A prática para proteção de dados pessoais

Deve-se conhecer os objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Em particular, especifica diretrizes baseadas na NBR ISO/IEC 27002, considerando os requisitos para o tratamento de DP que podem ser aplicáveis no contexto do (s) ambiente (s) de risco de segurança da informação de uma organização.

A NBR ISO/IEC 29151 de 11/2020 – Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de dados pessoais estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Em particular, especifica diretrizes baseadas na NBR ISO/IEC 27002, considerando os requisitos para o tratamento de DP que podem ser aplicáveis no contexto do (s) ambiente (s) de risco de segurança da informação de uma organização. Aplica-se a todos os tipos e tamanhos de organizações que atuam como controladores de DP (conforme estabelecido na NBR ISO/IEC 29100), incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos que tratam DP.

O número de organizações tratando dados pessoais (DP) está crescendo, assim como o volume de DP com que essas organizações lidam. Ao mesmo tempo, as expectativas da sociedade em relação à proteção de DP e à segurança de dados relacionados a indivíduos também estão aumentando. Vários países estão incrementando suas leis para lidar com o aumento do número de significativas violações de dados.

Confira algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual é a consideração do ciclo de vida do DP?

Quais devem ser as políticas para segurança da informação em DP?

Quais são as diretrizes de implementação para a proteção de DP?

Qual deve ser a política para uso de dispositivo móvel?

O que se deve fazer em relação à conscientização, educação e treinamento em segurança da informação?

À medida que o número de violações de DP aumenta, as organizações que coletam ou tratam DP precisarão cada vez mais de orientações sobre como convém protegê-los, a fim de reduzir o risco de ocorrência de violações de privacidade e o impacto de violações na organização e às pessoas envolvidas. Este documento fornece essas orientações.

Este documento oferece orientações aos controladores de DP em uma ampla variedade de controles de segurança da informação e de proteção de DP que são comumente aplicados em diferentes organizações que lidam com a proteção de DP. As demais partes da família de normas ISO/IEC fornecem orientações ou requisitos sobre outros aspectos do processo geral de proteção de DP. A NBR ISO/IEC 27001 especifica um processo de gestão de segurança da informação e os requisitos associados, os quais podem ser usados como base para a proteção de DP. A NBR ISO/IEC 27002 fornece diretrizes para os padrões organizacionais de segurança da informação e práticas de gestão da segurança da informação, incluindo a seleção, implementação e gestão de controles, considerando o (s) ambiente (s) de risco (s) de segurança da informação da organização.

A ISO/IEC 27009 especifica os requisitos para o uso da NBR ISO/IEC 27001 em qualquer setor específico (campo, área de aplicação ou setor de mercado). Explica como incluir os requisitos adicionais aos da NBR ISO/IEC 27001, como refinar qualquer um dos requisitos da NBR ISO/IEC 27001 e como incluir controles ou conjuntos de controles além do Anexo A da NBR ISO/IEC 27001. A NBR ISO/IEC 27018 oferece orientações para organizações que atuam como operadores de DP ao oferecer recursos de tratamento por meio de serviços em nuvem.

A NBR ISO/IEC 29134 fornece diretrizes para identificar, analisar e avaliar riscos de privacidade, enquanto a NBR ISO/IEC 27001, juntamente com a NBR ISO/IEC 27005, fornece uma metodologia para identificar, analisar e avaliar riscos de segurança. Dessa forma, os controles devem ser escolhidos com base nos riscos identificados como resultado de uma análise de risco para desenvolver um sistema abrangente e consistente de controles. Convém que os controles sejam adaptados ao contexto do tratamento específico de DP.

Este documento contém duas partes: o corpo principal que consiste nas seções 1 a 18 e um anexo normativo. Esta estrutura reflete a prática normal para o desenvolvimento de extensões setoriais da NBR ISO/IEC 27002. A estrutura do corpo principal deste documento, incluindo os títulos das seções, reflete o corpo principal da NBR ISO/IEC 27002. A introdução e as seções 1 a 4 fornecem informações sobre o uso deste documento.

Os títulos das seções 5 a 18 refletem os da NBR ISO/IEC 27002, refletindo o fato de que este documento se baseia nas diretrizes da NBR ISO/IEC 27002, adicionando novos controles específicos para a proteção de DP. Muitos dos controles da NBR ISO/IEC 27002 não precisam de extensão no contexto dos controladores de DP. No entanto, em alguns casos, são necessárias diretrizes adicionais de implementação, que são fornecidas no cabeçalho apropriado (e no número da seção) da NBR ISO/IEC 27002.

O anexo normativo contém um conjunto estendido de controles específicos de proteção de DP que suplementam os dados na NBR ISO/IEC 27002. Esses novos controles de proteção de DP, com suas diretrizes associadas, são divididos em 12 categorias, correspondentes à política de privacidade e aos 11 princípios de privacidade da NBR ISO/IEC 29100: consentimento e escolha; especificação e legitimidade de objetivo; limitação de coleta; minimização de dados; limitação de uso, retenção e divulgação; precisão e qualidade; abertura, transparência e notificação; acesso e participação individual; responsabilização; segurança da informação; e compliance com a privacidade. A figura abaixo descreve o relacionamento entre este documento e a família de normas ISO/IEC.

Este documento inclui diretrizes baseadas na NBR ISO/IEC 27002 e as adapta conforme necessário para atender aos requisitos de proteção à privacidade que surgem do tratamento de DP. Em domínios diferentes de tratamento, como: serviços públicos de nuvem; aplicativos de redes sociais; dispositivos conectados à internet de uso doméstico; pesquisa, análise; segmentação de DP para publicidade e propósitos semelhantes; programas de big data analytics; tratamento nas relações trabalhistas; gestão de negócios em vendas e serviços (planejamento de recursos empresariais, gestão de relacionamento com clientes).

Em diferentes locais, como em uma plataforma de processamento pessoal fornecida a um indivíduo (por exemplo, cartões inteligentes, smartphones e seus aplicativos, medidores inteligentes, dispositivos wearables); nas redes de transporte e coleta de dados (por exemplo, onde os dados de localização do celular são criados operacionalmente pelo processamento da rede, que podem ser considerados DP em algumas jurisdições); dentro da própria infraestrutura de tratamento de uma organização; na plataforma de tratamento de terceiros. Para as características de coleta, como coleta única de dados (por exemplo, ao se registrar em um serviço); coleta de dados contínua (por exemplo, monitoramento frequente de parâmetros de saúde por sensores no corpo ou no indivíduo, várias coletas de dados usando cartões de pagamento sem contato para pagamento, sistemas de coleta de dados de medidores inteligentes, etc.).

A coleta de dados contínua pode conter ou produzir tipos de DP comportamentais, locais e outros. Nesses casos, o uso de controles de proteção de DP que permitam gerenciar o acesso e a coleta com base no consentimento e que permitem que o titular de DP exerça controle apropriado sobre esse acesso e coleta, precisa ser considerado. Este documento fornece um conjunto de controles para proteção de DP.

O objetivo da proteção de DP é permitir que as organizações implementem um conjunto de controles como parte de seu programa geral de proteção de DP. Estes controles podem ser usados em uma estrutura para manter e melhorar o compliance com leis e regulamentos relacionados à privacidade, gestão de riscos de privacidade e para atender às expectativas de titulares de DP, reguladores ou clientes de DP, de acordo com os princípios de privacidade descritos na NBR ISO/IEC 29100.

A organização precisa identificar os seus requisitos de proteção de DP. Os princípios de privacidade da NBR ISO/IEC 29100 se aplicam à identificação de requisitos. Existem três fontes principais de requisitos de proteção de DP: requisitos legais, estatutários, regulamentares e contratuais relacionados à proteção de DP, incluindo, por exemplo, requisitos de DP que uma organização, seus parceiros comerciais, contratados e prestadores de serviços precisam cumprir; avaliação de riscos (ou seja, riscos de segurança e riscos de privacidade) para a organização e o titular de DP, considerando a estratégia e os objetivos gerais de negócios da organização, por meio de uma avaliação de riscos; políticas corporativas: uma organização também pode optar voluntariamente por ir além dos critérios derivados de requisitos anteriores.

Também convém que as organizações considerem os princípios (ou seja, princípios de privacidade estabelecidos na NBR ISO/IEC 29100), objetivos e requisitos de negócios para o tratamento de DP que foram desenvolvidos para apoiar suas operações. Convém que os controles de proteção de DP (incluindo controles de segurança) sejam selecionados com base em uma avaliação de risco. Os resultados de uma avaliação de impacto de privacidade (privacy impact assessments – PIA), por exemplo, conforme especificado na NBR ISO/IEC 29134, ajudam a orientar e determinar as ações e prioridades de tratamento apropriadas para gerenciar riscos à proteção de DP e para implementar controles selecionados para proteção contra estes riscos.

Um documento de PIA, como a NBR ISO/IEC 29134, pode fornecer orientações para a PIA, incluindo recomendações sobre avaliação de riscos, plano de tratamento de riscos, aceitação de risco e análise crítica de risco. Uma avaliação de risco de privacidade pode ajudar as organizações a identificarem os riscos específicos de violações de privacidade resultantes de atividades de tratamento não autorizadas por lei ou de desconsideração de direitos do titular de DP envolvido em uma operação prevista.

Convém que as organizações identifiquem e implementem controles para tratar os riscos identificados pelo processo de impacto de risco. Convém que os controles e tratamentos então sejam documentados, idealmente separadamente em um registro de riscos. Certos tipos de tratamento de DP podem assegurar controles específicos para os quais a necessidade só se torna aparente uma vez que uma operação prevista tenha sido cuidadosamente analisada.

Os controles podem ser selecionados a partir deste documento (que inclui por referência os controles da NBR ISO/IEC 27002, criando um conjunto de controles de referência combinados). Se necessário, os controles também podem ser selecionados de outros conjuntos de controles ou novos controles podem ser projetados para atender a necessidades específicas, conforme apropriado. A seleção dos controles depende de decisões organizacionais com base nos critérios para opções de tratamento de riscos e na abordagem geral de gestão de riscos aplicada à organização e, por meio de acordos contratuais, a seus clientes e fornecedores, e convém que também esteja sujeita a todas às legislações e aos regulamentos nacionais e internacionais aplicáveis.

A seleção e a implementação de controles também dependem da função da organização no fornecimento de infraestrutura ou serviços. Muitas organizações diferentes podem estar envolvidas no fornecimento de infraestrutura ou serviços. Em algumas circunstâncias, os controles selecionados podem ser exclusivos para uma organização específica. Em outros casos, pode haver funções compartilhadas na implementação de controles.

Convém que os acordos contratuais especifiquem claramente as responsabilidades de proteção de DP de todas as organizações envolvidas no fornecimento ou uso dos serviços. Os controles neste documento podem ser usados como referência para organizações que tratam DP e destinam-se a ser aplicáveis a todas as organizações que atuam como controladores de DP. Convém que as organizações que atuam como operadores de DP o façam, de acordo com as instruções do controlador de DP.

Os processos de avaliação do impacto da privacidade

Deve-se conhecer as diretrizes para os processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de Privacy Impact Assessment (PIA).

A NBR ISO/IEC 29134 de 11/2020 – Tecnologia da informação – Técnicas de segurança – Avaliação de impacto de privacidade – Diretrizes fornece diretrizes para os processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de Privacy Impact Assessment (PIA). É aplicável a todos os tipos e tamanhos de organizações, incluindo companhias públicas, companhias privadas, entidades governamentais e organizações sem fins lucrativos. Este documento é pertinente para os envolvidos em conceber ou implementar projetos, incluindo as partes que operam sistemas de tratamento de dados e serviços que tratam dos dados pessoais (DP).

Confira algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Como preparar um plano da PIA e determinar os recursos necessários para a sua realização?

Como engajar as partes interessadas no processo?

Como estabelecer um plano de consulta?

Como identificar os fluxos de informações de dados pessoais (DP)?

Como analisar as implicações do caso de uso?

A análise de impacto de privacidade (PIA) é um processo geral de identificação, análise, avaliação, consultoria, comunicação e planejamento do tratamento de potenciais impactos à privacidade com relação ao tratamento de DP, contidos em uma estrutura mais ampla de gestão de riscos da organização. Uma avaliação de impacto de privacidade (PIA) é um instrumento para avaliar os potenciais impactos na privacidade de um processo, sistema de informação, programa, módulo de software, dispositivo ou outra iniciativa que trate dados pessoais (DP) e, em consulta às partes interessadas, para tomar ações necessárias para tratar risco à privacidade.

Um relatório de PIA pode incluir documentação sobre medidas tomadas para tratamento de risco, por exemplo, medidas resultantes do uso do sistema de gestão de segurança da informação (SGSI) na NBR ISO/IEC 27001. Uma PIA é mais que uma ferramenta: é um processo que começa nos estágios mais iniciais de uma iniciativa, quando ainda há oportunidades para influenciar seu resultado e, consequentemente, garantir privacy by design. É um processo que continua até, e mesmo após, o projeto ser entregue.

