BS 10008-1: a autenticidade e a integridade das informações

Essa norma, publicada pelo BSI em 2020, estabelece a autenticidade e as integridade das informações que são cada vez mais importante no mundo dos negócios de hoje – especialmente onde as informações eletrônicas são usadas na resolução de disputas ou para demonstrar conformidade. Portanto, detalha o que os usuários precisam fazer para gerenciar informações armazenadas eletronicamente (electronically stored information – ESI) de forma que retenha sua autenticidade e integridade.

A BS 10008-1:2020 – Evidential weight and legal admissibility of electronically stored information (ESI) – Specification estabelece a autenticidade e as integridade das informações que são cada vez mais importante no mundo dos negócios de hoje – especialmente onde as informações eletrônicas são usadas na resolução de disputas ou para demonstrar conformidade. Portanto, detalha o que os usuários precisam fazer para gerenciar informações armazenadas eletronicamente (electronically stored information – ESI) de forma que retenha sua autenticidade e integridade.

Essa norma se destina a organizações de usuários finais que desejam garantir que o ESI criado, inserido, armazenado e/ou transmitido em seus sistemas de gerenciamento de informações possa ser usado com confiança como evidência em qualquer disputa, dentro ou fora de um tribunal. Ou que desejam garantir que os sistemas de gerenciamento de identidade eletrônica possam ser usados com confiança como evidência em qualquer disputa, dentro ou fora de um tribunal. Ela também pode ser usada por integradores e desenvolvedores de sistemas de gestão de informações que fornecem recursos para atender aos requisitos do usuário.

Os usuários específicos podem ser os gerentes de negócios, registradores ou gerentes de TI, responsáveis pela conformidade da empresa, assessores jurídicos em instituições financeiras, seguradoras e departamentos governamentais locais. Essa norma britânica especifica os requisitos para a implementação e a operação de sistemas eletrônicos de gestão de informações. Isso inclui o armazenamento e a transferência de informações armazenadas eletronicamente (ESI). O objetivo é permitir que os usuários mantenham a autenticidade e integridade do ESI, para que seja confiável e seja aceito sem contestação ou resista a desafios com sucesso.

Tudo isso é importante em circunstâncias em que o ESI possa ser usado como evidência – seja para fins comerciais, de conformidade, legais ou de resolução de disputas. A norma abrange a gestão da disponibilidade de ESI ao longo do tempo, a transferência eletrônica ou comunicação de ESI, a vinculação de identidade eletrônica a um ESI específico, incluindo o uso de assinaturas eletrônicas e sistemas eletrônicos de direitos autorais, bem como a verificação de identidade eletrônica, maneiras de autenticar informações criptografadas e assinaturas eletrônicas e como migrar os registros em papel para microforma ou formato digital sem comprometer a qualidade.

A norma também inclui requisitos para a administração e responsabilidade da gestão de ESI ao longo de seu ciclo de vida. Aplica-se ao ESI em qualquer forma, incluindo documentos gerais de escritório, imagens eletrônicas e informações mantidas em bancos de dados e outros sistemas eletrônicos. O ESI pode ser alfanumérico, baseado em imagem e/ou gravações de voz/vídeo, capturadas de dispositivos estáticos e móveis.

Os benefícios de usar essa norma incluem maior eficiência, maior confiança e melhor gerenciamento de risco, bem como os melhores processos implementados para lidar com problemas de direitos autorais, rastreamento e verificação, o uso reduzido de papel que contribui para credenciais ambientais e custos reduzidos de armazenamento de papel, melhor alinhamento das políticas de segurança da informação da organização, gestão das informações de longo prazo mais direta, incluindo migrações mais fáceis durante as atualizações de tecnologia, continuidade e resiliência dos negócios mais fortes – as informações eletrônicas podem ter backup e proteção mais eficaz do que registros em papel com risco de danos físicos.

Esta norma não cobre os processos usados para avaliar a autenticidade e integridade do ESI antes de ser capturado ou criado no sistema. Mas, a norma contribui para o Objetivo 15 de Desenvolvimento Sustentável das Nações Unidas sobre a proteção, restauração e promoção do uso sustentável de ecossistemas terrestres, incluindo o manejo sustentável de florestas e a redução da perda de biodiversidade, porque apoia o uso de menos papel.

Esta edição é uma revisão completa da BS 10008:2014, introduzindo algumas mudanças. Foi adicionada orientação sobre informações relacionadas à Internet das Coisas. Foram adicionados requisitos relacionados às informações gerenciadas pela tecnologia de blockchain/livro digital distribuído (DLT) e todos os aspectos técnicos deste documento foram atualizados, incluindo o armazenamento na nuvem e onde as informações são armazenadas em objetos digitais.

Conteúdo da norma

Introdução 1

1 Escopo 2

2 Referências normativas 2

3 Termos e definições 3

4 Contexto da organização 6

4.1 Geral 6

4.2 Questões 6

4.3 Requisitos 6

4.4 Limites e aplicabilidade 6

5 Liderança 6

5.1 Liderança e comprometimento 6

5.2 Declarações de política 7

5.3 Funções e responsabilidades dos trabalhadores 10

5.4 Ambiente legal e regulatório 11

6 Planejamento 11

6.1 Ações para abordar os riscos e as oportunidades 11

6.2 Objetivos e realizações 12

7 Suporte 12

7.1 Recursos 12

7.2 Competência 12

7.3 Conscientização 13

7.4 Relatórios e comunicação 13

7.5 Informações documentadas 13

8 Operação 15

8.1 Geral 15

8.2 Criação 15

8.3 Importando 16

8.4 Gestão de processos de negócios, automação de processos robóticos e sistemas de fluxo de trabalho 16

8.5 Digitalização de documentos 16

8.6 Extração de dados 17

8.7 Captura de metadados 17

8.8 Arquivos automodificáveis 17

8.9 Documentos compostos 17

8.10 ESI em bancos de dados estruturados 17

8.11 Blockchain e tecnologias de razão distribuída 18

8.12 Controle de versão 19

8.13 Sistemas de armazenamento 19

8,14 Transferência de ESI 20

8,15 Indexação e outros metadados 21

8.16 Procedimentos de saída autenticados 21

8,17 Identidade 21

8,18 Retenção, redação e descarte de ESI 22

8,19 Procedimentos de segurança da informação 23

8.20 Manutenção do sistema 24

8,21 Prestação de serviço externo 24

8.22 Teste do sistema de gerenciamento de informações 25

9 Avaliação de desempenho 25

9.1 Monitoramento, medição, análise e avaliação 25

9.2 Auditoria interna 26

9.3 Análise crítica da gestão 26

10 Melhoria 27

10.1 Não conformidade e ações corretivas 27

10.2 Melhoria contínua 27

Bibliografia 28

A informação é um ativo organizacional que precisa ser gerenciado ao longo de seu ciclo de vida, sendo freqüentemente necessária para ser usada dentro e fora de uma organização para demonstrar conformidade e/ou resolução de disputas. Se a autenticidade e/ou integridade das informações não puderem ser confiáveis, as conclusões baseadas nelas podem ser desacreditadas. Esta norma britânica especifica como as informações armazenadas eletronicamente (ESI) devem ser gerenciadas por uma organização, em um sistema de gestão das informações, para permitir que tenham um forte peso probatório e sejam comprovadamente confiáveis no que diz respeito à sua autenticidade e integridade sempre que durante seu ciclo de vida for necessário a ser usado – seja para fins comerciais, de conformidade, legais ou de resolução de disputas.

Se o sistema de gestão eletrônico de informações de uma organização estiver em conformidade com esta norma, prevê-se que o peso da evidência do ESI gerenciado pela organização será maximizado, garantindo sua confiabilidade e confiabilidade. Isso provavelmente reduzirá o esforço e o custo envolvidos na resolução de disputas, pois o foco do processo de resolução estará menos preocupado com a autenticidade ou integridade do ESI divulgado do que seria o caso se o sistema de gestão não estivesse em conformidade com esta norma. Também se prevê que a conformidade com esta norma minimizará os riscos envolvidos na retenção de ESI a longo prazo.

