Baixe o app para aproveitar ainda mais
Prévia do material em texto
132 Unidade IV Unidade IV 7 SISTEMAS INTEGRADOS DE GESTÃO De acordo com Vieira (2020), o sistema de gestão integrado (SGI) é uma ferramenta gerencial que colabora para a melhoria do desempenho das organizações em relação às questões de qualidade, segurança e saúde no trabalho, meio ambiente e responsabilidade social, temas que já discutimos nas unidades anteriores. Por sua vez, Chiroli (2016) descreve que uma organização pode adotar um único modelo de gestão ou integrar vários deles. Para essa integração, é necessário analisar as compatibilidades dos elementos dos sistemas e também avaliar e coordenar os processos genéricos do sistema de gestão. Um ponto muito importante nesse processo é o desenvolvimento de uma cultura de aprendizagem e melhoria contínua. Como citado por Vieira (2020), os sistemas integrados de gestão (SIG) possibilitam o gerenciamento dos processos das organizações nas áreas de qualidade, ambiental, de responsabilidade social, de saúde e de segurança ocupacional, sendo uma necessidade para os trabalhadores, para as organizações e a sociedade em geral. Observação Na literatura, podemos encontrar a expressão sistema de gestão integrado (SGI) ou sistema integrado de gestão (SIG), de acordo com os autores pesquisados. Esses sistemas de gestão, segundo Vieira (2020), têm como propósito fazer com que a empresa possa controlar itens como: Satisfação do cliente Si st em as d e ge st ão Qualidade do produto e serviço Descarte correto dos resíduos Preocupação com saúde e segurança dos seus colaboradores Eficiência em seus processos Figura 73 Adaptada de: Vieira (2020, p. 75). 133 NORMAS DA QUALIDADE Conforme destaca Chiroli (2016), atualmente, a integração dos sistemas de gestão é um fator de grande relevância competitiva, pois as empresas buscam constantemente por melhorias. As normas de gestão da qualidade e gestão ambiental estão cada vez mais integradas, o que possibilita o uso mais eficiente de recursos, bem como uma maior eficiência na tomada de decisão, o que leva a uma redução de custos nos processos de auditoria. Os SIGs são constituídos principalmente pelo sistema de gestão da qualidade (ISO 9001:2015), pelo sistema de gestão do ambiente (ISO 14001:2015) e pelo sistema de gestão da segurança e saúde no trabalho (ISO 45001:2018, que substituiu BS OHSAS 18001:2007), integrados num único sistema. Assim, há uma tendência de as oportunidades de integração dos sistemas de gestão da qualidade com outros sistemas de gestão eventualmente adotados nas organizações serem aproveitadas. Na era da globalização e com mercados cada vez mais competitivos, as organizações buscam incorporar os processos de gestão. A integração dos sistemas de gestão é uma ótima oportunidade para redução de custos relacionados à sobreposição de procedimentos e ações para a implantação dos sistemas de gestão. A vantagem da integração dos sistemas é que com somente uma auditoria de certificação a empresa pode obter os certificados de todos os sistemas. Na figura a seguir, podemos observar a integração entre as normas que formam o SGI: SGI ISO 9001 Qualidade ISO 14001 Ambiental ISO 45001 Saúde e segurança ISO 26000 Responsabilidade social Figura 74 Adaptada de: Vieira (2020, p. 76). Vieira (2020) coloca que um SGI consiste em um conjunto de processos inter-relacionados que dividem um conjunto de recursos humanos, materiais e financeiros, além de infraestrutura e informações, de modo a atingir um conjunto de objetivos relacionados à satisfação dos stakeholders da organização. 134 Unidade IV Lembrete Stakeholders são as partes interessadas com as quais a organização interage, como governo, colaboradores, clientes, fornecedores, concorrência etc. Por outro lado, se os sistemas de gestão forem implementados de forma isolada e incompatível, podem resultar em custos, aumento da probabilidade de falhas e enganos, retrabalhos, criação de burocracia desnecessária e impacto negativo junto às partes interessadas, em especial aos colaboradores e clientes. No que se refere à integração com a gestão da qualidade e a gestão ambiental, a subcláusula 4.4 da ISO 14001:2015 e o primeiro parágrafo da subcláusula 4.4 da ISO 9001:2015 são equivalentes. A ISO 9001:2015 adota a abordagem por processos para o sistema de gestão da qualidade e define, na subcláusula 4.4, um conjunto de requisitos para os processos que configuram essa abordagem, incluindo a necessidade de aplicar o ciclo PDCA, que já destacamos anteriormente, aos processos. Isso permite assegurar sua melhoria, determinar qual é a informação documentada necessária para operá-los e reter a informação documentada, entre outros. A abordagem por processos apresentada na ISO 9001:2015 é mais desenvolvida e exigente que a requerida na ISO 45001:2018 e na ISO 14001:2015. Nesse sentido, Tavares (2019) descreve em sua dissertação de mestrado que as normas de gestão da qualidade ISO 9001:2015, do ambiente ISO 14001:2015 e da segurança e saúde no trabalho ISO 45001:2018 fomentam uma abordagem por processos, combinada com o ciclo de Deming, ou PDCA (planear, executar, verificar e atuar), e o pensamento baseado no risco, para alinharem ou integrarem os requisitos dos seus sistemas num único sistema integrado de gestão. A abordagem por processos envolve a definição e gestão sistemática dos processos e das suas interações, de forma a obter os resultados pretendidos de acordo com as políticas da qualidade, do ambiente e da segurança e saúde no trabalho e a orientação estratégica da organização. Ainda de acordo com Tavares (2019), a abordagem por processos permite desenvolver, implementar e melhorar a eficácia do sistema de gestão e traz muitos benefícios para as organizações, a saber: Compreensão e satisfação consistente dos requisitos Melhoria dos processos baseada na avaliação de dados e informação Consideração dos processos em termos de valor acrescentado Obtenção de um desempenho eficaz dos processos Benefícios da abordagem por processos Figura 75 Adaptada de: Tavares (2019, p. 36). 135 NORMAS DA QUALIDADE De acordo com Tavares (2019), a organização deve estabelecer, implementar, manter e melhorar de forma contínua um sistema de gestão, incluindo os processos necessários e as suas interações, de acordo com os requisitos das normas, e deve: • determinar “as entradas” requeridas e “as saídas” dos processos; • determinar a sequência e interação dos processos; • determinar e aplicar critérios e métodos (exemplos: monitorização, medições e indicadores de desempenho relacionados), necessários para assegurar a operacionalidade e o controle eficazes desses processos; • determinar os recursos necessários para os processos e assegurar a sua disponibilidade; • atribuir a autoridade e as responsabilidades para esses processos; • tratar dos riscos e das oportunidades; • avaliar os processos e proceder as alterações necessárias; • melhorar os processos. Tavares (2019) afirma que os processos e cada um dos sistemas podem ser geridos como um todo usando o ciclo PDCA, que pode ser descrito da seguinte forma: Act (Atuar) Plan (Planejar) Do (Executar) Check (Verificar) É empreender ações para melhorar continuamente o desempenho dos processos É monitorizar e medir processos e produtos em comparação com políticas, objetivos e requisitos para o produto e reportar resultados É estabelecer os objetivos, as metas e os processos necessários para apresentar resultados de acordo com os requisitos do cliente e as políticas da organização É implementar os processos Figura 76 Adaptada de: Tavares (2019, p. 37). 136 Unidade IV Tavares (2019) apresenta um resumo bem interessante do ciclo PDCA no Anexo SL e nas normas do sistema de gestão da qualidade ISO 9001:2015, do ambiente ISO 14001 e da segurança e saúde no trabalho ISO 45001:2018. O Anexo SL do documento ISO/IEC Directives Consolidated ISO Supplement – Procedures Specific to ISO permitiudar a mesma estrutura às normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 e outras normas ISO para facilitar a sua integração num único sistema de gestão nas organizações. Vejamos no quadro a seguir a implementação do ciclo PDCA na ISO 9001, ISO 14001 e ISO 45001, de acordo com Tavares (2019): Quadro 10 Anexo SL ISO 9001 ISO 14001 ISO 45001 Planejar (Plan) 4. Contexto da organização 5. Liderança 6. Planejamento 7. Suporte Estabelecer os objetivos do sistema e os seus processos, bem como os recursos necessários para obter resultados de acordo com os requisitos do cliente e as políticas da organização e identificar e tratar riscos e oportunidades Estabelecer os objetivos e os processos necessários para atingir resultados, de acordo com a política ambiental da organização Determinar e avaliar os riscos de segurança e saúde no trabalho (SST), as oportunidades de SST e outros riscos e outras oportunidades, assim como estabelecer os objetivos e processos de SST necessários para fornecer resultados de acordo com a política de SST da organização Executar (Do) 8. Operacionalização Implementar o que foi planejado/os processos Verificar (Check) 9. Avaliação de desempenho Monitorar e (onde aplicável) medir os processos e os produtos e serviços resultantes por comparação com políticas, objetivos, requisitos e atividades planejadas, e reportar os resultados Monitorar e medir os processos face à política ambiental, objetivos, metas, requisitos legais e outros requisitos, e relatar os resultados Monitorar e medir atividades e processos em relação à política de SST e aos objetivos de SST, e relatar os resultados Atuar (Act) 10. Melhoria Empreender ações para melhorar continuamente o desempenho do sistema integrado de gestão da qualidade, ambiental, de segurança e de saúde no trabalho, conforme necessário, para atingir os resultados pretendidos Adaptado de: Tavares (2019, p. 42). Sobre a integração dos sistemas de gestão, vale ressaltar o que diz Chiroli (2016, p. 170): A integração dos sistemas de gestão se faz necessário, principalmente pela redução de burocracias quando da sua implantação. Por exemplo: se a empresa já possuiu um sistema de gestão da qualidade, esta já tem uma cultura, na qual a missão, a visão, os valores e os padrões já estão disseminados pela organização. Assim, ao implantar outras normas, como a de gestão ambiental, de segurança e saúde ocupacional, deve-se integrá-las ao que já existe, inserindo no manual da qualidade as premissas das outras normas de gestão. Com isso, torna-se possível reduzir a quantidade de documentos e esforços, gerando maior envolvimento entre todos os setores e as pessoas da organização – uma sinergia. 