser verdade, provavelmente não é. Embora seja particularmente importante ser cauteloso durante a temporada porque há um aumento perceptível nas ciberameaças, a conscientização em torno da segurança cibernética deve fazer parte da rotina diária porque os cibercriminosos estão procurando capitalizar as oportunidades para executar ataques o ano todo. A melhor proteção é conhecer as ameaças e implementar hábitos digitais inteligentes.

Os princípios fundamentais para a gestão da inovação

A NBR ISO 56000 de 11/2021 – Gestão da inovação — Fundamentos e vocabulário A NBR ISO 56000 de 11/2021 – Gestão da inovação — Fundamentos e vocabulário fornece o vocabulário, os conceitos fundamentais e os princípios da gestão da inovação e sua implementação sistemática. É aplicável a organizações que implementem um sistema de gestão da inovação ou realizem avaliações da gestão da inovação; a organizações que precisem melhorar a sua capacidade de gerenciar, efetivamente, as atividades de inovação; a usuários, clientes e outras partes interessadas pertinentes (por exemplo, fornecedores, parceiros, organizações de financiamento, investidores, universidades e autoridades públicas) que busquem assegurar as capacidades de inovação de uma organização; a organizações e partes interessadas que busquem melhorar a comunicação pelo entendimento comum do vocabulário usado na gestão da inovação; a fornecedores de treinamento, avaliação ou consultoria em gestão da inovação e sistemas de gestão da inovação; a desenvolvedores de normas de gestão da inovação e outras relacionadas.

Destina-se a ser aplicável a todos os tipos de organizações, independentemente do tipo, setor, nível de maturidade ou tamanho; a todos os tipos de inovações, por exemplo, produto, serviço, processo, modelo e método, desde as incrementais até as radicais; a todos os tipos de abordagens, por exemplo, atividades de inovação internas e abertas, atividades de inovação orientadas para o usuário, mercado, tecnologia e projeto. Esse documento especifica os termos e definições aplicáveis a todas as normas de gestão da inovação e de sistemas de gestão da inovação desenvolvidas pelo ISO/TC 279.

Confira algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Quais são os conceitos fundamentais da inovação?

Qual é a relação entre melhoria e inovação?

Quais são as atividades e os processos para alcançar a inovação?

Quais são os elementos fundamentais do sistema de gestão da inovação?

A gestão da inovação pode incluir o estabelecimento de uma visão de inovação, a estratégia de inovação, a política de inovação, a objetivos de inovação e estruturas organizacionais e processos de inovação, para alcançar esses objetivos por meio de planejamento, suporte, operações, desempenho, avaliação e melhoria. Dessa forma, o ambiente em que uma organização opera hoje é caracterizado por mudanças aceleradas, globalização de mercados, novas tecnologias e concorrentes emergentes, novos requisitos regulatórios e usuários e cidadãos cada vez mais exigentes.

Nesse ambiente, a capacidade de inovar e gerenciar atividades de inovação são fatores-chave de sucesso e, frequentemente, necessidades para a maioria das organizações. Elas procuram realizar valor continuamente pela introdução de produtos, serviços, processos, modelos, métodos ou quaisquer outros tipos de inovação, novos ou alterados.

As razões para inovar e o valor que as organizações pretendem realizar podem incluir aumentar as receitas, o crescimento e a lucratividade, reduzir custos, atender as necessidades não atendidas, aumentar a satisfação dos usuários, clientes e cidadãos, obter vantagem competitiva, renovar o portfólio de ofertas, proteger e criar novos mercados, cumprir regulações, motivar funcionários, atrair parceiros, colaboradores e financiamento, usar os recursos com mais eficiência, reduzir o desperdício, melhorar a reputação, criar benefícios sociais e assim por diante.

Engajar-se em atividades de inovação é, portanto, uma maneira de uma organização ser focada no futuro e cumprir efetivamente seus objetivos gerais de assegurar prosperidade, sustentabilidade e, o longo prazo, relevância e sobrevivência. A inovação é um aspecto do desenvolvimento e da mudança nas organizações, além de outras atividades para realizar valor, como melhorias, vendas, marketing, comunicação, parceria e aquisições.

Ela pode ocorrer em todas as partes de uma organização, dentro e em colaboração entre unidades e processos, por exemplo, estratégia, vendas, marketing, treinamento, pesquisa e desenvolvimento, fornecimento, serviços, suporte e outras atividades operacionais; nas organizações de uma cadeia de valor, rede ou ecossistema, incluindo fornecedores, contratados, distribuidores, parceiros, usuários, clientes e autoridades públicas; em todas as etapas do ciclo de vida, incluindo pesquisa, projeto, fabricação, distribuição, marketing, suporte, manutenção, retirada de uso e reciclagem; em todos os componentes do modelo de realização de valor, por exemplo, proposição de valor, experiência do usuário, relacionamento com parceiros, modelo de receita e estrutura de custos.

