A logística no e-commerce

COLETÃNEAS DE NORMAS TÉCNICAS

e-commerceO comércio eletrônico, para ser eficiente, deve ter uma cadeia logística que é composta por recepção e condicionamento de produtos; estocagem; picking ou deslocamento de produtos para a preparação do pedido; e intervenção das transportadoras assumindo a entrega. Essas etapas devem ser inseridas em ferramentas de rastreamento dos pedidos, permitindo um melhor controle das diferentes operações, e dando aos clientes informações em tempo real da fase em que se encontra o produto adquirido.

A Associação Brasileira de Comércio Eletrônico (ABComm) fez um levantamento sobre logística no e-commerce brasileiro que apontou: 61% das lojas virtuais têm como principal problema o atraso nas entregas, seguido por extravios, furtos e roubos mencionado como maior dificuldade por 39% dos entrevistados. “O preço pago pela falta de planejamento aumenta a cada dia e afeta todos os setores da economia, incluindo o comércio eletrônico. A falta de segurança é um problema nacional e não deixa de impactar também o comércio eletrônico. Essa questão traz ainda aumento de custos na operação, pois há casos de transportadoras que necessitam de escolta para entregar em algumas áreas, além dos custos elevados de seguro”, aponta o presidente da ABComm, Maurício Salvador.

O levantamento levou em consideração três pontos da logística: armazenagem, transportes e manuseio. A pesquisa coletou 585 questionários online, entre 10 e 20 de junho de 2013, considerando proprietários de lojas virtuais do varejo e bens de consumo. “A logística foi escolhida para ser o tema do primeiro estudo ABComm por ser de alta relevância para a competitividade das lojas virtuais brasileiras. Considerando um universo de 11 mil lojas virtuais no Brasil, a margem de erro da pesquisa é de 6% com grau de confiança de 95%”, explica o presidente.

A pesquisa revelou também que 82% das lojas virtuais entrevistadas têm armazenagem própria. A justificativa dos entrevistados é que umas entre as vantagens estão o custo mais baixo e o maior controle sobre a operação. “Nem sempre é uma verdade. Aumento brusco na curva de vendas em datas sazonais é um dos pontos negativos pela baixa adaptabilidade e menor poder de barganha com transportadoras privadas por volume transportado. Um fator nas empresas que tem armazenagem terceirizada, é que conseguem operar a partir de outros estados, aproveitando incentivos fiscais”, afirma Salvador.

Uma parcela de 13% da amostra declarou ter frota própria para as entregas por oferecer entrega no mesmo dia e produtos especiais/perecíveis (jóias, flores, alimentos, etc) aos seus clientes. No entanto, os Correios ainda têm papel fundamental no transporte de encomendas do comércio eletrônico nacional, pois 81% das lojas virtuais entrevistadas utilizam esse serviço.

Mas, 23% das lojas virtuais optam pela contratação de transportadoras de acordo com a região da entrega. “O número é significativo e mostra amadurecimento e preocupação em ter uma estratégia de transportes. Ao criar tabelas de fretes separando transportadoras por região, a loja virtual reduz custos e aumenta a qualidade dos serviços prestados aos seus clientes”, enfatiza.

O frete grátis aparece com força no comércio eletrônico brasileiro e 69% das lojas virtuais entrevistadas oferecem frete grátis. Dois terços disseram que ao oferecer frete grátis, suas vendas aumentam. Por outro lado, 34% disseram que oferecem porque seus concorrentes também oferecem. A rentabilidade das lojas virtuais vem sendo espremida pelos custos cada vez mais elevados em duas pontas: mídia online e frete. Percebendo isso, 55% das lojas virtuais entrevistadas repassam o valor do frete para os consumidores e 30% adotam um modelo híbrido, repassando apenas parte do valor.

“Quando bem planejado, o frete grátis pode ser uma ferramenta bastante útil para aumentar o tíquete médio da loja virtual. Por outro lado, utilizar frete grátis sem ter definidas estratégias de preços e transportes, é como ativar uma bomba relógio.”, ressalta o presidente da ABComm. Quando perguntados sobre a partir de qual valor oferecem frete grátis, 19% dos entrevistados disseram que oferecem a partir de qualquer valor, ou seja, para todas as compras no site. 40% disseram que oferecem frete grátis para pedidos na faixa de 100 a 300 reais.

As alternativas de gerenciamento da logística desse tipo de comércio incluem o gerenciamento da sua própria logística ou delegar a atividade logística utilizando plataformas logísticas externas. Importante dizer que no início de atividade de uma loja virtual o volume de pedidos é normalmente baixo e é possível se gerenciar internamente a logística.

CLIQUE NA FIGURA PARA UMA MELHOR VISUALIZAÇÃO

logistica

À medida que se torna mais popular, a loja virtual passa a entregar um volume cada vez maior de pedidos. Nesses casos, a delegação da atividade logística passa a ser uma opção interessante. A terceirização da atividade logística implica em: dispor de uma interface de gestão da plataforma logística, o que significa que cada pedido feito no site será levado em conta. Apos o envio do pedido a loja virtual e o cliente poderão fazer o tracking do pedido, e a loja pode gerenciar o estoque de seus produtos.

Além disso, a logística poderá fazer a recepção, o controle e o estoque dos produtos, além de fazer o picking, empacotar e enviar os pedidos aos clientes. Igualmente, é fudamental fazer uma melhor gestão dos pedidos devolvidos, pois cada produto devolvido pode ser reintegrado ao estoque ou então descartado caso esteja em más condições.