O BSI publicou inicialmente o PD 0008, Código de Prática para Peso de Prova e Admissibilidade Legal, em 1996. Este código de prática foi amplamente adotado e é referenciado, por exemplo, pelo Código de Prática Lord Chancellor sobre a gestão de registros [3] publicado sob a Seção 46 da Lei de Liberdade de Informação de 2000 e no equivalente escocês, o Código de Prática sobre a gestão de registros emitido [5] sob a Seção 61 da Liberdade de Informação (Escócia) Lei de 2002 [6]. A edição de 2004 foi emitida como BIP 0008 de acordo com as alterações de procedimento do BSI. Em 2008, para refletir as solicitações dos adotantes do Código de Prática do BIP 0008, foi publicada uma especificação padrão formal, BS 10008: 2008, Peso da prova e admissibilidade legal da informação eletrônica – Especificação. Foi substituído pela edição de 2014, que agora é substituída por esta edição.

Esta norma é complementada por recomendações e orientações na BS 10008-2. Sua publicação reflete as solicitações dos adotantes do BIP 0008 para um padrão formal de conformidade. As recomendações detalhadas e orientações fornecidas na BS 10008-2 destinam-se a auxiliar na implementação bem-sucedida desta parte da BS 10008. A BS 10008-2 substitui o BIP 0008 (agora retirado), que consistia em três partes que tratavam separadamente de armazenamento, transferência e vinculação de identidade para ESI; BS 10008-2 consolida essas três partes em um único código de prática. A Lista de Verificação de Conformidade BIP 0009 fornece uma ferramenta que permite a demonstração da conformidade com esta norma britânica juntamente com as partes apropriadas da BS 10008-2.

A edição anterior do BS 10008 e código de prática associado, BIP 0008, concentrou-se nas coleções estáticas do ESI de uma maneira muito controlada; no entanto, ESI agora está sendo criado usando dispositivos móveis, que incluem os telefones celulares, câmeras usadas no corpo (por exemplo, por ciclistas, polícia, oficiais de justiça, guardas de trânsito), câmeras do painel (frontal e traseira), drones, sistemas de CFTV (públicos e privados), radares (estáticos e portáteis), cobertura de televisão e campainhas com sensores de movimento. Este documento se aplica a todos esses métodos de captura, mas requer procedimentos adicionais para impor controles sobre como este ESI será gerenciado.

A acessibilidade a edificações e equipamentos urbanos

Conheça critérios e parâmetros técnicos a serem observados quanto ao projeto, construção, instalação e adaptação do meio urbano e rural, e de edificações às condições de acessibilidade. No estabelecimento desses critérios e parâmetros técnicos foram consideradas diversas condições de mobilidade e de percepção do ambiente, com ou sem a ajuda de aparelhos específicos, como próteses, aparelhos de apoio, cadeiras de rodas, bengalas de rastreamento, sistemas assistivos de audição ou qualquer outro que venha a complementar necessidades individuais.

Republicada com a incorporação de emenda, a NBR 9050 de 08/2020 – Acessibilidade a edificações, mobiliário, espaços e equipamentos urbanos estabelece critérios e parâmetros técnicos a serem observados quanto ao projeto, construção, instalação e adaptação do meio urbano e rural, e de edificações às condições de acessibilidade. No estabelecimento desses critérios e parâmetros técnicos foram consideradas diversas condições de mobilidade e de percepção do ambiente, com ou sem a ajuda de aparelhos específicos, como próteses, aparelhos de apoio, cadeiras de rodas, bengalas de rastreamento, sistemas assistivos de audição ou qualquer outro que venha a complementar necessidades individuais.

Esta norma visa proporcionar a utilização de maneira autônoma, independente e segura do ambiente, edificações, mobiliário, equipamentos urbanos e elementos à maior quantidade possível de pessoas, independentemente de idade, estatura ou limitação de mobilidade ou percepção. As áreas técnicas de serviço ou de acesso restrito, como casas de máquinas, barriletes, passagem de uso técnico, e outros similares, não precisam ser acessíveis. As edificações residenciais multifamiliares, condomínios e conjuntos habitacionais necessitam ser acessíveis em suas áreas de uso comum. As unidades autônomas acessíveis são localizadas em rota acessível. Para serem considerados acessíveis, todos os espaços, edificações, mobiliários e equipamentos urbanos que vierem a ser projetados, construídos, montados ou implantados, bem como as reformas e ampliações de edificações e equipamentos urbanos, atendem ao disposto nesta norma.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Como deve ser feita a aplicação e formas de informação e sinalização?

Como deve ser feita a crominância ou a aplicação de cores nos sinais?

Como devem ser executados os símbolos táteis?

Qual é o símbolo internacional de acesso – SAI?

Pode-se definir a acessibilidade como a possibilidade e condição de alcance, percepção e entendimento para utilização, com segurança e autonomia, de espaços, mobiliários, equipamentos urbanos, edificações, transportes, informação e comunicação, inclusive seus sistemas e tecnologias, bem como outros serviços e instalações abertos ao público, de uso público ou privado de uso coletivo, tanto na zona urbana como na rural, por pessoa com deficiência ou mobilidade reduzida. Quanto aos parâmetros antropométricos, para a determinação das dimensões referenciais, foram consideradas as medidas entre 5% a 95% da população brasileira, ou seja, os extremos correspondentes a mulheres de baixa estatura e homens de estatura elevada. A figura abaixo apresenta as dimensões referenciais para deslocamento de pessoas em pé.

A figura abaixo apresenta as dimensões referenciais para cadeiras de rodas manuais ou motorizadas, sem scooter (reboque). A largura mínima frontal das cadeiras esportivas ou cambadas é de 1,00 m.

Os mobiliários com altura entre 0,60 m até 2,10 m do piso podem representar riscos para pessoas com deficiências visuais, caso tenham saliências com mais de 0,10 m de profundidade. Quando da impossibilidade de um mobiliário ser instalado fora da rota acessível, ele deve ser projetado com diferença mínima em valor de reflexão da luz (LRV) de 30 pontos, em relação ao plano de fundo, e ser detectável com bengala longa ou atender ao descrito em 5.4.6.3. As medidas necessárias para a manobra de cadeira de rodas sem deslocamento são: para rotação de 90° = 1,20 m × 1,20 m; para rotação de 180° = 1,50 m × 1,20 m; para rotação de 360° = círculo com diâmetro de 1,50 m.

Devem ser previstas proteções contra queda em áreas de circulação limitadas por superfícies laterais, planas ou inclinadas, com declives em relação ao plano de circulação e que tenham a altura do desnível igual ou acima de 0,18 m. Excetuam-se locais de embarque e desembarque de transportes coletivos. Há na norma modelos de medidas de proteção. A implantação de margem plana localizada ao lado da faixa de circulação, com pelo menos 0,60 m de largura antes do trecho em desnível. A faixa de proteção deve ter piso diferenciado quanto ao contraste tátil e visual de no mínimo 30 pontos aferidos pelo valor da luz refletida (LRV), em relação ao piso da área de circulação.

A instalação de proteção lateral com características de guarda corpo em áreas de circulação elevadas, rampas, terraços sem vedação lateral que estejam delimitadas em um ou ambos os lados por superfície que se incline para baixo com desnível superior a 0,60 m e inclinação igual ou superior a 1:2. A área de transferência deve ter no mínimo as dimensões do módulo de referência (M.R.). Devem ser garantidas as condições de deslocamento e manobra para o posicionamento do M.R. junto ao local de transferência.

A altura do assento do local para o qual for feita a transferência deve ser semelhante à do assento da cadeira de rodas. Nos locais de transferência, devem ser instaladas barras de apoio, nas situações previstas nas Seções 7 a 10. Para a realização da transferência, deve ser garantido um ângulo de alcance que permita a execução adequada das forças de tração e compressão (ver 4.6.4). Diversas situações de transferência estão ilustradas nas Seções 7 a 10.

Em relação à área de aproximação, deve ser garantido o posicionamento frontal ou lateral da área definida pelo M.R. em relação ao objeto, avançando sob este entre 0,25 m e 0,50 m, em função da atividade a ser desenvolvida. A superfície de trabalho acessível é um plano horizontal ou inclinado para desenvolvimento de tarefas manuais ou leitura. A Figura 18 (disponível na norma) apresenta, na vista horizontal, as áreas de alcance em superfícies de trabalho, conforme o seguinte: A1 × A2 = 1,50 m × 0,50 m = alcance máximo para atividades eventuais; B1 × B2 = 1,00 m × 0,40 m = alcance para atividades sem necessidade de precisão; C1 × C2 = 0,35 m × 0,25 m = alcance para atividades por tempo prolongado.