As iniciativas variam substancialmente em escala e impacto. Os objetivos que se enquadrem no título privacidade dependem de cultura, expectativas sociais e jurisdição. Este documento é destinado a fornecer orientação escalável que possa ser aplicada a todas as iniciativas. Como não é possível prescrever uma orientação específica para todas as circunstâncias, convém que a orientação neste documento seja interpretada com observância à circunstância individual.

Um controlador de DP pode ter a responsabilidade em conduzir uma PIA e pode demandar um operador de DP para dar assistência nisto, agindo em nome do controlador de DP. Um operador de DP ou um fornecedor também pode desejar conduzir sua própria PIA. Uma informação de PIA de um fornecedor é especialmente pertinente quando dispositivos conectados digitalmente são parte do sistema de informação, aplicação ou processo que esteja sendo avaliado.

Pode ser necessário que fornecedores destes dispositivos forneçam informações de projeto pertinentes à privacidade para aqueles que estejam empreendendo a PIA. Quando o fornecedor de dispositivos digitais não possui conhecimento e não está preparado para a PIA, por exemplo: um pequeno comércio, ou uma pequena ou média empresa (PME), usando dispositivos conectados digitalmente no curso de suas operações de negócio habituais, então, a fim de possibilitá-lo empreender uma atividade mínima da PIA, o fornecedor do dispositivo pode ser chamado para fornecer uma grande quantidade de informações de privacidade e empreender sua própria PIA em observância ao contexto esperado do titular de DP/PME para o equipamento que fornece.

Uma PIA é tipicamente conduzida por uma organização que assume sua responsabilidade seriamente e trata titulares de DP adequadamente. Em algumas jurisdições, uma PIA pode ser necessária em atendimento a requisitos legais e regulamentares. Este documento é destinado para ser utilizado quando o impacto de privacidade de titulares de DP inclui consideração de processos, sistemas de informação ou programas, onde a responsabilidade pela implementação e/ou entrega do processo, sistema de informação ou programa seja compartilhada com outras organizações e convém que seja assegurado que cada organização trate apropriadamente os riscos identificados.

Também, pode incluir uma organização esteja realizando gestão de riscos de privacidade como parte de seu esforço de gestão geral de riscos enquanto se prepara para a implementação ou melhoria de seu SGSI (estabelecido de acordo com a NBR ISO/IEC 27001 ou sistema de gestão equivalente); ou uma organização esteja realizando gestão de riscos de privacidade como uma função independente; uma organização (por exemplo, governamental) empreenda uma iniciativa (por exemplo, um programa de parceria público-privada) na qual a futura organização controladora de DP não seja conhecida ainda, com o resultado de que o plano de tratamento não possa ser implementado diretamente e, portanto, convém que este plano de tratamento seja parte da correspondente legislação, regulamentação ou do contrato como alternativa; ou a organização que queira atuar responsavelmente em relação aos titulares de DP.

Os controles considerados necessários para o tratamento de riscos identificados durante o processo de análise de impacto de privacidade podem ser derivados de múltiplos conjuntos de controles, incluindo a  NBR ISO/IEC 27002 (para controles de segurança) e a NBR ISO/IEC 29151 (para controles protetivos aos dados pessoais) ou normas nacionais comparáveis, ou eles podem ser definidos pela pessoa responsável pela condução da PIA independentemente de qualquer outro conjunto de controles. Este documento fornece orientação que pode ser adaptada a uma ampla extensão de situações nas quais DP são tratados.

Entretanto, em geral, uma PIA pode ser realizada para o propósito de identificar impactos de privacidade, riscos de privacidade e responsabilidades; fornecer entradas para a concepção de proteção da privacidade (às vezes chamada privacy by design); analisar criticamente os riscos de privacidade de um novo sistema de informações e avaliar seu impacto e probabilidade; fornecer a base para a provisão de informações de privacidade aos titulares de DP em qualquer ação recomendada de mitigação de titulares de DP; manter atualizações ou upgrades posteriores com funcionalidade adicional suscetível a impactar os DP que sejam manipulados; compartilhar e mitigar riscos de privacidade com partes interessadas, ou fornecer evidências relacionadas a compliance.

Uma PIA é ocasionalmente referida por outros termos, por exemplo, análise crítica de privacidade ou uma análise de impacto à proteção de dados. Estas instâncias particulares de uma PIA podem vir com implicações específicas para tratamento e relatório. Uma PIA frequentemente tem sido descrita como um sistema de alerta antecipado.

Ela fornece uma maneira para detectar potenciais riscos de privacidade resultando do tratamento de DP e, a partir disso, informar uma organização onde convém que ela adote precauções e construa salvaguardas construídas antes, não após, a organização realizar pesados investimentos. Os custos de alteração de um projeto no estágio de planejamento habitualmente são uma fração daqueles incorridos posteriormente. Se o impacto de privacidade é inaceitável, o projeto pode até mesmo ter que ser completamente cancelado.

Por conseguinte, uma PIA ajuda a identificar questões de privacidade antecipadamente e/ou reduzir custos de tempo de gestão, despesas legais e potenciais preocupações de mídia ou públicas ao considerar questões de privacidade antecipadamente. Pode também ajudar uma organização a evitar embaraçosos e caros equívocos em privacidade. Embora convenha que uma PIA seja mais que simplesmente uma verificação de compliance, ela, entretanto, contribui para uma demonstração da organização quanto ao seu compliance com requisitos pertinentes de privacidade e proteção de dados na eventualidade de uma reclamação subsequente, auditoria de privacidade ou investigação de compliance.

Na eventualidade da ocorrência de um risco à privacidade ou incidente, um relatório de PIA pode fornecer evidência de que a organização atuou apropriadamente na tentativa de prevenir a ocorrência. Isto pode ajudar a reduzir ou mesmo eliminar qualquer responsabilidade legal, publicidade negativa e perda de reputação. Uma PIA apropriada também demonstra aos clientes da organização e/ou cidadãos que ela respeita sua privacidade e é responsiva às suas preocupações. Clientes ou cidadãos são mais suscetíveis a confiar em uma organização que realiza uma PIA que em uma que não a realiza.

Uma PIA melhora o processo de decisão informada e expõe falhas de comunicação interna ou assunções ocultas em questões de privacidade sobre o projeto. Uma PIA é uma ferramenta para empreender uma análise sistemática de questões de privacidade originadas a partir de um projeto de modo a informar tomadores de decisão. Uma PIA pode ser uma fonte confiável de informações. Uma PIA possibilita uma organização a aprender sobre as armadilhas de privacidade de um processo, sistema de informações ou programa, em vez de ter auditores ou concorrentes os apontando.

Uma PIA ajuda a antecipar e responder às preocupações de privacidade do público. Uma PIA pode ajudar uma organização a ganhar a confiança de seu público e a certeza de que a privacidade foi construída dentro da concepção de um processo, sistema de informação ou programa. Confiança é construída sobre transparência, e uma PIA é um processo disciplinado que promove comunicações abertas, entendimento comum e transparência.

Uma organização que empreende uma PIA demonstra aos seus empregados e contratados que ela considera seriamente a privacidade e espera que façam o mesmo. Uma PIA é uma maneira de educar empregados sobre privacidade e torna-los alertas aos problemas de privacidade que possam produzir danos à organização. É uma maneira de afirmar os valores da organização.

Uma PIA pode ser utilizada como uma indicação da due diligence e pode reduzir o número de auditorias de clientes. O objetivo do relatório da PIA é comunicar os resultados da avaliação às partes interessadas. As expectativas sobre uma PIA existem de várias partes interessadas. A seguir, alguns exemplos típicos de partes interessadas e suas expectativas.

— Titular de DP – A PIA é um instrumento que possibilita que titulares de DP tenham segurança de que sua privacidade está sendo protegida.

— Gestão – Vários pontos de vista se aplicam como uma PIA como pode usada como um instrumento para gerenciar riscos de privacidade, conscientizar e estabelecer responsabilização; visibilidade do tratamento de DP dentro da organização e possíveis riscos e seus impactos; insumos para negócios ou estratégia de produtos.

— Construir a PIA nos estágios iniciais do projeto assegura que os requisitos de privacidade sejam incluídos nos requisitos funcionais e não funcionais, sejam atingíveis, viáveis e rastreáveis pela gestão de riscos e de mudanças, e pode resultar em um projeto não acontecer ou ser cancelado. Convém que o esforço em classificar e gerenciar DP de projetos seja capitalizado como uma linha de investimento separada e em montante em um projeto ou programa orçamentário, aceitável para todas as partes interessadas.

— A PIA como uma oportunidade para entender melhor os requisitos de privacidade e avaliar as atividades em relação a esses requisitos; entradas para design e entrega de produtos ou serviços; analisados criticamente e alterados ao longo do processo de gestão de mudanças após a entrega.

— A PIA como um instrumento para entender os riscos de privacidade no nível da função/projeto/unidade; consolidação de riscos; contribuição para o desenho de políticas de privacidade e mecanismos de aplicação; entradas para reengenharia de processos de privacidade.

— Regulador – A PIA é um instrumento que contribui com evidências que apoiam a conformidade com os requisitos legais aplicáveis. Pode fornecer evidências da due diligence adotada pela organização em caso de violação, não conformidade, reclamação, etc.

— Cliente – A PIA é um meio de avaliar como o operador de DP ou controlador de DP está lidando com os DP e fornece evidências de que ele cumpre as obrigações contratuais. Convém que o relatório de PIA cumpra duas atribuições básicas. A primeira (inventário) mantém as partes interessadas específicas informadas sobre as entidades afetadas identificadas, o ambiente afetado e os riscos de privacidade sobre o ciclo de vida das entidades afetadas, sejam eles inerentes ou mitigadas.

A segunda (itens de ação) é um mecanismo de rastreamento das ações/tarefas que melhoram e/ou resolvem os riscos de privacidade identificados. A sensibilidade na distribuição e liberação das informações do relatório precisa ser claramente avaliada e classificada (privada, confidencial, pública, etc.). Convém que uma PIA seja realizada por processos ou sistemas de informação por uma de várias entidades diferentes da organização, mas também pode ser realizada em um processo, sistema de informação ou programa por organizações de consumidores ou organizações não governamentais.

Normalmente, convém que a responsabilidade de assegurar que uma PIA seja realizada, em primeiro lugar, recaia sobre a pessoa encarregada da proteção de DP, caso contrário, o gerente de projeto desenvolverá a nova tecnologia, serviço ou outra iniciativa que possa impactar a privacidade. Convém que a responsabilização de assegurar que a PIA seja realizada e a qualidade do resultado (responsabilidade da PIA) caiba à Alta Direção do controlador de DP.

A pessoa a quem foi atribuída a responsabilidade de conduzir a PIA pode conduzi-la por conta própria, pode contar com a ajuda de outras partes interessadas internas e/ou externas ou pode contratar um terceiro independente para fazer o trabalho. Existem vantagens e desvantagens em cada abordagem. No entanto, quando a PIA é realizada diretamente pela organização, associações de usuários finais ou agências governamentais podem solicitar que a adequação da PIA seja verificada por um auditor independente.

Convém que a organização assegure que haja responsabilização e autoridade para gerenciar riscos de privacidade, incluindo a implementação e manutenção do processo de gestão de riscos de privacidade e para assegurar a adequação e eficácia de quaisquer controles. Isso pode ser facilitado por especificar quem é o responsável pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos de privacidade, e especificar os proprietários de riscos para implementar o tratamento de riscos de privacidade, manter controles de privacidade e relatar informações pertinentes sobre riscos de privacidade.

A escala do PIA depende da importância dos impactos assumidos. Por exemplo, se for presumido que os impactos afetam apenas os funcionários da organização (por exemplo, a organização pode querer melhorar seu controle de acesso por meio de uma biometria, como uma impressão digital de cada funcionário), a PIA poderia envolver apenas representantes dos funcionários e ser de escala relativamente pequena. No entanto, se um departamento do governo desejar introduzir um novo sistema de gestão de identidade para todos os cidadãos, precisará realizar uma PIA muito maior, envolvendo uma ampla gama de partes interessadas externas.

Convém que as organizações forneçam autoavaliação na escala exigida da PIA, em conformidade com as leis e regulamentos. A quantidade e granularidade dos DP por pessoa, o grau de sensibilidade dos DP, o número de titulares de DP e o número de pessoas que têm acesso aos DP que serão tratados são os fatores críticos na determinação dessa escala.

No caso de PME, organizações sem fins lucrativos ou governamentais, a determinação da escala apropriada da PIA pode ser realizada de maneira conjunta, mas não vinculativa, pela pessoa que realiza uma PIA, a Alta Direção da PME e/ou aconselhamento de especialistas externos, conforme apropriado. O escopo de uma PIA, os detalhes específicos do que ela abrange e como é conduzida precisam ser adaptados ao tamanho da organização, à jurisdição local e ao programa, sistema de informações ou processo específico que é objeto da PIA.

