BS EN ISO 14005: a implementação da gestão ambiental em fases

Essa norma europeia, editada pelo BSI em 2019, é uma versão completamente revisada e atualizada da ISO 14005: 2010. Uma abordagem sistemática à gestão ambiental fornece os meios para o gerenciamento de riscos comerciais, demonstra um alto nível de comprometimento ambiental e uma abordagem em fases oferece várias vantagens.

A BS EN ISO 14005:2019 – Environmental management systems – Guidelines for a flexible approach to phased implementation é uma versão completamente revisada e atualizada da ISO 14005: 2010. Uma abordagem sistemática à gestão ambiental fornece os meios para o gerenciamento de riscos comerciais e demonstra um alto nível de comprometimento ambiental.

Muitas organizações já se beneficiam de um Sistema de Gestão Ambiental (SGA) formalizado, porém, muito mais organizações, particularmente pequenas e médias empresas (PME), carecem de um sistema formal e, portanto, perdem os benefícios que uma maior formalidade pode trazer. Este documento mostra como as organizações podem implementar um SGA, usando uma abordagem em fases para, finalmente, atender aos requisitos da ISO 14001. Cada fase incorpora seis estágios consecutivos. O número de fases é flexível. Isso permite que as organizações desenvolvam o escopo, ou seja, as atividades, produtos e serviços incluídos,

Uma abordagem em fases oferece várias vantagens. Por exemplo, as organizações podem avaliar prontamente como o tempo e o dinheiro investidos em um SGA fornecem um retorno. Eles podem desenvolver um sistema que atenda às suas necessidades, permitindo implementá-lo em seu próprio ritmo, dependendo dos recursos humanos e financeiros disponíveis. Sua abordagem pode ajudar as organizações a ver como as melhorias no gerenciamento ambiental podem reduzir custos, demonstrar conformidade legal, melhorar as relações com a comunidade e ajudar a atender às expectativas das partes interessadas.

A matriz de maturidade no Anexo A é uma ferramenta para medir o progresso da implementação do SGA. Isso é útil para rastrear as realizações dos objetivos ambientais de uma organização e benefícios associados e para garantir o uso eficiente de recursos financeiros e humanos. E uma folha de avaliação online e exemplos dentro da norma oferecem suporte aos usuários.

Conteúdo da norma

Prefácio

Introdução

1 Escopo

2 Referências normativas

3 Termos e definições

3.1 Termos relacionados à organização e liderança

3.2 Termos relacionados ao planejamento

3.3 Termos relacionados ao suporte e operação

3.4 Termos relacionados à avaliação e melhoria de desempenho

3.5 Outros termos

4 Benefícios de uma abordagem flexível e em fases

5 Fundamentos de um sistema de gestão ambiental

5.1 Geral

5.2 Liderança e compromisso

5.3 Planejamento baseado em contexto

5.4 Operação

5.5 Avaliação de desempenho

5.6 Melhoria

5.7 Atividades e processos de apoio

6 Abordagem faseada

6.1 Geral

6.2 Definir os resultados pretendidos da fase

6.3 Avaliar o status do sistema de gestão ambiental

6.4 Selecionar as áreas para melhoria do sistema de gestão ambiental (SGA)

6.5 Realizar uma análise de lacunas

6.6 Planejar e implementar melhorias no sistema de gestão ambiental

6.7 Verificar e revisar conquistas

Anexo A Usando uma matriz de maturidade para implementar um SGA

Bibliografia

As organizações enfrentam um número crescente de desafios causados pela deterioração do ambiente natural devido às atividades humanas. Por exemplo, a poluição está afetando o uso de água, ar e terra; os custos de matérias-primas e energia estão se tornando mais voláteis devido ao uso ineficiente e à escassez de recursos não renováveis; e as ameaças de tempestades, inundações ou secas estão aumentando como resultado do aumento da temperatura global e das mudanças climáticas.

Esses desafios estão causando efeitos significativos nos negócios e na sociedade. Reguladores, consumidores, clientes, comunidades locais e outras partes interessadas exigem garantias das organizações de que suas interações com o meio ambiente são gerenciadas com responsabilidade e que suas atividades, produtos e serviços não estão causando impactos ambientais negativos.

Uma abordagem sistemática à gestão ambiental fornece os meios para o gerenciamento de riscos comerciais e demonstra um alto nível de comprometimento ambiental. Isso permite que as organizações respondam às necessidades e expectativas das partes interessadas. Os benefícios comerciais de um sistema formal de gestão ambiental (SGA) incluem o uso mais eficiente de recursos, efeitos negativos reduzidos no meio ambiente, melhor conformidade com os requisitos legais e melhor relacionamento com os clientes.

Muitas organizações já se beneficiam de um SGA formalizado. Porém, muito mais organizações, particularmente pequenas e médias empresas (PME), carecem de um sistema formal e, portanto, perdem os benefícios que uma maior formalidade pode trazer. Uma abordagem sistemática à gestão ambiental pode proporcionar sucesso a longo prazo e permitir o desenvolvimento sustentável. Isso inclui proteger o meio ambiente, mitigar os potenciais efeitos adversos das condições ambientais nas organizações, ajudar no cumprimento das obrigações de conformidade, melhorar o desempenho ambiental, impedir que os impactos ambientais sejam deslocados involuntariamente em outras partes do ciclo de vida, obtendo benefícios financeiros e operacionais e apoiando comunicação com as partes interessadas relevantes.

A implementação completa de um SGA em toda a organização ao mesmo tempo, no entanto, pode ser difícil e depende da disponibilidade de equipe e outros recursos. Uma abordagem em fases permite que as organizações desenvolvam seu SGA gradualmente ao longo do tempo.

Uma abordagem em fases oferece várias vantagens. As organizações podem avaliar prontamente como o tempo e o dinheiro investidos em um SGA proporcionam um retorno. Podem desenvolver um sistema que atenda às suas necessidades, permitindo implementá-lo em seu próprio ritmo, dependendo dos recursos humanos e financeiros disponíveis. Essa abordagem pode ajudar as organizações a ver como as melhorias no gerenciamento ambiental podem reduzir custos, demonstrar conformidade legal, melhorar as relações com a comunidade e ajudar a atender às expectativas das partes interessadas.

Este documento mostra como as organizações podem implementar um SGA, usando uma abordagem em fases para, finalmente, atender aos requisitos da ISO 14001. Cada fase incorpora seis etapas consecutivas. O número de fases é flexível. Isso permite que as organizações desenvolvam o escopo, ou seja, as atividades, produtos e serviços incluídos e a maturidade de seu SGA, de acordo com seus objetivos e recursos disponíveis.

A abordagem em fases pode, por exemplo, começar com um projeto focado em um aspecto ambiental específico, como o uso de energia ou recursos naturais. Também poderia ser usado para atender às necessidades de uma determinada parte interessada, como uma exigência do cliente, ou para gerenciar um problema específico, como demonstrar conformidade legal. O SGA pode ser expandido ao longo do tempo, progredindo em mais fases, por exemplo, para cobrir mais aspectos ambientais, para abordar sistematicamente todas as necessidades e expectativas relevantes das partes interessadas ou para melhorar o desempenho ambiental além da conformidade legal.

As relações normativas da ISO 14001

A matriz de maturidade no Anexo A é uma ferramenta para medir o progresso da implementação do SGA. Isso é útil para rastrear as realizações dos objetivos ambientais de uma organização e benefícios associados e para garantir o uso eficiente de recursos financeiros e humanos. A estrutura da matriz de vencimentos incorpora linhas que correspondem aos diferentes elementos do SGA, conforme definido nas cláusulas da ISO 14001: 2015.

As colunas representam cinco níveis de maturidade. Cada elemento pode ser desenvolvido incrementalmente do nível de maturidade 1 até a maturidade completa no nível 5. Nesse ponto, o elemento atenderá aos requisitos da respectiva cláusula na ISO 14001: 2015.

