A diretoria da ABNT inviabiliza a educação acadêmica no Brasil

Conheci um aluno de graduação em bacharelado em desenvolvimento de jogos digitais na PUC-SP que me pediu ajuda em como obter a lista de oito normas NBR na área de software, exigidas pelo professor para realização e entrega de trabalho valendo nota. O aluno estava indignado com o valor de R$ 1.560,80 cobrado pela ABNT para ter acesso a elas (veja orçamento abaixo). Complementou dizendo estar desesperado pois não tinha dinheiro nem para pagar a faculdade (tem bolsa de estudos) e o que ganha no estágio mal dá para se alimentar mensalmente, sendo impossível e impensável assumir compromisso de ter essa despesa, até porque o pagamento tem que ser à vista e não tem parcelamento. Com salários ilegais e gastos excessivos com viagens internacionais sem nenhum resultado concreto, apenas turismo, a diretoria da Associação Brasileira de Normas Técnicas (ABNT) inviabiliza a educação no Brasil. Além do diretor geral, Ricardo Fragoso, fazem parte da direção o presidente do Conselho Deliberativo, Mario William Esper, o vice-presidente do Conselho Deliberativo, Amilton Mainard, o diretor de normalização, Nelson Al Assal Filho, e o diretor de certificação, Antonio Carlos Barros de Oliveira. Essas pessoas são responsáveis pelo esfacelamento dos fins da normalização no país.

Orçamento feito pelo aluno no site da ABNT

Hayrton Rodrigues do Prado Filho

A ABNT é um órgão delegado ou uma organização não governamental, sem fins lucrativos, considerada pelo governo como uma entidade de utilidade pública, para publicar as normas técnicas brasileiras, uma atividade funcional que restringe o exercício de certos direitos fundamentais, como a liberdade de iniciativa dos serviços e da indústria, também visa à proteção do exercício de vários direitos fundamentais como o direito à vida, à segurança, à saúde e ao meio ambiente. A função de normalização técnica é de natureza pública e, nos termos da lei, pode ser delegada inclusive a entidades particulares. Ou seja, é função eminentemente pública, pois, implica, ao mesmo tempo, em restrição de certos direitos fundamentais tendo em vista a proteção de outros direitos fundamentais.

Uma norma técnica é o conhecimento consolidado de um determinado assunto técnico, em que os membros da comissão técnica, pessoas da sociedade e não da ABNT, baseados nas suas capacitações, elaboram o documento. Por isso a sua importância na educação, pois elas têm finalidade é garantir a saúde, a segurança, o exercício de direitos fundamentais em geral das pessoas, além de ser o balizamento nos projetos, na fabricação e ensaio dos produtos, no cumprimento dos mesmos pelos compradores e consumidores e na comercialização interna e externa de produtos e serviços.

Esse fato mostra como a direção da ABNT está na contramão do desenvolvimento científico e cultural do país. A ABNT não é e não pode ser uma empresa comercial. A legislação veta essa conduta. As normas técnicas brasileiras deveriam ser publicadas no diário oficial ou estarem disponíveis ao público em geral a preços acessíveis e não a preços exorbitantes que impedem o acesso a 99% dos que as necessitam para os mais variados fins.

Como pode um país querer educar seu povo se entidades de utilidade pública, sem fins lucrativos, como é o caso da ABNT, não cumprem seu papel social e, pior, para pagarem salários altíssimos e ilegais aos seus diretores, os quais terão que devolver milhões à entidade, além de bancarem viagens questionáveis, cobram valores inviáveis das normas brasileiras, ceifando seu acesso aos que dela necessitam e ainda falando a mentira de que os alunos, por exemplo, não podem tirar cópia xerox dessas normas. Isso tem que parar.

Fiz vários questionamentos à direção da entidade para tentar entender essa situação e dar a possibilidade democrática da parte se manifestar, mas somente recebi negativas de respostas. Isso mesmo, nenhuma resposta de uma entidade que, conforme a legislação de rege sobre esse tipo de organização, deveria, mais que responder, publicar todas essas dúvidas em local público e transparente. Isso é um dever e não um poder.

Além de praticar preços extorsivos e astronômicos nas normas técnicas, a administração da ABNT não pode cobrar royalties de normas e não pode impedir que qualquer empresa ou pessoa utilize as normas técnicas sem pagar seus preços abusivos. O Decreto do Código de Defesa do Consumidor, na alínea a do inciso IX do artigo 12 considera infração a não obediência às normas emitidas pela ABNT. Assim, as normas por ela emitidas passam a ter força de lei e, portanto, precisam ser públicas e acessíveis.

Enfim, vou continuar a minha luta para que essa importante entidade para os brasileiros volte aos eixos e deixe de lado os desvios de finalidade que sua direção insiste em perpetuar. Com a palavra o Conselho Fiscal da ABNT, o presidente Nelson Carneiro, e o Conselho Técnico, o presidente José Sebastião Viel, que são corresponsáveis pelos desmandos da atual diretoria da entidade que é obrigada por lei a divulgar os salários dos diretores, as despesas de viagens nacionais e internacionais, os gastos jurídicos, etc. Porém, de forma ilegal, não procede dessa forma, justamente para não ser identificados as possíveis negligências de conduta de sua administração. A justiça tarda, mas não vai faltar.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital AdNormas https://revistaadnormas.com.br, é membro da Academia Brasileira da Qualidade (ABQ) e editor do blog — https://qualidadeonline.wordpress.com/hayrton@hayrtonprado.jor.br

Diretor da ABNT terá que devolver 3 milhões de reais de salários ilegais

O diretor geral da Associação Brasileira de Normas Técnicas (ABNT), Ricardo Fragoso, terá que devolver cerca de três milhões de reais (valor corrigido) à ABNT, a fim de ressarcir o prejuízo causado por ele, sob pena de crime de improbidade administrativa da direção e ainda perda da função de utilidade pública sem fins lucrativos da entidade.

O diretor Ricardo Fragoso e o presidente Mario William da ABNT acabaram de fazer uma viagem à Dubai, um dos lugares mais caros do mundo. Para fazer sabe-se lá o que em relação às atividades de utilidade pública que a entidade exerce (foto do site da ABNT)


Hayrton Rodrigues do Prado Filho

A Associação Brasileira de Normas Técnicas (ABNT) é uma organização não governamental, uma associação civil, sem fins lucrativos, declarada de utilidade pública exatamente por exercer atividade de natureza estatal, de interesse público, e, por causa disso, necessita de uma governança ética e ter seus dirigentes com reputação ilibada. O Conmetro (Estado brasileiro) atribuiu à ABNT a titularidade de Foro Nacional de Normalização, função que exerce em caráter exclusivo e sob a supervisão e fiscalização do órgão público competente, no caso o MJ e o antigo MDIC, agora ME. Quando, em 2002, Pedro Buzatto Costa assumiu a presidência da ABNT, ele nomeou para diretor geral seu genro, Ricardo Fragoso (no cargo até hoje). Esse foi um ato ilícito, pois a lei determina que nenhum dirigente remunerado poderá ser cônjuge ou parente até terceiro grau, inclusive afim, de instituidores, sócios, diretores, conselheiros, benfeitores ou equivalentes da instituição. Além disso, foi instaurado, de forma ilegal, o pagamento de salário a diretores em flagrante início de desvio de finalidade da entidade. Conforme o artigo 184 do Decreto Federal 9.580 de 2018, ficam isentas do imposto sobre a renda as instituições de caráter filantrópico, recreativo, cultural e científico e as associações civis que prestem os serviços para os quais houverem sido instituídas e os coloquem à disposição do grupo de pessoas a que se destinam, sem fins lucrativos. Por sua vez, o § 2º, do referido artigo, estabelece que: às instituições isentas aplica-se o disposto nos § 2º e § 3º, inciso I ao inciso V, do art. 181, ressalvado o disposto no § 4º do referido artigo (Lei nº 9.532, de 1997, art. 15, § 3º).Já o § 3º estabelece que, para o gozo da imunidade de que trata o caput, as instituições a que se refere este artigo ficam obrigadas a atender aos seguintes requisitos (Lei nº 9.532, de 1997, art. 12, § 2º): I – não remunerar, por qualquer forma, seus dirigentes pelos serviços prestados. O § 4º estabelece que a vedação de que trata o inciso I do § 3º não se aplica à hipótese de remuneração de dirigente de associações, fundações ou organizações da sociedade civil, sem fins lucrativos, cujos dirigentes poderão ser remunerados, desde que atuem efetivamente na gestão executiva e desde que cumpridos os requisitos previstos nos art. 3º e art. 16 da Lei nº 9.790, de 23 de março de 1999, respeitados como limites máximos os valores praticados pelo mercado na região correspondente à sua área de atuação, e o seu valor deverá ser fixado pelo órgão de deliberação superior da entidade, registrado em ata, com comunicação ao Ministério Público, quando se tratar de fundações (Lei nº 9.532, de 1997, art. 12, § 2º). O § 5º diz que a exigência a que se refere § 4º não impede (Lei nº 9.532, de 1997, art. 12, § 4): I – a remuneração aos diretores não estatutários que tenham vínculo empregatício; e II – a remuneração aos dirigentes estatutários, desde que recebam remuneração inferior, em seu valor bruto, a 70% do limite estabelecido para a remuneração de servidores do poder executivo federal. O § 6º determina que a remuneração dos dirigentes estatutários referidos no inciso II do § 5º deverá obedecer às seguintes condições (Lei nº 9.532, de 1997, art. 12, § 5º): I – nenhum dirigente remunerado poderá ser cônjuge ou parente até terceiro grau, inclusive afim, de instituidores, sócios, diretores, conselheiros, benfeitores ou equivalentes da instituição de que trata o caput deste artigo; e II – o total pago a título de remuneração para dirigentes, pelo exercício das atribuições estatutárias, deverá ser inferior a cinco vezes o valor correspondente ao limite individual estabelecido neste parágrafo. Segundo um membro do corpo diretivo da ABNT, o salário do diretor geral, Ricardo Fragoso, chega a mais de R$ 50.000,00 mês, ultrapassando, em muito, os limites estabelecidos pela Lei, que seria de no máximo 70% o valor do salário do presidente da República (R$ 30.934,70). Ou seja, o diretor geral da ABNT deveria ganhar, no máximo, R$ 21.654,29. Isso quer dizer que Ricardo Fragoso deverá devolver cerca de 3 milhões de reais (valor corrigido) à ABNT, ressarcindo o prejuízo causado por ele, sob pena de crime de improbidade administrativa da direção e ainda perda da função de utilidade pública sem fins lucrativos da entidade, isso sem falar em crimes fiscais contra a ordem tributária envolvidos. Isso se o diretor não tiver que devolver todo o salário recebido por confrontar a vedação explícita onde nenhum dirigente remunerado poderá ser cônjuge ou parente até terceiro grau, inclusive afim, de instituidores, sócios, diretores, conselheiros, benfeitores ou equivalentes da instituição de que trata o caput deste artigo. Deve-se lembrar que, por mais de 15 anos, Ricardo Fragoso foi genro do presidente do Conselho Deliberativo da ABNT. Mas isso não é preocupação para o diretor e o presidente Mario Willian, já que os dois acabaram de ir a Dubai, fazer sabe-se lá o que em relação a atividades de utilidade pública que a ABNT exerce. Quando será que os Conselhos Deliberativo e Fiscal da ABNT vão tomar medidas concretas para restaurar a ordem dos atos ilegais da diretoria da ABNT? Aliás, os usuários de normas técnicas brasileiras, agradeceriam se a entidade parasse de gastar dinheiros com altos salários ilegais a diretores e em viagens internacionais de fins questionáveis e utilizassem esses dinheiros para diminuir o valor cobrado pelas normas NBR.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital AdNormas https://revistaadnormas.com.br e membro da Academia Brasileira da Qualidade (ABQ) e editor do blog — https://qualidadeonline.wordpress.com/hayrton@hayrtonprado.jor.br

Como as vulnerabilidades na cibersegurança afetam a gestão da qualidade

Hayrton Rodrigues do Prado Filho

Conforme a NBR ISO 9001 de 09/2015 – Sistemas de gestão da qualidade – Requisitos que especifica requisitos para um sistema de gestão da qualidade quando uma organização necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, e visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e com os requisitos estatutários e regulamentares aplicáveis, uma empresa deve determinar as questões externas e internas que sejam pertinentes para o seu propósito e para o seu direcionamento estratégico e que afetem sua capacidade de alcançar o (s) resultado (s) pretendido(s) de seu sistema de gestão da qualidade.

Dessa forma, a organização deve monitorar e analisar criticamente a informação sobre essas questões externas e internas. Deve-se ressaltar que as questões podem incluir fatores ou condições positivos e negativos para consideração e o entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacionais, quanto nacionais, regionais ou locais.

Ao planejar o sistema de gestão da qualidade, a organização deve determinar os riscos e as oportunidades que precisam ser abordados para: assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos; aumentar os efeitos desejáveis; prevenir, ou reduzir, efeitos indesejáveis; alcançar melhoria. Um desses riscos é o cibernético relacionado com a segurança da informação. Em 2021, houve o registro do aumento de 77% nos ataques cibernéticos no Brasil, colocando o país como o quinto maior alvo de cibercrimes. O prejuízo global foi de, aproximadamente, US$ 6 trilhões, segundo pesquisa da Roland Berger.