Na Seção 6, o “Objetivo” é algo que convém que seja alcançado, a “Entrada” fornece orientações sobre quais informações podem ser necessárias para alcançar o “Objetivo”, a “Saída esperada” é a meta recomendada para as “Ações”, “Ações”, ou seus equivalentes, são orientações sobre atividades que talvez precisem ser realizadas para alcançar o “Objetivo” e criar a “Saída esperada” recomendada, e as “Diretrizes de implementação” fornece mais detalhes sobre assuntos que podem ser considerados na execução das “Ações”.

As “Ações” nesta seção, ou equivalentes, adaptadas ao escopo e escala desejados de uma PIA podem ser implementadas de forma independente por uma organização. Eles pretendem formar uma base razoável para planejar, implementar e acompanhar a PIA em uma ampla gama de circunstâncias. A organização que conduz um processo de PIA pode desejar adaptar diretamente a orientação do processo a seguir à sua escala e escopo específicos da PIA ou como uma alternativa possível para selecionar um sistema de gestão baseado em risco adequado, como na NBR ISO/IEC 27001, e integrar a ele elementos das orientações abaixo adequadamente adaptados, incluindo o uso do relatório da PIA (ver Seção 7) para tratar os riscos de privacidade identificados.

Neste documento, o termo “realização de uma PIA” é usado para cobrir uma PIA inicial, na qual as etapas e ações necessárias são selecionadas para corresponder ao requisito específico da PIA e uma atualização para uma PIA existente, onde apenas as etapas e ações necessárias para a atualização são realizados. O Anexo C fornece mais orientações sobre o entendimento dos termos usados neste documento. Para apoiar as PME no processo da PIA, convém que as associações ou os órgãos da indústria sejam incentivados a elaborar códigos de conduta que forneçam diretrizes valiosas, e convém que as PME sejam incentivadas a participar dessas atividades.

Os códigos de conduta razoáveis teriam que respeitar os valores estabelecidos neste documento e poderiam ser endossados pelas autoridades de proteção de dados. Para a determinação da necessidade de uma PIA (análise de pertinência), deve-se usar como entrada as informações sobre o programa, sistema de informações ou processo em avaliação. A saída esperada: resultado da análise de limite e mandato para preparar uma PIA nova ou atualizada se necessária, termos de referência e escopo da PIA decididas.

Para as ações, convém que a direção da organização decida se é necessária uma PIA nova ou atualizada. Se for necessária uma PIA nova ou atualizada, convém que a direção da organização, em conjunto com o avaliador, estabeleça os termos de referência e determine os limites e a aplicabilidade da PIA para estabelecer seu escopo. Convém que a organização também decida e documente a escala da PIA, o processo a ser usado para executá-la e o público-alvo, e então a natureza e o conteúdo dos relatórios da PIA a serem produzidos.

Convém que a saída deste processo em termos do resultado da análise de limiar e o escopo e os termos de referência da PIA sejam documentados no relatório da PIA. Convém que a organização realize uma PIA nova ou atualizada se perceber impactos na privacidade de: uma tecnologia, serviço ou outra iniciativa nova ou prospectiva, em que os DP sejam ou devam ser tratados, uma decisão de que DP sensíveis (ver NBR ISO/IEC 29100:2020, 2.26) serão tratados, alterações nas leis e regulamentos aplicáveis à privacidade, política e normas internas, operação do sistema de informações, propósitos e meios para processar dados, fluxos de dados novos ou alterados, etc., e uma expansão ou aquisição de negócios.

Uma organização pode desejar estabelecer uma política que estabeleça limites para acionar uma PIA nova ou atualizada e as medidas técnicas e organizacionais iniciais a serem aplicadas. Convém que essa política considere quaisquer problemas aplicáveis dentre os listados acima, estabelecendo limites dentro dos quais o tratamento de DP pode ser desenvolvido e operado sem acionar uma nova PIA. Convém que uma pessoa responsável pela realização de uma PIA (o avaliador) seja identificada e nomeada pela organização.

Convém que a organização também nomeie a pessoa responsável por assinar o relatório da PIA. Convém que o avaliador estabeleça os critérios de risco e assegure que a Alta Direção concorda com os critérios de risco a serem usados para avaliar a significância do risco. Esses critérios podem basear-se nos mostrados no Anexo A ou podem ser estabelecidos separadamente pela organização, juntamente com os critérios sobre como estimar o nível de impacto e o risco com suas respectivas escalas. Convém que o avaliador também identifique os critérios para aceitação de riscos e assegure que a Alta Direção concorda com esses critérios.

Convém que a saída desse processo em termos dos critérios de risco seja documentada no relatório da PIA e recursos. Convém que os critérios reflitam os valores, objetivos e recursos da organização. Ao estabelecer os critérios de risco, convém que o avaliador considere os seguintes fatores: os fatores legais e regulamentares que afetam a salvaguarda da privacidade da pessoa natural e a proteção de seus DP; os fatores externos, como diretrizes da indústria, padrões profissionais, políticas da empresa e acordos com clientes; os fatores predeterminados por uma aplicação específica ou em um contexto de caso de uso específico; e outros fatores que possam afetar o design de sistemas de informação e os requisitos de proteção de privacidade associados.

Convém que a direção da organização examine separadamente os riscos de privacidade do ponto de vista de um diretor de DP e os riscos de privacidade do ponto de vista da organização. Convém que esses critérios sejam usados posteriormente para avaliação e tratamento de riscos de privacidade. Convém que a pessoa responsável pela condução de um PIA proponha os termos de referência e o escopo do PIA.

Convém que a pessoa responsável pela realização de uma PIA consulte outras pessoas da organização e talvez externas à organização para descrever os fluxos de DP e, especificamente: como os DP são coletadas e a fonte relacionada; quem é responsável dentro da organização pelo tratamento de DP; com que finalidade os DP serão tratados; como os DP serão tratados; política de retenção e descarte de DP; como os DP serão gerenciados e modificados; como os operadores de DP e desenvolvedores de aplicativos protegem os DP; identifique quaisquer DP transferidos para jurisdições onde se aplicam níveis mais baixos de proteção; se aplicável, notifique as autoridades pertinentes sobre qualquer novo tratamento de DP e solicite as aprovações necessárias. (ver figura abaixo)

O uso de DP (ou transferência de DP) pode incluir fluxos aprovados de compartilhamento de DP para outras partes. A figura acima mostra um exemplo de como o fluxo de informações de DP pode ser visualizado em um diagrama de fluxo de trabalho no tratamento de DP. Convém que organização, como uma entrada da PIA, descreva o fluxo de informações da maneira mais detalhada possível para ajudar a identificar os possíveis riscos de privacidade.

Convém que o avaliador considere os impactos não apenas na privacidade das informações, mas também na conformidade com os regulamentos relacionados à privacidade, por exemplo, atos de telecomunicações. Convém que todo o ciclo de vida dos DP seja considerado.

O conflito de gerações (VÍDEO COM CLAUDIUS D’ARTAGNAN)

A diversidade das gerações é um fenômeno crescente nos ambientes de negócios contemporâneos. Na verdade, a maior diversidade de gerações está representada no local de trabalho de hoje do que em qualquer outro momento da história. Há os baby boomers (1946-1964) que cresceram sendo encorajados a valorizar seu individualismo e a se expressar criativamente. Hoje eles são conhecidos por sua forte ética de trabalho, dedicação, orientação para o serviço, perspectiva de equipe e experiência.

A geração X (1963 a 1980) é conhecida pelo valor de autossuficiência, espírito empreendedor e equilíbrio entre trabalho e vida pessoal, influenciada pelo fato de que cresceram em uma era de crescentes taxas de divórcio, demissões corporativas massivas e avanços em tecnologia. Os trabalhadores da geração millennial (1980 a 2000) são identificados como globais em experiência e perspectiva, aceitando o multiculturalismo e a comunicação instantânea como um modo de vida. No local de trabalho são definidos pela ação coletiva, otimismo, know-how tecnológico e capacidade multitarefa.

As características de cada geração afetam diferentes percepções e entendimentos sobre a ética do trabalho, as relações profissionais e a hierarquia organizacional. A diversidade geracional pode contribuir para os conflitos no local de trabalho em torno de questões de horas extras, uso de tecnologia, pontualidade e códigos de vestimenta.

Assista um vídeo de Claudius D’Artagnan Cunha de Barros que é administrador de empresas. pós-graduado em gestão empresarial e recursos humanos. especialização em gestão da qualidade pela Japanese Union of Scientists and Engineers, é empresário, consultor organizacional, professor universitário e coordenador didático/pedagógico da UniAPVE/SJCampos/SP. Fale com ele no e-mail darta.barros@abqualidade.org.br

Darta Barros

Clique no link e preencha o formulário de avaliação do vídeo: https://forms.gle/VH9HjZHAE8yXcTzp6

Como elaborar corretamente a sinalização tátil nos pisos

Deve-se compreender os critérios e os parâmetros técnicos observados para a elaboração do projeto e instalação de sinalização tátil no piso, seja para construção ou adaptação de edificações, espaços e equipamentos urbanos às condições de acessibilidade para a pessoa com deficiência visual ou surdo-cegueira.

Confirmada em setembro de 2020, a NBR 16537 de 06/2016 – Acessibilidade – Sinalização tátil no piso – Diretrizes para elaboração de projetos e instalação estabelece os critérios e os parâmetros técnicos observados para a elaboração do projeto e instalação de sinalização tátil no piso, seja para construção ou adaptação de edificações, espaços e equipamentos urbanos às condições de acessibilidade para a pessoa com deficiência visual ou surdo-cegueira. No estabelecimento desses critérios e parâmetros técnicos, foram consideradas as diversas condições de mobilidade e percepção do ambiente, com ou sem a ajuda de recursos ópticos. Essa norma fornece orientações para mobilidade às pessoas com deficiência visual, cujo comprometimento ou tipo de visão requer o acréscimo das informações oferecidas pela sinalização tátil no piso.

Também fornece orientações para mobilidade às pessoas com surdo-cegueira, cujo comprometimento ou treinamento permita sua circulação autônoma. Essa norma não se aplica às placas com informações táteis, mapas táteis, informações sonoras ou por meio de equipamentos eletrônicos, que consistem em sinalização complementar e que podem ser necessários para auxiliar na orientação e mobilidade das pessoas com deficiência visual ou surdo-cegueira.

Acesse algumas dúvidas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual o dimensionamento dos relevos táteis de alerta instalados diretamente no piso?

Qual o dimensionamento dos relevos do piso tátil de alerta?

Como deve ser feito o contraste de luminância?

O que devem atender as escadas fixas?

O projeto arquitetônico considera soluções diversas e complementares para permitir o uso simples e intuitivo de ambientes e edificações e o atendimento às premissas do desenho universal, como a padronização dos espaços e a ausência de obstáculos nas áreas de circulação, minimizando os riscos e as consequências adversas de ações involuntárias e imprevistas. Convém que o usuário desta norma esteja atento aos preceitos do desenho universal, complementando as diretrizes de sinalização tátil, estabelecidas nas demais normas brasileiras que tratam de acessibilidade, bem como as normas que venham a ser publicadas posteriormente, sem esgotar as possibilidades de soluções para os diferentes casos.

A sinalização tátil no piso é considerada um recurso complementar para prover segurança, orientação e mobilidade a todas as pessoas, principalmente àquelas com deficiência visual ou surdo-cegueira. Ao acatar os preceitos do desenho universal, o projetista está beneficiando e atendendo às necessidades de pessoas de todas as idades e capacidades.

A sinalização tátil no piso compreende a sinalização de alerta e a sinalização direcional, respectivamente, para atendimento a quatro funções principais: função identificação de perigos (sinalização tátil alerta): informar sobre a existência de desníveis ou outras situações de risco permanente; função condução (sinalização tátil direcional): orientar o sentido do deslocamento seguro; função mudança de direção (sinalização tátil alerta): informar as mudanças de direção ou opções de percursos; função marcação de atividade (sinalização tátil direcional ou alerta): orientar o posicionamento adequado para o uso de equipamentos ou serviços.

A sinalização tátil de alerta deve ser utilizada conforme condições estabelecidas nessa norma e deve ser utilizada somente para as situações estabelecidas nela. O principal recurso de orientação da sinalização tátil no piso é a percepção por meio da bengala de rastreamento ou da visão residual. A percepção da sinalização tátil pelos pés é um recurso complementar de orientação.

As pessoas com deficiência visual têm dificuldade de locomoção em situações espaciais críticas para sua orientação, como espaços com excesso de informação e espaços com ausência de informação. A compreensão e a correta utilização da sinalização tátil no piso pelas pessoas com deficiência visual dependem de treinamento de orientação e mobilidade. A utilização de sinalização tátil direcional em situações não abrangidas nesta norma deve ser definida de acordo com a necessidade verificada.

Os pisos táteis, os relevos táteis aplicados diretamente no piso e os contrastes visuais da sinalização tátil no piso devem ser conforme descrito a seguir. O piso tátil de alerta consiste em um conjunto de relevos de seção troncocônica sobre placa, integrados ou sobrepostos ao piso adjacente, conforme dimensões constantes na tabela e figura abaixo.

A sinalização tátil de alerta no piso deve atender aos seguintes requisitos: ser antiderrapante, em qualquer condição, devendo ser garantida a condição antiderrapante durante todo o ciclo de vida da edificação/ambiente, tanto em áreas internas como externas; ter relevo contrastante em relação ao piso adjacente, para ser claramente percebida por pessoas com deficiência visual que utilizam a técnica de bengala longa; ter contraste de luminância em relação ao piso adjacente, para ser percebida por pessoas com baixa visão, devendo ser garantida a cor do relevo durante todo o ciclo de vida da edificação/ambiente, tanto em áreas internas como externas.

As áreas públicas ou de uso comum em edificações, espaços e equipamentos urbanos devem ter sinalização tátil de alerta no piso para: informar à pessoa com deficiência visual sobre a existência de desníveis ou outras situações de risco permanente, como objetos suspensos não detectáveis pela bengala longa; orientar o posicionamento adequado da pessoa com deficiência visual para o uso de equipamentos como elevadores, equipamentos de autoatendimento ou serviços; informar as mudanças de direção ou opções de percursos, estabelecidas na Seção 7; indicar o início e o término de escadas e rampas; indicar a existência de patamares, nas situações indicadas; indicar o local de travessia de pedestres.

A sinalização tátil de alerta no piso deve ser instalada no início e no término de escadas fixas, com ou sem grelhas, degraus isolados, rampas fixas com inclinação (i) superior ou igual a 5 % (i ≥ 5 %), escadas e esteiras rolantes. Os locais de travessia devem ter sinalização tátil de alerta no piso, posicionada paralelamente à faixa de travessia ou perpendicularmente à linha de caminhamento, para orientar o deslocamento das pessoas com deficiência visual.

Deve haver sinalização tátil de alerta indicando o limite de plataformas, localizado a 0,50 m de distância do limite da borda. A largura da sinalização tátil de alerta deve variar entre 0,25 m e 0,60 m, exceto para plataforma em via pública, quando a largura deve variar entre 0,40 m e 0,60 m. A sinalização tátil de alerta deve ser instalada junto a elevadores, balcões de informações, bilheterias e outros equipamentos ou serviços para alertar sobre a sua localização e posicionamento do usuário para seu acionamento ou uso.

A sinalização tátil de alerta deve ser aplicada em todos os elevadores e plataformas de elevação vertical, na largura do vão (projeção) da porta do equipamento, alertando quanto à proximidade e orientando quanto ao posicionamento para acionamento da botoeira do elevador ou plataforma de elevação vertical. Quando houver necessidade do direcionamento da pessoa com deficiência visual para um ou mais equipamentos, este deve ser feito através do piso tátil direcional.

A sinalização tátil de alerta em guichês de bilheterias deve ser aplicada em todos os guichês, orientando quanto ao posicionamento adequado para atendimento. Quando for necessário o direcionamento da pessoa com deficiência visual para bilheterias e balcões de atendimento, a sinalização tátil direcional deve atender ao especificado a seguir: quando o patamar das escadas ou rampas for maior que 2,10 m ou coincidir com áreas de circulação, deve haver sinalização tátil direcional entre os lances de escada ou rampa.

As orientações para a gestão da inovação

Deve-se compreender os parâmetros para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão da inovação para uso em todas as organizações estabelecidas.

A NBR ISO 56002 de 10/2020 – Gestão da inovação – Sistema de gestão da inovação – Diretrizes fornece orientação para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão da inovação para uso em todas as organizações estabelecidas. É aplicável a organizações que buscam sucesso sustentado desenvolvendo e demonstrando sua capacidade de gerir eficazmente atividades de inovação para alcançar os resultados pretendidos; usuários, clientes e outras partes interessadas, buscando confiança nas capacidades de inovação de uma organização; organizações e partes interessadas que buscam melhorar a comunicação por meio de um entendimento comum do que constitui um sistema de gestão da inovação; provedores de treinamento, avaliação ou consultoria em gestão da inovação e sistemas de gestão da inovação; formuladores de políticas, visando maior eficácia dos programas de apoio, visando as capacidades de inovação e competitividade das organizações e o desenvolvimento da sociedade.

Todas as diretrizes contidas neste documento são genéricas e destinadas a serem aplicáveis a todos os tipos de organizações, independentemente do tipo, setor ou tamanho. O foco está nas organizações estabelecidas, com o entendimento de que tanto as organizações temporárias quanto as startups também podem se beneficiar da aplicação destas diretrizes no todo ou em parte. Aplicáveis a todos os tipos de inovações, por exemplo, produto, serviço, processo, modelo e método, variando de incremental a radical; a todos os tipos de abordagens, por exemplo, atividades de inovação interna e aberta, inovação direcionada ao usuário, mercado, tecnologia e design. Não descreve atividades detalhadas dentro da organização, mas fornece orientação em nível geral. Não prescreve quaisquer requisitos ou ferramentas ou métodos específicos para atividades de inovação.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Por que promover uma cultura que apoie as atividades de inovação?

Por que adotar uma abordagem para a gestão da colaboração interna e externa?

Como a empresa deve ter o foco na realização de valor?

Como executar o estabelecimento da política de inovação?

A capacidade de inovação de uma organização é reconhecida como um fator-chave para crescimento sustentado, viabilidade econômica, aumento do bem-estar e desenvolvimento da sociedade. As capacidades de inovação de uma organização incluem a capacidade de entender e responder às mudanças nas condições de seu contexto, buscar novas oportunidades e alavancar o conhecimento e a criatividade das pessoas dentro da organização, e em colaboração com as partes interessadas externas. Uma organização pode inovar de maneira mais eficaz e eficiente se todas as atividades necessárias e outros elementos inter-relacionados ou interagentes forem geridos como um sistema.

Um sistema de gestão da inovação orienta a organização a determinar sua visão, estratégia, política e objetivos de inovação e estabelecer o suporte e os processos necessários para alcançar os resultados pretendidos. Os benefícios potenciais da implementação de um sistema de gestão da inovação de acordo com este documento são maior capacidade de gerir incertezas; aumento do crescimento, receita, rentabilidade e competitividade; redução de custos e desperdícios e aumento da produtividade e eficiência de recursos; maior sustentabilidade e resiliência; maior satisfação de usuários, clientes, cidadãos e outras partes interessadas; renovação sustentada do portfólio de ofertas; pessoas engajadas e com poder de decisão na organização; maior capacidade de atrair parceiros, colaboradores e financiamento; reputação e valorização aprimoradas da organização; conformidade facilitada com os regulamentos e outros requisitos pertinentes.

Este documento é baseado em princípios de gestão da inovação. Um princípio de gestão da inovação inclui uma declaração do princípio, uma justificativa do porquê o princípio é importante para a organização, alguns exemplos de benefícios associados ao princípio e, finalmente, exemplos de ações que a organização pode executar para melhorar o desempenho ao aplicar o princípio. Os seguintes princípios são a base do sistema de gestão da inovação: realização de valor; líderes focados no futuro; direção estratégica; cultura; exploração de insights; gestão da incerteza; adaptabilidade; abordagem sistêmica.

Os princípios podem ser considerados como um conjunto aberto a ser integrado e adaptado dentro da organização. Dessa forma, um sistema de gestão da inovação é um conjunto de elementos inter-relacionados e interativos, visando a realização de valor. Ele fornece uma estrutura comum para desenvolver e implantar recursos de inovação, avaliar o desempenho e alcançar os resultados pretendidos.

Os elementos podem ser gradualmente adotados para implementar o sistema de acordo com o contexto e as circunstâncias particulares da organização. Todos os benefícios podem ser obtidos quando todos os elementos do sistema de gestão da inovação são adotados pela organização. Por fim, a implementação efetiva do sistema de gestão da inovação depende do comprometimento da Alta Direção e da habilidade dos líderes de promover recursos de inovação e uma cultura que apoie as atividades de inovação.

O ciclo Planejar-Fazer-Verificar-Agir (PDCA) permite a melhoria contínua do sistema de gestão da inovação para assegurar que as iniciativas e processos de inovação sejam adequadamente apoiados, dotados de recursos e geridos, e que oportunidades e riscos sejam identificados e tratados pela organização. O ciclo PDCA pode ser aplicado ao sistema de gestão da inovação como um todo ou suas partes. A figura 1 abaixo ilustra como as Seções 4 a 10 podem ser agrupadas em relação ao ciclo PDCA. O ciclo é informado e dirigido pelo contexto da organização (Seção 4) e sua liderança (Seção 5).

O ciclo pode ser descrito brevemente da seguinte maneira: Planejar: estabelecer os objetivos e determinar as ações necessárias para lidar com as oportunidades e os riscos (Seção 6); Fazer: implementar o que é planejado em termos de suporte e operações (Seções 7 e 8); Verificar: monitorar e (quando aplicável) medir os resultados em relação aos objetivos (Seção 9); Agir: tomar medidas para melhorar continuamente o desempenho do sistema de gestão da inovação (Seção 10). As atividades de inovação precisam lidar com altos graus de variação e incerteza, principalmente durante as fases criativas iniciais.

Eles são explorativos e caracterizados por pesquisa, experimentação e aprendizado. À medida que o processo avança, o conhecimento é adquirido e a incerteza é reduzida. As iniciativas de inovação envolvem assumir riscos e nem todas resultam em inovação. As iniciativas descontinuadas são parte integrante dos processos e fontes de aprendizado como insumo para futuras iniciativas de inovação.

O grau de risco aceitável depende da ambição de inovação, das capacidades da organização e dos tipos de inovações abordados pela organização. A gestão de riscos pode ser abordada por diferentes abordagens, por exemplo, aprendizado iterativo, parceria ou diversificação de portfólio com diferentes níveis de risco. Uma abordagem de sistemas é fundamental para entender as interdependências e gerir as incertezas.

As iniciativas de inovação podem ser implementadas por processos que identificam oportunidades, criam e validam conceitos e desenvolvem e implantam soluções. Esses processos de inovação são implementados aos tipos de inovações que a organização procura alcançar. As organizações podem estabelecer estruturas unificadas ou separadas para implementar atividades de inovação. Estas podem requerer diferentes estilos, competências e culturas de liderança.

A implementação de um sistema de gestão da inovação pode incentivar a organização a desafiar o status quo e as premissas e estruturas organizacionais estabelecidas. Isso pode ajudar a organização a gerir incertezas e riscos com mais eficácia. Este documento aplica a estrutura desenvolvida pela ISO para melhorar o alinhamento entre suas normas internacionais para sistemas de gestão (consultar ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Annex SL).

Esta estrutura permite que uma organização alinhe ou integre seu sistema de gestão da inovação às diretrizes ou requisitos de outras normas de sistema de gestão. Este documento é referente à família da ISO 56000, desenvolvida pelo ISO/TC 279, da seguinte forma: ISO 56000 Innovation management – Fundamentals and vocabulary fornece um background essencial para o correto entendimento e implementação deste documento; ISO TR 56004 Innovation management assessment – Guidance fornece diretrizes para as organizações planejarem, implementarem e acompanharem uma avaliação da gestão da inovação; ISO 56003 Innovation management – Tools and methods for innovation partnership – Guidance; e as normas subsequentes fornecem orientação sobre ferramentas e métodos para apoiar a implementação do sistema de gestão da inovação.

A implementação de um sistema de gestão da inovação eficaz e eficiente pode ter impacto ou ser impactado por outros sistemas de gestão e pode requerer integração em vários níveis. As normas do sistema de gestão se complementam, mas também podem ser usados independentemente. Este documento pode ser implementado em conjunto com outras normas do sistema de gestão, ajudando as organizações a equilibrar a exploração de ofertas e operações existentes, com a exploração e introdução de novas ofertas.

As organizações podem encontrar um equilíbrio entre as diretrizes de gestão da inovação e outras normas do sistema de gestão. As organizações que não adotaram outras normas de sistema de gestão podem adotar este documento como orientação independente em sua organização. Dessa forma, convém que a organização determine regularmente: as questões externas e internas pertinentes para seu propósito e que afetam sua capacidade de alcançar os resultados pretendidos de seu sistema de gestão da inovação; as áreas de oportunidade para realização de valor potencial.

Convém que a organização verifique e analise regularmente o contexto externo, considerando questões relacionadas a: diferentes áreas abrangendo aspectos econômicos, de mercado, sociais, culturais, científicos, tecnológicos, legais, políticos, geopolíticos e ambientais; âmbito geográfico, seja ele internacional, nacional, regional ou local; experiência passada, situação atual e possíveis cenários futuros; velocidade e resistência a mudanças; probabilidade e impacto potencial das tendências; oportunidades e ameaças potenciais, também aquelas que podem resultar de disrupções; partes interessadas.

