As competências dos especialistas em gestão da energia

Saiba quais são as recomendações de competências esperadas de especialistas em implementação do sistema de gestão da energia (SGE) por meio da aplicação da NBR ISO 50001:2018. 

A NBR 16883 de 06/2020 – Sistema de gestão da energia — Diretrizes para seleção de especialistas em implementação da NBR ISO 50001 estabelece as recomendações de competências esperadas de especialistas em implementação do sistema de gestão da energia (SGE) por meio da aplicação da NBR ISO 50001:2018. Esta norma aplica-se às pessoas que trabalham como especialistas em implementação do SGE em qualquer tipo de organização, independentemente do seu tamanho, tipo, localização e nível de maturidade. Tem caráter orientativo, para que as organizações selecionem os especialistas em implementação de SGE, cabendo às organizações decidirem se é desejável ou não a sua aplicação integral ou parcial, de acordo com as suas diretrizes internas.

Acesse algumas dúvidas relacionadas a essas normas GRATUITAMENTE no Target Genius Respostas Diretas:

Como podem ser definidas a competência e a compreensão?

Qual seria o conceito de competência para o especialista?

Quais os conhecimentos e habilidades específicas que o especialista deve ter?

Por que o especialista em implementação de SGE deve entender dos usos da energia?

Vários princípios podem ser aplicados à atuação do especialista em implementação do SGE. O atendimento a estes princípios contribui para a eficácia e consistência do trabalho do implementador de sistemas de gestão da energia. A implementação do sistema de gestão da energia é antecedida pelo estabelecimento de um termo de confidencialidade relacionado à divulgação, manutenção e distribuição dos dados com os quais o especialista entrará em contato durante o serviço, conforme aplicável. A confidencialidade visa a proteger a organização da utilização não autorizada destes dados pelo especialista para interesses pessoais ou de terceiros, ou para prejudicar a organização.

Tendo a anuência da organização, o especialista pode usar os dados desta, de forma anônima, para, por exemplo, complementar bases de dados públicas. Convém que o especialista aja de maneira independente e imparcial para identificar com objetividade potenciais conflitos de interesse. Convém que o especialista esteja preparado para executar o serviço, de modo que todos os aspectos da implementação sejam transparentes, ao menos para a organização onde o SGE estiver sendo implementado.

Recomenda-se solicitar referências dos potenciais especialistas em implementação de SGE aos clientes ou empregadores anteriores. Recomendações sobre papéis e responsabilidades potencialmente assumidos pelo contratante do serviço e pelo especialista em implementação de SGE são apresentadas na tabela abaixo.

Além disso, a segurança e a confiança no processo de implementação de um SGE dependem da competência de quem lidera o processo. Esta competência pode ser verificada pela observação dos seguintes pontos: atributos pessoais; capacidade para aplicar conhecimentos e habilidades, adquiridos pela formação, experiência profissional, treinamento em sistema de gestão da energia e experiência na implementação de sistemas de gestão da energia. Convém que os especialistas em implementação de SGE desenvolvam, mantenham e aperfeiçoem as suas competências por meio de um contínuo desenvolvimento profissional e participação regular em processos de implementação, manutenção e melhoria de SGE.

Convém que um especialista em implementação de SGE possua as seguintes características: disposição a considerar ideias e pontos de vista alternativos; diplomacia, assertividade e respeito nas relações com as pessoas; perceptividade, atenção às pessoas e processos ocorrendo ao seu redor; versatilidade e adaptabilidade a diferentes situações; tenacidade, persistência e foco em alcançar objetivos; segurança e capacidade de trabalhar e atuar de forma independente e de interagir de forma eficaz com os outros profissionais; liderança na condução de processos e proatividade. Convém que os especialistas em implementação de SGE demonstrem conhecimentos e habilidades nas seguintes áreas: princípios, procedimentos e técnicas de implementação de sistemas de gestão, que o permitam executar a implementação de forma consistente e sistemática.

Convém que o especialista em implementação de SGE seja capaz de aplicar os seus conhecimentos em princípios, requisitos, procedimentos e técnicas para implementar um sistema de gestão; planejar e organizar com eficácia o seu trabalho; liderar as atividades e conduzir os membros da organização ao alcance dos resultados planejados; prever e solucionar conflitos; realizar a implementação de sistemas de gestão segundo o programa acordado; coletar informações por meio de entrevistas eficazes, escutar, observar e analisar criticamente documentos, registros e dados; compreender a conveniência e as consequências de usar técnicas de amostragem para monitorar a implementação; confirmar a suficiência e conveniência das evidências da implementação para apoiar os resultados e conclusões de seu trabalho; avaliar os fatores que podem afetar a confiabilidade dos resultados e as conclusões da implementação; desenvolver os documentos de trabalho para o planejamento das atividades de implementação; preparar informes dos avanços e progressos da implementação; manter a confidencialidade; comunicar-se eficazmente por meio das habilidades linguísticas pessoais ou de um intérprete; sistema de gestão documental de referência, que o permita compreender o alcance do trabalho de implementação do SGE.

Convém que os conhecimentos e habilidades nesta área incluam a aplicação de sistemas de gestão da energia para diferentes organizações; a interação entre os componentes do sistema de gestão da energia; as normas de sistemas de gestão, procedimentos aplicáveis e outros documentos do sistema de gestão usados como critério para a implementação; o reconhecimento de diferenças e prioridades entre os documentos de referência; a aplicação de documentos de referência em diferentes situações; os sistemas de informação e tecnologia para autorização, segurança, distribuição e controle de documentos, dados e registros; as situações organizacionais que permitam compreender o contexto operacional da organização.

Convém que o conhecimento e as habilidades nesta área incluam: o tamanho organizacional, estrutura, funções e relações; o processo hierárquico de negócio e terminologia relacionada; os costumes culturais e sociais da organização em que será realizada a implementação. Os costumes culturais e sociais da organização são normalmente de conhecimento dos especialistas da própria organização. No caso de especialistas externos à organização, está alínea pode ser excluída ou adaptada, tornando-se mais genérica.

Deve entender de leis, regulamentos e outros requisitos aplicáveis à organização. Convém que os conhecimentos e habilidades nesta área incluam: os códigos locais, regionais e nacionais, leis e regulamentos, particularmente os aplicáveis aos aspectos energéticos; os contratos e acordos; as leis e as normas relativas à segurança do trabalho; os tratados e convênios internacionais; outros requisitos legais.

O alívio normal e emergencial de vapores em tanques de armazenamento

Saiba quais são os requisitos de alívio normal e emergencial de vapores em tanques de armazenamento de superfície de produtos líquidos de petróleo ou tanques de armazenamento de produtos de petróleo e tanques de armazenamento refrigerados de superfície e enterrados projetados como tanques atmosféricos de armazenamento ou tanques de armazenamento de baixa pressão.

A NBR ISO 28300 de 06/2020 – Indústrias de petróleo, petroquímica e gás natural — Alívio de tanques de armazenamento atmosféricos e de baixa pressão trata dos requisitos de alívio normal e emergencial de vapores em tanques de armazenamento de superfície de produtos líquidos de petróleo ou tanques de armazenamento de produtos de petróleo e tanques de armazenamento refrigerados de superfície e enterrados projetados como tanques atmosféricos de armazenamento ou tanques de armazenamento de baixa pressão. Nesta norma são discutidas as causas de sobrepressão e vácuo; determinação de requisitos de alívio; tipos de alívio; seleção e instalação de dispositivos de alívio; e ensaios e marcação de dispositivos de alívio. Esta norma considera tanques contendo petróleo e seus derivados, mas pode também ser aplicados aos tanques contendo outros líquidos. Entretanto, é necessário utilizar uma análise de engenharia e uma avaliação técnica adequadas quando se aplicar esta norma a outros líquidos. Não se aplica aos tanques de teto flutuante externo.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Quais os requisitos de alívio para aspiração?

Qual é o fator de redução para tanques com isolamento?

Quais os requisitos de alívio em presença de fogo?

Qual é a capacidade de alívio?

Esta norma foi elaborada a partir da 5ª edição da API 2000 e da EN 14015:2005, com a intenção de que a 6ª edição da API 2000 seja idêntica a esta norma. Foi desenvolvida a partir de conhecimentos acumulados e da experiência de engenheiros qualificados em indústrias de óleo, petróleo, petroquímica, química e de armazenamento de líquido a granel. Estudos de engenharia de um tanque particular podem indicar uma capacidade apropriada de alívio que não esteja de acordo com a capacidade estimada de alívio determinada por esta norma.

As muitas variáveis associadas aos requisitos de alívio para o tanque podem tornar impraticável a definição de regras simples que são aplicáveis a todos os locais e condições. Onde for aplicável nesta norma, as unidades de medidas inglesas (USC) são incluídas para informação entre parênteses ou em tabelas separadas. Para determinação das possíveis causas de sobrepressão e vácuo em um tanque, considerar o seguinte: movimento de enchimento e esvaziamento de líquido do tanque; respiração (aspiração e expiração) do tanque devido a mudanças climáticas (por exemplo, mudanças de pressão e temperatura); exposição ao fogo; outras circunstâncias resultantes de falhas de equipamento e erros operacionais.

Existem outras circunstâncias que convém que sejam consideradas, mas não foram incluídas nesta norma. O processo de enchimento e esvaziamento de um tanque pode ser por bombeamento, gravidade ou diferença de pressão. O vácuo pode resultar do esvaziamento do tanque. A sobrepressão pode resultar do enchimento do tanque e da vaporização normal ou instantânea do líquido. A vaporização instantânea pode ser significativa para líquidos próximos ou acima do seu ponto de ebulição na pressão do tanque.

O vácuo pode resultar da contração ou condensação de vapores causada pela diminuição da temperatura atmosférica ou outras mudanças climáticas, como mudanças de vento, precipitação atmosférica, etc. Sobrepressão pode resultar da expansão ou vaporização causada pelo aumento da temperatura atmosférica ou outras mudanças climáticas. A sobrepressão pode resultar da expansão dos vapores ou da vaporização do líquido que ocorre quando o tanque absorve calor do fogo externo.

Quando as possíveis causas de sobrepressão ou vácuo no tanque estiverem sendo determinadas, devem ser consideradas e avaliadas outras circunstâncias resultantes de falhas de equipamentos ou erros operacionais. Os métodos de cálculos para estas circunstâncias não estão previstos nesta norma. A transferência de líquido desde outros vasos, caminhões-tanque e carros-tanque pode ser auxiliada ou realizada inteiramente pela pressurização destes com um gás, mas o tanque de recepção pode encontrar uma oscilação de fluxo ao final da transferência, devido à passagem do gás/vapor.

Dependendo da pressão preexistente e do espaço livre no tanque de recepção, o volume de gás/vapor adicional pode ser suficiente para exercer pressão excessiva neste tanque. A ação de controle é garantir o enchimento até um nível máximo, de modo que reste pouco espaço dentro do tanque, para não absorver a oscilação de pressão. Colchões de inertização e purgas são utilizados nos tanques para proteger o seu conteúdo contra contaminação, manter atmosferas não inflamáveis e reduzir a inflamabilidade destes vapores aliviados do tanque.

Um sistema de inertização e purga normalmente tem um regulador de alimentação e de contrapressão para manter a pressão interna do tanque dentro de uma faixa operacional estreita. A falha deste regulador pode resultar em fluxo de gás descontrolado para o tanque e, subsequentemente, pressão excessiva no tanque, redução do fluxo de gás ou perda total do fluxo de gás. A falha fechada do regulador de contrapressão pode resultar em bloqueio da saída e sobrepressão.