A Resh Cyber Defense fez uma radiografia das vulnerabilidades encontradas nesse período em uma amostra anonimizada de alguns importantes setores da economia. As vulnerabilidades são brechas em aplicações que, uma vez exploradas com sucesso por um cibercriminoso, podem levar a uma invasão dos sistemas, resultando em vazamentos e sequestros de dados, dentre outras consequências. Por este motivo é importante que estas falhas sejam identificadas e corrigidas a tempo.

O estudo foi preparado utilizando dados de vulnerabilidades encontradas ao longo de 2021 pela Resh Cyber Defense. As brechas foram classificadas por nível de criticidade em cada setor (conforme mostra a tabela abaixo), a fim de analisar a situação de cada um quanto à exposição aos riscos de invasão cibernética.

A identificação de uma brecha é o primeiro passo para a sua correção. Por isso, uma empresa que conhece as suas vulnerabilidades vai evoluir para um nível de segurança maior do que outra empresa que desconhece as suas brechas.

É comum que aplicações apresentem vulnerabilidades. A maioria delas são conhecidas e podem ser facilmente corrigidas. O problema é que ainda são poucas as empresas que incorporaram a cultura do mapeamento contínuo das suas brechas de segurança.

De acordo com a NBR ISO/IEC 27032 de 06/2015 – Tecnologia da Informação – Técnicas de segurança – Diretrizes para segurança cibernética que fornece as diretrizes para melhorar o estado de segurança cibernética, traçando os aspectos típicos desta atividade e suas ramificações em outros domínios de segurança, o gestor de qualidade também precisa estar atendo para a vulnerabilidade que é uma fraqueza de um ativo ou controle que pode ser explorada por uma ameaça.

Dentro do contexto de um sistema de informação, a vulnerabilidade é uma falha, fraqueza ou propriedade do projeto ou implementação de um sistema de informação (incluindo seus controles de segurança) ou seu ambiente que poderia ser, intencionalmente ou não, explorado para afetar negativamente os ativos ou as operações de uma organização. A avaliação da vulnerabilidade deve ser uma tarefa contínua e integrada aos sistemas de gestão.

Como os sistemas recebem correções, atualizações ou novos elementos são adicionados, novas vulnerabilidades podem ser introduzidas. As partes interessadas exigem um profundo conhecimento e compreensão do ativo ou controle em questão, bem como as ameaças, os agentes de ameaças e riscos envolvidos, a fim de realizar uma avaliação abrangente.

O gestor deve realizar um inventário das vulnerabilidades conhecidas e deve manter um rigoroso protocolo e de preferência separado física e logicamente do ativo ou controle a que se aplica. Se houver uma violação de acesso e o inventário de vulnerabilidades for comprometido, este inventário seria uma das ferramentas mais eficazes no arsenal de um agente de ameaça para perpetrar um ataque.

As soluções para vulnerabilidades devem ser buscadas, implementadas e quando uma solução não for possível ou viável, que os controles sejam colocados em prática. Essa abordagem deve ser aplicada em caráter prioritário, sendo que as vulnerabilidades que apresentam um risco mais elevado devem ser tratadas primeiramente.

Os procedimentos de divulgação de vulnerabilidade podem ser definidos no âmbito do compartilhamento e coordenação de informação. O importante é saber que um bom programa de gestão da qualidade pode naufragar quando um ocorrer um ataque cibernético usando, por exemplo, um software malicioso como spyware, worms e vírus. A informação é muitas vezes obtida por meio de técnicas de phishing.

Um ataque pode ocorrer como um vetor de ataque singular ou realizado como um mecanismo misto de ataque. Estes ataques podem ser propagados, por exemplo, por meio de sites suspeitos, downloads não verificados, e-mails de spam, exploração remota e mídias removíveis infectadas.

Os ataques podem vir de duas principais categorias de dentro da rede privada; e os ataques de fora da rede privada. Há casos, contudo, em que os ataques são uma combinação de ambos os tipos, dentro e fora de uma rede privada. Outros mecanismos, que estão crescendo em uso e sofisticação para a realização de ataques, são aqueles baseados em sites de redes sociais e no uso de arquivos corrompidos em sites legítimos.

Dessa forma, o gestor de qualidade deve integrar um programa de segurança de informação à qualidade. A implementação de tal estrutura requer que as organizações e os indivíduos colaborem para se reunir (virtual ou fisicamente) e determinar as políticas específicas, os controles e as medidas a tomar a fim de atingir os seus objetivos de compartilhamento e coordenação de informação segura, eficaz, confiável e eficiente em resposta a incidentes emergentes de segurança da informação.

As seguintes etapas de alto nível são recomendadas como um guia para a implementação: identificar e reunir as organizações e os indivíduos relevantes para formar a comunidade de rede de compartilhamento e coordenação de informação, seja formal ou informalmente; determinar a função de cada organização/indivíduo envolvido seja como organizações provendo informações (OPI), organizações recebendo informações (ORI) ou ambos os casos; estabelecer o tipo de informação e a coordenação necessário que seria benéfico para a comunidade; realizar a categorização e a classificação das informações para determinar se qualquer informação sensível e/ou de privacidade está envolvida; estabelecer as políticas e os princípios que regem a comunidade e as informações envolvidas; determinar os métodos e os processos necessários requeridos para cada categoria e classificação de informações envolvidas; determinar os requisitos e os critérios de desempenho e estabelecer um código de boas práticas e assinar o non-disclosure agreement (NDA), se necessário; identificar os padrões e os sistemas técnicos exigidos e adequados para apoiar a implementação e as operações da comunidade; preparar-se para a operação; coletar lista de contatos e realizar workshops de conscientização e treinamento para preparar as partes interessadas; realizar os testes regulares, incluindo cenários de explicação e simulação, conforme necessário; e realizar as revisões periódicas, pós-teste e pós-incidente para melhorar os sistemas de compartilhamento e coordenação, incluindo pessoas, processos e tecnologia envolvidos; ampliar ou reduzir o tamanho da comunidade, se necessário.

Deve-se lembrar que a gestão de uma empresa sempre deve evoluir e os controles de segurança da informação reduzem o risco e melhoram o tratamento e a gestão de incidentes, porém os criminosos cibernéticos e outros meliantes continuarão a desenvolver novos ataques ou evoluir ataques atuais para superar as proteções existentes. Por isso, é também importante para as organizações implementarem os sistemas e as infraestruturas que permitam uma abordagem mais dinâmica e rigorosa para a detecção, a investigação e as respostas a um ataque de segurança.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital adnormas, do blog https://qualidadeonline.wordpress.com/ e é membro da Academia Brasileira da Qualidade (ABQ)hayrton@hayrtonprado.jor.br

As consequências relacionadas em não implementar a gestão dos riscos legais

A gestão dos riscos legais está relacionada às questões legais, regulamentares e contratuais, e de direitos e obrigações extracontratuais. Por isso, as consequências dos riscos legais se manifestarão em termos das consequências financeiras, regulatórias, de reputação, geográficas e organizacionais da empresa.

A análise quantitativa das consequências dos riscos legais pode ser realizada subdividindo cada uma das categorias acima ao longo de um espectro que varia de nenhuma consequência a consequência grave, dependendo dos efeitos específicos que os riscos legais têm sobre a organização. A tabela abaixo mostra cada uma das cinco categorias em que pode ser dividida em um espectro de cinco graus de 1 a 5, com 1 indicando nenhuma consequência de riscos legais e 5 indicando uma consequência grave.

A ponderação a ser dada para cada uma das cinco categorias usadas para avaliar a consequência de risco legal variará dependendo da organização envolvida e da complexidade das questões de riscos legais envolvidos. A organização é incentivada a desenvolver sua própria ponderação para avaliar a consequência de um risco legal, avaliando a consequência específica das cinco categorias, de acordo com organizações semelhantes, o país ou países em que atua e as operações específicas da indústria que é objeto de seu foco.

Por exemplo, uma instituição financeira que opera em um setor altamente regulamentado a nível global pode dar ao risco regulatório e de reputação um peso maior do que as outras categorias listadas. Ao personalizar sua gestão de riscos legais, cada organização pode remover e/ou adicionar categorias a serem usadas para avaliar a consequência de riscos legais. A lista de categorias não deve ser uma lista exclusiva. (CLIQUE NAS FIGURAS PARA UMA MELHOR VISUALIZAÇÃO)

Hoje, as empresas trabalham em um ambiente complexo com uma variedade de riscos legais. Não é apenas requerido que organizações cumpram as leis dentro de todos os países em que operam, os requisitos regulamentares e legais podem variar entre diferentes países, fortalecendo a necessidade de a organização ter confiança e compreensão em seus processos.

As organizações precisam estar alinhadas com as alterações legais e regulamentares, e analisar criticamente suas necessidades à medida que novas atividades e operações são desenvolvidas. Elas enfrentam considerável incerteza ao tomar decisões e ações que podem ter consequências legais significativas. A gestão de riscos legais ajuda as organizações a proteger e a aumentar seu valor.

A NBR ISO 31022 de 12/2020 – Gestão de riscos — Diretrizes para a gestão de riscos legais fornece as diretrizes para a gestão dos desafios específicos de riscos legais enfrentados pelas organizações, como um documento complementar à NBR ISO 31000. A aplicação destas diretrizes pode ser personalizada para qualquer organização e seu contexto. Este documento fornece uma abordagem comum para a gestão de riscos legais e não é específico para uma indústria ou setor.

O risco legal é aquele relacionado a questões legais, regulamentares e contratuais, e de direitos e obrigações extracontratuais. As questões legais podem ter origem em decisões políticas, lei nacional ou internacional, incluindo lei estatutária, jurisprudência ou direito comum, atos administrativos, ordens regulamentares, julgamento e prêmios, regras processuais, memorandos de entendimento ou contratos.

As questões contratuais se referem às situações em que a organização falha em cumprir suas obrigações contratuais, falha no cumprimento de seus direitos contratuais ou celebra contratos com termos e condições onerosos, inadequados, injustos e/ou inexequíveis. O risco de direitos extracontratuais é o risco de a organização deixar de reivindicar seus direitos extracontratuais. Por exemplo, a falha de uma organização em fazer valer seus direitos de propriedade intelectual, como direitos relacionados a direitos autorais, marcas comerciais, patentes, segredos comerciais e informações confidenciais contra terceiros.

O risco de obrigações extracontratuais é o risco de que o comportamento e a tomada de decisões da organização possam resultar em comportamento ilegal ou uma falha no dever de assistência (ou dever civil) não legislativo para com terceiros. Por exemplo, uma organização infringir direitos de terceiros na propriedade intelectual, uma falha para atender normas necessárias e/ou cuidados devidos a clientes (como mis-selling), ou uso ou gestão de mídias sociais inadequados resultando em alegação por terceiros de difamação ou calúnia e deveres tortuosos em geral.

As organizações precisam estar alinhadas com as alterações legais e regulamentares, e analisar criticamente suas necessidades à medida que novas atividades e operações são desenvolvidas. As organizações enfrentam considerável incerteza ao tomar decisões e ações que podem ter consequências legais significativas.

A gestão de riscos legais ajuda as organizações a proteger e a aumentar seu valor. Este documento fornece orientações sobre as atividades a serem realizadas para apoiar as organizações a gerenciar riscos legais de maneira eficiente e econômica para atender às expectativas de uma ampla gama de partes interessadas. Ao desenvolver uma compreensão contínua dos contextos legais interno e externo, as organizações podem estar aptas a desenvolver novas oportunidades ou melhorar o desempenho operacional.

No entanto, o não atendimento dos requisitos e expectativas das partes interessadas pode ter consequências negativas consideráveis e imediatas que podem afetar o desempenho, a reputação e poderia levar a Alta Direção a um processo criminal. A NBR ISO 31000 fornece uma estrutura genérica para a gestão de todos os tipos de riscos, incluindo riscos legais. Este documento está alinhado com a NBR ISO 31000 e fornece diretrizes mais específicas aplicáveis à gestão de riscos legais.

O objetivo deste documento é desenvolver um entendimento melhorado da gestão de riscos legais enfrentados por uma organização que aplica os princípios da NBR ISO 31000. Estas diretrizes tem o objetivo de ajudar as organizações e a Alta Direção a: alcançar os resultados e objetivos estratégicos da organização; incentivar uma abordagem mais sistemática e consistente da gestão de riscos legais, e identificar e analisar uma ampla gama de questões de maneira que os riscos legais sejam proativamente tratados com os recursos apropriados e apoiados pela Alta Direção e pelo nível adequado de conhecimento; entender e avaliar melhor a extensão e as consequências de questões e riscos legais e exercer a due diligence apropriada; identificar, analisar e avaliar questões legais e fornecer uma maneira sistemática de tomar decisões informadas; aumentar e incentivar constantemente; a identificação das oportunidades de melhoria contínua.

Convém observar que o risco legal dentro deste documento é amplamente definido e não está limitado a, por exemplo, riscos relacionados com a compliance ou questões contratuais. Inclui isso, mas o risco legal é deliberadamente definido para incluir também riscos de ou para terceiros, onde pode não haver relação contratual, mas onde pode haver uma possibilidade de litígio ou outra ação, dependendo das obrigações contratuais destas terceiras partes com suas partes interessadas.