137 NORMAS DA QUALIDADE Observação Sinergia ou sinergismo é definida como o efeito ativo e retroativo do trabalho ou esforço coordenado de vários subsistemas na realização de uma tarefa complexa ou função. Assim, continua Chiroli (2016), a organização pode adotar um único modelo de gestão ou mesmo integrar vários deles, devendo, para tanto, alinhar os objetivos de cada modelo e revisar as normas, de modo a enxergar a sinergia existente entre elas. Chiroli (2016) coloca que para cada modelo de gestão é possível perceber sua natureza de formação. Como o cumprimento das normas é de extrema importância para o sucesso de uma organização, apresentamos, no quadro a seguir, um resumo dos objetivos dos sistemas de gestão: Quadro 11 – Objetivos dos sistemas de gestão Modelo de gestão – Norma Objetivo do sistema Sistema de Gestão da Qualidade – ISO 9001 Controlar os processos de modo a atender às necessidades dos clientes. Visa aplicar os requisitos de qualidade com vistas a exceder a necessidade do cliente, satisfazendo-o continuamente Sistema de Gestão Ambiental – ISO 14001 Controlar os impactos ambientais por meio de aspectos ambientais ocasionados na produção de produtos/serviços relacionados ao meio ambiente, tendo em vista a melhoria do desempenho ambiental Sistema de Gestão de Saúde e Segurança Ocupacional – ISO 45001 (antiga OHSAS 18001) Controlar os riscos de segurança e saúde ocupacional, bem como melhorar continuamente as condições de SSO Adaptado de: Chiroli (2016, p. 184). 7.1 Implantação do SGI Moraes (2015) diz que existem diversas formas de implantação de SGI, e a forma mais adequada irá depender das características da organização que o está implementando. Diferentes caminhos podem ser percorridos durante as etapas de implementação. Diversos fatores influenciam na decisão de como elas serão conduzidas, como a existência ou não de sistemas de gestão já implantados, a cultura de gestão em vigor na empresa, o planejamento da direção, considerando objetivos, prazos e motivações, recursos financeiros e humanos. Nesse sentido, é muito importante que a organização faça um diagnóstico objetivo em relação às suas necessidades de integração de sistemas, haja vista que os cursos envolvidos são significativos e devem ser considerados para a tomada de decisão. De acordo com Cruz (2019), o início de tudo é a documentação, a análise, a melhoria e a gerência de processos de negócio. Feito isso, o restante já estará com meio caminho andado para que a implantação 138 Unidade IV tenha êxito. Daí, então, virão as implantações e certificações de todas as normas com as quais a organização queira operar. O autor coloca que para implantar um sistema de gestão integrada serão necessários vários planos individuais dentro de um plano maior, pois deverão ser implantados vários elementos que formarão o SGI. Segundo Cruz (2019), não existe uma certificação específica para o sistema de gestão integrada, mas as certificações mais usadas são qualidade, meio ambiente e saúde e segurança do trabalho, que, se implantadas corretamente, podem ser integradas: Qualidade Saúde e segurança ocupacional Ambiental Figura 77 Na figura a seguir, apresentamos um modelo conceitual de sistema integrado de gestão, conforme Cruz (2019): Atividade Atividade Atividade Atividade Atividade Atividade Processo Cliente(s) final(is) do processo Fornecedores/insumos Produtos/ resultados indesejáveis Produtos/ resultados indesejáveis Impactos sobre ambiente e sociedade Qualidade Saúde e segurança Responsabilidade social Meio ambiente Figura 78 Fonte: Cruz (2019, p. ch4-3). 139 NORMAS DA QUALIDADE Conforme Cruz (2019), as fases para a implantação do SGI são as seguintes: Comprometimento da direção Planejamento Estabelecimento de objetivos e metas Escopo do SGI Realização do produto Implantação da norma Mapeamento dos processos Implantação e disseminação da documentação Auditorias internas Ações corretivas Auditorias externas para a certificação Manutenção da certificação Figura 79 – Fases de implantação do SGI Adaptada de: Cruz (2019, p. ch4-4). Para um melhor entendimento, vejamos o que diz Cruz (2019) sobre essas fases. Em relação ao comprometimento da direção, diz respeito à criação de um ambiente propício para a implantação do SGI. Nesse sentido, a direção também será responsável pelo planejamento, execução e monitoramento dos processos realizados pela organização para a implantação do SGI. Na fase de planejamento ocorre o diagnóstico inicial para que seja realizada a elaboração do planejamento estratégico da organização. Cruz (2019) coloca que esse é um diferencial da metodologia em relação aos demais, alinhando o SGI com as estratégias da organização. Essa fase é seguida pelo estabelecimento de objetivos e metas, que são formalizados por meio do planejamento estratégico. Quanto ao escopo do SGI, Cruz (2019) destaca que essa etapa estuda a área de atuação do SGI, quais processos serão mapeados, analisados e melhorados, e quais necessitarão da implantação do controle de qualidade, observando a relevância de cada processo para os produtos que a organização produz. Por sua vez, a fase de implantação e disseminaçãoda documentação é necessária à implantação do SGI. Muitos problemas ocorrem nas organizações, em razão da falta de documentação dos sistemas e da sua disseminação às equipes envolvidas no projeto. O mapeamento dos processos é essencial para que os resultados sejam alcançados e não haja retrabalhos no futuro. Na etapa de implantação das normas, conforme Cruz (2019), são inseridas diretrizes das normas técnicas, especificações e manuais de treinamento para posterior verificação e realização do produto, conforme estipulado nas diretrizes. 140 Unidade IV Cruz (2019) diz que a realização do produto é a parte que contempla as etapas referentes à implantação do SGI. Nessa etapa, será feita a identificação dos aspectos e dos impactos ambientais e também dos perigos e riscos de SST, previstos nas normas de referência. No que tange às auditorias internas, Cruz (2019) coloca que elas são realizadas para a verificação e adequação do sistema sobre as normas estabelecidas. Há uma auditoria semestral que analisa todas as áreas envolvidas no sistema. Quanto às ações corretivas – ou seja, as não conformidades encontradas pelas auditorias –, elas geram o plano de ação corretiva, que busca maneiras de solucionar os problemas encontrados. Os gestores precisam ficar atentos em relação aos prazos e monitoramento dos planos de ação corretiva junto aos responsáveis pelos processos. Por sua vez, as auditorias externas para certificação ocorrem após os sistemas serem analisados, as auditorias internas serem realizadas e a eficácia das ações propostas ser verificada. A auditoria externa é realizada por organismos certificadores certificados. Por último, temos a manutenção da certificação, uma etapa de suma importância, pois garante a continuidade e um bom funcionamento do SGI. Moraes (2019, p. 90) destaca que há diversas formas de implantação de SGI. Para tanto, vamos conhecer duas formas de integração verificadas em empresas na Europa: 1. Implementação sequencial de sistemas individuais: Qualidade SGQ (ISO 9001), Meio Ambiente SGA (ISO 14001) e Segurança e Saúde (OHAS 18001), substituída pela ISO 45001. Esses sistemas são combinados, formando o SGI. 2. Implementação do SGI: apenas um sistema engloba todas as três áreas. Para essa forma de implementação, a metodologia escolhida está baseada nas teorias da análise de risco, cujo significado pode ser usado como um fator integrador, como: risco para o meio ambiente, risco para a segurança e saúde dos trabalhadores, risco a comunidades circunvizinhas e risco de perdas econômicas decorrentes de problemas no produto. O autor também coloca que há três tipos de implantação de sistemas: 141 NORMAS DA QUALIDADE Sistemas paralelos Sistemas fundidos Tipos de implantação