Se o regulador de contrapressão estiver conectado a um sistema de recuperação do vapor, a sua falha aberta pode resultar em vácuo. Vapor, água quente e óleo quente são meios comuns de aquecimento para tanques que contêm substâncias que precisam ser mantidas a temperaturas elevadas. A falha de uma válvula de controle de suprimento de calor para o tanque, do elemento sensor de temperatura ou do sistema de controle pode resultar em aumento de aquecimento no tanque. A vaporização do líquido estocado pode resultar na sobrepressão do tanque.

Tanques aquecidos que contenham duas fases de líquido apresentam possibilidade de uma vaporização rápida, se a fase inferior for aquecida até a temperatura onde a sua densidade torna-se inferior à densidade do líquido superior. Estas condições devem ser evitadas na especificação do projeto e nos procedimentos operacionais. Se o tanque mantido em elevadas temperaturas estiver vazio, isso pode resultar em uma vaporização excessiva na alimentação do tanque.

Se o sistema de controle de temperatura do tanque estiver funcionando com o sensor de temperatura exposto ao vapor, o meio usado no aquecimento do tanque pode circular com uma vazão máxima, elevando até a máxima temperatura da parede do tanque. Enchimento do tanque sob estas condições pode resultar em uma vaporização excessiva durante a alimentação deste. A vaporização excessiva da alimentação é interrompida tão logo as paredes do tanque sejam esfriadas e com o nível do líquido cobrindo o sensor de temperatura.

Para tanques com camisas de resfriamento ou serpentinas, deve ser considerada a vaporização líquida como resultado da perda do fluxo de meio resfriador deste. A falha mecânica de um dispositivo interno de aquecimento ou resfriamento do tanque pode expor o conteúdo do tanque ao meio de aquecimento ou de resfriamento usado no dispositivo. Para tanques de baixa pressão, pode-se assumir que a direção de fluxo do meio de transferência de calor esteja dentro do tanque quando houver falha do dispositivo.

Deve-se considerar a compatibilidade química entre o conteúdo do tanque e o meio de transferência de calor. Pode ser necessário haver alívio do meio de transferência de calor (por exemplo, vapor). A falha do sistema de coleta de alívio deve ser avaliada quando o vapor de um tanque for coletado para tratamento ou direcionado para um sistema de tratamento de alívio. Falhas afetando a segurança de um tanque podem incluir o desenvolvimento de contrapressões a partir de problemas na tubulação [selo líquido (liquid-filled pockets) e crescimento de sólidos], outro equipamento de alívio ou alívio para o tubo de comunicação (header) ou bloqueio devido à falha do equipamento.

Quando apropriado, pode ser usado um dispositivo de alívio de emergência com ajuste de pressão maior que o sistema de tratamento de alívio, aliviando para a atmosfera. Falhas de energia local, da fábrica e utilidades devem ser consideradas possíveis causas de sobrepressão e formação de vácuo. A perda de energia elétrica afeta diretamente qualquer válvula motorizada ou controles, e pode também interromper o suprimento de ar de instrumento. Durante este tipo de falha elétrica pode haver também a perda de fluidos de aquecimento e resfriamento.

A mudança de temperatura no fluido de alimentação do tanque devido à perda de resfriamento ou aumento de aquecimento pode causar sobrepressão neste tanque. Fluido de alimentação à temperatura baixa pode resultar em condensação de vapor e contração, causando vácuo. Os conteúdos de alguns tanques podem estar submetidos a reações químicas que podem gerar calor e/ou vapores.

Alguns exemplos de reações químicas incluem a alimentação inadvertida de água em tanques contendo ácidos e/ou ácidos usados, gerando vapor e/ou vaporização de hidrocarbonetos leves; reações fora de controle em tanques contendo hidroperóxido de cumeno, etc. Em alguns casos pode haver formação de espuma, causando alívio de dupla fase. Para avaliar estes casos, pode ser usada a tecnologia disponível no Design Institute for Emergency Relief Systems (DIERS) do grupo de usuários do American Institute of Chemical Engineers (AICHE) ou do grupo europeu do DIERS.

Para informação sobre proteção para evitar o transbordo de líquido, ver as API 2510, API RP 2350 e EN 13616. A prevenção contra o transbordo de líquido do tanque é efetuada pela salvaguarda de instrumentos e/ou por ações efetivas de intervenção do operador. Um aumento ou queda da pressão barométrica pode causar vácuo ou sobrepressão em um tanque. Esta situação deve ser considerada para tanques de estocagem refrigerados.

O efeito de falha aberta ou fechada de uma válvula de controle deve ser considerado para determinar o valor de pressão ou vácuo devido ao desbalanceamento de massa e/ou de energia. Por exemplo, a falha de uma válvula de controle na linha de líquido para um tanque deve ser considerada, porque pode sobrecarregar o equipamento de troca térmica, resultando na admissão, para dentro do tanque, de material em alta temperatura. A falha de uma válvula de controle também pode causar a queda do nível de líquido abaixo do bocal de saída do vaso pressurizado, permitindo a entrada de vapor em alta pressão neste tanque.

Se um tanque não isolado termicamente for preenchido com vapor, a taxa de condensação devido ao resfriamento ambiental pode exceder as taxas de alívio especificadas nesta norma. O uso de grandes aberturas (boca de visita aberta), o controle da taxa de resfriamento ou a injeção de gás não-condensável, como ar ou nitrogênio, são procedimentos frequentemente necessários para evitar a formação de vácuo interno excessivo. Tanques não isolados termicamente com espaços de vapores excepcionalmente quentes podem, durante uma tempestade, exceder os requisitos de aspiração térmica previstos nesta norma.

A contração de vapor pode causar um vácuo excessivo no tanque. Recomenda-se, para tanques aquecidos não isolados, com temperatura de espaço-vapor superior a 48,9°C (120°F), que seja realizada uma análise crítica de engenharia. Os conteúdos dos tanques podem ignitar, produzindo uma deflagração interna com sobrepressões que podem se desenvolver muito rapidamente, além da capacidade dos dispositivos de alívio. Para alívio de explosão, ver NFPA 68 e EN 13237. Para inertização, ver Anexo F.

A alimentação de produtos mais voláteis, do que aqueles normalmente armazenados, pode ser possível devido a distúrbios no processo a montante ou por erro humano. Isso pode resultar em sobrepressão. É necessário quantificar os requisitos de alívio para excesso de pressão ou vácuo produzido por qualquer causa aplicável, como apresentado para estabelecer as bases de projeto para o dimensionamento dos dispositivos de alívio ou quaisquer outros meios de proteção adequada.

Para auxiliar a quantificação, esta norma apresenta orientação para o cálculo detalhado referente às seguintes condições normalmente encontradas: aspiração normal resultante da máxima vazão de descarga do tanque (efeitos de transferência de líquido); aspiração normal resultante da contração ou condensação de vapores, causada pela máxima diminuição de temperatura do espaço-vapor (efeitos térmicos); expiração normal resultante da máxima vazão de entrada de líquido no tanque e máxima vaporização causada por tal entrada de líquido (efeitos de transferência de líquido); expiração normal resultante da expansão do vapor e vaporização do líquido causada pelo máximo aumento de temperatura do espaço-vapor (efeitos térmicos); alívios de emergência resultantes de exposição ao fogo externo.

Ao determinar os requisitos de alívio, deve ser considerado como base de projeto, o requisito da maior ocorrência individual ou qualquer combinação razoável e provável de ocorrências. No mínimo, deve ser considerada a combinação dos efeitos térmicos e de transferência de líquido para determinar a vazão de aspiração ou de expiração normal total. Exceto no caso de tanques de armazenamento refrigerados, é prática comum considerar somente a aspiração normal total para determinação dos requisitos necessários de alívio.

Isto é, cargas de aspiração devido a outras circunstâncias descritas são geralmente consideradas não coincidentes com a aspiração normal. Isto é considerado uma aproximação razoável, porque a aspiração térmica é uma condição severa e de curta duração. Para expiração total, considerar os cenários descritos e determinar se estes são coincidentes com os fluxos de expiração normal.

Os avisos públicos nos incidentes

Deve-se conhecer as diretrizes para o desenvolvimento, gestão e implementação de avisos públicos antes, durante e após incidentes. É aplicável a qualquer organização responsável por avisos públicos.

A NBR ISO 22322 de 06/2020 – Segurança da sociedade – Gestão de emergências – Diretrizes para aviso público fornece as diretrizes para o desenvolvimento, gestão e implementação de avisos públicos antes, durante e após incidentes. É aplicável a qualquer organização responsável por avisos públicos. É aplicável a todos os níveis, de local até internacional. Antes de planejar e implementar o sistema de alerta público, são avaliados riscos e consequências de possíveis perigos. Este processo não faz parte desta norma.

Acesse algumas dúvidas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual é a visão geral do processo de aviso público?

Como deve ser feita a tomada de decisão operacional?

Qual o objetivo do alerta e da notificação?

Qual é função da disseminação de aviso público?

Os desastres, ataques terroristas e outros incidentes consideráveis precisam de uma resposta eficaz a incidentes para salvar vidas, mitigar prejuízos e danos. As organizações de resposta a emergências precisam responder rapidamente a uma situação de emergência em desenvolvimento. O tempo para se comunicar é limitado e, frequentemente, uma mensagem específica envolvendo ação prática deve ser disseminada para um grande grupo.

Procedimentos simples que enviam a mensagem de forma eficiente e criam a resposta desejada podem salvar vidas, proteger a saúde e impedir grandes disrupções. A proteção de pessoas em risco de danos é uma parte importante de uma resposta a incidentes. O aviso público possibilita que as organizações de resposta alertem suas equipes de resposta e permite que as pessoas em risco tomem medidas de segurança para reduzir o impacto de incidentes.

Um aviso público eficaz que consiste em alerta e notificação pode prevenir reações de pânico e apoiar as organizações de resposta a otimizar suas respostas e mitigar o impacto. A resposta eficaz a incidentes precisa de um aviso público estruturado e pré-planejado. O aviso público é baseado em duas funções: monitoramento de perigos e disseminação de avisos.

Também é necessário estabelecer um mecanismo para identificação de riscos, monitoramento de perigos, tomada de decisões, disseminação de avisos, e avaliar e melhorar. A organização deve estabelecer, documentar, implementar, manter e melhorar continuamente um sistema de aviso público (ver figura abaixo), com base em uma política de aviso público descrita na Seção 4. Esta norma não descreve a política de aviso público.

Convém que a organização avalie os perigos potenciais que podem ocorrer dentro de uma área definida e o nível de risco potencial que cada um apresenta. Convém que os resultados desta avaliação determinem o tipo de aviso público que pode ser necessário e que sejam documentados para referência futura. Convém que o sistema de aviso público desenvolvido pela organização: atenda aos requisitos legais e a outros requisitos aplicáveis, forneça a estrutura para definir e analisar criticamente os objetivos de aviso público, seja planejado com antecedência, seja documentado, implementado e mantido, disponha de recursos humanos e técnicos para planejar, implementar, manter e melhorar o sistema de aviso público, seja comunicado a todas as pessoas que trabalham para ou em nome da organização, forneça treinamento adequado para as equipes de resposta, esteja disponível e seja comunicado ao público em geral e especialmente às pessoas em risco potencial, envolva consulta apropriada com representantes ou órgãos da comunidade preocupados com interesses públicos, e inclua um comprometimento com a melhoria contínua.