Enfim, para obter sucesso esse tipo de negócio necessita de uma cadeia logística que atenda a necessidade de entregas em um país continental com uma velocidade extremamente restrita, em vista que uma das principais questões valorizadas por clientes de e-commerce é justamente o tempo de espera entre a compra e a chegada do produto. Atualmente esse tempo depende de algumas variáveis logísticas, tais como: aquisição de estoques, recebimento, conferência, separação (picking), expedição, transporte de mercadorias e atendimento ao consumidor.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Skype: hayrton.prado1

Alerta: detalhes na hora de comprar pela internet fazem toda diferença

Filtros de Harmônicos em Sistemas Industriais – A partir de 3 x R$ 257,81 (56% de desconto)

NR 10 – Atendendo às exigências do Ministério do Trabalho – Reciclagem Obrigatória – A partir de 3 x R$ 264,00 (56% de desconto)

Instalações Elétricas em Atmosferas Explosivas – A partir de 3 x R$ 257,81 (56% de desconto)

Inspetor de Conformidade das Instalações Elétricas de Baixa Tensão de acordo com a NBR 5410 – A partir de 3 x R$ 320,57 (56% de desconto)

Atraso nas entregas ou produtos que nunca chegam ao consumidor são alguns dos problemas desse tipo de compra. Para aproveitar os bons preços do e-commerce, especialista orienta atenção e pesquisa

O Natal está chegando e as famílias começam a se preparar para a compra dos presentes. No Brasil, cada vez mais esse processo ocorre pela internet, tanto pela praticidade de um único “clique”, quanto pelos preços – que realmente são mais em conta.

Para auxiliar os consumidores e garantir que não caiam em armadilhas, o especialista Cristiano Diehl Xavier orienta a melhor forma de prevenção. “Alguns detalhes passam despercebidos na hora de efetuar a compra e custam caro para quem presenteia. Um dos maiores erros do internauta é não conferir a credibilidade do site, ação simples que evita muitos problemas”, revela. Essa pesquisa pode ser feita no Procon da cidade do consumidor e de forma gratuita.

palestra_gratuita

Ainda sobre os sites de compra, é possível verificar nos canais de reclamações espalhados pela internet, se o escolhido possui muitos clientes insatisfeitos. Além disso, o fornecedor é obrigado a ter CNPJ e o numero deve constar no site. A Receita Federal também oferece uma forma de verificar a situação da empresa.

Depois de realizada a compra, outro problema comum causa dor de cabeça para os consumidores: o prazo de entrega. Muitos casos de compras realizadas para o Natal chegam apenas no ano seguinte. Assim como o valor exato, o prazo tem que constar antes de aceitar o negócio. O conselho de Xavier é planejar com antecedência a compra. “Planejamento é a palavra mais adequada para evitar incidentes. Ter tempo para pesquisar o fornecedor, avaliar bem a compra e os valores são medidas básicas de segurança”, alerta.

Apesar de ganhar nos descontos e melhores preços, o consumidor deve desconfiar de “milagres” como aparelhos eletrônicos muito baratos. “O valor dos produtos é mais em conta, mas nada exagerado. Fique bem atento às promessas de “compre um, leve dois”, por exemplo”, diz.

Outro ponto importante é avaliar se o site apresenta outras formas de pagamento, além do cartão de crédito. O Código de Defesa do Consumidor exige que as pessoas tenha o direito de efetuar a compra de outras formas. As compras feitas fora do estabelecimento comercial podem ser canceladas em até sete dias.

Mantenha em local seguro os dados da compra efetuada, desde o protocolo até a confirmação do pagamento. “Na hora de reivindicar qualquer problema, esses documentos serão um aliado do consumidor. Cada site precisa respeitar as normas do seu país de origem, por isso, não se esqueça de analisar de que importador está comprando”, conclui.

Evite esses sites de compra

O Procon-SP tem uma a lista de sites que devem ser evitados, pois tiveram reclamações de consumidores registradas, foram notificados, não responderam ou não foram encontrados. Confira no link antes de comprar pela internet: http://sistemas.procon.sp.gov.br/evitesite/list/evitesites.php

Comércio online faz varejista tradicional rever estratégias

CURSO TÉCNICO PELA INTERNET

Metodologia para Identificação e Classificação de Aspectos e Impactos Ambientais, Conforme a NBR ISO 14001 – Disponível pela Internet – Ministrado em 07/02/2014

Possibilitar ao participante a identificação dos aspectos e impactos ambientais, e elaborar o LAIA – Levantamento de Aspectos e Impactos Ambientais de sua organização conforme a norma NBR ISO 14001.

Luiz Fernando Foresti

Está funcionando assim: o consumidor vai comprar um produto e usa sites de comparação de preços para saber quem tem a melhor oferta. Depois corre para uma loja no shopping ou perto de casa para fazer a compra porque não quer esperar a entrega. Em muitos casos ele usa a pesquisa para barganhar preço menor e provoca o varejista a cobrir a oferta. Isto vem acontecendo muito.

Um amigo necessitou comprar um remédio que custa R$ 170,00  já com desconto previsto nas tabelas dos laboratórios. Pesquisou na Internet e encontrou o medicamento por R$ 155,00 em uma conhecida loja online – e com frete grátis – de uma grande rede de drogarias e com opção de parcelamento no cartão de crédito. Como não podia esperar pela entrega, foi à farmácia vizinha, que cobrava os mesmos R$ 170,00 e conseguiu que ela cobrisse a oferta da loja online e com parcelamento no cartão.

Para o consumidor o comércio online trouxe muitos benefícios e para o varejista tradicional a necessidade de rever suas estratégias de negócios. Muitos varejistas ganharam mesmo é um problema a resolver. O poder de barganha que o comércio eletrônico deu ao consumidor é muito grande e os seus estoques não permitem acompanhar este ritmo.

É verdade que muitos produtos são ofertados a preços muito abaixo do real porque são importados de maneira duvidosa e sem as mesmas garantias que uma rede de revendas oficial e legalizada pode oferecer, mas o impacto é muito grande.