de sistemas Sistemas totalmente integrados Figura 80 Adaptada de: Moraes (2019, p. 90-91). O sistema paralelo, de acordo com Moraes (2019), é separado em diferentes especificidades, como segurança e saúde do trabalho, meio ambiente e qualidade. Apenas os formatos quanto à numeração, terminologia e organização são semelhantes. Nesse tipo de sistema, a organização terá dois ou três: • representantes da administração; • programas de treinamento; • conjuntos de documentos; • programas de controle de documentos e dados; • instruções de trabalho; • sistemas de gestão de registros; • sistemas de calibração; • programas de auditoria interna; • controles de procedimentos para não conformidades; • reuniões para análise crítica pela administração. Por sua vez, Moraes (2019) coloca que, em relação ao sistema fundido, há o compartilhamento de algumas partes dos sistemas de gestão relacionadas com procedimentos e processos, porém continuam sendo sistemas separados em várias outras áreas. O grau de integração, em geral, dependerá da própria organização. Alguns processos podem ser comuns aos sistemas, como: 142 Unidade IV • programas de ações corretivas e preventivas; • sistema de registros de programas de treinamento; • sistema de controle de documentos; • sistema de calibração. Em outros itens, a organização continuará tendo: • dois representantes da alta direção; • programas de treinamento; • documentos; • programas de auditoria interna; • controles de análise das não conformidades; • programas de ações corretivas e preventivas; • reuniões de análise crítica pela alta direção. Moraes (2019) diz que no sistema fundido a organização gasta muita energia com a manutenção dos dois sistemas, tendo que determinar onde termina um sistema e onde se inicia o outro. Contribuindo com o tema, Bonato e Caten (2015) colocam que: No Sistema Fundido, o grau de integração, em geral, dependerá da própria organização. Alguns processos podem ser comuns aos sistemas, como sistema de registros de programas de treinamento, programa de controle de documentos e dados, sistemas de calibração e de gestão de registros. Dentre outros itens, a organização continuará tendo dois ou três representantes da administração, programas de treinamento, conjuntos de documentos, programas de auditoria interna, controles de procedimentos para não conformidades, de ações corretiva e preventiva, bem como reuniões para análise crítica pela administração. Nesse nível de integração, a organização já se encontra caminhando em direção a uma proposta mais eficiente e menos redundante. Porém continua gastando muita energia com a manutenção dos dois ou três sistemas, tendo que determinar onde um termina e onde o outro começa. Enquanto por um lado tem-se a proposta de integração parcial dos sistemas fundidos, por outro tem-se a proposta de integração total – a proposta do SIG (p. 4). 143 NORMAS DA QUALIDADE Saiba mais Leia o artigo: BONATO, S. V.; CATEN, C. S. T. Diagnóstico da integração dos sistemas de gestão ISO 9001, ISO 14001 e OHSAS 18001. Production, v. 25, n. 3, p. 626-640, set. 2015. Disponível em: https://cutt.ly/bPdEurr. Acesso em: 15 fev. 2022. Quanto aos sistemas totalmente integrados, conforme Moraes (2019), a proposta do SGI envolve um sistema de gestão homogêneo, adequado tanto aos requisitos da ISO 14001 como aos requisitos da OHSAS 18001 (substituída pela ISO 45001) e aos requisitos da ISO 9001. Todos os elementos dos sistemas de gestão são comuns, como: • uma única política abrangendo todos os sistemas; • um único representante da alta direção; • instruções de trabalho unificadas; • sistema de calibração de equipamentos unificado; • programa de auditoria interna unificada; • um único programa para ações corretivas e preventivas; • um único programa de ações corretivas e preventivas; • sistema de gestão de registros unificado; • uma única reunião para análise crítica pela alta direção. Por fim, coloca Moraes (2019) que os elementos relativos aos requisitos de cada uma das normas que não forem comuns tornam-se procedimentos independentes. A sinergia gerada pelo SGI tem levado as organizações a atingir melhores níveis de desempenho, a custos reduzidos, provocando também um efeito positivo sobre os colaboradores. Para esclarecimento, vejamos na figura a seguir as etapas de implantação de um SGI: 144 Unidade IV Constituição da equipe de implantação Auditoria interna Auditoria de certificação Certificação Diagnóstico/plano de implantação Ajustes Desenvolvimento de competências/clima Concepção e documentação Implantação Treinamentos e promoção Sistema ok? Sistema ok? Figura 81 – Etapas de implantação do SGI Fonte: Ribeiro Neto et al. (2008 apud FIOCRUZ, 2016, p. 23). Observe que a primeira etapa para o processo de implantação do SGI consiste na formação da equipe de implantação, à qual serão delegadas responsabilidades, devendo participar representantes das diferentes áreas a serem integradas. A composição da equipe deve conter, pelo menos, um analista especialista nas normas de qualidade, ambiental, de saúde e de segurança do trabalho, por exemplo, o que permitirá o entendimento quantoaos requisitos das referidas normas. Quanto ao desenvolvimento de competências/clima para a implantação do SGI, segundo a Fiocruz (2016), os profissionais devem ter determinadas competências profissionais e pessoais, advindas de seu conhecimento (treinamento e formação), experiência e habilidades, ou seja, a capacitação de uma equipe especializada é fundamental para essa etapa. É um ponto muito importante a formação de pessoas que irão atuar no gerenciamento, monitoramento e comunicação do SGI; portanto, as empresas precisam desenvolver um plano de desenvolvimento individual (PDI) para a formação de sua equipe. Ao se referir ao clima, deve-se considerar a importância do desenvolvimento da cultura organizacional para a viabilização da gestão integrada de forma sistêmica. O envolvimento da alta direção no processo é essencial para que os objetivos e resultados sejam alcançados. 145 NORMAS DA QUALIDADE O papel da liderança é fundamental para acompanhar e tomar as medidas necessárias em relação ao clima organizacional, e uma forma de verificação é a aplicação de pesquisa de clima organizacional, que geralmente é desenvolvida pela área de recursos humanos. Após a verificação dos resultados obtidos, a liderança deverá desenvolver planos de ação para minimizar possíveis conflitos, se for o caso. Na etapa de concepção e documentação, é importante realizar uma análise e avaliação dos processos, controles e monitoramento existentes vinculados ao escopo do sistema, complementando a avaliação inicial, e definir aqueles que precisam ser elaborados, considerando que a documentação é a espinha dorsal de todos os sistemas de gestão. Vale ressaltar que muitos projetos fracassam em razão da falta de documentação, o que implica em retrabalho e desperdício de recursos. A falta de documentação impossibilita que novos colaboradores possam desenvolver as atividades relacionadas a um determinado processo, haja vista a necessidade de entendimento do fluxo de trabalho, cujo responsável pela atividade, em muitos casos, já não faz mais parte da equipe. A etapa de implantação compreende a disseminação e prática da documentação desenvolvida na etapa anterior, a compreensão das responsabilidades e autoridades e efetivamente a mudança no modo de trabalhar, sedimentando os novos procedimentos e orientações (RIBEIRO NETO et al., 2008 apud FIOCRUZ, 2016). Essa etapa requer a homologação e testes para averiguar se todos os requisitos estão contemplados. Outro ponto importante é a disponibilidade de recursos, sejam eles humanos, financeiros, logísticos ou outros necessários à implantação do SGI, que devem ser liberados no momento certo para que não haja descontinuidade do processo. A próxima etapa é a auditoria interna. De acordo com a Fiocruz (2016), é recomendado que, após a implantação do sistema de gestão, uma auditoria interna preliminar seja realizada para verificar a posição inicial do sistema e conformidade com as normas. O programa de auditoria deve ser planejado, divulgado e executado pelo pessoal capacitado para esse fim, tendo como referência a Norma ABNT NBR ISO 19011:2012, que é a referência para esse processo. Nesse aspecto, a contratação de uma consultoria para o desenvolvimento e capacitação de auditores internos é fundamental para o acompanhamento dos processos. 