Convém que a organização projete uma estrutura com base em duas funções: monitoramento de perigos e disseminação de avisos. Convém que a responsabilidade de emitir aviso público seja atribuída às partes interessadas que são especialistas individuais, grupos de especialistas ou organizações no setor público ou privado no nível local, até o nível internacional. Convém que aqueles que contribuem para ambas as funções sejam familiarizados com as capacidades e competências do sistema de aviso público, a fim de disseminar avisos pertinentes, precisos, confiáveis e oportunos, façam esforços contínuos para aumentar e manter a conscientização do público, e especifiquem ações de segurança dentro do aviso.

O monitoramento de perigos é baseado na avaliação de riscos realizada para determinar os perigos a serem monitorados. Os envolvidos na função de monitoramento de perigos são responsáveis pelo seguinte: entender as operações de monitoramento de perigos das agências locais até as internacionais e ter canais para se comunicar com elas; monitorar continuamente os riscos identificados dentro de uma área definida e na sua gama de conhecimento; fornecer informações antecipadas sobre riscos emergentes; fornecer informações sobre mudanças no nível de risco; definir as medidas de emergência a serem tomadas; notificar a função de disseminação de avisos; cooperar com autoridades públicas para aumentar a conscientização pública.

Convém que o monitoramento seja baseado em dados científicos e/ou evidências confiáveis. A função de monitoramento de perigos monitora os riscos potenciais que os perigos apresentam. A função de disseminação de avisos é responsável pelo seguinte: acionar prontamente os procedimentos para disseminar avisos públicos; transformar informações baseadas em evidências em mensagens de notificação e alerta; especificar procedimentos para disseminar mensagens de aviso; considerar as necessidades de informação das pessoas em risco e a diversidade de grupos vulneráveis; coordenar com outras organizações responsáveis pelo aviso público; disseminar prontamente avisos públicos.

Convém que a organização identifique o indivíduo ou grupo responsável por autorizar o aviso público de acordo com os regulamentos nacionais ou locais ou com a própria estrutura de responsabilidade da organização. Convém que a autorização seja baseada nos requisitos da política e nos objetivos públicos de aviso e na entrada da função de monitoramento de perigos e da função de disseminação de avisos, bem como de outras fontes pertinentes. Convém que um indivíduo ou grupo de indivíduos treinados e nomeados sejam designados para usar as informações de monitoramento de perigos para tomar decisões oportunas, pertinentes e precisas sobre a disseminação pública de avisos.

Convém que a organização identifique objetivos para o sistema de aviso público com base na política de aviso público. Convém que estes objetivos sejam considerados ao usar as informações da função de monitoramento de perigos para identificar as pessoas em risco e o impacto potencial de um incidente em uma área. Convém que a organização implemente um processo de aviso público de acordo com a Seção 5. Convém que a organização estabeleça cooperação e coordenação interorganizacionais eficazes entre a função de monitoramento de perigos e a função de disseminação de avisos, bem como entre outras partes interessadas pertinentes, incluindo grupos da comunidade.

Convém que todas as atividades operacionais no processo de aviso público sejam registradas em um formato recuperável, de acordo com os regulamentos de privacidade e proteção de dados. Convém que a organização avalie regularmente o desempenho das funções de monitoramento de perigos e disseminação de avisos. Convém que os resultados da avaliação sejam usados para identificar potenciais melhorias.

Convém que os processos de avaliação sejam realizados em intervalos regulares não superiores a cinco anos. Convém que a função de disseminação de avisos avalie o conteúdo e a pontualidade das notificações e alertas, bem como a escolha dos canais de comunicação. Convém que os processos de avaliação sejam ativados sempre que as pessoas em risco não executarem as ações de segurança esperadas.

Convém que a função de monitoramento de perigos identifique e liste perigos relevantes, estabeleça indicadores a serem usados para monitorar o status de um perigo, determine os critérios científicos ou baseados em evidências confiáveis para emitir um aviso público, identifique os critérios para emitir uma notificação, um alerta e um sinal verde, e determine os critérios para cada área de risco. Convém que a função de monitoramento de perigos designe aqueles com conhecimento apropriado das operações de monitoramento de perigos, colete dados científicos para avaliação de risco para cada área em risco, prepare decisões sobre a emissão de aviso público para a função de disseminação de avisos, obtenha as informações de risco recomendadas que sejam incluídas no aviso público, e passe as informações para a função de disseminação de avisos imediatamente.

Para cada área em risco, convém que a função de monitoramento de perigos identifique o seguinte: a área em risco para onde o aviso deve ser enviado; as pessoas em risco nessa área; a função responsável pela disseminação de alerta nessa área; o risco para áreas adjacentes que podem ser potencialmente afetadas. Convém que a função de monitoramento de perigos forneça atualizações regulares do status do perigo para a função de disseminação de avisos, para os responsáveis por autorizar aviso público e, quando apropriado, para as pessoas em risco; solicite confirmação de que as atualizações de status foram recebidas e consideradas; informe as pessoas em risco sobre o limite de risco para cada área.

As orientações para a gestão de continuidade de negócios

Entenda as orientações e recomendações para a aplicação dos requisitos do sistema de gestão de continuidade de negócios (SGCN) fornecidos na NBR ISO 22301. As orientações e recomendações são baseadas em boas práticas internacionais. É aplicável a organizações que: implementam, mantêm e melhoram um SGCN; buscam assegurar a conformidade com a política de continuidade de negócios declarada; precisam estar aptas a continuar o fornecimento de produtos e serviços em uma capacidade predefinida aceitável durante uma disrupção; buscam melhorar sua resiliência por meio da aplicação eficaz do SGCN.

A NBR ISO 22313 de 06/2020 – Segurança e resiliência — Sistemas de gestão de continuidade de negócios — Orientações para o uso da NBR ISO 22301 fornece orientações e recomendações para a aplicação dos requisitos do sistema de gestão de continuidade de negócios (SGCN) fornecidos na NBR ISO 22301. As orientações e recomendações são baseadas em boas práticas internacionais. É aplicável a organizações que: implementam, mantêm e melhoram um SGCN; buscam assegurar a conformidade com a política de continuidade de negócios declarada; precisam estar aptas a continuar o fornecimento de produtos e serviços em uma capacidade predefinida aceitável durante uma disrupção; buscam melhorar sua resiliência por meio da aplicação eficaz do SGCN. As orientações e recomendações são aplicáveis a todos os tamanhos e tipos de organizações, incluindo grandes, médias e pequenas organizações que operam nos setores industrial, comercial, público e sem fins lucrativos. A abordagem adotada depende do ambiente operacional e da complexidade da organização.

Acesse algumas dúvidas relacionadas a essas normas GRATUITAMENTE no Target Genius Respostas Diretas:

Quais devem ser os procedimentos em relação aos requisitos legais e regulamentares?

O que fazer em relação às exclusões do escopo do SGCN?

Como estabelecer uma política de continuidade de negócios?

Quais os exemplos de papéis e responsabilidades do SGCN?

Este documento fornece orientação, onde apropriado, sobre os requisitos da NBR ISO 22301. Não é a intenção deste documento fornecer orientações gerais sobre todos os aspectos da continuidade de negócios. Este documento inclui os mesmos cabeçalhos da NBR ISO 22301, mas não reafirma os requisitos e termos e definições relacionados.

A intenção das orientações é explicar e esclarecer o significado e a finalidade dos requisitos da NBR ISO 22301 e auxiliar na resolução de quaisquer problemas de interpretação. Outras normas e especificações técnicas que fornecem orientações adicionais e às quais são feitas referências neste documento são projeto ISO/TS 22317, ISO/TS 22318, projeto NBR ISO 22322, ISO/TS 22330, ISO/TS 22331 e ISO 22398. O escopo destes documentos pode ir além dos requisitos da NBR ISO 22301.

Portanto, convém que as organizações sempre consultem a NBR ISO 22301 para verificar os requisitos a serem atendidos. Para fornecer mais esclarecimentos e explicação sobre postos-chaves, este documento inclui uma série de figuras. As figuras são apenas para fins ilustrativos e o texto relacionado no corpo deste documento tem precedência. Um SGCN deve enfatizar a importância de: estabelecer uma política e objetivos de continuidade de negócios que estejam alinhados com os objetivos da organização; operar e manter processos, capacidades e estruturas de resposta para assegurar que a organização sobreviva a disrupções; monitorar e analisar criticamente o desempenho e a eficácia do SGCN e melhorar continuamente, com base em medições qualitativas e quantitativas.

O SGCN, como qualquer outro sistema de gestão, inclui os componentes a seguir: uma política; pessoas competentes com responsabilidades definidas; processos de gestão relativos a política; planejamento; implementação e operação; avaliação de desempenho; análise crítica pela direção; melhoria contínua; documentação que apoie o controle operacional e possibilite a avaliação de desempenho. Geralmente a continuidade de negócios é específica para uma organização. No entanto, a sua implementação pode ter implicações de longo alcance sobre a comunidade em geral e terceiros.

É provável que uma organização tenha outras organizações externas que dependam dela, e outras que ela dependa. Uma continuidade de negócios eficaz, portanto, contribui para uma sociedade mais resiliente. Um SGCN aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. Isso também resulta em uma melhor compreensão dos relacionamentos internos e externos da organização, melhor comunicação com as partes interessadas e a criação de um ambiente

de melhoria contínua. Há potencialmente muitos benefícios adicionais para a implementação de um SGCN de acordo com as recomendações contidas neste documento e de acordo com os requisitos da NBR ISO 22301. Por exemplo, seguir as recomendações da Seção 4 (“contexto da organização”) implica que a organização analisa criticamente seus objetivos estratégicos para assegurar que o SGCN os apoie; reconsidera as necessidades, expectativas e requisitos das partes interessadas; está ciente das obrigações legais, regulamentares e outras aplicáveis.

A Seção 5 (“liderança”) implica que a organização: reconsidera as funções e responsabilidades da direção; promove uma cultura de melhoria contínua; aloca responsabilidade pelo monitoramento e relatórios de desempenho. A Seção 6 (“planejamento”) implica que a organização: reexamina seus riscos e oportunidades e identifica ações para lidar e tirar proveito deles; estabelece uma gestão eficaz de mudanças. A Seção 7 (“apoio”) implica que a organização: estabelece uma gestão eficaz de seus recursos de SGCN, incluindo a gestão de competências; melhora a conscientização dos funcionários sobre assuntos importantes para a direção; possui mecanismos eficazes de comunicação interna e externa; gerencia eficazmente sua documentação.

A Seção 8 (“operação”) resulta que a organização considera: as consequências não intencionais da mudança; prioridades e requisitos de continuidade de negócios; dependências; vulnerabilidades a partir de uma perspectiva de impacto; riscos de disrupção e identificação da melhor forma de endereça-los; soluções alternativas para administrar o negócio com recursos limitados; estruturas e procedimentos eficazes para lidar com disrupções; responsabilidades para com a comunidade e outras partes interessadas. A Seção 9 (“avaliação de desempenho”) implica que a organização: possui mecanismos eficazes para monitorar, medir e avaliar o desempenho; envolve a direção no monitoramento do desempenho e contribui para a eficácia do SGCN.