Uma folha de avaliação que suporta a matriz de maturidade pode ser encontrada no site da ISO/TC 207/SC 1, https://committee.iso.org/home/tc207sc1. Ele segue a mesma estrutura da matriz de maturidade e ajuda as organizações a determinar seu nível de maturidade para cada elemento. O site também fornece exemplos, por exemplo, sobre como uma empresa desenvolveu um SGA completo usando a abordagem em fases.

NBR ISO 19011 comentada: ficou mais fácil realizar uma auditoria de qualidade

Este documento fornece orientação sobre a auditoria de sistemas de gestão, incluindo os seus princípios, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também a orientação sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Os comentários foram feitos por Luiz Carlos do Nascimento que é engenheiro naval pela Escola Politécnica (USP), mestre em administração de empresas (FEA/USP), coordenador técnico do Comitê Brasileiro da Qualidade – ABNT/CB25 e líder brasileiro no Comitê de Sistemas de Gestão da Qualidade ISO/TC176.

A NBR ISO 19011 em versão comentada trata das diretrizes para auditoria de sistemas de gestão, incluindo mais de 60 páginas adicionais de comentários elaborados pelo coordenador técnico do Comitê Brasileiro da Qualidade CB-25 da ABNT, Luiz Carlos do Nascimento. Fornece orientação sobre a auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também orientação sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Estas atividades incluem a (s) pessoa (s) que gerencia (m) o programa de auditoria, os auditores e a equipe de auditoria.

Uma auditoria pode ser realizada usando uma variedade de método que dependem dos objetivos, escopo e critérios estabelecidos, assim como da duração e localização. A disponibilidade do auditor com competência e qualquer incerteza que surja da aplicação dos métodos de auditoria sejam também consideradas. Aplicar uma variedade e combinação de diferentes métodos de auditoria pode otimizar a eficiência e a eficácia do processo de auditoria e do seu resultado.

O desempenho de uma auditoria envolve uma interação entre pessoas no sistema de gestão que está sendo auditado e a tecnologia usada para conduzir o processo. Se uma auditoria envolver o uso de uma equipe de auditoria com múltiplos membros, os métodos presenciais ou remotos podem ser usados simultaneamente.

As orientações são para todos os tamanhos e tipos de organizações e auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, e aquelas conduzidas por auditores únicos, em organizações grandes ou pequenas. Esta orientação seja adaptada conforme apropriado ao escopo, complexidade e dimensão do programa de auditoria.

Concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte). Também pode ser útil para auditorias externas conduzidas para outros fins que não a certificação de terceira parte de sistemas de gestão.

Uma auditoria pode ser realizada usando uma variedade de método que dependem dos objetivos, escopo e critérios estabelecidos, assim como da duração e localização. A disponibilidade do auditor com competência e qualquer incerteza que surja da aplicação dos métodos de auditoria sejam também consideradas. Aplicar uma variedade e combinação de diferentes métodos de auditoria pode otimizar a eficiência e a eficácia do processo de auditoria e do seu resultado.

O desempenho de uma auditoria envolve uma interação entre pessoas no sistema de gestão que está sendo auditado e a tecnologia usada para conduzir o processo. A tabela abaixo fornece os exemplos de métodos de auditoria que podem ser usados, individualmente ou em combinação, para alcançar os seus objetivos. Se uma auditoria envolver o uso de uma equipe de auditoria com múltiplos membros, os métodos presenciais ou remotos podem ser usados simultaneamente.

As principais diferenças em relação à segunda edição são as seguintes: inclusão da abordagem baseada em risco aos princípios de auditoria; ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do programa de auditoria; ampliação da orientação para conduzir uma auditoria, particularmente na Seção sobre planejamento de auditoria; ampliação dos requisitos genéricos de competência para auditores; ajuste da terminologia para refletir o processo e não o objeto (“coisa”); remoção do Anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão, não seria prático incluir requisitos de competência para todas as disciplinas); ampliação do Anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento.

Desde que a segunda edição deste documento foi publicada, em 2012, diversas normas novas de sistema de gestão foram publicadas, muitas das quais possuindo uma estrutura em comum, requisitos centrais idênticos e termos e definições centrais em comum. Como um resultado, há, agora, a necessidade de se considerar uma abordagem mais ampla para auditar o sistema de gestão, assim como para fornecer orientação que seja mais genérica.

Este documento concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte). Também pode ser útil para auditorias externas conduzidas para outros fins que não a certificação de terceira parte de sistemas de gestão. A NBR ISO/IEC 17021-1 fornece requisitos para auditoria de sistemas de gestão para certificação de terceira parte; este documento pode fornecer orientação adicional útil (ver tabela abaixo).

Para simplificar a legibilidade deste documento, a forma singular de “sistema de gestão” é preferida, mas o leitor pode adaptar a implementação da orientação para sua própria situação. Isso também é aplicável ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”. Este documento é destinado a ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares.

Os usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode também ser usada para o propósito de autodeclaração, e pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal. A orientação contida neste documento é destinada a ser flexível. Conforme indicado em vários pontos no texto, o uso desta orientação pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização.

Também devem ser consideradas a natureza e a complexidade da organização a ser auditada, assim como os objetivos e o escopo das auditorias a serem conduzidas. Este documento adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada).

Exemplos de objetivos de programa de auditoria podem incluir o seguinte: identificar oportunidades para a melhoria de um sistema de gestão e de seu desempenho; avaliar a capacidade do auditado de determinar seu contexto; avaliar a capacidade do auditado de determinar riscos e oportunidades e identificar e implementar ações eficazes para abordá-los; estar conforme com todos os requisitos pertinentes, por exemplo, requisitos estatutários e regulamentares, compromissos de compliance, requisitos para certificação em relação a uma norma de sistema de gestão; obter e manter confiança na capacidade de um fornecedor externo; determinar a contínua adequação, suficiência e eficácia do sistema de gestão do auditado; avaliar a compatibilidade e o alinhamento dos objetivos do sistemas de gestão com a direção estratégica da organização.

Existem riscos e oportunidades relacionados ao contexto do auditado que podem estar associados a um programa de auditoria e podem afetar o alcance de seus objetivos. Convém que a (s) pessoa (s) que gerencia (m) o programa de auditoria identifique (m) e apresente (m) ao cliente da auditoria os riscos e oportunidades considerados ao desenvolver o programa de auditoria e requisitos de recurso, de modo que eles possam ser abordados apropriadamente.

Podem existir riscos associados com o seguinte: planejamento, por exemplo, falha em estabelecer objetivos de auditoria pertinentes e em determinar a extensão, número, duração, locais e agenda das auditorias; recursos, por exemplo, dispor de tempo, equipamento e/ou treinamento insuficientes para desenvolver o programa de auditoria ou conduzir uma auditoria; seleção da equipe de auditoria, por exemplo, competência global insuficiente para conduzir auditorias eficazmente; comunicação, por exemplo, processos/canais de comunicação externa/interna ineficazes; implementação, por exemplo, coordenação ineficaz das auditorias no programa de auditoria ou não considerar segurança e confidencialidade da informação; controle de informação documentada, por exemplo, determinação ineficaz da informação documentada necessária requerida por auditores e partes interessadas pertinentes, falha em proteger suficientemente registros de auditoria para demonstrar a eficácia do programa de auditoria; monitoramento, análise crítica e melhoria do programa de auditoria, por exemplo, monitoramento ineficaz de resultados do programa de auditoria; disponibilidade e cooperação do auditado e disponibilidade de evidência para ser amostrada.