Este documento fornece orientações para a gestão de riscos legais para que ele se alinhe às atividades de compliance e fornece a garantia necessária para atender às obrigações e aos objetivos da organização; pode ser usado por organizações de todos os tipos e tamanhos para oferecer uma abordagem mais estruturada e consistente à gestão de riscos legais em benefício da organização e de suas partes interessadas em todos os processos. Oferece uma abordagem de gestão integrada à identificação, antecipação e gestão de riscos legais

Igualmente, apoia e complementa as abordagens existentes, aprimorando-as fornecendo melhores informações e insights sobre possíveis questões que a organização possa enfrentar; apoia qualquer procedimento de compliance, que as organizações podem ter implementado, tal como compliance ou outro sistema de gestão; apoia a função de compliance, identificando de maneira mais ampla os aspectos legais e contratuais dos direitos e deveres da organização. Este documento está destinado para que as organizações que o aplicam se beneficiem de melhores resultados comerciais e operacionais como na melhoria de reputação, melhor retenção de funcionários, relacionamentos aprimorados com as partes interessadas e maiores sinergias entre recursos e capacidades.

Embora este documento se destine a ser usado como parte da estrutura da NBR ISO 31000, convém observar que a sua estrutura pode ser usada tanto de forma independente como com outros sistemas de gestão. Este documento não se destina a ser um substituto para os proprietários de riscos que buscam aconselhamento jurídico especializado (interno ou externo); se aplicar ao processo de elaboração ou no lobby de novas leis ou mudanças nas leis existentes. A gestão eficaz de riscos legais requer os valores e princípios introduzidos na NBR ISO 31000, conforme apresentado na figura abaixo.

Os oito elementos são descritos em seguida no contexto da gestão de riscos legais. Adicionalmente, para a gestão do risco legal, convém que o princípio da equidade também seja considerado. A gestão de riscos legais é integrante para a governança global da organização. Convém que as atividades do processo de gestão de riscos legais sejam incorporadas ao planejamento estratégico, às tomadas de decisões de negócios, e aos processos de gestão da organização.

Para a integração da gestão de riscos legais nos processos e atividades organizacionais, convém que papéis e responsabilidades apropriados sejam estabelecidos dentro da organização. Convém que a gestão de riscos legais seja integrada a outros sistemas de gestão, como compliance, segurança, qualidade e controles internos. Ao avaliar os riscos legais e considerar as opções de tratamento, convém que os especialistas no assunto sejam consultados em conjunto com outros peritos ou especialistas.

Ao seguir o processo genérico de gestão de riscos, é importante avaliar os riscos legais da organização, dentro de um contexto apropriado, para que uma abordagem abrangente e consistente à gestão de riscos legais possa ser adotada. Convém que a gestão de riscos legais em uma organização seja personalizada para refletir as diferenças do contexto externo, que inclui o contexto legal e regulatório e as características do setor, bem como o contexto interno da organização, incluindo a natureza da entidade legal, objetivos e valores da organização.

Convém que a organização tenha um entendimento detalhado da aplicabilidade, impacto e consequências da falha em cumprir leis pertinentes, e processos para assegurar que leis novas ou atualizadas aplicáveis sejam adequadamente identificadas, avaliadas em relação ao impacto e interpretadas. Convém que a organização minimize a complexidade e o custo dos procedimentos legais. Convém que a organização tente minimizar e gerenciar as consequências negativas de riscos legais.

As organizações podem buscar ativamente oportunidades para evitar disputas ou litígios, tomando medidas para tratar riscos legais antes que um evento adverso ocorra, ou provavelmente ocorra, ou tente chegar a um acordo de maneira que equilibre custos, objetivos comerciais, reputação e tempo investido pela organização. Ao envolver todas as partes interessadas na gestão de riscos legais, uma organização pode mitigar eventos adversos; incluindo aplicação regulatória.

A organização deve tomar cuidado para assegurar que privilégios legais (ou sua forma equivalente de proteção na jurisdição pertinente) sejam mantidos na medida do possível e que a confidencialidade seja mantida, mas, em ambos os casos, essas proteções precisam ser avaliadas em relação aos benefícios da inclusão. É importante para uma organização monitorar mudanças nas leis e políticas públicas e no contexto em que opera, e estabelecer indicadores apropriados de alerta precoce.

Para a gestão eficaz de riscos legais, além da experiência de consultores jurídicos internos, se existentes, convém que inteligência de negócios, análise de negócios, bancos de dados e sistemas jurídicos (incluindo gestão de casos), ferramentas e serviços de gestão de arquivos eletrônicos e know-how fornecido por leis externas as empresas, prestadores de serviços e consultores sejam utilizados. Dado que as partes interessadas podem ter conhecimentos, expectativas e visões diferentes em relação aos riscos legais e que essas visões podem ser emocionalmente, socialmente, culturalmente e politicamente construídas e percebidas, convém que a organização desenvolva mecanismos formais e informais para ajudar a assegurar que fatores humanos e culturais não resultem adversamente em riscos legais.

Convém que as organizações também procurem incentivar a realização, os benefícios e as oportunidades da gestão destes riscos. Convém que todo membro da organização esteja ciente de como cada ação ou omissão afeta os riscos legais. Convém que a organização considere e aja de acordo com as lições aprendidas, publique análises críticas de transações, melhores práticas, aconselhamento profissional de advogados internos e externos e alterações aplicáveis na lei.

Para os tomadores de decisão, o estabelecimento do princípio da equidade orienta a gestão de riscos legais, inclui a gestão de conflitos de interesses e fornece uma voz imparcial e independente nas decisões, além de apoiar a due diligence e imparcialidade para os melhores interesses de uma organização. O contexto externo dos riscos legais se refere a fatores que estão fora da organização, mas relacionados à gestão de riscos legais.

A gestão de riscos legais é iterativa e deve ser integrada em todas as atividades e operações da organização. O processo de gestão de riscos como aplicado para a gestão de riscos legais está ilustrado na figura abaixo.

O monitoramento, a análise crítica e a produção de relatórios, a comunicação e a consulta devem estar em andamento durante todo o processo de gestão de riscos legais em toda a organização. Todo esse processo inclui as leis locais e internacionais pertinentes e mudanças nas leis locais e internacionais pertinentes; sindicatos e organizações de empregadores; os serviços externos de provedores e consultores de apoio à gestão de riscos legais, como escritórios de advocacia, auditores externos, e serviços fornecidos de gestão de informação e análise; as partes interessadas externas, como empresas, organizações da sociedade civil, organismos regulatórios, governos locais, público e comunidades de interesse, imprensa e mídia e grupos de interesses especiais, e suas expectativas em relação à gestão de riscos legais; quaisquer atos ou omissões de terceiros, como conduta fraudulenta e enganosa por terceiros; acordos internacionais aplicáveis, memorandos de entendimento; as condições de mercado aplicáveis relacionadas à organização; as ações ou reclamações de terceiros; e as leis dos países onde os produtos/ serviços fornecidos são entregues ou fornecidos.

Ao examinar e entender o contexto externo de riscos legais para organizações que operam em várias jurisdições, convém que as diferenças ambientais e culturais entre diferentes jurisdições sejam consideradas. A aplicação extraterritorial das leis nacionais e qual lei da jurisdição se aplica a uma determinada situação (isto é, conflito de leis e reconhecimento mútuo de leis) e a identificação da jurisdição aplicável também pode requerer consideração.

O contexto interno dos riscos legais está substancialmente no controle ou sujeito à autoridade de uma organização por meio de seus sistemas de governança e gestão. Isso inclui a natureza da pessoa jurídica; a saúde financeira organizacional e seu modelo de negócios; a estrutura jurídica interna da organização, processos e funções; a governança da organização e suas estruturas de valor que promovem a integridade, como código de conduta e outras diretrizes de compliance; o atual estado das questões e assuntos legais e sua abordagem para a gestão de riscos legais; as campanhas de conscientização sobre orientação e melhoria contínua do desempenho em questões de riscos legais para as partes interessadas, sistemas e acordos para melhorar o comportamento das partes interessadas em relação às leis e impedir a conduta fraudulenta e enganosa, como os sistemas de gestão de compliance; a experiência passada e histórico de disputas ou eventos legais desencadeados por risco legal na organização; os ativos que a organização possui, como propriedade intelectual e outros direitos legais para ativos tangíveis e intangíveis usados em processos e atividades; o efeito de direitos e deveres sob contrato; obrigações relacionadas ao dever de cuidar; a negligência e efeitos desencadeadores de indenizações, garantias e cláusulas de não confiança em contratos; os passivos decorrentes de questões trabalhistas, ambientais, tributárias e outras, decorrentes de fusões, aquisições e alienações; a política interna de gestão de riscos legais; outras informações e recursos relacionados aos riscos legais e sua gestão.

A probabilidade de eventos relacionados a riscos legais pode envolver os seguintes fatores: a gama de leis, juntamente com práticas e convenções de execução pelas autoridades reguladoras pertinentes; a melhoria e o compliance da estrutura existente para a gestão de riscos legais, incluindo estratégias, governança, regras internas e políticas; os funcionários e contratados demonstrarem compliance com as leis e as regras e políticas da organização; a frequência e o número de atividades relacionadas aos riscos legais que ocorrem dentro de um determinado período; a falha em registrar, analisar e aprender com eventos anteriores; o benchmarking da frequência e o número de atividades relacionadas a riscos legais que ocorrem dentro de um certo período contra outras organizações. O Anexo C fornece orientações adicionais sobre como estimar a probabilidade de eventos relacionados a riscos legais.

Pode-se acrescentar que a gestão de risco legal requer uma abordagem estruturada para avaliar riscos legais dentro do contexto de uma organização. Por meio da adaptação de técnicas apropriadas de gestão de riscos, uma organização pode identificar proativamente, os riscos legais e então, reduzir, eliminar ou reconfigurar seus processos para minimizar sua exposição a eles.

A matriz de identificação de riscos legais (MIRL) é uma abordagem para organizar os riscos legais identificados e coletados como eventos de diferentes tipos através de áreas/unidades/atividades de negócios. Ao considerar as várias áreas/ unidades /atividades de negócios envolvidas, a MIRL conecta os riscos legais de vários tipos às operações da organização. Em uma MIRL, todos os eventos de riscos legais identificados são categorizados em diferentes tipos.

Estes diferentes tipos de riscos legais podem ocorrer em diferentes tipos de áreas de negócios e ter diferentes causas e características. A MIRL ajuda a compreender, sistematicamente, todos os riscos legais da organização. A tabela abaixo fornece um exemplo de MIRL que categoriza os riscos legais dentro de seis diferentes tipos e inclui uma breve explanação das diferentes categorias.

Para a categorização dos riscos legais ser útil, é importante reconhecer que cada categoria pode não ser mutuamente exclusiva e que uma simples atividade de negócio pode gerar riscos legais que se enquadram em uma ou mais categorias. Adicionalmente, enquanto a MIRL se refere aos riscos legais para a organização, isso pode incluir ações de agentes, trabalhadores, contratados, etc., que trabalham para ou com a organização.

Dentro de cada categoria de riscos legais pode haver bandeiras vermelhas que devem ser identificadas. Essas bandeiras vermelhas devem ser escaladas dentro da estrutura de governança organizacional a fim de que elas sejam tratadas adequadamente. Estas bandeiras vermelhas podem incluir: jurisdições onde há falta de um estado de direito em pleno funcionamento ou instabilidade política; as condições que requerem que o fornecedor proveja uma indenização contratual devido ao extremo dever de cuidado requerido; e os produtos perigosos ou condições perigosas de desempenho.

Por que, ao arrepio da lei, a ABNT se transformou em uma empresa eminentemente comercial?

A ABNT, dentro do contexto do Estado, é uma sociedade civil, sem fins lucrativos, que exerce uma função delegada pelo Estado brasileiro como organismo de normalização no Brasil, foi declarada de utilidade pública pela Lei n°. 4.150, de 21 de novembro de 1962, e, por isso, recebe recursos públicos para essa função, além de benefícios fiscais diferenciados. Mas, a sua direção, Mario William Esper, Ricardo Fragoso (veja meus textos) e Nelson Al Assal Filho, opera sem atender a legislação vigente o que prejudica o desenvolvimento do país e aos anseios da comunidade técnica. O Conselho Deliberativo da ABNT deveria abrir o olho sobre isso.

Hayrton Rodrigues do Prado Filho

A Associação Brasileira de Normas Técnicas (ABNT) é uma organização não governamental, uma associação civil, sem fins lucrativos, declarada de utilidade pública exatamente por exercer atividade de natureza estatal, de interesse público, e, por causa disso, necessita de uma governança ética e ter seus dirigentes com reputação ilibada. O Conmetro (Estado brasileiro) atribuiu à ABNT a titularidade de Foro Nacional de Normalização, função que exerce em caráter exclusivo e sob a supervisão e fiscalização do órgão público competente, no caso o MJ e o antigo MDIC, agora ME. Mas, essa fiscalização não vem ocorrendo, e a ABNT atua como uma empresa verdadeiramente comercial, auferindo lucros com a venda comercial das normas técnicas, isso sem pagar nenhum imposto.

Na minha função de jornalista dou o direito de resposta e espaço democrático a todos, sendo assim, convidei Mario William, Ricardo Fragoso (veja meus textos), Nelson Carneiro e Nelson Al Assal a me concederem uma entrevista para responderem as seguintes questões, o que venho pedindo há muito tempo.