Os objetos como corrimãos e barras de apoio, entre outros, devem estar afastados no mínimo 40 mm da parede ou com obstáculos. Quando o objeto for embutido em nichos, deve-se prever também uma distância livre mínima de 150 mm. Os corrimãos e as barras de apoio, entre outros, devem ter seção circular com diâmetro entre 30 mm e 45 mm, ou seção elíptica, desde que a dimensão maior seja de 45 mm e a menor de 30 mm. São admitidos outros formatos de seção, desde que sua parte superior atenda às condições desta Subseção. Garantir um arco da seção do corrimão de 270°.

Os elementos de acionamento para abertura de portas devem possuir formato de fácil pega, não exigindo firmeza, precisão ou torção do pulso para seu acionamento. As maçanetas devem preferencialmente ser do tipo alavanca, possuir pelo menos 100 mm de comprimento e acabamento sem arestas e recurvado na extremidade, apresentando uma distância mínima de 40 mm da superfície da porta. Devem ser instaladas a uma altura que pode variar entre 0,80 m e 1,10 m do piso acabado. Os puxadores verticais para portas devem ter diâmetro entre 25 mm e 35 mm, com afastamento de no mínimo 40 mm entre o puxador e a superfície da porta.

O puxador vertical deve ter comprimento mínimo de 0,30 m, afastado 0,10 m do batente. Devem ser instalados a uma altura medida da metade do puxador até o piso acabado de 0,80 m a 1,10 m, conforme Figura 24 (disponível na norma). Os puxadores horizontais para portas devem ter diâmetro entre 25 mm e 35 mm, com afastamento de no mínimo 40 mm entre o puxador e a superfície da porta.

O puxador horizontal deve ter comprimento mínimo de 0,40 m, afastado 0,10 m do batente (do lado das dobradiças), conforme Figura 24. Devem ser instalados na altura da maçaneta e, na sua inexistência, a uma altura entre 0,80 m a 1,10 m medidos do eixo do puxador ao piso acabado. Em caso de porta de sanitários deve atender os requisitos de 6.11.2.7. As barras antipânico devem ser apropriadas ao tipo de porta em que são instaladas e devem atender integralmente ao disposto na NBR 11785.

Se instaladas em portas corta-fogo, devem apresentar tempo requerido de resistência ao fogo compatível com a resistência ao fogo destas portas. Devem ser instaladas a uma altura de 0,90 m do piso acabado. Os assentos para pessoas obesas (P.O) devem ter profundidade do assento mínima de 0,47 m e máxima de 0,51 m, medida entre sua parte frontal e o ponto mais frontal do encosto tomado no eixo de simetria; largura do assento mínima de 0,75 m, medida entre as bordas laterais no terço mais próximo do encosto. É admissível que o assento para pessoa obesa tenha a largura resultante de dois assentos comuns, desde que seja superior a esta medida de 0,75 m.

Deve ter altura do assento mínima de 0,41 m e máxima de 0,45 m, medida na sua parte mais alta e frontal; ângulo de inclinação do assento em relação ao plano horizontal, de 2°a 5°; e ângulo entre assento e encosto de 100° a 105°. Quando providos de apoios de braços, estes devem ter altura entre 0,23 m e 0,27 m em relação ao assento. Os assentos devem suportar uma carga de 250 kg.

A percepção do som está relacionada a inúmeras variáveis que vão desde limitações físicas, sensoriais e cognitivas da pessoa até a qualidade do som emitido, quanto ao seu conteúdo, forma, modo de transmissão e contraste entre o som emitido e o ruído de fundo. Um som é caracterizado por três variáveis: frequência, intensidade e duração. O ouvido humano é capaz de perceber melhor os sons na frequência entre 20 Hz e 20.000 Hz, intensidade entre 20 dB a 120 dB e duração mínima de 1 s. Sons acima de 120 dB causam desconforto e sons acima de 140 dB podem causar sensação de dor.

Ressalte-se que os elementos de orientação e direcionamento devem ser instalados com forma lógica de orientação, quando não houver guias ou linhas de balizamento. O local determinado para posicionamento do intérprete de Libras deve ser identificado com o símbolo internacional de pessoas com deficiência auditiva. Deve ser garantido um foco de luz posicionado de forma a iluminar o intérprete de sinais, desde a cabeça até os joelhos. Este foco não pode projetar sombra no plano atrás do intérprete de sinais.

Os planos e mapas acessíveis de orientação podem ser instalados, dependendo da funcionalidade e da circulação no espaço. A redação de textos contendo orientações, instruções de uso de áreas, objetos, equipamentos, regulamentos, normas de conduta e utilização deve: ser objetiva; quando tátil, conter informações essenciais em alto relevo e em Braille; conter sentença completa, na ordem: sujeito, verbo e predicado; estar na forma ativa e não passiva; estar na forma afirmativa e não negativa; enfatizar a sequência das ações.

Em sinalização, entende-se por tipografia as letras, números e sinais utilizados em placas, sinais visuais ou táteis, e por fonte tipográfica um conjunto de caracteres em um estilo coerente. Recomenda-se a combinação de letras maiúsculas e minúsculas (caixas alta e baixa), letras sem serifa, evitando-se, ainda, fontes itálicas, decoradas, manuscritas, com sombras, com aparência tridimensional ou distorcidas. A diagramação consiste no ato de compor e distribuir textos, símbolos e imagens sobre um elemento de informação em uma lógica organizacional.

As orientações para gestão do facility management (FM)

O facility management (FM) integra múltiplas disciplinas a fim de ter uma influência sobre a eficiência e produtividade dos recursos financeiros das sociedades, comunidades e organizações, bem como a maneira pela qual os indivíduos interagem com o ambiente construído. O FM afeta a saúde, o bem-estar e a qualidade de vida de grande parte das sociedades e da população em todo o mundo por meio dos serviços que o FM administra e entrega.

A NBR ISO 41001 de 04/2020 – facility management — Sistemas de gestão — Requisitos com orientações para uso especifica os requisitos para um sistema de facility management (FM) quando uma organização: precisa demonstrar a entrega efetiva e eficiente de FM que suporte os objetivos da organização demandante; tem por objetivo atender de forma consistente às necessidades das partes interessadas e requisitos aplicáveis; tem por objetivo ser sustentável em um ambiente globalmente competitivo. Os requisitos especificados neste documento não são específicos do setor e se destinam a ser aplicáveis em todas as organizações, ou partes delas, seja do setor público ou privado, e independentemente do tipo, tamanho e natureza da organização ou localização geográfica. O Anexo A provê orientações adicionais sobre o uso deste documento.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual é a necessidade de comunicação da FM?

Como executar o controle de informação documentada?

O que deve ser feito em termos de planejamento e controle operacional?

Como realizar a auditoria interna?

O facility management (FM) integra múltiplas disciplinas a fim de ter uma influência sobre a eficiência e produtividade dos recursos financeiros das sociedades, comunidades e organizações, bem como a maneira pela qual os indivíduos interagem com o ambiente construído. O FM afeta a saúde, o bem-estar e a qualidade de vida de grande parte das sociedades e da população em todo o mundo por meio dos serviços que o FM administra e entrega.

Embora o FM tenha um impacto muito amplo, o reconhecimento de seus princípios e práticas em nível global tem faltado. Este documento provê a base para uma interpretação e entendimento comum de FM e as maneiras pelas quais ele pode beneficiar organizações de todos os tipos. O desenvolvimento do mercado para serviços de FM seria melhorado pela presença de uma estrutura global comum e um padrão de suporte.

O setor se beneficia de uma base comum mediante a qual o FM pode ser avaliado e medido. Este é o principal motivador e propósito deste documento. Em um ambiente globalmente competitivo, as organizações e os prestadores de serviços de FM precisam se comunicar entre si e com as partes interessadas utilizando princípios, conceitos e termos comuns, incluindo a avaliação e medição de desempenho. Este documento é destinado a elevar o padrão de conservação e aumentar os níveis de qualidade, estimulando, assim, a maturidade organizacional e a competição para a entrega de FM.

Os benefícios de um padrão de sistema integrado para FM incluem: melhoria da produtividade, segurança do trabalho, saúde e bem-estar da equipe de trabalho; melhoria da comunicação de requisitos e metodologias dentro das organizações do setor público e privado e entre elas; melhoria da eficiência e efetividade, melhorando assim o custo-benefício para as organizações; melhoria da consistência do serviço; fornecimento de uma plataforma comum para todos os tipos de organizações.

Este documento é aplicável a qualquer organização que deseja: estabelecer, implementar, manter e melhorar um sistema de FM integrado; assegurar-se da conformidade com sua política de gestão declarada; demonstrar conformidade com este documento: realizando uma autodeterminação e autodeclaração; buscando confirmação de sua conformidade pelas partes que tenham interesse na organização; buscando confirmação de sua autodeclaração por uma parte externa à organização; buscando certificação/registro de seu sistema de FM por um organismo de certificação terceirizado acreditado.

Este documento aplica a estrutura desenvolvida pela ISO para melhorar o alinhamento entre suas normas de sistemas de gestão. Este documento promove a adoção de uma abordagem do processo ao desenvolver, implementar e melhorar a efetividade de uma norma de sistema de gestão para melhorar a satisfação do cliente pelo atendimento de seus requisitos. Para uma organização funcionar efetivamente, ela precisa determinar e gerenciar inúmeras atividades inter-relacionadas.

Uma atividade, ou conjunto de atividades, que utiliza recursos e gerenciados para permitir a transformação de entradas em saídas pode ser considerada como um processo. Geralmente, a saída de um processo forma diretamente a entrada para o próximo. A aplicação de um sistema de processos dentro de uma organização, juntamente com a identificação, interações desses processos e sua gestão para produzir o resultado desejado, pode ser referido como a abordagem do processo.

Uma vantagem da abordagem do processo é o controle contínuo que ela provê sobre a ligação entre os processos individuais dentro do sistema de processos, bem como sobre a sua combinação e interação. Quando utilizada dentro de um sistema de FM, essa abordagem enfatiza a importância: de entender e atender aos requisitos da organização demandante por meio de um processo de planejamento integrado. Uma organização demandante é uma entidade que tem uma necessidade e autoridade para incorrer custos para ter os requisitos atendidos. Normalmente, ela é um representante autorizado dentro de uma unidade funcional da organização.

Deve-se, também, entender o relacionamento entre o processo de planejamento integrado e as Seções 4 a 10 do sistema de FM; da documentação associada aos requisitos do sistema de FM e o assunto das avaliações de certificação; de todos os itens descritos anteriormente no contexto dos níveis de gestão; e da melhoria contínua de processos com base na medição objetiva. Para visualização do sistema de FM, os processos centrais se iniciam com o entendimento e definição dos seguintes critérios dentro de uma organização demandante.

— Contexto da organização: entendendo e determinando o sistema de FM apropriado (ver Seção 4).

— Liderança: entendendo as funções, responsabilidades, políticas e autoridades organizacionais (ver Seção 5).

— Planejamento: entendendo os riscos, objetivos estratégicos e políticas atuais (ver Seção 6).

— Suporte: entendendo os recursos disponíveis versus recursos requeridos na forma de recursos financeiros, humanos e tecnológicos (ver Seção 7).

— Operações: entregando serviços de FM integrados (ver Seção 8).

— Avaliação de desempenho: comparando padrões, monitorando e atendendo aos requisitos alvo (ver Seção 9).

— Melhoria: revisando os padrões já comparados, identificando e implementando iniciativas de melhoria do processo (ver Seção 10).

Referência é feita à organização demandante e à organização em todo este documento. Esta distinção é realizada devido à natureza variável na qual os serviços de FM podem ser entregues por meio do pessoal interno dentro da organização demandante, prestadores de serviços externos ou uma combinação dos dois.

Os requisitos deste documento se aplicam à organização de FM. Entretanto, conforme ilustrado na figura abaixo, a organização de FM e a organização demandante precisam trabalhar em conjunto para definir claramente as necessidades para atender à estratégia do negócio principal e desenvolver políticas e práticas de FM que permitirão as atividades do negócio principal da organização demandante. A organização (e a alta direção) se refere à organização de FM por todo o documento, salvo observado em contrário como a organização demandante.

Além disso, as Seções deste documento podem ser consideradas por meio da metodologia de abordagem do processo conhecida como Planejar-Executar-Verificar-Agir (PDCA), conforme ilustrado na figura abaixo. O PDCA pode ser descrito resumidamente da seguinte maneira.

Planejar: estabelecer os objetivos e os processos necessários para entregar resultados de acordo com os requisitos do cliente e as políticas da organização.

Executar: implementar os processos.

Verificar: monitorar e medir os processos e produtos em comparação às políticas, objetivos e requisitos para o produto, e reportar os resultados.

Agir: tomar medidas para melhorar continuamente o desempenho do processo.

A organização deve determinar, demonstrar e documentar questões externas e internas que sejam relevantes ao seu propósito e seus objetivos estratégicos, e que afetem a sua capacidade de alcançar

o(s) resultado(s) pretendido(s) de seu sistema de FM. A organização deve determinar e documentar: as partes interessadas que são relevantes ao sistema de FM; os requisitos dessas partes interessadas; as saídas que atenderão aos requisitos; as entradas requeridas para alcançar essas saídas; o processo para manter os requisitos atualizados.

A organização deve determinar os limites e a aplicabilidade do sistema de FM para estabelecer seu escopo. Ao determinar este escopo, a organização deve considerar: as questões externas e internas referidas em 4.1; os requisitos referidos em 4.2; a interação com outros sistemas de gestão, se utilizados, e os recursos para atender aos requisitos. O escopo deve estar disponível como informação documentada. A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de FM, incluindo os processos necessários e suas interações, de acordo com os requisitos deste documento.

A alta direção da organização deve demonstrar liderança e comprometimento em relação ao sistema de FM: assegurando que a política de FM e os objetivos de FM são estabelecidos e são compatíveis com a direção estratégica da organização demandante; assegurando a integração e o suporte dos requisitos do sistema de FM nos processos de negócios da organização; assegurando que os recursos necessários para o sistema de FM estão disponíveis; comunicando a importância de um sistema de FM efetivo e da conformidade com os requisitos do sistema de FM; comunicando-se com a alta direção da organização demandante; assegurando que o sistema de FM alcance o (s) resultado (s) pretendido (s) conforme documentado; direcionando e apoiando as pessoas para contribuir com a efetividade do sistema de FM; coordenando e colaborando interdepartamentalmente; promovendo a melhoria contínua em inovação, comunicação, motivação, integração funcional cruzada, apoio dos objetivos da organização e gestão responsável; apoiar outras funções de gestão relevantes para demonstrar a sua liderança quando for aplicada nas suas áreas de responsabilidade; assegurar que a abordagem utilizada para gerenciar riscos em FM esteja alinhada com a abordagem da organização para gerenciar riscos.

A referência ao termo negócios neste documento pode ser interpretada de forma ampla para significar aquelas atividades que são fundamentais aos propósitos da existência da organização demandante. A alta direção deve estabelecer uma política de FM que seja apropriada ao propósito da organização; forneça uma estrutura para definir os objetivos de FM; assegure a gestão de riscos; inclua um comprometimento para atender aos requisitos aplicáveis; inclua um comprometimento com a melhoria contínua do sistema de FM; seja endossada pela alta direção ou por um responsável-chave da organização demandante; corresponda às características e requisitos da organização demandante; considere as características e requisitos dos usuários da instalação e da própria instalação; enfatize como ela responde às questões apropriadas ao contexto local.

A política de FM deve estar disponível como informação documentada; ser comunicada regularmente dentro da organização e com outras partes interessadas; estar disponível às partes interessadas, conforme apropriado; ser consistente e estar integrada com outras políticas organizacionais relevantes; ser consistente com o plano organizacional; ser apropriada à natureza e escala da organização e suas operações; ser implementada, revisada periodicamente e reportada à alta direção e, se requerido, atualizada.

A alta direção deve assegurar que as responsabilidades e autoridades para funções relevantes sejam atribuídas e comunicadas dentro da organização. A alta direção deve atribuir a responsabilidade e autoridade para: assegurar que o sistema de FM está em conformidade com os requisitos deste documento; assegurar que as políticas e objetivos são estabelecidos para o sistema de FM e são compatíveis com a direção estratégica da organização; reportar sobre o desempenho do sistema de FM à alta direção; assegurar que o processo de FM está estabelecido e é compatível com a política de FM e objetivos de FM; estabelecer e atualizar o plano de FM; assegurar que os sistemas de gestão, procedimentos e qualquer cadeia de suprimentos utilizados suportam totalmente a entrega dos objetivos de FM; assegurar a conformidade, robustez, adequação e efetividade do sistema de FM; assegurar que as estratégias de fornecimento suportam o sistema de FM; estabelecer, revisar, reportar e atualizar o sistema de FM.