Oportunidades para melhorar o programa de auditoria podem incluir: permitir que múltiplas auditorias sejam conduzidas em uma visita única; minimizar tempo e distância de viagem ao local; conciliar o nível de competência da equipe de auditoria ao nível de competência necessário para alcançar os objetivos da auditoria; alinhar datas de auditoria com a disponibilidade de pessoal-chave do auditado.

A governança de dados em tecnologia da informação (TI)

Sobre a governança de dados é importante fornecer orientação para uma comunidade mais ampla, incluindo: gerentes executivos, empresas externas ou especialistas técnicos, como especialistas em direito ou contabilidade, associações de retalhistas ou industriais ou organismos profissionais, provedores de serviços internos e externos (incluindo consultores), e auditores.

A NBR ISO/IEC 38505-1 de 01/2020 – Tecnologia da Informação — Governança da TI – Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em suas organizações, por meio de: aplicação dos princípios e modelo de governança da NBR ISO/IEC 38500 à governança de dados, asseguramento às partes interessadas de que, se os princípios e práticas propostas por este documento forem seguidos, eles podem confiar na governança de dados da organização, informação e orientação às estruturas de governança sobre o uso e proteção de dados em sua organização, e estabelecimento de um vocabulário para a governança de dados.

Este documento também pode fornecer orientação para uma comunidade mais ampla, incluindo: gerentes executivos, empresas externas ou especialistas técnicos, como especialistas em direito ou contabilidade, associações de retalhistas ou industriais ou organismos profissionais, provedores de serviços internos e externos (incluindo consultores), e auditores. Embora este documento analise a governança de dados e o seu uso em uma organização, a orientação sobre o arranjo de implementação para a governança efetiva da TI em geral é encontrada na ISO/IEC TS 38501. Os construtos na ISO/IEC TS 38501 podem ajudar a identificar os fatores internos e externos relacionados à governança da TI e ajudar a determinar os resultados benéficos e identificar evidências de sucesso.

Este documento se aplica à governança do uso atual e futuro dos dados que são criados, coletados, armazenados ou controlados por sistemas de TI, e afeta os processos de gestão e as decisões relacionadas aos dados. Este documento define a governança de dados como um subconjunto ou domínio da governança da TI, que em si é um subconjunto ou domínio organizacional ou, no caso de uma corporação, governança corporativa. Este documento é aplicável a todas as organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos. Este documento é aplicável às organizações de todos os tamanhos, das menores às maiores, independentemente da extensão e da sua dependência dos dados.

Acesse algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Quais são os princípios, modelo e aspectos para uma boa governança de dados?

Como pode ser descrita a atividade armazenar?

Como pode ser descrita a atividade distribuir?

Quais as orientações para a governança de dados ‒ princípios?

O objetivo deste documento é fornecer princípios, definições e um modelo para as estruturas de governança usarem ao avaliar, dirigir e monitorar o manuseio e o uso de dados em suas organizações. Este documento é uma norma orientativa de alto nível, com base em princípios. Além de fornecer uma ampla orientação sobre a função da estrutura de governança, incentiva as organizações a usarem normas apropriadas para sustentar a sua governança de dados.

Todas as organizações usam dados e a maior parte desses dados é armazenada eletronicamente nos sistemas de TI. Com o advento da computação em nuvem, a realização do potencial da internet das coisas e o uso crescente de análises de big data, os dados estão se tornando mais fáceis de gerar, coletar, armazenar e extrair para obter informações úteis. Essa enxurrada de dados traz uma necessidade urgente e responsabilidade para as estruturas de governança assegurarem que oportunidades valiosas sejam aproveitadas e que dados confidenciais estejam seguros e protegidos.

Este documento foi preparado para fornecer diretrizes aos membros das estruturas de governança para aplicar uma abordagem baseada em princípios à governança de dados, de modo a aumentar o valor dos dados e, ao mesmo tempo, diminuir os riscos associados a esses dados.

A NBR ISO/IEC 38500 fornece princípios e modelos para as estruturas de governança das organizações orientarem o uso atual e planejarem o uso futuro da tecnologia da informação (TI), e é para esse fim que esse documento se aplica. Assim como na NBR ISO/IEC 38500, este documento é dirigido principalmente à estrutura de governança de uma organização e será aplicado igualmente, independentemente do tamanho da organização ou de sua indústria ou setor.

A governança é distinta da gestão e, portanto, há a preocupação em avaliar, dirigir e monitorar o uso de dados, em vez da mecânica de armazenar, recuperar ou gerenciar os dados. Dito isto, um entendimento de algumas técnicas e técnicas de gerenciamento de dados é descrito para enunciar as possíveis estratégias e políticas que podem ser direcionadas pela estrutura de governança.

A boa governança de dados auxilia as estruturas de governança para assegurar que o uso de dados em toda a organização contribua positivamente com o desempenho da organização por meio de: inovação em serviços, mercados e negócios; implementação e operação apropriadas dos ativos de dados; clareza de responsabilidade e responsabilização pela proteção e pelo potencial para agregar valor; e minimização de consequências adversas ou não intencionais. Convém que as organizações com boa governança de dados sejam: organizações confiáveis para os proprietários de dados e usuários de dados fazerem transações; capazes de fornecer dados confiáveis para compartilhamento; protetoras da propriedade intelectual e outros valores derivados dos dados; organizações com políticas e práticas para dissuadir hackers e atividades fraudulentas; preparadas para minimizar o impacto das violações de dados; cientes de quando e como os dados podem ser reutilizados; capazes de demonstrar boas práticas no manuseio dos dados.

Este documento estabelece princípios para o uso eficaz, eficiente e aceitável de dados. As estruturas de governança, ao assegurar que suas organizações sigam esses princípios, serão auxiliadas na gestão de riscos e no incentivo à exploração de oportunidades decorrentes do manuseio seguro e da interpretação precisa da qualidade dos dados. A boa governança dos dados também ajuda as estruturas de governança a garantirem a conformidade com as obrigações (regulatórias, legislativas, contratuais) referentes ao uso e tratamento aceitáveis dos dados.

Este documento estabelece um modelo para a governança de dados. O risco de as estruturas de governança não cumprirem suas obrigações é mitigado, dando a devida atenção ao modelo, aplicando adequadamente os princípios. A provisão inadequada da governança de dados pode expor uma organização a vários riscos, incluindo: penalidades pelo descumprimento da legislação, especialmente legislação relacionada às medidas de privacidade exigidas; perda de confidencialidade dos dados da empresa, por exemplo, receitas ou especificações de projeto; perda de confiança das partes interessadas, incluindo parceiros comerciais, clientes e público; incapacidade de realizar funções organizacionais críticas devido à falta de dados confiáveis ou pertinentes para os negócios; aumento da concorrência por meio do uso estratégico de dados pelos concorrentes.

As estruturas de governança podem ser responsabilizadas por: violações de privacidade, spam, saúde e segurança, legislação e regulamentos de manutenção de registros; não conformidade com normas obrigatórias relativas à segurança e responsabilidade social; questões relacionadas aos direitos de propriedade intelectual. Os membros da estrutura de governança são responsáveis pela governança dos dados e são responsáveis pelo uso eficaz, eficiente e aceitável dos dados pela organização.

A autoridade, a responsabilidade e a responsabilização da estrutura de governança pelo uso efetivo, eficiente e aceitável de dados surgem de sua responsabilidade geral pela governança da organização e de suas obrigações com as partes interessadas externas, incluindo os reguladores. O foco principal do papel da estrutura de governança de dados é assegurar que a organização obtenha valor dos investimentos em dados e TI associado, enquanto gerencia os riscos e leva em consideração as restrições.

Além disso, convém que a estrutura de governança assegure que haja um entendimento claro de quais dados estão sendo usados pela organização e com que finalidade, e que exista um sistema de gestão eficaz para assegurar que as obrigações, como proteção de dados, privacidade e respeito para propriedade intelectual, possam ser cumpridas. Convém que a estrutura de governança estabeleça mecanismos de supervisão para a governança de dados que sejam apropriados ao nível de dependência do negócio em relação aos dados.