As atividades de inovação podem servir a propósitos diferentes, dependendo da estratégia geral da organização, por exemplo, a ambição de ser um visionário ou modelador (pioneiro) em uma área ou mercado, versus um adaptador (seguidor rápido); são, por natureza, exploratórias, caracterizadas por incerteza, experimentação, aprendizagem e fornecimento de feedback, e são, portanto, geralmente diferentes de outras atividades organizacionais; podem ser acionadas e guiadas por insights, por exemplo, necessidades e expectativas, declaradas ou não, oportunidades, desafios ou problemas relacionados a ofertas ou a partes interessadas, concorrentes, tendências e outras mudanças no contexto; muitas vezes são desafiadoras e são desafiadas pela estrutura organizacional e cultura existentes, e podem enfrentar resistência e inércia oriundas, por exemplo, de suposições, paradigmas estabelecidos e da atual lógica dominante.

Todos estes fatores têm implicações na maneira como as atividades de inovação podem ser gerenciadas, bem como na necessidade de um sistema de gestão da inovação. As inovações podem ser transformadoras para as organizações e suas partes interessadas. Com o tempo, e dependendo do contexto, pode haver períodos de mudanças relativamente pequenas, por exemplo, melhorias contínuas e previsíveis e inovações incrementais, que se combinam com mudanças ocasionais significativas na realização de valor para formar novos conceitos, plataformas ou gerações de ofertas, por exemplo, inovações radicais e disruptivas.

O impacto resultante das inovações geralmente é tanto a realização do valor quanto a redistribuição, ou mesmo a destruição, de valor ao longo da cadeia, rede ou ecossistema das partes interessadas. As inovações estão mudando continuamente a distribuição de valor em uma sociedade, resultando em novas oportunidades e desafios. Algumas partes interessadas podem ser impactadas negativamente por inovações disruptivas, e inovações podem ter impactos tanto positivos quanto negativos no contexto mais amplo, além dos interesses das partes interessadas envolvidas, os quais pode-se necessitar que sejam considerados. Inovações estão por toda parte. As inovações podem ajudar a enfrentar os desafios sociais, econômicos, políticos e ambientais globais mais críticos. As inovações moldaram e continuarão a moldar o desenvolvimento e a transformação da vida das pessoas, organizações e sociedades.

O ambiente em que uma organização opera hoje é caracterizado por mudanças aceleradas, globalização de mercados, novas tecnologias e concorrentes emergentes, novos requisitos regulatórios e usuários e cidadãos cada vez mais exigentes. Nesse ambiente, a capacidade de inovar e gerenciar atividades de inovação são fatores-chave de sucesso e, frequentemente, necessidades para a maioria das organizações.

Elas procuram realizar valor continuamente pela introdução de produtos, serviços, processos, modelos, métodos ou quaisquer outros tipos de inovação, novos ou alterados. As razões para inovar e o valor que as organizações pretendem realizar podem incluir aumentar as receitas, o crescimento e a lucratividade, reduzir custos, atender as necessidades não atendidas, aumentar a satisfação dos usuários, clientes e cidadãos, obter vantagem competitiva, renovar o portfólio de ofertas, proteger e criar novos mercados, cumprir regulações, motivar funcionários, atrair parceiros, colaboradores e financiamento, usar os recursos com mais eficiência, reduzir o desperdício, melhorar a reputação, criar benefícios sociais e assim por diante.

Engajar-se em atividades de inovação é, portanto, uma maneira de uma organização ser focada no futuro e cumprir efetivamente seus objetivos gerais de assegurar prosperidade, sustentabilidade e, o longo prazo, relevância e sobrevivência. Dessa forma, a inovação é um aspecto do desenvolvimento e da mudança nas organizações, além de outras atividades para realizar valor, como melhorias, vendas, marketing, comunicação, parceria e aquisições.

A inovação pode ocorrer em todas as partes de uma organização, dentro e em colaboração entre unidades e processos, por exemplo, estratégia, vendas, marketing, treinamento, pesquisa e desenvolvimento, fornecimento, serviços, suporte e outras atividades operacionais; nas organizações de uma cadeia de valor, rede ou ecossistema, incluindo fornecedores, contratados, distribuidores, parceiros, usuários, clientes e autoridades públicas; em todas as etapas do ciclo de vida, incluindo pesquisa, projeto, fabricação, distribuição, marketing, suporte, manutenção, retirada de uso e reciclagem; em todos os componentes do modelo de realização de valor, por exemplo, proposição de valor, experiência do usuário, relacionamento com parceiros, modelo de receita e estrutura de custos.

Geralmente, as atividades de inovação podem servir a propósitos diferentes, dependendo da estratégia geral da organização, por exemplo, a ambição de ser um visionário ou modelador (pioneiro) em uma área ou mercado, versus um adaptador (seguidor rápido). São, por natureza, exploratórias, caracterizadas por incerteza, experimentação, aprendizagem e fornecimento de feedback, e são, portanto, geralmente diferentes de outras atividades organizacionais.

As ações podem ser acionadas e guiadas por insights, por exemplo, necessidades e expectativas, declaradas ou não, oportunidades, desafios ou problemas relacionados a ofertas ou a partes interessadas, concorrentes, tendências e outras mudanças no contexto. Muitas vezes são desafiadoras e são desafiadas pela estrutura organizacional e cultura existentes, e podem enfrentar resistência e inércia oriundas, por exemplo, de suposições, paradigmas estabelecidos e da atual lógica dominante. Todos estes fatores têm implicações na maneira como as atividades de inovação podem ser gerenciadas, bem como na necessidade de um sistema de gestão da inovação.