7.2 Vantagens do SGI Moraes (2019) diz que as vantagens do SGI estão na redução de custos, mas também na simplificação e redução de documentação, na melhoria da gestão dos processos, no maior comprometimento da alta direção e o atendimento estruturado e sistematizado à legislação ambiental e às legislações aplicadas à segurança e saúde do trabalho. Outras vantagens, segundo Chaib (2005 apud MORAES, 2019), incluem: 146 Unidade IV Diferencial competitivo Melhoria organizacional Minimização de fatores de risco Figura 82 Adaptada de: Moraes (2019, p. 89). Vejamos o que significam esses itens, segundo Chaib (2005 apud MORAES, 2019). O diferencial competitivo contribui para o fortalecimento da imagem no mercado e nas comunidades. Significa adotar práticas da excelência gerencial por padrões internacionais de gestão, o que implica em atender às demandas do mercado e da sociedade em geral. A melhoria organizacional é o reconhecimento da gestão sistematizada por entidades externas; maior conscientização das partes interessadas; atuação proativa, evitando-se danos ambientais e acidentes no trabalho; melhoria do clima organizacional; maior capacitação e educação dos empregados; redução do tempo e de investimentos em auditorias internas e externas. Nesse aspecto, a organização deve investir na capacitação dos seus colaboradores para que possa atingir esses resultados. Outro ponto fundamental é a minimização de fatores de risco, segurança legal contra processos e responsabilidades; segurança das informações importantes para o negócio; minimização de acidentes e passivos; identificação de vulnerabilidade nas práticas atuais. Muitas organizações estão adotando práticas de compliance, ou seja, conformidade, legalidade das partes interessadas no atendimento a normas, legislação etc. Lembrete O termo compliance significa conformidade, integridade e obediências às normas e à legislação em geral. Por sua vez, Moraes (2015) coloca como vantagens do SGI a redução de custos e a simplificação e redução de documentação, a melhoria da gestão dos processos, o maior comprometimento da alta direção e o atendimento estruturado e sistematizado à legislação ambiental e às legislações aplicadas à segurança e saúde do trabalho. 147 NORMAS DA QUALIDADE Beckmerhagen et al. (2003 apud VIEIRA, 2020) destacam que os SGIs podem trazer muitas vantagens para as organizações, como: • economia de tempo e custos; • melhoria na gestão de processos; • otimização e redução do tempo com atividades de conscientização e treinamento (integração de treinamentos); • maior comprometimento da direção; • redução de documentação; • utilização eficaz de infraestrutura e recursos internos; • melhoria na comunicação com as partes interessadas; • redução de custos de manutenção do sistema; • redução no tempo total de paralisação das atividades durante a realização de auditorias; • redução da burocracia; • redução do nível de complexidade dos sistemas; • redução de custos com auditorias internas e de certificação; • aumento da competitividade; • satisfação dos clientes, colaboradores e acionistas; • controle preventivo do processo. São vários os itens que os gestores precisam conhecer e é necessário envidar esforços para a integração dos sistemas existentes na organização. Nesse aspecto, vale ressaltar que a integração de sistemas agrega valor a toda a equipe envolvida, propiciando aprendizado organizacional. 148 Unidade IV 7.3 Benefícios do SGI Os benefícios de um SGI são muitos, conforme demonstra a figura a seguir: Estratégicos OrganizacionaisLogísticos Redução de custosOperacionais Figura 83 Veremos esses conceitos, conforme Silva (2017). Quanto aos benefícios estratégicos, implica dizer que todos os sistemas serão vistos como um sistema de gestão único, contribuindo para a melhoria contínua dos resultados da organização. Os planos e os objetivos estarão ligados ao todo como um plano de negócios. Os benefícios organizacionais estão relacionados à sinergia em relação a todos os funcionários que contribuem com a missão de uma organização única, como uma equipe. A redução de custos consiste em evitar o desperdício e a duplicidade de informações sobre o sistema e auditorias, documentação, arquivos mantidos e ações corretivas e preventivas. Quanto aos aspectos operacionais, significa que a gestão integrada ajudará a assegurar que todas as consequências de qualquer ação serão levadas em consideração. Por exemplo, a mudança do design de um produto poderá não apenas afetar sua qualidade, mas também a segurança do usuário e o meio ambiente durante sua utilização. Já no benefíciologístico, adotar um sistema de gestão a mais será mais fácil e terá um custo menor. Conflitos de disciplinas serão evitados, pois cada área verá sua responsabilidade mais claramente. Dessa forma, a implementação do SGI pode servir para a organização reafirmar, perante as partes interessadas, a preocupação com assuntos observados nas normas, conferindo-lhes maior credibilidade, o que em um ambiente competitivo faz toda a diferença para que a organização atinja os seus objetivos. Chiroli (2016) coloca que a integração dos sistemas de gestão se faz necessária, principalmente pela redução de burocracia quando da sua implementação. Por exemplo: se a empresa já possui um sistema 149 NORMAS DA QUALIDADE de gestão da qualidade, ela já tem uma cultura, na qual a missão, a visão, os valores e os padrões já estão disseminados pela organização. Segundo Chiroli (2016), a empresa, ao implantar outras normas, como a de gestão ambiental, de segurança e de saúde ocupacional, deve integrá-las ao que já existe, inserindo no manual da qualidade as premissas das outras normas de gestão. Com isso, torna-se possível reduzir a quantidade de documentos e esforços, gerando maior envolvimento entre todos os setores e as pessoas da organização. Para Corrêa (2004 apud BONATO; CATEN, 2015, p. 4), antes de iniciar qualquer tentativa de integrar seus sistemas de gestão, as organizações deveriam: Se preocupar com o grau de aderência dos processos e práticas que elas desenvolvem, para assegurar a implementação de normas que compõem o SIG com as suas atividades corriqueiras. É comum constatar que os processos e as práticas desempenhados para atender os requisitos dessas normas, isoladamente ou em conjunto, encontram-se dissociados daqueles processos e práticas que a liderança, a gestão e as demais funções da organização priorizam e valorizam na rotina diária. Para mudar essa situação, o autor afirma que é necessário que as dimensões (qualidade, meio ambiente e saúde e segurança) dos sistemas de interesse da organização passem a ser fatores-chave de sucesso, sistematicamente considerados como parte do planejamento estratégico e da gestão de negócios das organizações, dando origem às aspirações estratégicas, objetivos, metas e indicadores de desempenho incluídos nos planos ou programas de ação que norteiam o foco de seus líderes e gestores. 8 NORMA PAS 99:2012 De acordo com a Fiocruz (2016), a fim de cumprir os requisitos de cada sistema de gestão, é necessária a elaboração de procedimentos escritos e formulários de controle. Enquanto a implantação dessas normas de forma paralela acarreta muitas tarefas de gerenciamento duplicadas, sua integração, seguindo os passos do ciclo PDCA, pode criar sinergias e aumento de benefícios. Lembrete A sigla PDCA vem do inglês: plan, do, check e act. Uma visão mais detalhada dos requisitos e processos comuns nas normas de gestão envolvidos em cada etapa do PDCA é apresentada na figura a seguir, adaptada do documento BSI British Standards PAS 99:2012, elaborado pela instituição britânica British Standards Institution (BSI), organismo responsável pela elaboração de normas e padrões técnicos para o Reino Unido, visando permitir às organizações integrar requisitos de sistemas de gestão comuns. 150 Unidade IV Contexto da organização — Entendendo a organização e seu contexto — Entendendo as necessidades e expectativas das partes interessadas — Determinando o escopo do sistema de gestão — O sistema de gestão — Não conformidade e ação corretiva — Melhoria contínua — Monitoramento e medição — Auditoria interna — Análise crítica da direção — Recursos — Competência — Conscientização — Comunicação — Informação documentada — Liderança e compromisso — Política — Papel das organizações, responsabilidades e autoridades — Planejamento operacional e controle Melhoria Liderança Avaliação de desempenho Operação Suporte — Ações para identificar riscos e oportunidades — Objetivos e planejamento para atingi-los Planejamento Figura 84 Adaptada de: Fiocruz (2016, p. 20). Moraes (2019) coloca que a BSI desenvolveu a primeira especificação do mundo em requisitos para o SGI, a PAS 99 – Especificação de Requisitos Comuns de Sistemas de Gestão como Estrutura para a Integração. A PAS 99 fornece um modelo simples para as organizações integrarem em uma única estrutura todas as normas e especificações de sistemas de gestão que implantam. O principal objetivo da PAS 99 é simplificar a implementação de múltiplos sistemas e sua respectiva avaliação de conformidade. Observação PAS é a sigla para publicly available specification (especificação disponível publicamente). O autor ainda descreve que as organizações que utilizarem a PAS 99 deverão incluir como entrada do sistema integrado os requisitos específicos das normas dos sistemas de gestão adotados, tais como os requisitos específicos de: • ISO 9001 – Sistema de Gestão em Qualidade (SGQ); • ISO 14001 – Sistema de Gestão Ambiental (SGA); 151 NORMAS DA QUALIDADE • ISO 22000 – Sistema de Gestão de Segurança Alimentar; • OHSAS 18001 – Sistema de Gestão de Segurança e Saúde Ocupacional (substituída pela ISO 45001); • ISO/IEC 27001 – Sistemas de Gestão de Segurança da Informação – Requisitos; • ISO/IEC 20000 – Tecnologia da Informação – Gerenciamento de Serviços Parte 2: Guia de Aplicação do Sistema de Gestão de Serviços; • ISO 22301 – Segurança da Sociedade – Sistema de Gestão de Continuidade de Negócios – Requisitos. Lembrete A OHSAS 18001 – Sistema de Gestão de Segurança e Saúde Ocupacional foi substituída pela ISO 45001:2018. 