— Considerando as obrigações legais das empresas de utilidade pública e sem fins lucrativos, qual o motivo da ABNT não cumprir as legislações vigentes sobre a matéria, principalmente relativos aos pagamentos de despesas pessoais da diretoria, à publicidade de suas contas e em relação à obrigatoriedade de reputação ilibada de seus dirigentes?

— Tendo em vista a lei 4.150 de 1962, o código de defesa do consumidor, a definição de norma técnica mandatórias no ABNT ISO/IEC GUIA 2 de 2006 e várias jurisprudências dos tribunais nacionais, as quais confirmam a obrigatoriedade da observância das normas técnicas brasileiras, qual o motivo de a direção da ABNT afirmar, peremptoriamente, que as normas técnicas brasileiras são voluntárias, ou seja, sua observância não é obrigatória?

— Onde posso obter uma análise detalhada dos números da entidade, o balanço, a demonstração do resultado do exercício (DRE)?

— Quais são os custos exclusivamente da ABNT nos processos de elaboração das normas técnicas brasileiras?

— A ABNT paga algum valor aos membros das comissões de estudo que efetivamente elaboram as normas técnicas?

— Quais são os poderes e salários dos diretores estatutários da ABNT? Atualmente eles têm poder de decisão?

— O presidente do Conselho Deliberativo da ABNT outorga poderes extraordinários à diretoria da ABNT? Quais são esses poderes?

— Há pagamentos pela ABNT de despesas pessoais dos seus diretores? Se sim, como são feitas essas prestações de contas?

— Quais são os investimentos feitos nos Comitês Técnicos de 2018 a 2021?

— Quais são os custos com salários dos funcionários?

— A quem pode ser atribuída a responsabilidade do custo indenizatório de R$ 10.500.000,00 referente ao acordo judicial feito pela ABNT, envolvendo pirataria de software de terceiros realizada por pessoas da ABNT?

— Tendo em vista as várias decisões judiciais, já transitadas em julgado, relativas ao não direito autoral das normas brasileiras, mais conhecidas como normas ABNT NBR, tal como a ABNTNBR6118 de 04/2014 — Projeto de estruturas de concreto  Procedimento, qual o motivo de a direção da ABNT ainda continuar a propagar que as normas técnicas possuem direitos autorais, inclusive colocando no texto essa informação?

Recebi como resposta:

Caro Hayrton, Bom dia! Tudo bem? Me chamo Celso, trabalho na FSB Comunicação e juntamente com a Daniela Nogueira, somos responsáveis pelo atendimento a imprensa e suporte a área de comunicação da ABNT. Sobre sua solicitação, gostaríamos de agradecer ao contato, mas infelizmente declinaremos da entrevista e participação na matéria. 

Com a palavra o Conselho Deliberativo da ABNT sobre esse posicionamento da ABNT.Deve-se sempre lembrar que ABNT é uma entidade de utilidade pública e, por causa disso, é obrigada por Lei a publicar e a divulgar todos os seus custos e gastos, pois tem dinheiro público envolvido. Mas, a atual diretoria da entidade os esconde de forma ilegal, justamente para não ser identificado os possíveis desvios de conduta de sua administração. Não prestar contas não é uma novidade para Mario Willian Esper, presidente da ABNT. Uma associação civil, sem fins lucrativos, declarada de utilidade pública exatamente por exercer atividade de natureza estatal, de interesse público, necessita de uma governança ética e transparente. Trata-se de uma entidade civil credenciada pelo poder público, com funções de representação e coordenação do Estado brasileiro nas atividades de normalização técnica, nos limites da delegação estabelecida pelo Termo de Compromisso que acompanha o ato normativo regulamentar competente (Resolução Conmetro 07). Por tudo isso, precisa ser transparente e prestar contas do quanto foi investido com o dinheiro do povo e para onde foi essa quantia. Pois bem, para informar a sociedade técnica dessa preocupante situação do Foro Nacional de Normalização — ABNT, destrincharei, na série de novos artigos, questão por questão que solicitei respostas à direção da ABNT, porém foram taxativamente negadas.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital AdNormas https://revistaadnormas.com.br e membro da Academia Brasileira da Qualidade (ABQ) e editor do blog — https://qualidadeonline.wordpress.com/ — hayrton@hayrtonprado.jor.br.

A implementação dos metadados para gerenciar os documentos de arquivos eletrônicos

Os metadados para gerenciar documentos de arquivo podem ser usados para uma variedade de propósitos dentro de uma organização, apoiando, identificando, autenticando, descrevendo, localizando e gerenciando seus recursos de forma sistemática e consistente para atender às necessidades de negócio, responsabilidade e requisitos societários das organizações. O software de documentos de arquivo e os sistemas de negócio com funcionalidade de gerenciamento de registros realizam a gestão dos documentos de arquivo, capturando e gerenciando os seus metadados e o contexto de sua produção e uso.

Os documentos de arquivo, particularmente sob a forma de transações eletrônicas, podem existir fora do software de documentos de arquivo formais, muitas vezes sendo produzidos em sistemas de negócio que atendem a fins específicos (por exemplo, sistemas de licenciamento). Os documentos de arquivo são usados e compreendidos por pessoas que possuem ou têm acesso a conhecimentos suficientes sobre os processos que estão sendo realizados ou por pessoas que estão envolvidas na transação dos documentos de arquivo gerados e seu contexto imediato.

Conforme destaca Marcelo Carreira, diretor de marketing da Access, todos os documentos, sejam eletrônicos ou em papel, são essenciais para o funcionamento de qualquer empresa. As informações comerciais são confidenciais e sujeitas à privacidade e confidencialidade. Esses aspectos tornam o gerenciamento de documentos uma tarefa incrivelmente desafiadora. Com o aumento das ameaças à segurança cibernética, o gerenciamento eletrônico de documentos tornou-se cada vez mais primordial.

“A pandemia fez com que muitas empresas mudassem suas operações comerciais para o on-line. Além de lançar um site e ferramentas interativas, algumas empresas tiveram que suportar outro desafio – converter documentos em papel em formato eletrônico ou digital. As empresas que optam por sistemas eletrônicos de gerenciamento de documentos precisam de uma base que ajude a agilizar fluxos de trabalho e processos críticos, sem contar que podem aumentar a sua eficiência”.

Para ele, os custos da propriedade comercial estão aumentando, assim como as despesas de armazenamento de arquivos e pastas. Um sistema eletrônico de gerenciamento de documentos baseado em software ajuda a economizar espaço considerável ocupado por armários e caixas. O software libera espaço que pode ser usado para outros fins. Existem documentos confidenciais que são melhor protegidos em formato de papel ou como cópias impressas. Estes são mantidos em locais mais baratos, como um armazém ou um cofre.

Além disso, assegura Marcelo, proteger documentos valiosos é fundamental para operações comerciais de todos os tamanhos. Proteger dados confidenciais é vital para salvaguardar os interesses da empresa. O software oferece segurança aprimorada por meio de um melhor controle sobre documentos confidenciais. Além disso, o acesso é controlável no nível da pasta de acordo com indivíduos e grupos, com isso os registros gerenciados dessa maneira são altamente rastreáveis. Pode-se instalar tags e notificações para alertas automatizados.

“Os procedimentos regulatórios e de conformidade são tediosos e complexos para alguns documentos. A não conformidade pode torná-lo responsável por multas ou licenças revogadas. Com essas conformidades em vigor, os sistemas de gerenciamento de documentos fornecem organização e reduzem a possibilidade de não conformidade. A retenção de registros pode ser automatizada e novos documentos podem ser facilmente classificados e armazenados”, explica.

Pesquisar, localizar e recuperar documentos é demora do, especialmente quando armazenado em formato físico. Dito isso, é evidente que o gerenciamento desses documentos economiza tempo. Dependendo da solução, o sistema ajuda a recuperar arquivos através de palavras-chave ou frases. Além disso, a integração com aplicativos de negócios simplifica o acesso a informações vitais. Mais ainda, com um DMS, os documentos são acessíveis remotamente, desde que haja uma conexão estável com a internet. E isso provou ser benéfico durante a pandemia.

“Tradicionalmente, os sistemas de gerenciamento de documentos implicavam salvar documentos em computadores locais. O sistema de backup compreende compartilhamentos de arquivos não controlados, nos quais o conteúdo não é feito backup adequado. Muitas vezes, descobre-se quando é tarde demais ou quando o conteúdo está extraviado. Os regulamentos exigem que se produza as cópias originais e legíveis desses registros e tenha uma solução de backup robusta”, complementa.

Ele aduz, ainda, que o arquivamento digital de documentos em papel também os impede de incêndios e inundações, entre outros desastres. Um sistema de gerenciamento de documentos garante que os registros sejam rastreáveis usando uma variedade de critérios. Esses recursos de rastreamento ajudam a reduzir as chances de documentos serem perdidos ou arquivados incorretamente ao visualizar e acessar.

“Outra vantagem é que ajudam na colaboração e no compartilhamento; isso é interno e externo. A parceria ocorre usando ambientes baseados na web – intranets – e fluxos de trabalho. A digitalização também ajuda a avaliar a posição do documento, seja nas fases de autoria, revisão ou aprovação. Observe que a colaboração e o compartilhamento podem até acontecer remotamente. Registros capturados de diferentes fontes são acessíveis através de vários locais”.

Outro aspecto é a imagem eletrônica. Esta solução permite o compartilhamento de documentos em redes como e-mail ou internet. Os sistemas eletrônicos de gerenciamento de documentos também oferecem visibilidade aprimorada dos processos e do monitoramento do fluxo de trabalho.

Não é fácil alcançar consistência para conteúdos usando métodos tradicionais. Um desafio é fazer com que todos os membros usem os modelos mais recentes ou os mesmos. Outro é garantir que todas as novas edições e revisões sejam da versão última aprovação em um ambiente de compartilhamento de arquivos. O software garante os recursos de gerenciamento e distribuição de modelos, juntamente com o gerenciamento de revisão de documentos. O sistema também ajuda a automatizar o processo de publicação em PDF para garantir a adesão aos requisitos da ICH.

“Uma vantagem é que oferecem ferramentas que enviam automaticamente os registros através de seus ciclos de vida. Essas ferramentas são profundas e ajudam a resolver gargalos e garantir a geração e o arquivamento oportunos. Essa pontualidade ajuda a melhorar a inspeção e a prontidão para envio. Portanto, procrastinação, atrasos e logística são todos atendidos pelos sistemas eletrônicos”, aponta Marcelo.

Conforme a NBR ISO 23081-2 de 04/2020 – Informação e documentação — Gerenciamento de metadados para documentos de arquivo – Parte 2: Problemas conceituais e implementação, que fornece uma fundamentação sólida dos metadados para gerenciar documentos de arquivo em organizações, modelos conceituais de metadados e um conjunto de elementos de alto nível de metadados genéricos, adequados para qualquer ambiente de documentos de arquivo, todo esse processo abrange, por exemplo, as  implementações atuais de gestão de documentos de arquivo ou arquivísticas. Com isso, pode-se definir os tipos genéricos de metadados, tanto para entidades de documentos de arquivo quanto para outras entidades que precisam ser gerenciadas para documentar e entender o contexto dos documentos de arquivos, em momentos específicos, conforme determinado pela aplicação de um conjunto de decisões de avaliação.

Pode ser necessário criar uma representação independente do documento de arquivo e seus metadados. Normalmente, isso é feito codificando os metadados em um formato-padrão de metadados, como XML, usando os elementos definidos do esquema de metadados para gerenciar documentos de arquivo.

Pode ser deliberada a implementação no momento em que todos os metadados são associados a um registro, sendo escritos como um registro independente ou armazenados com o registro ao qual eles se relacionam. Na prática, a escrita de metadados para gerenciar documentos de arquivo pode ocorrer em vários momentos na existência do documento de arquivo. Isso inclui: na captura inicial; na aplicação dos processos de destinação; à medida que ocorrem mudanças nos meios de armazenamento; na evolução ou alteração de sistemas; onde há mudanças na cadeia de custódia; para troca de dados com outros sistemas (por exemplo, busca de informações em toda a organização); à medida que o objeto se move para fora dos limites do software de documentos de arquivo (por exemplo, transferência para armazenamento alternativo).

Sempre que é realizada a definição de metadados independentes do documento de arquivo, o resultado é unir o objeto de documento de arquivo e seus metadados em uma única representação onde os metadados adicionais de processo se acumulam externamente ao objeto capturado. Os processos envolvidos no gerenciamento contínuo de qualquer desses objetos continuarão a ocorrer e a acumular metadados, mas esses metadados permanecerão vinculados e não serão refletidos dentro do objeto de metadados estático independente.

Por exemplo, isso pode ocorrer quando os documentos de arquivo são removidos para a custódia de uma organização externa, como um arquivo. Neste momento, outros processos de gerenciamento e detalhes contextuais podem ser realizados por um sistema de arquivamento independente, em vez do sistema que produziu e/ou gerenciou o documento de arquivo.

Em algumas implementações, esses metadados adicionais podem ser exigidos para serem reescritos para o objeto gravado em momentos designados, conforme definido no processo de avaliação. Os metadados para gerenciamento de documentos de arquivo devem estar sujeitos a decisões de avaliação. Essas decisões de avaliação determinam não apenas quais metadados devem ser capturados sobre os documentos de arquivo, mas quanto tempo os metadados devem ser retidos e quando, em relação aos documentos de arquivo, alguns ou todos eles podem ser destruídos ou gerenciados separadamente para o objeto de documentos de arquivo.