A Seção 10 (“melhoria”) implica que a organização: tem procedimentos para monitorar o desempenho e melhorar a eficácia;  se beneficia da melhoria contínua de seus sistemas de gestão. Como resultado, a implementação do SGCN pode: proteger a vida, os ativos e o meio ambiente; proteger e aprimorar a reputação e credibilidade da organização; contribuir para a vantagem competitiva da organização, permitindo que ela opere durante as disrupções; reduzir custos decorrentes de disrupções e melhorar a capacidade da organização de permanecer eficaz durante eles; contribuir para a resiliência organizacional geral da organização; ajudar a tornar as partes interessadas mais confiantes no sucesso da organização; reduzir a exposição legal e financeira da organização; demonstrar a capacidade da organização de gerenciar riscos e solucionar vulnerabilidades operacionais.

Este documento adota o modelo plan-do-check-act (PDCA) para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do SGCN da organização. Uma explicação sobre o ciclo PDCA é fornecida na tabela abaixo. Ela ilustra como o SGCN considera os requisitos das partes interessadas como entradas para a gestão de continuidade de negócios (GCN) e, por meio das ações necessárias e processos, produz resultados de continuidade de negócios (por exemplo, continuidade de negócios gerenciada) que atendem a estes requisitos.

A continuidade de negócios é a capacidade da organização de continuar fornecendo produtos ou serviços em capacidades predefinidas aceitáveis após uma disrupção. A gestão de continuidade de negócios é o processo de implementação e manutenção da continuidade de negócios para evitar perdas e se preparar para mitigar e gerenciar disrupções. O estabelecimento de um SGCN permite que a organização controle, avalie e melhore continuamente sua continuidade de negócios. Neste documento, a palavra negócios é usada como um termo abrangente para as operações e serviços executados por uma organização em busca de seus objetivos, metas ou missão.

Como tal, é igualmente aplicável a grandes, médias e pequenas organizações que operam nos setores industrial, comercial, público e sem fins lucrativos. As disrupções têm o potencial de interromper todas as operações da organização e sua capacidade de fornecer produtos e serviços. No entanto, a implementação de um SGCN antes que ocorra uma disrupção, em vez de responder de maneira não planejada após o incidente, permite à organização retomar as operações antes que surjam níveis inaceitáveis de impacto.

A gestão de continuidade de negócios envolve: identificar os produtos e serviços da organização e as atividades que os entregam; analisar os impactos de não retomar as atividades e os recursos dos quais dependem; compreender o risco de disrupção; determinar prioridades, prazos, capacidades e estratégias para retomar a entrega de produtos e serviços; ter soluções e planos para retomar as atividades dentro dos prazos requeridos após uma disrupção; garantir que esses arranjos sejam analisados criticamente e atualizados de forma regular para que sejam eficazes em todas as circunstâncias. Convém que a abordagem da organização à gestão da continuidade de negócios e suas informações documentadas sejam apropriadas ao seu contexto (por exemplo, ambiente operacional, complexidade, necessidades, recursos).

A continuidade de negócios pode ser eficaz para lidar com disrupções repentinas (por exemplo, explosões) e graduais (por exemplo, pandemias). As atividades podem ser interrompidas por uma ampla variedade de incidentes, muitos dos quais são difíceis de prever ou analisar. Ao focar no impacto da disrupção e não na causa, a continuidade de negócios permite que uma organização identifique atividades que são essenciais para poder cumprir suas obrigações.

Por meio da continuidade de negócios, uma organização pode reconhecer o que é para ser feito para proteger seus recursos (por exemplo, pessoas, instalações, tecnologia, informação), cadeia de suprimentos, partes interessadas e reputação antes que ocorra uma disrupção. Com esse reconhecimento, é possível que a organização crie uma estrutura de resposta, para ter certeza de gerenciar os impactos de uma disrupção. As figuras abaixo ilustram conceitualmente como a continuidade de negócios pode ser eficaz na mitigação de impactos em determinadas situações. Nenhuma escala de tempo específica é implicada pela distância relativa entre os estágios representados em qualquer diagrama.

Convém que a organização avalie e entenda as questões externas e internas (incluindo fatores ou condições positivas e negativas para consideração) que sejam pertinentes para seus objetivos gerais, produtos e serviços, e o quanto e o tipo de risco que pode ou não assumir. Convém que esta informação seja considerada na implementação e manutenção do SGCN da organização e atribuição de prioridades. O contexto externo da organização inclui, quando pertinente, o seguinte: o ambiente político, legal e regulamentar, seja internacional, nacional, regional ou local; os aspectos social e cultural; o ambiente financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local; o comprometimento com a cadeia de suprimentos e relacionamentos (ver também ISO/TS 22318); fatores-chave (por exemplo, riscos, tecnologia) e tendências tendo um impacto sobre os objetivos e a operação da organização; relacionamentos com, e percepções e valores das, partes interessadas fora da organização; canais de comunicação, incluindo mídias sociais, usados para verificar e formar esses relacionamentos.

O contexto interno da organização inclui, quando pertinente, o seguinte: produtos e serviços, atividades, recursos, cadeia de suprimentos, e as relações com as partes interessadas; capacidades, entendidas em termos de recursos e de conhecimentos (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); sistemas de gestão existentes; informações e dados (armazenados em formato físico ou eletrônico) e processos de tomada de decisão (formais e outros); partes interessadas dentro da organização, incluindo fornecedores internos [consideração de acordos de nível de serviço (SLA), acordos de resiliência e recuperação avaliados], ver ISO/TS 22318; políticas e os objetivos, e as estratégias que estão em vigor para alcança-los; oportunidades futuras e prioridades de negócios; percepções, valores e cultura; normas e modelos de referência adotados pela organização; estruturas (por exemplo, governança, papéis e responsabilizações); canais de comunicação interna usados para a troca de informações pela força de trabalho (por exemplo, mídias sociais).

A organização tem o dever de cuidar de uma ampla gama de pessoas dentro e fora da organização (ver também ISO/TS 22330). Ao estabelecer o SGCN, convém que a organização assegure que as necessidades e requisitos das partes interessadas sejam considerados. Convém que a organização identifique todas as partes interessadas que são pertinentes para seu SGCN e, com base em suas necessidades e expectativas, convém que determine seus requisitos.

É importante identificar não apenas os requisitos declarados, mas também os implícitos. Ao planejar e implementar o SGCN, é importante identificar ações que sejam apropriadas em relação às partes interessadas, mas diferenciar entre as categorias. Por exemplo, embora possa ser apropriado se comunicar com todas as partes interessadas na sequência de um incidente disruptivo, pode não ser apropriado comunicar a todas as partes interessadas a implementação e manutenção da gestão da continuidade de negócios.

IEC 61400-6: os projetos de torre e fundação dos sistemas de geração de energia eólica

Essa norma, editada pela International Electrotechnical Commission (IEC) em 2020, especifica os requisitos e os princípios gerais a serem usados na avaliação da integridade estrutural de estruturas de suporte de turbinas eólicas em terra (incluindo fundações). O escopo inclui a avaliação geotécnica do solo para fins genéricos ou específicos do local. A força de qualquer flange e sistema de conexão conectado ao conjunto da barquinha do rotor (incluindo a conexão ao mancal de guinada) é projetada e documentada de acordo com este documento ou com a IEC 61400-1.

A IEC 61400-6:2020 – Wind energy generation systems – Part 6: Tower and foundation design requirements especifica os requisitos e os princípios gerais a serem usados na avaliação da integridade estrutural de estruturas de suporte de turbinas eólicas em terra (incluindo fundações). O escopo inclui a avaliação geotécnica do solo para fins genéricos ou específicos do local. A força de qualquer flange e sistema de conexão conectado ao conjunto da barquinha do rotor (incluindo a conexão ao mancal de guinada) é projetada e documentada de acordo com este documento ou com a IEC 61400-1. O escopo inclui todos os problemas do ciclo de vida que podem afetar a integridade estrutural, como montagem e manutenção.

Este documento foi desenvolvido para o projeto de torres e fundações de turbinas eólicas terrestres que se basearão e complementarão a IEC 61400-1 em relação aos critérios de projeto e fornecerão um conjunto completo de requisitos técnicos para o projeto estrutural e geotécnico. Os requisitos também são aplicáveis às turbinas eólicas cobertas pela IEC 61400-2. Prevê-se que o trabalho proposto seja seguido pelo desenvolvimento de outra parte, direcionada ao projeto de estruturas de apoio offshore, complementando também a IEC 61400-3-1.

As práticas de engenharia civil associadas ao escopo da norma apresentam variações regionais. Não é intenção deste documento entrar em conflito com essas práticas, mas complementá-las principalmente para garantir que todas as características importantes das torres e fundações típicas de turbinas eólicas sejam plena e corretamente consideradas. Para esse fim, foram identificadas as partes relevantes das normas existentes para o projeto de estruturas de aço e concreto e para o projeto geotécnico em países e regiões participantes.

Os princípios incluídos neste documento aplicam-se às seções da torre de uma estrutura fixa offshore acima da zona de respingo, se a carga tiver sido calculada de acordo com a IEC 61400-3-1. Este documento incluirá a avaliação e calibração de fatores de segurança parciais para as forças do material a serem usadas juntamente com os elementos de segurança nas normas IEC 61400-1 e IEC 61400-2 para cargas e para verificação do equilíbrio estático.

Em suma, esta parte da IEC 61400 especifica requisitos e princípios gerais a serem usados na avaliação da integridade estrutural de estruturas de suporte de turbinas eólicas em terra (incluindo fundações). O escopo inclui a avaliação geotécnica do solo para fins genéricos ou específicos do local.

A força de qualquer flange e sistema de conexão conectado ao conjunto da barquinha do rotor (incluindo a conexão ao mancal de guinada) é projetada e documentada de acordo com este documento ou com a IEC 61400-1. O escopo inclui todos os problemas do ciclo de vida que podem afetar a integridade estrutural, como montagem e manutenção. A avaliação pressupõe que os dados de carga foram derivados conforme definido nas IEC 61400-1 ou IEC 61400-2 e usando o nível de confiabilidade implícito e fatores de segurança parciais para cargas.

BS EN ISO 14005: a implementação da gestão ambiental em fases

Essa norma europeia, editada pelo BSI em 2019, é uma versão completamente revisada e atualizada da ISO 14005: 2010. Uma abordagem sistemática à gestão ambiental fornece os meios para o gerenciamento de riscos comerciais, demonstra um alto nível de comprometimento ambiental e uma abordagem em fases oferece várias vantagens.

A BS EN ISO 14005:2019 – Environmental management systems – Guidelines for a flexible approach to phased implementation é uma versão completamente revisada e atualizada da ISO 14005: 2010. Uma abordagem sistemática à gestão ambiental fornece os meios para o gerenciamento de riscos comerciais e demonstra um alto nível de comprometimento ambiental.