8.1 Requisitos gerais Segundo Moraes (2019), a PAS 99 foi elaborada com o propósito de auxiliar as organizações a se beneficiarem com a integração dos requisitos de todas as normas de sistemas de gestão e uma gestão eficaz desses requisitos. Os benefícios com a PAS são: • maior foco de negócio; • abordagem mais holística para gerenciar os riscos do negócio; • menos conflitos entre sistemas individuais de gestão; • redução de duplicações e burocracia; • auditorias internas e externas mais eficazes e eficientes; • facilidade de implementação dos requisitos de qualquer nova norma de sistema de gestão que a organização venha a adotar. Moraes (2019) salienta que a certificação com a PAS 99 não é apropriada, pois não garante a conformidade com as demais normas de sistema de gestão, e os requisitos específicos de cada norma ainda terão que ser atendidos para a certificação. A estrutura da PAS 99:2006 foi relacionada com os elementos comuns propostos no ISO Guide 72:2001, um guia para elaboradores de normas. Nesse sentido, o autor coloca que a nova estrutura da PAS 99:2012 – Sistemas Integrados de Gestão – Requisitos e Diretrizes para a Integração de Sistemas de Gestão está relacionada com os propósitos da 152 Unidade IV nova ISO Guide 83. O Guia inclui uma estrutura que foi desenvolvida como um modelo que possibilite aos elaboradores produzir normas que cubram os diversos elementos principais de maneira consistente. Os requisitos principais do ISO Guide utilizado na PAS estão organizados em seis requisitos comuns: Política PlanejamentoAnálise crítica pela alta direção Implementação e operaçãoMelhoria Avaliação e desempenho Figura 85 Adaptada de: Moraes (2019, p. 93). Podemos observar que cada norma de sistema de gestão possui seus próprios requisitos específicos, porém os seis requisitos comuns estão presentes em todas as normas de sistema de gestão, sendo esses requisitos comuns adotados como base para o SGI. Vejamos os requisitos comuns das diversas especificações das normas de sistema de gestão que podem ser integrados em um SGI: Requisitos específicos para sistema de gestão de qualidade — SGQ ISO 9001 Requisitos específicos para sistema de gestão ambiental — SGA ISO 14001 Requisitos específicos para sistema de gestão de segurança e saúde ocupacional — OHSAS 18001 Requisitos específicosde outras normas de sistema de gestão (como a ISO 22000, SA 8000) Requisitos comuns PAS 99 Figura 86 – Requisitos comuns das diversas normas de sistema de gestão e os requisitos comuns do SGI Adaptada de: Moraes (2019, p. 93). 153 NORMAS DA QUALIDADE Os requisitos comuns de várias normas de sistemas de gestão podem ser integrados em um sistema comum. Isso significa que vários sistemas de gestão são alinhados em uma única estrutura. Nesse sentido, é possível integrar-se os requisitos comuns. Para que isso ocorra, a organização precisa avaliar a melhor maneira de adotar esse procedimento. Conforme Moraes (2019), a PAS 99:2012 – Sistemas Integrados de Gestão está baseada em riscos, bem como nas referências às normas internacionais ISO 31000 e ISO/IEC 31010. Essa PAS contém em 60% os requisitos já definidos das novas ISO 9001:2015 e ISO 14001:2015. 8.2 Gestão de riscos Moraes (2019) esclarece que todas as atividades de uma organização envolvem risco que elas devem gerenciar, identificando-o, analisando, avaliando e tratando-o a fim de atender aos critérios de risco da organização. Vieira e Barreto (2019) destacam que o modelo referencial padrão de gestão de riscos – aplicável a organizações de qualquer setor, atividade e tamanho, nas atividades de decisão estratégica, operação, processo, função, projeto, serviço e avaliação – é a ISO 31000:2009 – Risk Management – Principles and Guidelines, traduzida no Brasil pela ABNT. Segundo os autores, o modelo preconizado na ISO 31000:2009 aprimorou os conceitos, as diretrizes e as práticas recomendadas em normas técnicas que a precederam, especialmente a AS/NZS 4360. A terminologia atualizou o vocabulário da ISO guia 73, e o referencial deve ser considerado em conjunto com outros documentos para a implementação, como o SA/SNZ HB 436:2013 (Austrália e Nova Zelândia) e o CAN/CSA Q850 (Canadá). Observação A ISO 31000 de Gestão de Risco é também referência para a PAS 99:2012 Sistemas Integrados de Gestão – Requisitos e Diretrizes para a Integração de Sistemas de Gestão. De acordo com Moraes (2019), a norma ABNT NBR ISO 31000 – Gestão de Riscos – Princípios e Diretrizes, quando implementada na organização, possibilita que ela atinja seus objetivos. Para isso, a organização deve realizar uma gestão proativa para: • identificar e tratar os riscos; • melhorar o reporte das informações financeiras; • melhorar o desempenho em saúde e segurança; • melhorar a prevenção de perdas e a gestão de incidentes; • minimizar perdas; 154 Unidade IV • melhorar a aprendizagem organizacional; • aumentar a resiliência da organização. O processo de gestão de riscos é parte integrante da gestão, incorporada à sua cultura e práticas e adaptada aos seus processos. Segundo Moraes (2019), a ISO Guia 73:2009 faz algumas definições importantes para a gestão de riscos utilizadas nessa norma NBR ISO 31000: Gestão de riscos Critérios de risco Análise de risco Fonte de risco Perfil de riscoNível de risco EventoAvaliação de risco Figura 87 Adaptada de: Moraes (2019, p. 94). Vieira e Barreto (2019) colocam que, de acordo com o modelo ISO 31000:2009, a gestão de riscos integra três partes fundamentais: princípios, estrutura e processos. A partir de um conjunto de 11 princípios é desenhada a estrutura organizacional para sustentar a implantação do processo de gestão de riscos visando a sua melhoria contínua. No quadro a seguir, você poderá verificar as definições desses princípios para uma melhor compreensão do assunto: 155 NORMAS DA QUALIDADE Quadro 12 Item Definição Fonte de risco Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco, podendo essa fonte de risco ser tangível ou intangível Evento Ocorrência ou mudança em um conjunto específico de circunstâncias. Esse evento pode consistir em uma ou mais ocorrências e pode ter várias causas. Um evento pode ser um incidente ou acidente, tendo consequências ou não. As consequências positivas ou negativas podem ser qualitativas ou quantitativas, e as consequências iniciais podem desencadear reações em cadeia Perfil de risco A descrição de um conjunto qualquer de riscos pode conter riscos que dizem respeito a toda a organização, a parte da organização, ou referentes ao que tiver sido definido Análise de risco Processo de compreender a natureza do risco e determinar o nível de risco. O emprego da análise de riscos fornece a base para a avaliação de riscos e para as decisões sobre o tratamento de riscos Critérios de risco Termos de referência contra os quais a significância de um risco é avaliada. Os critérios de risco são baseados nos objetivos organizacionais e no contexto externo e interno. Esses critérios de risco podem ser derivados de normas, leis, decretos, política e outros requisitos Nível de risco Magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades Avaliação de risco Processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis. Quando realizada, a avaliação de riscos auxilia na decisão sobre o tratamento de riscos Tratamento de risco O processo para modificar o risco pode envolver: — Ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco — Assumir ou aumentar o risco, a fim de buscar uma oportunidade — Remoção da fonte de risco — Alteração da probabilidade de ocorrência do risco — Alteração das consequências do risco — Compartilhamento do risco com outra parte ou partes — Retenção do risco por uma escolha consciente Implementação da estrutura para gerenciar riscos Na implementação da estrutura para gerenciar riscos, convém que a organização: — Defina a estratégia e o momento apropriado para implementação da estrutura — Aplique a política e o processo de gestão de riscos aos processos organizacionais — Atenda aos requisitos legais e regulatórios — Assegure que a tomada de decisões, incluindo o desenvolvimento e o estabelecimento de objetivos, esteja alinhada com os resultados dos processos de gestão de riscos — Mantenha sessões de informação e treinamento — Consulte e comunique-se com as partes interessadas para assegurar que a estrutura da gestão de riscos continue apropriada Critérios de risco A organização deve definir os critérios a serem utilizados para avaliar a significância do risco. Esses critérios devem refletir os valores, objetivos e recursos da organização. Alguns critérios podem ser impostos ou derivados de requisitos legais e regulatórios Preparando e implementando planos para tratamento de riscos A finalidade dos planos de tratamento de riscos é documentar como as opções de tratamento escolhidas serão implementadas. Os planos de tratamento devem ser integrados aos processos de gestão da organização e discutidos com as partes interessadas. As informações fornecidas nos planos de tratamento incluem: — Razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter — Os responsáveis pela aprovação do plano e os responsáveis pela implementação do plano — Ações propostas — Recursos requeridos, incluindo contingências — Medidas de desempenho e restrições — Requisitos para a apresentação de informações e de monitoramento — Cronograma e programação Adaptado de: Moraes (2019, p. 94-96). 156 Unidade IV Moraes (2019) enfatiza que os tratamentos de riscos relativos às consequências negativas são muitas vezes referidos como “mitigação de riscos”, “eliminação de riscos”, “prevenção de riscos” e “redução de riscos”. O tratamento de riscos pode criar novos riscos ou modificar riscos existentes. Por sua vez, os critérios de risco devem ser compatíveis com a política de gestão de riscos da organização definidos no início de qualquer processo de gestão de riscos e analisados criticamente de forma contínua. Moraes (2019) diz que, aodefinir os critérios de risco, convém que os fatores a serem considerados incluam os seguintes aspectos: • a natureza e os tipos de causas e de consequências que podem ocorrer e como elas serão medidas; • como a probabilidade será definida; • a evolução no tempo da probabilidade e/ou as consequências; • como o nível de risco deve ser determinado; • os pontos de vista das partes interessadas; • o nível em que o risco se torna aceitável ou tolerável; • se convém que combinações de múltiplos riscos sejam levadas em consideração e, em caso afirmativo, como e quais combinações devem ser consideradas. Lembrete Reforçando o objetivo da PAS, como já citado por Moraes (2019) e De Cicco (2006), a PAS 99 fornece um modelo simples para as organizações integrarem em uma única estrutura todas as normas e especificações de sistemas de gestão que adotam, sendo que o principal objetivo é simplificar a implementação de múltiplos sistemas e sua respectiva avaliação de conformidade. Saiba mais Conheça o documento a seguir: FIOCRUZ. Guia para implantação do Sistema de Gestão Integrado nas unidades da Fiocruz. 2016. Disponível em: https://cutt.ly/nPzsaWg. Acesso em: 17 fev. 2022. Para melhor entendimento a respeito do gerenciamento de riscos, vamos analisar algumas definições sobre risco, de acordo com a norma ISO 31000. 157 NORMAS DA QUALIDADE 8.3 Definições sobre risco Vimos que a ISO 31000 de Gestão de Risco é também referência para a PAS 99:2012 – Sistemas Integrados de Gestão – Requisitos e Diretrizes para a Integração de Sistemas de Gestão. Nesse sentido, vamos analisar os termos e definições contidos nessa norma. De acordo com Vieira e Barreto (2019), a gestão de riscos é o processo que trata dos riscos e oportunidades que afetam a criação, a destruição ou a preservação de valor nas organizações. A premissa inerente ao gerenciamento de riscos é a de que toda agência, pública ou corporativa, existe para gerar valor às partes interessadas (stakeholders). Ao considerar os efeitos da incerteza sobre o alcance dos objetivos, a gestão de riscos é um componente fundamental da governança e da gestão dos processos organizacionais para melhorar a capacidade de gerar valor. Conforme destacado por Fraporti (2018), o intuito da norma ISO 31000 é atender às necessidades de uma ampla variedade de partes interessadas, com a finalidade de assegurar o correto gerenciamento dos riscos. Assim, vamos começar relacionando os principais termos e definições utilizados na norma. Fraporti (2018) coloca que a ISO 31000 faz referência a vários termos que são pertinentes à gestão de riscos e traz suas definições, como você pode acompanhar no quadro a seguir: Quadro 13 – ISO 31000: termos e definições Termo Definição Risco Efeito da incerteza nos objetivos Gestão de riscos Atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco Estrutura da gestão de riscos Conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos por toda a organização Política de gestão de riscos Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos Atitude perante o risco Abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco Apetite pelo risco Quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir Aversão ao risco Atitude de se afastar dos riscos Plano de gestão de riscos Plano da estrutura da gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciá-los Proprietário do risco Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco Processo de gestão de riscos Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos Estabelecimento do contexto Definição dos parâmetros externos e internos a serem considerados ao se efetuar o gerenciamento de riscos, e estabelecimento do escopo e dos critérios de risco para a política de sua gestão Contexto externo Ambiente fora da organização, no qual fatores externos impactam os objetivos da organização Contexto interno Ambiente interno no qual a organização busca atingir seus objetivos Comunicação e consulta Processos contínuos e interativos que uma organização conduz para fornecer, compartilhar ou obter informações, com relação ao gerenciamento de riscos 158 Unidade IV Termo Definição Parte interessada Pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade Processo de avaliação de riscos Processo global de identificação de riscos, análise de riscos e avaliação dos riscos. Identificação dos riscos: processo de busca, reconhecimento e descrição de riscos Fonte de risco Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. Pode ser tangível ou intangível Evento Ocorrência ou alteração em um conjunto específico de circunstâncias Consequência Resultado de um evento que afeta os objetivos Probabilidade Chance de algo acontecer Perfil de risco Descrição de um conjunto qualquer de riscos Análise de riscos Processo pelo qual se busca compreender a natureza do risco e determinar o seu nível Critérios de risco Termos de referência contra a qual o significado de um risco é avaliado Nível de risco Magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades Avaliação de riscos Processo de comparação dos resultados da análise de riscos com os critérios de risco, para determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis Tratamento de riscos Processo para modificar o risco Controle Medida que está modificando o risco Risco residual Risco remanescente após o tratamento do risco Monitoramento Verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado Análise crítica Atividade realizada para determinar adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos Adaptado de: Fraporti (2018, p. 156-157). Segundo Fraporti (2019), os princípios da ISO 31000, além de terem o significado de origem, também podem ser considerados a base de sustentação de uma norma. São ideias genéricas, das quais podem ser extraídas concepções e intenções para a criação de outras normas. Essa norma apresenta alguns princípios importantes para a gestão de riscos que julga convenientes de serem adotados ou adaptados em todos os níveis da organização para uma gestão eficaz. Observe os itens a seguir. a) Gestão de riscos cria e protege valor: a gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho referente, por exemplo, à segurança e saúde das pessoas, à conformidade legal e regulatória, à aceitação pública, à proteção do meio ambiente, à qualidade do produto, ao gerenciamento de projetos, à eficiência nas operações, à governança e à reputação. b) Gestão de riscos é parte integrante de todos os processos organizacionais: faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças. 159 NORMAS DA QUALIDADE c) Gestão de riscos é parte da tomada de decisões: auxilia os tomadores de decisão a fazer escolhas conscientes, priorizar ações e distinguir entre formas alternativas de ação. d) Gestão de riscos aborda explicitamente a incerteza: considera a incerteza, a natureza dessa incerteza e como ela pode ser tratada. e) Gestão de riscosé sistemática, estruturada e oportuna: contribui para a eficiência e para os resultados consistentes, comparáveis e confiáveis. f) Gestão de riscos baseia-se nas melhores informações disponíveis: as entradas para o processo de gerenciar riscos são baseadas em fontes de informação, como dados históricos, experiências, retroalimentação das partes interessadas, observações, previsões e opiniões de especialistas. g) Gestão de riscos é feita sob medida: está alinhada com o contexto interno e externo da organização e com o perfil do risco. h) Gestão de riscos considera fatores humanos e culturais: reconhece capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos da organização. i) Gestão de riscos é transparente e inclusiva: o envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização assegura que a gestão de riscos permaneça pertinente e atualizada. j) Gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças: o envolvimento também permite que as partes interessadas sejam devidamente representadas e tenham suas opiniões consideradas na determinação dos critérios de risco. k) Gestão de riscos facilita a melhoria contínua da organização: convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos juntamente a todos os demais aspectos da sua organização (FRAPORTI, 2018, p. 158-159). Assim, o objetivo principal da ISO 31000 ao descrever esses princípios e orientações genéricas sobre gestão de riscos é proporcionar subsídios concretos às organizações, facilitando o desenvolvimento de planos de gestão de riscos adaptados a sua realidade. Dessa forma, conforme colocam Vieira e Barreto (2019), os princípios da gestão de riscos representam condições que precisam estar incorporadas à estrutura e ao processo para que a gestão de riscos seja eficaz e se torne parte da cultura da organização, traduzindo-se em um conjunto compartilhado de atitudes, valores e comportamentos que caracterizam como a organização aborda o risco. 