No ambiente eletrônico, as decisões sobre documentos de arquivo e metadados para seu gerenciamento podem ser feitas em um grau de granularidade não possível no mundo do papel. Assim, por exemplo, os metadados de ponto de captura feitos sob medida podem ser destinados a serem usados por conjuntos de documentos de arquivo muito específicos (por exemplo, e-mails). Essa adaptação e seleção de quais elementos de metadados serão apropriadas são em si uma decisão de avaliação.

Para alguns documentos de arquivo, os riscos associados à sua definição, captura e gerenciamento podem não ser significativos, e um conjunto de decisões pragmáticas que limitam os metadados a serem capturados pode ser introduzido. Para outros documentos de arquivo, os riscos podem ser maiores e um conjunto mais completo de metadados deve ser capturado para garantir autenticidade, integridade e confiabilidade.

A capacidade de tomar tais decisões na confecção é dependente de uma compreensão sofisticada das operações organizacionais, funções e documentos de arquivo necessários para apoiar as atividades organizacionais e entendimentos tipicamente realizados na função de avaliação. A avaliação, também, é aplicada na tomada de decisões sobre a preservação de documentos de arquivo digitais. Alguns documentos de arquivo têm períodos de retenção significativos e podem precisar de uma intervenção de preservação ativa diversas vezes ao longo desse período de retenção.

Em cada instância de intervenção para preservação é necessária uma decisão de avaliação sobre os metadados a serem mantidos. Os metadados associados a um documento de arquivo podem eles mesmos estar sujeitos a decisões de avaliação que são separadas (mas vinculadas) das decisões de avaliação dos documentos de arquivo aos quais os metadados se relacionam.

Por exemplo, pode ser considerado desnecessário reter todos os aspectos dos metadados do processo, como o histórico de uso para o período de retenção completo associado ao documento de arquivo. Tais decisões devem ser tomadas com cautela e informadas por entendimentos claros de risco, autenticidade, confiabilidade e requisitos organizacionais para documentos de arquivo.

No entanto, é perfeitamente possível selecionar apenas partes dos metadados para acompanhar um documento de arquivo ao longo do tempo. Os documentos de arquivo e seus metadados são constantemente usados em novos contextos de negócio, incluindo contextos de pesquisa. Todo novo uso adiciona novo significado ao (s) documento de arquivo (s) e, portanto, tem que ser documentado.

Assim, novos metadados serão definidos sobre cada uso, o (s) agente (s) envolvido (s), a atividade de negócio e as circunstâncias de uso. Novos regimes de gerenciamento de documentos de arquivo ocorrerão ao longo do tempo, e eles têm que ser documentados, representando assim diferentes níveis de gestão de documentos de arquivo. Isso pode incluir gestão arquivística para aqueles documentos de arquivo que possuem valor permanente. A atividade de descrição arquivística pode ser considerada uma atividade contínua para a gestão de metadados.

As ilegalidades do novo modelo regulatório do Inmetro (II)

O Inmetro disponibilizou a proposta do seu novo modelo regulatório. Deve-se louvar o empenho da instituição em querer acompanhar e incorporar as inovações e as tecnologias decorrentes da transformação digital na sociedade. Mas, não precisava propor tantas ilegalidades no texto, como no item 7.4, requisitos essenciais e uso de normas técnicas brasileiras.

Hayrton Rodrigues do Prado Filho

No seu inconsequente e ilegal modelo regulatório proposto, o Inmetro no item 7.4, requisitos essenciais e uso de normas técnicas, escreve que a atividade de estabelecer regulamentos técnicos deve definir os requisitos essenciais que permitam tratar os riscos identificados e atender aos objetivos regulatórios; considerar os requisitos essenciais que estabeleçam o que deve ser atingido e não como deve ser atingido; ser descritos de forma não prescritiva; identificar e publicar a relação das normas técnicas selecionadas que conferem presunção de conformidade aos regulamentos técnicos; reconhecer que as normas técnicas são voluntárias, estabelecendo mecanismo por meio do qual um fornecedor possa demonstrar que atende aos requisitos essenciais sem necessariamente seguir as normas técnicas identificadas como conferindo presunção de conformidade. Neste caso, o ônus da demonstração do atendimento aos requisitos essenciais recai sobre o fornecedor no que diz respeito ao seu papel como regulamentador. Um texto muito confuso e difícil, até, de comentar.

Por fim, estabelecer mecanismos por meio dos quais as normas técnicas, necessárias para a implementação da regulamentação técnica, sejam desenvolvidas, publicadas e mantidas pela ABNT, contando com o engajamento da autoridade regulatória na sua elaboração. Mas, a autoridade regulatória não participa e nem fiscaliza a ABNT que faz o que quer em termos de normalização. Basta ver o número ridículo de normas disponíveis para o mercado industrial brasileiro.

Um dos princípios básicos em relação à normalização técnica parece que fugiu do novo modelo regulatório do Inmetro que, em relação à inovação, parece estar na época do início da industrialização do Brasil. A verdadeira função da normalização técnica é de natureza pública e, nos termos da lei, pode ser delegada inclusive a entidades particulares. Ou seja, é função eminentemente pública, pois, implica, ao mesmo tempo, em restrição de certos direitos fundamentais tendo em vista a proteção de outros direitos fundamentais dos cidadãos.

Para elucidar, em um Estado democrático de direito, como é o Brasil, a função de normalização técnica das atividades de produção, fornecimento e comercialização de bens, produtos e serviços, tem caráter de essencialidade porquanto o seu balizamento é essencial para a vida em comunidade, tanto no que diz respeito ao usufruto adequado e seguro, pelos cidadãos, dos bens e serviços, como no que concerne ao desenvolvimento nacional, ambas atividades inseridas no âmbito do poder/dever do Estado.

Dessa forma, a normalização das atividades de produção, fornecimento e comercialização de bens, produtos e serviços, destinados à comunidade em geral, é função necessariamente estatal porque pressupõe a imposição obrigatória de normas de conduta restritivas de direitos e liberdades consagradas pela Constituição brasileira. Isso envolve a liberdade de iniciativa, de concorrência, de indústria e comércio dentre outras, com a finalidade de assegurar o exercício de outros direitos fundamentais, também positivados na Constituição, cujo exercício, concretização e efetivação cabem ao Estado garantir, promover, defender e proteger: o direito à vida, à segurança, à saúde, ao meio ambiente, etc. Ou seja, esse item (7.4), que sugere que a observância das normas técnicas brasileiras seja voluntária, por sua ilegalidade, deve ser sumariamente excluído.

Ainda bem que não sou só eu que tem essa opinião. Ana Paula Margarido, do Centro Cerâmico do Brasil (CCB) também acha que o item deve ser excluído, porque normas técnicas são obrigatórias, direta ou indiretamente, em diversas situações – seja por

legislação, código de defesa do consumidor ou segurança de profissionais, consumidores e meio-ambiente. Synésio Batista da Costa, da Associação Brasileira de Avaliação da Conformidade (ABRAC) igualmente quer o item eliminado, pois ele não está em consonância com o Código de Defesa do Consumidor, que estabelece que, se existir norma técnica, esta deve ser atendida; SEÇÃO II – Das Práticas Infrativas Art. 12. São consideradas práticas infrativas: IX – colocar, no mercado de consumo, qualquer produto ou serviço: a) em desacordo com as normas expedidas pelos órgãos oficiais competentes, ou, se normas específicas não existirem, pela associação brasileira de normas técnicas – ABNT ou outra entidade credenciada pelo Conselho Nacional de Metrologia, Normalização e Qualidade Industrial (Conmetro). Vanderlei Lopes, da Associação Nacional da Indústria Cerâmica (Anicer) opina pela exclusão total do item, pois isso pode abrir um precedente muito grave no mercado para fornecedores com produtos e serviços sem qualquer comprovação aos requisitos necessários.

Alice Ioshimi Kawasaki Maia, do TÜV SÜD SFDK Laboratório de Análise de produtos, vota pela exclusão sumária do item, pois as normas técnicas são obrigatórias, direta ou indiretamente, em diversas situações – seja por legislação, código de defesa do consumidor ou segurança de profissionais, consumidores e meio ambiente.

No fundo, esse item 7.4 do ilegal modelo regulatório do Inmetro proposto foi ideia da diretoria da ABNT, comandada por Ricardo Fragoso, que sempre defendeu a não obrigatoriedade da norma técnica transformando a ABNT em uma empresa comercial, a fim de se desviar do real objetivo do Foro Nacional de Normalização que é publicar as normas técnicas feitas pela sociedade, para uso da sociedade e em benefício da sociedade. Ou seja, quer acabar com o objetivo eminentemente público da entidade. Isso é descumprir decisões da Justiça Estadual de São Paulo e Justiça Federal, já transitadas em julgado e defender com unhas e dentes que as normas técnicas são de sua propriedade, são apenas vetores de qualidade e não são obrigatórias.

Eles propagam a consumidores e parceiros comerciais que detém direitos autorais inexistentes sobre as normas técnicas brasileiras (NBR) e cobra preços escorchantes de acesso a elas. Impede, ainda, a sua disseminação, proibindo, ilicitamente, o compartilhamento gratuito dessas normas. E qual o trabalho deles? Apenas recebem os documentos normativos dos normalizadores e, caso o processo de feitura dos referidos documentos tenha seguido as diretrizes estabelecidas pelo Conmetro, estampa o número da norma.

As normas técnicas afetam diretamente a vida de todos os brasileiros. Afetam a competitividade do Brasil, pois um dos mais importantes problemas da tutela do consumidor é a qualidade dos produtos e serviços, seja pelo ângulo da segurança, seja pelo seu aspecto de adequação. Tudo leva a crer que, quanto maior o número de normas técnicas disponíveis, maior o grau de desenvolvimento de uma nação.

A ABNT, por ser entidade de utilidade pública, é obrigada por lei a publicar todos os seus custos e os investimentos feitos, além de salários dos diretores, despesas de viagens nacionais e internacionais, gastos jurídicos, etc. Mas, de forma ilegal, não procede dessa forma, justamente para não ser identificados os possíveis desvios de conduta na sua administração.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital AdNormas (https://revistaadnormas.com.br/), e editor do blog https://qualidadeonline.wordpress.com/hayrton@hayrtonprado.jor.br

As ilegalidades do novo modelo regulatório do Inmetro (I)

O Inmetro disponibilizou a proposta do seu novo modelo regulatório. Deve-se louvar o empenho da instituição em querer acompanhar e incorporar as inovações e as tecnologias decorrentes da transformação digital na sociedade, em particular a denominada indústria 4.0, nas suas atividades regulatórias. A ideia central do documento é fortalecimento da atividade regulatória assegurando o acompanhamento da indústria e do mercado face às inovações tecnológicas, com um maior engajamento, informação e participação das partes interessadas, incentivando e promovendo as práticas de monitoramento e avaliação dos resultados, objetivando que a atuação regulatória se mantenha adequada à finalidade e relevância pretendidas, e permaneça efetiva e proporcional aos problemas enfrentados. Mas, não precisava propor tantas ilegalidades no texto.

Hayrton Rodrigues do Prado Filho

Uma das muitas ilegalidades inseridas no modelo regulatório é a definição de norma técnica: documento estabelecido por consenso e emitido por um organismo reconhecido, que fornece, para uso comum e repetido, regras, diretrizes ou características para produtos, serviços, bens, pessoas, processos ou métodos de produção, cujo cumprimento não é obrigatório. Pode também tratar de terminologia, símbolos, requisitos de embalagem, marcação ou rotulagem aplicáveis a um produto. Isso é ilegal, pois a própria autarquia Inmetro é obrigada a cumprir as normas técnicas, já que a Lei nº 4.150, de 21 de novembro de 1962, em vigor, instituiu o regime obrigatório de preparo e observância das normas técnicas nos contratos de obras e compras do serviço público de execução direta, concedida, autárquica ou de economia mista, através da Associação Brasileira de Normas Técnicas e dá outras providências. Nos serviços públicos concedidos pelo governo federal, assim como nos de natureza estadual e municipal por ele subvencionados ou executados em regime de convênio, nas obras e serviços executados, dirigidos ou fiscalizados por quaisquer repartições federais ou órgãos paraestatais, em todas as compras de materiais por eles feitas, bem como nos respectivos editais de concorrência, contratos ajustes e pedidos de preços será obrigatória a exigência e aplicação dos requisitos mínimos de qualidade, utilidade, resistência e segurança usualmente chamados de normas técnicas e elaboradas pela Associação Brasileira de Normas Técnicas, nesta lei mencionada pela sua sigla ABNT.

Essa nova proposta de definição de norma técnica, também, contraria o ABNT ISO/IEC GUIA 2:2006 que define a norma como o documento estabelecido por consenso e aprovado por um organismo reconhecido, que fornece, para uso comum e repetitivo, regras, diretrizes ou características para atividades ou seus resultados, visando à obtenção de um grau ótimo de ordenação em um dado contexto. Acrescenta que as normas devem ser baseadas em resultados consolidados da ciência, tecnologia e da experiência acumulada, visando à otimização de benefícios para a comunidade. Já, de acordo com o referido guia, a norma nacional é aquela adotada por um organismo nacional de normalização e colocada à disposição do público e uma norma mandatória é aquela cuja aplicação é obrigatória em virtude de uma lei geral, ou de uma referência exclusiva em um regulamento. Também vai contra uma lei federal, o Código de Defesa do Consumidor que é claro sobre as práticas abusivas: Art. 39. É vedado ao fornecedor de produtos ou serviços, dentre outras práticas abusivas: … VIII – colocar, no mercado de consumo, qualquer produto ou serviço em desacordo com as normas expedidas pelos órgãos oficiais competentes ou, se normas específicas não existirem, pela Associação Brasileira de Normas Técnicas ou outra entidade credenciada pelo Conselho Nacional de Metrologia, Normalização e Qualidade Industrial (Conmetro).