Muitas organizações já se beneficiam de um Sistema de Gestão Ambiental (SGA) formalizado, porém, muito mais organizações, particularmente pequenas e médias empresas (PME), carecem de um sistema formal e, portanto, perdem os benefícios que uma maior formalidade pode trazer. Este documento mostra como as organizações podem implementar um SGA, usando uma abordagem em fases para, finalmente, atender aos requisitos da ISO 14001. Cada fase incorpora seis estágios consecutivos. O número de fases é flexível. Isso permite que as organizações desenvolvam o escopo, ou seja, as atividades, produtos e serviços incluídos,

Uma abordagem em fases oferece várias vantagens. Por exemplo, as organizações podem avaliar prontamente como o tempo e o dinheiro investidos em um SGA fornecem um retorno. Eles podem desenvolver um sistema que atenda às suas necessidades, permitindo implementá-lo em seu próprio ritmo, dependendo dos recursos humanos e financeiros disponíveis. Sua abordagem pode ajudar as organizações a ver como as melhorias no gerenciamento ambiental podem reduzir custos, demonstrar conformidade legal, melhorar as relações com a comunidade e ajudar a atender às expectativas das partes interessadas.

A matriz de maturidade no Anexo A é uma ferramenta para medir o progresso da implementação do SGA. Isso é útil para rastrear as realizações dos objetivos ambientais de uma organização e benefícios associados e para garantir o uso eficiente de recursos financeiros e humanos. E uma folha de avaliação online e exemplos dentro da norma oferecem suporte aos usuários.

Conteúdo da norma

Prefácio

Introdução

1 Escopo

2 Referências normativas

3 Termos e definições

3.1 Termos relacionados à organização e liderança

3.2 Termos relacionados ao planejamento

3.3 Termos relacionados ao suporte e operação

3.4 Termos relacionados à avaliação e melhoria de desempenho

3.5 Outros termos

4 Benefícios de uma abordagem flexível e em fases

5 Fundamentos de um sistema de gestão ambiental

5.1 Geral

5.2 Liderança e compromisso

5.3 Planejamento baseado em contexto

5.4 Operação

5.5 Avaliação de desempenho

5.6 Melhoria

5.7 Atividades e processos de apoio

6 Abordagem faseada

6.1 Geral

6.2 Definir os resultados pretendidos da fase

6.3 Avaliar o status do sistema de gestão ambiental

6.4 Selecionar as áreas para melhoria do sistema de gestão ambiental (SGA)

6.5 Realizar uma análise de lacunas

6.6 Planejar e implementar melhorias no sistema de gestão ambiental

6.7 Verificar e revisar conquistas

Anexo A Usando uma matriz de maturidade para implementar um SGA

Bibliografia

As organizações enfrentam um número crescente de desafios causados pela deterioração do ambiente natural devido às atividades humanas. Por exemplo, a poluição está afetando o uso de água, ar e terra; os custos de matérias-primas e energia estão se tornando mais voláteis devido ao uso ineficiente e à escassez de recursos não renováveis; e as ameaças de tempestades, inundações ou secas estão aumentando como resultado do aumento da temperatura global e das mudanças climáticas.

Esses desafios estão causando efeitos significativos nos negócios e na sociedade. Reguladores, consumidores, clientes, comunidades locais e outras partes interessadas exigem garantias das organizações de que suas interações com o meio ambiente são gerenciadas com responsabilidade e que suas atividades, produtos e serviços não estão causando impactos ambientais negativos.

Uma abordagem sistemática à gestão ambiental fornece os meios para o gerenciamento de riscos comerciais e demonstra um alto nível de comprometimento ambiental. Isso permite que as organizações respondam às necessidades e expectativas das partes interessadas. Os benefícios comerciais de um sistema formal de gestão ambiental (SGA) incluem o uso mais eficiente de recursos, efeitos negativos reduzidos no meio ambiente, melhor conformidade com os requisitos legais e melhor relacionamento com os clientes.

Muitas organizações já se beneficiam de um SGA formalizado. Porém, muito mais organizações, particularmente pequenas e médias empresas (PME), carecem de um sistema formal e, portanto, perdem os benefícios que uma maior formalidade pode trazer. Uma abordagem sistemática à gestão ambiental pode proporcionar sucesso a longo prazo e permitir o desenvolvimento sustentável. Isso inclui proteger o meio ambiente, mitigar os potenciais efeitos adversos das condições ambientais nas organizações, ajudar no cumprimento das obrigações de conformidade, melhorar o desempenho ambiental, impedir que os impactos ambientais sejam deslocados involuntariamente em outras partes do ciclo de vida, obtendo benefícios financeiros e operacionais e apoiando comunicação com as partes interessadas relevantes.

A implementação completa de um SGA em toda a organização ao mesmo tempo, no entanto, pode ser difícil e depende da disponibilidade de equipe e outros recursos. Uma abordagem em fases permite que as organizações desenvolvam seu SGA gradualmente ao longo do tempo.

Uma abordagem em fases oferece várias vantagens. As organizações podem avaliar prontamente como o tempo e o dinheiro investidos em um SGA proporcionam um retorno. Podem desenvolver um sistema que atenda às suas necessidades, permitindo implementá-lo em seu próprio ritmo, dependendo dos recursos humanos e financeiros disponíveis. Essa abordagem pode ajudar as organizações a ver como as melhorias no gerenciamento ambiental podem reduzir custos, demonstrar conformidade legal, melhorar as relações com a comunidade e ajudar a atender às expectativas das partes interessadas.

Este documento mostra como as organizações podem implementar um SGA, usando uma abordagem em fases para, finalmente, atender aos requisitos da ISO 14001. Cada fase incorpora seis etapas consecutivas. O número de fases é flexível. Isso permite que as organizações desenvolvam o escopo, ou seja, as atividades, produtos e serviços incluídos e a maturidade de seu SGA, de acordo com seus objetivos e recursos disponíveis.

A abordagem em fases pode, por exemplo, começar com um projeto focado em um aspecto ambiental específico, como o uso de energia ou recursos naturais. Também poderia ser usado para atender às necessidades de uma determinada parte interessada, como uma exigência do cliente, ou para gerenciar um problema específico, como demonstrar conformidade legal. O SGA pode ser expandido ao longo do tempo, progredindo em mais fases, por exemplo, para cobrir mais aspectos ambientais, para abordar sistematicamente todas as necessidades e expectativas relevantes das partes interessadas ou para melhorar o desempenho ambiental além da conformidade legal.

As relações normativas da ISO 14001

A matriz de maturidade no Anexo A é uma ferramenta para medir o progresso da implementação do SGA. Isso é útil para rastrear as realizações dos objetivos ambientais de uma organização e benefícios associados e para garantir o uso eficiente de recursos financeiros e humanos. A estrutura da matriz de vencimentos incorpora linhas que correspondem aos diferentes elementos do SGA, conforme definido nas cláusulas da ISO 14001: 2015.

As colunas representam cinco níveis de maturidade. Cada elemento pode ser desenvolvido incrementalmente do nível de maturidade 1 até a maturidade completa no nível 5. Nesse ponto, o elemento atenderá aos requisitos da respectiva cláusula na ISO 14001: 2015.

Uma folha de avaliação que suporta a matriz de maturidade pode ser encontrada no site da ISO/TC 207/SC 1, https://committee.iso.org/home/tc207sc1. Ele segue a mesma estrutura da matriz de maturidade e ajuda as organizações a determinar seu nível de maturidade para cada elemento. O site também fornece exemplos, por exemplo, sobre como uma empresa desenvolveu um SGA completo usando a abordagem em fases.

NBR ISO 19011 comentada: ficou mais fácil realizar uma auditoria de qualidade

Este documento fornece orientação sobre a auditoria de sistemas de gestão, incluindo os seus princípios, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também a orientação sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Os comentários foram feitos por Luiz Carlos do Nascimento que é engenheiro naval pela Escola Politécnica (USP), mestre em administração de empresas (FEA/USP), coordenador técnico do Comitê Brasileiro da Qualidade – ABNT/CB25 e líder brasileiro no Comitê de Sistemas de Gestão da Qualidade ISO/TC176.

A NBR ISO 19011 em versão comentada trata das diretrizes para auditoria de sistemas de gestão, incluindo mais de 60 páginas adicionais de comentários elaborados pelo coordenador técnico do Comitê Brasileiro da Qualidade CB-25 da ABNT, Luiz Carlos do Nascimento. Fornece orientação sobre a auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também orientação sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Estas atividades incluem a (s) pessoa (s) que gerencia (m) o programa de auditoria, os auditores e a equipe de auditoria.

Uma auditoria pode ser realizada usando uma variedade de método que dependem dos objetivos, escopo e critérios estabelecidos, assim como da duração e localização. A disponibilidade do auditor com competência e qualquer incerteza que surja da aplicação dos métodos de auditoria sejam também consideradas. Aplicar uma variedade e combinação de diferentes métodos de auditoria pode otimizar a eficiência e a eficácia do processo de auditoria e do seu resultado.

O desempenho de uma auditoria envolve uma interação entre pessoas no sistema de gestão que está sendo auditado e a tecnologia usada para conduzir o processo. Se uma auditoria envolver o uso de uma equipe de auditoria com múltiplos membros, os métodos presenciais ou remotos podem ser usados simultaneamente.

As orientações são para todos os tamanhos e tipos de organizações e auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, e aquelas conduzidas por auditores únicos, em organizações grandes ou pequenas. Esta orientação seja adaptada conforme apropriado ao escopo, complexidade e dimensão do programa de auditoria.

Concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte). Também pode ser útil para auditorias externas conduzidas para outros fins que não a certificação de terceira parte de sistemas de gestão.

Uma auditoria pode ser realizada usando uma variedade de método que dependem dos objetivos, escopo e critérios estabelecidos, assim como da duração e localização. A disponibilidade do auditor com competência e qualquer incerteza que surja da aplicação dos métodos de auditoria sejam também consideradas. Aplicar uma variedade e combinação de diferentes métodos de auditoria pode otimizar a eficiência e a eficácia do processo de auditoria e do seu resultado.

O desempenho de uma auditoria envolve uma interação entre pessoas no sistema de gestão que está sendo auditado e a tecnologia usada para conduzir o processo. A tabela abaixo fornece os exemplos de métodos de auditoria que podem ser usados, individualmente ou em combinação, para alcançar os seus objetivos. Se uma auditoria envolver o uso de uma equipe de auditoria com múltiplos membros, os métodos presenciais ou remotos podem ser usados simultaneamente.

As principais diferenças em relação à segunda edição são as seguintes: inclusão da abordagem baseada em risco aos princípios de auditoria; ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do programa de auditoria; ampliação da orientação para conduzir uma auditoria, particularmente na Seção sobre planejamento de auditoria; ampliação dos requisitos genéricos de competência para auditores; ajuste da terminologia para refletir o processo e não o objeto (“coisa”); remoção do Anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão, não seria prático incluir requisitos de competência para todas as disciplinas); ampliação do Anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento.

Desde que a segunda edição deste documento foi publicada, em 2012, diversas normas novas de sistema de gestão foram publicadas, muitas das quais possuindo uma estrutura em comum, requisitos centrais idênticos e termos e definições centrais em comum. Como um resultado, há, agora, a necessidade de se considerar uma abordagem mais ampla para auditar o sistema de gestão, assim como para fornecer orientação que seja mais genérica.

Este documento concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte). Também pode ser útil para auditorias externas conduzidas para outros fins que não a certificação de terceira parte de sistemas de gestão. A NBR ISO/IEC 17021-1 fornece requisitos para auditoria de sistemas de gestão para certificação de terceira parte; este documento pode fornecer orientação adicional útil (ver tabela abaixo).

Para simplificar a legibilidade deste documento, a forma singular de “sistema de gestão” é preferida, mas o leitor pode adaptar a implementação da orientação para sua própria situação. Isso também é aplicável ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”. Este documento é destinado a ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares.