Convém que a organização analise regularmente seu contexto interno, incluindo capacidades e recursos, considerando questões relacionadas a sua visão, nível de ambição, direção estratégica e competências essenciais; práticas de gestão existentes, estruturas organizacionais e uso de outros sistemas de gestão; desempenho geral da organização e desempenho de inovação, por exemplo, realizações e falhas no passado recente e comparadas com outras organizações pertinentes; aspectos operacionais, por exemplo, processos, orçamento, controle e colaboração; potencial e maturidade (posição no ciclo de vida) das ofertas atuais e modelos de realização de valor; a singularidade de seu pessoal, conhecimentos, habilidades, tecnologias, propriedade intelectual, ecossistemas, marcas, parcerias, infraestrutura, etc.; adaptabilidade de estratégias, processos, alocação de recursos, etc.; aspectos culturais, como valores, atitudes e comprometimento em todos os níveis da organização; as competências de inovação de seu pessoal ao longo do tempo.

As partes interessadas externas podem ser usuários, clientes, cidadãos, comunidade local, grupos de interesses especiais, parceiros, provedores externos, consultores, sindicatos, concorrentes, proprietários, acionistas, organizações financiadoras, reguladores, autoridades públicas, órgãos normativos, indústria e associações comerciais. As partes interessadas internas podem ser funcionários de todos os níveis e outras pessoas que trabalham em nome da organização.

Convém que a organização determine, monitore e revise as partes interessadas, internas ou externas, atuais ou potenciais, pertinentes para o sistema de gestão da inovação e as áreas de oportunidade; as necessidades, expectativas e requisitos aplicáveis dessas partes interessadas; como e quando interagir ou se envolver com as partes interessadas pertinentes. As necessidades e expectativas das partes interessadas podem estar relacionadas a necessidades e expectativas atuais ou futuras; necessidades e expectativas declaradas ou não declaradas; realização do valor, financeiro e não financeiro; diferentes graus de novidade e mudança, de incremental para radical; mercados existentes ou a criação de novos mercados; qualquer produto, serviço, processo, modelo, método, etc.; ofertas dentro, adjacentes ou mais distantes do escopo atual da organização; o aprimoramento ou substituição das ofertas atuais; a própria organização ou sua cadeia de valor, rede ou ecossistema; requisitos estatutários e regulamentares e compromissos de conformidade.

A organização deve determinar e selecione as oportunidades de melhoria e implemente as ações e mudanças necessárias no sistema de gestão da inovação, considerando os resultados da avaliação de desempenho. Convém que a organização considere ações e alterações para manter ou aprimorar pontos fortes; abordar pontos fracos e lacunas; corrigir, impedir ou reduzir desvios e não conformidades.

Convém que a organização assegure que as ações e mudanças sejam implementadas de maneira oportuna, completa e eficaz. Convém que a organização comunique ações e mudanças dentro da organização e com outras partes interessadas pertinentes, a fim de estimular o aprendizado e a melhoria. Um desvio pode ser descrito como uma lacuna identificada, um efeito indesejável ou uma diferença do desempenho esperado, enquanto uma não conformidade é o não cumprimento de um requisito.

BS ISO 17069: as considerações para eventos acessíveis

Essa norma internacional, editada pela ISO e pelo BSI em 2020, especifica as considerações a serem tomadas, bem como produtos de apoio e assistência que podem ser usados na organização de uma reunião física na qual pessoas idosas e pessoas com deficiência possam participar ativamente. As teleconferências e as conferências na web são métodos importantes que podem ser usados para incluir idosos e pessoas com deficiência nas reuniões.

A BS ISO 17069:2020 – Accessible design – Consideration and assistive products for accessible meeting especifica as considerações a serem tomadas, bem como produtos de apoio e assistência que podem ser usados na organização de uma reunião física na qual pessoas idosas e pessoas com deficiência possam participar ativamente. As teleconferências e as conferências na web são métodos importantes que podem ser usados para incluir idosos e pessoas com deficiência nas reuniões.

Conteúdo da norma

Prefácio…………………………. iv

Introdução………………………. v

1 Escopo …………………………1

2 Referências normativas……. 1

3 Termos e definições………….. 1

4 Planejamento e gestão para participação plena………………. 2

4.1 Princípio……………………….. 2

4.1.1 Princípio básico……………. 2

4.1.2 Antes da reunião……. ………. 2

4.1.3 Na reunião…………………. 3

4.1.4 Após a reunião………………… ………….. 3

4.2 Considerações e suportes específicos………….. 3

4.2.1 Geral………….. ……………………………… 3

4.2.2 Assistindo ………………………………… 3

4.2.3 Ouvindo………………………………. 4

4.2.4 Toque – Considerações …………….. 5

4.2.5 Sabor e/ou cheiro – Considerações……… 5

4.2.6 Uso de mão e braço……………. …………. 5

4.2.7 Mobilidade…………………… 5

4.2.8 Voz e fala………….. 6

4.2.9 Cognição. ………………………….. 6

4.2.10 Sistema imunológico…………… 7

Anexo A (informativo) Diretrizes em relação ao processo de organização de um evento…………… ………………… 8

Anexo B (informativo) Formulário de inscrição prévia para um evento acessível…………… 15

Bibliografia…… ………………….. 17

Existem vários tipos de eventos, desde pequenas reuniões em famílias, escolas, locais de trabalho e cidades, até maiores, como reuniões acadêmicas, sessões em congressos e conferências internacionais. A participação nas reuniões é imprescindível para a plena participação e inclusão na sociedade, conforme previsto na Convenção das Nações Unidas sobre os Direitos das Pessoas com Deficiência.

À medida que a participação social de idosos e pessoas com deficiência é promovida, mais idosos e pessoas com deficiência estão aproveitando a oportunidade para participar das reuniões. Para garantir que todas as pessoas possam participar de uma reunião de forma significativa, é necessário levar em consideração qualquer obstáculo que possa ser um obstáculo. Avisos de reuniões e documentos impressos podem não ser apropriados para um participante com deficiência visual ou cego. Textos complicados podem ser um obstáculo para uma pessoa com deficiência cognitiva.

As discussões podem ser difíceis de seguir para um participante que tem deficiência auditiva ou para quem é surdo. Passagens estreitas, vãos e escadas podem ser barreiras para uma pessoa que usa uma cadeira de rodas ou produtos auxiliares para caminhar. Pessoas com deficiência de fala podem ter dificuldade de se expressar em uma reunião sem nenhum suporte.

Os organizadores do evento devem entender e resolver os obstáculos para que todos os participantes possam participar plenamente dele. O planejamento cuidadoso, a equipe de suporte e o uso de produtos assistivos apropriados podem superar os obstáculos. A preparação de materiais de reunião em formatos alternativos como letras grandes, braille ou formatos digitais pode facilitar a compreensão para uma pessoa com deficiência visual ou cega.

Textos claros e concisos podem facilitar o entendimento para uma pessoa com deficiência cognitiva. A amplificação da fala por meio de microfones pode ser um suporte adequado para uma pessoa com deficiência auditiva. Os intérpretes de língua de sinais podem ajudar uma pessoa surda a acompanhar e participar de uma discussão. Um ambiente construído com elevadores e rampas pode tornar uma área acessível para uma pessoa com limitação de mobilidade.

Este documento identifica as áreas a serem consideradas, bem como produtos de apoio e assistência que podem facilitar a plena participação de idosos e pessoas com deficiência nas reuniões. Neste documento, são apresentadas as considerações e produtos assistivos que podem contribuir para tornar uma reunião acessível em relação às habilidades humanas. Para facilitar para os organizadores de eventos, o Anexo A apresenta diretrizes detalhadas e uma lista de verificação em relação ao processo de organização de uma reunião acessível.

As competências profissionais do bombeiro civil

Saiba quais os requisitos de competências profissionais do bombeiro civil classes I, II e III, para proteger a vida e o patrimônio, bem como reduzir as consequências sociais e os danos ao meio ambiente. O bombeiro civil, diferente do militar, é um profissional qualificado para atuação em serviços de prevenção e de atendimento de emergências em edificações, plantas e/ou instalações privadas ou públicas de acordo com a legislação vigente.

A NBR 16877 de 08/2020 – Qualificação profissional de bombeiro civil – Requisitos e procedimentos especifica os requisitos de competências profissionais do bombeiro civil classes I, II e III, para proteger a vida e o patrimônio, bem como reduzir as consequências sociais e os danos ao meio ambiente. O bombeiro civil, diferente do militar, é um profissional qualificado para atuação em serviços de prevenção e de atendimento de emergências em edificações, plantas e/ou instalações privadas ou públicas de acordo com a legislação vigente. Exerce, em caráter habitual, função remunerada e exclusiva de prevenção e combate a incêndio, como empregado contratado diretamente por empresas privadas ou públicas, sociedade de economia mista ou empresas especializadas em prestação de serviços de combate a incêndios

Acesse algumas questões relacionadas a essas normas GRATUITAMENTE no Target Genius Respostas Diretas:

Como pode ser definido o exercício simulado de mesa?

O que é um resgate técnico?

Quais são os procedimentos para as qualificações e certificações?

Como deve ser o processo de certificação?

Esta norma surgiu da necessidade de estabelecer requisitos para a avaliação de competências profissionais dos bombeiros civis, com vistas à qualificação de pessoas para atuarem nesta ocupação no setor de segurança, prevenção e controle de incêndios e emergências correlacionadas e criar bases para o sistema brasileiro de avaliação da conformidade dos profissionais de segurança e proteção contra incêndio e emergências. Entende-se por competência o desenvolvimento e a mobilização de conhecimentos, habilidades e atitudes nas dimensões educacional, técnica, econômica, social, política, ética, cultural e ambiental, considerando-se relações pessoais e interpessoais. Há alguns requisitos para avaliar os elementos de competência do bombeiro civil (ver figura abaixo).

Se expressa, fundamentalmente, na capacidade de responder satisfatoriamente aos requisitos de uma ocupação, com a mobilização de recursos e a participação consciente, crítica e ativa no mundo do trabalho e na esfera social. Neste contexto, considerando as necessidades de: assegurar condições adequadas para o desempenho das atribuições com segurança; assegurar a qualidade dos serviços prestados; permitir o desenvolvimento profissional para acompanhar os avanços tecnológicos dos produtos e procedimentos; recuperar carências de educação formal e regular e de formação profissional.

A Comissão de Estudo de Planos e Equipes de Emergências contra Incêndio foi constituída para estabelecer requisitos para avaliação de competências de pessoas que atuam na ocupação profissional de bombeiro civil. Entende-se que estes requisitos são fundamentais para que seja estabelecida uma ampla ação de capacitação da pessoa que atua ou que venha a atuar na profissão de bombeiro civil, assim como para criar as bases para o sistema brasileiro de avaliação da conformidade dos profissionais de segurança e proteção contra incêndio e emergências, em conformidade com a NBR ISO/IEC 17024.

Entende-se por capacitação profissional o processo permanente de desenvolvimento de competências de uma dada ocupação profissional ou para o convívio social. A avaliação da conformidade do profissional visa: assegurar o nível de competências dos profissionais que atuam ou buscam atuar no setor, com base na totalidade ou em parte dos requisitos estabelecidos para sua avaliação; assegurar um padrão de qualidade adequado às exigências evolutivas dos produtos, elementos e processos; destacar e valorizar os profissionais de diferentes níveis de competência, criando diferencial competitivo. A norma representa o consenso entre os representantes do setor de segurança e proteção contra incêndio e emergências.

As cargas horárias descritas no Anexo A não têm o objetivo de qualificação profissional, sendo referências para estabelecer parâmetros de orientação para o desenvolvimento de treinamentos de bombeiros civis. Esta norma não estabelece cargas horárias para a certificação e acreditação de pessoas. Considerando que as cargas horárias apresentadas no Anexo A representam boas práticas de treinamento, o responsável pelo treinamento dos bombeiros civis, caso entenda como adequado, pode utilizá-las como referência, de forma a assegurar o atendimento aos requisitos de desempenho e habilidades requeridas.

É importante ressaltar que esta norma foi elaborada com as melhores práticas adotadas no mercado brasileiro e referências técnicas estrangeiras e internacionais, bem como com a aplicação dos conceitos de gestão e de melhoria contínua. Esta norma pode oferecer referências técnicas de forma parcial ou integral para a qualificação de profissionais civis dos serviços públicos de bombeiros. Para o escopo dessa norma, são considerados que os serviços públicos de bombeiros podem ser compostos por bombeiros militares, bombeiros municipais e bombeiros voluntários que exercem suas atividades de direito e/ou de fato.

As recomendações e as definições estabelecidas são compatíveis aos entendimentos e ao contexto dos assuntos previstos em seu escopo, prevalecendo sempre as disposições das legislações vigentes. Devido aos conteúdos de ensino especificados para as unidades de competências é requisitado que o candidato para a qualificação tenha pelo menos a escolaridade de ensino médio concluído. Como descrição da ocupação, o profissional deverá executar atividades de prevenção e controle de incêndios e atendimentos de emergências de resgate técnico, ambientais e atendimento pré-hospitalar de emergências médicas, nos limites de sua competência ocupacional.

Para esta norma são especificados requisitos de qualificação para alguns níveis de ocupação. O bombeiro civil classe I deve ter as atribuições da ocupação de bombeiro civil (I) que devem ser de pelo menos a execução de: análise das situações que possam oferecer riscos para a vida; procedimentos de abandono de áreas; atendimentos de primeiros socorros e/ou atendimento pré-hospitalar de emergências médicas; inspeção de segurança e prevenção contra incêndio e acidentes; atendimentos e controle de incêndios; seleção, inspeção e operação dos equipamentos e recursos materiais empregados nos atendimentos às emergências; procedimentos operacionais empregados como padrão para os atendimentos às emergências.

As atribuições da ocupação de bombeiro civil (II) devem ser as mesmas do bombeiro civil (I), acrescida de pelo menos a execução de: atendimentos de resgate técnico (por exemplo, resgate em altura, resgate em espaços confinados, resgate aquático, desencarceramento); atendimentos de prevenção e controle especializado de incêndio (por exemplo, industrial, aeroportuário, marítimo, florestal); atendimentos a emergências com produtos perigosos; análise dos principais potenciais de danos ambientais por consequência de acidentes e/ou incêndios; análise dos principais potenciais de perdas de propriedades por consequência de acidentes e/ou incêndios; análise dos tipos de viaturas que podem ser empregadas e composição da tripulação de acordo com as NBR 14561 e NBR 14096; os procedimentos operacionais empregados como padrão para os atendimentos às emergências; procedimentos administrativos de elaboração de relatórios e gestão de pessoas; atividades de ensino de educação continuada para o público interno.

As atribuições da ocupação de bombeiro civil (III) devem ser as mesmas do bombeiro (II), acrescida de pelo menos a execução de: atendimentos de emergências em áreas públicas de acordo com legislação específica; atendimentos de emergências no transporte de produtos classificados como perigosos; análises dos principais potenciais de danos ambientais por consequência de acidentes e/ou incêndios na localidade; interpretação de projetos, inspeções de sistemas de proteção contra incêndios e de acidentes; integração do grupo de gerenciamento de emergências com sistema e comando de incidentes; atividades de ensino de educação continuada para o público externo. As unidades de competências do bombeiro civil, que envolvem os elementos e os requisitos de competência de conhecimentos e os componentes de avaliação requeridos para o perfil do profissional, são indicadas em tabelas na norma.

As qualificações da ocupação do bombeiro civil, bem como as unidades de competências necessárias para cada uma estão indicadas em uma tabela na norma. Devem ser considerados também os requisitos para avaliar as competências em gestão pessoal necessárias às diferentes unidades de qualificação indicados a seguir: zelar pela boa saúde física e mental; realizar serviços de acordo com as normas de higiene, meio ambiente, saúde e segurança no trabalho; demonstrar habilidades de trabalhar em equipe; realizar serviços de acordo com normas técnicas, especificações dos fabricantes e manuais de equipamentos; comunicar-se junto ao público, pares, subordinados e superiores; responsabilizar-se pela conservação dos equipamentos; requisitar a manutenção e calibração dos equipamentos; comunicar-se com órgãos competentes, quando necessário; atualizar-se acompanhando novas tecnologias; analisar problemas e tomar decisões.

Além da qualificação inicial, os bombeiros civis devem ser capacitados em especialidades para executar as atribuições profissionais específicas de acordo com a sua área de atuação, sendo as principais, mas não se limitando a estas: marítimo e instalações portuárias; aeródromo; florestal; operador de resgate técnico; operador de emergências com produtos perigosos; motorista e operador de viaturas de emergências; instrutor; liderança. O esquema de certificação deve incluir os seguintes requisitos de processo de certificação: critérios para a certificação inicial e recertificação; métodos de avaliação para a certificação inicial e recertificação; métodos e critérios de supervisão; critérios para a suspensão e cancelamento da certificação; e critérios para alterar o escopo ou o nível de certificação.

A acessibilidade a edificações e equipamentos urbanos

Conheça critérios e parâmetros técnicos a serem observados quanto ao projeto, construção, instalação e adaptação do meio urbano e rural, e de edificações às condições de acessibilidade. No estabelecimento desses critérios e parâmetros técnicos foram consideradas diversas condições de mobilidade e de percepção do ambiente, com ou sem a ajuda de aparelhos específicos, como próteses, aparelhos de apoio, cadeiras de rodas, bengalas de rastreamento, sistemas assistivos de audição ou qualquer outro que venha a complementar necessidades individuais.

Republicada com a incorporação de emenda, a NBR 9050 de 08/2020 – Acessibilidade a edificações, mobiliário, espaços e equipamentos urbanos estabelece critérios e parâmetros técnicos a serem observados quanto ao projeto, construção, instalação e adaptação do meio urbano e rural, e de edificações às condições de acessibilidade. No estabelecimento desses critérios e parâmetros técnicos foram consideradas diversas condições de mobilidade e de percepção do ambiente, com ou sem a ajuda de aparelhos específicos, como próteses, aparelhos de apoio, cadeiras de rodas, bengalas de rastreamento, sistemas assistivos de audição ou qualquer outro que venha a complementar necessidades individuais.

Esta norma visa proporcionar a utilização de maneira autônoma, independente e segura do ambiente, edificações, mobiliário, equipamentos urbanos e elementos à maior quantidade possível de pessoas, independentemente de idade, estatura ou limitação de mobilidade ou percepção. As áreas técnicas de serviço ou de acesso restrito, como casas de máquinas, barriletes, passagem de uso técnico, e outros similares, não precisam ser acessíveis. As edificações residenciais multifamiliares, condomínios e conjuntos habitacionais necessitam ser acessíveis em suas áreas de uso comum. As unidades autônomas acessíveis são localizadas em rota acessível. Para serem considerados acessíveis, todos os espaços, edificações, mobiliários e equipamentos urbanos que vierem a ser projetados, construídos, montados ou implantados, bem como as reformas e ampliações de edificações e equipamentos urbanos, atendem ao disposto nesta norma.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Como deve ser feita a aplicação e formas de informação e sinalização?

Como deve ser feita a crominância ou a aplicação de cores nos sinais?

Como devem ser executados os símbolos táteis?

Qual é o símbolo internacional de acesso – SAI?

Pode-se definir a acessibilidade como a possibilidade e condição de alcance, percepção e entendimento para utilização, com segurança e autonomia, de espaços, mobiliários, equipamentos urbanos, edificações, transportes, informação e comunicação, inclusive seus sistemas e tecnologias, bem como outros serviços e instalações abertos ao público, de uso público ou privado de uso coletivo, tanto na zona urbana como na rural, por pessoa com deficiência ou mobilidade reduzida. Quanto aos parâmetros antropométricos, para a determinação das dimensões referenciais, foram consideradas as medidas entre 5% a 95% da população brasileira, ou seja, os extremos correspondentes a mulheres de baixa estatura e homens de estatura elevada. A figura abaixo apresenta as dimensões referenciais para deslocamento de pessoas em pé.

A figura abaixo apresenta as dimensões referenciais para cadeiras de rodas manuais ou motorizadas, sem scooter (reboque). A largura mínima frontal das cadeiras esportivas ou cambadas é de 1,00 m.

Os mobiliários com altura entre 0,60 m até 2,10 m do piso podem representar riscos para pessoas com deficiências visuais, caso tenham saliências com mais de 0,10 m de profundidade. Quando da impossibilidade de um mobiliário ser instalado fora da rota acessível, ele deve ser projetado com diferença mínima em valor de reflexão da luz (LRV) de 30 pontos, em relação ao plano de fundo, e ser detectável com bengala longa ou atender ao descrito em 5.4.6.3. As medidas necessárias para a manobra de cadeira de rodas sem deslocamento são: para rotação de 90° = 1,20 m × 1,20 m; para rotação de 180° = 1,50 m × 1,20 m; para rotação de 360° = círculo com diâmetro de 1,50 m.

Devem ser previstas proteções contra queda em áreas de circulação limitadas por superfícies laterais, planas ou inclinadas, com declives em relação ao plano de circulação e que tenham a altura do desnível igual ou acima de 0,18 m. Excetuam-se locais de embarque e desembarque de transportes coletivos. Há na norma modelos de medidas de proteção. A implantação de margem plana localizada ao lado da faixa de circulação, com pelo menos 0,60 m de largura antes do trecho em desnível. A faixa de proteção deve ter piso diferenciado quanto ao contraste tátil e visual de no mínimo 30 pontos aferidos pelo valor da luz refletida (LRV), em relação ao piso da área de circulação.

A instalação de proteção lateral com características de guarda corpo em áreas de circulação elevadas, rampas, terraços sem vedação lateral que estejam delimitadas em um ou ambos os lados por superfície que se incline para baixo com desnível superior a 0,60 m e inclinação igual ou superior a 1:2. A área de transferência deve ter no mínimo as dimensões do módulo de referência (M.R.). Devem ser garantidas as condições de deslocamento e manobra para o posicionamento do M.R. junto ao local de transferência.

A altura do assento do local para o qual for feita a transferência deve ser semelhante à do assento da cadeira de rodas. Nos locais de transferência, devem ser instaladas barras de apoio, nas situações previstas nas Seções 7 a 10. Para a realização da transferência, deve ser garantido um ângulo de alcance que permita a execução adequada das forças de tração e compressão (ver 4.6.4). Diversas situações de transferência estão ilustradas nas Seções 7 a 10.

Em relação à área de aproximação, deve ser garantido o posicionamento frontal ou lateral da área definida pelo M.R. em relação ao objeto, avançando sob este entre 0,25 m e 0,50 m, em função da atividade a ser desenvolvida. A superfície de trabalho acessível é um plano horizontal ou inclinado para desenvolvimento de tarefas manuais ou leitura. A Figura 18 (disponível na norma) apresenta, na vista horizontal, as áreas de alcance em superfícies de trabalho, conforme o seguinte: A1 × A2 = 1,50 m × 0,50 m = alcance máximo para atividades eventuais; B1 × B2 = 1,00 m × 0,40 m = alcance para atividades sem necessidade de precisão; C1 × C2 = 0,35 m × 0,25 m = alcance para atividades por tempo prolongado.

Os objetos como corrimãos e barras de apoio, entre outros, devem estar afastados no mínimo 40 mm da parede ou com obstáculos. Quando o objeto for embutido em nichos, deve-se prever também uma distância livre mínima de 150 mm. Os corrimãos e as barras de apoio, entre outros, devem ter seção circular com diâmetro entre 30 mm e 45 mm, ou seção elíptica, desde que a dimensão maior seja de 45 mm e a menor de 30 mm. São admitidos outros formatos de seção, desde que sua parte superior atenda às condições desta Subseção. Garantir um arco da seção do corrimão de 270°.

Os elementos de acionamento para abertura de portas devem possuir formato de fácil pega, não exigindo firmeza, precisão ou torção do pulso para seu acionamento. As maçanetas devem preferencialmente ser do tipo alavanca, possuir pelo menos 100 mm de comprimento e acabamento sem arestas e recurvado na extremidade, apresentando uma distância mínima de 40 mm da superfície da porta. Devem ser instaladas a uma altura que pode variar entre 0,80 m e 1,10 m do piso acabado. Os puxadores verticais para portas devem ter diâmetro entre 25 mm e 35 mm, com afastamento de no mínimo 40 mm entre o puxador e a superfície da porta.

O puxador vertical deve ter comprimento mínimo de 0,30 m, afastado 0,10 m do batente. Devem ser instalados a uma altura medida da metade do puxador até o piso acabado de 0,80 m a 1,10 m, conforme Figura 24 (disponível na norma). Os puxadores horizontais para portas devem ter diâmetro entre 25 mm e 35 mm, com afastamento de no mínimo 40 mm entre o puxador e a superfície da porta.

O puxador horizontal deve ter comprimento mínimo de 0,40 m, afastado 0,10 m do batente (do lado das dobradiças), conforme Figura 24. Devem ser instalados na altura da maçaneta e, na sua inexistência, a uma altura entre 0,80 m a 1,10 m medidos do eixo do puxador ao piso acabado. Em caso de porta de sanitários deve atender os requisitos de 6.11.2.7. As barras antipânico devem ser apropriadas ao tipo de porta em que são instaladas e devem atender integralmente ao disposto na NBR 11785.

Se instaladas em portas corta-fogo, devem apresentar tempo requerido de resistência ao fogo compatível com a resistência ao fogo destas portas. Devem ser instaladas a uma altura de 0,90 m do piso acabado. Os assentos para pessoas obesas (P.O) devem ter profundidade do assento mínima de 0,47 m e máxima de 0,51 m, medida entre sua parte frontal e o ponto mais frontal do encosto tomado no eixo de simetria; largura do assento mínima de 0,75 m, medida entre as bordas laterais no terço mais próximo do encosto. É admissível que o assento para pessoa obesa tenha a largura resultante de dois assentos comuns, desde que seja superior a esta medida de 0,75 m.

Deve ter altura do assento mínima de 0,41 m e máxima de 0,45 m, medida na sua parte mais alta e frontal; ângulo de inclinação do assento em relação ao plano horizontal, de 2°a 5°; e ângulo entre assento e encosto de 100° a 105°. Quando providos de apoios de braços, estes devem ter altura entre 0,23 m e 0,27 m em relação ao assento. Os assentos devem suportar uma carga de 250 kg.

