Modus operandi (é uma expressão em latim que significa “modo de operação”. É utilizada para designar um modo de agir, operar ou executar uma atividade, geralmente seguindo um conjunto de procedimentos sempre semelhantes, tratando-os com se fossem códigos.
Em administração de empresas, modus operandi designa a maneira de
realizar determinada tarefa de acordo com um padrão pré-estabelecido, o qual
dita a forma esperada de se proceder em processos, rotinas etc.
Empresas de ontem e de Hoje
A história da Administração surgiu no ano 5 mil a.C., na Suméria, quando seus habitantes buscavam modos de melhorar a resolução de seus problemas práticos — daí surgiu a arte e o exercício de administrar.
Já o modelo administrativo da estrutura organizacional como conhecemos surgiu com a Teoria Clássica da Administração, em 1916, na Europa, criada por Henri Fayol. Tal teoria se caracterizava pela busca da máxima eficiência e pela visão do homem econômico, e surgiu devido às necessidades oriundas da Revolução Industrial. De acordo com o chamado Fayolismo, as funções básicas do administrador eram planejar, organizar, coordenar, comandar e controlar.
Muitos princípios da administração, embora muito antigos, prevalecem até hoje, já que carregam conceitos cuja contribuição é inquestionável. No entanto, a tecnologia tem incitado novas necessidades, fazendo com que tais modelos careçam de complementação/adaptação para que se adequem à realidade atual.
O mundo da transformação e da inovação
O mundo digital possibilitou o surgimento de empresas bem diferentes daqueles modelos clássicos que já conhecemos. Modelos de negócio inéditos têm surgido a todos instante, agitando completamente as regras do mercado. Basta pensar nos modelos antigos (hotéis, táxis, magazines) e em seus “primos” modernos (AirBnb, Uber, Amazon).
E o que todos esses novos negócios têm em comum? Simples: uma gestão descentralizada. A Era Digital, na qual todos vivemos hiperconectados, não comporta mais aquele antigo modelo linear industrial, onde a hierarquia tinha muito peso e era seguida uma gestão vertical.
O susto com o Covid-19
A chegada do vírus Covid-19 — que fez surgir uma pandemia mundial e obrigou as pessoas a se fecharem em suas casas — deu um susto em muitas empresas, principalmente naquelas que ainda estavam acostumadas ao velho modelo de gestão.
A questão é que é um modelo
centralizado, ou seja, com decisões centradas na mão de poucos, já não funciona
tão bem mais. Descobriu-se que no que diz respeito ao trabalho remoto
— que se mostrou obrigatoriamente necessário neste momento de crise
— é um modelo completamente defasado, que prejudica a fluidez necessária em
todos os processos de produção. Isso só mostra que nosso modus operandi
corporativo já vem caducando e que há tempos o mercado vem apontando para novas
direções.
E mesmo depois desta crise do Covid-19, é bobagem recuar. A empresa que não se adequar simplesmente perderá espaço e competitividade.
Metodologias ágeis
Um modo de se adequar a esse novo formato administrativo sem maiores impactos é adotando o modelo de Metodologias ágeis. As Metodologias ágeis são conjuntos de práticas que proporcionam uma forma de gerenciar projetos muito mais adaptável às mudanças.
É um modelo resiliente, cujos processos são estruturados em ciclos curtos, de modo que a cada novo ciclo é entregue um conjunto de funcionalidades pré-determinado.
As Metodologias ágeis são tão importantes que foram estruturadas em padrões descritos num manifesto — o Manifesto Ágil —, uma declaração de valores e princípios essenciais para o desenvolvimento de softwares. Ele foi publicado em 2001, em Utah, nos Estados Unidos, e é obra de 17 desenvolvedores que compartilhavam ideais comuns sobre a fluidez do desenvolvimento de programas de computador.
Valores imprescindíveis às organizações
Embora o Manifesto Ágil seja fundamentado no desenvolvimento de softwares, seus quatro valores podem ser adaptados a outra setores. Veja só:
Processos e ferramentas são importantes, mas a
interação e comunicação entre indivíduos é mais importante ainda;
Clientes querem um produto que funcione,
portanto a documentação só é importante se agregar real valor ao processo;
A colaboração com o cliente vai muito além da
negociação de contratos, pois é essencial que as decisões sejam tomadas em
conjunto;
Responder às mudanças é mais eficaz do que
seguir um plano engessado;
Notamos que são princípios muito adequados ao exercício do trabalho remoto, no qual a colaboração entre colegas é essencial e as ordens são menos centralizadas. Há mais espaço para mudanças e o foco é no resultado.
Repense seu modelo Modus Operandi
E não pensa que essa mudança de
paradigma vai “estragar” sua empresa. Pelo contrário! Gestores têm comprovado
inúmeras vantagens ao adotar um modelo de trabalho não-linear:
As equipes são autogerenciáveis; é um modelo que
acaba criando colaboradores mais proativos e criativos.
Sem a “pressão do chefe”, a equipe costuma
demonstrar mais produtividade e eficiência.
As equipes se tornam mais engajadas e motivadas,
e com isso há redução de falhas nos processos.
É a Era da Confiança, na qual
cada pessoa é seu próprio chefe. Mas atenção: isso não significa relaxar nas
responsabilidades ou mesmo ignorar a presença do gestor. O gestor continuará
ali, porém funcionando como um mentor, como um núcleo de informações, e ao
mesmo tempo sendo um colaborador ativo.
É infeliz que tenhamos precisado de uma emergência na saúde em escala mundial para alertar sobre nossos modelos de trabalho. Mas a mudança é real e já está acontecendo.
Repense seu modus operandi — vai ser essencial para a sobrevivência da sua empresa.
Um fato: nem todo mundo nasceu para o home office. Normal. Muita gente necessita de um ritual para funcionar: acordar no mesmo horário, trocar de roupa, tomar o café, pegar o carro ou ônibus, chegar ao escritório, conversar um pouco com os colegas. Essas pessoas, são aquelas que a rotina faz papel de acessório para determinar bem os limites entre lazer e trabalho.
Trabalho Remoto: existe um perfil adequado?
Não é que exista um perfil ideal para o trabalho remoto. Há perfil que tem facilidade em lidar com os atropelos e manter o pique das atividades profissionais e outros que tem dificuldade para trabalhar em casa. Normalmente esse último perfil se entrega ao extremo: ou trabalha além da conta, ou procrastina.
No entanto, diante de todas as mudanças que estamos enfrentando com a pandemia do Covid-19, o trabalho remoto acabou se tornando obrigação em muitos setores devido a pandemia. E aí, não há negociação! É preciso se adaptar.
Caso, você seja do grupo que não gosta muito de trabalhar em home office, que tal parar de amaldiçoar o momento e tentar descobrir novas habilidades?
Descubra novas habilidades para sua vida profissional
Veja como você pode se reinventar, desenvolvendo aptidões que podem te acompanhar não só na vida profissional, como na vida pessoal. Abaixo, seguem aglumas dicas importantes! Boa leitura!
Inteligência emocional
A inteligência emocional é um conceito da psicologia que descreve a capacidade de reconhecer e avaliar não apenas os próprios sentimentos, como os sentimentos alheios, bem como a capacidade de lidar com eles. É um conceito que já vem sendo aplicado no meio corporativo há tempos. Quando você trabalha longe de seus colegas, precisa ser ainda mais habilidoso. A comunicação tem de ser clara para evitar mal entendidos.
E também faz-se necessário captar o sentimento do dia ao lidar com os colegas, pois quando todos trabalham em casa, os problemas pessoais inevitavelmente se misturam à rotina (ainda mais em tempos de pandemia, quando quase todos estão com crianças, idosos e cônjuges confinados no lar). A inteligência emocional é primordial aqui.
Caso você não seja muito bom no trato emocional, é hora de desenvolver essa habilidade; e o melhor jeito de fazê-lo, é escutando o que o outro tem a dizer. Escute mais e fale menos. Você vai desenvolver uma empatia incrível.
Gestão de tempo
É possível trabalhar, ajudar o filho nas tarefas escolares, lavar a louça do almoço e até mesmo fazer uma pausa para o cafezinho? Sim. O segredo é se planejar. Para não se enrolar, defina muito bem as pautas do dia, preferencialmente colocando tudo por escrito.
Execute as tarefas que exigem mais atenção nos momentos em que sua concentração está mais aguçada ou quando a movimentação na casa for menor (quando os filhos tiram uma soneca à tarde, por exemplo). Deixe os familiares cientes de sua rotina, para que respeitem os telefonemas e videoconferências.
E nunca empurre tarefas complexas ou enfadonhas para o final do dia, pois a tendência é procrastinar. E seja realista quanto à sua produtividade, evitando agendar coisas demais para o mesmo período. Importante: cumpra o horário de almoço e faça pausas. E não estenda o expediente para além do necessário.
Destreza tecnológica
Você nunca usou o Zoom? Não sabe bater ponto pelo Tangerino? É péssimo enviando arquivos pelo WhatsApp? Nunca usou o Trello? É hora de aprender tudo isso.
Pode ser meio chato no começo, mas a tecnologia é realmente surpreendente quando bem aplicada. O trabalho vai ficar muito mais fácil.
Organização impecável
O home office não funciona bem se não houver organização. Para começar, mantenha sua rotina, como se fosse trabalhar fora de casa: acorde sempre no mesmo horário, tome seu café, leia as notícias do dia e comece a trabalhar pontualmente.
Mantenha a mesa de trabalho limpa, e limpe também o desktop do computador, evitando polui-lo com arquivos desnecessários. Se puder providenciar um cantinho especial para o trabalho, melhor, preferencialmente com todo o material de escritório ao alcance (grampeador, impressora, tesoura, papeis etc).
Poder de concentração
Muita gente que se considera dispersa está se surpreendendo durante o home office ao descobrir possuir grande poder de concentração. Se você acha que ainda precisa exercitar esse lado, tire proveito de técnicas para fazer o trabalho render.
O método Pomodoro, que existe sprints de trabalho sem interrupções, é um bom jeito de se começar. Outra medida é definir muito bem as tarefas que pretende concluir no dia, e cumpri-las religiosamente. Tome muito cuidado também com a tentação de conferir as redes sociais ou de dar uma espiadinha naquele filme na TV. Você está em casa, mas ainda está trabalhando.
Quem não se comunica, se trumbica
Esta famosa frase era dita por Abelardo Barbosa, o Chacrinha, considerado um dos maiores comunicadores do rádio e da televisão brasileira. Caso você tenha dificuldades para se comunicar, o trabalho remoto não vai deixar muita opção: você vai ter de se adaptar. Aprenda a redigir e-mails breves e diretos (e aproveite para aprimorar a gramática, caso necessário); desenvolva o discurso para falar ao telefone ou em vídeo-chamadas; saiba delegar sem deixar dúvidas.
Se você acha que sua capacidade de comunicação deixa a desejar, converse com colegas para saber em quais pontos precisa melhorar. Vale até mesmo treinar discursos sozinhos na hora do banho ou na frente do espelho.
Marketing pessoal
Não use o home office como pretexto para se isolar. Trabalhar fisicamente distante de colegas e clientes exige mais dedicação na promoção de sua imagem, principalmente quando você deseja ser lembrado para aquele projeto importante.
Cuide das suas redes sociais, em especial aquelas voltadas para o ambiente corporativo (como o LinkedIn). Telefone para clientes vez ou outra, e não deixe de sondar o nível de satisfação deles. Coloque-se disponível para tirar dúvidas de colegas e auxiliar em atividades específicas.
Estar bem é trabalhar bem
Um amigo comentou que o home office o ensinou a coar o cafezinho perfeito. Parece bobagem, mas às vezes é esse café o responsável por proporcionar prazer a um dia particularmente difícil. Valorize os pequenos aprendizados: a capacidade de preparar rapidamente um almocinho gostoso, aquela prática de 15 minutos de HIIT para aquecer o corpo, o cochilo de dez minutos depois da refeição, o banho no meio da tarde só para aliviar as tensões, o crochê que você aprendeu pelo Youtube para relaxar depois do expediente.
Lembre-se de que não somos feitos só de trabalho. Tudo o que aprendemos nos torna mais sábios e melhores. Acima de tudo, o home office proporciona autoconhecimento.
Toda organização é responsável por assegurar a saúde e segurança de seus colaboradores, na qual se incluem a promoção e a proteção da saúde fisíca e mental. E, para assegurar e garantir as melhores práticas, a implementação de um sistema de SSO se torna essencial.
Para isso, as organizações adotam um sistema conforme as especificações da ISO 45001. Essa é a Norma Internacional responsável por definir os requisitos para implementação e continuidade de um Sistema de gestão de segurança e saúde ocupacional.
As organizações se baseiam na norma ISO 45001 para fazer o levantamento de Perigos e Riscos em Saúde e Segurança (PRSSO) respeitando e cumprindo as orientações estabelecidos pelos requisitos, possibilitando assim, melhorias proativas no desempenho de SSO – prevenção de lesões e doenças, dentre outros.
E para monitorar e gerenciar seus Requisitos de saúde e segurança de forma mais automatizada, separamos alguns pontos importantes que todos Software em SSO deve ter, inicialmente, para ajudá-lo a melhorar seus resultados e promover qualidade física e mental nos ambientes e trabalho.
Boa leitura!
Qual a função do SOGI PRSSO? Quais as suas principais funcionalidades?
O Módulo SOGI PRSSO tem como função realizar o cadastro de todos os perigos e danos suscetíveis que possam ocorrer em uma empresa. O módulo PRSSO permite que você faça uma gestão eficaz da saúde e segurança ocupacional de todas as áreas da organização.
É comum que as organizações agrupem as informações de SSO em planilhas, usando-a como fonte principal nas tomadas de decisão. Apesar dos colaboradores terem mais familiaridade com as planilhas, elas não oferecem detalhamento das informações.
A partir de um Softwarea, seja ele o Módulo PRSSO ou não, tem recursos para correlacionar os riscos e as oportunidades, além de permitir que você gere relatórios e crie planos de ação. Tudo isso de forma automatizada.
O que o Módulo PRSSO oferece?
O Módulo PRSSO tem muitas funcionalidades, como por exemplo:
Registro, avaliação e análise da matriz de perigos e riscos da sua empresa;
Ter conhecimento sobre a gravidade das consequências dos perigos e riscos;
Visualizar os requisitos legais para cada perigo identificado em relação à saúde e segurança do trabalho, possibilitando o acesso às evidências e ações destes;
Separar o maior número possível de riscos gerados, reais e potencias, benéficos e adversos, decorrentes de cada perigo identificado, considerando, sempre, se são significativos ou não;
Armazenar informações e históricos;
Criar e gerenciar planos de ações para cada perigo em suas atividades e processos;
Enviar automaticamente, por e-mail, os status dos planos de ação em relação aos perigos e riscos;
Avaliar seus controles operacionais para mitigar riscos de acidentes, incidentes e doenças ocupacionais e evitar suas ocorrências;
Melhor visualização das planilhas criadas;
Geração automática de relatórios e gráficos gerenciais;
Maior agilidade nos controles e possibilidade de controle centralizado, facilitando a gestão para os casos de unidades corporativas; e
Controle de permissões de acessos de usuários e alterações das planilhas.
Quais itens definem o controle de um risco (PRSSO)?
A ordem seguida para definir o controle de um determinado risco segue sempre esta hierarquia: área – processo – atividade – perigo – dano. O cadastro será feito seguindo essa ordem.
Após o cadastro ter sido realizado, é feito o vínculo de cadastros, conforme a necessidade da sua empresa. Depois é possível visualizar todos os dados preenchidos, avaliar os cadastros realizados e estabelecer os controles operacionais, bem como, gerar relatórios e, por fim, criar planos de ação.
Exportar e imprimir as informações/dados gerados pelo SOGI PRSSO
Sim, é possível. O sistema oferece ao usuário a possibilidade de fazer a impressão de suas informações/dados do PRSSO ou então, exportá-la. A impressão pode ser realizada nas extensões: pdf, .doc (Word) e .xls (Excel).
A diferença entre os modos, apresentados acima, é que na exportação o usuário realiza o download automático das informações/dados (inteira), enquanto que o arquivo de impressão será conforme as informações exibidas na tela do usuário.
Como são avaliados os perigos e danos dentro do Módulo PRSSO?
A avaliação dos perigos e danos é usada para definir os perigos significativos e avaliação específica.
Perigos Significativos: são aqueles que podem causar danos mais representativos ou graves, de acordo com sua possibilidade de ocorrência, visibilidade, abrangência ou outros critérios definidos pela sua empresa.
Avaliação específica: é quando se trata de uma atividade, ou genérica, relacionando-se à todas as atividades que um perigo pode estar relacionado.
Eles são avaliados conforme o procedimento de cada empresa. Após ter todas as informações cadastradas e vinculadas umas às outras, dentro do próprio Módulo PRSSO, a Verde Ghaia disponibiliza um procedimento padrão e, caso queira, a empresa poderá segui-lo para melhorar o gerenciamento dos requisitos de Saúde e Segurança ocupacional.
É possível verificar os requisitos legais referentes aos perigos de cada atividade?
Sim, é possível!
No Módulo SOGI PRSSO, você pode visualizar os requisitos legais e verificar quais legislações são referentes aos perigos e danos à saúde e segurança do trabalhador.
É possível notificar o gestor quando houver procedimento inadequado?
Sim, é possível!
O sistema pode ser configurado para, caso haja algum risco eminente, sejam definidas as diretrizes, permitindo a criação de um plano de ação onde o gestor possa nomear a área responsável pela resolução do problema, gerando alertas na periodicidade a ser definida.
Como funciona os Planos de Ação no Módulo PRSSO?
As ações são tarefas cadastradas com intuito de controlar os perigos para prevenir, corrigir ou monitorar os danos. Estas ações podem ser de:
correção;
ação corretiva;
ação preventiva;
melhoria;
planejamento;
controle de condicionantes,
plano de monitoramento.
Para toda ação que for cadastrada no sistema, existe a possibilidade de encaminhá-las para o responsável. Para isso, o sistema permite a definição de prazos de vencimento, prioridade (baixa, média, alta ou urgente), de alertas, responsáveis para gerenciamento e execução, e data de conclusão. Criando assim, planos de ação para que sua empresa controle efetivamente qualquer perigo ou risco.
Custo Previsto e Custo Real
Nos planos de ação é possível também, registrar o custo previsto e o custo real. Em outra palavras, significa ter uma estimativa de custo para execução de uma tarefa e também do processo.
É possível também, incluir um gerenciamento dos custos e incluir todo o gasto no orçamento. Assim, através de um relatório você consegue visualizar os dados, à medida que o processo for sendo executado (quando se concluir a tarefa), é possível avaliar os custos dos perigos.
O SOGI PRSSO gera relatórios com datas anteriores?
O sistema não permite, visto que os relatórios são sincronizados com a data atual. No entanto, existe um campo de avaliação no qual é possível filtrar por datas os eventos, gerando um relatório personalizado daquele período.
Ressalta-se que o sistema SOGI PRSSO calcula a probabilidade do erro.
Vantagens do PRSSO para gerenciar riscos ocupacionais e identificar riscos e oportunidades
O SOGI PRSSO oferece praticidade e segurança na hora de controlar requisitos de saúde e segurança e ter a legislação aplicável em dia. Enquanto que uma planilha demanda inserção manual de dados, bem como a criação de fórmulas e cálculos para entregarem o resultado. Ressalta-se ainda que, planilhas não conseguem criar correlação com a legislação aplicável.
Outro problema que as planilhas apresentam, é que não há como entregar relatórios com melhor controle dos procedimentos que estão sendo efetuados. Já o Módulo PRSSO, é um sistema que pode ser customizado, conforme a necessidade do cliente, entregando o resultado que o cliente deseja.
De forma automatizada, o Módulo PRSSO auxilia o cliente na identificação das oportunidades, diminuindo a margem de erro. Permitindo também, que seja feita uma correlação com a hierarquia de controle, ou seja, faz a correlação dos dados com a legislação aplicada de maneira automatizada, bastando apenas que se realize o cadastro dos dados no sistema. Essa correlação é uma exigência das ISO 18000 e 45000.
O Módulo PRSSO também calcula a tolerância e a herança do perigo, conforme o procedimento encaminhado pelo cliente à Verde Ghaia, facilitando assim, a gestão completa do controle de danos.
O cliente também pode gerar relatórios para fixação nas atas, que irão contribuir para o desempenho da empresa como um todo e do bom trabalho do próprio gestor. Em outras palavras, o Módulo PRSSO gera mais segurança, confiabilidade e assertividade nas tomadas de decisão.
Controle do plano de revisões, Planos de Ações e Legislações Aplicáveis
Em relação à legislação, o gestor tem dois benefícios principais:
1° – ele pode fazer a correlação automaticamente. Isto é, o sistema automaticamente faz a correlação dos perigos e riscos com a legislação aplicável.
2° – o gestor pode criar ações de contenção dos perigos, cujas definições são configuráveis e permitindo um gerenciamento de todas as ações, independente da responsabilidade.
Em relação aos usuários, o principal benefício é o controle de revisões. O módulo SOGI PRSSO permite a definição de datas e os responsáveis por elas, permitindo um controle mais amplo do gestor sobre a manutenção realizada, através de relatórios que podem ser personalizados.
Além disso, o Módulo SOGI PRSSO, permite também que sejam definidos os aprovadores desses relatórios, isto é, que haja um responsável para sua validação, bem como observadores e responsáveis por acompanhar as ações.
Quais as vantagens e os benefícios que o Módulo PRSSO?
As vantagens por utilizar o Módulo PRSSO são inúmeras, tanto para seus colaboradores, quanto para a empresa e para você. Algumas delas são:
Um ambiente de
trabalho mais saudável, que automaticamente deixa os colaboradores mais
satisfeitos, demonstrando que sua empresa valoriza as pessoas;
Redução do número
de acidentes;
Redução de
gastos: à medida em
que a empresa prioriza a segurança e a saúde do trabalhador, ela também evita
custos com materiais, afastamentos e ações judiciais, como também custos
referentes ao pagamento de possíveis seguros, benefícios previdenciários,
multas e ações;
Maior
produtividade: colaboradores que se sentem seguros num ambiente saudável se
tornam mais confiantes e trabalham muito mais focados e dispostos;
Redução no índice
de absenteísmo;
Maior
credibilidade: a empresa que trabalha pensando em garantir a segurança e saúde
ocupacional demonstra comprometimento com a qualidade de vida dos
profissionais. Tal postura aumenta a credibilidade da organização, e também é
um indicador de responsabilidade social. E isso faz melhorar a imagem da
empresa perante o mercado e a sociedade.
O Módulo PRSSO ajuda na certificação? O SOGI PRSSO segue as especificações da Norma ISO 45001?
Com o Módulo PRSSO, com certeza você poderá obter uma certificação ISO. Dentro das normas internacionais de certificação, a gestão de riscos também se faz presente, através da norma ISO 45001 – ela substituiu a OHSAS 18001.
A ISO 45001 enfatiza o gerenciamento de riscos de sistema de gestão de saúde e segurança ocupacional, de forma contínua e proativa. Seu foco é a gestão de riscos, avaliação de riscos, conscientização dos indivíduos envolvidos, melhoria contínua do sistema de gestão, tudo de maneira preventiva e englobando todo o negócio, incluindo também as partes interessadas que possuem acesso ao local e trabalho, como visitantes, fornecedores, clientes, por exemplo.
De acordo com a ISO 45001, a gestão de risco é a ferramenta principal dentro de um sistema de gestão, agregando valor para qualquer organização, protegendo seus colaboradores, cumprindo os requisitos legais e facilitando o aprimoramento contínuo. E mais importante que o risco, ela preocupa-se com as oportunidades.
Por que usar o Módulo SOGI PRSSO?
O Módulo PRSSO foi desenvolvido seguindo todas as normas internacionais de certificações. Portanto, ele também está de acordo com a ISO 45001 e vai te ajudar a se manter dentro dos padrões exigidos para esta norma.
Quer uma apresentação do Módulo SOGI PRSSO, sem compromisso? Fale conosco e agende um horário!
Quando se fala em GRC é preciso ter em mente os conceitos base de cada processo para que o entendimento do “sistema” no todo seja compreensível. O principal foco está na gestão de riscos. Exemplificando, é a tentativa de uma empresa blindar o modelo comercial em andamento, assegurando o cumprimento de seus requisitos aplicáveis, bem como de suas obrigações, sem causar qualquer tipo de transtorno ao empreendimento, a sua marca, aos seus colaboradores.
Portanto, quando implementada Gestão de Risco, faz-se necessário o engajamento de todos os setores e funcionários para que o GRC funcione e alcance os objetivos traçados.
Vamos saber mais como o Módulo GRC do SOGI pode ajudá-lo a automatizar seus processos. No Vídeo abaixo as advogadas Raquel Varoni e Danielle Reis explicam como o Módulo GRC funciona nas rotinas empresariais.
Bons estudos!
Para quem o GRC é indicado? Apenas para empresa certificadas?
O GRC é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.
O GRC foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades.
Em outra palavras, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.
Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E caso não possua, ao utilizar o módulo GRC, automaticamente, você já estará seguindo as normas de qualidade e gestão de riscos em conformidade com os padrões internacionais.
Quais as funcionalidades do Módulo GRC?
As principais funções são:
Registrar de
maneira simples e fácil os riscos e oportunidades do seu negócio;
Avaliação através
de metodologias personalizadas de acordo com o que for melhor para sua empresa;
Notificação de
todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
Definição de
ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis
e prazos para cada ação;
Geração de
relatórios e gráficos gerenciais;
Classificação da
origem do risco e oportunidade;
Classificação da
severidade do risco e oportunidade;
Probabilidade de
ocorrência;
Critérios de
priorização;
Gestão e
monitoramento da relação com Terceiros.
Há uma metodologias para uma gestão e análise de riscos?
Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos.
Há metodologias, contudo, que são mais adequadas para a avaliação das causas de um problema e outras metodologias para as consequências. Tudo depende do seu ramo de negócio. O importante, porém, é que toda a organização siga a mesma metodologia em todo o processo.
No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.
É precisot ter metodologia única para toda a organização?
Sim. Na verdade, é preciso para saber o que priorizar. Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? É nesse momento que o Módulo GRC te ajuda na visualização das prioridades, apresentando dados importantes para a tomada de decisão.
Como o Módulo GRC do SOGI ajuda na Gestão de Risco?
O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante. E o sistema vai te ajudar a escolher o que vai ser prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir esse risco, mitigá-lo ou até eliminá-lo. Ou para implementar a oportunidade.
Qual a vantagem do Módulo GRC para a minha Gestão de Risco?
A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar.
Em outras palavras, significa que através de uma metodologia única, você terá uma visão do todo, que vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.
Como analisar o Risco: Planilha ou Software?
Utilizar planilhas vai trazer para seu negócio outros riscos que poderiam ser completamente evitados. As planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas. Mas, é um método de controle muito insuficiente para realizar uma gestão de riscos eficaz.
Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, consequentemente, corre-se o risco de cada pessoa utilizar uma metodologia que achar melhor, trazendo problemas nas informações e dados. Além disso, as planilhas não permitem a geração de relatórios mais complexos, não envia e-mails automáticos de notificação, não possuem controle de quem modificou ou alterou cada item da planilha. Portanto, não é possível idenditicar se as tarefas rotineiras e importantes na Gestão de Risco, estão ou não, sendo realizadas ou se estão postergando prazos.
Como se certificar de que os dados da Gestão de Risco estão sendo atualizados?
O Módulo GRC possui várias funcionalidades que permite estabelecer critérios para modificações, alterações de informações e dados.
O Módulo GRC do SOGI elimina riscos que provavelmente você possui, caso ainda utilize de planilhas em seu sistema de gestão. Além disso, o Módulo GRC do Sogi é uma plataforma online, então você pode acessar de qualquer hora e qualquer lugar, desde que tenha acesso à internet, e todas as informações ficam seguras e salvas em nuvem, não existindo o risco de perder nenhuma.
É possível fzer a matriz de risco do meu negócio com o SOGI GRC?
Sim, consegue.
E por exemplo, se você tem uma matriz corporativa. É possível fazer a matriz de risco para todas as unidades corporativas ou cada unidade da corporação pdoe fazer a sua própria.
Exemplificando o parágrafo acima, é possível, desde que, seja cadastrado todos os usuários na licença de uso do Módulo, da unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo. E assim, fazer a matriz de risco de todas as unidades. Essa etapa deve ser realizada dessa forma, caso contrário, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.
Qual a relevância da matriz de risco para unidades corporativas?
Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas.
Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Isto é, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.
Análise e gestão de riscos: Quais os benefícios e vantagens?
Primeiramento a análise e gestão de riscos trazem inúmeros benefícios para você e toda a sua empresa! Listamos abaixo, alguns itens que podem e devem ser considerados importantes e relevantes para uma gestão eficaz.
Proteger seu negócio;
Evitar perda de valor da empresa devido à ocorrência de crises;
Prevenir e prever instabilidades corporativas;
Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
Melhorar o relacionamento com as partes interessadas;
Maximizar o aproveitamento das oportunidades positivas de ganhos;
Aumentar a probabilidade de atingir os objetivos;
Estimular uma gestão proativa;
Estar atento para a necessidade de identificar e tratar os riscos através de toda a organização;
Melhorar a identificação de oportunidades e ameaças;
Melhorar o reporte das informações financeiras;
Estabelecer uma base confiável para a tomada de decisão e o planejamento;
Melhorar os controles;
Alocar e utilizar eficazmente os recursos para o tratamento de riscos.
Benefícios para a Gestão quando se tem controle dos Riscos
Tem competitividade e atratividade do negócio;
Oferececonfiança e atratividade aos investidores e financiadores;
Está mais preparada para se antecipar a problemas;
Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
Melhora o planejamento estratégico;
Melhora a performance e a produtividade;
Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
Melhora a governança, auditoria e certificações;
Melhora a confiança das partes interessadas;
Melhora a eficácia e a eficiência operacional;
Otimiza o capital;
Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
Melhora a prevenção de perdas e a gestão de incidentes;
Minimiza perdas;
Melhora a aprendizagem organizacional;
Desenvolva uma mentalidade de risco na rotina operacional; e
Aumenta a resiliência da organização.
Quais os diferenciais que o Módulo GRC traz para meu negócio?
O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.
Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema.
Então, é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.
Por que fazer uso do Módulo GRC?
Portanto, com o Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar.
No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.
Fale conosco para conhecer na prática o uso do Módulo SOGI GRC.
Não exite uma fórmula mágica para gerenciar as Não Conformidades relacionadas ao sistema de Gestão, seja do seu negócio, processo, produto, acidentes e incidentes, auditorias internas e externas. Existem sim, ferramentas capazes de ajudar e muito os gestores nessa complexa tarefa.
Mas, antes de escolher o Software mais adequado a sua Gestão de não conformidades, saiba quais são as características principais que ele deve ter, para que sua gestão de TNC seja eficiente e assertiva nas tratativas.
Boa leitura!
Tipos de não conformidades que o software precisar tratar
O software precisa tratar as não conformidades reais e potenciais da organização, tendo todos os requisitos exigidos de normas de gestão de tratamento de conformidade e não conformidade.
Serve tanto para conformidades de sistema de gestão e não conformidades de requisitos legais ou qualquer outra conformidade vinda de inspeção de auditorias de fornecedores, por exemplo.
O software precisa respeitar as etapas de tratamento de não conformidade?
Existem várias etapas que devem ser seguidas para garantir o sucesso do tratamento das não conformidades. A metodologia utilizada, por exemplo, no Módulo TNC SOGI, segue todas estas etapas descritas a seguir e que a Equipe da Verde Ghaia considera importante, conforme as metodologias estudas e a experiência adquirida nesses 20 anos de gestão.
1a etapa: o registro da não conformidade.
Aqui é descrito o maior nível possível de detalhes, descrevendo qual ou quais foram os desvios que ocorreram. Conte uma história. Explique detalhadamente o que ocorreu. Não deixe passar nada. Evidências são importantes neste momento.
2ª etapa: referenciar essa não conformidade.
Esse desvio está relacionado a que? A um requisito legal, a um requisito interno, a um procedimento interno, a um procedimento corporativo, a uma norma de sistema de gestão? Qual requisito não foi atendido? Ou seja, nesse momento identifica-se o que está sendo descumprindo.
3ª etapa: é onde é feita a análise crítica dessas não conformidades.
Na análise crítica identifica-se quais as consequências que essa não conformidade traz para a organização e que contexto que a não conformidade está presente. É importante destacar nesta etapa:
Reincidência: é a primeira vez que ocorreu aquela falha ou já ocorreu mais de uma vez?
Abrangência: o que a não conformidade identificada afetou, quais foram os processos impactados, descreva os efeitos.
4ª etapa: ações imediatas
Apontar qual ação imediata foi tomada diante da não conformidade, assim que ela for identificada.
5ª etapa: em seguida é feita uma análise de causa raiz.
Ou seja, é feita a avaliação de qual é a causa raiz dessa não conformidade, qual foi o principal motivo pelo qual ela ocorreu. E essa análise da causa raiz pode ser feita através de várias ferramentas da qualidade, como por exemplo, brainstorming, diagrama de Ishikawa, MASP (Método de Análise e Solução de Problemas), árvore de cinco porquês, entre outras.
6ª etapa: aprofundamento na busca pelas causas da não conformidade
Assim, visa-se a melhoria contínua dos processos. Por isso, nesta etapa, é definida as ações a serem tomadas e também quanto elas custarão. Essas ações podem estar relacionadas a uma ou a várias causas diferentes.
7ª etapa: delegue responsáveis e prazos para essas ações.
E também se estima qual o resultado esperado da tratativa dessa não conformidade. E para saber se a ação adotada foi realmente eficaz, realiza-se a análise de eficácia, que obedeça aos prazos estabelecidos para que não seja cometido o erro de não eliminar a causa e futuramente ter de novo o mesmo problema.
É muito importante que todas as informações sejam corretamente registradas, porque quem for fazer a análise de eficácia tem que verificar se as ações propostas foram cumpridas e se o resultado esperado foi atingido. E geralmente quem faz uma análise de eficácia é alguém que está fora, ou uma pessoa diferente que não tomou ações. Por isso essa etapa é importante, para que haja tenha uma visão geral do sistema.
Todo software tem que ter uma metodologia definida?
É importante que todo ferramenta de gestão tenha em sua tecnologia uma metodologia definida com base em normas, requisitos, regas, leis. Enfim, toda metodologia se baseia em estudos aprimorados que serão colocados em prática. Portanto, a resposta é Sim!
É preciso que o software tenha uma metodologia segura e eficiente, para que o gestor com orientação do software possa seguir etapas de tratamento das não conformidades.
Contudo, um bom software permite que o Gestor inclua anexos para uso de outras metodologias de análise de causas das situações adversas que tem no mercado, se assim for necessário. Esta customização é precisa, pois cada negócio tem as suas especificações.
Aqui, na Verde Ghaia, nós fazemos uso de metodologias renomadas e também buscamos entender as necessidades dos clientes, dando a liberdade de customização, caso o cliente deseje. Isso permite que o software SOGI TNC atinja os resultados desejados pelo cliente.
DICA: Definia um responsável pela Análise de Causa Raiz, podendo ser os envolvidos da área: gestor da área, alguma área de apoio que está relacionada, às vezes um RH, dependendo da situação.
É importante ter uma gestão que faça as evidências das não conformidades?
Esse é o princípio básico de gestão. O objetivo maior da gestão no tratamento das não conformidades é evitar a repetição dos desvios. É ter uma melhoria contínua dos processos.
Então, é muito importante que se faça a tratativa correta das não conformidades e faça esse registro das evidências, a abrangência, que envolva vários responsáveis dentro da organização para essas tratativas.
Por que um Software que trata as NC faz a diferença na Gestão?
É comum que muitas empresas não tenham uma estruturação da análise dos desvios e das não conformidades. Às vezes, porque não sabem realizar uma gestão do tratamento das não conformidades com eficácia. Contudo, a causa principal disso é a dificuldade de colocar no papel o que é feito no dia a dia. Na maioria das vezes na pressa, ou por falta de conhecimento, as pessoas não fazem da maneira correta. E isso, é percebido em diversas situações.
Muitos não têm conhecimento do próprio conceito, e precisam de um treinamento na forma de tratar a não conformidade. Por exemplo, você precisa conhecer qual o objetivo da tratativa de não conformidade para você ter noção dos conceitos e para você aplicar isso na prática.
Importante destacar que quando a não conformidade é recorrente, é possível vê-la em qualquer sistema de gestão ou em qualquer auditoria, afetando negativamente toda a organização.
Consequências para a gestão quando não se tem a análise dos desvios e das NC bem estruturada
RE A base da tratativa da não conformidade é tomar ações para eliminar a causa dos desvios. Se a análise não está estruturada, as não conformidades não são tratadas, porque sem uma estruturação não se consegue chegar à causa raiz do desvio. Assim, acaba somente eliminando os efeitos, e não as causas. E eliminando apenas os efeitos, a não conformidade pode se torna recorrente.
A maior parte das empresas não sabe
usar o tratamento das não conformidades a seu favor. E assim elas podem vir a
impactar outros processos subsequentes, o meio ambiente, a segurança dos trabalhadores, as
partes interessadas, o atendimento de
requisitos de clientes e resultar em perdas financeiras. Só uma
empresa que tem uma gestão muito boa consegue identificar pontos de melhoria
que podem aperfeiçoar os processos ou métodos de trabalho.
É possível gerenciar os desvios e as não conformidades da empresa através de Planilhas em vez de usar de Softwares? Sim, é possível.
Entretanto, os Softwares que existem hoje no mercado, possuem inúmeras vantagens e benefícios que uma planilha não possibilita alcançar. Além disso, as vantagens e os benefícios que um software traz para tanto para a gestão quanto para as organizações em relação a uma planilha de Excel são inúmeras.
Vantagens e Benefícios de um Software para tratar as Não Conformidades
Com o software com foco em TNC, você sempre terá ‘planilhas’ e gráficos à sua disposição em tudo o que fizer, sem risco de estarem corrompidas ou com dados que podem ter sido sabotados.
Não há necessidade de uma estrutura de TI em sua empresa para utilizar o software.
O software precisa ter acesso online, 24 horas por dia de onde você estiver.
Busque por um software que não precisa instalar programas nos computadores da sua empresa. Basta ter acesso à internet para obter todas as informações.
O armazenamento dos dados feito na nuvem. Assim, o software para TNC garante 100% de confidencialidade e segurança da informação.
É possível salvar documentos em evidências objetivas.
Você pode gerar relatórios gerenciais em tempo real com apenas um clique, contendo todas as informações que você necessita, permitindo maior assertividade nas tomadas de decisão.
Possibilidade de integrar mais rapidamente as unidades corporativas.
Não há limite de cadastramento de usuários. Podem ser cadastrados quantos forem necessários, desde que eles sejam colaboradores da sua empresa.
Cada usuário pode ser cadastrado com diferentes hierarquias de perfis de acesso, definindo assim quem acessa o que, deixando registrado data, horário de acesso, tipos de modificações e alterações que foram feitas. Os perfis são totalmente configuráveis.
O usuário também pode ter acesso corporativo. Dessa forma, pode acessar todas as unidades da sua empresa.
Visual atrativo e de fácil utilização.
Qual o diferencial do SOGI TNC para outros que existem no mercado?
O nível de informações dos softwares existentes no mercado é muito parecido, porque é um nível mínimo exigido nas normas de gerenciamento.
Entretanto, o Módulo TNC foi desenvolvido para ser muito mais que isso. Alguns de seus diferenciais perante outros existentes são:
Sua utilização é muito fácil;
As informações são visualizadas de maneira muito clara;
O número de acessos permitido é ilimitado;
É um software totalmente online, podendo ser acessado de onde e quando você quiser;
Tem um histórico de modificações, permitindo um maior controle sobre quem fez o que e quando;
Gera em tempo real e com apenas um clique os relatórios e gráficos de gerenciamento;
Permite a elaboração de planos de ação de modo que você possa traçar metas para que as exigências sejam alcançadas de maneira completa e estratégica, em todos os setores da sua empresa, estimulando inclusive seus colaboradores a se comprometerem com a qualidade do que você oferece.
Quais os benefícios ao usar o Módulo SOGI TNC?
Um dos principais benefícios para a gestão é que o Módulo TNC permite que você tenha uma visão geral de quais são os problemas da sua organização.
Por exemplo, no sistema você consegue compilar os dados, consegue visualizar todas as informações, consegue fazer uma gestão do que está em aberto, do que está em andamento, do que está pendente, de avaliação de eficácia, qual o prazo que cada uma das pessoas responsáveis estão tendo, se estão cumprindo eles ou se estão postergando.
Vantagens e benefícios de utilizar o SOGI TNC em minha organização?
Para a organização de um modo geral, os benefícios que você tem ao usar o Módulo TNC são:
Criar e gerenciar ações imediatas, de correção
e preventivas;
Delegar responsabilidades para todo o fluxo de
tratamento da não conformidade;
Definir ações preventivas, corretivas,
emergenciais, responsáveis e prazos para cada ação;
Enviar notificações com prazo e pendências
registradas;
Gerar relatórios e gráficos gerenciais;
Anexar documentos como evidência;
Identificar a causa da não conformidade;
Avaliar a eficácia dos planos de ação;
Poder anexar documentos; e
Controlar a permissão de acessos de usuários e
alterações de planilhas.
Todas as funcionalidades dos módulos
do SOGI também auxiliam que sua organização não comprometa seu sistema de
gestão, pois possibilita que seja feita a manutenção dos requisitos que já
estão em conformidade legal e trate da maneira mais adequada os que estão em
não conformidade.
E para que sua gestão de não conformidades se torne mais tranquila e ágil, a Verde Ghaia também oferece Assessoria no momento de inserir suas evidências de atendimento ou não aos requisitos legais.
Quer saber mais sobre o SOGI LIRA? Deixe seus comentários abaixo e o responderemos em seguida. Se desejar, agende uma apresentação da ferramenta gratuitamente através do fale conosco!
Gerenciar Requisitos Legais Aplicáveis não é tarefa fácil para as organizações, independente do seu tamanho, abrangência ou ramo de atividade. Atender aos requisitos é tabalhoso e exige dedicação para que os processos da empresa não sofram qualquer ameaça e riscos.
Sabemos que são milhares de requisitos que precisam ser monitorados diariamente, tanto no ambito Federal quanto Estadual e Municipal. E o gerenciamento pode ficar mais complexo quando a organização possui empresas espalhadas por todo o Estado ou por todo o país. Consequentemente, a demanda é maior e os riscos de algo passar despercebido aumenta ainda mais.
Mas, como então monitorar os requisitos legais aplicáveis de forma automatiza, segura e eficaz? A Verde Ghaia desenvolveu o SOGI, que possui diversos Módulos, destacando-se, nesse momento o Módulo LIRA, responsável pela Gestão dos Requisitos Legais. E para explicar como o LIRA atua na sua gestão, separamos algumas perguntas e respostas para explicar suas funcionalidades.
Boa Leitura!
SOGI LIRA: funcionalidades importantes para gestão de Requisitos
O Módulo LIRA foi feito para facilitar sua gestão e garantir que você esteja sempre em conformidade com todos os requisitos aplicáveis a seu negócio. Ele não é simplesmente uma matriz operacional. Ela é uma matriz gerencial, porque sua interface possui painéis de bordo que apresentam todos os requisitos de maneira intuitiva, incluindo quesitos, ações, prazos e alertas, bem como estatísticas e gráficos referente ao atendimento e validação dos requisitos e obrigações, o total de ações pendentes, monitoradas e vencidas, os requisitos, incluídos, alterados ou excluídos, as ações incluídas e concluídas, custo previsto e realizado.
O Módulo dá a possibilidade de dizer se estamos conduzindo o nosso sistema de gestão de maneira adequada. Seu painel de cores, por exemplo, alerta se existe atraso em relação ao cumprimento de algum requisito, se este se encontra em período de recorrência ou de monitoramento, e também informa pendências e sinaliza o status do atendimento de cada item.
Quais os diferenciais do Módulo LIRA?
O Módulo LIRA tem como objetivo facilitar o monitoramento dos requisitos legais aplicáveis ao negócio de cada cliente, permitindo ter uma visualização completa não só dos requisitos, mas também das evidências objetivas identificadas.
Isso inclui demonstrar o cumprimento e mencionar as medidas necessárias, referenciando documentos obtidos e adotados pela empresa para o atendimento do requisito. Tudo isso foi especialmente desenvolvido para tornar seu sistema de gestão eficaz.
Outros diferenciais
O banco de dados é atualizado diariamente com
os requisitos e obrigações pertinentes, tanto da esfera federal quanto estadual
e municipal;
O sistema permite inserir e replicar
informações de uma unidade para outra da empresa, facilitando os processos de
cadastramento, busca e compartilhamento de informações.
O Módulo permite a emissão de relatórios e
gráficos corporativos, e também a comparação de dados e indicadores entre as
unidades.
Você pode cadastrar quantos usuários desejar e
fazer o upload ilimitado de documentos.
Também é possível definir responsáveis pela
gestão de cada requisito e ficar ciente do custo do não cumprimento de um deles
e do índice de recorrência de cada um.
Tem um histórico de modificações, permitindo
um maior controle sobre quem fez o que e quando.
É possível gerar cartas de atualização mensais
contendo um descritivo de todas as legislações aplicáveis à organização, que
foram revogadas, incluídas, excluídas ou alteradas no Módulo LIRA em cada mês.
Também é possível emitir alertas de atualização
de legislações e de pendências no sistema.
O armazenamento dos dados é feito na nuvem.
Por isso, o Módulo LIRA garante 100% de confidencialidade e segurança da informação.
Sua utilização é muito fácil e intuitiva e
realmente acelera todo o processo de monitoramento dos seus requisitos legais.
Permite a elaboração de planos de ação de modo
que você possa criar ações para atender as obrigações dos requisitos legais,
gerando evidências. As ações também podem ser criadas para garantir que a
empresa se mantenha em conformidade com as obrigações.
Não use planilhas para gerenciar Requisitos Legais Aplicáveis
Primeiramente,pela praticidade, segurança e confiança que apenas um software online de gestão pode propiciar ao gestor. É comum encontrar muitas empresas que optam em utilizar planilhas para realizar a gestão dos seus requisitos legais.
Essa opção de planilhas pode até economizar um pouco de dinheiro no curto prazo, mas no médio e longo prazo vai fazer você gastar o dobro e até o triplo, porque estará usando um sistema que não permite monitorar adequadamente os requisitos legais aplicáveis à seu negócio.
Por exemplo, cuidar de todos esses requisitos e normas, para que sempre estejam em conformidade, demanda muitas ações e prazos. Ter esse controle pelo Excel vai te obrigar a criar um gerenciamento quase que diário, para verificar se tem alguma lei nova, se foi alterada, ou se há uma ação vencida, ou alguma ação próxima do vencimento, ou se estão executando o que foi planejado. Não há envio automático de e-mails de notificação, opção que um software oferece.
Erros na atualização de Planilhas: O que isso pode te gerar?
O prejuízo financeiro que você terá por pagar multas, a perda de reputação e de mercado por não estar cumprindo a legislação e até por ter causado algum dano ambiental ou à saúde do seu colaborador, ou dependendo, ter até sua atividade interditada, simplesmente porque alguma legislação mudou ou alterou e ao usar a planilha, você não se deu conta dessas aletrações.
É claro que erros podem acontecer, mas quando se trata de questões tão sérias e importantes como seu negócio, eles são inadmissíveis.
Gerenciar os Requisitos Legais Aplicáveis através de Planilha é mais barato?
Certamente, sim! Mas, será o mais seguro para as informações e dados? Acredito que essa deva ser a pergunta correta. Nem sempre o preço está veiculado a qualidade. Isso é certo. Então, vamos avaliar.
As planilhas não trazem a segurança que softwares proporcionam para salvar as informações e dados da sua empresa. E, também não permite gerar relatórios em tempo real para que o gestor tenha melhor controle dos procedimentos que estão sendo efetuados para assim tomar decisões assertivas. Se você precisa tomar uma decisão importante, como fará sem ter todas as informações em mãos? Ou se sentiria seguro para tomar decisões com a Alta Direção através de uma planilha que muitos a utilizam e fazem suas próprias alterações, com base em uma parte do processo?
É para isso, que temos a tecnologia a nosso favor. E que, portanto, devemos usá-la a nosso favor.
O SOGI LIRA possui tecnologia de ponta, utilizando de IA (Inteligência Artificial) para que a sua Gestão seja mais assertiva e segura. Além disso, toda a tecnologia usada é amparada pelas normas internacionais de gestão, cuja metodologia permite identificar os requisitos em âmbito federal, estadual e municipal. O SOGI é um sistema atualizado constantemente, para que nunca ocorra defasagem ou desinformação a respeito das legislações que porventura tenham sido revogadas, incluídas, excluídas ou alteradas.
LIRA: posso gerenciar pendências relacionadas às minhas obrigações?
O Módulo LIRA ajuda você a gerenciar suas pendências de forma específica, clara, com responsabilidades e prazos para cada requisito. Você mesmo pode inserir a abrangência do requisito como específica (deve ser utilizada quando cada área de abrangência vinculada à obrigação possuir uma evidência), permitindo assim a identificação das áreas responsáveis por cada requisito e obrigação.
E o Módulo é tão simples de usar que, logo
abaixo do requisito, são exibidas todas as obrigações decorrentes dele. Para
facilitar a evidência e melhor entendimento das obrigações que a empresa
precisa atender, elas são apresentadas em forma de questionamentos.
Qual a importância do Plano de ação no Módulo LIRA?
As ações são tarefas cadastradas com intuito de auxiliar o atendimento das obrigações do requisito legal. Este cadastro pode ser feito quando a empresa ainda não está conforme ou tenha necessidade de manter as evidências sempre atualizadas. Para isso, o sistema permite a definição de prazos de vencimento, de alertas, responsáveis e data de conclusão.
Ao construir o Plano de ação dentro do Módulo LIRA, você terá uma visão melhor e mais completa ainda do seu sistema de gestão, tornando-o muito mais estratégico e eficiente.
Através do SOGI LIRA você pode identificar
Qual é a atividade/tarefa que deve ser
realizada para efetivar o atendimento da obrigação.
Qual o tipo da ação: correção, ação corretiva,
preventiva, melhoria, planejamento, controle de condicionantes, plano de
monitoramento e risco.
Responsável: quem ficará responsável por
gerenciar e/ou executar o plano de ação. Este responsável será um dos usuários
cadastrados no sistema, com o respectivo e-mail indicado no cadastro para que o
sistema possa enviar semanalmente as notificações de pendências de ações.
Evidência Objetiva: evidência concreta do
cumprimento da ação, deve se relacionar diretamente com a descrição do corpo da
ação.
Vencimento da ação.
Alerta: data a partir da qual o responsável
pela ação começará a receber alertas do sistema, através do e-mail, contendo a
descrição da ação, a descrição da obrigação, a referência do requisito legal e
os prazos definidos. O sistema também oferece a opção de enviar esses alertas
manualmente.
Conclusão: indicar em qual data a mesma foi
finalizada e, por consequência, cessar o envio dos e-mails pelo sistema.
Prioridade: é possível selecionar se a
prioridade é baixa, média, alta ou urgente, para efeito de ordenação de
importância das tarefas a serem realizadas.
Custo Previsto e Custo Realizado: o Módulo
LIRA oferece a possibilidade de registrar a estimativa de custo e o custo real
para execução de uma tarefa e também do processo. Assim, através de um
relatório, à medida que o processo é executado (quando se concluir a tarefa), é
possível avaliar os custos da empresa.
Necessita de Avaliação de Eficácia: caso a
empresa deseje realizar a avaliação de eficácia da ação, também é possível
através do LIRA.
Unidades Corporativas: eficiência do SOGI LIRA
Claro que sim! Utilizar o Módulo LIRA é a garantia de uma gestão eficaz para todas as suas unidades, pois ele permite que você monitore todos os requisitos legais aplicáveis à sua atividade, de forma padronizada em todas as unidades, mantendo assim os mesmos padrões de qualidade e atendimento em todos os seus estabelecimentos e conferindo agilidade e praticidade às suas operações.
O Módulo também promove a integração das suas
unidades, pois as informações podem ser replicadas de uma unidade a outra,
facilitando os processos de cadastramento, busca e compartilhamento de
informações e requisitos delas. Isso promove uma gestão compartilhada e
otimizada dos requisitos legais das unidades e ao mesmo tempo uma gestão
estratégica, porque possibilita a emissão de relatórios e gráficos corporativos
e a comparação de dados e indicadores entre elas.
Benefícios e vantagens ao utilizar o Módulo LIRA?
Utilizando o Módulo LIRA você terá controle total dos requisitos legais aplicáveis a seu negócio, e nenhum deixará de ser cumprido, pois a metodologia na qual foi desenvolvido o Módulo segue um procedimento que engloba os requisitos em âmbito federal, estadual e municipal, com um banco de dados atualizado diariamente.
Assim, você adotará automaticamente uma gestão preventiva e de riscos, tendo segurança em saber exatamente quais obrigações legais sua empresa precisa atender.
Com o Módulo LIRA você também irá gerenciar
todas as suas ações, como status, evidências objetivas, datas de vencimento,
requisito legal, e obrigações, por exemplo. Além disso, pode definir
responsáveis, custos do não cumprimento de algum requisito e índice de
recorrências.
Quantos usuários podem ser cadastrados no SOGI LIRA?
O cadastro de usuários é ilimitado. E pode ser feito por área, processo, atividade ou departamento, definindo responsabilidades diretas dentro do sistema de gestão e dando a cada um apenas as permissões necessárias que definem quais ações que eles podem realizar no sistema, tais como: acessos, visualização, alteração, exclusão ou inserção de dados ou revisão, ou inclusão e exclusão de determinados requisitos. Também é possível cadastrar “observadores”, que acompanham as ações definidas no plano de ação, recebendo inclusive alertas por e-mail.
Esse cadastro ilimitado só é possível porque
com o SOGI o cliente só paga o valor da licença para utilizá-lo, e não o
usuário cadastrado. Ou seja, se você tem uma empresa de 05 pessoas ou de 10 mil
pessoas, você poderá cadastrar todas elas ou apenas selecionar algumas, sem
pagar nada a mais por isso. É você quem define a quantidade de usuários de
acordo com as suas necessidades.
Meus dados e minhas informações estão seguras no SOGI LIRA?
Para a Verde Ghaia a segurança dos dados e das informações de seus clientes é prioridade. Por isso, tudo é armazenado em nuvem, de forma a assegurar que todos os seus dados e suas informações estarão seguras e que o acesso a elas será somente da organização e de seus usuários cadastrados.
Preciso instalar o SOGI para utilizá-lo?
É muito simples e fácil de usar! Não é necessário instalar nenhum programa. O acesso é online, 24 horas por dia, 7 dias por semana, do lugar onde você estiver.
Em caso de dúvida durante o uso do SOGI LIRA, o que faço?
Se alguma dúvida surgir em qualquer momento, não se preocupe!
A Verde Ghaia fornece a você todo o suporte técnico e jurídico necessário através de uma equipe especializada de consultores. E na hora de fazer a gestão das suas não conformidades, você também conta com o apoio de uma assessoria para ajudar a inserir suas evidências de atendimento ou não aos requisitos legais. Tudo para garantir a eficácia e eficiência do seu sistema de gestão!
Portanto, o Módulo LIRAé uma ferramenta poderosíssima. Significa controle total dos processos de gestão da sua organização! É economia de tempo, praticidade, agilidade e segurança para você e sua empresa!
Quer saber mais sobre o SOGI LIRA? Deixe seus comentários abaixo e o responderemos em seguida. Se desejar, agende uma apresentação da ferramenta gratuitamente através do fale conosco!
Hoje, é inadmissível que empresas negligenciem suas responsabilidade para com o Meio ambiente. É essencial estabelecer formas de gestão com objetivos explícitos de controle da emissão de poluentes, das taxas de efluentes, e principalmente de prevenção de acidentes ambientais, monitorando e minimizando os impactos ao máximo, e também otimizando o uso de recursos naturais.
Empresas que desejam ser consideradas transformadoras e se destacar no mercado devem assumir suas responsabilidades legais. E para isso, o uso de ferramenta de gerenciamento e monitoramento de requisitos legais aplicáveis é fundamental. Por isso, a Verde Ghaia criou e desenvolveu o Módulo GAIA para ajudar no gerenciamento de Aspectos e Impactos ambientais com responsabilidade e compromisso social.
Conheça um pouco da ferramenta. Preparamos algumas perguntas e respostas sobre as funcionalidades da ferramenta. Boa leitura!
Quais pontos são importantes para fazer o levantamento ambiental?
Elaboração de critérios: Deve-se definir quais critérios farão parte do levantamento. Isso vai depender muito do tipo de organização, de seu ramo de atividade, de sua política ambiental e de seus objetivos. Antes de coletar quaisquer dados, recomenda-se a elaboração de uma listagem a mais ampla possível (embora não tão longa a ponto de se tornar exaustiva) dos elementos que possam auxiliar a organização na identificação de seus aspectos ambientais.
O processo pode ser dividido em
etapas:
Etapa 1: definição doscritérios que serão adotados para avaliar os aspectos e impactos
ambientais. Eles devem ser ordenados de acordo com seu grau de significância.
Lembrando que os critérios de avaliação dos aspectos e impactos ambientais, em
geral, ainda são muito subjetivos. Sendo assim, a empresa deve focar em
identificar as condições anormais e as situações de emergência, determinando
quais aspectos podem causar um impacto significativo no meio ambiente.
Etapa 2: identificação dos aspectos e impactos das
atividades, produtos e serviços da empresa. O ideal é montar um mapa de
fluxogramas dos processos e determinar a entrada e saída de cada item.
Etapa 3: avaliação dos aspectos e impactos ambientais
identificados na etapa 2, juntamente à lista de critérios da etapa 1. Com isto,
monta-se um registro documentado das avaliações.
Etapa 4:priorização dosaspectos e impactos ambientais avaliados na etapa 3. Em seguida,
deve-se elaborar um relatório de avaliação indicando os aspectos ambientais
prioritários. Este último passo gera um relatório de avaliação ambiental final,
no qual constarão dados sobre a área de atuação da empresa, suas atividades,
processos de produção, impactos e, principalmente, medidas de controle. Este
documento é aquele que será devidamente aprovado pela alta administração.
O que deve ser considerado ao fazer o levantamento do risco ambiental?
Aspectos:
• Identificação dos aspectos;
• Frequência com que ocorrem ou
possibilidade de ocorrerem;
• Riscos e oportunidades gerados por
eles, sendo que os riscos devem conter uma análise individual de gravidade;
• Perspectiva de ciclo de vida desses
aspectos.
Impactos:
• Identificação dos impactos, bem como
abrangência e gravidade de cada um;
• Avaliação da significância dos
impactos;
• Avaliação dos controles operacionais
a fim de evitar novas ocorrências.
O que considerar durante o levantamento de aspecto e impacto?
As medidas são:
• Gerenciamento dos aspectos e
impactos;
• Implementação de controles
operacionais;
• Prevenção e diminuição de poluição,
geração, emissão ou descarga de qualquer tipo de poluente ou rejeito;
• Visualização de melhorias, tais
como: alterações nos processos, produtos ou serviços, uso eficiente de recursos
e materiais, substituição de energia, reutilização, recuperação, reciclagem,
tratamento;
• Separação do maior número possível
de impactos ambientais gerados — sejam eles reais, potenciais, benéficos ou
adversos — decorrentes de cada aspecto identificado, sempre determinando se
serão significativos.
Porque as empresas devem monitorar seus riscos correlacionados à legislação?
Se a sua empresa deseja obter a certificação da norma ISO, seja qual for, é imprescindível gerenciar todos os seus riscos.
E mesmo se esse não for seu objetivo, a gestão de riscos permite mudar a mentalidade da empresa, trabalhando sempre com foco na prevenção. Afinal, é muito melhor – e mais barato – prevenir do que remediar.
Módulo GAIA: gerencia, analisa e controla os riscos
Durante o levantamento de aspectos e impactos ambientais é necessário identificar se o cliente tem ou não o controle sobre os riscos do processo analisado. Caso a resposta seja negativa, que o cliente não tem o controle sobre os riscos, é necessário a criação de uma ação para obter o controle operacional. O sistema vem justamente para auxiliar o cliente a correlacionar isso. Ou seja, através do Módulo GAIA o cliente consegue cadastrar e vincular todos os controles operacionais relacionados aos aspectos ambientais.
Exemplo prático de gerenciamento de análise de risco e controle operacional
Por exemplo, no sistema de consumo de água, o cliente através do controle operacional consegue verificar os índices de reutilização da água, diminuindo o consumo, inclusive medindo a eficiência desses índices.
O sistema possui um campo chamado “nível de mitigação” que permite ao cliente avaliar o quanto seu controle é efetivo, apontando os procedimentos que podem ser melhorados. Chamamos esse índice de “cálculo de risco residual”.
O sistema faz 2 avaliações na hora de identificar se um aspecto é significativo: uma avaliação de risco sem o controle operacional, e outra avaliação de risco considerando o controle operacional. Com base nesse resultado, é que é definido um conjunto de ações. Esse conjunto de ações possibilita ao cliente um controle maior das despesas operacionais, gerando economia e prevenção.
O Módulo GAIA segue as exigências da norma ISO 14001? Ele facilita o processo de obtenção dessa certificação?
A certificação ISO 14001:2015 possui uma abordagem sistêmica que permite que sua empresa atinja o sucesso sustentável a longo prazo, ajudando a reduzir o impacto ambiental e a ampliar os seus negócios. Esta norma é baseada no ciclo PDCA do inglês “plan-do-check-act” (planejar, fazer, checar e agir) e utiliza terminologia e linguagem de gestão conhecida, apresentando uma série de benefícios e vantagens para a sua empresa.
O Módulo GAIA foi desenvolvido para atender a todas as exigências desta norma ISO, seguindo toda a metodologia definida por ela. Portanto, se você estiver pensando em obter esta certificação, ou quer mantê-la, o Módulo GAIA é o que existe de mais completo no mercado hoje para ajudar sua organização com essa conquista.
Com o Módulo GAIA, é possível gerenciar as ações, processos e atividades?
É possível sim. Através da criação de ações para todos as áreas, processos, atividades, aspectos e impactos que o cliente desejar. Através do gerenciamento de ações, é possível ter uma visão geral de todas as ações que estão em aberto.
O Módulo GAIA permite que você conheça quais procedimentos ainda precisam ser concluídos, e quem são os responsáveis por isso, além de demonstrar qual o custo desse procedimento. Esse controle permite que você tenha um acompanhamento completo da empresa.
Por que eu deveria usar o Módulo GAIA e não uma planilha?
Pela praticidade, segurança e confiança que apenas um software online de gestão pode propiciar ao gestor. O controle manual, ou seja, em planilhas não traz a segurança que softwares proporcionam para salvar as informações e dados da sua empresa.
Além disso, o controle por planilhar permite gerar relatórios em tempo real que permitam ao gestor um melhor controle dos procedimentos que estão sendo efetuados para assim tomar decisões assertivas. Se você precisa tomar uma decisão importante, como fará sem ter todas as informações em mãos?
Por que o Módulo GAIA é uma ferramenta importante na minha gestão?
O Módulo GAIA é um sistema para o gerenciamento de todos os aspectos e impactos ambientais significativos de sua atividade, o qual atesta a eficácia dos controles e auxilia na análise dos riscos mais relevantes para seu negócio, além de ajudar a vislumbrar oportunidades de redução de custo ou de novos investimentos.
Quais informações podem ser geradas pelo sistema?
Com todas as informações pertinentes inseridas, o software é capaz de responder a perguntas essenciais para seu negócio poder crescer de forma sustentável, tais como:
Quais são os
aspectos/impactos significativos em minha atividade?
Meus controles
estão sendo eficazes?
Quais os riscos
mais relevantes para o meu negócio?
Há oportunidades
de redução de custo ou de novos investimentos?
Quais benefícios que o Módulo GAIA traz para a minha organização?
Os benefícios para uma organização ao usar o Módulo GAIA são:
O cálculo
automático pelo sistema. Uma vez cadastrado, o cliente apenas irá precisar
avaliar o aspecto dele, pois a significância será automática.
A diversidade de
relatórios que podem ser gerados, buscando trazer resultados de acordo com a
necessidade do cliente.
A automatização da
correlação com a legislação aplicada.
A opção de
configurar a planilha, permitindo ao cliente alterar e ordenar as colunas.
E a facilidade de
encontrar as informações desejadas nessa planilha, que vai trazer de forma
clara e detalhada os dados solicitados.
Quais os diferenciais do Módulo GAIA?
Só o Módulo GAIA assegura a identificação dos riscos e oportunidades, e determina a gravidade, a frequência, a probabilidade, a incidência, o nível de controle e o risco residual de todos os aspectos e impactos ambientais, evitando a ocorrência de acidentes e garantindo à gestão ambiental o máximo de precisão.
Quantos usuário podem ser cadastrados no Módulo GAIA?
O cadastro de usuários é ilimitado e pode ser feito por área, processo, atividade ou departamento, definindo responsabilidades diretas dentro do sistema de gestão e dando a cada um apenas as permissões necessárias que definem quais ações que eles podem realizar no sistema, tais como: acessos, visualização, alteração, exclusão ou inserção de dados ou revisão, ou inclusão e exclusão de determinados requisitos. Também é possível cadastrar “observadores”, que acompanham as ações definidas no plano de ação, recebendo inclusive alertas por e-mail.
Esse cadastro ilimitado só é possível
porque com o SOGI o cliente só paga o valor da licença para utilizá-lo, e não o
usuário cadastrado. Ou seja, se você tem uma empresa de 05 pessoas ou de 10 mil
pessoas, você poderá cadastrar todas elas ou apenas selecionar algumas, sem
pagar nada a mais por isso. É você quem define a quantidade de usuários de
acordo com as suas necessidades.
O Módulo GAIA garante que meus dados e minhas informações estão seguras?
Para a Verde Ghaia a segurança dos dados e das informações de seus clientes é prioridade. Por isso, tudo é armazenado em nuvem, de forma a assegurar que todos os seus dados e suas informações estarão seguras e que o acesso a elas será somente da organização e de seus usuários cadastrados.
É preciso instalar algum programa? Como eu utilizo o Módulo GAIA do SOGI?
É muito simples e fácil de usar! Não é necessário instalar nenhum programa. O acesso é online, 24 horas por dia, 7 dias por semana, do lugar de onde você estiver.
E se ao utilizar o Módulo GAIA eu tiver alguma dúvida?
Se alguma dúvida surgir em qualquer momento, não se preocupe! A Verde Ghaia fornece a você todo o suporte técnico e jurídico necessário através de uma equipe especializada de consultores. Tudo para garantir a eficácia e eficiência do seu sistema de gestão!
O gerenciamento de riscos numa organização consiste na identificação, planejamento, administração e controle de seus recursos, que tanto podem ser materiais quanto processuais e humanos. O objetivo desse gerenciamento de riscos é minimizar ao máximo os riscos negativos — aqueles que podem trazer prejuízos — e tirar proveito dos riscos positivos — as chamadas oportunidades.
Para realizar o levantamento de seus riscos e ainda conseguir melhor controle de cada um deles, a Verde Ghaia desenvolveu o Módulo GRC. A metodologia desenvolvida está relacionada aos conceitos da Governança, Risco e Compliance – GRC, visando blindar o modelo comercial em andamento, para que assim, possa assegurar o cumprimento dos requisitos aplicáveis, bem como das obrigações, sem causar qualquer tipo de transtorno ao empreendimento.
Abaixo, selecionamos algumas perguntas mais frequentes, para tentativa de exemplificar o funcionamento do Software GRC na prática. Boa leitura!
Para quem é indicado o Módulo GRC do SOGI?
O módulo é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.
Ele foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades, ou seja, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.
Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E, se caso não o possui, ao utilizar o módulo GRC, automaticamente você já estará seguindo as normas de qualidade e gestão de riscos de acordo com padrões internacionais.
Quais as funcionalidades do Módulo GRC?
As principais funções são:
Registrar de
maneira simples e fácil os riscos e oportunidades do seu negócio;
Avaliação através
de metodologias personalizadas de acordo com o que for melhor para sua empresa;
Notificação de
todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
Definição de
ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis
e prazos para cada ação;
Geração de
relatórios e gráficos gerenciais;
Classificação da
origem do risco e oportunidade;
Classificação da
severidade do risco e oportunidade;
Probabilidade de
ocorrência;
Critérios de
priorização;
Gestão e
monitoramento da relação com Terceiros.
Quais as melhores metodologias para uma gestão e análise de riscos?
Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. Algumas são mais adequadas para avaliar as causas de um problema, outras as suas consequências. Tudo depende do seu negócio.
O importante é que toda a organização
siga a mesma metodologia em todo o processo. No Módulo GRC já estão inclusas
algumas metodologias, mas ele é completamente adaptável à metodologia já
utilizada em sua organização.
Qual a importância de ter uma metodologia única para os processos da organização?
Primeiramente, é importanta ter uma metodologia única para todos os seus processos, pois será através dela que você saberá quem a está priorizando.
Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante.
O sistema GRC vai te ajudar a definir o que será prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir, mitigá-lo ou até eliminá-lo. E, se preciso para implementar uma oportunidade.
A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar. Ou seja, através de uma metodologia única você terá uma visão do todo, vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.
Qual melhor maneira de realizar a análise dos riscos: automação ou manual?
Realizar o controle de planilhas vai trazer mais riscos para seu negócio, e principalmente riscos que poderiam ser totalmente evitados. O método manual, realizado através de planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas, mas ele é insuficiente para realizar uma gestão de riscos eficaz.
Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, corre o risco de cada um utilizar uma metodologia que achar melhor. As planilhas não permitem a geração de relatórios, não envia e-mails automáticos de notificação, não gera a lista de controle de quem mexeu ou alterou algum dado ou informação, se estão ou não fazendo o trabalho solicitado ou se estão postergando prazos.
E tudo isso, citado acima, o Módulo GRC já possui e ainda, apresenta outras ferramentas para ajudar a eliminar riscos que seu negócio tenha ou que possa vir a ter. Por isso, o controle manual não faz muito sentido para quem deseja agilidade nos processos. O indicado é que a liderança entenda como a automação pode melhorar os processos e contribuir nas tomadas de decisão.
Outro aspecto importante, é que os dados inseridos no Sistema ficam online, permitindo que você o acesse a qualquer hora e qualquer lugar, desde que tenha acesso à internet. Além disso, todas as suas informações ficam seguras e salvas em nuvem, não existindo o risco de perde-los.
Consigo fazer a matriz de risco do meu negócio?
Sim, consegue.
É possível fazer a matriz de risco para todas as unidades corporativas?
Eu consigo desde que eu cadastre todos os usuários na licença de uso do Módulo, nessa unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo, e assim fazer a matriz de risco corporativa. Senão fizer isso, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.
Qual a relevância de uma matriz de risco quando se pensa numa perspectiva corporativa?
Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas. Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Ou seja, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.
Por que realizar a análise e gestão de riscos da minha organização?
Porque traz inúmeros benefícios para você e toda a sua empresa! Para você, é importante e relevante porque te ajuda a:
Proteger seu negócio;
Evitar perda de valor da empresa devido à ocorrência de crises;
Prevenir e prever instabilidades corporativas;
Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
Melhorar o relacionamento com as partes interessadas;
Maximizar o aproveitamento das oportunidades positivas de ganhos;
Aumentar a probabilidade de atingir os objetivos;
Estimular uma gestão proativa;
Estar atento para a necessidade de identificar e tratar os riscos através de oda a organização;
Melhorar a identificação de oportunidades e ameaças;
Melhorar o reporte das informações financeiras;
Estabelecer uma base confiável para a tomada de decisão e o planejamento;
Melhorar os controles;
Alocar e utilizar eficazmente os recursos para o tratamento de riscos.
Por que o Módulo GRC deve ser relevante na gestão de riscos e compliance?
Tem competitividade e atratividade do negócio;
Oferece confiança e atratividade aos investidores e financiadores;
Está mais preparada para se antecipar a problemas;
Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
Melhora o planejamento estratégico;
Melhora a performance e a produtividade;
Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
Melhora a governança, auditoria e certificações;
Melhora a confiança das partes interessadas;
Melhora a eficácia e a eficiência operacional;
Otimiza o capital;
Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
Melhora prevenção de perdas e a gestão de incidentes;
Minimiza perdas;
Melhora a aprendizagem organizacional;
Desenvolva uma mentalidade de risco na rotina operacional; e
Aumenta a resiliência da organização.
Quais os diferenciais que o Módulo GR traz para minha gestão?
O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.
Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema. Então é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.
Agende uma demonstração para conhecer na prática as funcionalidades do Sistema SOGI GRC – Governança, Risco e Compliance.
Através do Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar. No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.