Os usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode também ser usada para o propósito de autodeclaração, e pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal. A orientação contida neste documento é destinada a ser flexível. Conforme indicado em vários pontos no texto, o uso desta orientação pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização.

Também devem ser consideradas a natureza e a complexidade da organização a ser auditada, assim como os objetivos e o escopo das auditorias a serem conduzidas. Este documento adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada).

Exemplos de objetivos de programa de auditoria podem incluir o seguinte: identificar oportunidades para a melhoria de um sistema de gestão e de seu desempenho; avaliar a capacidade do auditado de determinar seu contexto; avaliar a capacidade do auditado de determinar riscos e oportunidades e identificar e implementar ações eficazes para abordá-los; estar conforme com todos os requisitos pertinentes, por exemplo, requisitos estatutários e regulamentares, compromissos de compliance, requisitos para certificação em relação a uma norma de sistema de gestão; obter e manter confiança na capacidade de um fornecedor externo; determinar a contínua adequação, suficiência e eficácia do sistema de gestão do auditado; avaliar a compatibilidade e o alinhamento dos objetivos do sistemas de gestão com a direção estratégica da organização.

Existem riscos e oportunidades relacionados ao contexto do auditado que podem estar associados a um programa de auditoria e podem afetar o alcance de seus objetivos. Convém que a (s) pessoa (s) que gerencia (m) o programa de auditoria identifique (m) e apresente (m) ao cliente da auditoria os riscos e oportunidades considerados ao desenvolver o programa de auditoria e requisitos de recurso, de modo que eles possam ser abordados apropriadamente.

Podem existir riscos associados com o seguinte: planejamento, por exemplo, falha em estabelecer objetivos de auditoria pertinentes e em determinar a extensão, número, duração, locais e agenda das auditorias; recursos, por exemplo, dispor de tempo, equipamento e/ou treinamento insuficientes para desenvolver o programa de auditoria ou conduzir uma auditoria; seleção da equipe de auditoria, por exemplo, competência global insuficiente para conduzir auditorias eficazmente; comunicação, por exemplo, processos/canais de comunicação externa/interna ineficazes; implementação, por exemplo, coordenação ineficaz das auditorias no programa de auditoria ou não considerar segurança e confidencialidade da informação; controle de informação documentada, por exemplo, determinação ineficaz da informação documentada necessária requerida por auditores e partes interessadas pertinentes, falha em proteger suficientemente registros de auditoria para demonstrar a eficácia do programa de auditoria; monitoramento, análise crítica e melhoria do programa de auditoria, por exemplo, monitoramento ineficaz de resultados do programa de auditoria; disponibilidade e cooperação do auditado e disponibilidade de evidência para ser amostrada.

Oportunidades para melhorar o programa de auditoria podem incluir: permitir que múltiplas auditorias sejam conduzidas em uma visita única; minimizar tempo e distância de viagem ao local; conciliar o nível de competência da equipe de auditoria ao nível de competência necessário para alcançar os objetivos da auditoria; alinhar datas de auditoria com a disponibilidade de pessoal-chave do auditado.

A governança de dados em tecnologia da informação (TI)

Sobre a governança de dados é importante fornecer orientação para uma comunidade mais ampla, incluindo: gerentes executivos, empresas externas ou especialistas técnicos, como especialistas em direito ou contabilidade, associações de retalhistas ou industriais ou organismos profissionais, provedores de serviços internos e externos (incluindo consultores), e auditores.

A NBR ISO/IEC 38505-1 de 01/2020 – Tecnologia da Informação — Governança da TI – Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em suas organizações, por meio de: aplicação dos princípios e modelo de governança da NBR ISO/IEC 38500 à governança de dados, asseguramento às partes interessadas de que, se os princípios e práticas propostas por este documento forem seguidos, eles podem confiar na governança de dados da organização, informação e orientação às estruturas de governança sobre o uso e proteção de dados em sua organização, e estabelecimento de um vocabulário para a governança de dados.

Este documento também pode fornecer orientação para uma comunidade mais ampla, incluindo: gerentes executivos, empresas externas ou especialistas técnicos, como especialistas em direito ou contabilidade, associações de retalhistas ou industriais ou organismos profissionais, provedores de serviços internos e externos (incluindo consultores), e auditores. Embora este documento analise a governança de dados e o seu uso em uma organização, a orientação sobre o arranjo de implementação para a governança efetiva da TI em geral é encontrada na ISO/IEC TS 38501. Os construtos na ISO/IEC TS 38501 podem ajudar a identificar os fatores internos e externos relacionados à governança da TI e ajudar a determinar os resultados benéficos e identificar evidências de sucesso.

Este documento se aplica à governança do uso atual e futuro dos dados que são criados, coletados, armazenados ou controlados por sistemas de TI, e afeta os processos de gestão e as decisões relacionadas aos dados. Este documento define a governança de dados como um subconjunto ou domínio da governança da TI, que em si é um subconjunto ou domínio organizacional ou, no caso de uma corporação, governança corporativa. Este documento é aplicável a todas as organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos. Este documento é aplicável às organizações de todos os tamanhos, das menores às maiores, independentemente da extensão e da sua dependência dos dados.

Acesse algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Quais são os princípios, modelo e aspectos para uma boa governança de dados?

Como pode ser descrita a atividade armazenar?

Como pode ser descrita a atividade distribuir?

Quais as orientações para a governança de dados ‒ princípios?

O objetivo deste documento é fornecer princípios, definições e um modelo para as estruturas de governança usarem ao avaliar, dirigir e monitorar o manuseio e o uso de dados em suas organizações. Este documento é uma norma orientativa de alto nível, com base em princípios. Além de fornecer uma ampla orientação sobre a função da estrutura de governança, incentiva as organizações a usarem normas apropriadas para sustentar a sua governança de dados.

Todas as organizações usam dados e a maior parte desses dados é armazenada eletronicamente nos sistemas de TI. Com o advento da computação em nuvem, a realização do potencial da internet das coisas e o uso crescente de análises de big data, os dados estão se tornando mais fáceis de gerar, coletar, armazenar e extrair para obter informações úteis. Essa enxurrada de dados traz uma necessidade urgente e responsabilidade para as estruturas de governança assegurarem que oportunidades valiosas sejam aproveitadas e que dados confidenciais estejam seguros e protegidos.

Este documento foi preparado para fornecer diretrizes aos membros das estruturas de governança para aplicar uma abordagem baseada em princípios à governança de dados, de modo a aumentar o valor dos dados e, ao mesmo tempo, diminuir os riscos associados a esses dados.

A NBR ISO/IEC 38500 fornece princípios e modelos para as estruturas de governança das organizações orientarem o uso atual e planejarem o uso futuro da tecnologia da informação (TI), e é para esse fim que esse documento se aplica. Assim como na NBR ISO/IEC 38500, este documento é dirigido principalmente à estrutura de governança de uma organização e será aplicado igualmente, independentemente do tamanho da organização ou de sua indústria ou setor.

A governança é distinta da gestão e, portanto, há a preocupação em avaliar, dirigir e monitorar o uso de dados, em vez da mecânica de armazenar, recuperar ou gerenciar os dados. Dito isto, um entendimento de algumas técnicas e técnicas de gerenciamento de dados é descrito para enunciar as possíveis estratégias e políticas que podem ser direcionadas pela estrutura de governança.

A boa governança de dados auxilia as estruturas de governança para assegurar que o uso de dados em toda a organização contribua positivamente com o desempenho da organização por meio de: inovação em serviços, mercados e negócios; implementação e operação apropriadas dos ativos de dados; clareza de responsabilidade e responsabilização pela proteção e pelo potencial para agregar valor; e minimização de consequências adversas ou não intencionais. Convém que as organizações com boa governança de dados sejam: organizações confiáveis para os proprietários de dados e usuários de dados fazerem transações; capazes de fornecer dados confiáveis para compartilhamento; protetoras da propriedade intelectual e outros valores derivados dos dados; organizações com políticas e práticas para dissuadir hackers e atividades fraudulentas; preparadas para minimizar o impacto das violações de dados; cientes de quando e como os dados podem ser reutilizados; capazes de demonstrar boas práticas no manuseio dos dados.

Este documento estabelece princípios para o uso eficaz, eficiente e aceitável de dados. As estruturas de governança, ao assegurar que suas organizações sigam esses princípios, serão auxiliadas na gestão de riscos e no incentivo à exploração de oportunidades decorrentes do manuseio seguro e da interpretação precisa da qualidade dos dados. A boa governança dos dados também ajuda as estruturas de governança a garantirem a conformidade com as obrigações (regulatórias, legislativas, contratuais) referentes ao uso e tratamento aceitáveis dos dados.

Este documento estabelece um modelo para a governança de dados. O risco de as estruturas de governança não cumprirem suas obrigações é mitigado, dando a devida atenção ao modelo, aplicando adequadamente os princípios. A provisão inadequada da governança de dados pode expor uma organização a vários riscos, incluindo: penalidades pelo descumprimento da legislação, especialmente legislação relacionada às medidas de privacidade exigidas; perda de confidencialidade dos dados da empresa, por exemplo, receitas ou especificações de projeto; perda de confiança das partes interessadas, incluindo parceiros comerciais, clientes e público; incapacidade de realizar funções organizacionais críticas devido à falta de dados confiáveis ou pertinentes para os negócios; aumento da concorrência por meio do uso estratégico de dados pelos concorrentes.

As estruturas de governança podem ser responsabilizadas por: violações de privacidade, spam, saúde e segurança, legislação e regulamentos de manutenção de registros; não conformidade com normas obrigatórias relativas à segurança e responsabilidade social; questões relacionadas aos direitos de propriedade intelectual. Os membros da estrutura de governança são responsáveis pela governança dos dados e são responsáveis pelo uso eficaz, eficiente e aceitável dos dados pela organização.

A autoridade, a responsabilidade e a responsabilização da estrutura de governança pelo uso efetivo, eficiente e aceitável de dados surgem de sua responsabilidade geral pela governança da organização e de suas obrigações com as partes interessadas externas, incluindo os reguladores. O foco principal do papel da estrutura de governança de dados é assegurar que a organização obtenha valor dos investimentos em dados e TI associado, enquanto gerencia os riscos e leva em consideração as restrições.

Além disso, convém que a estrutura de governança assegure que haja um entendimento claro de quais dados estão sendo usados pela organização e com que finalidade, e que exista um sistema de gestão eficaz para assegurar que as obrigações, como proteção de dados, privacidade e respeito para propriedade intelectual, possam ser cumpridas. Convém que a estrutura de governança estabeleça mecanismos de supervisão para a governança de dados que sejam apropriados ao nível de dependência do negócio em relação aos dados.

Convém que a estrutura de governança tenha uma compreensão clara da importância dos dados para as estratégias de negócios da organização, bem como o potencial risco estratégico para a organização do uso destes dados. Convém que o nível de atenção que uma estrutura de governança dá aos dados seja baseado nestes fatores. Convém que a estrutura de governança assegure que seus membros e mecanismos de governança associados (como auditoria, gestão de riscos e comitês relacionados), bem como gerentes, tenham o conhecimento e a compreensão necessários sobre a importância dos dados.

A estrutura de governança pode estabelecer um subcomitê para ajudar a estrutura de governança a supervisionar o uso de dados da organização do ponto de vista estratégico. A necessidade de um subcomitê depende da importância dos dados para a organização e seu tamanho. Convém que a estrutura de governança assegure que um framework apropriado de governança seja estabelecido para a governança e gestão dos dados.