Classificar a norma técnica como de cumprimento não obrigatório, como quer o Inmetro com o apoio explícito do diretor geral da ABNT Ricardo Fragoso, é cuspir ilegalidade para cima de pessoas sérias e comprometidas com qualidade nesse país. Não se pode sob o pretexto da liberdade econômica, destruir o sistema brasileiro de normalização e as garantias mínimas dos consumidores e das empresas que trabalham de forma responsável. O Inmetro deveria ter a preocupação de priorizar a normalização e determinar que as agências do governo priorizassem o cumprimento da legislação brasileira no uso das normas técnicas, desestimulando a elaboração e utilização de regulamentos técnicos nos casos em que as normas oferecem os insumos técnicos necessários. O acesso democrático e o compromisso de cumprimento das normas técnicas nacionais são ainda excelentes argumentos para vendas ao mercado internacional como, também, para regular a importação de produtos que não estejam em conformidade com os requisitos mínimos de segurança, desempenho e padronização com as normas do país importador. É importante observar também que os acidentes de consumo, tão propalado pelo Inmetro, desde que o equipamento não cumpra os princípios de fabricação de acordo com uma norma técnica, são de responsabilidade dos fabricantes, bastando o consumidor acionar os órgãos de defesa do consumidor, a Justiça, ou diretamente o Ministério Público. Isso também vale para um prestador de serviço que não segue as normas brasileiras.

A diretoria do Inmetro precisa entender que a norma técnica brasileira tem a natureza de norma jurídica, de caráter secundário, impositiva de condutas porque fundada em atribuição estatal, sempre que sinalizada para a limitação ou restrição de atividades para o fim de proteção de direitos fundamentais e do desenvolvimento nacional, funções, como já se afirmou, eminentemente estatais. Pode ser equiparada, por força do documento que embasa sua expedição, à lei em sentido material, vez que obriga o seu cumprimento. As NBR que são regras de conduta impositivas são obrigatórias para os setores produtivos e de serviços em geral, tendo em vista que, além de seu fundamento em lei ou atos regulamentares, tem em vista o cumprimento da função estatal de disciplinar o mercado com vistas ao desenvolvimento nacional e à proteção de direitos fundamentais tais como os direitos relativos à vida, à saúde, à segurança, ao meio ambiente etc.

O Inmetro precisa entender que existem duas ABNT: uma, a normalizadora formada por mais 15.000 pessoas ou profissionais que prestam um trabalho gratuito dentro das comissões de estudo, correspondendo aos seus membros, coordenadores e secretários de reuniões, etc. que elaboram, com seu trabalho voluntário, as normas técnicas brasileiras (NBR). E a outra ABNT (carimbadora, veja meus textos sobre essa outra) formada por uma diretoria executiva remunerada (sem transparência) que não presta contas à sociedade (razão de sua existência) e obtêm várias vantagens indevidas ao arrepio das leis que regem as entidades de utilidade pública (sobre isso tratarei em novos textos).

Essa ABNT (carimbadora) cobra preços abusivos de acesso às normas técnicas brasileiras (NBR) e ainda impede a sua disseminação, proibindo, ilegalmente, o compartilhamento gratuito dessas normas, recebe os documentos normativos dos normalizadores e, caso o processo de feitura dos referidos documentos tenha seguido as diretrizes estabelecidas pelo Conmetro, carimba o número da norma. Deve-se ressaltar que é aí que existe a diretoria executiva, a qual estabelece seus próprios salários e custos da entidade carimbadora, os quais, de acordo com a estratégia deles, precisam ser bancados pelos preços das normas.

O Inmetro não deve propagar que a norma técnica brasileira (ABNT NBR) não é de observância obrigatória, muito menos em um documento oficial, pois além de ser uma fake news e uma ilegalidade, como provado acima, só irá beneficiar as empresas inescrupulosas que, para aumentarem seus lucros, irão alegar que não precisam cumprir os requisitos mínimos de desempenho, segurança etc. constantes nas normas, pois o próprio Inmetro não reconhece que são de observância obrigatória. Isso é uma aberração.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital AdNormas https://revistaadnormas.com.br/, membro da Academia Brasileira da Qualidade (ABQ) e editor do blog – https://qualidadeonline.wordpress.com/hayrton@hayrtonprado.jor.br

O projeto de equipamentos por segurança aumentada “e” em atmosferas explosivas

A segurança aumentada “e” é um tipo de proteção aplicado aos equipamentos elétricos ou componentes Ex nos quais as medidas adicionais são aplicadas de forma a proporcionar uma segurança aumentada contra a possibilidade de temperaturas excessivas e a ocorrência de arcos e centelhas. Os equipamentos elétricos por segurança aumentada “e” devem ser marcados com a tensão nominal, junto com a corrente nominal ou a potência nominal.

Se múltiplas tensões, corrente ou potências nominais são aplicáveis, mas todas elas não são marcadas, então somente os valores máximos devem ser marcados. Os dados nominais completos devem ser apresentados no certificado. Para equipamento ou componentes Ex efetivamente operando com fator de potência diferente de 1, é marcado com os valores nominais de corrente e potência.

Para máquinas elétricas girantes em Nível de Proteção “eb”, a relação da corrente inicial de partida e da corrente nominal IAI IN e o tempo tE devem estar disponíveis. Para instrumentos de medição com partes condutoras de corrente e para transformadores de corrente, deve-se marcar com o valor da corrente de curto-circuito lsc. Para luminárias, incluir os dados técnicos das lâmpadas a serem utilizadas, por exemplo, as características elétricas e, se necessário, as dimensões.

Para caixas de conexões ou de ligação de uso geral, marcar as características nominais expressas como a potência nominal máxima dissipada, ou o conjunto de valores informando, para cada tamanho de terminal, a quantidade e seções permitidas dos condutores e a corrente máxima; as restrições ao uso, por exemplo, a utilização somente em ambientes limpos; as características dos dispositivos especiais de proteção quando requerido, por exemplo, para controle de temperatura, ou para condições severas de partida, e condições especiais de alimentação, por exemplo, para utilização somente com conversores.

Para as baterias com tipo de construção dos acumuladores, marcar o número de acumuladores e tensão nominal, a capacidade nominal com a correspondente duração da descarga. Para os equipamentos operados a bateria, as instruções para utilização (instruções para manutenção) para a placa de instruções a serem colocadas na estação de carregamento da bateria devem ser fornecidas para cada bateria. Elas devem incluir todas as instruções necessárias para o carregamento, utilização e manutenção.

As instruções para utilização devem incluir pelo menos as seguintes informações: o nome do fabricante ou do fornecedor ou sua marca registrada, a identificação do tipo dado pelo fabricante, o número de acumuladores e a tensão nominal da bateria, a capacidade nominal com a correspondente duração de descarga, as instruções de carga, e qualquer outra condição relativa à operação segura da bateria, por exemplo, as restrições ao içamento do invólucro durante a carga, o menor tempo de espera antes de fechar a cobertura devido à liberação de gás depois do término da carga, a verificação do nível do eletrólito, as especificações do eletrólito e da água de reposição, e posição de montagem.

Para os terminais, as instruções para utilização devem incluir pelo menos as seguintes informações: os valores de torque especificados, se o fabricante especificar o valor do torque de aperto; a menos que marcações apropriadas sejam fornecidas, as instruções devem indicar claramente qualquer rearranjo ou ajuste necessário para se adaptar às várias seções de condutores, se o rearranjo ou ajuste não for óbvio; as instruções para instalação adequada do condutor quando o método desta não for óbvio devido à construção do terminal; e os requisitos para remover a isolação do condutor.

Para as luminárias, as instruções para utilização devem incluir pelo menos as seguintes informações: para luminárias bipino, somente lâmpadas com pinos de latão devem ser utilizadas, na instalação ou na reposição de lâmpadas. As lâmpadas disponíveis no mercado normalmente utilizam pinos de latão. Para luminárias que utilizam lâmpadas com base roscadas, somente lâmpadas com material de isolação na base que atendam aos requisitos de materiais para o grupo I de acordo com a IEC 60664-1 e com o mínimo de distância de isolação e de escoamento.

Os valores requeridos das distâncias de escoamento dependem da tensão de trabalho, da resistência ao trilhamento do material elétrico isolante e do perfil de sua superfície. Os espaçamentos nos terminais de cabos devem ser avaliados com e sem o condutor para determinar a distância mínima de escoamento.

A tabela abaixo agrupa os materiais elétricos isolantes de acordo com o Índice de Trilhamento Comparativo -ITC (CT/ – Comparative Tracking lndex), determinado de acordo com a NBR IEC 601 1 2. Os materiais elétricos isolantes inorgânicos, por exemplo, vidro e cerâmicas, não apresentam trilhamento e, desta forma, não necessitam ser submetidos à determinação do ITC. Estes materiais isolantes são convencionalmente classificados no Grupo I de material.

O agrupamento na tabela acima é aplicado às partes isolantes sem ressaltos ou reentrâncias. Se existirem ressaltos ou reentrâncias, as distâncias mínimas permissíveis de escoamento para tensões de trabalho acima de 1.100 V devem ser baseadas no próximo grupo de material mais elevado, por exemplo, material do Grupo I ao invés de material do Grupo lI. A temperatura máxima de superfície admissível para enrolamento do estator, peças do rotor e aparelhos elétricos auxiliares ou componentes “Ex” dentro ou sobre a máquina devem estar abaixo da temperatura-limite.

Estas temperaturas são medidas, calculadas ou determinadas por técnicas de extrapolação. Para máquinas elétricas com Nível de Proteção “eb”, as falhas esperadas devem ser levadas em consideração. As falhas esperadas incluem parada devido a uma sobrecarga mecânica ou situação de rotor.

Para máquinas elétricas com Nível de Proteção “ec” com regimes de serviço S1, S2, S6 ou S9, devem ser determinadas somente temperaturas com carga nominal. Para máquinas elétricas com Nível de Proteção “ec” com regimes de serviço diferentes de S 1, S2, S6 ou S9, as temperaturas devem ser determinadas durante as partidas consecutivas ou em diferentes condições de carga, conforme aplicável, dependendo do regime de serviço específico.

Para máquinas elétricas com Nível de Proteção “eb” ou “ec”, destinadas a serem acionadas com um conversor, as temperaturas devem ser determinadas de acordo com operação com um conversor ou uma fonte não senoidal. A determinação da temperatura empregando métodos de cálculo ou de extrapolação devem ser baseadas em medições de temperatura comparativas com máquinas semelhantes.

A NBR IEC 60079-7 de 08/2018 – Atmosferas explosivas – Parte 7: Proteção de equipamentos por segurança aumentada “e” especifica os requisitos para o projeto, fabricação, ensaios e marcação de equipamentos elétricos e componentes Ex com tipo de proteção de segurança aumentada “e”, destinados à utilização em atmosferas explosivas de gases. Os equipamentos elétricos e os componentes Ex do tipo de proteção “e” podem proporcionar: o Nível de proteção “eb” (EPL “Mb” ou “Gb”) ou o Nível de proteção “ec” (EPL “Gc”). O Nível de Proteção “eb” é aplicável aos equipamentos ou componentes Ex, incluindo suas conexões, condutores, enrolamentos, lâmpadas e baterias, mas não incluindo semicondutores ou capacitares eletrolíticos.

A utilização de componentes eletrônicos, como semicondutores ou capacitores eletrolíticos, é excluída do Nível de Proteção “eb”, uma vez que maus funcionamentos previstos podem resultar em temperaturas excessivas ou arcos e centelhas, caso as distâncias internas de separação não sejam aplicadas. Não é geralmente uma prática manter estas distâncias de separação nem manter as funções do componente eletrônico.

O Nível de Proteção “ec” é aplicável aos equipamentos ou componentes Ex, incluindo suas conexões, condutores, enrolamentos, lâmpadas e baterias, bem como aos semicondutores e capacitares eletrolíticos. A utilização de componentes eletrônicos, como semicondutores ou capacitores eletrolíticos, é permitida no Nível de Proteção “ec”, uma vez que eles são avaliados sob condições normais de operação e sob ocorrências previstas de forma regular, as quais normalmente não resultam em temperaturas excessivas ou arcos e centelhas.

Como os requisitos de distâncias de separação não são aplicáveis para a construção interna, os componentes eletrônicos comercialmente disponíveis são geralmente adequados, caso as distâncias externas de separação sejam atendidas. Os requisitos desta norma são aplicáveis a ambos os níveis de proteção “eb” ou “ec”, a menos que especificamente indicado em contrário. Para o Nível de Proteção “eb”, esta norma é aplicável aos equipamentos elétricos em que a tensão nominal não excede 11 kV ca eficaz ou cc.

Para o Nível de Proteção “ec”, esta norma é aplicável aos equipamentos elétricos em que a tensão nominal não excede 15 kV ca eficaz ou cc. As correntes de curto-circuito que circulam por conexões de segurança aumentada nos circuitos de alimentação não são consideradas para a geração de riscos significativos de ignição de uma atmosfera explosiva de gás, como o resultado do movimento das conexões e dos esforços mecânicos gerados pela corrente de curto-circuito.