A percepção do som está relacionada a inúmeras variáveis que vão desde limitações físicas, sensoriais e cognitivas da pessoa até a qualidade do som emitido, quanto ao seu conteúdo, forma, modo de transmissão e contraste entre o som emitido e o ruído de fundo. Um som é caracterizado por três variáveis: frequência, intensidade e duração. O ouvido humano é capaz de perceber melhor os sons na frequência entre 20 Hz e 20.000 Hz, intensidade entre 20 dB a 120 dB e duração mínima de 1 s. Sons acima de 120 dB causam desconforto e sons acima de 140 dB podem causar sensação de dor.

Ressalte-se que os elementos de orientação e direcionamento devem ser instalados com forma lógica de orientação, quando não houver guias ou linhas de balizamento. O local determinado para posicionamento do intérprete de Libras deve ser identificado com o símbolo internacional de pessoas com deficiência auditiva. Deve ser garantido um foco de luz posicionado de forma a iluminar o intérprete de sinais, desde a cabeça até os joelhos. Este foco não pode projetar sombra no plano atrás do intérprete de sinais.

Os planos e mapas acessíveis de orientação podem ser instalados, dependendo da funcionalidade e da circulação no espaço. A redação de textos contendo orientações, instruções de uso de áreas, objetos, equipamentos, regulamentos, normas de conduta e utilização deve: ser objetiva; quando tátil, conter informações essenciais em alto relevo e em Braille; conter sentença completa, na ordem: sujeito, verbo e predicado; estar na forma ativa e não passiva; estar na forma afirmativa e não negativa; enfatizar a sequência das ações.

Em sinalização, entende-se por tipografia as letras, números e sinais utilizados em placas, sinais visuais ou táteis, e por fonte tipográfica um conjunto de caracteres em um estilo coerente. Recomenda-se a combinação de letras maiúsculas e minúsculas (caixas alta e baixa), letras sem serifa, evitando-se, ainda, fontes itálicas, decoradas, manuscritas, com sombras, com aparência tridimensional ou distorcidas. A diagramação consiste no ato de compor e distribuir textos, símbolos e imagens sobre um elemento de informação em uma lógica organizacional.

O resgate técnico industrial em altura e/ou em espaço confinado

Conheça como deve ser feita a qualificação para o profissional de resgate técnico industrial em altura e/ou em espaço confinado, especificando o treinamento, conteúdo programático e os níveis de qualificação para profissional de resgate técnico industrial em altura e/ou em espaço confinado por ela estabelecidos.

A NBR 16710-1 de 07/2020 – Resgate técnico industrial em altura e/ou em espaço confinado – Parte 1: Requisitos para a qualificação do profissional estabelece os requisitos para a qualificação para profissional de resgate técnico industrial em altura e/ou em espaço confinado, especificando o treinamento, conteúdo programático e os níveis de qualificação para profissional de resgate técnico industrial em altura e/ou em espaço confinado por ela estabelecidos. Não se aplica à prática de esporte, turismo e atividades de acesso por corda. As atividades de acesso por corda são apresentadas nas NBR 15475 e NBR 15595. Não se aplica e nem substitui as ações de competência definidas em lei das instituições públicas que atuam nos segmentos de salvamento e resgate. Os requisitos para provedores de treinamento e instrutores de treinamento para os profissionais de resgate técnico em altura e/ou em espaço confinado, estão definidos na NBR 16710-2. Aplica-se a todos os ramos da indústria, como, por exemplo, petrolífera, petroquímica, química, construção civil, construção naval, eólica, automotiva, siderurgia, mineração, elétrica, telecomunicação, agrícola, empresas públicas e privadas, órgãos públicos, entre outras.

A NBR 16710-2 de 07/2020 – Resgate técnico industrial em altura e/ou em espaço confinado – Parte 2: Requisitos para provedores de treinamento e instrutores para a qualificação do profissional estabelece os requisitos para os provedores de treinamento e instrutores responsáveis por ministrarem os treinamentos para a qualificação do profissional de resgate técnico industrial em altura e/ou em espaço confinado. Não se aplica às atividades de esporte de montanha, turismo de aventura e atividades de acesso por corda. Não se aplica aos veículos adaptados, motorizados ou não, ou qualquer outro meio de transporte, como estação de treinamento.

Acesse algumas questões relacionadas a essas normas GRATUITAMENTE no Target Genius Respostas Diretas:

Quais devem ser as características do coordenador de equipe?

Qual deve ser o conteúdo de treinamento para ser qualificado no nível industrial?

Qual deve ser o treinamento para ser qualificado no nível de líder?

Qual a carga horária e a validade dos treinamentos?

Como os provedores devem fazer os registros de treinamento?

Qual deve ser a documentação dos certificados de treinamentos?

É reconhecido que a aplicação dos métodos de resgate, em altura e/ou em espaço confinado, é uma atividade inerentemente crítica e perigosa que envolve sérios riscos à vida dos resgatistas, dependem de uma análise antecipada essencial para a organização, preparação, coordenação, seleção de equipamentos, instalação de sistemas e execução de técnicas de resgate específicas necessárias para a qualificação adequada do profissional que estará responsável pela sua execução da maneira mais segura possível. Esse documento foi elaborado com o objetivo de estabelecer os requisitos necessários para a qualificação do profissional para resgate em altura e/ou em espaço confinado, designando as condições para os provedores de treinamento e seus instrutores responsáveis por ministrarem os treinamentos, o conteúdo programático e o perfil desejado de competência para o profissional para resgate técnico industrial em altura e/ou em espaço confinado, como parte de sua formação, dentro de um processo permanente de desenvolvimento de sua qualificação, para atuação nas operações de resgate existentes nos setores industriais.

O estabelecimento do perfil de qualificação é fundamental para orientar as empresas na escolha da qualificação adequada para pessoas por elas indicadas, para execução das medidas de resgate, bem como para orientar os provedores de treinamento e seus instrutores responsáveis por ministrarem os treinamentos de qualificação do profissional de resgate técnico industrial em altura e/ou em espaço confinado. Esse documento é de qualificação profissional e não tem como objetivo estabelecer todas as medidas de segurança necessárias para o desempenho das operações de resgate em altura e em espaços confinados.

É responsabilidade das empresas estabelecer as medidas de segurança obrigatórias e apropriadas aos locais de operações, com análise de risco prévia ou pela implementação das medidas previstas em normas regulamentadoras. É importante ressaltar que este documento foi elaborado com as melhores práticas adotadas no mercado brasileiro e referências técnicas nacionais, estrangeiras e internacionais, bem como com a aplicação dos conceitos de gestão e de melhoria contínua.

Este documento divide-se em duas partes, uma destinada aos requisitos gerais para a qualificação do profissional de resgate técnico industrial em altura e/ou em espaço confinado, e outra destinada aos requisitos para os provedores de treinamento e instrutores que irão ministrar os treinamentos para qualificação profissional de resgate técnico industrial em altura e/ou em espaço confinado. A escolha e organização dos níveis de qualificação e forma hierárquica em uma equipe de resgate, são especificados pelos empregadores e contratantes, os quais estabelecem seus próprios critérios para designação das funções e responsabilidades dos profissionais a serem indicados para compor as equipes de resgate. Quanto à classificação dos níveis de qualificação, a tabela abaixo apresenta os níveis do profissional de resgate em altura e/ou em espaço confinado, definindo a atuação de cada nível.

A qualificação concede ao profissional um atestado de competência em resgate industrial em altura e/ou em espaço confinado, específico para o nível requerido. A qualificação não representa uma autorização para realizar a atividade, uma vez que a responsabilidade continua sendo do empregador ou empresa solicitante do serviço. O resgatista qualificado no nível industrial é uma pessoa capacitada e treinada para utilizar sistemas de pré-engenharia ou pré-montados manuais, para atuar conforme o plano de resgate da empresa.

Este nível de qualificação é destinado às equipes de emergência e resgate compostas por pessoas que sejam trabalhadores da indústria em geral, contratadas ou subcontratadas, que executem trabalhos em altura e em espaços confinados, e/ou pessoas que façam parte do quadro da brigada de emergência das empresas, de nível básico conforme a NBR 14276. Uma pessoa qualificada como resgatista no nível industrial deve ser capacitada para apresentar um conjunto de conhecimentos e habilidades determinados para realizar resgates em altura e/ou em espaço confinado, conforme descrito a seguir.

Deve conhecer as principais normas brasileiras ou procedimentos aplicados à avaliação, organização e execução de medidas de resgates em altura e/ou em espaços confinados. Atuar em equipes de resgate em altura e/ou em espaços confinados, podendo ser de dedicação exclusiva, se estabelecido pela análise de risco, formadas para respostas de emergências nas indústrias, por meio de procedimentos operacionais padronizados, estabelecidos em um plano de resposta de emergência documentado.

Deve realizar uma variedade limitada de resgate em altura e/ou em espaços confinados, e posicionados a partir de uma superfície segura que requeira deslocamentos com uso de seu EPI e movimentação básica de vítimas, utilizando, exclusivamente, sistemas de pré-engenharia, pré-montados ou automáticos. Deve estar capacitado para a instalação e operação de sistemas de pré-engenharia, conforme treinamento, seguindo as orientações dos fabricantes dos equipamentos. Saber inspecionar seus equipamentos de uso pessoal e equipamentos de uso coletivo disponibilizados para a equipe da qual faz parte.

O profissional deve atuar sob um plano de resgate previamente estabelecido, conforme o plano de atendimento de emergência de cada empresa, atuar em um ambiente de trabalho de exposição limitada a riscos inerentes ao resgate, a partir de uma superfície que requeira a utilização de sistemas de proteção contra quedas já predefinidos e saber avaliar os riscos existentes durante os resgates e propor medidas de controle necessárias. Uma pessoa qualificada como resgatista no nível industrial, além da formação neste nível de qualificação, deve atender aos alguns pré-requisitos para o exercício da função de resgatista.

Ter escolaridade mínima do 5º ano do ensino fundamental, ter treinamento de primeiros socorros com conteúdo e carga horária compatíveis com os cenários de riscos e acidentes típicos identificados. Já o resgatista qualificado no nível operacional é uma pessoa capacitada e treinada que atua sob a coordenação de um responsável pela operação de resgate, cuja atuação primária seja executada em uma equipe de resgate com dedicação exclusiva ou por pessoas que pertençam aos quadros da própria empresa, que integrem os grupos de resposta de emergência formados nas indústrias.

Este nível de qualificação se destina às equipes próprias ou externas de emergência e resgate, compostas por pessoas que atuam sob forma de dedicação exclusiva em resgate industrial em altura e em espaços confinados com a capacitação e o treinamento em conformidade com estas normas. Uma pessoa qualificada como resgatista no nível operacional deve estar capacitada a apresentar um conjunto de conhecimentos e habilidades determinados para realizar resgates em altura e/ou em espaço confinado, conforme descrito a seguir. Deve conhecer as normas brasileiras ou procedimentos aplicados para avaliação, organização e execução de medidas de resgate em altura e/ou em espaços confinados.

Deve saber atuar em equipes de resgate em altura e/ou em espaços confinados, de dedicação exclusiva, formadas para respostas de emergências nas indústrias, por meio de procedimentos operacionais padronizados e estabelecidos em um plano de resposta de emergência documentado, executar uma variedade limitada de resgate em altura e/ou em espaços confinados , posicionados a partir de uma superfície segura que requeira deslocamentos com uso de seu EPI e movimentação básica de vítimas, com ou sem macas, utilizando sistemas de vantagem mecânica básicos.

Entender de montagem, instalação e operação de sistemas de vantagem mecânica simples, possuir conhecimento sobre corda e nós de encordoamento para aplicação em ancoragens simples e sistemas de resgates de vantagem mecânica simples e executar acessos até a vítima com a utilização de técnicas de progressão por corda por ascensão ou descensão. Saber executar movimentações básicas de vítimas com o emprego de macas de resgate vertical e instalar e operar sistemas de pré-engenharia conforme treinamento recebido e orientações dos fabricantes dos equipamentos, quando aplicável.

Deve estar capacitado para inspecionar seus equipamentos de uso pessoal e os equipamentos de uso coletivo disponibilizados para a equipe a qual pertence, bem como assegurar o registro de suas inspeções. Saber utilizar corretamente os meios de comunicação disponíveis, bem como a utilização de uma terminologia empregada como linguagem-padrão para emergências e atuar sob a coordenação de uma pessoa qualificada no nível operacional, líder ou coordenador de equipe.

Deve atuar em um ambiente de trabalho de exposição limitada a riscos inerentes ao resgate, a partir de uma superfície que requeira a utilização de sistemas de proteção contra quedas já predefinidos, saber avaliar os riscos existentes durante os resgates e propor medidas de controle necessárias. Assim, uma pessoa qualificada como resgatista no nível operacional, além da formação neste nível de qualificação, deve atender aos seguintes pré-requisitos para o exercício da função de resgatista: escolaridade mínima do ensino fundamental completo, possuir treinamento de primeiros socorros com conteúdo e carga horária compatíveis com os cenários de riscos e acidentes típicos identificados.