Convém que a estrutura de governança tenha uma compreensão clara da importância dos dados para as estratégias de negócios da organização, bem como o potencial risco estratégico para a organização do uso destes dados. Convém que o nível de atenção que uma estrutura de governança dá aos dados seja baseado nestes fatores. Convém que a estrutura de governança assegure que seus membros e mecanismos de governança associados (como auditoria, gestão de riscos e comitês relacionados), bem como gerentes, tenham o conhecimento e a compreensão necessários sobre a importância dos dados.

A estrutura de governança pode estabelecer um subcomitê para ajudar a estrutura de governança a supervisionar o uso de dados da organização do ponto de vista estratégico. A necessidade de um subcomitê depende da importância dos dados para a organização e seu tamanho. Convém que a estrutura de governança assegure que um framework apropriado de governança seja estabelecido para a governança e gestão dos dados.

Convém que a estrutura de governança monitore a eficácia dos mecanismos de governança e gestão dos dados, requerendo processos como auditorias e avaliações independentes para obter a garantia de que a governança seja eficaz. Os aspectos específicos da governança de dados que são introduzidos neste documento são os descritos a seguir.

– Valor: os dados são a matéria-prima para o conhecimento útil. Alguns dados podem não ser muito valiosos, enquanto outros dados são extremamente valiosos para a organização. No entanto, este valor não é conhecido até que seja usado pela organização e, portanto, todos os dados são de interesse da estrutura de governança, que, em última análise, é responsável por eles. O termo valor, neste caso, também inclui a qualidade e a quantidade dos dados, sua atualidade, o contexto (que é o dado em si) e o custo de seu armazenamento, manutenção, uso e descarte.

– Risco: diferentes classes de dados trazem diferentes níveis de risco, e convém que a estrutura de governança entenda os riscos dos dados e como direcionar os gerentes para gerenciar esses riscos. Os riscos não se manifestam apenas em violações de dados, mas também no mau uso dos dados, bem como nos riscos competitivos envolvidos em não utilizar adequadamente os dados.

– Restrições: A maioria dos dados vem com restrições em seu uso. Algumas delas são impostas externamente à organização por meio de legislação, regulamentação ou obrigações contratuais, e incluem questões de privacidade, direitos autorais, interesses comerciais e assim por diante. Outras restrições sobre os dados incluem obrigações éticas ou sociais ou políticas organizacionais que restringem o uso dos dados. Estratégias e políticas são requeridas para explicar estas restrições em qualquer uso dos dados pela organização.

Os dados e o seu uso pelas organizações estão se tornando cada vez mais importantes para todas as organizações e suas partes interessadas. Ao aplicar os princípios, modelos e aspectos específicos da governança de dados descritos neste documento, convém que as estruturas de governança sejam capazes de realizar ações que maximizem seus investimentos em uso de dados, gerenciem os riscos envolvidos e forneçam boa governança para a sua organização.

A figura acima mostra as áreas de responsabilização de dados dentro de uma organização. Os elementos do mapa são descritos abaixo. Para qualquer organização e para qualquer tipo de negócio, o mapa identifica os tópicos que são de interesse sob uma perspectiva de governança. Embora os processos e implementações reais sejam de responsabilidade do gerenciamento, as linhas indicam tanto o fluxo de dados quanto o mecanismo de bloqueio, onde é necessário assegurar que as políticas e estratégias de governança estejam implementadas e que as responsabilizações sejam atendidas.

Os aspectos específicos de dados da governança no contexto destas responsabilizações são discutidos em mais detalhes na Seção 9. O foco deste documento é a governança dos dados, e convém que não seja confundido com a gestão de dados. Considerando que a estrutura de governança está preocupada com a aplicação dos princípios de governança, conforme descrito na Seção 7, o campo da gestão de dados tem métodos bem definidos para o processamento dos dados, bem como mecanismos para garantir a confidencialidade, integridade e disponibilidade desses dados. Um exemplo de ciclo de vida de gestão de dados é mostrado na figura abaixo

A atividade coletar inclui o processo de aquisição, coleta e criação de dados, aprendendo com decisões anteriores tomadas e contextos adicionais extraídos de outros conjuntos de dados (internos ou externos). Os dados existem em muitas formas e podem ser criados e coletados para uso pela organização de várias maneiras diferentes, incluindo os seguintes aspectos descritos a seguir.

— Entrada de dados: a entrada de dados é obtida usando aplicativos dentro da organização [por exemplo, em um sistema ERP (Enterprise Resource Planning) ou aplicativo de e-mail] ou externamente por meio de um site, aplicativo móvel ou aplicativo similar.

— Transações de outros sistemas: a entrada de dados ou a atualização feita em outros sistemas pode fluir para o sistema da organização por meio do EDI (Electronic Data Interchange) ou outros processos de interface.

— Sensores: uma quantidade crescente de dados é ingerida na organização por meio de sistemas de máquinas, como sensores. Os sensores abrangem uma ampla variedade de dispositivos de aquisição de dados, incluindo registros de sites, fontes de mídias sociais e dispositivos de internet das coisas os quais incluem dispositivos do dia a dia, desde simples sensores de temperatura até TV, carros, semáforos e edifícios. Os dados dos sensores também podem incluir sinais potencialmente urgentes, como alertas e alarmes.

— Novo contexto: os dados dos relatórios podem ser combinados com outros dados para fornecer informações adicionais, que , por sua vez, retornam à organização. Em muitos casos, estes dados adicionais fornecem um novo contexto aos dados originais e podem precisar ser tratados de maneira diferente dos dados originais. Novos dados contextuais podem vir de decisões que podem dar relevância ou valor aos dados existentes.

— Assinatura: os dados podem se tornar disponíveis para a organização por meio de uma assinatura de um feed de dados ou de um armazenamento de dados virtual.

Pronto ou não

O prazo para a transição das organizações para a ISO 9001: 2015 está se aproximando rapidamente.

Govind Ramu

A ISO 9001 foi revisada e publicada em setembro de 2015. As organizações receberam três anos de transição para se adaptar ao novo guia e o período de transição está prestes a expirar. As organizações têm até setembro de 2018 para a plena transição para a ISO 9001: 2015. (1)

Para garantir que todos os trabalhos pós-auditoria sejam concluídos até o final do prazo – incluindo uma auditoria de acompanhamento, se necessário – a maioria dos organismos de certificação prefere realizar auditorias de transição ISO 9001: 2015 até maio de 2018. Se sua organização planeja a transição ISO 9001 em 2018, entre em contato com seu organismo de certificação imediatamente para agendar sua auditoria de transição.

Se você perder o prazo, sua certificação ISO 9001:2008 já não será válida. Para muitas organizações, a certificação ISO 9001 é um requisito do cliente para fazer negócios e exigido para cumprir obrigações contratuais. Não se deve deixar o lapso de certificação ISO 9001 afetar a competitividade e a capacidade de oferecer novas oportunidades de negócios.

Onde começar

O primeiro passo para a transição para a ISO 9001:2015 é obter uma cópia dos sistemas de gerenciamento de qualidade ISO 9000:2015: Fundamentos e Vocabulário e Requisitos de sistemas de gestão de qualidade ISO 9001: 2015. Registre esses documentos em sua lista de documentos externos e leia-os na íntegra – não leia apenas os requisitos (ISO 9001:2015, cláusulas 4-10). A Cláusula 1-Escopo fornece a intenção da norma e existem diretrizes úteis no Anexo da ISO 9001: 2015.

Se a sua organização está fazendo um empurrão final para a transição para ISO 9001: 2015 antes do prazo, considere esta orientação prática para implementar algumas das principais mudanças encontradas no novo padrão.