As normas para equipamentos industriais normalmente requerem que os efeitos de correntes elevadas de curta duração sobre a segurança das conexões sejam considerados. A presença de uma atmosfera explosiva de gás não afeta de forma adversa a segurança das conexões. As variações térmicas de baixa duração que ocorrem como resultado das variações da corrente elétrica acima dos valores nominais, como aquelas que ocorrem durante a partida dos motores, não são consideradas um risco significativo de ignição de uma atmosfera explosiva de gás, devido à duração relativamente curta deste tipo de evento e dos efeitos de convecção que ocorrem durante estes eventos.

As conexões de alta-tensão e fiações associadas (acima de 1,0 kV) podem ser suscetíveis à elevação da ocorrência de descargas parciais que podem ser uma fonte de ignição. O aumento dos espaçamentos em relação a superfícies aterradas ou em relação a outras conexões, bem como os recursos necessários para evitar surtos de tensão para estas terminações, são normalmente utilizados.

O equipamento elétrico com o tipo de proteção segurança aumentada “e” deve proporcionar um dos seguintes níveis de proteção: nível de proteção “eb” (EPL Mb ou Gb), ou nível de proteção “ec” (EPL Gc). Os requisitos desta Seção aplicam-se a todos os equipamentos elétricos e componentes “Ex” com o Tipo de Proteção “e”, salvo indicação em contrário na Seção 5.

As conexões elétricas destinadas a serem feitas internamente do invólucro do equipamento são divididas em aquelas para fiação de campo, (ver 4.2.2), e aquelas para fiação de fábrica, (ver 4.2.3) e, quando conveniente, para tipos de conexões permanentes e reconectáveis ou plugáveis, detalhando os requisitos apropriados. As conexões externas de aterramento e de equipotencialização devem estar de acordo com os requisitos das conexões para a fiação de campo, (ver 4.2.2).

De acordo com o aplicável, cada tipo deve ser construído de forma que os condutores não possam deslizar de suas posições destinadas durante o aperto de um parafuso ou após a sua inserção; proporcionar os meios de evitar o afrouxamento da conexão em serviço; ser de tal forma que o contato seja assegurado sem danos aos condutores que possam prejudicar a capacidade do condutor em atender à sua função, mesmo se condutores encordoados forem utilizados em conexões destinadas para conexão direta de um condutor não encordoado; proporcionar uma força de compressão para assegurar uma pressão de contato em serviço; ser construído de forma que o contato proporcionado não seja sensivelmente prejudicado por variações de temperatura que ocorram em serviço normal; fornecer pressão de contato que não dependa da integridade estrutural de materiais isolantes, exceto quando permitido pelo ensaio de continuidade de terra, apresentado na NBR IEC 60079-0; ser especificado para não acomodar mais do que um condutor individual em um ponto de conexão, a menos que especificamente projetado e avaliado para isto; se destinado aos condutores encordoados, utilizar um meio de proteger os condutores e distribuir a pressão de contato uniformemente.

O método de aplicação da pressão de contato deve ser capaz, na instalação, de modelar confiavelmente o condutor encordoado em uma forma efetivamente sólida que, subsequentemente, não se altere em serviço. Alternativamente, o método de aplicação da pressão de contato deve ser projetado de tal maneira que acomode qualquer assentamento dos fios de encordoamento em serviço; possuir, para conexão com parafuso, um valor de torque especificado pelo fabricante.

Para conexões sem parafuso destinadas aos condutores com encordoamento fino classe 5 ou classe 6, de acordo com a IEC 60228, o fio com encordoamento fino deve ser equipado com terminal de compressão ou a terminação deve possuir um método de abertura do mecanismo de pressão, de forma que os condutores não sejam danificados durante a instalação do condutor. A utilização de fios de alumínio pode causar dificuldades pelo comprometimento das distâncias críticas de isolação e escoamento, quando materiais antioxidantes são aplicados.

A conexão de fios de alumínio a terminais pode ser realizada pela utilização de dispositivos adequados de conexão bimetálicos que forneçam uma conexão de cobre ao terminal. Podem ser requeridas precauções especiais contra vibração e impactos mecânicos, para reduzir o risco de afrouxamento. A corrosão eletrolítica pode ocorrer onde materiais ferrosos forem utilizados.

Uma orientação sobre limitação de corrosão com base na limitação do potencial eletroquímico entre metais diferentes pode ser encontrada na IEC TR 60943. A temperatura-limite da isolação do bloco terminal e acessórios é usualmente baseada na temperatura-limite da isolação, porém a temperatura-limite especificada para o terminal, quando utilizado em equipamentos, também depende da classe de temperatura máxima da isolação do cabo ao qual é conectado.

Os terminais para conexões de fiação de campo devem ser dimensionados para permitir a conexão efetiva dos condutores com seção igual a pelo menos aquela correspondente à corrente nominal do equipamento. As conexões devem ser localizadas em uma posição tal que, se for requerida inspeção em serviço, elas estejam razoavelmente acessíveis.

A quantidade, a seção transversal e o tipo dos condutores que possam ser seguramente conectados devem estar especificados na documentação descritiva, de acordo com a NBR IEC 60079-0. O “tipo de condutor” inclui características como material do condutor e encordoamento. Alguns tipos de cabos, como os utilizados para atender aos requisitos de EMC, incluem múltiplos condutores para ligação ao fio terra. Podem ser necessárias instalações de terminais quando mais de um condutor for utilizado para ligação ao fio terra.

Nestes casos, é importante que o usuário e o fabricante e coordenem as instalações de terminais necessários. As conexões executadas utilizando terminais de acordo com as NBR IEC 60947-7-1, NBR IEC 60947-7-2, IEC 60947-7-4, IEC 60999-1 ou IEC 60999-2 são destinadas à conexão de condutores de cobre com a isolação localmente removida e sem a colocação de outras partes intermediárias, além daquelas que garantam a forma de um condutor nu, como um terminal de compressão.

Os terminais para tipo de proteção “eb” devem ser submetidos aos ensaios de isolação do material de terminais em 6.10. Os terminais devem possibilitar a fixação em seus locais de montagem. Para os terminais com tipo de proteção “eb”, a elevação de temperatura da barra do condutor não pode exceder 40 K, com corrente de ensaio de 110% da corrente nominal, de acordo com o método do ensaio de elevação de temperatura da NBR IEC 60947-7-1.

Este ensaio está relacionado à corrente absoluta máxima permitida para o terminal, quando ensaiado sem invólucro. Para finalidades práticas, quando múltiplos terminais são utilizados no interior de invólucros, será necessário estabelecer correntes reduzidas de acordo com as circunstâncias particulares. Os terminais para conexão de condutores de seção transversal nominal que não excedam 35 mm² (2 AWG) devem também ser adequados para conexão efetiva de condutores com no mínimo duas seções transversais menores, de acordo com a escala ISO, de acordo com o Anexo F, se não for especificado de outra forma no certificado.

A subseção 4.2.2.2 é destinada principalmente a fornecer requisitos para terminais como componentes Ex. Os dispositivos para conexão permanente das fiações de campo devem atender aos requisitos de 4.2.2.2, quando aplicável. Os dispositivos de conexões para as ligações de equipamentos ou componentes “Ex” que empregam outros tipos de proteção, como invólucro à prova de explosão “d”, permitem instalações utilizando métodos de conexão de segurança aumentada “e”.

O aumento de 40 K, referido em 4.2.2.2, é apenas para a avaliação de componentes Ex de terminais e não é determinado na aplicação efetiva do terminal, onde pode ser observado um aumento de mais de 40 K. Devem ser previstos meios de fixação do cabo ou condutores para evitar a rotação ou movimento, de forma a evitar qualquer afrouxamento ou comprometimento das distâncias de isolamento e escoamento.

Alternativamente, o número do certificado deve incluir o sufixo “X”, de acordo com os requisitos de marcação da NBR IEC 60079-0, e as condições específicas de utilização listadas no certificado devem detalhar as disposições relativas à fixação do cabo ou condutores, de forma a evitar o comprometimento das distâncias de isolamento e escoamento, e as disposições para evitar afrouxamento das conexões. Se a opção para usar a marcação no lugar do sufixo “X”, de acordo com a NBR I EC 60079-0, for aplicada, essa marcação pode aparecer tanto no exterior quanto no interior do com partimento de ligação.

Condutores com seção nominal maior que 35 mm² podem possuir rigidez suficiente para evitar o comprometimento das distâncias de isolação e escoamento. As conexões utilizando arranjos permanentes são tipicamente compostas por condutores individuais (do tipo rabicho) que são destinados a serem conectados durante a instalação, utilizando os métodos de conexão apropriados, (ver 4.2. 1).

Um meio de fixação das conexões completadas a um local adequado deve ser previsto, ou então as conexões completadas devem ser previstas com meios confiáveis que assegurem a isolação de acordo com os requisitos desta norma. Se o método de conexão for por solda com estanho, um apoio mecânico da conexão completada deve ser previsto. A segurança da junção não pode ser baseada somente na solda por estanho.

O objetivo do suporte mecânico é evitar que o estresse mecânico seja transferido para a conexão. As conexões de fábrica devem ser fixadas em um local específico ou devem previstas com meios de atender aos requisitos de distância de isolação e escoamento desta norma. Qualquer dos métodos de conexão adequados para conexão externa pode ser utilizado para as conexões de fábrica. Excepcionalmente para este caso, os ensaios de isolação do material do terminal não necessitam ser realizados para os níveis de proteção “eb” ou “ec”.

Os requisitos para a estabilidade térmica de materiais isolantes são especificados em 4.6. Adicional mente aos métodos de ligação aceitáveis para conexões da fiação de campo, os conectores de torção que atendam aos requisitos da IEC 60998-2-4 também podem ser utilizados para ligações de fábrica para o Nível de Proteção “ec”.

As conexões permanentes devem ser feitas somente por meio de crimpagem; brasagem; soldagem; soldagem com estanho, com suporte mecânico da conexão final, além da soldagem efetuada; ou no Nível de Proteção “ec”, os componentes das placas de circuito impresso, incluindo os dispositivos de montagem em superfície (SMD – Surface Mounted Devices) e os componentes montados com pinos por furos, sem suporte mecânico adicional. O processo comumente referido como “solda com prata” é considerado uma “brasagem”.

As conexões com plugue para o Nível de Proteção “eb” são projetadas para serem rapidamente conectadas ou desconectadas durante a montagem, manutenção ou reparo. Estas ligações não são destinadas a serem conectadas ou desconectadas, quando uma atmosfera explosiva estiver presente. Exemplos típicos são os componentes para encaixe e conectores de cartões eletrônicos.

As conexões plugáveis no Nível de Proteção “eb” devem proporcionar o seguinte: cada conexão deve utilizar no mínimo duas áreas de contatos, e a perda de uma área de contato não compromete a efetividade da outra; se as conexões de fábrica puderem permanecer energizadas quando separadas, elas devem possuir um intertravamento para evitar a separação quando energizadas ou devem ser marcadas. Para componentes pequenos, uma marcação adjacente pode ser permitida. A conexão deve ser assegurada por um dos métodos descritos a seguir. Cada conexão ou grupo de conexões deve possuir um dispositivo de retenção mecânica, o qual, excluindo o atrito interno, apresente uma força para a separação de no mínimo 30 N, com força aplicada gradualmente próximo ao centro do componente.

Quando um grupo de conexões individuais for mecanicamente ligado e o componente separável pesar mais que 0,25 kg ou carregar mais do que 10 cabos, considerações especiais devem ser dadas à segurança da conexão. O objetivo de que a eficácia da retenção mecânica para o Nível de Proteção “eb” seja avaliada pelo ensaio é devido ao aumento do risco de ignição em função da separação dos contatos em equipamentos de EPL Gb.

Para a conexão de um componente que dependa somente do atrito para permanecer no lugar e que não seja fixado de qualquer outra forma além do ponto de conexão, a força de separação, em Newtons, deve ser 200 vezes maior que o peso do componente (em kg) e, neste caso, um dispositivo de retenção mecânico não é necessário. A força deve ser aplicada gradualmente próxima ao centro do componente. Neste caso, um dispositivo de retenção mecânico não é requerido.

As distâncias de isolação entre as partes condutoras nuas em diferentes potenciais devem estar de acordo com a Tabela 2 da norma, com um valor mínimo para conexões da fiação de campo de 3 mm para o Nível de Proteção “eb” ou 1 ,5 mm para o Nível de Proteção “ec”. Alternativamente, para o Nível de Proteção “ec”, as distâncias de isolamento para outras conexões a não ser a fiação de campo, são permitidas de acordo com os valores indicados no Anexo H.

Os espaçamentos nos terminais de cabos devem ser avaliados com e sem o condutor para determinar a distância mínima de isolação sob as piores condições. O arranjo de condutores deve ser como especificado pelo fabricante. O arranjo de condutores especificado pelo fabricante inclui seção de condutores, comprimento do desencapamento, utilização de terminais, torque máximo de aperto da conexão, etc.