160 Unidade IV Vieira e Barreto (2019) colocam que o modelo referencial ISO 3100:2009 foca nas ações de identificação dos riscos para efetivamente aprimorar o desempenho da organização. O modelo visa estabelecer uma mudança de comportamento, orientada ao risco, na condução das atividades estratégicas e operacionais que permitam superar um padrão reativo de gestão (proteger o valor) para um padrão proativo (criar e capturar valor), de acordo com os objetivos da organização. 8.4 Monitoramento e análise crítica Conforme Vieira e Barreto (2019), o monitoramento e análise crítica são etapas essenciais da gestão de riscos e têm por finalidade: • detectar mudanças no contexto externo e interno, incluindo alterações nos critérios de risco e no próprio risco, que podem requerer revisão dos tratamentos de riscos e suas prioridades, assim como identificar riscos emergentes; • obter informações adicionais para melhorar a política, a estrutura e o processo de gestão de riscos; • analisar eventos (incluindo os “quase incidentes”), mudanças, tendências, sucessos e fracassos e aprender com eles; • garantir que os controles sejam eficazes e eficientes no projeto e na operação; • identificar os riscos emergentes. As responsabilidades relativas ao monitoramento e à análise crítica devem estar claramente definidas na política e detalhadas nos planos, manuais ou normativos da gestão de riscos. Elas contemplam atividades, como: Análise crítica Monitoramento Auditoria Figura 88 161 NORMAS DA QUALIDADE Vejamos o que dizem Vieira e Barreto (2019) sobre esses temas. O monitoramento deve ser contínuo ou, pelo menos, ocorrer com certa frequência. Ele é de responsabilidade das funções gerenciais com conhecimento de riscos, bem como das funções que supervisionam os riscos, e tem como objetivo mediar o desempenho da gestão de riscos. Isso é possível por meio de indicadores-chave de risco, análise do ritmo de atividades, comparação dos fluxos atuais com as metas que devem ser alcançadas e manutenção das atividades de acordo com os critérios de risco estabelecidos. Por sua vez, a análise crítica dos riscos e seus tratamentos devem ser realizados pelas funções que gerenciam e têm propriedade de riscos ou pelas funções de supervisão dos riscos, por meio de autoavaliação de riscos e controles. Já as auditorias devem ser realizadas pelas funções que fornecem avaliações independentes. Nesse caso, podem ser realizadas por meio de auditoria interna ou externa, com foco na estrutura e no processo de gestão de riscos, em todos os níveis relevantes das atividades organizacionais, procurando, dessa forma, testar os aspectos sistêmicos da gestão de riscos em vez de situações específicas. Em relação à auditoria interna, as normas ISO 9001, 14001 e 45001 possuem requisitos semelhantes relacionados à consecução dessas auditorias internas no escopo dos respectivos sistemas de gestão. Elas definem que a organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre o sistema de gestão. É necessário saber se esses sistemas estão em conformidade com os requisitos da própria organização ou com as disposições planejadas e se os requisitos da respectiva norma estão sendo implementados e mantidos eficazmente. Também é preciso fornecer informações à alta direção sobre resultados das auditorias. A análise crítica do sistema de gestão pela alta direção pode ser realizada em um único momento, considerando a análise do SGI. Nesse caso, a alta direção deve analisar criticamente o sistema de gestão da organização a intervalos planejados para assegurar sua contínua adequação, suficiência e eficácia, assim como o alinhamento com o direcionamento estratégico da organização. Por fim, salientamos que o monitoramento e a análise crítica devem ocorrer em todos os estágios dos processos, sendo importantes o planejamento adequado, a coleta e a análise de informações, bem como o registro de resultados e o fornecimento de retorno a todas as partes interessadas. Exemplo de aplicação Considerando o que vimos nesta unidade, escolha uma empresa da sua região, de qualquer segmento empresarial, e pesquise quais os riscos que podem ser identificados nessa empresa em relação às questões de saúde e segurança no trabalho e ambiental. 162 Unidade IV Resumo Nesta unidade, analisamos a importância da integração de sistemas de gestão. No entanto, torna-se imprescindível que as organizações façam um diagnóstico correto sobre os sistemas existentes e sua viabilidade de integração. Destacamos os sistemas de gestão integrados (SGI), cuja composição envolve os sistemas de qualidade, ambiental e de saúde e segurança ocupacional, bem como os requisitos comuns a esses sistemas. Abordamos o processo de implantação do SGI, suas vantagens e benefícios para a organização, bem como a necessidade de planejamento e desenvolvimento da equipe responsável por esse processo. Vimos, ainda, a norma PAS 99:2012, que foi elaborada com o propósito de auxiliar as organizações a se beneficiarem com a integração dos requisitos de todas as normas de sistemas de gestão e uma gestão eficaz desses requisitos. A PAS 99:2012 – Sistemas Integrados de Gestão está baseada em riscos, bem como nas referências às normas internacionais ISO 31000 e ISO/IEC 31010. A PAS (2012) deve ser utilizada como modelo para a implementação de requisitos comuns das normas ou especificações de sistemas de gestão de maneira integrada. Por fim, destacamos que os resultados da análise crítica pela direção devem incluir quaisquer decisões e ações relacionadas à melhoria da eficácia do sistema de gestão, dos requisitos das partes interessadas ou das necessidades de recursos. 163 NORMAS DA QUALIDADE Exercícios Questão 1. (Enade 2018) Considerando o conceitode mapeamento de processos, avalie as asserções a seguir e a relação proposta entre elas: I – O mapeamento de processos compreende o levantamento e o registro da situação atual dos processos organizacionais, descrevendo fluxos, insumos e demais informações necessárias ao entendimento uniforme dos processos por todos os envolvidos. porque II – O mapeamento de processos possibilita o entendimento das atividades do processo e a medição do sucesso dessas atividades a fim de verificar se os objetivos estão sendo atendidos. A respeito dessas asserções, assinale a opção correta: A) As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. B) As asserções I e II são proposições verdadeiras, e a II não é uma justificativa correta da I. C) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. D) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. E) As asserções I e II são proposições falsas. Resposta correta: alternativa B. Análise da questão A primeira asserção é verdadeira, pois o mapeamento de processos trata da sequência coerente das atividades que compõem determinado processo para conhecimento dos envolvidos. A segunda asserção é verdadeira. Ela não justifica a primeira, pois o tema em questão é a verificação do atingimento dos objetivos estabelecidos por meio de um processo. 164 Unidade IV Questão 2. Leia o texto a seguir: O que é PDCA? Após diversos anos de evolução, hoje o PDCA é um método mundialmente reconhecido como uma ferramenta de melhoria contínua composta pelas seguintes etapas: • P (do inglês plan) = planejamento; • D (do inglês do) = execução; • C (do inglês check) = verificação; • A (do inglês act) = atuação/ação. Como é possível observar na figura a seguir, as etapas do PDCA são cíclicas, ou seja, a última etapa se conecta com a primeira e assim continuamente até que o resultado esperado com a adoção do ciclo seja atingido. Um resultado esperado pode ser um objetivo atingido, um problema resolvido, uma meta batida ou até uma melhoria contínua implantada em um processo. Neste último caso, o ciclo não tem fim, ou seja, não precisa necessariamente acabar apenas com um resultado alcançado, pois pode-se traçar outros objetivos. ACT PLAN DO CHECK Figura 89 Disponível em: https://cutt.ly/YPzBv0f. Acesso em: 17 fev. 2022. No que se refere à implementação do ciclo PDCA na ISO 14001, ou seja, na atribuição das etapas plan, do, check e act para a referida ISO, analise as afirmativas a seguir: I – Trata-se da implementação dos processos planejados. II – Trata-se do acompanhamento e da medição dos processos face à política ambiental, aos objetivos, às metas, aos requisitos legais e de outras naturezas e ao relato dos resultados. 