O resgatista qualificado no nível de líder deve ser uma pessoa capacitada e treinada que atue sob a coordenação de um responsável pela operação de resgate, cuja atuação seja executada em uma equipe de resgate com dedicação exclusiva, como parte dos grupos de resposta de emergência formados nas indústrias. Esse nível de qualificação é destinado às pessoas que atuam em resgate industrial em altura e em espaços confinados qualificados no nível operacional.

Uma pessoa qualificada como resgatista no nível de líder deve estar capacitada a apresentar um conjunto de conhecimentos e habilidades determinados para realizar resgates em altura e/ou em espaço confinado, conforme descrito a seguir. Conhecer as normas brasileiras ou procedimentos aplicados para avaliação, organização e execução de medidas de resgate em altura e/ou em espaços confinados. Saber atuar em equipes de resgate em altura e/ou em espaços confinados de dedicação exclusiva, formadas para respostas de emergências nas indústrias, por meio de procedimentos operacionais padronizados, estabelecidos em um plano de resposta de emergência documentado.

A pessoa deve saber executar uma variedade de resgate em altura e/ou em espaços confinados , posicionados a partir de uma superfície segura que requeira deslocamentos com uso de seu EPI e uma movimentação de vítimas, com ou sem macas, utilizando sistemas de vantagem mecânica básicos, sistemas de pré-engenharia, pré-montados ou automáticos. Saber montar, instalar e operar sistemas de vantagem mecânica simples e possuir conhecimento sobre corda e nós de encordoamento para aplicação em sistemas de resgates diversos, ancoragem simples, semiequalizadas, fracionamentos e desvios. Deve conhecer uma quantidade limitada de meios de fortuna aplicados às técnicas de resgates por corda e saber executar uma variedade de acessos até a vítima, de forma autônoma, com a utilização de técnicas de progressão por corda para ascensão e descensão, com passagem de fracionamentos, desvios e nós, aplicáveis ao resgate técnico.

O profissional deve saber executar uma variedade de técnicas de resgate com progressão em cordas para o desbloqueio de vítimas suspensas, executar uma variedade de resgates em altura com a utilização de técnicas de progressão por corda para descensão com vítimas com passagem de fracionamentos, desvios e nós. Deve saber executar movimentações de vítimas por meio de sistemas de tirolesas horizontais e diagonais com o emprego de macas de resgate vertical, instalar e operar sistemas de pré-engenharia conforme treinamento recebido e orientações dos fabricantes dos equipamentos e inspecionar seus equipamentos de uso pessoal, os equipamentos de uso coletivo de sua equipe e os dispositivos de ancoragem disponibilizados, e saber identificar danos, defeitos, desgastes, bem como assegurar os registros das inspeções, a prontidão operacional ou a recusa dos equipamentos que tenham sido reprovados.

Ele também deve conhecer os procedimentos de limpeza, acondicionamento e transporte dos equipamentos de resgate. utilizar corretamente os meios de comunicação disponíveis, bem como utilizar a terminologia empregada como linguagem-padrão para emergências. Saber atuar e dar suporte a uma equipe de resgate sob a responsabilidade de uma pessoa qualificada como coordenador de equipe de resgate, atuar em um ambiente de trabalho de exposição limitada a riscos inerentes ao resgate, a partir de uma superfície ou em suspensão que requeira a utilização de sistemas de proteção contra quedas já predefinidos. Deve saber avaliar os riscos existentes durante os resgates e propor medidas de controle necessárias.

Deve ser ressaltado que os provedores dos treinamentos previstos na parte 2 da NBR 16710 devem no mínimo possuir condições para implementar procedimentos para gestão, organização, preparação, desenvolvimento, aplicação, manutenção e avaliação dos treinamentos, incluindo o seguinte: controle para emissão de certificados e documentos; supervisão dos métodos de treinamentos; atualização dos conteúdos dos programas de acordo com a legislação nacional; inspeção, preservação e manutenção das estruturas, instalações e facilidades de treinamento; inspeção, manutenção, acondicionamento e controle dos equipamentos individuais e coletivos utilizados; avaliação e controle dos riscos existentes durante os treinamentos; situações de emergência; manutenção e segurança dos registros e documentos necessários e certificados emitidos para fins de rastreabilidade.

A supervisão dos treinamentos deve estabelecer meios para o acompanhamento efetivo do treinamento, no mínimo quanto aos seguintes aspectos: material didático que está sendo utilizado; adequação, condições de higiene, acessibilidade e segurança das instalações para as aulas teóricas e práticas; controle dos equipamentos, equipamentos auxiliares e sistemas disponibilizados na quantidade necessária e em perfeitas condições de uso; avaliação geral do treinamento e desempenho do (s) instrutor (es) envolvido (s) para sugerir melhorias aos próximos treinamentos; cumprimento das cargas horárias estabelecidas para os conteúdos programáticos estabelecidos para cada nível de qualificação; elaboração de avaliações teóricas e práticas; se a quantidade de alunos está adequada.

Os provedores de treinamento devem assegurar que suas instalações físicas tenham um ambiente controlado para as áreas específicas, para as aulas de conteúdo teórico e para as áreas para realização de exercícios práticos, incluindo banheiros e vestiários masculino e feminino, área de descanso e água potável. Os provedores de treinamento devem possuir local adequado para aplicação das aulas teóricas, com mobiliário, ambiente climatizado e iluminado, recursos audiovisuais e demais meios pedagógicos necessários ao desenvolvimento da aprendizagem dos alunos.

Os provedores de treinamento devem assegurar que suas instalações físicas, estruturas e simuladores estejam adequados aos objetivos de cada treinamento a ser ministrado e sejam preparados para oferecer situações de treinamento com os cenários mais realistas possíveis e compatíveis com os ambientes operacionais normalmente encontrados nos locais de trabalho. As facilidades de treinamento devem apresentar cenários representativos com os ambientes operacionais em que os alunos estão exercendo suas competências em resgates, considerando a altura, exposição ao risco de queda, equipamentos, sistemas de proteção contra quedas, superfícies, ângulos, meios de acesso e espaços confinados característicos, que permitam a realização de exercícios práticos aplicáveis às situações similares encontradas no ambiente operacional dos alunos. As instalações físicas para os exercícios e avaliações práticas de resgate por corda devem ter uma altura mínima de 6 m para execução das manobras correspondentes ao nível de treinamento.

A gestão da competência e do desenvolvimento de pessoas

Uma organização deve estabelecer, implementar, manter e melhorar sistemas de gestão da competência e desenvolvimento de pessoas para afetar positivamente resultados relacionados à conformidade de produtos e serviços e às necessidades e expectativas de partes interessadas pertinentes.

A NBR ISO 10015 de 07/2020 – Gestão da qualidade — Diretrizes para gestão da competência e desenvolvimento de pessoas provê diretrizes para uma organização estabelecer, implementar, manter e melhorar sistemas de gestão da competência e desenvolvimento de pessoas para afetar positivamente resultados relacionados à conformidade de produtos e serviços e às necessidades e expectativas de partes interessadas pertinentes. Este documento é aplicável a todas as organizações, independentemente do seu tipo ou porte. Ele não adiciona, altera ou de outro modo modifica os requisitos para a família ISO 9000 ou quaisquer outras normas.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Como pode ser definido o desenvolvimento de pessoas?

Como fazer o planejamento para o desenvolvimento da competência?

Como deve ser executada a estrutura do programa de gestão da competência e de desenvolvimento de pessoas?

Como determinar as necessidades futuras de competência e de desenvolvimento de pessoas?

As pessoas são essenciais para organizações. O desempenho organizacional depende de como competências de pessoas são usadas no trabalho. A gestão da competência e o desenvolvimento de pessoas nos níveis organizacional, de equipe, de grupo e individual são requeridos para que organizações sejam bem sucedidas. A gestão da competência e o desenvolvimento de pessoas são claramente ligados entre si: o desenvolvimento de pessoas é parte da gestão da competência e pessoas competentes irão requer desenvolvimento.

Essas duas construções são inter-relacionadas e, de muitas maneiras, inseparáveis. Aplicar processos planejados e sistemáticos para gestão da competência e desenvolvimento de pessoas provê uma contribuição importante para ajudar organizações a melhorar suas capacidades, atender sua direção estratégica e alcançar resultados pretendidos. A gestão da competência tem importância significativa para elevar a capacidade da organização para criar e entregar valor.

Os princípios de gestão da qualidade subjacentes à família de normas ISO 9000 (dos quais a família de normas ISO 10001 a ISO 10019 faz parte) enfatizam a importância de pessoas competentes e uma cultura que promova crescimento e desenvolvimento adicional. Este documento provê orientação para auxiliar organizações e seu pessoal ao abordarem questões relacionadas à gestão da competência e ao desenvolvimento de pessoas.

Ele pode ser aplicado sempre que for requerida orientação para interpretar referências a pessoas competentes/desenvolvidas em sistemas de gestão da qualidade da família ISO 9000, ou qualquer outra norma de sistemas de gestão, por exemplo, gestão de riscos, gestão ambiental. Este documento provê orientação para ajudar organizações a gerir competência e desenvolver suas pessoas. A figura abaixo esboça um processo para isso.

Ao considerar necessidades de competência, convém que organizações determinem a competência requerida para alcançar resultados pretendidos, no nível organizacional, de equipe, de grupo e individual, tendo em conta: o contexto da organização: mudanças em questões externas/internas e as necessidades e expectativas das partes interessadas pertinentes que afetem significativamente necessidades de competência; o impacto potencial da falta de competência nos processos e na eficácia do sistema de gestão; reconhecimento de níveis individuais de competência em relação à capacidade de realizar papéis específicos; oportunidades de utilizar competência específica disponível na concepção de funções, processos e sistemas relacionados ao trabalho.

Convém que a gestão da competência considere todos os processos, funções e níveis da organização. Convém que a determinação do que é necessário comece pela avaliação dos níveis atuais de competência, incluindo quaisquer limitações, e mantendo informação documentada sobre necessidades especificas de competência, como apropriado. Convém que a organização determine suas necessidades de competência em intervalos planejados e em resposta a mudanças em seu contexto.

As organizações podem optar por usar provedores externos para realizar quaisquer atividades, incluindo uma análise para determinar necessidades de competência e avaliar níveis atuais de competência, como coberto por este documento. Se uma organização usar um provedor externo, convém que ela assegure monitoramento e avaliação apropriados das atividades. A competência é diretamente afetada pelo contexto da organização. Ao determinar os tipos e o nível de competência necessários, convém que a organização considere, por exemplo as questões externas (por exemplo, requisitos estatutários e regulamentares, avanços tecnológicos); fatores internos (por exemplo, missão, visão, objetivos estratégicos, valores e cultura da organização, gama de atividades ou serviços, disponibilidade de recursos, conhecimento organizacional); as necessidades e expectativas de partes interessadas pertinentes (por exemplo, regulamentadores, clientes, sociedade).

Convém que informação documentada seja mantida e/ou retida, como apropriado, para apoiar e demonstrar as necessidades de competência: organizacional relacionada à organização; de equipe (realizações de treinamento de equipe estabelecida ou de grupo mais informal); individual (qualificações, resultados de desempenho/avaliação); programas de desenvolvimento e outras iniciativas; avaliação do impacto do desenvolvimento de competência e ações associadas.

Na organização, diferentes equipes ou grupos necessitarão diferentes competências, de acordo com as atividades que eles realizam e com os resultados pretendidos. Ao determinar diferentes necessidades de equipe ou grupo, convém que a organização considere a liderança; os objetivos e resultados pretendidos de equipe ou grupo; as atividades, processos e sistemas; a estrutura da equipe ou do grupo: hierarquia, número de pessoas, e papéis e responsabilidades; a cultura da equipe ou do grupo e a capacidade de cooperar, colaborar e cultivar respeito.

Convém que requisitos de competência individual sejam determinados em todos os níveis da organização para assegurar que cada papel ou função diferente seja eficaz. Para determinar competência individual, convém que a organização considere os requisitos de competência externos; os papéis e responsabilidades; as atividades relacionadas a papéis ou função; os comportamentos (por exemplo, inteligência emocional, capacidade de permanecer calmo em uma crise, capacidade de manter concentração durante trabalho monótono, capacidade de trabalhar cooperativamente numa equipe direta e em toda a organização ou com clientes).

Convém que a organização analise criticamente seus níveis atuais de competência em relação às necessidades de competência requeridas, nos níveis organizacional, de equipe, de grupo e individual, para estabelecer se ou onde ações precisam ser tomadas para atender às necessidades de competência. Convém que a organização considere os níveis de competência existentes; comparar esses com os níveis de competência requeridos; utilizar a mentalidade de risco para priorizar ações para abordar lacunas de competência. Ao implementar o programa de desenvolvimento, convém que a organização identifique e determine os diferentes papéis e responsabilidades.