Principais mudanças

A ISO 9001:2015 apresenta as seguintes mudanças principais:

Estrutura de alto nível – A ISO criou o Anexo SL para fornecer uma estrutura uniforme, de alto nível, com um texto básico idêntico de termos e definições comuns para todos as normas do sistema de gestão, como a ISO 9001, ISO 14001 e ISO 37001). (2)

Essa estrutura uniforme ajuda as organizações que implementam vários sistemas de gestão a abordar facilmente os requisitos comuns em todos os sistemas. No entanto, não se trata apenas de encontrar a mesma referência de cláusula em todos os sistemas de gerenciamento. O texto, os termos e as definições do núcleo comum tornam a integração de sistemas de gestão mais fácil e reduz a redundância na documentação, infraestrutura e recursos.

Se a empresa estiver fazendo a transição apenas em um sistema de gestão, como a ISO 9001 ou a ISO 14001, esta estrutura de alto nível é apenas informativa e nenhuma ação é necessária. As organizações que decidem manter os seus manuais de qualidade existentes podem preferir fazer o seu alinhamento com a nova estrutura de alto nível, embora não seja necessário. O Anexo da ISO 9001:2015 fornece as seguintes orientações: “Não existe nenhum requisito na norma internacional para que a sua estrutura e terminologia sejam aplicadas às informações documentadas do sistema de gestão de qualidade de uma organização”. (3)

Menos ênfase na documentação – A revisão atual reduz significativamente os requisitos de documentação. Um manual de qualidade e procedimentos documentados obrigatórios, por exemplo, não são mais necessários. A ISO 9001:2015 exige apenas que as organizações mantenham informações documentadas sobre o escopo do sistema de gestão de qualidade (quality management system – QMS), a política de qualidade e os objetivos de qualidade, e as informações consideradas pela organização como necessárias para a efetividade do QMS.

Assim, uma organização deve avaliar suas necessidades e expectativas, riscos e oportunidades de negócios para determinar o nível e a extensão da informação documentada necessária para gerenciar eficazmente seu sistema de qualidade.

Melhor aplicabilidade para serviços – Embora a ISO 9001 seja aplicável a todas as indústrias, sempre houve uma percepção de que é uma norma para a indústria de manufatura. A revisão atual garante que os requisitos sejam aplicáveis aos produtos e serviços. O controle de equipamentos de monitoramento e medição, por exemplo, agora é referido como recursos de monitoramento e medição. Os recursos podem ser instrumentos de hardware ou de pesquisa.

Projeto e desenvolvimento são aplicáveis a produtos e serviços – Semelhante à forma como um produto ou software físico foi projetado, os serviços também podem ser passíveis de um projeto. A saída dos serviços também pode ser verificada e seu desempenho validado simulando o ambiente de um cliente. A falta de conformidade do produto é fisicamente identificada e colocada em quarentena para disposição. Um não atendimento do serviço pode ser identificado eletronicamente como um número de identificação de transação e ser analisado para as medidas corretivas.

Novos requisitos

A ISO 9001:2015 também apresenta os seguintes novos requisitos:

Contexto da organização – Toda organização, grande ou pequena, deve planejar seu futuro. Isso acontece de várias maneiras. As grandes organizações realizam formalmente o planejamento estratégico anualmente usando ferramentas como a varredura ambiental; os pontos fortes, fracos, as oportunidades e a análise de ameaças; as avaliações de competências essenciais; a identificação do ponto cego; e o balanced scorecard (BSC). As organizações menores, por outro lado, usam seu desempenho financeiro, feedback do mercado e a experiência dos funcionários para avaliar seus negócios e planos.

Para entender a organização e seu contexto, são consideradas questões externas e internas (ver figura 1). Novamente, as organizações maiores consideram um amplo espectro de questões, como o crescimento econômico em futuras regiões do mercado, as flutuações cambiais, a disponibilidade de mão-de-obra capacitada localmente, as regulamentações ambientais e de produtos, o panorama competitivo, a escalabilidade e a viabilidade financeira a longo prazo.

Pequenas organizações podem levar em consideração algumas questões como a situação do mercado, a situação competitiva, a disponibilidade de mão-de-obra, os requisitos regulamentares de produtos e a rentabilidade.

Identificação e requisitos das partes interessadas – Normalmente, as organizações formalmente capturam ou solicitam requisitos de empresários, clientes, provedores externos e órgãos reguladores, pelo menos, para administrar seus negócios. Os requisitos de outras partes interessadas, como funcionários, investidores, banqueiros, agências de terceiros, grupos industriais e comunidade, são solicitados quando necessário (ver figura 1).

As organizações devem considerar as necessidades e as expectativas de todas as partes interessadas relevantes e garantir que esses requisitos sejam monitorados periodicamente no QMS para garantir sua sustentabilidade a longo prazo. A tabela 2 mostra as partes interessadas comuns e seus requisitos.

Os requisitos e as prioridades das partes interessadas mudam de tempos em tempos. Quando um cliente depende da sua organização para cumprir seus compromissos de lançamento de novos produtos, ele pode priorizar a qualidade, a entrega e a capacidade de resposta. Se o seu cliente estiver lançando um produto com uma margem baixa de rentabilidade, o custo e a escalabilidade de alto volume são priorizados. O Anexo A da ISO 9001:2015 fornece orientação de que “é para a organização decidir se uma parte interessada é relevante para seu sistema de gestão de qualidade”.(4)

Pensamento baseado em risco – Existe um requisito explícito na ISO 9001:2015 para o pensamento baseado em risco a fim de apoiar e melhorar a compreensão e a aplicação da abordagem do processo. De acordo com a ISO 9001:2015, o conceito de pensamento baseado em risco estava implícito em edições anteriores. Foi implícito através de requisitos para planejamento, revisão e melhoria. A ação preventiva para eliminar possíveis não conformidades e as ações corretivas para prevenir recorrência de não conformidades, por exemplo, foram ações para enfrentar os riscos e as oportunidades.

As organizações que aplicam o pensamento baseado no risco devem considerar usar o PDCA (plan-do-check-act) como uma abordagem estruturada para planejar e implementar as ações para enfrentar os riscos e as oportunidades.

Este requisito foi amplamente incompreendido, resultando em auditores insistindo em informações formais e documentadas de gerenciamento de riscos. O Anexo da ISO 9001: 2015 fornece orientação de que “não há exigência de métodos formais para o gerenciamento de riscos ou um processo de gerenciamento de risco documentado”. (5) Em outras palavras, as organizações podem escolher o método que funciona para elas.

Conhecimento organizacional – A ISO 9001:2015 exige que uma organização determine o conhecimento necessário para operar seus processos e para alcançar a conformidade de produtos e serviços. Algumas pensam que ter um sistema de gestão de documentos é determinar o conhecimento. Embora isso possa aumentar o conhecimento adquirido, existem várias outras fontes para aquisição de conhecimento, incluindo: comentários de aprendizagem pós-projeto; análises de falhas de campo; feedback de satisfação do cliente; sessões de lições aprendidas em circuito fechado; análises de oportunidades de negócios; reuniões de roteiro estratégico e tecnológico com clientes; avaliações de negócios com provedores externos e consultas com outros especialistas em assuntos; seminários e conferências com a participação de funcionários; e estudos de benchmarking de terceiros.

A maioria das organizações coleciona conhecimento por meio dessas fontes. No entanto, o principal desafio é manter esse conhecimento e disponibilizá-lo quando necessário. Muitas vezes, esse conhecimento é documentado e arquivado em um servidor e é irrecuperável, ou permanece no conhecimento tácito e é perdido quando um funcionário sai da organização. Muitas organizações devem fazer um melhor trabalho de manter o conhecimento.