Ao planejar o sistema de FM, a organização deve considerar as questões referidas em 4.1 e os requisitos referidos em 4.2 e determinar os riscos e as oportunidades que precisam ser tratados para: dar garantia que o sistema de FM possa alcançar o (s) resultado (s) pretendido (s); evitar ou reduzir efeitos indesejados; assegurar a continuidade dos negócios e a preparação para emergências; alcançar a melhoria contínua. A organização deve planejar as ações para tratar esses riscos e oportunidades, considerando como esses riscos e oportunidades podem se alterar com o tempo; como integrar e implementar as ações em seus processos do sistema de FM; avaliar a efetividade dessas ações.

A organização deve estabelecer objetivos de FM em funções, subfunções e níveis relevantes. A organização deve considerar os requisitos das partes interessadas relevantes e de outros requisitos financeiros, técnicos e organizacionais do processo de planejamento de FM. Os objetivos de FM devem ser consistentes e alinhados com os objetivos organizacionais; ser consistentes com a política de FM; ser mensuráveis (se praticável) sem custo ou documentação em excesso; ser estabelecidos e atualizados utilizando os critérios determinados em 4.2; considerar os requisitos aplicáveis; ser monitorados; ser comunicados às partes interessadas relevantes; ser revisados e atualizados conforme apropriado.

A organização deve reter a informação documentada sobre os objetivos de FM. Ao planejar como alcançar seus objetivos de FM, a organização deve determinar o que será feito; quais recursos e orçamentos serão requeridos; quem será o responsável; quando serão concluídos e com quais frequências; como os resultados serão avaliados; horizontes de planejamento apropriados com a organização demandante para a entrega completa e efetividade.

A organização deve determinar e prover os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de FM. A organização deve fornecer, supervisionar conforme necessário e monitorar os recursos utilizados na implementação das atividades requeridas para alcançar os objetivos do (s) plano (s) de FM.

A organização deve determinar a competência necessária da (s) pessoa (s) (ou entidades) que realizam o trabalho sob seu controle que afeta o seu desempenho de FM; assegurar que essas pessoas sejam competentes com base na educação, treinamento e/ou experiência apropriados; quando aplicável, tomar medidas para adquirir a competência necessária, manter a educação, treinamento e certificações de forma contínua e avaliar a efetividade das medidas tomadas; assegurar que as competências estejam alinhadas com o contexto local aplicável; reter as informações documentadas apropriadas como evidência da competência; planejar recursos futuros e requisitos de longo prazo. As ações aplicáveis podem incluir, por exemplo, o fornecimento de treinamento, orientação ou nova atribuição de pessoas atualmente empregadas; ou a contratação efetiva ou temporária de pessoas competentes.

A governança de dados em tecnologia da informação (TI)

Sobre a governança de dados é importante fornecer orientação para uma comunidade mais ampla, incluindo: gerentes executivos, empresas externas ou especialistas técnicos, como especialistas em direito ou contabilidade, associações de retalhistas ou industriais ou organismos profissionais, provedores de serviços internos e externos (incluindo consultores), e auditores.

A NBR ISO/IEC 38505-1 de 01/2020 – Tecnologia da Informação — Governança da TI – Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em suas organizações, por meio de: aplicação dos princípios e modelo de governança da NBR ISO/IEC 38500 à governança de dados, asseguramento às partes interessadas de que, se os princípios e práticas propostas por este documento forem seguidos, eles podem confiar na governança de dados da organização, informação e orientação às estruturas de governança sobre o uso e proteção de dados em sua organização, e estabelecimento de um vocabulário para a governança de dados.

Este documento também pode fornecer orientação para uma comunidade mais ampla, incluindo: gerentes executivos, empresas externas ou especialistas técnicos, como especialistas em direito ou contabilidade, associações de retalhistas ou industriais ou organismos profissionais, provedores de serviços internos e externos (incluindo consultores), e auditores. Embora este documento analise a governança de dados e o seu uso em uma organização, a orientação sobre o arranjo de implementação para a governança efetiva da TI em geral é encontrada na ISO/IEC TS 38501. Os construtos na ISO/IEC TS 38501 podem ajudar a identificar os fatores internos e externos relacionados à governança da TI e ajudar a determinar os resultados benéficos e identificar evidências de sucesso.

Este documento se aplica à governança do uso atual e futuro dos dados que são criados, coletados, armazenados ou controlados por sistemas de TI, e afeta os processos de gestão e as decisões relacionadas aos dados. Este documento define a governança de dados como um subconjunto ou domínio da governança da TI, que em si é um subconjunto ou domínio organizacional ou, no caso de uma corporação, governança corporativa. Este documento é aplicável a todas as organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos. Este documento é aplicável às organizações de todos os tamanhos, das menores às maiores, independentemente da extensão e da sua dependência dos dados.

Acesse algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Quais são os princípios, modelo e aspectos para uma boa governança de dados?

Como pode ser descrita a atividade armazenar?

Como pode ser descrita a atividade distribuir?

Quais as orientações para a governança de dados ‒ princípios?

O objetivo deste documento é fornecer princípios, definições e um modelo para as estruturas de governança usarem ao avaliar, dirigir e monitorar o manuseio e o uso de dados em suas organizações. Este documento é uma norma orientativa de alto nível, com base em princípios. Além de fornecer uma ampla orientação sobre a função da estrutura de governança, incentiva as organizações a usarem normas apropriadas para sustentar a sua governança de dados.

Todas as organizações usam dados e a maior parte desses dados é armazenada eletronicamente nos sistemas de TI. Com o advento da computação em nuvem, a realização do potencial da internet das coisas e o uso crescente de análises de big data, os dados estão se tornando mais fáceis de gerar, coletar, armazenar e extrair para obter informações úteis. Essa enxurrada de dados traz uma necessidade urgente e responsabilidade para as estruturas de governança assegurarem que oportunidades valiosas sejam aproveitadas e que dados confidenciais estejam seguros e protegidos.

Este documento foi preparado para fornecer diretrizes aos membros das estruturas de governança para aplicar uma abordagem baseada em princípios à governança de dados, de modo a aumentar o valor dos dados e, ao mesmo tempo, diminuir os riscos associados a esses dados.

A NBR ISO/IEC 38500 fornece princípios e modelos para as estruturas de governança das organizações orientarem o uso atual e planejarem o uso futuro da tecnologia da informação (TI), e é para esse fim que esse documento se aplica. Assim como na NBR ISO/IEC 38500, este documento é dirigido principalmente à estrutura de governança de uma organização e será aplicado igualmente, independentemente do tamanho da organização ou de sua indústria ou setor.

A governança é distinta da gestão e, portanto, há a preocupação em avaliar, dirigir e monitorar o uso de dados, em vez da mecânica de armazenar, recuperar ou gerenciar os dados. Dito isto, um entendimento de algumas técnicas e técnicas de gerenciamento de dados é descrito para enunciar as possíveis estratégias e políticas que podem ser direcionadas pela estrutura de governança.

A boa governança de dados auxilia as estruturas de governança para assegurar que o uso de dados em toda a organização contribua positivamente com o desempenho da organização por meio de: inovação em serviços, mercados e negócios; implementação e operação apropriadas dos ativos de dados; clareza de responsabilidade e responsabilização pela proteção e pelo potencial para agregar valor; e minimização de consequências adversas ou não intencionais. Convém que as organizações com boa governança de dados sejam: organizações confiáveis para os proprietários de dados e usuários de dados fazerem transações; capazes de fornecer dados confiáveis para compartilhamento; protetoras da propriedade intelectual e outros valores derivados dos dados; organizações com políticas e práticas para dissuadir hackers e atividades fraudulentas; preparadas para minimizar o impacto das violações de dados; cientes de quando e como os dados podem ser reutilizados; capazes de demonstrar boas práticas no manuseio dos dados.

Este documento estabelece princípios para o uso eficaz, eficiente e aceitável de dados. As estruturas de governança, ao assegurar que suas organizações sigam esses princípios, serão auxiliadas na gestão de riscos e no incentivo à exploração de oportunidades decorrentes do manuseio seguro e da interpretação precisa da qualidade dos dados. A boa governança dos dados também ajuda as estruturas de governança a garantirem a conformidade com as obrigações (regulatórias, legislativas, contratuais) referentes ao uso e tratamento aceitáveis dos dados.

Este documento estabelece um modelo para a governança de dados. O risco de as estruturas de governança não cumprirem suas obrigações é mitigado, dando a devida atenção ao modelo, aplicando adequadamente os princípios. A provisão inadequada da governança de dados pode expor uma organização a vários riscos, incluindo: penalidades pelo descumprimento da legislação, especialmente legislação relacionada às medidas de privacidade exigidas; perda de confidencialidade dos dados da empresa, por exemplo, receitas ou especificações de projeto; perda de confiança das partes interessadas, incluindo parceiros comerciais, clientes e público; incapacidade de realizar funções organizacionais críticas devido à falta de dados confiáveis ou pertinentes para os negócios; aumento da concorrência por meio do uso estratégico de dados pelos concorrentes.

As estruturas de governança podem ser responsabilizadas por: violações de privacidade, spam, saúde e segurança, legislação e regulamentos de manutenção de registros; não conformidade com normas obrigatórias relativas à segurança e responsabilidade social; questões relacionadas aos direitos de propriedade intelectual. Os membros da estrutura de governança são responsáveis pela governança dos dados e são responsáveis pelo uso eficaz, eficiente e aceitável dos dados pela organização.

A autoridade, a responsabilidade e a responsabilização da estrutura de governança pelo uso efetivo, eficiente e aceitável de dados surgem de sua responsabilidade geral pela governança da organização e de suas obrigações com as partes interessadas externas, incluindo os reguladores. O foco principal do papel da estrutura de governança de dados é assegurar que a organização obtenha valor dos investimentos em dados e TI associado, enquanto gerencia os riscos e leva em consideração as restrições.

Além disso, convém que a estrutura de governança assegure que haja um entendimento claro de quais dados estão sendo usados pela organização e com que finalidade, e que exista um sistema de gestão eficaz para assegurar que as obrigações, como proteção de dados, privacidade e respeito para propriedade intelectual, possam ser cumpridas. Convém que a estrutura de governança estabeleça mecanismos de supervisão para a governança de dados que sejam apropriados ao nível de dependência do negócio em relação aos dados.

Convém que a estrutura de governança tenha uma compreensão clara da importância dos dados para as estratégias de negócios da organização, bem como o potencial risco estratégico para a organização do uso destes dados. Convém que o nível de atenção que uma estrutura de governança dá aos dados seja baseado nestes fatores. Convém que a estrutura de governança assegure que seus membros e mecanismos de governança associados (como auditoria, gestão de riscos e comitês relacionados), bem como gerentes, tenham o conhecimento e a compreensão necessários sobre a importância dos dados.

A estrutura de governança pode estabelecer um subcomitê para ajudar a estrutura de governança a supervisionar o uso de dados da organização do ponto de vista estratégico. A necessidade de um subcomitê depende da importância dos dados para a organização e seu tamanho. Convém que a estrutura de governança assegure que um framework apropriado de governança seja estabelecido para a governança e gestão dos dados.

Convém que a estrutura de governança monitore a eficácia dos mecanismos de governança e gestão dos dados, requerendo processos como auditorias e avaliações independentes para obter a garantia de que a governança seja eficaz. Os aspectos específicos da governança de dados que são introduzidos neste documento são os descritos a seguir.

– Valor: os dados são a matéria-prima para o conhecimento útil. Alguns dados podem não ser muito valiosos, enquanto outros dados são extremamente valiosos para a organização. No entanto, este valor não é conhecido até que seja usado pela organização e, portanto, todos os dados são de interesse da estrutura de governança, que, em última análise, é responsável por eles. O termo valor, neste caso, também inclui a qualidade e a quantidade dos dados, sua atualidade, o contexto (que é o dado em si) e o custo de seu armazenamento, manutenção, uso e descarte.

– Risco: diferentes classes de dados trazem diferentes níveis de risco, e convém que a estrutura de governança entenda os riscos dos dados e como direcionar os gerentes para gerenciar esses riscos. Os riscos não se manifestam apenas em violações de dados, mas também no mau uso dos dados, bem como nos riscos competitivos envolvidos em não utilizar adequadamente os dados.

– Restrições: A maioria dos dados vem com restrições em seu uso. Algumas delas são impostas externamente à organização por meio de legislação, regulamentação ou obrigações contratuais, e incluem questões de privacidade, direitos autorais, interesses comerciais e assim por diante. Outras restrições sobre os dados incluem obrigações éticas ou sociais ou políticas organizacionais que restringem o uso dos dados. Estratégias e políticas são requeridas para explicar estas restrições em qualquer uso dos dados pela organização.

Os dados e o seu uso pelas organizações estão se tornando cada vez mais importantes para todas as organizações e suas partes interessadas. Ao aplicar os princípios, modelos e aspectos específicos da governança de dados descritos neste documento, convém que as estruturas de governança sejam capazes de realizar ações que maximizem seus investimentos em uso de dados, gerenciem os riscos envolvidos e forneçam boa governança para a sua organização.

A figura acima mostra as áreas de responsabilização de dados dentro de uma organização. Os elementos do mapa são descritos abaixo. Para qualquer organização e para qualquer tipo de negócio, o mapa identifica os tópicos que são de interesse sob uma perspectiva de governança. Embora os processos e implementações reais sejam de responsabilidade do gerenciamento, as linhas indicam tanto o fluxo de dados quanto o mecanismo de bloqueio, onde é necessário assegurar que as políticas e estratégias de governança estejam implementadas e que as responsabilizações sejam atendidas.

Os aspectos específicos de dados da governança no contexto destas responsabilizações são discutidos em mais detalhes na Seção 9. O foco deste documento é a governança dos dados, e convém que não seja confundido com a gestão de dados. Considerando que a estrutura de governança está preocupada com a aplicação dos princípios de governança, conforme descrito na Seção 7, o campo da gestão de dados tem métodos bem definidos para o processamento dos dados, bem como mecanismos para garantir a confidencialidade, integridade e disponibilidade desses dados. Um exemplo de ciclo de vida de gestão de dados é mostrado na figura abaixo

A atividade coletar inclui o processo de aquisição, coleta e criação de dados, aprendendo com decisões anteriores tomadas e contextos adicionais extraídos de outros conjuntos de dados (internos ou externos). Os dados existem em muitas formas e podem ser criados e coletados para uso pela organização de várias maneiras diferentes, incluindo os seguintes aspectos descritos a seguir.

— Entrada de dados: a entrada de dados é obtida usando aplicativos dentro da organização [por exemplo, em um sistema ERP (Enterprise Resource Planning) ou aplicativo de e-mail] ou externamente por meio de um site, aplicativo móvel ou aplicativo similar.

— Transações de outros sistemas: a entrada de dados ou a atualização feita em outros sistemas pode fluir para o sistema da organização por meio do EDI (Electronic Data Interchange) ou outros processos de interface.

— Sensores: uma quantidade crescente de dados é ingerida na organização por meio de sistemas de máquinas, como sensores. Os sensores abrangem uma ampla variedade de dispositivos de aquisição de dados, incluindo registros de sites, fontes de mídias sociais e dispositivos de internet das coisas os quais incluem dispositivos do dia a dia, desde simples sensores de temperatura até TV, carros, semáforos e edifícios. Os dados dos sensores também podem incluir sinais potencialmente urgentes, como alertas e alarmes.

— Novo contexto: os dados dos relatórios podem ser combinados com outros dados para fornecer informações adicionais, que , por sua vez, retornam à organização. Em muitos casos, estes dados adicionais fornecem um novo contexto aos dados originais e podem precisar ser tratados de maneira diferente dos dados originais. Novos dados contextuais podem vir de decisões que podem dar relevância ou valor aos dados existentes.

— Assinatura: os dados podem se tornar disponíveis para a organização por meio de uma assinatura de um feed de dados ou de um armazenamento de dados virtual.

Ativismo de acionistas previne escândalos como a Lava Jato

Projeto de normas técnicas

Acesse o link https://www.target.com.br/produtos/normas-tecnicas-brasileiras-e-mercosul/projetos-de-normas para ter conhecimento dos Projetos de Norma Brasileiras e Mercosul disponíveis para Consulta Nacional.

Selecione o Comitê Técnico desejado e clique sobre o código ou título para consultar. Ou, se preferir, você pode realizar pesquisas selecionando o produto “Projetos de Normas” e informando a(s) palavra(s) desejada(s).

Jefferson Kiyohara

Há poucas semanas, um renomado fundo de pensão noticiou a introdução de padrões de governanças mais rígidos em seus critérios de investimento, incluindo a avaliação se a empresa possui ou não um programa de integridade efetivo. Tal fato ressalta a importância do papel do investidor e do acionista na contribuição direta para o fortalecimento da cultura de compliance no mundo corporativo brasileiro.

O ativismo pode ser positivo para as companhias, mas se adotado com visão de curto prazo, como fogo de palha, poderá ter efeito contrário e trazer riscos e desgastes à imagem da companhia. Tipicamente envolve questões distintas que vão da estratégia financeira, passando por aquisições, fusões e cisões, e também assuntos envoltos em responsabilidade social e ambiental. O ativismo do acionista pode ser um importante passo de fomentação ao compliance, por exemplo, ao incentivar que a organização implemente um Programa Efetivo de Compliance, e que posteriormente o mesmo seja reconhecido – o selo Empresa Pró-Ética e a certificação ISO 37001 são bons exemplos de opções.

Pois bem, pensando no ativismo sob o prisma de promover o compliance, vejo como uma iniciativa positiva trazendo ganhos para o investidor e para a companhia. No caso da empresa, ao adotar um programa de compliance efetivo, a organização mitiga riscos reputacionais e financeiros, reduz a probabilidade de ocorrência de fraudes e crimes monetários como a corrupção. Todas essas medidas ajudam a organização a preservar a sua saúde financeira, seus relacionamentos e seus negócios com os stakeholders, além de atrair e reter talentos sustentados por uma cultura organizacional sólida e ética.

Já para o investidor é um reforço à transparência e perenidade do negócio, e à concretização dos ganhos futuros, trazendo tranquilidade de não ser surpreendido por mídias negativas, sanções ou multas, que podem gerar consequências como perdas financeiras relevantes e danos reputacionais traduzidos pela queda no valor das ações, por exemplo.

Há investidores que buscam o risco e exigem um prêmio por isto. Mas não os riscos associados à possibilidade de crimes financeiros como a corrupção, o suborno e lavagem de dinheiro. Um investidor pode sim ser surpreendido por perdas substanciais em organizações que tinham um modelo de negócio promissor e sólido, assim como histórico de resultados financeiros positivos, porém sem a preocupação com a cultura ética e o compliance da sua marca. A existência de um programa de compliance efetivo atrairá investidores, independentemente do apetite ao risco de cada um deles.

E mesmo tendo um fator de atratividade sob os olhos do investidor, o Programa de Compliance maduro não é realidade na maioria das empresas brasileiras. Por isso, o ativismo de investidores e acionistas por compliance pode ajudar na mudança deste cenário, condicionando o seu investimento à adoção de medidas de compliance efetivas reais e duradouras. Além da proteção dos investimentos, trata-se de uma contribuição evolutiva para os negócios e, sobretudo, numa colaboração ativa para um País mais ético e justo.

Jefferson Kiyohara é líder da prática de riscos & compliance da Protiviti.

Cinco passos para estimular o compliance nas empresas

Normas comentadas

NBR 14039 – COMENTADA de 05/2005Instalações elétricas de média tensão de 1,0 kV a 36,2 kV – Versão comentada.

Nr. de Páginas: 87

NBR 5410 – COMENTADA de 09/2004Instalações elétricas de baixa tensão – Versão comentada.

Nr. de Páginas:209

Antonio Carlos Hencsey

Quando falamos de compliance, é fundamental que as empresas tenham o seu foco na maturidade e sustentabilidade de seu programa, mas antes de estabelecer uma cultura ética real na organização é preciso se basear em cinco pontos sobre os quais os convido para uma reflexão.

1) Sua empresa fala sobre ética mesmo quando o tema discutido não é compliance?

Ética não deve ser assunto apenas em reuniões específicas ou treinamentos. Deve-se falar sobre ética a todo o momento na empresa para que ocorra, no dia a dia das tomadas de decisão, a clara cultura de saber o certo frente ao errado. Discussões sobre dilemas, estudos de caso, conversas entre chefes e colaboradores devem ser estimuladas e orientadas com o propósito de trazer o tema para a rotina dos profissionais. Quanto mais expostos à questão, maior a probabilidade de o colaborador absorver e agir de acordo com a cultura esperada pela organização.

2) Sua empresa faz o que prega?

Para que os funcionários sigam leis, regras ou qualquer outro tipo de direcionador de conduta ética é necessário que eles vejam isso acontecendo em todas as relações vivenciadas na empresa, sejam elas internas ou externas, nos negócios, frente à concorrência e na transparência caso algo saia errado. Sem um posicionamento ético firme, os colaboradores perceberão inconsistências entre o que se fala e o que se faz, identificando que há diversas saídas possíveis para a solução de um conflito moral, aumentando assim o potencial para agirem com a mesma flexibilidade quando expostos a dilemas.

3) É seguro falar sobre ética na sua organização?

Profissionais que desejam um ambiente correto e sustentável podem ter dois grandes empecilhos para não se manifestarem ao verem algo errado ocorrendo: medo de retaliação, e a sensação de inutilidade de seus relatos. Desta forma, é fundamental que se a empresa decidir estimular denúncias ou portas abertas, que faça algo produtivo e adequado com as informações trazidas. Caso essa prática não ocorra, a tendência é que problemas continuem acontecendo e você só descubra tarde demais, além de frustrar os colaboradores que presam pela sua organização.

4) Os direcionamentos gerais da companhia são compatíveis com o comportamento ético esperado?

Talvez existam momentos em que as políticas de compliance não são percebidas como convergentes em relação a algumas ambições corporativas. Mas nestes momentos a empresa deve pesar o que de fato importa. Assim, nada deve se impor à conduta ética. As metas, as estratégias de negócio e a comunicação, entre outros elementos, devem ser desenhados de forma clara e adequada a fim de estarem alinhados com o que é correto.

5) Os seus colaboradores são ouvidos sobre as políticas de compliance corporativas?

Dificuldades de compreensão, execução ou acesso às diretrizes são levadas em consideração na sua auditoria de cultura ética? Seus colaboradores são ouvidos sobre as dúvidas, receios, experiências ou até mesmo discordâncias que possuem diante das normas impostas? Um dos principais impeditivos de um programa efetivo de compliance é a não aderência dos colaboradores ao que é proposto pela empresa. Assim, para que a companhia tenha o apoio e a colaboração irrestrita dos profissionais é fundamental mapear seus conhecimentos, compreensões e crenças acerca das políticas instaladas visando desmistificar e aproximar as regras dos profissionais.

Mapeando os cinco pontos acima e tratando as falhas existentes, sua empresa começa a construir um ambiente preparado para as melhores práticas de compliance, abrindo um real espaço para a absorção de uma cultura ética.

Antonio Carlos Hencseyé líder de prática de Ética & Compliance da Protiviti.

Qualidade e desqualidade olímpica

rioB. V. Dagnino

Qualidade foi a apresentação da candidatura do Rio, que acabou batendo fortes concorrentes como Chicago. Desqualidade foi a demora em iniciar o planejamento estratégico, tático e operacional imediatamente após e até antes de anunciada a vitória.

Desqualidade foi a chegada dos atletas nas acomodações da Vila Olímpica, com inúmeros problemas nos apartamentos. O uso de ferramenta elementar da gestão da qualidade, precursora muito antiga da qualidade total, a inspeção final, teria evitado essa péssima impressão inicial dos visitantes.

Qualidade foi a inscrição de dezenas de milhares de voluntários para apoiar os jogos. Desqualidade foi a falta de apoio a eles e elas, que gerou mais de 10.000 desistências.

Qualidade foi a transmissão pela TV aberta e especialmente por assinatura, mostrando em vários ângulos grande variedade de esportes, muitos desconhecidos do grande público. A centimetragem que a imprensa mundial dedicou ao evento projetou sem dúvida a imagem da Cidade pela sua beleza natural e pela capacidade de organização.