165 NORMAS DA QUALIDADE III – Trata-se do empreendimento de condutas para melhorar continuamente o desempenho do sistema integrado de gestão de qualidade, meio ambiente e saúde e segurança no trabalho para atingir os resultados pretendidos. IV – Trata-se de estabelecer os objetivos e os processos necessários para atingir resultados, de acordo com a política ambiental da organização. As afirmativas I, II, III e IV referem-se, respectivamente, às etapas: A) plan, do, check e act. B) do, check, act e plan. C) check, do, act e plan. D) act, check, plan e do. E) do, act, plan e check. Resposta correta: alternativa B. Análise da questão O ciclo PDCA, com suas etapas plan, do, check e act para a ISO 14001, que especifica os requisitos de um sistema de gestão ambiental, tem como sequência lógica o estabelecimento dos objetivos e dos processos necessários para atingir resultados, de acordo com a política ambiental da organização. Assim: • do refere-se à implementação dos processos planejados; • check refere-se ao acompanhamento e à medição dos processos face à política ambiental, aos objetivos, às metas, aos requisitos legais e de outras naturezas e ao relato dos resultados; • act refere-se ao empreendimento de condutas para melhorar continuamente o desempenho do sistema integrado de gestão de qualidade, meio ambiente e saúde e segurança no trabalho para atingir os resultados pretendidos; • plan refere-se a estabelecer os objetivos e os processos necessários para atingir resultados, de acordo com a política ambiental da organização. 166 REFERÊNCIAS Textuais ABNT. Definição. Rio de Janeiro, [s.d.]a. Disponível em: https://cutt.ly/7PR8Vlr. Acesso em: 21 ago. 2017. ABNT. Importância/Benefícios. Rio de Janeiro, [s.d.]b. Disponível em: https://cutt.ly/5PR812g. Acesso em: 22 ago. 2017. ABNT. NBR ISO 19011:2018. Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro, 2018a. ABNT. NBR ISO/IEC 17021. Avaliação de conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão. Rio de Janeiro, 2007. ABNT. Níveis de normalização. Rio de Janeiro, [s.d.]c. Disponível em: https://cutt.ly/UOCJ32k. Acesso em: 22 ago. 2017. ABNT. Normalização: guia de termos e expressões. Rio de Janeiro, 2012. Disponível em: https://cutt.ly/JPR4kI2. Acesso em: 22 ago. 2017. ABNT. O que é certificação e como obtê-la? Rio de Janeiro, [s.d.]d. Disponível em: https://cutt.ly/jPR4aji. Acesso em: 23 ago. 2017. ABNT. Publicada a ISO 45001. Rio de Janeiro, 2018b. Disponível em: https://cutt.ly/LPR4fX2. Acesso em: 29 jan. 2020. ANDREOLI, T. P.; BASTOS, L. T. Gestão da qualidade: melhoria contínua e busca pela excelência. Curitiba: InterSaberes, 2017. BITTENCOURT, F. Brasil ocupa quarta posição no ranking de acidentes de trabalho. A Tarde, 12 maio 2019. Disponível em: https://cutt.ly/DPoz2UG. Acesso em: 10 fev. 2022. BONATO, S. V.; CATEN, C. S. T. Diagnóstico da integração dos sistemas de gestão ISO 9001, ISO 14001 e OHSAS 18001. Production, v. 25, n. 3, p. 626-640, set. 2015. Disponível em: https://cutt.ly/bPdEurr. Acesso em: 15 fev. 2022. BRASIL. Decreto n. 99.676, de 7 de novembro de 1990. Brasília, 1990. Disponível em: https://cutt.ly/PPR4bvy. Acesso em: 21 ago. 2017. BREDA, E. ISO 45001: guia para gestores, consultores e auditores de sistemas de gestão de saúde e segurança ocupacional. São José dos Campos: Amazon, 2020. CAMPOS, V. F. TQC: controle da qualidade total (no estilo japonês). 9. ed. Nova Lima: Falconi Editora, 2014. 167 CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016. CARPINETTI, L. R.; GEROLAMO, M. C. Gestão da Qualidade ISO 9001:2015. São Paulo: Atlas, 2016. CHIROLI, D. M. G. Avaliação de sistemas de qualidade. Curitiba: InterSaberes, 2016. CRUZ, T. Sistema de gestão integrada. São Paulo: Atlas, 2019. DE CICCO, F. PAS 99:2006: a primeira especificação do mundo sobre gestão integrada. QSP, 2006. Disponível em: https://cutt.ly/MPR7gkR. Acesso em: 7 jun. 2021. FERNANDES, W. A. Movimento da qualidade no Brasil. [s.l.]: Essential Idea Publishing, 2011. FIOCRUZ. Guia para implantação do Sistema de Gestão Integrado nas unidades da Fiocruz. 2016. Disponível em: https://cutt.ly/nPzsaWg. Acesso em: 17 fev. 2022. FRAPORTI, S. Gerenciamento de riscos. Porto Alegre: SAGAH, 2018. FUNDAÇÃO VANZOLINI. Normas de sistemas de gestão. São Paulo, 2015. Disponível em: https://cutt.ly/XPTe2kK. Acesso em: 22 ago. 2017. GUARAGA, E. V. C. (coord.). O legado do PBQP e novos desafios para um Brasil competitivo e sustentável. São Paulo: ABQ, 2019. Disponível em: https://cutt.ly/OOLFzYS. Acesso em: 16 jun. 2021. INMETRO. A norma nacional ABNT NBR 16001. Brasília, [s.d.]a. Disponível em: https://cutt.ly/pPTUKE7. Acesso em: 21 fev. 2022. INMETRO. Acordo sobre barreiras técnicas ao comércio. Rio de Janeiro, [s.d.]b. Disponível em: https://cutt.ly/UOCP9sj. Acesso em: 8 fev. 2022. INMETRO. Certificados válidos no Brasil. Rio de Janeiro, 2019a. Disponível em: https://cutt.ly/yPibzsD. Acesso em: 8 fev. 2022. INMETRO. Compreendendo a responsabilidade social: ISO 26000 e ABNT NBR 16001. Brasília, 2016. Disponível em: https://cutt.ly/BPoxTEQ.Acesso em: 14 fev. 2022. INMETRO. Histórico. Rio de Janeiro, [s.d.]c. Disponível em: https://cutt.ly/ePon6YW. Acesso em: 8 fev. 2022. INMETRO. Histórico dos certificados emitidos por mês e ano. Rio de Janeiro, 2019b. Disponível em: https://cutt.ly/tPiRULL. Acesso em: 8 fev. 2022. INMETRO. ISO 26000: conheça a norma na íntegra. Rio de Janeiro, [s.d.]d. Disponível em: https://cutt.ly/7PTUVqr. Acesso em: 8 fev. 2022. 168 INMETRO. Manual de barreiras técnicas às exportações. Rio de Janeiro, 2009. Disponível em: https://cutt.ly/aPTUND9. Acesso em: 8 fev. 2022. INMETRO. Metrologia científica e tecnologia. 2020a. Disponível em: https://cutt.ly/XPTU3cN. Acesso em: 8 fev. 2022. INMETRO. NBR ISO 26000. Brasília, 2010. INMETRO. Sobre a área. 2020b. Disponível em: https://cutt.ly/2PTIqzg. Acesso em: 8 fev. 2022. INMETRO. Sobre acreditação de organismos de certificação. Rio de Janeiro, [s.d.]e. Disponível em: https://cutt.ly/ZPTIeJ1. Acesso em: 8 fev. 2022. INTERCAMBIALIDADE. In: DICIONÁRIO INFORMAL. Disponível em: https://cutt.ly/3OZ47Lh. Acesso em: 8 fev. 2022. LOBO, R. N. Gestão da qualidade. São Paulo: Érica, 2010. LOBO, R. N.; SILVA, D. L. da. Gestão da qualidade: diretrizes, ferramentas, métodos e normatização. São Paulo: Érica, 2015. LU, L. S. Interpretação das normas: ISO 9001/ISO 14001/ISO 45001. São Paulo: Pearson, 2020. MARSHALL JUNIOR, I. Gestão da qualidade e processos. Rio de Janeiro: FGV, 2012. MELLO, C. H. P. et al. ISO 9001:2008: sistema de gestão da qualidade para operações de produção e serviços. São Paulo: Atlas, 2012. MISSÃO, visão e política de qualidade. Ford, São Paulo, [s.d.]. Disponível em: https://cutt.ly/0OMDkl6. Acesso em: 9 fev. 2022. MORAES, M. V. G. D. Sistema de gestão: princípios e ferramentas. São Paulo: Érica, 2015. MORAES, M. V. G. D. Sistema de gestão: princípios e ferramentas. São Paulo: Saraiva, 2019. NAÇÕES UNIDAS BRASIL. Articulando os programas de governo com a Agenda 2030 para o desenvolvimento sustentável e os objetivos de desenvolvimento sustentável. Brasília, 2017. Disponível em: https://cutt.ly/YPa9FuM. Acesso em: 15 fev. 2022. NAÇÕES UNIDAS BRASIL. Sobre o nosso trabalho para alcançar os objetivos de desenvolvimento sustentável no Brasil. Brasília, [s.d.]. Disponível em: https://cutt.ly/ePa2hys. Acesso em: 15 fev. 2022. OIT. A aplicação e a promoção das Normas Internacionais do Trabalho. Brasília: OIT, 2014. Disponível em: https://cutt.ly/UPoyzuH. Acesso em: 29 jan. 2022. 169 OLIVEIRA, O. J. Curso básico de gestão da qualidade. São Paulo: Cengage Learning Editores, 2014. OLIVEIRA, O. J. Gestão da qualidade: tópicos avançados. São Paulo: Cengage Learning Editores, 2012. PALADINI, E. P. Gestão da qualidade: teoria e prática. 4. ed. São Paulo: Atlas, 2019. PALADINI, E. P.; CARVALHO, M. M. (coord.). Gestão da qualidade: teoria e casos. 2. ed. Rio de Janeiro: Elsevier; Abepro, 2012. PETROBRAS. Meio ambiente. [s.d.]a. Disponível em: https://cutt.ly/yO5rysb. Acesso em: 11 fev. 2022. PETROBRAS. Política de Responsabilidade Social. [s.d.]b. Disponível em: https://cutt.ly/dPoXaVz. Acesso em: 9 mar. 2022. PETROBRAS. Política de Segurança, Meio Ambiente e Saúde. [s.d.]c. Disponível em: https://cutt.ly/AO5rOEf. Acesso em: 11 fev. 2022. PETROBRAS. Relatório de Sustentabilidade de 2020. Brasília, 2021. Disponível em: https://cutt.ly/WPoNmZt. Acesso em: 10 fev. 2022. PREFEITURA DE SÃO PAULO. Programa Qualidade na Gestão Pública. Treinamento Itaim: interpretação da norma NBR ABNT ISSO 9001:2008. São Paulo, 2011. Disponível em: https://cutt.ly/6OMJcc5. Acesso em: 9 fev. 2022. SARDINHA, J. C. G. Descomplicando a ISO-9001: simplificando o que nem era para ser complicado. São Paulo: Edição do Autor, 2017. SEIFFERT, M. E. B. ISO 14001 Sistemas de gestão ambiental: implantação objetiva e econômica. 3. ed. rev. e ampl. São Paulo: Atlas, 2008. SILVA, R. A. da. Qualidade, padronização e certificação. Curitiba: InterSaberes, 2017. SMART LAB. Frequência de notificações – CAT. [s.d.]. Disponível em: https://cutt.ly/xPiFvGF. Acesso em: 14 fev. 2022. TAVARES, C. L. Sistemas Integrados de Gestão da Qualidade, Ambiente e Segurança e Saúde no Trabalho (SIGQASST): contributo para a sustentabilidade empresarial. 2019. Dissertação (Mestrado em Engenharia da Qualidade e Ambiente) – Instituto Superior de Engenharia de Lisboa (ISEL), Lisboa, 2019. Disponível em: https://cutt.ly/mPTIFbI. Acesso em: 21 fev. 2022. VIEIRA, E. L. Sistemas de avaliação da qualidade. Curitiba: Contentus, 2020. VIEIRA, J. B.; BARRETO, R. T. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. Disponível em: https://cutt.ly/UPTI3kY. Acesso em: 21 fev. 2022. 170 171 172 Informações: www.sepi.unip.br ou 0800 010 9000
Compartilhar