Outro desafio é acompanhar a mudança de necessidades e tendências. Enquanto as organizações maiores usam sua infraestrutura e recursos para adquirir e manter novos conhecimentos, organizações menores poderiam considerar a adesão e a participação em grupos e associações industriais para adquirir ou acessar qualquer conhecimento adicional necessário e atualizações necessárias. A participação da ASQ e a participação nos grupos de consultoria técnica dos EUA, por exemplo, mantêm as organizações atualizadas sobre gerenciamento e normas de qualidade.

Não espere

Se a sua organização cumpriu a intenção de versões anteriores da ISO 9001, a transição para a norma revisada não deve ser uma uma grande empreitada. A implementação da ISO 9001:2015 não é uma atividade cara que requer consultores de alto custo para manter durante a transição. A ASQ possui vários recursos para ajudá-lo, incluindo sua página de Recursos de Qualidade (asq.org/quality-resources) e o blog Ask the Experts (asqasktheexperts.com), QP’s Standard Issues e Expert Responses, as referências ISO 9001:2015 nesta edição da QP.

O seu organismo de certificação é outro excelente recurso. A maioria fornece webinars gratuitos, diretrizes de transição, listas de verificação e diretrizes de interpretação para seus clientes – basta perguntar. O prazo de transição de setembro de 2018 vai chegar antes de você saber, não aguarde!

Referências

(1) International Accreditation Forum, Inc., “Transition Planning Guidance for ISO 9001:2015,” Jan. 12, 2015, https://tinyurl.com/lsett9k.

(2) Stefan Tangen and Anne-Marie Warris, “Management Makeover—New Format for Future ISO Management System Standards”, International Organization for Standardization (ISO), July 18, 2012, https://tinyurl.com/y8j95bsn.

(3) ISO, ISO 9001:2015—Quality management systems—Requirements.

(4) Ibid.

(5) Ibid.

Bibliografia

International Organization for Standardization (ISO), ISO/Technical Specification (TS) 9002:2016—Preview quality management systems—guidelines for the application of ISO 9001:2015.

ISO, ISO 9000:2015—Quality management systems—fundamentals and vocabulary.

Govind Ramu é um engenheiro profissional licenciado em Ontário, Canadá. Ele também é presidente do Grupo Técnico de Consulta Técnica dos Estados Unidos para o Comitê Técnico da Organização Internacional para Normalização (ISO/TC) 176, o subcomitê (SC) 1 nas normas ISO 9000: 2015 e convocante para o grupo de trabalho ISO TC 176 / SC3 23 para ISO 10014. Ramu é um companheiro ASQ, beneficiário da Medalha ASQ Crosby e possui seis certificações ASQ: gerente de qualidade/excelência organizacional, engenheiro, Six Sigma Black Belt, auditor, engenheiro de qualidade de software e engenheiro de confiabilidade. Ele é autor do The Certified Six Sigma Yellow Belt Handbook (ASQ Quality Press, 2016).

Fonte: Quality Progress/2018 January

Tradução: Hayrton Rodrigues do Prado Filho

Prepare a sua organização para as mudanças climáticas

As alterações climáticas estão ligadas a eventos como furacões e chuvas torrenciais. O aumento da intensidade dessas catástrofes tem sido apontado como um dos efeitos do aquecimento global. Os cientistas não são unânimes nesse diagnóstico. Por via das dúvidas, as grandes corporações estão se preparando para um cenário ainda mais adverso.

É preciso ter em mente que as mudanças climáticas não podem ser facilmente ligadas a ocorrências de eventos extremos como tsunamis e furações. Para se fazer essa conexão é preciso um estudo mais profundo, usando inclusive modelos estatísticos, para mostrar a relação entre essas duas coisas. Baseia-se na gestão de riscos, já que o ambiente empresarial necessita ser entendido e mapeado, sendo apontadas as vulnerabilidades, as fragilidades e os controles analisados. As principais técnicas utilizadas para estes fins são entrevistas com gestores e executores, observações dos processos e atividades em campo, análise de dados operacionais, indicadores e incidentes.

Por exemplo, se a sua empresa fica perto de algum rio, por exemplo, deve adotar medidas para proteger suas instalações em relação a possíveis inundações ou mesmo falta d’água. Trata-se de uma maneira simples de se precaver de fenômenos que podem gerar perdas importantes.

E o que a gente leva em conta para fazer um diagnóstico e as possíveis soluções? Em primeiro lugar, a localização geográfica da empresa e a geologia da região. Algumas regiões do Brasil vão sofrer seca e outras chuvas intensas.

Igualmente, alguns pontos importantes. O clima do planeta está mudando constantemente ao longo do tempo geológico. A temperatura média global hoje é de cerca de 15ºC, mas as evidências geológicas sugerem que ela já foi muito maior ou muito menor em outras épocas no passado.

Entretanto, o atual período de aquecimento está ocorrendo de maneira mais rápida do que em muitas ocasiões no passado. Os cientistas estão preocupados de que a flutuação natural, ou variabilidade, está dando lugar a um aquecimento rápido induzido pela ação humana, com sérias consequências para a estabilidade do clima no planeta.

Assim, contribui para o efeito natural de estufa com gases emitidos pela indústria e pela agricultura, absorvendo mais energia e aumentando a temperatura. O mais importante desses gases no efeito estufa natural é o vapor de água, mas suas concentrações mostram pouca mudança. Outros gases do efeito estufa incluem dióxido de carbono, metano e óxido nitroso, que são liberados pela queima de combustíveis fósseis. O desmatamento contribui para seu aumento ao eliminar florestas que absorvem carbono.

Desde o início da revolução industrial, em 1750, os níveis de dióxido de carbono (CO2) aumentaram mais de 30%, e os níveis de metano cresceram mais de 140%. A concentração de CO2 na atmosfera é agora maior do que em qualquer momento nos últimos 800 mil anos.

Os registros de temperatura, a partir do fim do século 19, mostram que a temperatura média da superfície da Terra aumentou cerca de 0,8ºC nos últimos cem anos. Cerca de 0,6ºC desse aquecimento ocorreu nas últimas três décadas.

Dados de satélites mostram um aumento médio nos níveis do mar de cerca de 3 milímetros por ano nas últimas décadas. Uma grande proporção da mudança nos níveis do mar se deve à expansão dos oceanos pelo aquecimento. Mas o derretimento das geleiras de montanhas e das camadas de gelo polar também contribui para isso.

A maioria das geleiras nas regiões temperadas do mundo e na Antártica está encolhendo. Desde 1979, registros de satélites mostram um declínio dramático na extensão do gelo no Ártico, a uma taxa anual de 4% por década. Em 2012, a extensão de gelo alcançou o menor nível já registrado, cerca de 50% menor do que a média do período entre 1979 e 2000.

O manto de gelo da Groenlândia verificou um derretimento recorde nos últimos anos. Se a camada inteira, de 2,8 milhões de quilômetros cúbicos, derretesse, haveria um aumento de 6 metros nos níveis dos mares. Dados de satélites mostram que a capa de gelo do oeste da Antártica também está perdendo massa, e um estudo recente indicou que o leste da Antártica, que não havia mostrado tendências claras de aquecimento ou resfriamento, também pode ter começado a perder massa nos últimos anos. Mas os cientistas não esperam mudanças dramáticas. Em alguns lugares, a massa de gelo pode aumentar, na verdade, com as temperaturas em alta provocando mais tempestades de neve. Está previsto um aumento da temperatura global entre 1,8ºC e 4ºC até 2100.

Mesmo que as emissões de gases do efeito estufa caiam dramaticamente, os cientistas dizem que os efeitos continuarão, porque partes do sistema climático, particularmente os grandes corpos de água e gelo, podem levar centenas de anos para responder a mudanças na temperatura. Também leva décadas para que os gases do efeito estufa sejam removidos da atmosfera.