Assim, o varejista foi obrigado a adicionar em sua lista de preocupações a criação de estratégias inovadoras para acompanhar esta evolução, tendo que investir em melhores campanhas de marketing e vendas, além de adotar melhores sistemas de gestão, com capacidade de acompanhar as constantes mudanças do mundo dos negócios.

Para se ter uma ideia do impacto do crescimento do comércio online sobre o mercado tradicional, basta analisar um recente estudo da e-Bit que sinaliza que, enquanto o comércio varejista tradicional tem uma expectativa de crescimento anual em torno de 4,5%, o e-commerce deve ter aumento em 25%. A diferença é muito grande.

Assim como o online também criou novas oportunidades para o varejo tradicional, dando-lhe um novo canal de vendas, o novo recurso lhe demanda novas posturas e também investimentos na melhoria do atendimento ao cliente, logística, controle de estoque e de preços.

Os gigantes do comercio eletrônico se tornaram referência e os demais magazines trataram de entrar na dança. E quem não soube entrar nesta roda, dançou. Perdeu a oportunidade ou teve que se contentar com a perda de clientes.

Investimento na qualificação de suas equipes também entrou para a lista de tarefas. Porque não basta criar uma loja online e não saber como lidar com a nova realidade. O pessoal de TI também foi obrigado a buscar melhorias para a gestão dos processos internos. Os fornecedores de sistemas de gestão também foram obrigados a dar uma resposta ao novo cenário. Projetos de integração de sistemas e de processos de negócios ganham cada vez mais destaque, uma vez que integrar a loja virtual com o ERP (sistema de gestão) é vital para garantir a agilidade dos negócios.

A tendência é que o comércio eletrônico continue a promover mudanças, inovações, além de fazer com que muitas lojas físicas fechem as portas na rua para colocar suas vitrines na Web. O que não vai mudar é a necessidade do varejista ter que investir na melhoria de seus processos de negócios.

Luiz Fernando Foresti é gerente de vendas para o varejo da Sispro.

Uma norma para atender aos clientes e consumidores do comércio eletrônico

e-commerceNo Brasil, o comércio eletrônico vem tendo um crescimento exponencial, mesmo que existam inúmeras as reclamações sobre às compras feitas pela Internet em relação ao não cumprimento do prazo de entrega, cobrança indevida, entre outros problemas. Para melhorar este serviço, desde maio de 2013, o comércio eletrônico tem regras mais claras que regulamenta este tipo de atividade comercial, apesar de o Código de Defesa do Consumidor (CDC) já prever esses direitos.

Um sistema eficaz e eficiente da transação de comércio eletrônico de negócio a consumidor (Business-to-consumer Electronic Commerce Transactions – B2C ECT) pode ajudar os consumidores e organizações a negociarem todos os aspectos de uma transação. A NBR ISO 10008 de 11/2013 – Gestão da qualidade – Satisfação do cliente – Diretrizes para transações de comércio eletrônico de negócio-a-consumidor fornece a orientação para o planejamento, projeto, desenvolvimento, implantação, manutenção e melhoria de um sistema eficaz e eficiente de transação de comércio eletrônico de negócio a consumidor (B2C ECT) dentro de uma organização. Ela é aplicável a qualquer organização voltada para, ou que planeja dar início a, transações de comércio eletrônico de negócio a consumidor, qualquer que seja seu tamanho, tipo e atividade.

Não se pretende que esta norma forme parte de um contrato de consumidor ou mude quaisquer direitos ou obrigações fornecidos por exigências estatutárias e reguladoras aplicáveis. Visa permitir às organizações estabelecer um sistema justo, eficaz, eficiente, transparente e seguro de B2C, a fim de aumentar a confiança de consumidores em B2C e aumentar a satisfação dos consumidores. É destinada à B2C a respeito dos consumidores como um subconjunto dos clientes. A orientação dada nesta norma pode complementar o sistema de gestão da qualidade de uma organização.

Um B2C ECT envolve interações de internet entre a organização e o consumidor, quando acessado pelo consumidor por meio de qualquer dispositivo com conectividade com fio ou sem fio (por exemplo, computadores pessoais, tablets, assistentes digitais, pessoais e telefones celulares com acesso à internet). Para fins desta norma, um B2C ECT pode também envolver outras redes de telecomunicação baseadas em dados (por exemplo, mensagens de texto curto) e várias interfaces, incluindo sites da internet, páginas da internet, meios sociais e e-mails.

Pretende-se aplicar a orientação desta norma às situações onde uma parte substancial do B2C ECT, incluindo pelo menos um processo da fase de transação (ver 5.3), é facilitada por métodos eletrônicos (por exemplo, processamento do pagamento, confi rmação do acordo pelo consumidor, ou entrega de um produto). Sua orientação pode ser útil para as situações nas quais não ocorram situações B2C ECT, mas que haja alguma interação online entre a organização e o consumidor, como quando uma organização anuncia online e não vende produtos online.

Quando a venda à distância não inclui um componente online, por exemplo, vendas por catálogo, não se aplica esta norma, mas parte da orientação fornecida pode ser relevante. Não se pretende que a sua orientação aplique-se a transações online ocorridas entre indivíduos (consumidor a consumidor). Contudo, pode ser relevante às de terceiros que proporcionam serviços online para facilitar transações de consumidor a consumidor (por exemplo, sites de leilão pela internet).

Ela é compatível com a NBR ISO 9001 e a NBR ISO 9004 e dá suporte aos objetivos dessas duas normas com a aplicação eficaz e eficiente de um sistema B2C ECT. A NBR ISO 9001 especifica as exigências para um sistema de gestão da qualidade que possa ser usado para a aplicação interna por organizações, ou para certifi cação, ou para fi nalidades contratuais. Um sistema B2C ECT implantado de acordo com a NBR ISO 10008 pode ser um elemento de um sistema de gestão da qualidade. A NBR ISO 9004 fornece orientação na gestão de qualidade para o sucesso sustentado das organizações. Assim, a NBR ISO 10008 pode dar suporte ao sucesso sustentado no contexto dos B2C ECT.

Ela também foi projetada para ser compatível com as NBR ISO 10001, NBR ISO 10002, NBR ISO 10003 e NBR ISO 10004. Estas quatro normas podem ser usadas independentemente ou conjuntamente entre si. Quando usadas em conjunto, as normas podem ser parte de uma estrutura mais ampla e integrada para o aumento da satisfação de cliente em contextos de negócio a consumidor (B2C), e não no contexto B2C.

As organizações podem usar a orientação contida na NBR ISO 10001 para planejar, projetar, desenvolver, implantar, manter e melhorar um código B2C ECT como parte de um sistema B2C ECT. O tratamento das reclamações, a monitoração da definição de disputa e da satisfação do cliente e os processos de medição descritos nas NBR ISO 10002, NBR ISO 10003 e NBR ISO 10004, respectivamente, podem formar partes importantes de um sistema B2C ECT.

A satisfação do cliente é definida na ABNT NBR ISO 9000:2005, 3.1.4, como a percepção do “cliente do grau a que as exigências de cliente foram cumpridas”. A satisfação do cliente é reconhecida como um dos critérios condutores para qualquer organização de alta qualidade. O foco do cliente significa que a organização está orientada a compreender as necessidades, as exigências e as expectativas atuais e futuras do cliente, incluindo a garantia da conformidade legal.

Com um sistema de B2C ECT, as organizações têm o potencial de melhorar seu desempenho de várias maneiras. Por exemplo, podem usar recursos mais eficientemente e oferecer novos serviços, levando em consideração os tipos de desafios inerentes ao B2C ECT, e como suas respostas a estes desafios podem impactar as percepções dos consumidores da organização. No contexto de um sistema B2C ECT, a satisfação do cliente é significativamente influenciada por como a organização estabelece e adapta seu sistema B2C ECT para cuidar das necessidades do consumidor, e por como trata da dinâmica das atividades e das interações on-line.

Considerando que o cliente se refere amplamente por uma “organização ou uma pessoa que receba um produto” (como definido na NBR ISO 9000:2005, 3.3.5) e abranja varejistas, compradores e outros, esta norma visa atividades que envolvem um consumidor, que é “um membro individual do público geral, comprando ou usando produtos para fi nalidade pessoal, familiar ou doméstica” (como definido em 3.3). Os consumidores são consequentemente um subconjunto dos clientes, porque abrangem somente indivíduos, e somente aqueles indivíduos que compram para finalidades privadas.

Esta distinção entre um consumidor e um cliente traz algumas considerações importantes, uma vez que as necessidades e as exigências a nível individual do consumidor podem diferir significativamente das necessidades de outros clientes, em vista de seus recursos e características. Por exemplo, no que diz respeito ao acesso à informação e à oportunidade de comunicar suas expectativas e preocupações, os consumidores individuais encontram-se tipicamente em desvantagem comparados com outros clientes, que podem incluir organizações inteiras. Similarmente, como os usuários finais que consomem o produto, as questões da segurança dos consumidores podem significativamente diferir, se comparadas com as questões da segurança relativas a outros clientes, como organizações empreendendo atividades de aquisição para fi ns da revenda.

Ao projetar seu sistema de B2C ECT, uma organização deve levar em consideração estas necessidades e exigências distintas. Deve também procurar tratá-las de uma maneira justa e apropriada (por exemplo, evitando políticas excessivamente complexas ou detalhadas de privacidade que não podem ser de fácil compreensão para um indivíduo que não tenha o acesso à experiência legal). A orientação fornecida incorpora os princípios que visam assegurar que a organização mantenha um foco forte no consumidor e trate das preocupações-chave do consumidor, como a proteção ao consumidor (ver Seção 4).

Comparado às transações B2C face a face tradicionais, o contexto online de um sistema B2C ECT levanta desafios distintivos ao considerar como atender às necessidades e exigências focalizadas no consumidor, e como tratar de limitações do consumidor. Por exemplo, os consumidores têm uma visão limitada para examinar os produtos antes de continuar com seu pedido final. Além disso, no contexto de transações por computador, há o potencial de que a transação seja concluída em uma maneira mais imediata, comparada com o consumidor que termina as etapas que conduzem a uma compra no ambiente offline. Estas características distintivas implicam na maior confi ança na divulgação adequada da informação do que no contexto offline. Contudo, isto não pode ser conseguido centrando-se unicamente na quantidade de informação fornecida, mas também levando em consideração a maneira com que a disposição da informação é projetada (ver Seção 4 para princípios de acessibilidade e de transparência).

Levando em consideração limitações do consumidor e polarizações na tomada de decisão, assim como as limitações de como a informação pode ser mostrada no ambiente on-line, uma organização que desenvolve um sistema B2C ECT deve se preocupar, por exemplo, sobre como os defeitos poderiam ser estabelecidos de uma maneira que dê aos consumidores a oportunidade de fazer escolhas ótimas. Uma organização precisa também prestar atenção particular ao adaptar seus processos B2C ECT de pós-transação. Fornecendo ao consumidor uma oportunidade de risco limitado de experimentar o produto de uma maneira análoga à de uma loja física, uma organização pode aumentar a confi ança do consumidor em seu sistema de B2C ECT e construir um bom relacionamento.