Um terminal de ligação fornecido com o dispositivo de fixação do condutor totalmente aberto pode apresentar condições mais desfavoráveis para espaçamentos. As distâncias de isolação devem ser determinadas em função da tensão de trabalho. Quando o equipamento for destinado a mais do que uma tensão nominal ou a uma faixa de tensão nominal, o valor da tensão de trabalho a ser utilizada deve ser baseado no valor mais elevado de tensão nominal.

A temperatura máxima de superfície admissível para enrolamento do estator, peças do rotor e aparelhos elétricos auxiliares ou componentes “Ex” dentro ou sobre a máquina devem estar abaixo da temperatura-limite. Estas temperaturas são medidas, calculadas ou determinadas por técnicas de extrapolação. Para máquinas elétricas com Nível de Proteção “eb”, as falhas esperadas devem ser levadas em consideração.

As falhas esperadas incluem a parada devido a uma sobrecarga mecânica ou situação de rotor. Para máquinas elétricas com Nível de Proteção “ec” com regimes de serviço S1, S2, S6 ou S9, devem ser determinadas somente temperaturas com carga nominal. Para máquinas elétricas com Nível de Proteção “ec” com regimes de serviço diferentes de S1, S2, S6 ou S9, as temperaturas devem ser determinadas durante as partidas consecutivas ou em diferentes condições de carga, conforme aplicável, dependendo do regime de serviço específico.

Para máquinas elétricas com Nível de Proteção “eb” ou “ec”, destinadas a serem acionadas com um conversor, as temperaturas devem ser determinadas de acordo com o especificado em 5.2.8.4. A determinação da temperatura empregando métodos de cálculo ou de extrapolação devem ser baseadas em medições de temperatura comparativas com máquinas semelhantes.

A qualificação das empresas de transporte de produtos com riscos à saúde, à segurança e ao meio ambiente

Os produtos com potencial de risco são aqueles com probabilidade de ocorrência de perigos que causem lesão física e/ou prejuízo à saúde, ao meio ambiente ou à propriedade e o produto químico perigoso é toda substância ou preparado que tiver sido classificado como perigoso, em função do tipo e do grau de riscos físicos que oferecem para a saúde das pessoas, para a segurança e para o meio ambiente. É importante que a empresa de transporte tenha implementado um programa de gestão ambiental visando a sustentabilidade, incluindo reciclagem ou reaproveitamento de materiais, produtos, insumos e recursos naturais utilizados na prestação de serviços.

Igualmente, a direção da empresa de transporte deve definir os indicadores mensuráveis para os aspectos da qualidade, saúde, segurança e meio ambiente; os métodos para sua medição; as metas e os prazos para atendimento de todos os indicadores de desempenho. As metas devem ser analisadas e revisadas, no mínimo anualmente, após a análise crítica pela direção. Os indicadores de desempenho definidos pela direção da empresa devem ser coerentes com a política da qualidade, saúde, segurança e meio ambiente, e incluir no mínimo os indicadores listados na tabela abaixo.

Clique na figura para uma melhor visualização

Para a gestão de sua mão de obra, as empresas devem dispor de um programa aos trabalhadores para verificar se estão em condições saudáveis para a realização do trabalho e que não estão sob influência externa, inclusive dependência de drogas e/ou álcool. A empresa deve definir formalmente os equipamentos de proteção individual/coletivos necessários para cada fase do processo e assegurar sua disponibilidade.

Deve assegurar o uso dos equipamentos de proteção individual (EPI) e que sejam tomadas ações imediatas para substituir os equipamentos de proteção coletiva (EPC) e EPI defeituosos ou que estejam em falta ou vencidos. A empresa deve estabelecer e manter planos e procedimentos para identificar, atender, prevenir e minimizar doenças e lesões que possam estar associadas ao trabalho dos trabalhadores.

A empresa deve documentar, implementar, manter e revisar, pelo menos anualmente, um procedimento de primeiros socorros. Deve desenvolver ou aderir a programas de boas práticas que incentivem o bom comportamento e as regras de segurança no desempenho das suas funções.

Em relação à competência e treinamento, a empresa de transporte deve identificar os conhecimentos específicos e a habilidade ou experiência apropriada requerida para cada função da área operacional e demais áreas que afetem a qualidade, saúde, segurança e meio ambiente; documentar, implementar e manter procedimentos para identificar periodicamente, no mínimo anualmente, as necessidades de treinamento e providenciá-lo para o pessoal que executa atividades que podem implicar em riscos de qualidade, saúde, segurança e meio ambiente. Deve ser mantido o registro de treinamento.

A transportadora deve estabelecer um plano de treinamento que inclua no mínimo a prevenção de incidentes/acidentes, devendo prever precauções contra derrames e quedas de volumes durante o manuseio, modo correto de abrir e fechar válvulas nos equipamentos de transporte a granel, verificação de aberto/fechado das válvulas e drenos; o atendimento a emergências; a comunicação e a análise do incidente e acidentes; o manuseio, armazenamento e transporte de produtos com potenciais de risco; o uso e a conservação de EPI; a comunicação eletrônica; os primeiros socorros; as emergências no transporte; as operações de carregamento, descarregamento e transbordo da carga. Para o transporte de produtos perigosos, a empresa deve atender à NBR 16173; realizar simulados de atendimento a emergências pelo menos uma vez ao ano, envolvendo todos os trabalhadores; e operar máquinas e equipamentos especiais.

Deve, ainda, treinar os trabalhadores recém-designados para operações com equipamentos diferentes daqueles que operava (transferência de habilidades para trabalhadores). Em termos de conscientização, deve assegurar que os trabalhadores estejam conscientes quanto à política da qualidade, saúde, segurança e meio ambiente; aos aspectos ambientais significativos e aos impactos ambientais reais ou potenciais associados com seu trabalho; aos perigos e riscos significativos; à sua contribuição para a eficácia do sistema de gestão; e às implicações de não estar conforme com os requisitos do sistema de gestão, incluindo o não atendimento aos requisitos legais e outros requisitos da organização.

Além disso, o efetivo gerenciamento de risco em transporte deve ser considerado um processo contínuo para a redução e avaliações de risco. O gerenciamento de risco é a chave para um efetivo programa de segurança no transporte. para o gerenciamento dos riscos no transporte rodoviário, por meio de orientações para a elaboração de programa de gerenciamento de risco (PGR), cujo objetivo é a prevenção dos eventos acidentais.

O PGR consiste em um documento que estabelece os mecanismos técnicos e administrativos para a gestão preventiva dos riscos decorrentes da atividade de transporte, com vistas à redução e controle dos fatores que contribuem para a ocorrência de acidentes. O PGR deve contemplar no mínimo a seguinte estrutura: introdução; objetivo; a caracterização da atividade de transporte da empresa e da área de influência; a análise de risco; a revisão da análise de risco; a gestão do programa; os procedimentos operacionais; o gerenciamento de mudanças; a manutenção e a garantia de integridade; a investigação de acidentes e incidentes; o plano de ação de emergência; a capacitação dos recursos humanos; a equipe responsável pela elaboração do programa. Para o caso de transporte de produtos perigosos é necessário a elaboração do PGR e do plano de ação de emergência (PAE), seguindo as diretrizes da NBR 15480.

A NBR 15518 de 12/2021 – Transporte rodoviário de carga — Sistema de qualificação para empresas de transporte de produtos com potencial de risco à saúde, à segurança e ao meio ambienteestabelece os requisitos de gestão para qualificação de empresa de transporte para movimentar (manuseio e distribuição) e transportar produtos com potencial de risco à saúde, à segurança e ao meio ambiente, englobando uma variedade de requisitos que objetivam principalmente: minimizar os riscos potenciais para os trabalhadores das empresas de transporte, contratados e comunidade em geral, no exercício de atividades ligadas ao transporte, reduzindo continuamente incidentes/acidentes que podem ameaçar a saúde humana, a segurança e o meio ambiente; melhorar os procedimentos operacionais das empresas de transporte, voltados para o foco de saúde, segurança e meio ambiente; promover, em todos os níveis hierárquicos, o senso de responsabilidade individual relacionado ao meio ambiente, à segurança e à saúde ocupacional, e o senso de prevenção de todas as fontes potenciais de risco associadas às suas operações e locais de trabalho, gerando melhorias no desempenho operacional; promover a melhoria contínua na gestão da qualidade, saúde, segurança e meio ambiente.

Uma carga a granel é aquela transportada sem qualquer embalagem ou recipiente, sendo contida pelo próprio tanque, vaso, caçamba, carroceria, contêiner-tanque ou contentor para granéis. Uma carga embalada é aquela transportada em embalagens, IBC, embalagens grandes, tanques portáteis e contentores de múltiplos elementos para gás (MEGC) que não se enquadrem na definição de contêiner da Convenção Internacional sobre Segurança de Contêineres (CSC).

Assim, o produto químico perigoso para o transporte é todo produto químico classificado como perigoso para o transporte conforme relação de produtos perigosos definidos na legislação. A empresa de transporte deve identificar as questões externas e internas que afetem sua capacidade de alcançar os resultados pretendidos do seu sistema de gestão para atender às necessidades do mercado em que atua.

A empresa de transporte deve planejar, documentar e implementar o sistema de qualificação para um escopo definido. O escopo deve apresentar: a abrangência dos serviços incluídos no sistema de qualificação (local, regional, nacional ou internacional); os tipos de serviços de transporte executados (fracionado, carga geral, granel, contêiner, etc.); os tipos de produtos transportados (mudanças, químicos, perigosos, frigorificados, alimentícios, etc.); a parte da organização envolvida no escopo (matriz, filiais, terminais, franquias, representantes, agentes, etc.); as partes interessadas que sejam pertinentes e as respectivas necessidades e expectativas.

O sistema de gestão da empresa de transporte deve ser documentado contendo no mínimo: a política da qualidade, saúde, segurança e/ou meio ambiente; os indicadores de desempenho estabelecidos nesta norma; o organograma da empresa; o escopo de seu sistema de qualificação; a lista dos processos e sua inter-relação; a lista dos principais procedimentos de negócios (ver Seção 8) e de apoio (ver Seção 7).

A empresa de transporte deve apresentar um plano documentado prevendo a garantia de todo transporte realizado, devendo atender no mínimo a qualificação do condutor de acordo com a categoria do veículo e o tipo de transporte realizado; a garantia das condições de segurança técnicas e operacionais do veículo; o estabelecimento de procedimentos de emergência para todo serviço executado; o estabelecimento de rotas, contendo no mínimo origem, destino e pontos de parada; a definição de critérios de movimentação (manuseio e distribuição) e armazenamento, quando aplicável.

A direção da empresa de transporte deve estabelecer e documentar sua política de qualidade, saúde, segurança e meio ambiente. A política deve incluir o compromisso com a melhoria contínua e o atendimento aos requisitos legais aplicáveis.

A direção da empresa de transporte deve assegurar que a política de qualidade, saúde, segurança e meio ambiente seja compreendida, implementada e mantida por todos os trabalhadores (funcionários e terceiros) que executam atividades que afetam o serviço. A política de gestão deve conter: o compromisso com a qualidade, saúde, segurança, meio ambiente, responsabilidade social e sustentabilidade; o atendimento aos requisitos legais; os compromissos com a moral, ética e boas práticas; o comprometimento com a melhoria contínua do desempenho do sistema de gestão da qualidade, ambiental, segurança e saúde.

Isso deve estar disponível a todas as partes interessadas (acionistas, trabalhadores, fornecedores, comunidade, clientes) e promover o comprometimento e a participação de todos. Para assegurar a efetiva qualificação, a direção da empresa de transporte deve definir, documentar e comunicar as relações de responsabilidades e autoridades, indicando claramente os responsáveis pela aprovação e implementação de documentos e procedimentos referentes a esta norma.

A direção da empresa de transporte deve indicar um membro da administração como coordenador de saúde, segurança e meio ambiente. Este coordenador, independentemente de outras responsabilidades, deve ter autoridade e responsabilidade definidas que incluam: planejar e gerenciar a implantação do sistema de gestão de transporte; assegurar que os processos do sistema de gestão de transporte estão estabelecidos e mantidos; relatar à direção o desempenho do sistema de gestão de transporte e dos indicadores de desempenho, incluindo necessidades de melhoria.

Caso a empresa de transporte decida pela terceirização de seu coordenador, este deve participar do dia a dia da empresa. Este coordenador pode ser o mesmo coordenador da qualidade ou outro trabalhador. A empresa deve designar formalmente um coordenador de segurança de produtos e bens perigosos, que deve gerar um relatório anual sobre as atividades da empresa no transporte de produtos e bens perigosos.

A empresa de transporte deve ter procedimentos para identificar e avaliar riscos potenciais à qualidade, saúde, segurança e meio ambiente ligados à operação, incluindo no mínimo: os aspectos que têm ou podem ter um impacto significativo; os critérios para identificação da significância, contemplando probabilidade de ocorrência e potencial impacto; o atendimento aos requisitos legais; o alcance dos resultados pretendidos; a prevenção ou redução de efeitos indesejáveis; a melhoria contínua. As diretrizes do Anexo A para avaliação de riscos podem ser seguidas como critérios orientativos.

A empresa de transporte deve manter atualizados a relação dos requisitos legais e as normas referenciais aplicáveis aos seus serviços que possam afetar a saúde, a segurança, o meio ambiente e a qualidade das operações, e determinar como estes requisitos aplicam-se à empresa. A direção da empresa de transporte deve verificar e evidenciar o atendimento aos requisitos legais e normas referenciais aplicáveis e demonstrar o seu completo atendimento.