Convém que a estrutura de governança monitore a eficácia dos mecanismos de governança e gestão dos dados, requerendo processos como auditorias e avaliações independentes para obter a garantia de que a governança seja eficaz. Os aspectos específicos da governança de dados que são introduzidos neste documento são os descritos a seguir.

– Valor: os dados são a matéria-prima para o conhecimento útil. Alguns dados podem não ser muito valiosos, enquanto outros dados são extremamente valiosos para a organização. No entanto, este valor não é conhecido até que seja usado pela organização e, portanto, todos os dados são de interesse da estrutura de governança, que, em última análise, é responsável por eles. O termo valor, neste caso, também inclui a qualidade e a quantidade dos dados, sua atualidade, o contexto (que é o dado em si) e o custo de seu armazenamento, manutenção, uso e descarte.

– Risco: diferentes classes de dados trazem diferentes níveis de risco, e convém que a estrutura de governança entenda os riscos dos dados e como direcionar os gerentes para gerenciar esses riscos. Os riscos não se manifestam apenas em violações de dados, mas também no mau uso dos dados, bem como nos riscos competitivos envolvidos em não utilizar adequadamente os dados.

– Restrições: A maioria dos dados vem com restrições em seu uso. Algumas delas são impostas externamente à organização por meio de legislação, regulamentação ou obrigações contratuais, e incluem questões de privacidade, direitos autorais, interesses comerciais e assim por diante. Outras restrições sobre os dados incluem obrigações éticas ou sociais ou políticas organizacionais que restringem o uso dos dados. Estratégias e políticas são requeridas para explicar estas restrições em qualquer uso dos dados pela organização.

Os dados e o seu uso pelas organizações estão se tornando cada vez mais importantes para todas as organizações e suas partes interessadas. Ao aplicar os princípios, modelos e aspectos específicos da governança de dados descritos neste documento, convém que as estruturas de governança sejam capazes de realizar ações que maximizem seus investimentos em uso de dados, gerenciem os riscos envolvidos e forneçam boa governança para a sua organização.

A figura acima mostra as áreas de responsabilização de dados dentro de uma organização. Os elementos do mapa são descritos abaixo. Para qualquer organização e para qualquer tipo de negócio, o mapa identifica os tópicos que são de interesse sob uma perspectiva de governança. Embora os processos e implementações reais sejam de responsabilidade do gerenciamento, as linhas indicam tanto o fluxo de dados quanto o mecanismo de bloqueio, onde é necessário assegurar que as políticas e estratégias de governança estejam implementadas e que as responsabilizações sejam atendidas.

Os aspectos específicos de dados da governança no contexto destas responsabilizações são discutidos em mais detalhes na Seção 9. O foco deste documento é a governança dos dados, e convém que não seja confundido com a gestão de dados. Considerando que a estrutura de governança está preocupada com a aplicação dos princípios de governança, conforme descrito na Seção 7, o campo da gestão de dados tem métodos bem definidos para o processamento dos dados, bem como mecanismos para garantir a confidencialidade, integridade e disponibilidade desses dados. Um exemplo de ciclo de vida de gestão de dados é mostrado na figura abaixo

A atividade coletar inclui o processo de aquisição, coleta e criação de dados, aprendendo com decisões anteriores tomadas e contextos adicionais extraídos de outros conjuntos de dados (internos ou externos). Os dados existem em muitas formas e podem ser criados e coletados para uso pela organização de várias maneiras diferentes, incluindo os seguintes aspectos descritos a seguir.

— Entrada de dados: a entrada de dados é obtida usando aplicativos dentro da organização [por exemplo, em um sistema ERP (Enterprise Resource Planning) ou aplicativo de e-mail] ou externamente por meio de um site, aplicativo móvel ou aplicativo similar.

— Transações de outros sistemas: a entrada de dados ou a atualização feita em outros sistemas pode fluir para o sistema da organização por meio do EDI (Electronic Data Interchange) ou outros processos de interface.

— Sensores: uma quantidade crescente de dados é ingerida na organização por meio de sistemas de máquinas, como sensores. Os sensores abrangem uma ampla variedade de dispositivos de aquisição de dados, incluindo registros de sites, fontes de mídias sociais e dispositivos de internet das coisas os quais incluem dispositivos do dia a dia, desde simples sensores de temperatura até TV, carros, semáforos e edifícios. Os dados dos sensores também podem incluir sinais potencialmente urgentes, como alertas e alarmes.

— Novo contexto: os dados dos relatórios podem ser combinados com outros dados para fornecer informações adicionais, que , por sua vez, retornam à organização. Em muitos casos, estes dados adicionais fornecem um novo contexto aos dados originais e podem precisar ser tratados de maneira diferente dos dados originais. Novos dados contextuais podem vir de decisões que podem dar relevância ou valor aos dados existentes.

— Assinatura: os dados podem se tornar disponíveis para a organização por meio de uma assinatura de um feed de dados ou de um armazenamento de dados virtual.

Pronto ou não

O prazo para a transição das organizações para a ISO 9001: 2015 está se aproximando rapidamente.

Govind Ramu

A ISO 9001 foi revisada e publicada em setembro de 2015. As organizações receberam três anos de transição para se adaptar ao novo guia e o período de transição está prestes a expirar. As organizações têm até setembro de 2018 para a plena transição para a ISO 9001: 2015. (1)

Para garantir que todos os trabalhos pós-auditoria sejam concluídos até o final do prazo – incluindo uma auditoria de acompanhamento, se necessário – a maioria dos organismos de certificação prefere realizar auditorias de transição ISO 9001: 2015 até maio de 2018. Se sua organização planeja a transição ISO 9001 em 2018, entre em contato com seu organismo de certificação imediatamente para agendar sua auditoria de transição.

Se você perder o prazo, sua certificação ISO 9001:2008 já não será válida. Para muitas organizações, a certificação ISO 9001 é um requisito do cliente para fazer negócios e exigido para cumprir obrigações contratuais. Não se deve deixar o lapso de certificação ISO 9001 afetar a competitividade e a capacidade de oferecer novas oportunidades de negócios.

Onde começar

O primeiro passo para a transição para a ISO 9001:2015 é obter uma cópia dos sistemas de gerenciamento de qualidade ISO 9000:2015: Fundamentos e Vocabulário e Requisitos de sistemas de gestão de qualidade ISO 9001: 2015. Registre esses documentos em sua lista de documentos externos e leia-os na íntegra – não leia apenas os requisitos (ISO 9001:2015, cláusulas 4-10). A Cláusula 1-Escopo fornece a intenção da norma e existem diretrizes úteis no Anexo da ISO 9001: 2015.

Se a sua organização está fazendo um empurrão final para a transição para ISO 9001: 2015 antes do prazo, considere esta orientação prática para implementar algumas das principais mudanças encontradas no novo padrão.

Principais mudanças

A ISO 9001:2015 apresenta as seguintes mudanças principais:

Estrutura de alto nível – A ISO criou o Anexo SL para fornecer uma estrutura uniforme, de alto nível, com um texto básico idêntico de termos e definições comuns para todos as normas do sistema de gestão, como a ISO 9001, ISO 14001 e ISO 37001). (2)

Essa estrutura uniforme ajuda as organizações que implementam vários sistemas de gestão a abordar facilmente os requisitos comuns em todos os sistemas. No entanto, não se trata apenas de encontrar a mesma referência de cláusula em todos os sistemas de gerenciamento. O texto, os termos e as definições do núcleo comum tornam a integração de sistemas de gestão mais fácil e reduz a redundância na documentação, infraestrutura e recursos.

Se a empresa estiver fazendo a transição apenas em um sistema de gestão, como a ISO 9001 ou a ISO 14001, esta estrutura de alto nível é apenas informativa e nenhuma ação é necessária. As organizações que decidem manter os seus manuais de qualidade existentes podem preferir fazer o seu alinhamento com a nova estrutura de alto nível, embora não seja necessário. O Anexo da ISO 9001:2015 fornece as seguintes orientações: “Não existe nenhum requisito na norma internacional para que a sua estrutura e terminologia sejam aplicadas às informações documentadas do sistema de gestão de qualidade de uma organização”. (3)

Menos ênfase na documentação – A revisão atual reduz significativamente os requisitos de documentação. Um manual de qualidade e procedimentos documentados obrigatórios, por exemplo, não são mais necessários. A ISO 9001:2015 exige apenas que as organizações mantenham informações documentadas sobre o escopo do sistema de gestão de qualidade (quality management system – QMS), a política de qualidade e os objetivos de qualidade, e as informações consideradas pela organização como necessárias para a efetividade do QMS.

Assim, uma organização deve avaliar suas necessidades e expectativas, riscos e oportunidades de negócios para determinar o nível e a extensão da informação documentada necessária para gerenciar eficazmente seu sistema de qualidade.

Melhor aplicabilidade para serviços – Embora a ISO 9001 seja aplicável a todas as indústrias, sempre houve uma percepção de que é uma norma para a indústria de manufatura. A revisão atual garante que os requisitos sejam aplicáveis aos produtos e serviços. O controle de equipamentos de monitoramento e medição, por exemplo, agora é referido como recursos de monitoramento e medição. Os recursos podem ser instrumentos de hardware ou de pesquisa.

Projeto e desenvolvimento são aplicáveis a produtos e serviços – Semelhante à forma como um produto ou software físico foi projetado, os serviços também podem ser passíveis de um projeto. A saída dos serviços também pode ser verificada e seu desempenho validado simulando o ambiente de um cliente. A falta de conformidade do produto é fisicamente identificada e colocada em quarentena para disposição. Um não atendimento do serviço pode ser identificado eletronicamente como um número de identificação de transação e ser analisado para as medidas corretivas.

Novos requisitos

A ISO 9001:2015 também apresenta os seguintes novos requisitos:

Contexto da organização – Toda organização, grande ou pequena, deve planejar seu futuro. Isso acontece de várias maneiras. As grandes organizações realizam formalmente o planejamento estratégico anualmente usando ferramentas como a varredura ambiental; os pontos fortes, fracos, as oportunidades e a análise de ameaças; as avaliações de competências essenciais; a identificação do ponto cego; e o balanced scorecard (BSC). As organizações menores, por outro lado, usam seu desempenho financeiro, feedback do mercado e a experiência dos funcionários para avaliar seus negócios e planos.

Para entender a organização e seu contexto, são consideradas questões externas e internas (ver figura 1). Novamente, as organizações maiores consideram um amplo espectro de questões, como o crescimento econômico em futuras regiões do mercado, as flutuações cambiais, a disponibilidade de mão-de-obra capacitada localmente, as regulamentações ambientais e de produtos, o panorama competitivo, a escalabilidade e a viabilidade financeira a longo prazo.

Pequenas organizações podem levar em consideração algumas questões como a situação do mercado, a situação competitiva, a disponibilidade de mão-de-obra, os requisitos regulamentares de produtos e a rentabilidade.

Identificação e requisitos das partes interessadas – Normalmente, as organizações formalmente capturam ou solicitam requisitos de empresários, clientes, provedores externos e órgãos reguladores, pelo menos, para administrar seus negócios. Os requisitos de outras partes interessadas, como funcionários, investidores, banqueiros, agências de terceiros, grupos industriais e comunidade, são solicitados quando necessário (ver figura 1).