Qualidades foram a pontualidade dos eventos esportivos, e a colossal infraestrutura de telecomunicações, geração de energia, mobilidade e sinalização para apoiar as competições em diferentes bairros, em terra, no ar, no mar e em lagoa. Desqualidade foi a insuficiência da comunicação sobre os meios de transporte.

Qualidade foi a segurança mobilizada, sendo de se lamentar a morte de componente da Força Nacional. Desqualidade foram alguns procedimentos isolados de atletas, como tentativas de estupro de camareiras, falsificação de credenciais, comportamento inadequado e história fantasiosa de assalto. Desqualidades foram as ações de alguns dirigentes e empresas estrangeiros, comercializando ingressos de delegações, e a ação dos cambistas.

Qualidades foram a Vila Olímpica, o Boulevard Olímpico e as instalações esportivas. Desqualidades foram as longas filas para compra de ingressos e verificações de segurança, em contraste com grandes vazios em muitas arenas. Desqualidade foi ainda a falta de alimentação para os espectadores, este e outros problemas facilmente evitáveis usando técnicas conhecidas como a teoria das filas e a simulação.

Fizemos benchmarking com Barcelona e Londres, aprendendo com sua experiência. Com o uso adequado e mais amplo de muitas outras ferramentas de gestão conhecidas, poderíamos ter feito ainda melhor.

Qualidades foram as casas organizadas por diversos países, prestigiadas pela população ávida de conhecer um pouco mais o Mundo. Qualidades para os munícipes foram o Porto Maravilha, o VLT, a nova linha do Metrô, e os corredores para linhas expressas de ônibus.

Resta saber se o legado, no caso das arenas, será mais qualidade do que desqualidade com seu abandono e ociosidade, como está acontecendo com os estádios construídos para a Copa pelo Brasil afora. Para isso haverá necessidade de muita criatividade, com a promoção, por exemplo, de competições entre escolas e profissões, concertos de música clássica e populares e outros espetáculos, e muitas outras atividades de entretenimento, tanto culturais como de esporte e lazer.

De qualquer forma, o balanço, inclusive financeiro, foi positivo. As pesquisas com os mais de meio milhão de estrangeiros que visitaram a Cidade do Rio de Janeiro e as outras cidades onde ocorreram os jogos de futebol evidenciaram elevado grau de satisfação, e o desejo de retornarem.

B. V. Dagnino é consultor em modelos de excelência de gestão e vice presidente da Academia Brasileira da Qualidade (ABQ) – bvdagnino@gmail.com

Qual o momento certo de iniciar um processo de Governança em sua empresa?

COLETÂNEAS DE NORMAS

Coletânea Série Atmosferas Explosivas

Coletânea Digital Target com as Normas Técnicas, Regulamentos, etc, relacionadas à Atmosferas Explosivas!
Saiba Mais…

Coletânea Série Avaliação de Bens

Coletânea Digital Target com as Normas Técnicas, Regulamentos, etc, relacionadas à Avaliação de Bens!
Saiba mais

Todas as empresas são criadas para atender uma necessidade do mercado. Se ela conseguir suprir essa lacuna e ainda obter lucros, pode-se dizer que esta empresa atingiu os seus objetivos. Mas a situação muda de figura quando se trata de manter esse ritmo por muito tempo. Amauri Nóbrega, especialista em estratégia e finanças, diz que somente com a governança corporativa o sucesso pode se prolongar ao longo dos anos.

“A situação se complica a partir do momento que começamos a levar isso ao longo do tempo. Se for por um ano, tudo bem, mas por 100 anos, aí a visão muda. Desta forma, esta pode ser considerada uma empresa de sucesso”, complementa.

No entanto, somente a implantação de uma Governança Corporativa não levará a empresa ao sucesso, visto que são vários os fatores que contribuem para isso. Em contrapartida, Amauri acredita que a ausência de uma Governança estruturada é um grande risco de fracasso e explica: “O sistema de Governança é que vai ser base para que cada um dos agentes de governança tenha o seu papel no negócio bem definido, com regras e práticas claras para gerar valor sustentável ao longo do tempo”.

E qual o momento certo de implementar a Governança Corporativa Segundo Amauri Nóbrega, implementar a Governança Corporativa é um processo longo e contínuo, praticamente uma jornada. No Brasil, por exemplo, as empresas começam a considerar a Governança Corporativa somente quando precisam de financiamento externo.

“Sou radicalmente contra esse pensamento, pois para mim, a empresa já deveria nascer com os princípios em seu DNA e ir aumentando as suas ações de boas práticas à medida que o negócio vai crescendo”, explica. Dessa forma, quando esta empresa futuramente buscar financiamento externo, seja para investir em uma fábrica, para aquisição de outra empresa ou até mesmo para tentar a sua venda, os analistas notarão que as boas práticas de Governança Corporativa já estão enraizadas, o que demonstrará outra imagem para aquele que irá avaliá-la. “Governança nada mais é do que seguir práticas que venham dar transparência, equidade, prestação de contas aos acionistas e responsabilidade aos administradores, princípios esses que constam no Código de Melhores Práticas de Governança do IBGC”, explica Amauri.

Por fim, o consultor opina sobre a atual situação da maior estatal brasileira, a Petrobras, que para ele está sofrendo com uma “desgovernança corporativa”. “Inundada por várias denúncias de corrupção e só depois de tudo vir a público, o governo resolveu criar um Comitê de Governança. Isso é um grande exemplo de ‘desgovernança’”. Ele analisa que este é um exemplo claro de como a Governança Corporativa pode afetar toda uma cadeia e até mesmo um país inteiro.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Skype: hayrton.prado1

Governança Corporativa: vital para a gestão das empresas

Aterramento e a Proteção de Instalações e Equipamentos Sensíveis contra Raios: Fatos e Mitos – A partir de 3 x R$ 257,81 (56% de desconto)

Inspetor de Conformidade das Instalações Elétricas de Baixa Tensão de acordo com a NBR 5410 – A partir de 3 x R$ 320,57 (56% de desconto)

Interpretação e Aplicações da Norma Regulamentadora Nº 13 (NR-13) do MTE (Inspeção de Segurança de Caldeiras e Vasos de Pressão) – A partir de 3 x R$ 257,81 (56% de desconto)

Filtros de Harmônicos em Sistemas Industriais – A partir de 3 x R$ 257,81 (56% de desconto)

O desequilíbrio nas contas do governo federal levou à necessidade de ajustes que redesenhassem os rumos da economia do Brasil. Com quadro de crescimento pouco promissor, muitas empresas se veem diante da necessidade de definir suas pautas com vistas a se manterem sadias e rentáveis. Nesse contexto, o especialista em direito empresarial, Antonio Carlos Morad, sócio-fundador da Morad Advocacia Empresarial, aponta como vital a implantação da Governança Corporativa.

O especialista recomenda às empresas sem governança que adotem minimamente os pilares de um negócio sustentável como a Estruturação Social, buscando o equilíbrio das relações da empresa, Estruturação Legal, através da preparação de documentos legais para respaldar às regras do negócio, Estruturação Empresarial e solidificação das estruturas e processos, visando acompanhamento sistêmico de resultados do negócio e direcionamento dos executivos.

De acordo com Morad, “as empresas sem governança corporativa tendem a tomar decisões passionais e nem sempre técnicas, essenciais à saúde da empresa, o que num ano em que a ordem é “fazer ajustes” poderia colocar em risco as suas operações”. “As empresas que implantaram a Governança enfrentam desafios organizacionais de forma menos traumática e elevam suas chances de sobrevivência e rentabilidade, o que, por si só, justifica a sua implantação em qualquer segmento do negócio”, defende.

Às empresas que possuem Governança formalmente implantada cabe definir da pauta de 2015, considerando os resultados de 2014, as metas alcançadas, números de projetos concluídos com êxito e resultados quantitativos e qualitativos obtidos. “De praxe também é fazer um realinhamento do planejamento estratégico, pois muitos planos certamente não fazem mais sentido diante do quadro político nacional”, diz.

Morad lembra que o modelo de gestão é obrigatório apenas para empresas de capital aberto, porém, a vantagem para as demais empresas de capital fechado ou sociedades limitadas é a de demonstrar um alto nível profissional e técnico, além de propiciar maior transparência aos acionistas, proprietários e todos os terceiros envolvidos com a empresa, os chamados stakeholders.