Além disso, em um ambiente online, a confiança nos ECT traz riscos aumentados para a coleta, o uso e a divulgação impróprios da informação ao consumidor. Isto pode conduzir a prejuízo financeiro real ou potencial, e uma organização precisa controlar com cuidado estes riscos, a fim de evitar uma perda de confiança do consumidor e uma diminuição na satisfação do cliente. Ao fazer assim, uma organização precisa considerar também o fato de que um certo número de fornecedores pode ser envolvido em seu sistema B2C ECT, de uma maneira que não seja frequentemente muito transparente ao consumidor. Os exemplos das características distintivas do ambiente online destacam a necessidade das organizações de planejar, desenvolver, implantar, manter e melhorar um sistema B2C ECT que, do ponto de vista do consumidor, ofereça um mercado previsível e confiável, e aumente a satisfação de cliente.

Enfim, uma organização deve planejar, projetar, desenvolver, implantar, manter e melhorar: os processos monofásicos, e os processos multifásicos. Um B2C ECT passa tipicamente por três fases distintas: uma fase da pré-transação, uma fase da transação; e uma fase de pós-transação. Um processo monofásico aplica-se a somente uma das três fases de B2C ECT. Por exemplo, o processo final das citações é específico à fase de transação. Um processo multifásico aplica-se a todas as três fases. A relação entre processos é dinâmica e não deve ser vista de uma maneira estritamente sequencial. Por exemplo, uma organização pode preparar um processo multifásico, como o estabelecimento de um código de B2C ECT, antes da preparação das fases de pré-transação, transação e de pós-transação.

A Figura 1 ilustra estes processos e as atividades relacionadas. O planejamento, o projeto e o desenvolvimento de cada um destes processos são fundamentais para sua implantação bem sucedida. A organização deve testar seu sistema B2C ECT antes da implantação, a fim de determinar a necessidade para ajustes. A orientação no planejamento, no projeto, no desenvolvimento e na implantação de processos da fase da pré-transação, de transação e de pós-transação é dada na Seção 6. Uma orientação sobre planejamento, projeto, desenvolvimento e implantação de processos multifásicos é dada na Seção 7. Uma orientação sobre manutenção e melhoria do sistema B2C ECT é dada na Seção 8.

figura 1_internet

Entrega ao consumidor no mesmo dia muda tudo no e-commerce brasileiro

Cursos Target on-line no GEDWEB e no Portal Target: 5 S – a mudança cultural em sua empresa

28/11/2013 – Equipe Target

Curso online sobre o 5S no GEDWEB e no Portal Target

São três cursos disponíveis para os clientes da Target sobre o 5S do renomado consultor Haroldo Ribeiro:

5S – A Base para a Qualidade Total – Disponível pela Internet – Ministrado em 27/09/2013
As dicas para o sucesso do 5S em sua Empresa

Auditorias de 5S – Disponível pela Internet – Ministrado em 03/10/2013
Conheça o método eficaz para fazer auditorias de 5S em sua empresa

Curso Básico de 5S – Disponível pela Internet – Ministrado em 27/09/2013
Conheça o método para a mudança Cultural em uma empresa.

Beni Harari

Chegamos ao fim de mais um ano brilhante para o e-commerce brasileiro. Números não faltam para comprovar isso. Crescimento de 29% em relação ao ano anterior, vendas estimadas em R$ 31 bilhões (3% do faturamento do varejo) e 4 milhões de brasileiros realizaram uma nova compra na internet neste ano. Para aumentar ainda mais o otimismo em relação ao canal, surge uma tendência que deve mudar (mais uma vez) a dinâmica do e-commerce e impactar toda a cadeia de uma maneira única: a entrega do produto ao consumidor no mesmo dia da compra.

Para aqueles que ainda não estão familiarizados com o tema, pode-se questionar, por que, algo que não parece nada disruptivo, tampouco com teor inovador baixo, pode impactar tanto um segmento repleto de novidades e de modismos tecnológicos? A primeira parte desta resposta vem do alto apelo que a entrega no mesmo dia pode ter aos novos consumidores do e-commerce. Apesar de o Brasil ter 100 milhões de usuários conectados à internet (quinta maior população online do mundo), somente 42 milhões já fizeram alguma compra on-line. Isso se deve tanto ao medo de fraudes, que, vem diminuindo consistentemente devido ao bom trabalho de empresas “vigilantes” do consumidor, como Reclame Aqui e Ebit, quanto à insegurança em relação ao nível de serviços das lojas online – e é aí que a entrega no mesmo dia muda tudo.

A conta é extremamente simples. Dado que a internet costuma entregar os melhores preços dos produtos e a comodidade de receber em casa, uma das únicas variáveis que jogava contra o canal era o tempo de espera para o consumidor ter o produto em suas mãos. Logo, com a entrega praticamente online, o apelo do canal passa a abranger muito mais potenciais compradores. Se, neste ano entraram 4 milhões de consumidores, pode-se presumir que, com esta vantagem o numero de novos consumidores quando isso for implementado será bem maior – talvez 2014 poderemos comemorar 8 milhões de novos usuários online.

Além dos consumidores, beneficiados com uma entrega mais rápida, existem diversos outros segmentos impactados, que merecem uma reflexão para analisar quão grande será o impacto desta mudança. O primeiro segmento é o de algumas indústrias atualmente incipientes no mundo online, que passam a ser extremamente significativas com a possibilidade de entregas no mesmo dia. Exemplos desta necessidade são: o segmento farmacêutico – o consumidor não pode esperar mais do que algumas horas para consumir alguns remédios, o segmento de bens de consumo (supermercados online) e até o segmento de alta renda – como jóias – que lidam com um consumidor superexigente – que demanda uma entrega “Premium”.

Outro segmento é o setor logístico, que deverá passar por uma revolução para se adaptar a esta nova realidade. O marasmo de entregas em 72 horas acabou. Quem conseguir concretizar a façanha de entrega no mesmo dia a um custo acessível deverá ser dominante nos próximos anos. Novas modalidades de entrega podem e devem ser mais utilizadas. O atual predomínio de entregas dos produtos feitas pelo correio pode ser impactado – seja pelo segmento já hiper demandado de motoboys nas capitais, ou até por bicicletas para entregas de curta distância. Um velho clichê deverá prevalecer no segmento logístico: não sobrevive o maior, mas sim o mais rápido.

Também vale ponderar fortes mudanças sobre o setor de armazenamento de produtos. Se antes um grande depósito servia para simplificar o mercado brasileiro, agora as empresas terão que ficar mais próximas dos seus consumidores. Isso necessariamente significa vários centros de distribuição espalhados pelo país e, como consequência negativa, mais custos.

Outro impacto positivo é que se abre uma janela para novos empreendedores criarem soluções brasileiras para problemas específicos de nosso país. No mercado americano, em regiões onde os varejistas não conseguiam entregar na velocidade que o consumidor desejava, criaram-se os famosos lockers (armários) para depositar mercadorias e o consumidor, com uma senha, retirar. Solução que dificilmente será replicada para todo o mercado brasileiro pela questão de segurança. Basta saber quem será o futuro milionário que irá bolar uma solução para algo complexo e necessário como isto.

Por fim, a questão que deixa todos que trabalham neste setor de cabelo em pé: como surfar uma onda inevitável, com grande apelo ao consumidor, mas que trará ainda mais despesas a um canal que já conhecido por ter baixíssima rentabilidade? Em minha opinião, somente os grandes, os inovadores e, principalmente, os grandes inovadores sobreviverão.

Beni Harari trabalhou em marketing e em vendas na Sony e na Samsung e atualmente é diretor da Allied.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Skype: hayrton.prado1

O Marco Civil terá eficácia contra a espionagem mundial?

NORMAS BRASILEIRAS E DO MERCOSUL

As Normas Técnicas em Formato Digital no Portal de Normas ou no GEDWeb podem ser adquiridas por meio da internet e oferecem inúmeras vantagens para sua empresa:

Redução de custos — uma única cópia do documento pode ser utilizada por toda a empresa e, em se tratando de arquivos digitais, a conservação e o controle são absolutos.

Facilidade — acesso pela intranet, via internet, pelo servidor da empresa, garantindo segurança e rapidez.

Agilidade — as informações desejadas são localizadas com rapidez, por meio das ferramentas de busca no sistema. Pode-se imprimir trechos ou o texto integral da norma desejada.

Praticidade — para simplificar o processo de compra e possibilitar o acesso rápido à informação necessária, as Normas Técnicas em Formato Digital podem ser adquiridas e acessadas por meio da internet ou via download por meio de e-commerce.

Além de todas essas vantagens, a Norma Digital traz a segurança de um documento válido para auditorias de Sistemas da Qualidade, conforme requisitos encontrados nas normas da série NBR ISO 9000 e do Meio Ambiente NBR ISO 14001, quanto ao controle e gerenciamento de Normas Técnicas. Por isso é o meio mais adequado e eficaz para que as organizações possam utilizar e manter atualizadas suas normas.

Você pode realizar pesquisas selecionando o produto “Normas Técnicas” e informando a(s) palavra(s) desejada(s). Clique no link https://www.target.com.br/produtossolucoes/nbr/nbr.aspx

camilla

Camilla Massari Guedes: “como resposta à invasão cometida pelos EUA, a presidente Dilma quer apressar a votação do Marco Civil da internet”

Após o recente escândalo da espionagem dos EUA aos dados de diversos brasileiros residentes no Brasil, o Executivo Federal pediu urgência na votação do projeto de lei denominado Marco Civil, em trâmite há mais de dois anos nas câmaras legislativas. O Marco Civil é um projeto de lei que regulamenta os direitos dos usuários de internet, a provisão de conexão, o tráfego e a guarda do registro de dados e responsabilidade sobre publicações de terceiros.

O texto do projeto atual não menciona nada com relação à territorialidade de dados ou espionagem e, por esse motivo, a presidente Dilma solicitou que fosse incluído no projeto de lei um dispositivo para obrigar que as empresas que possuem representação e obtém receitas no Brasil possuam também seus bancos de dados dos usuários brasileiros dentro do território nacional.

Contudo, a medida requerida pela presidente não parece ser a mais adequada. Segundo a advogada Camilla Massari Guedes o desmembramento do banco de dados ocasiona lentidão nas conexões e, na prática, a fiscalização desses bancos de dados além de extremamente cara é muito complicada. “O Marco Civil, apesar de necessário para a regulação das relações entre usuários e empresas da internet, não será efetivo em relação a possíveis ocorrências de espionagem.”

CLIQUE NA FIGURA PARA UMA MELHOR VISUALIZAÇÃO

exposto

Contudo, não é apenas a política de segurança nacional americana que se vê em xeque após o escândalo de espionagem da National Security Agency (NSA). A internet, terreno onde a agência exercitou sua bisbilhotice eletrônica, é outra que jamais será a mesma depois que o ex-prestador de serviços da CIA Edward Snowden vazou seus documentos secretos.

A própria governança da rede é um dos aspectos que não ficarão incólumes, acreditam especialistas do setor. A começar pelo órgão que gerencia a internet, a Icann, que fica nos Estados Unidos. No ano passado, representantes de 193 países tentaram, sem sucesso, transferir esse poder para a União Internacional de Telecomunicações (UIT), vinculada à ONU e baseada na Suíça.

Um dos alicerces digitais especialmente abalados foi a criptografia. A NSA e seu equivalente britânico, o GCHQ, trabalharam em conjunto para quebrar códigos que protegem as mensagens transmitidas pelos softwares mais usados na rede. Para isso, recorreram a amplo leque de golpes: embutiram backdoors em programas como Skype; sugeriram à comunidade internacional padrões de criptografia mais relaxados; usaram supercomputadores para quebrar códigos à força.

Segundo os especialistas, é como você comprar um cadeado para proteger a sua casa e o fabricante vender a chave para outra pessoa. O capítulo da segurança na internet precisa ser reescrito e do ponto de vista dos algoritmos de criptografias, eles continuam funcionando perfeitamente. O problema é outro. Todos terão que mudar a forma como lidam com a segurança da informação, a fim de evitar que existam backdoors.

Desde que a espionagem desencadeou sua paranoia, alguns pesquisadores pressionam pela adoção de um modelo mais seguro de criptografia, a quântica. Como o nome sugere, ela explora propriedades físicas na escala subatômica. As mensagens são protegidas por chaves privadas de segurança compartilhadas por remetente e destinatário.

Essas chaves são codificadas em fótons, partícula elementar da luz. Pelas estranhas leis da física quântica, um espião jamais consegue interceptar ou replicar uma chave dessas, pois o estado da mensagem se altera sempre que isso é tentado. Em teoria, a criptografia quântica seria perfeita. Será verdade? O problema é o preço.

A solução é caríssima: cada módulo sai por cerca R$ 100 mil. As mensagens não podem viajar mais do que uma centena de quilômetros. E sistemas quânticos já foram hackeados a partir de vulnerabilidades nos equipamentos.

ISO 27001:2013 – O que muda com a sua atualização?

REGULAMENTOS TÉCNICOS

Os Regulamentos Técnicos, estabelecidos por órgãos oficiais nos níveis federal, estadual ou municipal, de acordo com as suas competências específicas, estabelecidas legalmente e que contém regras de observância obrigatórias às quais estabelecem requisitos técnicos, seja diretamente, seja pela referência a uma Norma Brasileira ou por incorporação do seu conteúdo, no todo ou em parte, também estão disponíveis aqui no Portal Target.

Estes regulamentos, em geral, visam assegurar aspectos relativos à saúde, à segurança, ao meio ambiente, ou à proteção do consumidor e da concorrência justa, além de, por vezes, estabelecer os requisitos técnicos para um produto, processo ou serviço, podendo assim também estabelecer procedimentos para a avaliação da conformidade ao regulamento, inclusive a certificação compulsória.

Você pode realizar pesquisas selecionando o produto “Regulamentos Técnicos” e informando a(s) palavra(s) desejada(s). Clique no link https://www.target.com.br/produtossolucoes/regulamentos/regulamentos.aspx

Claudio Dodt, especialista em segurança da informação e análise de risco da Daryus Strategic Risk Consulting

O ano de 2013 nos brindou com diversas noticias sobre ataques de hackers, vazamentos de informação, espionagem digital, invasão de privacidade (oi Obama!) e a consequência é que todos os holofotes estão mais que nunca apontados para o tema Segurança da Informação. É nesse contexto que nos últimos dias chegou a nova revisão da ISO 27001. Padrão internacional que – junto das demais publicações da família 27000 – há mais de uma década tem sido uma das principais referências sobre Segurança da Informação para empresas e profissionais em todo o mundo.

Uma série de perguntas fica no ar: o que realmente muda? A norma está mais efetiva? Claro, quem é responsável pela gestão de um Sistema de Gestão da Segurança da Informação (SGSI) está imaginando a quantidade de novos controles e documentos obrigatórios para obter ou manter a certificação da sua empresa. Sem mais delongas, vamos as mudanças!

27001:2013: Que venham as mudanças!

27001:2013: Que venham as mudanças

Maior alinhamento com outros sistemas de gestão

Uma das dificuldades de quem implementa mais de um sistema de gestão ISO (27001 x 9001) é saber que apesar das normas possuirem requisitos em comum, existem várias diferenças no que tange a definições. Uma das modificações da 27001:2013 é o alinhamento com as diretrizes do Annex SL (conhecido antigamente como ISO Guide 83), que padroniza definições e estruturas de diferentes padrões ISO. Com isso, a norma está completamente  alinhada com outros padrões ISO como ISO 9001, ISO 14000, ISO 20000, ISO 22000, ISO 22301. Empresas que possuem mais de um sistema de gestão poderão centralizar e integrar os mesmo de uma forma efetiva, reduzindo a sobrecarga administrativa.

Período de Transição

A ISO 27001:2013 já está valida e publicada no exterior. No Brasil a expectativa é que a ABNT publique a versão em português ainda este ano. Mas o que acontece com quem ainda está usando a versão 2005?

Quando vou adotar a 27001:2013?

Quando vou adotar a 27001:2013?

Se sua empresa está próxima de obter ou já possui certificação 27001:2005 não entre em pânico! Ainda é possível obter ou renovar a certificação na versão antiga até Setembro de 2014. O prazo limite para migrar para a versão de 2013 é de dois anos, apenas em Setembro de 2015.

Documentos obrigatórios

A lista de documentos obrigatórios não assusta, especialmente se você já está acostumado com os requisitos da versão anterior:

  • Documentos:
    • Scope of the ISMS (clause 4.3)
    • Information security policy and objectives (clauses 5.2 and 6.2)
    • Risk assessment and risk treatment methodology (clause 6.1.2)
    • Statement of Applicability (clause 6.1.3 d)
    • Risk treatment plan (clauses 6.1.3 e and 6.2)
    • Risk assessment report (clause 8.2)
    • Definition of security roles and responsibilities (clauses A.7.1.2 and A.13.2.4)
    • Inventory of assets (clause A.8.1.1)
    • Acceptable use of assets (clause A.8.1.3)
    • Access control policy (clause A.9.1.1)
    • Operating procedures for IT management (clause A.12.1.1)
    • Secure system engineering principles (clause A.14.2.5)
    • Supplier security policy (clause A.15.1.1)
    • Incident management procedure (clause A.16.1.5)
    • Business continuity procedures (clause A.17.1.2)
    • Statutory, regulatory, and contractual requirements (clause A.18.1.1)
  • Registros:
    • Records of training, skills, experience and qualifications (clause 7.2)
    • Monitoring and measurement results (clause 9.1)
    • Internal audit program (clause 9.2)
    • Results of internal audits (clause 9.2)
    • Results of the management review (clause 9.3)
    • Results of corrective actions (clause 10.1)
    • Logs of user activities, exceptions, and security events (clauses A.12.4.1 and A.12.4.3)

27001

Claro, se um documento referenciado acima faz parte do anexo A, este só obrigatório se existir um risco que exija sua implementação.  Mas falando no famoso Anexo A, vamos a ele!

Anexo A: Comparando as versões!

Ok, a norma está mais alinhada com outros sistemas de gestão e vou ter um bom tempo para me adaptar. Ótimo! Mas o que realmente muda? Bem, o objetivo da atualização foi tornar a 27001 mais eficiente e aderente ao contexto atual da Segurança da Informação nas organizações. A norma mudou bastante, mas isso não significa um trabalho enorme.

Vamos a um resumo das principais mudanças dos Controles e Objetivos de Controles no Anexo A:

Seções: o número de seções aumentou. Enquanto em sua versão anterior a norma era dívida em 11 itens, a 27001:2013 possui 14! Essa mudança ajuda principalmente a organização do framework, que em sua versão anterior tinha controles inseridos em locais que simplesmente não faziam sentido. Esse problema foi resolvido!

Um exemplo é criptografia, que agora ganhou uma seção própria (10) e não faz mais parte do item Aquisição, Desenvolvimento e Manutenção de sistemas de informação, o que faz bastante sentido. Outro item que ganhou uma seção própria foi Relacionamento com Fornecedor (15).

Veja como ficou a nova estrutura:

  • 5 Security Policies
  • 6 Organization of information security
  • 7 Human resource security
  • 8 Asset management
  • 9 Access control
  • 10 Cryptography
  • 11 Physical and environmental security
  • 12 Operations security
  • 13 Communications security
  • 14 System acquisition, development and maintenance
  • 15 Supplier relationships
  • 16 Information security incident management
  • 17 Information security aspects of business continuity
  • 18 Compliance

domino

Número de Controles: Se você achava que uma atualização na norma aumentaria automaticamente o número de controles… bem, você estava errado! Claro, existem novos controles, mas vários controles considerados muito específicos ou desatualizados foram excluídos. Veja:

  • Novos controles:
    • 14.2.1 Secure development policy – rules for development of software and information systems
    • 14.2.5 System development procedures – principles for system engineering
    • 14.2.6 Secure development environment – establishing and protecting development environment
    • 14.2.8 System security testing – tests of security functionality
    • 16.1.4 Assessment and decision of information security events – this is part of incident management
    • 17.2.1 Availability of information processing facilities – achieving redundancy
  • Controles Excluídos:
    • 6.2.2 Addressing security when dealing with customers
    • 10.4.2 Controls against mobile code
    • 10.7.3 Information handling procedures
    • 10.7.4 Security of system documentation
    • 10.8.5 Business information systems
    • 10.9.3 Publicly available information
    • 11.4.2 User authentication for external connections
    • 11.4.3 Equipment identification in networks
    • 11.4.4 Remote diagnostic and configuration port protection
    • 11.4.6 Network connection control
    • 11.4.7 Network routing control
    • 12.2.1 Input data validation
    • 12.2.2 Control of internal processing
    • 12.2.3 Message integrity
    • 12.2.4 Output data validation
    • 11.5.5 Session time out
    • 11.5.6 Limitation of connection time
    • 11.6.2 Sensitive system isolation
    • 12.5.4 Information leakage
    • 14.1.2 Business continuity and risk assessment
    • 14.1.3 Developing and implementing business continuity plans
    • 14.1.4 Business continuity planning framework
    • 15.1.5 Prevention of misuse of information processing facilities
    • 15.3.2 Protection of information systems audit tools

Obviamente você deve estar se perguntando: Qual versão da norma devo usar? 2005 ou 2013? Bem, a atualização da 27001 – que deve ser publicada em português pela ABNT ainda este ano – teve como principal objetivo algo que me atrai bastante: uma “gestão de riscos mais efetiva”, trazendo controles atualizados e organizados de forma mais intuitiva.

Além disso, a 27001:2013 é mais fácil de alinhar com outros sistemas de gestão, o que vai poupar bastante tempo em um novo projeto ou reduzir a carga administrativa em um ambiente existente. Com todos esses benefícios é óbvio que a recomendação para novos projetos é partir já com a norma atualizada. Mas se você já possui um projeto em andamento, que deve ser concluído nos próximos seis a oito meses, eu recomendaria manter a versão 2005, mas seja rápido.

Consulta nacional

No Brasil, a ABNT colocou em consulta nacional:

Projeto ABNT NBR ISO/IEC 27001
Tecnologia da Informação – Técnicas de Segurança – Sistemas de gestão da segurança da informação – Requisitos

Data Limite para Votação : 25/10/2013

Tipo: Atualização de norma

Projeto ABNT NBR ISO/IEC 27002
Tecnologia da Informação-Técnicas de Segurança – Código de Prática para controles de segurança da informação

Data Limite para Votação : 25/10/2013

Tipo: Atualização de norma