As organizações devem considerar as necessidades e as expectativas de todas as partes interessadas relevantes e garantir que esses requisitos sejam monitorados periodicamente no QMS para garantir sua sustentabilidade a longo prazo. A tabela 2 mostra as partes interessadas comuns e seus requisitos.

Os requisitos e as prioridades das partes interessadas mudam de tempos em tempos. Quando um cliente depende da sua organização para cumprir seus compromissos de lançamento de novos produtos, ele pode priorizar a qualidade, a entrega e a capacidade de resposta. Se o seu cliente estiver lançando um produto com uma margem baixa de rentabilidade, o custo e a escalabilidade de alto volume são priorizados. O Anexo A da ISO 9001:2015 fornece orientação de que “é para a organização decidir se uma parte interessada é relevante para seu sistema de gestão de qualidade”.(4)

Pensamento baseado em risco – Existe um requisito explícito na ISO 9001:2015 para o pensamento baseado em risco a fim de apoiar e melhorar a compreensão e a aplicação da abordagem do processo. De acordo com a ISO 9001:2015, o conceito de pensamento baseado em risco estava implícito em edições anteriores. Foi implícito através de requisitos para planejamento, revisão e melhoria. A ação preventiva para eliminar possíveis não conformidades e as ações corretivas para prevenir recorrência de não conformidades, por exemplo, foram ações para enfrentar os riscos e as oportunidades.

As organizações que aplicam o pensamento baseado no risco devem considerar usar o PDCA (plan-do-check-act) como uma abordagem estruturada para planejar e implementar as ações para enfrentar os riscos e as oportunidades.

Este requisito foi amplamente incompreendido, resultando em auditores insistindo em informações formais e documentadas de gerenciamento de riscos. O Anexo da ISO 9001: 2015 fornece orientação de que “não há exigência de métodos formais para o gerenciamento de riscos ou um processo de gerenciamento de risco documentado”. (5) Em outras palavras, as organizações podem escolher o método que funciona para elas.

Conhecimento organizacional – A ISO 9001:2015 exige que uma organização determine o conhecimento necessário para operar seus processos e para alcançar a conformidade de produtos e serviços. Algumas pensam que ter um sistema de gestão de documentos é determinar o conhecimento. Embora isso possa aumentar o conhecimento adquirido, existem várias outras fontes para aquisição de conhecimento, incluindo: comentários de aprendizagem pós-projeto; análises de falhas de campo; feedback de satisfação do cliente; sessões de lições aprendidas em circuito fechado; análises de oportunidades de negócios; reuniões de roteiro estratégico e tecnológico com clientes; avaliações de negócios com provedores externos e consultas com outros especialistas em assuntos; seminários e conferências com a participação de funcionários; e estudos de benchmarking de terceiros.

A maioria das organizações coleciona conhecimento por meio dessas fontes. No entanto, o principal desafio é manter esse conhecimento e disponibilizá-lo quando necessário. Muitas vezes, esse conhecimento é documentado e arquivado em um servidor e é irrecuperável, ou permanece no conhecimento tácito e é perdido quando um funcionário sai da organização. Muitas organizações devem fazer um melhor trabalho de manter o conhecimento.

Outro desafio é acompanhar a mudança de necessidades e tendências. Enquanto as organizações maiores usam sua infraestrutura e recursos para adquirir e manter novos conhecimentos, organizações menores poderiam considerar a adesão e a participação em grupos e associações industriais para adquirir ou acessar qualquer conhecimento adicional necessário e atualizações necessárias. A participação da ASQ e a participação nos grupos de consultoria técnica dos EUA, por exemplo, mantêm as organizações atualizadas sobre gerenciamento e normas de qualidade.

Não espere

Se a sua organização cumpriu a intenção de versões anteriores da ISO 9001, a transição para a norma revisada não deve ser uma uma grande empreitada. A implementação da ISO 9001:2015 não é uma atividade cara que requer consultores de alto custo para manter durante a transição. A ASQ possui vários recursos para ajudá-lo, incluindo sua página de Recursos de Qualidade (asq.org/quality-resources) e o blog Ask the Experts (asqasktheexperts.com), QP’s Standard Issues e Expert Responses, as referências ISO 9001:2015 nesta edição da QP.

O seu organismo de certificação é outro excelente recurso. A maioria fornece webinars gratuitos, diretrizes de transição, listas de verificação e diretrizes de interpretação para seus clientes – basta perguntar. O prazo de transição de setembro de 2018 vai chegar antes de você saber, não aguarde!

Referências

(1) International Accreditation Forum, Inc., “Transition Planning Guidance for ISO 9001:2015,” Jan. 12, 2015, https://tinyurl.com/lsett9k.

(2) Stefan Tangen and Anne-Marie Warris, “Management Makeover—New Format for Future ISO Management System Standards”, International Organization for Standardization (ISO), July 18, 2012, https://tinyurl.com/y8j95bsn.

(3) ISO, ISO 9001:2015—Quality management systems—Requirements.

(4) Ibid.

(5) Ibid.

Bibliografia

International Organization for Standardization (ISO), ISO/Technical Specification (TS) 9002:2016—Preview quality management systems—guidelines for the application of ISO 9001:2015.

ISO, ISO 9000:2015—Quality management systems—fundamentals and vocabulary.

Govind Ramu é um engenheiro profissional licenciado em Ontário, Canadá. Ele também é presidente do Grupo Técnico de Consulta Técnica dos Estados Unidos para o Comitê Técnico da Organização Internacional para Normalização (ISO/TC) 176, o subcomitê (SC) 1 nas normas ISO 9000: 2015 e convocante para o grupo de trabalho ISO TC 176 / SC3 23 para ISO 10014. Ramu é um companheiro ASQ, beneficiário da Medalha ASQ Crosby e possui seis certificações ASQ: gerente de qualidade/excelência organizacional, engenheiro, Six Sigma Black Belt, auditor, engenheiro de qualidade de software e engenheiro de confiabilidade. Ele é autor do The Certified Six Sigma Yellow Belt Handbook (ASQ Quality Press, 2016).

Fonte: Quality Progress/2018 January

Tradução: Hayrton Rodrigues do Prado Filho

Prepare a sua organização para as mudanças climáticas

As alterações climáticas estão ligadas a eventos como furacões e chuvas torrenciais. O aumento da intensidade dessas catástrofes tem sido apontado como um dos efeitos do aquecimento global. Os cientistas não são unânimes nesse diagnóstico. Por via das dúvidas, as grandes corporações estão se preparando para um cenário ainda mais adverso.

É preciso ter em mente que as mudanças climáticas não podem ser facilmente ligadas a ocorrências de eventos extremos como tsunamis e furações. Para se fazer essa conexão é preciso um estudo mais profundo, usando inclusive modelos estatísticos, para mostrar a relação entre essas duas coisas. Baseia-se na gestão de riscos, já que o ambiente empresarial necessita ser entendido e mapeado, sendo apontadas as vulnerabilidades, as fragilidades e os controles analisados. As principais técnicas utilizadas para estes fins são entrevistas com gestores e executores, observações dos processos e atividades em campo, análise de dados operacionais, indicadores e incidentes.

Por exemplo, se a sua empresa fica perto de algum rio, por exemplo, deve adotar medidas para proteger suas instalações em relação a possíveis inundações ou mesmo falta d’água. Trata-se de uma maneira simples de se precaver de fenômenos que podem gerar perdas importantes.

E o que a gente leva em conta para fazer um diagnóstico e as possíveis soluções? Em primeiro lugar, a localização geográfica da empresa e a geologia da região. Algumas regiões do Brasil vão sofrer seca e outras chuvas intensas.

Igualmente, alguns pontos importantes. O clima do planeta está mudando constantemente ao longo do tempo geológico. A temperatura média global hoje é de cerca de 15ºC, mas as evidências geológicas sugerem que ela já foi muito maior ou muito menor em outras épocas no passado.

Entretanto, o atual período de aquecimento está ocorrendo de maneira mais rápida do que em muitas ocasiões no passado. Os cientistas estão preocupados de que a flutuação natural, ou variabilidade, está dando lugar a um aquecimento rápido induzido pela ação humana, com sérias consequências para a estabilidade do clima no planeta.

Assim, contribui para o efeito natural de estufa com gases emitidos pela indústria e pela agricultura, absorvendo mais energia e aumentando a temperatura. O mais importante desses gases no efeito estufa natural é o vapor de água, mas suas concentrações mostram pouca mudança. Outros gases do efeito estufa incluem dióxido de carbono, metano e óxido nitroso, que são liberados pela queima de combustíveis fósseis. O desmatamento contribui para seu aumento ao eliminar florestas que absorvem carbono.

Desde o início da revolução industrial, em 1750, os níveis de dióxido de carbono (CO2) aumentaram mais de 30%, e os níveis de metano cresceram mais de 140%. A concentração de CO2 na atmosfera é agora maior do que em qualquer momento nos últimos 800 mil anos.

Os registros de temperatura, a partir do fim do século 19, mostram que a temperatura média da superfície da Terra aumentou cerca de 0,8ºC nos últimos cem anos. Cerca de 0,6ºC desse aquecimento ocorreu nas últimas três décadas.

Dados de satélites mostram um aumento médio nos níveis do mar de cerca de 3 milímetros por ano nas últimas décadas. Uma grande proporção da mudança nos níveis do mar se deve à expansão dos oceanos pelo aquecimento. Mas o derretimento das geleiras de montanhas e das camadas de gelo polar também contribui para isso.

A maioria das geleiras nas regiões temperadas do mundo e na Antártica está encolhendo. Desde 1979, registros de satélites mostram um declínio dramático na extensão do gelo no Ártico, a uma taxa anual de 4% por década. Em 2012, a extensão de gelo alcançou o menor nível já registrado, cerca de 50% menor do que a média do período entre 1979 e 2000.

O manto de gelo da Groenlândia verificou um derretimento recorde nos últimos anos. Se a camada inteira, de 2,8 milhões de quilômetros cúbicos, derretesse, haveria um aumento de 6 metros nos níveis dos mares. Dados de satélites mostram que a capa de gelo do oeste da Antártica também está perdendo massa, e um estudo recente indicou que o leste da Antártica, que não havia mostrado tendências claras de aquecimento ou resfriamento, também pode ter começado a perder massa nos últimos anos. Mas os cientistas não esperam mudanças dramáticas. Em alguns lugares, a massa de gelo pode aumentar, na verdade, com as temperaturas em alta provocando mais tempestades de neve. Está previsto um aumento da temperatura global entre 1,8ºC e 4ºC até 2100.

Mesmo que as emissões de gases do efeito estufa caiam dramaticamente, os cientistas dizem que os efeitos continuarão, porque partes do sistema climático, particularmente os grandes corpos de água e gelo, podem levar centenas de anos para responder a mudanças na temperatura. Também leva décadas para que os gases do efeito estufa sejam removidos da atmosfera.

A escala do impacto potencial é incerta. As mudanças podem levar à escassez de água potável, trazer mudanças grandes nas condições para a produção de alimentos e aumentar o número de mortes por inundações, tempestades, ondas de calor e secas. A sua empresa está preparada para tudo isso.

changeEntre em contato:

Hayrton Prado: 11 991055304 ou hayrton@uol.com.br

Diagnóstico e mitigações para as mudanças climáticas. Saia na frente dos concorrentes.