A escala do impacto potencial é incerta. As mudanças podem levar à escassez de água potável, trazer mudanças grandes nas condições para a produção de alimentos e aumentar o número de mortes por inundações, tempestades, ondas de calor e secas. A sua empresa está preparada para tudo isso.

changeEntre em contato:

Hayrton Prado: 11 991055304 ou hayrton@uol.com.br

Diagnóstico e mitigações para as mudanças climáticas. Saia na frente dos concorrentes.

 

A acreditação de laboratórios, segundo a NBR ISO/IEC 17025

CRONOGRAMA DE CURSOS

Para este ano, a Target preparou um programa especial contemplando as últimas tendências do mercado.

Com o objetivo de facilitar a participação daqueles que possuem uma agenda de compromissos complexa, a Target criou a opção para que o cliente acompanhe os cursos disponíveis através de transmissão ao vivo pela Internet. Fique atento ao cronograma de cursos que estão disponíveis. Clique aqui e veja um exemplo de como funciona o recurso. Programe-se já e garanta a sua participação nos próximos cursos da Target. Para mais informações e inscrições http://www.target.com.br/portal_new////ProdutosSolucoes/Cursos/Cronograma.aspx

A norma NBR ISO/IEC 17025 estabelece requisitos gerenciais e técnicos para a competência de laboratórios em fornecer resultados de ensaio e/ou calibração tecnicamente válidos. A norma NBR ISO/IEC 17025 é para o uso de laboratórios de calibração e ensaio no desenvolvimento de seu sistema de gestão da qualidade. Clientes de laboratórios, autoridades regulamentadoras e organismos de acreditação também podem usar a norma para confirmar ou reconhecer a competência de laboratórios. O atendimento a esta norma significa que o laboratório opera um sistema de gestão da qualidade segundo os princípios da NBR ISO 9001. Esta norma cobre a competência técnica requerida que não é coberta pela NBR ISO 9001.

A acreditação de laboratórios pelo Inmetro é realizada pela Divisão de Acreditação de Laboratórios (Dicla), que realiza as atividades relacionadas à concessão e manutenção da acreditação, de acordo com os requisitos da norma NBR ISO/IEC 17025, aplicável a laboratórios de calibração e de ensaio e acreditação de análises clínicas, que é concedida com base nos requisitos estabelecidos na norma NBR NM ISO 15189, sendo aplicável a laboratórios onde se realizam exames de materiais biológicos, microbiológicos, imunológicos, químicos, imuno-hematológicos, hematológicos, biofísicos, citológicos, patológicos ou de outros materiais provenientes do corpo humano, com a finalidade de fornecer informações para o diagnóstico, prevenção e tratamento de doenças, ou para a avaliação de saúde de seres humanos e que podem oferecer serviços de consultoria e acompanhamento que abrangem todos os aspectos das investigações em laboratório, incluindo a interpretação de resultados e conselhos sobre investigações adicionais apropriadas.

A acreditação de laboratórios não é concedida para atividades de natureza subjetiva ou interpretativa, tais como expressão de opinião, investigação de falhas ou consultoria, mesmo que essas atividades sejam baseadas em resultados de calibrações ou ensaios objetivos. A acreditação é de natureza voluntária, sendo concedida para qualquer laboratório que realize serviços de calibração e/ou ensaio, em atendimento à própria demanda interna ou de terceiros, independente ou vinculado a outra organização, de entidade governamental ou privada, nacional ou estrangeiro, independente do seu porte ou área de atuação. A acreditação de laboratórios é concedida por endereço e por natureza dos serviços, se calibração, ensaio, ou exame.

Nesse contexto, a aplicação da NBR ISO/IEC 17025 é de grande relevância econômica, pois confere um valor diferenciado aos certificados de calibração e aos relatórios de ensaio emitidos por laboratórios cuja competência técnica é reconhecida por um organismo de credenciamento. Esse reconhecimento poderá se reverter em vantagens econômicas para os laboratórios. Uma vantagem que pode ser medida seria um diferencial competitivo, fator de divulgação e marketing, o que poderá resultar em maior participação no mercado e, consequentemente, em maior lucratividade; a fidelização dos clientes atuais e conquista de novos clientes, uma vez que o credenciamento confirma e reconhece a competência técnica do laboratório para produzir dados e resultados tecnicamente válidos, o que aumenta a sua credibilidade perante o mercado; os laboratórios que fazem parte de organizações maiores e que operam em conformidade com os requisitos da NBR ISO/IEC 17025, poderão comprovar que os produtos da organização foram ensaiados e são tecnicamente capazes de atenderem às especificações de desempenho, segurança e confiabilidade.

O crescimento das atividades de certificação de produtos representa um novo mercado a ser explorado pelos laboratórios de ensaio e/ou calibração e os resultados de ensaio e calibração poderão ser aceitos em outros países, desde que o laboratório utilize os critérios da NBR ISO/IEC 17025 e seja credenciado por um organismo que estabeleça acordos de reconhecimento mútuo com organismos equivalentes de outros países. Este é o caso do Inmetro, que estabeleceu um acordo de reconhecimento mútuo com a European co-operation for Acreditation (EA).

O uso da NBR ISO/IEC 17025 facilitará a cooperação entre laboratórios e outros organismos, auxiliando na troca de informações e experiências, bem como na harmonização de normas e procedimentos, o que poderá significar redução de custos. Em suma, a adequação das atividades gerenciais e técnicas do laboratório de acordo com os critérios da NBR ISO/IEC 17025 deve ser vista não como um custo, mas como um investimento de médio e longo prazos e cujo retorno comercial e financeiro certamente será garantido pela comprovação da competência técnica do laboratório perante o mercado.

Mais informações sobre a norma clique no link:

NBR ISO/IEC 17025: Requisitos gerais para competência de laboratórios de ensaio e calibração

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

NBR ISO 19011:2012 – a verdade sobre uma auditoria de gestão bem feita

O que é TPM

TPM – Total Productive Maintenance (Manutenção Produtiva Total), significa a falha zero e quebra zero das máquinas, ao lado do defeito zero nos produtos e perda zero no processo. O TPM é o resultado do esforço de empresas japonesas em aprimorar a manutenção preventiva que nasceu nos Estados Unidos. Este trabalho iniciou-se por volta de 1950. Dez anos depois o Japão evoluiu para o sistema de manutenção da produção. Por volta de 1971, o TPM foi formatada no estilo japonês através da cristalização de técnicas de manutenção preventiva, manutenção do sistema de produção, Prevenção da Manutenção e engenharia de confiabilidade. Após a criação do prêmio PM pelo JIPM – Japanese Institute of Plant Maintenance, órgão responsável pela veiculação e implementação das atividades no Japão, o TPM ganhou grande importância nas empresas como uma técnica para busca de melhor eficácia no relacionamento homem-máquina. O primeiro prêmio foi concedido justamente em 1971 à uma empresa integrante do grupo Toyota (Nippon Denso Co. Ltd.).
Há várias traduções para o TPM, sendo as mais freqüentes:

  • Manutenção Produtiva Total;
  • Manutenção Total da Produção;
  • Melhoria da Produtividade Total;
  • Manutenção da Produtividade Total.

Leia mais no link http://www.pdca.com.br/site/portal-tpm.html

  • Livro: Desmistificando o TPM

Imagem 1

Preço: R$ 40.00

Esse texto tem muito a haver com o de cima, sobre a revisão da ISO 9001, já que a ideia da organização ISO é aumentar a credibilidade da cadeia de certificação. Atualmente, no Brasil, alguns organismos de certificação simplesmente não auditam e sim entregam o certificado em troca do pagamento. Muitos deles chegam na empresa e não sabem nem muito bem qual é o seu negócio. Simplesmente estão ali para uma avaliação sem compromisso. Esta segunda edição cancela e substitui a edição anterior da NBR ISO 19011:2002, a qual foi tecnicamente revisada. As principais diferenças comparadas com a primeira edição são as seguintes: o escopo foi ampliado de auditoria de sistemas de gestão da qualidade e meio ambiente para auditoria de sistemas de gestão de qualquer natureza; a relação entre a NBR ISO 19011 e a NBR ISO/IEC 17021 foi esclarecida; os métodos de auditoria remota e o conceito de risco foram introduzidos; a confidencialidade foi acrescentada como um novo princípio de auditoria; as Seções 5, 6 e 7 foram reorganizadas; as informações adicionais foram incluídas em um novo Anexo B, resultando na remoção das caixas de textos; o processo de avaliação e de determinação de competência tornou-se mais rígido; exemplos ilustrativos de habilidades e conhecimentos de disciplina específicos foram incluídos em um novo Anexo A; diretrizes adicionais estão disponíveis no site da ISO: www.iso.org

Desde que a primeira edição dessa norma foi publicada, em 2002, um número de novas normas de sistemas de gestão foi publicado. Como resultado, há, agora, a necessidade de se considerar um escopo mais abrangente de auditoria de sistema de gestão, como também fornecer diretrizes que sejam mais genéricas. Em 2006, o comitê ISO para avaliação da conformidade (CASCO) desenvolveu a ISO/IEC 17021 (NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição da norma. A segunda edição da ISO/IEC 17021 (NBR ISO 17021), publicada em 2011, foi ampliada para transformar as diretrizes em requisitos para auditorias de certificação de sistemas de gestão. É, nesse contexto, que a segunda edição fornece as diretrizes para todos os usuários, incluindo micro, pequenas e médias organizações, e se concentra naquilo que é comumente denominado de auditorias internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores (segunda parte).

Enquanto os envolvidos nas auditorias de certificação de sistemas de gestão seguem os requisitos da ISO/IEC 17021:2011 (NBR ISO 17021), eles podem também considerar úteis as diretrizes contidas nessa norma. Ela não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. As organizações podem operar mais de um sistema de gestão formal. Para simplificar a sua leitura, o termo “sistema de gestão” é o preferido, porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular. Isto também se aplica ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”.

Pretende-se que ela seja aplicada a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão por razões contratuais ou regulamentares. Seus usuários podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus próprios requisitos relacionados à auditoria. As sua diretrizes podem também ser usadas com a finalidade de autodeclaração e podem ser úteis às organizações envolvidas no treinamento de auditor ou certificação pessoal.

Suas diretrizes procuram ser flexíveis. Conforme indicado em vários pontos no texto, o uso destas diretrizes pode variar dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização e da natureza e complexidade da organização a ser auditada, como também com os objetivos e escopo das auditorias a serem executadas. Ela introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. A norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão. Adota o enfoque de que quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto, isto é chamado de “auditoria combinada”. Quando esses sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada.

A Seção 3 estabelece os termos-chave e definições usados na norma. Todo um esforço foi feito para assegurar que estas definições não conflitem com as definições usadas em outras normas. A Seção 4 descreve os princípios nos quais a auditoria está baseada. Estes princípios ajudam o usuário a entender a natureza essencial de auditoria e são importantes no entendimento das diretrizes estabelecidas nas Seções 5 a 7. A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria. A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão. A Seção 7 fornece orientação relacionada com a competência e a avaliação de auditores de sistemas de gestão e das equipes de auditoria. O Anexo A ilustra a aplicação das diretrizes na Seção 7 para diferentes disciplinas. O Anexo B fornece orientação adicional para auditores sobre o planejamento e a realização de auditorias.

Em linhas gerais, pode-se dizer que a auditoria é caracterizada pela confiança em alguns princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho. A aderência a estes princípios é um pré-requisito para se fornecerem conclusões de auditoria que sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. Os seis princípios de uma auditoria:

– Integridade: o fundamento do profissionalismo. Convém que os auditores e a pessoa que gerencia um programa de auditoria: realizem o seu trabalho com honestidade, diligência e responsabilidade; observem e estejam em conformidade com quaisquer requisitos legais aplicáveis; demonstrem sua competência enquanto realizam o seu trabalho; desempenhem o seu trabalho de forma imparcial, isto é, mantendo-se justos e sem tendenciosidade em todas as situações; estejam sensíveis a quaisquer influências que possam ser exercidas sobre seu julgamento enquanto realizando uma auditoria.

– Apresentação justa: a obrigação de reportar com veracidade e exatidão. Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e precisão as atividades de auditoria. Convém que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relatados. Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil, clara e completa.

– Devido cuidado profissional: a aplicação de diligência e julgamento na auditoria. Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que eles executam e a confiança neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com o devido cuidado profissional, é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria.

– Confidencialidade: segurança da informação. Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso das suas obrigações. Convém que as informações de auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apropriado de informações confidenciais ou sensíveis.

– Independência: a base para imparcialidade de auditoria e objetividade das conclusões de auditoria. Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e convém que ajam em todas as situações de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada. Convém que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e constatações de auditoria estejam baseadas somente nas evidências de auditoria. Para pequenas organizações, pode não ser possível que os auditores internos tenham total independência da atividade que está sendo auditada, porém convém que seja feito todo o esforçopara remover a tendenciosidade e encorajar a objetividade.

– Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria. Convém que a evidência de auditoria seja verificável. Ela geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões de auditoria.

Enfim, uma auditoria pode ser realizada usando uma variedade de métodos de auditoria. Uma explicação dos métodos mais comuns usados em auditoria pode ser encontrada no anexo B da norma. Os métodos de auditoria escolhidos para uma auditoria dependem dos objetivos de auditoria definidos, do escopo e critérios, bem como da duração e localização. Convém que a disponibilidade de auditor com competência e qualquer incerteza que surja da aplicação dos métodos de auditoria sejam consideradas. Aplicando uma variedade e combinação de diferentes métodos de auditoria, pode-se otimizar a eficiência e eficácia do processo de auditoria e do seu resultado. O desempenho de uma auditoria envolve uma interação entre indivíduos com o sistema de gestão que está sendo auditado e a tecnologia usada para realizar a auditoria.Exite uma tabela no anexo que fornece exemplos de métodos de auditoria que podem ser usados, de maneira única ou combinados, para atingir os objetivos de auditoria. Se uma auditoria envolver o uso de uma equipe de auditoria com múltiplos membros, métodos no local e remotos podem ser usados simultaneamente.

Seja duro com o seu organismo de certificação no cumprimento dessas diretrizes. Se ele não estiver atendendo às expectativas de sua empresa, mude de organismo de certificação, escolhendo um que cumpra com os requisitos especificados. Eles são prestadores de serviço e a sua empresa é a consumidora. Quando o prestador de serviço não corresponde às expectativas do cliente, muda-se de fornecedor. Seus certificados de gestão não podem ser apenas suportados pelos pregos que os seguram na parede de sua empresa. Busque a melhoria contínua para aumentar a competitividade.

Mais informações sobre a NBR ISO 19011 de 04/2012 – Diretrizes para auditoria de sistemas de gestão

Código de prática para locais potencialmente contaminados
A BS 10175 fornece recomendações e orientações sobre inspeção terras com níveis naturalmente elevados de substâncias potencialmente nocivas. A norma permite a obtenção de dados cientificamente robustos através de uma abordagem baseada no risco. Ela não inclui orientações sobre os requisitos legais, tais como obtenção de licenças ou autorizações, ou sobre como lidar com sites que apresentem indícios de contaminação radioativa. A norma fornece orientações essenciais sobre todas as fases da sua investigação sobre locais contaminados, desde o planejamento até a entrega e relatórios. A norma descreve as melhores práticas ao definir seus objetivos e desenhar as fases de investigação diferentes. Clique para mais informações.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado