Conheça o melhor Software para monitorar seus Requisitos - SOGI 8
×

Empresas que buscam por práticas em Compliance

Quando uma empresa se responsabiliza por implementar um sistema de gestão, ela busca ampliar a visão de todo o negócio, incluindo os seus riscos. Portanto, de nada adianta implementar um sistema de gestão, se não houver o envolvimento de todos da organização para que as exigências e o comprometimento com os seus requisitos legais aplicáveis sejam realmente colocados em prática.

Ressalta-se que, um sistema de gestão eficaz circunda várias ferramentas que permitem realizar a avaliação do risco de uma maneira mais clara, possibilitando que a empresa visualize, além da questão ambiental, a questão de qualidade e de saúde e segurança, por exemplo. Dessa forma, o sistema de gestão acaba permitindo que sejam criados padrões de excelência, sem dar oportunidades para margens de erros.

Além disso, é importante que a organização viabilize também um planejamento baseado em estratégias segmentadas nas melhores práticas internacionais, testadas e aprovadas para assim, evitar erros, independentemente do tipo de negócio.

Estar em Compliance ou Ser Compliance?

A explanação acima demonstra que “estar em compliance” não é a mesma coisa que “ser compliance”.  Estar em compliance é algo momentâneo, basta atender as leis. Uma empresa que tem em seu DNA o “ser compliance”, tem em todos os seus procedimentos e na sua própria cultura organizacional a busca pelo “estar em compliance”. Em outras palavras, significa que tudo que é estabelecido dentro da organização é voltado para atender a todos os requisitos legais aplicáveis. Uma empresa que busca isso e faz com que o compliance seja parte do seu DNA, tem por consequência diminuição considerável em sua exposição ao risco.

Esse posicionamento da organização contribui para um ganho maior no quesito segurança jurídica, possibilitando a realização de atividades empresarias mais seguras, a que ela está sujeita.

Estar em Compliance custa caro?

Há um mito no mercado de que investir numa gestão com foco em compliance é caro. Esse mito foi criado por empresas que não enxergam valor agregado na melhoria contínua de seus processos, desejando investir para ganhar em curto prazo. No entanto, investir em um Programa de Compliance para melhorar a Gestão Organizacional, não aumentará os custos, ao contrário, serão propostas as melhorias para que a empresa possa operar com mais segurança, sem correr riscos altissimos que, consequemente, podem levar a falência. Nesses últimos anos, tivemos em Minas Gerais e no Brasil, vários exemplos.

Sendo assim, vale ressaltar que o risco de uma empresa, quando não investe um programa de compliance realmente eficaz, a empresa está propensa a ser autuada. Além disso, as chances de perder mercado, ter sua marca exposta negativamente, pode fazer um estrago muito maior que dinheiro algum será capaz de consertar. Será um trabalho penoso e longo para reconstruir o seu negócio.

Em vista disso, o investimento em um Programa de Compliance que busca melhorias nos processos de toda a organização propõe maior segurança para o crescimento saudável do seu negócio. Por consequência, o investimento em Programas de compliance vai além de se estar de acordo com toda a legislação aplicável.

Neste sentido, podemos afirmar que quando uma empresa busca por um sistema de gestão integrado atrelado a um Programa de Compliance eficiente, certamente essa empresa vai gerar uma economia enorme em todas as etapas de seus processos.

Sugestão de leitura: Compliance na Gestão de Fornecedores

Por que toda a organização deve estar envolvida?

Nos últimos anos, o Brasil presenciou diversos acidentes ocorridos e que reforçam ainda mais o comprometimento das pessoas dentro das organizações, pois são pessoas que fazem a empresa, que constroem a marca.

Por isso, faz-se necessário, mais do que nunca, o comprometimento de todas as partes para que haja o máximo de controle dos riscos da operação, bem como os custos que a operação irá gerar.

Sem nenhuma dúvida é mais fácil prevenir do que remediar. O custo da prevenção é muito menor do que da reparação do dano. E não estamos falando apenas da questão financeira, pois a reparação do dano engloba toda uma esfera cível.

Um exemplo, é o caso do rompimento das barragens em Minas. Independente se a mineradora teve culpa ou não, ela é obrigada a reparar o dano que ela causou. Infelizmente, muitos desses danos são irreversíveis. Ainda mesmo, que esse rompimento tivesse ocorrido por um abalo sísmico, a responsabilidade pela reparação dos danos, ainda seria da mineradora. Por isso, o custo da prevenção acaba sendo sempre menor.

Investir em Compliance é fazer o certo. É assumir as responsabilidades da operação

Importante ressaltar que a economia gerada deve ser vislumbrada a médio e longo prazo. Claro que existe um investimento inicial e real. Os investimentos para estar em compliance atualmente no Brasil são altos, porque as empresas investem energia na gestão, somente após o ocorrido. Certamente, sairá mais caro!

Exemplificando, imagine que você ganhou um carro zero K, mas nunca fez uma manutenção e nunca consertou aquela batinha. Enquanto isso, seu vizinho, fez todas as manutenções necessárias e sempre consertava aquelas batinhas nas pilatras do estacionamento. Ambos, resolvem vender o carro, mas para vender por um bom preço, precisam deixar o carro em um bom estado de funcionamento. O preço que o mecânico irá cobrar para um e outro será bem diferente. E o preço de venda, também. Esse exemplo é apenas para demonstrar que deixar para “consertar” algo de útlima hora, não é fazer econômia. O investimento é muito maior, fazendo com que empresas desistam de investir em Programas de gestão com foco em Compliance!

Até porque, reparar o dano é muito mais caro do que agir preventivamente. Embora, agir preventivamente a curto prazo, possa ser um investimento grande para a organização. E, em alguns outros casos, há empresas que não conseguem enxergar o equilíbrio entre o primeiro investimento versus o investimento para a reparação do dano. Há ainda casos em que acontece o inverso: a empresa tem que reparar um dano, arcando com um gasto fenomenal, e após o ocorrido, ela procura atitudes preventivas para evitar que o dano volte a acontecer.

Por isso, o DNA da empresa que busca “ser compliance” demanda um investimento inicial alto, mas gera economia muito grande a médio e longo prazo.

LIA: inteligência Artifical para uma gestão com foco em Compliance

Com essa nova ferramenta, LIA – Legislação por inteligência Artificial – desenvolvida pela Verde Ghaia, busca-se correlacionar o máximo possível das obrigações com as multas que estão atreladas ao não cumprimento delas, possibilitando que as organizações tenham visão dos custos de investimento e custos por danos causados.

Quando se contrapõe os valores das multas, comparando-os com os valores gastos de investimento, fica visível de imediato, a economia gerada pela organização ao optar pela prevenção.

Portanto, sabendo da importância de existir uma integração entre certificação ISO e compliance e todos os benefícios e vantagens que ela traz para uma organização, vem a pergunta: como é possível fazer com que a certificação ISO trabalhe junto com o compliance?

Apresentação da LIA – Legislação de Inteligência Artificial

Compliance e Certificação ISO: união para uma gestão eficaz

A área de certificação de sistema de gestão é focada em alguns temas. Assim, é essencial que exista uma integração entre as áreas, como o de meio ambiente, qualidade e segurança, por exemplo, com o jurídico interno das organizações, ou com o jurídico externo – caso seja um escritório de advocacia, a fim de que se tenha um alinhamento e um diálogo para que os procedimentos sejam voltados para o compliance de toda a empresa.

Se você tem uma forte integração entre essas diferentes áreas, é possível implementar procedimentos para atendimento a requisitos legais de forma mais robusta, minimizando e otimizando o trabalho de cada área. Infelizmente hoje ainda não vemos acontecer muito essa integração, mas estamos caminhando para esse processo.

Já é possível verificar grandes organizações que iniciam os processos de monitoramento de leis específicas e se conectam com o jurídico interno e a área de compliance da organização. E, é esse movimento que faz com que a empresa esteja em compliance – e seja compliance –, e assim ela se torna capaz de atender de forma abrangente todos os temas aplicáveis à organização.

Como identificar todos os requisitos da sua organização?

Temos que pensar que, quando temos identificados todos os requisitos em uma planilha, é mais fácil direcionar as responsabilidades. Por exemplo: quando estamos verificando um requisito, qual área é responsável por ele? Quando se tem os requisitos todos classificados, fica mais fácil de entender como a empresa trabalha, quais processos são realizados e quem são seus responsáveis. Sabendo quem são seus responsáveis, fica mais fácil verificar se estão sendo cumpridos ou não e o porquê não estaria sendo cumprido.

E é isso que a Verde Ghaia faz!

Através do SOGI ela direciona para cada área quais são as atribuições e os responsáveis por cada processo, para que nada possa escapar de seu sistema de gestão. Assim você pode garantir a certificação ISO ou tornar muito mais fácil a possibilidade de estar em compliance. E com a LIA a Verde Ghaia permite que os gestores das diferentes áreas de uma organização possam enxergar mais valor ainda no trabalho que é realizado diariamente.

Então, vamos fazer o que é o certo? Converse com a nossa equipe de Gestão de Riscos e Compliance. Certifique-se de que o seu negócio tem muito a prosperar com base em dados e informações seguras e reais de todos os seus processos operacionais.

Agende uma conversa com a nossa Equipe!


Dificuldade para monitorar seus Requisitos Legais Aplicáveis?

Por que muitas organizações ainda possuem dificuldade  em monitorar seus Requisitos Aplicáveis? Primeiramente, cada empresa tem seu ramo de atividade e suas especificidades, ou seja, isso especificará quais requisitos a empresa deverá atender.

Contudo, já parou para pensar no volume de leis, normas, diretrizes e requisitos para serem atendidos, assim como nos âmbitos municipais, estaduais e federais? É muita legislação a ser seguida, por isso, há muitas organizações que se atrapalham na hora de monitorar seus requisitos.

É sobre esse assunto que abordaremos hoje. Boa leitura!

Por que muitas organizações ainda possuem dificuldade  em monitorar seus Requisitos Aplicáveis?

O que são Requisitos Legais Aplicáveis?

Requisitos Legais Aplicáveis podem ser entendidos como exigências explícitas em leis ou normas que precisam ser cumpridas por sua empresa para que esta fique em dia com a legislação vigente, no que diz respeito à sua localização e atividade.

Estar em dia com os requisitos legais aplicáveis às atividades de sua empresa é simplesmente indispensável. Quando uma empresa deixa de cumprir normas ou leis aplicáveis ao seu negócio, ela não apenas pode ser penalizada com multas e ações judiciais, como também poderá estar colocando seus colaboradores em perigo e até correndo o risco de perder o direito de continuar exercendo suas atividades. Certamente, esse cenário não é o desejado por ninguém!

Dificuldades para monitorar os Requisitos Legais Aplicáveis

Mesmo quando o gestor é bem intencionado, faz o possível e impossível para cumprir a legislação vigente, ele ainda pode ter problemas se não consegue monitorar os requisitos legais pertinentes ao seu negócio de maneira adequada.

Vamos contar uma historinha para ilustrar: a empresa fictícia Plásticos e Cia, uma exímia fabricante de embalagens, é muito correta em relação à leis que regem seu negócio. Mas, existe um porém: ela não conta com uma consultoria especializada para o monitoramento legal. Isso significa que tudo é feito internamente. Acontece que seus colaboradores não possuem conhecimento específico necessário e para piorar estão viciados nas rotinas processuais, o que não permite enxergar novas possibilidades de melhorias.

Um certo dia, a Plásticos e Cia consegue negociar um contrato com um novo fornecedor. Este, por sua vez, oferece matéria-prima de ótima qualidade e excelentes preços, fator que vai impulsionar seu faturamento. Só que a Plástico e Cia impôs uma condição: seu fornecedor precisa realizar alguns ajustes, para fechar negócio, devendo estar em conformidade com uma série de exigências legais e concedeu o prazo de dois meses para que tudo esteja dentro do combinado e que assim, possam selar o trato.

O fornecedor, ávido por não perder a oportunidade, marca uma auditoria externa, com a certeza de que sua empresa já vem seguindo todos os requisitos necessários para fechar o novo contrato. Entretanto, durante o processo de auditoria, o fornecedor descobre que tem deixado de cumprir uma lei municipal muito importante — algo que passou batido durante o processo interno — e que vai precisar de três meses para regularizar tudo! Pronto, o contrato não pode ser selado e a oportunidade foi perdida para ambos. Isso significa que a Plástico e Cia não conseguiu impulsionar seu faturamento, mantendo a qualidade de seus produtos e o fornecedor perdeu a oportunidade de expandir seu negócio.

Essa é uma historinha simplória, mas muitas empresas passam por situações desse tipo, todos os dias. É mais comum do que se possa imaginar. E, nenhuma empresa vai arriscar contratrar um novo fornecedor que não atenda aos padrões mínimos exigidos, visto que isso poderia causar danos irreparáveis para o negócio.

Volume de Leis impactam no atendimento dos requisitos legais

Mesmo que uma empresa encarregue seu departamento jurídico de realizar uma leitura e acompanhamentos diário das edições do Diário Oficial, que estimule seus advogados a se manterem atualizados, que invista em cursos para seus colaboradores, tudo isto pode não ser o suficiente para identificar e acompanhar as mudanças na legislação aplicável, seja pelo excesso de informação, seja porque o setor jurídico de uma companhia possui muitas outras atribuições para lidar, ou seja porque a empresa sequer tem condições de manter um setor jurídico e precisa terceirizar a tarefa.

O volume de leis, normas e requisitos publicados diariamente no Brasil é imenso, além disso, cada atividade é regida com normas e obrigações diferentes. Uma mineradora e um supermercado podem até ser regidos por algumas leis em comum, mas haverá um momento em que ambos se depararão com requisitos totalmente diferentes em seus respectivos negócios.

Além disso, vale ressaltar que a legislação empresarial tem ramificações muito específicas, a qual abrange seu escopo, operação, produção, geração de resíduos, emissões, insumos, maquinários, produtos, pessoal, meio ambiente e muito mais. Enfim, o monitoramento (e correta interpretação) de todas as legislações pertinentes a um negócio, exige uma estrutura robusta, formada por profissionais altamente qualificados. Só assim, é possível garantir a segurança jurídica de todo o processo.

É por isso que muitas empresa optam pela contratação ferramentas agéis que tem a capacidade de reunir todos os requisitos num só lugar, permitindo que assim, o monitoramento dos requisitos sejam o mais preciso possível.

Ferramentas de Gestão podem ajudar a monitorar Requisitos

A Verde Ghaia possui uma ferramenta totalmente online para gestão integrada empresarial, chamada SOGI – Software Online de Gestão integrada.

O SOGI possui um módulo excelente para gestão de requisitos legais aplicáveis, conhecido como Módulo LIRA (a sigla significa Lista Interna de Requisitos Aplicáveis).

É uma ferramenta amparada pelas normas internacionais de gestão, e sua metodologia permite identificar os requisitos em âmbito federal, estadual e municipal, com um sistema atualizado, constantemente, para que nunca ocorra defasagem ou desinformação a respeito das legislações que porventura tenham sido revogadas, incluídas, excluídas ou alteradas.

Módulo Lira: monitoramento de Requisitos

O Módulo LIRA facilita o monitoramento de todos os requisitos legais aplicáveis a uma organização, bem como o gerenciamento dos planos de ação para melhorar o atendimento dos requisitos aplicáveis.

A interface do sistema é amigável e apresenta todos os requisitos de maneira intuitiva, incluindo quesitos, ações, prazos e alertas. Ela também conta com um sistema de cores, que alerta se existe atraso em relação ao cumprimento de algum requisito, se este se encontra em período de recorrência ou de monitoramento, e também informa pendências e sinaliza o status do atendimento de cada item.

Funcionalidades do módulo LIRA

O banco de dados é atualizado diariamente com os requisitos e obrigações pertinentes (federais, estaduais e municipais);

O sistema permite inserir e replicar informações de uma unidade para outra da empresa, facilitando os processos de cadastramento, busca e compartilhamento de informações. Também possibilita a emissão de relatórios e gráficos corporativos, e a comparação de dados e indicadores entre as unidades.

Você pode criar quantos usuários desejar e fazer o upload ilimitado de documentos. Também é possível definir responsáveis pela gestão de cada item e ficar ciente do custo do não cumprimento de um requisito e do índice de recorrência de cada um;

Além disso, sua empresa contará com suporte técnico e suporte jurídico, e também de uma assessoria para esclarecimento de dúvidas.

Por que adotar o Módulo LIRA?

Adotar um sistema especializado em monitoramento de requisitos gera uma série de benefícios. Diminui riscos com fiscalizações inesperadas, reduz denúncias de partes interessadas (vizinhanças, colaboradores) e evita o recebimento de multas — que podem se originar até mesmo por puro desconhecimento legal.

Além disso, a empresa pode se planejar melhor, visando não apenas estar em conformidade, mas também conhecendo melhor seus riscos e podendo criar assim planos de ação que estimulem seu desenvolvimento. Além disso, uma organização que segue a legislação corretamente constrói uma imagem sólida e confiável perante o mercado, e ainda obtém vantagens, como a aquisição de seguros mais atrativos e acessíveis, e facilidade na negociação de empréstimos bancários.

Monitore os requisitos aplicáveis à sua empresa de forma especializada. Evite multas, reduza riscos de acidentes de trabalho, previna crimes ambientais ou embargos trabalhistas através de uma gestão preventiva, garantindo a Compliance de sua empresa no atendimento à legislação.

Leia o e-book e conheça o Módulo Lira!

MÓDULO LIRA
E-book: Módulo LIRA do SOGI.

O gerenciamento de não conformidades

Muitas empresas ainda não sabem avaliar, se o modo como controlam as suas não conformidades é a mais adequada. No artigo de hoje, discutiremos formas fáceis de controlar as NCs e ainda tratá-las. Boa leitura!

O gerenciamento de não conformidades. Muitas empresas ainda não sabem avaliar, se o modo como controlam as suas não conformidades é a mais adequada.

Quando se fala em construir um banco de dados controlado, que tipo de ferramenta vem à sua mente? Aposto que você pensou no Excel, certo? No entanto, essa ideia não poderia estar mais equivocada. Embora muita gente utilize o Excel, como ferramenta de controle, por incrível que pareça, ele não é nem um pouco adequado para esse tipo de serviço. O Excel é sim, uma ótima ferramenta para muitas outras coisas. Mas, não para o controle e gestão de suas não conformidades.

Para começo de conversa, gerenciar conformidades através de planilhas é um tanto artesanal; isso significa que sua gestão precisará de uma pessoa “por conta” para inserir dados e também analisá-las. E, como estamos falando de controle de processos, a história é completamente diferente. Um controle de dados realizado de forma artesanal, fica bastante suscetível a falhas e, consequentemente tomadas de decisão indevidas.

Por que não usar planilhas para controlar as não conformidades?

Além disso, utilizar planilhas para controle de não conformidades pode ocasionar outro problema: qualquer dado salvo fica estagnado, pois não permite qualquer tipo de interação online. Mas, você dizer, “Ah, mas isso não é um problema. Eu posso salvar minha planilha numa rede, e assim possibilitar que ela seja acessada por vários colaboradores!” Sim, é possível e você pode! Contudo, você estará criando um novo empecilho. Se você usa esse tipo de ferramenta com frequência, certamente já sabe que, uma vez aberta em determinada máquina, uma planilha não pode ser aberta simultaneamente em outro computador. E quando muitas pessoas acessam vários dados, mesmo que seja para visualizar informações, corre-se o risco de seus dados serem apagados.

Na prática, se você estiver realizado a atualização dos dados na planilha de controle, seu colega não poderá acessar o arquivo enquanto você não fechá-lo. Ora, altamente improdutivo! Já imaginou quantas atualizações deixam de ser feitas, porque você estava esperando seu colega fechar a planilha? Além de ter que aguardar, corre-se o risco de alguém esquecer de reabrir o arquivo para registrar os dados. As informações acabam sendo perdidas.

Como controlar as Não Conformidades?

Outra questão importante: um banco de dados para controlar não conformidades, não é eficaz. Isso porque, banco de dados, muitas vezes, somente agrupa informações, mas não alerta a respeito das pendências. Digamos que daqui há um mês, sua empresa passará por uma importante auditoria ambiental. Como ter certeza de que está tudo certo? Por mais que os dados estejam sendo inseridos corretamente na planilha, ela ainda será totalmente dependente de alguém para que conferir se está tudo em conformidade.

Para simplificar esse controle de gestão de não conformidades, as empresas buscam por ferramentas mais ágeis, de modo que possa ser operado por várias pessoas ao mesmo tempo e que as informações não sejam perdidas. Sem falar que há ferramentas que controlam muito melhor todos os dados que foram inseridos, alterados, modificados e apagados e que oferecem backup, em caso de fatalidades.

Por que usar um Software para controlar as não conformidades?

Um software eficiente e compatível ao controle e gerenciamento das não conformidades deve não apenas armazenar os dados, como também ser capaz de emitir alertas sobre pendências, bem como indicar as respectivas tratativas adequadas.

Se você ainda usa planilhas, entenda que as desvantagens para controle de dados são numerosos, visto que o gerenciar e monitorar exigem especificidades muito além do que essas planilhas podem oferecer. Quando uma planilha fica extensa demais, seu nível de complexidade é diretamente proporcional. Isso prejudica não apenas o controle dos dados, como também se apresenta como um problema físico, pois os arquivos ficam mais sujeitos a travamentos e corrupções; além disso, corre-se o risco de serem apagados facilmente ou apresentar um histórico deficiente para as tomadas de decisão.

Mas por que, há ainda, pessoas que costumam recorrer às planilhas? Muitas vezes, ocorre que o gestor não consegue convencer a direção da sua empresa ou a área de compras, a investir num bom software de gestão. E em outros casos, existem a falta de desconhecimento da necessidade e importância da gestão de TNCs.

Software para Tratamento de Não Conformidades

O Módulo TNC (Tratamento de Não Conformidades) da Verde Ghaia, foi desenvolvido exatamente para deixar o processo de gestão das não conformidades muito mais eficaz e estratégico.

O SOGI TNC é indicado para empresas que precisam gerenciar com precisão todas as não conformidades relacionadas ao seu ramo de atividade, processos, produtos e auditorias (tanto internas quanto externas). Deste modo, as ações corretivas e preventivas se tornam muito mais fáceis e seguras de serem tomadas.

Dentre suas várias funções estratégicas, o Módulo TNC possibilita a correlação mais rápida entre as não conformidades e os requisitos normativos aplicáveis à organização. Com ele você pode cadastrar ações, bem como correlacionar os profissionais responsáveis pela abordagem de cada uma delas.

Também é possível criar e gerenciar planos de ação adaptados às necessidades da empresa, incluindo a identificação das causas de uma não conformidade através da técnica de árvore de porquês.

O que o SOGI oferece a sua gestão de TNC?

– Criação e gerenciamento de ações imediatas, tanto corretivas quanto preventivas;

– Possibilidade de delegar responsabilidades ao longo de todo o fluxo do tratamento da não conformidade;

– Definição de ações preventivas, corretivas e emergenciais (personalizadas), determinando os responsáveis e prazos para cada ação;

– Envio de notificações sobre pendências com a devida antecedência;

– Geração de relatórios e gráficos gerenciais;

– Espaço para anexar documentos (tais como evidências);

– Mapeamento preventivo de possíveis desvios ao longo de todo o processo de gestão, o qual inclui a verificação de não conformidades semelhantes;

– Análise de desvios e de não conformidades do processo de forma estruturada, abordando todas as etapas de um plano de ação para o tratamento de não conformidades: causa raiz, avaliação de eficácia, ação imediata, análise crítica etc;

– Interface com espaço para atualização de riscos e oportunidades identificados quando o planejamento já se encontra vigente;

– Controle das permissões de acessos de usuários ou alterações nas planilhas online;

– Diferentemente dos controles de planilhas, o Módulo TNC pode ser acessado simultaneamente por várias pessoas;

– Não trava ao abrigar grande volume de informações;

– É capaz de alertar sobre pendências e ações corretivas.

Evidências de atendimento aos requisitos legais com SOGI TNC

Além disso, ao adquirir o Módulo SOGI TNC, também é possível contar com a assessoria de especialistas da Verde Ghaia, os quais ajudarão a inserir no sistema as evidências de atendimento ou não atendimento aos requisitos legais.

O Módulo TNC possui interface amigável e de fácil utilização. E mesmo sendo online, apresenta 100% de confidencialidade e segurança de suas informações. “Ah, mas então é a planilha, o grande vilão da minha vida profissional?” Não mesmo!! Ele é excelente para várias funcionalidades, porém, não é ideal para um tratamento eficaz de não conformidades.

Lembre-se de quanto menos tempo, sua empresa gastar em atividades operacionais, mais tempo ela terá para se dedicar às atividades estratégicas. Quando uma organização não consegue gerir bem seus processos, só tem a perder. O tratamento de uma não conformidade envolve não apenas correção, mas também prevenção, palavra-chave dentro daquelas empresas que desejam atingir um novo patamar de qualidade.

Se você também deseja melhorar sua gestão, fale com nosso consultor! Será um prazer ajudá-lo a conquistar melhoria contínua em seus processos.

Avaliação da conformidade: saiba se seus processos atendem aos requisitos?

No dia a dia, como você pode ter a certeza de que o produto que você comprou, é exatamente, como está indicado que ele deve ser? Ou como você pode acreditar que o laboratório que realiza seus exames de sangue está dando os resultados corretos?

E naqueles casos em que você pode precisar utilizar um extintor de incêndio, como você tem a garantia de que eles funcionarão corretamente, na hora que você mais precisar? Ou ainda, como você pode ter a certeza de que o sistema de segurança que você utiliza está verdadeiramente protegendo você contra hackers? Ou que a previsão de redução das emissões dos gases do efeito estufa é apropriada para evitar um cenário catastrófico de aquecimento global?

O que dá a você garantia disso tudo? É a Avaliação da Conformidade. E é sobre isso que discutiremos hoje. Boa leitura!

O que é avaliação da conformidade?

Mesmo que você ainda não saiba o que isso signifique, a Avaliação da Conformidade é muito importante em nosso cotidiano. Por isso, é importante continuar lendo esse artigo, para que além de conhecer em mais detalhes o que é a avaliação da conformidade e suas formas, você também entenderá os recursos que podem ser utilizados para realizá-la nos processos organizacionais.

E tudo será apresentado com base no que o próprio CASCO, da sigla em inglês Committee on Conformity Assessment (Comitê de Avaliação da Conformidade) da ISO (International Organization for Standardization), defende e trabalha em todo o mundo. 

Entendo como a Avaliação da Conformidade nos processos

A avaliação da conformidade envolve um conjunto de processos que mostram que seu produto, serviço ou sistema atende aos requisitos de um padrão.

Em outras palavras, avaliação da conformidade é a demonstração de que os requisitos especificados relacionados a um produto, processo, pessoa ou organismo do sistema foram atendidos.

Ao realizar o processo de avaliação da conformidade, ela vai automaticamente:

  • Fornecer aos consumidores e outras partes interessadas maior confiança de que um produto, serviço, processo, sistema de gerenciamento ou pessoa executará conforme o esperado.
  • Oferecer à sua empresa uma vantagem competitiva.
  • Assegurar de que aquilo que prestadores de serviços e fabricantes se propõem a entregar atendam às especificações e às expectativas do cliente ou aos requisitos do mercado.
  • Também vai ajudar a garantir que as condições de saúde, segurança, qualidade ou meio ambiente sejam atendidas, ou seja, que todos os requisitos aplicáveis estão sendo cumpridos.
Avaliação da Conformidade e Compliance

As formas de avaliação da conformidade

Existem várias formas de realizar uma avaliação da conformidade. As principais são credenciamento, certificação, testes, inspeção, validação e verificação.

O credenciamento é um atestado de terceiros relacionado a um órgão de avaliação da conformidade que transmite uma demonstração formal de sua competência para executar tarefas específicas de avaliação da conformidade. Esse atestado é o termo formal para a emissão de um certificado ou declaração de conformidade após a revisão de todas as informações necessárias (como relatório de auditoria, relatório de teste, relatório de inspeção) e a decisão subsequente.

A certificação é a provisão por um organismo independente de garantia por escrito (um certificado) de que o produto, serviço ou sistema em questão atende a requisitos específicos. A certificação também é conhecida como avaliação da conformidade de terceiros.

Muitas empresas e organizações decidem obter a certificação de um dos padrões do sistema de gerenciamento da ISO, como a ISO 9001. Essa é uma maneira de mostrar ao mercado internacional que a organização possui um sistema de gerenciamento de qualidade eficaz.

O teste é a determinação de uma ou mais características de um objeto de avaliação da conformidade, como um produto, material ou processo, de acordo com um procedimento. Geralmente é realizado por um laboratório.

Por exemplo, lembra que falamos sobre como ter a garantia de que seus exames de sangue apresentarão os resultados corretos? Então, a análise do sangue é feita em relação a várias características, para mostrar a presença de uma doença ou distúrbio genético. Para que os resultados sejam confiáveis, existem vários padrões que os laboratórios podem – e devem – seguir. E um dos comitês que desenvolvem esses padrões é o CASCO/ISO.

Por sua vez, a inspeção descreve a verificação regular de um produto, processo ou instalação para garantir que atendam aos critérios especificados. Em uma inspeção, geralmente o inspetor toma a decisão no momento da inspeção usando seu conhecimento profissional. Os extintores de incêndio, por exemplo, precisam de inspeções regulares para garantir a segurança do uso.

Validação e Verificação: Confirmando uma reivindicação

Por último e não menos importante, tanto a validação quanto a verificação são a confirmação de uma reivindicação, através do fornecimento de evidência objetiva, de que os requisitos foram cumpridos. Essa reivindicação é uma informação desejada pelo cliente, podendo representar uma situação em um determinado momento ou pode abranger um período de tempo.

Porém, há uma diferença fundamental entre validação e verificação. A validação é aplicada a reivindicações relacionadas a um uso futuro pretendido com base nas informações projetadas (confirmação de plausibilidade). Ou seja, trata-se de uma reivindicação sobre o resultado de atividades futuras.

Já a verificação é considerada um processo para avaliar uma reivindicação com base em dados e informações históricas para determinar se a reivindicação está correta e se está em conformidade com os requisitos especificados. Ela está relacionada a eventos que já ocorreram ou resultados que já foram obtidos (confirmação de veracidade).

Organismos envolvidos na avaliação de conformidade

Um organismo de avaliação da conformidade executa serviços de avaliação da conformidade. Como exemplos podem ser citados os laboratórios de teste, organismos de inspeção, organismos de certificação e organismos de verificação e validação.

Quem avalia a consistência, imparcialidade e competência de um organismo de avaliação da conformidade é um organismo de acreditação.

Quem pode realizar uma avaliação da conformidade?

São três as maneiras de realizar uma avaliação da conformidade:

  • A primeira é uma declaração pessoal feita, por exemplo, pelo fabricante ou pelo fornecedor de serviços;
  • A segunda é uma declaração feita, por exemplo, pelo cliente no fornecedor;
  • A terceira é uma declaração feita por organizações independentes, como organismo de certificação, laboratório, organismo de inspeção, organismo de acreditação, etc.

Os recursos que podemos usar para uma avaliação de conformidade

Para quem deseja conhecer mais sobre avaliação da conformidade e como funciona, o CASCO, da ISO, elaborou ferramentas que podem ajudar e muito nesse processo, chamados de CASCO Toolbox. Este Comitê desenvolveu padrões de avaliação de conformidade relacionados às práticas de avaliação de conformidade, que abrangem tópicos como a operação de organismos de certificação, laboratórios de teste, marcas de conformidade, acreditação e reconhecimento mútuo dos resultados da avaliação de conformidade.

Um recurso interessante e que está disponível para quem quiser acessar são as apresentações digitais do CASCO que destacam os principais elementos-chave das avaliações da conformidade. E o melhor de tudo é que os slides podem ser usados por qualquer pessoa que faça uma apresentação ou simplesmente para aprender sobre o novo padrão.

O kit de apresentação de avaliação da conformidade pode ser acessado no site Isotc. Você ainda, encontrará um conjunto de apresentações composto por nove módulos sobre avaliação da conformidade, desenvolvidos por especialistas do do CASCO, em que estão explicados os principais aspectos relacionados à avaliação da conformidade. Nos slides você pode adicionar suas próprias imagens ou gráficos, ou se basear neles para criar suas próprias apresentações ou materiais de aprendizagem.

Para obter mais informações sobre a CASCO e a avaliação da conformidade segundo o comitê. E nós da Verde Ghaia, também temos muitos artigos e materiais sobre assunto.

Dá uma olhadinha em nosso blog para saber mais sobre o assunto! Se quiser mais informações sobre Avaliação da Conformidade, fale conosco!


Por que realizar processos de Auditoria Interna?

As constantes transformações na economia mundial e do país, tornam o mercado empresarial cada vez mais competitivo. A auditoria interna é uma ferramenta de suma importância no auxílio da administração no controle das atividades de uma empresa, independente do seu ramo de atuação.

O objetivo do controle interno é proteger os bens de prejuízos decorrentes de fraudes ou erros involuntários, além de avaliar o desempenho do sistema de gestão implementado pela organização. Tudo isso considerando as obrigações normativas que devem ser atendidas e que podem ser de avaliação da conformidade (in loco) ou de adequação (à distância).

Conheça 7 benefícios da auditoria interna

Curso EAD sobre o Módulo Auditoria do SOGI!
Curso EAD sobre o Módulo Auditoria do SOGI!

A auditoria interna monitorada e aplicada de forma contínua dentro de uma organização tem o efeito preventivo sobre os procedimentos por ela adotados. Ela possui diversos benefícios notórios, os principais são:

1. Utilização de controles operacionais

A auditoria interna é um processo de verificação dos instrumentos usados para o controle de processos da empresa e de sua efetividade, portanto é importante que se garanta, não apenas a implementação, mas também a utilização desta ferramenta para atingir os resultados esperados.

2. Confere a aplicação das políticas internas

Através da ferramenta de auditoria, é possível conferir se as políticas internas da empresa estão sendo respeitadas e seguidas, sendo capaz também de acompanhar o funcionamento destas políticas na organização.

3. Verifica a efetividade das normas

A auditoria verifica se as normas estão sendo atendidas. Seu objetivo é garantia sua conformidade, evitando qualquer tipo de fraude, falta de ética ou de corrupção dentro da empresa.

4. Antecipa-se a possíveis problemas

Durante a verificação das políticas e normas, alguns problemas reais e potenciais são detectados, e partindo deles é possível elaborar estratégias e planos de ação para evitar que eles surjam e minimizar os efeitos dos que já existem.

5. Identifica possibilidades de melhoria nos processos

A auditoria interna não identifica apenas problemas, mas também serve para identificar pontos de melhorias, capazes de aumentar o rendimento da empresa. Por isso, muitas vezes ela é realizada antes de grandes mudanças na organização.

6. Amplia a confiabilidade da empresa

Através da auditoria interna as empresas conseguem ganhar mais confiança de seus clientes, colaboradores e fornecedores, pois é uma maneira de buscar mais eficiência e transparência de seus processos como um todo.

7. Contribui para a tomada de decisões

A auditoria, além de apontar oportunidades dentro da organização, também permite que exista uma visão externa do negócio, uma vez que os gestores não participam de sua aplicação. O que é muito positivo, porque amplia os olhares para diferentes cenários e possibilidades ainda não vistos.

Etapas da auditoria interna

Para garantir o sucesso do trabalho de auditoria, o auditor precisa seguir alguns passos primordiais em sua execução. Em primeiro lugar, é necessário que se faça o planejamento geral, cujas principais razões são:

  • Mudar uma realidade;
  • Cumprir uma finalidade;
  • Organizar uma atividade.

O Planejamento do cronograma de auditoria é essencial para que ela não seja feita de surpresa. Os funcionários precisam estar cientes da realização do processo, do contrário podem achar que existe desconfiança entre empresa e empregados.

O Planejamento de auditoria do processo é a etapa em que e realizada uma reunião entre a equipe de auditoria e os gestores, afim de definirem exatamente qual é o melhor momento de realização da auditoria. Este é o momento em que o auditor pode verificar auditorias anteriores e ver se é necessário qualquer acompanhamento sobre comentários ou preocupações previamente encontradas.

A Condução da auditoria inicia-se com uma reunião entre o auditor e os gestores para assegurarem que o plano de auditoria esteja completo e pronto para ser aplicado. Existem várias maneiras de se conduzir a auditoria, como por exemplo, conversar com os empregados, verificar registros, observar processos em execução, análise de processos já executados.

O Reporte de auditoria é uma reunião de encerramento para assegurar que o fluxo de informação não seja repassado com atraso. Esta reunião é seguida com um registro por escrito, em que sejam colocadas as oportunidades verificadas, além das áreas positivas e também em potenciais de melhorias e possíveis prevenções de problemas.

O Acompanhamento dos assuntos verificados é uma parte importante e indispensável de qualquer processo de auditoria. Uma vez que, os problemas são detectados, através dos planos de ações, a empresa precisa colocar em prática tudo que foi detectado e discutido nas reuniões.

Por que realizar a auditoria interna nos processos?

As técnicas procuram atestar a veracidade dos fatos, provando que todas informações geradas são reais e transparentes, para que o gestor consiga realizar os ajustes necessários. Os métodos utilizados nas auditorias devem seguir os procedimentos de: confirmação externa;

  • Inspeção física;
  • Contagem dos itens físicos;
  • Obtenção de comprovantes autênticos;
  • Revisão profunda dos critérios de avaliação;
  • Exame de registros auxiliares e fiscais e sua repercussão nos registros principais;
  • Obtenção de informações fidedignas de várias fontes e o cruzamento destas informações;
  • Estudo dos métodos operacionais e avaliação dos controles internos.

Os procedimentos citados acima contribuem muito para a conferência e comparação dos documentos e informações obtidas, gerando relatórios que servirão de base para a opinião do auditor.

Como conseguir a certificação ISO

A certificação ISO comprova que os processos da sua empresa atendem às todas expectativas e que seus processos estão padronizados, comprovando que a organização está em busca de melhoria destes processos.

A auditoria interna em Sistema de Gestão é um dos serviços disponibilizado pela Verde Ghaia que possibilita à organização averiguar se as suas atividades estão em consonância com as normas ISO.

Para conseguir a certificação internacional ISO, é necessário que se verifique a existência de algo a ser melhorado ou modificado nos processos da organização.

A Verde Ghaia acredita que a frequência de uma auditoria interna pode garantir um melhor desempenho no sistema de gestão, além de poder melhorar a aplicação dos processos e recursos, trazendo para sua empresa uma visão imparcial do sistema de gestão.

Quer mais informação sobre Auditoria? Fale conosco! Ter um sistema de gestão eficiente, pode garantir a sua empresa a chance de ser um vencedor no Prêmio Compliance 2020!

08 Resultados importantes que o SOGI oferece à sua gestão

SOGI – Software Online de Gestão Integrada, é uma das ferramentas mais modernas e eficazes que existem atualmente para quem deseja soluções rápidas e práticas para o monitoramento legal e implementação de sistemas de gestão de uma empresa.

Quem garante isso são as milhares de empresas espalhadas por todo o Brasil que obtém excelentes resultados com o SOGI, de forma simples, fácil e segura, e contando ainda com assessoria especializada sempre que for necessário.

SOGI: Metodologias desenvolvidas pela Verde Ghaia

O que é SOGI? Como o SOGI ajuda a obter melhores resultados atráves do monitoramento de requisitos legais aplicáveis?

O SOGI foi desenvolvido pela Verde Ghaia, através de metodologias próprias, sendo constantemente atualizado tanto em termos de tecnologia quanto no que se refere às legislações. Em outras palavras, o SOGI contém o banco de dados de leis mais atualizado do país, inclusive sendo totalmente alinhado às normas internacionais de certificação ISO, oferecendo segurança quanto ao cumprimento de todos os requisitos aplicáveis a seu negócio.

Outro diferencial do SOGI é ser totalmente online, podendo ser acessado de qualquer lugar do mundo a qualquer hora do dia, sem necessidade de instalação. Você ainda pode cadastrar quantos usuários quiser, definindo o tipo de acesso de cada um deles a fim de garantir segurança e sigilo das informações. E se a empresa tem unidades corporativas, cada uma delas também pode utilizar o SOGI, facilitando a gestão das unidades.

Além disso, o SOGI é altamente recomendado para que se possa fazer uma melhor verificação sobre os índices de sustentabilidade e ainda de conformidade legal em relação à concorrência.

As possibilidades de uso para obter resultados com o SOGI são inúmeras, porque através dele é possível gerar relatórios com informações que podem ser acompanhadas por meio de gráficos intuitivos e planilhas essenciais para ajudar a facilitar a rotina de uma empresa, tornando mais assertiva as tomadas de decisão, diminuindo riscos e evitando prejuízos.

SOGI: Como Monitorar melhor seus Requisitos Legais?

Quer saber mais sobre este software e também como obter excelentes resultados através do seu uso? Então continue a leitura que para você conhecer 8 funcionalidades do SOGI para facilitar ainda mais a rotina da sua empresa.

1. Substitui as planilhas de Excel para otimizar o tempo e facilitar o trabalho de todos

O SOGI é dividido em módulos. Estes estão em constante desenvolvimento e atualização, para estar sempre se acordo com todas as necessidades de seus usuários. Os módulos podem ser utilizados em conjunto, permitindo o monitoramento e o gerenciamento do seu sistema de gestão de maneira integrada e completa.

Através dos módulos do SOGI é possível monitorar o cumprimento de todos os requisitos aplicáveis a seu negócio, bem como se preparar para auditorias, guardar em um local seguro todos os documentos importantes da sua empresa além de organizar todos os dados sem risco de perder nenhum deles.

Utilizar o SOGI significa aposentar o uso de planilhas de Excel. E isso é muito importante porque além de ser algo ultrapassado, ainda usar planilhas de Excel pode trazer muitos riscos para sua organização, retrabalho se algo se corromper ou se perder, além do gasto de tempo preenchendo tudo manualmente ou procurando por erros que ocorreram – tempo este que poderia ser usado para algo muito mais produtivo para a empresa.

Ao substituir totalmente as planilhas de Excel, o SOGI oferece portanto maior praticidade e segurança para o que você tem de mais valioso na sua empresa: as informações e os dados.

2. Segurança e confidencialidade das informações

Para a Verde Ghaia a segurança dos dados e das informações de seus clientes é prioridade. Por isso que o SOGI foi desenvolvido de forma a garantir 100% de confidencialidade e segurança da informação, cujo acesso será somente da organização e de seus usuários cadastrados. Além disso, tudo armazenado em nuvem.

O SOGI estabelece uma definição acerca das permissões dos grupos de usuários, permitindo um melhor controle de acessos de todos eles. Ou seja, é possível definir quem acessa o que no software. E depois se for necessário ver quem alterou, inseriu ou excluiu determinado requisito, com o SOGI é possível ter também essas informações.

3. Maior agilidade, economia de tempo e assertividade no processo de registro de evidências

Por meio do módulo LIRA do SOGI, a empresa poderá contar com painéis de bordo que evidenciam todos os principais requisitos de forma absolutamente intuitiva e simples. Isso inclui ações, prazos e demais alertas.

Outra facilidade é o uso de cores para estes registros. Assim, o usuário poderá verificar possíveis atrasos em relação ao cumprimento de determinados requisitos, quais estão corretos e quais devem ser verificados em breve, entre outras possibilidades.

Tudo isso ajudará, portanto, a estabelecer uma maior agilidade, economia de tempo e assertividade em tudo que compõe o processo de registro de evidências. Consequentemente, você vai obter excelentes resultados com o SOGI.

4. Consultoria especializada com profissional capacitado e experiente no conhecimento da legislação e dos requisitos aplicáveis

É fato que ter uma consultoria profissional especializada significa uma dose extra de auxílio para a empresa, principalmente no que diz respeito à definição de ações necessárias.

E com o SOGI você pode contar com essa consultoria! Os clientes da Verde Ghaia têm à sua disposição, e com um custo muito reduzido, uma plataforma que permite a realização dessa consultoria totalmente online, permitindo muito mais facilidade e dinamismo.

Por meio dessa plataforma é possível acompanhar por exemplo todo o processo de certificação, ou ainda o percentual realizado vs o percentual planejado em conjunto com uma curva S de acompanhamento.

O consultor também pode orientar a equipe da empresa sobre como registrar todas as evidências e também como avaliar a aplicabilidade das principais obrigações ao escopo de sistema de gestão da organização.  

Importante ainda destacar que os consultores são profissionais altamente capacitados e experientes no conhecimento da legislação e dos requisitos aplicáveis ao negócio. Portanto, uma segurança a mais para quem utiliza o software e também garantia de obter excelentes resultados com o SOGI.

5. Emissão do relatório de forma intuitiva e inteligente

Quando você quiser ter uma visão mais detalhada de tudo o que está acontecendo em seu sistema de gestão, com apenas um clique você pode gerar relatórios gerenciais que contém gráficos e planilhas simples de analisar, facilitando ainda mais o trabalho e oferecendo maior assertividade nas tomadas de decisão.

Nesse relatório será possível ter acesso a informações acerca da quantidade de requisitos legais, obrigações e planos de ações que foram devidamente inseridos, respondidos, excluídos, e outros – variando conforme o módulo do SOGI contratado.

6. Criação de Planos de Ação

Caso você queira, com o SOGI é possível criar planos de ação para garantir processos ainda mais dinâmicos utilizando as melhores estratégias disponíveis.  

Com a contribuição de uma consultoria especializada e experiente, ficará muito mais fácil definir e adotar bons planos de ações, garantindo dessa forma excelentes resultados com o SOGI.

7. Estabeleça prazos coerentes para tratamento das não-conformidades

Tudo que permeia os resultados com o SOGI é absolutamente intuitivo e ainda agrega facilidades em todo o processo de tomada de decisão. Por isso, a fim de facilitar mais ainda seu trabalho, ao utilizar o SOGI torna-se possível estabelecer prazos cada vez mais coerentes e reais dentro das atividades da empresa.

8. Veja o crescimento da sua empresa!

A Verde Ghaia trabalha com o objetivo de facilitar a vida do seu cliente oferecendo o que há de mais moderno e tecnológico no que diz respeito a sistemas de gestão. Por isso que o SOGI foi desenvolvido, sendo uma solução realmente aplicável aos mais variados perfis de negócios e ainda apresentando interpretações e soluções que fazem a diferença.

Aqui foram apresentados 8 motivos para obter excelentes resultados com o SOGI. Mas existem inúmeras outras possibilidades. Então, quer saber mais? Fale agora com um dos nossos consultores, e descubra como você pode fazer sua empresa crescer cada vez utilizando o SOGI!

Aproveite para saber como participar do Prêmio Compliance Brasil.

O que você precisa saber sobre Segurança da Informação?

Segurança da Informação.

Você sabe o que é segurança da informação ou qual é a real importância dela dentro da sua empresa? Hoje em dia, é fundamental proteger todos os seus dados, principalmente por todos os sistemas estarem conectados à internet (contribuindo para o vazamento de dados indevidamente).

Trabalhar com gestão de segurança de informações é o que irá garantir a integridade da sua empresa. Irá garantir que nenhum dado importante ou plano, seja divulgado antes da hora. E, o melhor, impede que conclusões sejam tiradas de dados incompletos (quantas empresas já não sofreram com isso?).

Isso é só o começo de um assunto muito complexo. Sendo você cliente ou não da Verde Ghaia, é importante entender algumas considerações sobre o assunto. E você, cliente Verde Ghaia, irá saber como a empresa é referência na gestão de segurança de informações.

Qual a importância da Segurança da Informação

Antes de qualquer coisa, é importante entender de que maneira estamos tradando o significado do termo “informação”. As informações dentro de um ambiente corporativo não são vistas como uma simples forma de conhecimento, mas, sim, de questões mais sigilosas.

Aqui, a informação é um ativo extremamente valioso, seja para grandes ou pequenas empresas. Através delas é possível construir projetos e traçar estratégias, por isso a segurança da informação é tão importante.

Essas informações contêm dados importantíssimos sobre o desenvolvimento e planos futuros da empresa. Muitas empresas ainda não tem ideia da dimensão que falhas nesse sistema podem proporcionar aos seus negócios e isso é algo muito perigoso.

Determinadas informações podem interferir negativamente no capital da sua empresa e, obviamente, você não deseja que isso aconteça. Seja por um dado extremamente delicado ou por uma vaga ideia de um simples projeto, qualquer vazamento de informações tem consequências.

As informações permeiam por todos os departamentos, mas o objetivo dessa nossa conversa é focar na segurança da informação. Dessa forma, é preciso exaltar alguns pilares: confiabilidade, integridade e disponibilidade dessas informações.

Confiabilidade

A confiabilidade é a questão de você ter a certeza de que aqueles dados e informações são confiáveis, verdadeiras e que só pessoas autorizadas têm acesso a todas elas.  

Há diversas formas de fazer isso dentro de uma empresa, mas, claro, que as formas mais convencionais de direcionar as informações APENAS a quem deve ter acesso a elas é através de logins ou senhas.

Você, por exemplo, pode ser prejudicado se alguém não autorizado invadir o seu e-mail pessoal, imagine as dimensões do caso quando alguém que não tenha o acesso legal aos dados da empresa consegue visualizá-los.

Dessa forma, essa é a primeira coisa que você deve se atentar dentro da sua empresa: os dados são seguros e estão seguros. Diversas ferramentas criam n barreiras de acessos de usuários indevidos, aproveite-as.

Integridade

 A integridade caminha junto com a confiabilidade nas questões da segurança da informação. Ter uma informação íntegra quer dizer que ela não foi alterada ou atualizada.

Significa que todos os dados que constam ali estão exatamente como deveriam estar. Ou seja, não houve interferência de terceiros que poderiam acessar tais dados sem autorização (questão da confiabilidade).

Disponibilidade

Hoje em dia é fundamental que todas as informações estejam disponíveis a todo o momento. O mundo não funciona apenas em horário comercial, dessa forma é fundamental que sempre haja alguma forma de acessar aquilo que deseja.

A nuvem é uma tecnologia extraordinária que permitiu avanços intangíveis. Hoje é possível acessar todas as informações não somente a qualquer hora, mas também em qualquer lugar.

A Verde Ghaia, por exemplo, tem em seu contrato estabelecendo que as informações devam ficar disponíveis em 99% do tempo. Trabalhamos muito forte em questões de disponibilidade para que todos os dados estejam disponíveis e protegidos.

Apenas a critério de curiosidade (principalmente se você já for cliente da Verde Ghaia), a empresa trabalha com um sistema denomino Redundância. Há a proteção através da Redundância de Servidor e da Redundância de região.

Redundância de Servidor: Em um mesmo Data Center há mais de um servidor caso algum deles precise parar por questões de manutenção. Resultado? Você será direcionado para o servidor ativo e terá acesso às informações que desejar.

Redundância de Região: Caso ocorra alguma coisa com o local do Data Center ainda há outros correspondentes em outros locais.

Normas de segurança e como obter a certificação

As questões da segurança da informação não são totalmente arbitrárias. Existem normas, legislações e certificações que visam estabelecer algumas diretrizes à área.

A ISO 27.000 − mais especificadamente a ISO 27.001 − trata dos assuntos da segurança da informação. Conseguir um certificado não é tão simples assim e é necessário passar por diversos processos, como:

  • Levantamento e mapeamento de informações
  • Diagnóstico da situação da empresa
  • Desenvolver metodologia para resolver as falhas apontadas
  • Conformidade (realmente documentar todos os processos)
  • Aplicar o ciclo PDCA (Plan, Do, Check, Action)

Boas práticas: tão importantes quanto as certificações

Além das normas e certificações que existem, é importante criar dentro da sua empresa − assim como tem sido desenvolvido na Verde Ghaia há 20 anos − uma cultura de boas práticas de segurança da informação.

É claro que as questões legais e todos os sistemas tecnológicos disponíveis hoje em dia são eficientes, mas eles não são suficientes se os funcionários da empresa não derem a devida importância ao sigilo de informações.

Além disso, é importante ressaltar que as falhas que ocorrem (como vazamento de informações) nem sempre são de responsabilidade da equipe de TI, pois há mais pessoas dentro da empresa que possuem acesso às informações sigilosas.

Se não houver uma cultura sólida sobre o sigilo dessas informações alguns deslizes podem acontecer e não será por furos na tecnologia ou ferramentas de informática.

Concluindo tudo o que dissemos: a segurança da informação é crucial para o sucesso da sua empresa − por motivos aqui já expostos − e é importante investir nessa gestão. Atente-se às normas regulamentadoras e leve-as como base, mas não deixe de envolver seus funcionários culturalmente com a ideia.


Quer saber mais sobre Segurança da Informação? Fale conosco ou deixe seu comentário abaixo!

Qual a relevância da ISO 45001 para a organização?

A ISO 45001 visa, exatamente, ajudar as empresas a repensarem seus processos, a fim de reduzir doenças ocupacionais e acidentes, proporcionando assim, um ambiente seguro e saudável para seus colaboradores e visitantes.

De acordo com Organização Internacional do Trabalho (OIT) estima-se que a cada ano 374 milhões de pessoas sejam lesionadas ou sofram doenças não fatais relacionadas ao ambiente de trabalho (sendo que destas, 2.78 milhões vão a óbito).

A substituição do OHSAS

Qual a relevância da ISO 45001 para as organizações?

A ISO 45001 surgiu em março de 2018 para substituir o OHSAS — sigla em inglês para Occupational Health and Safety Assessment Series, que em tradução livre seria o já conhecido Sistema de Gestão de Saúde e Segurança Ocupacional (SSO). O OHSAS consiste numa série de normas britânicas, desenvolvidas pelo BSI Group, de orientação para a formação de um sistema de gestão da saúde e segurança do trabalhador.

Todas as empresas que já adotam o OHSAS devem migrar para a ISO 45001, e terão o prazo de três anos para realizar a substituição e adequação, contando a partir da data de publicação da ISO 45001 (12 de março de 2018).

A ISO 45001 é uma boa diretriz para montar um plano de identificação de riscos e perigos. No entanto, deve-se atentar ao fato de que a versão mais recente da Norma não trabalha mais com ações preventivas, e sim ações corretivas. Mas embora não haja foco em prevenção propriamente dita, a Norma define padrões da metodologia de trabalho, o que por sua vez também funciona para evitar acidentes ou lesões ocupacionais.

OHSAS e ISO 45001: o que mudou de fato?

OHSAS e ISO 45001: o que mudou de fato?

A ISO 45001 facilita bastante a integração do Sistema de Saúde e Segurança Ocupacional (SSO) quando combinada à ISO 9001 e à ISO 14001 (sobre as quais já apresentamos um tutorial de implementação), mas também pode ser implementada sozinha — e é uma das Normas mais importantes a se adotar no ambiente laboral.

A ISO 45001 possui uma estrutura que se conecta diretamente às outras normas de Sistemas de Gestão, sendo assim, se sua empresa já conquistou um dos selos ISO, não terá dificuldades para se adequar.

Assim como todas as outras Normas, a ISO 45001 também reforça a importância do envolvimento dos líderes da companhia no sistema de gestão de SSO, devendo partir deles o exemplo máximo na prevenção de lesões e problemas de saúde relacionados ao trabalho, bem como sendo de sua responsabilidade o fornecimento de estrutura para garantir a saúde e segurança de todos.

Também é uma Norma que se concentra no levantamento de perigos e riscos relacionados às atividades exercidas na empresa, focando no registro documental, avaliação e melhoria contínua de todos os processos.

A ISO 45001 na prática

Um Sistema de Gestão da Segurança e Saúde Ocupacional é dos mais importantes, e sua existência é obrigatória em qualquer empresa.

Veja abaixo o passo a passo para conquistar o selo ISO 45001, pois isto não apenas garante um sistema de gestão de SSO eficaz, como também traz reconhecimento internacional e torna a empresa um lugar valorizado pelos seus empregados.

1. Levantamento de perigos e riscos

Significa estudar todos os processos da empresa, bem como o ambiente físico, a fim de avaliar tudo o que precisa ser feito para garantir a saúde/segurança do trabalhador. A varredura deve ser completa. Um simples vaso de plantas mal posicionado pode dificultar a evacuação em caso de emergência, por exemplo.

Eis as áreas que devem ser avaliadas: processos produtivos; máquinas e equipamentos; instalações; layout das áreas de trabalho (inclusive mobiliário); materiais utilizados no ambiente; fatores humanos (comportamento e capacitação dos funcionários); atividades rotineiras e não rotineiras; atividades de terceirizados e visitantes; mudanças de processos, métodos e atividades; requisitos legais e técnicos; situações de emergência.

2. Conscientização

O ser humano tem uma tendência natural a acreditar que um acidente só vai acontecer com os outros, nunca com ele mesmo. E é sob esse pensamento que a diligência normalmente deixa de se fazer presente.

É muito importante conscientizar a todos que normas de segurança e cuidados para com a saúde existem por um motivo importante, não são medidas vazias, que estão ali por pura “implicância” do gestor. Vale adotar todos os recursos possíveis: palestras, cartazes educativos, alertas de segurança. O tratamento de perigos e riscos é dever de todos.

3. Usufrua da tecnologia

Para organizar e padronizar processos, tire pleno proveito da tecnologia. Hoje já temos vários softwares de gestão que auxiliam desde a organização das tarefas ao monitoramento legal da atividade do negócio. É importante também manter um bom controle estatístico a respeito de acidentes de trabalho. Se determinado departamento estiver apresentando problemas frequentes, é urgente descobrir os motivos e tomar as medidas cabíveis.

4. Auditorias internas e externas

Toda organização que pretende conquistar um selo ISO precisará passar por uma auditoria, cuja função será exatamente constatar que todos os requisitos necessários para conquistar a certificação estão sendo cumpridos. Auditorias são a melhor forma de apontar não conformidades e oportunidades de melhorias. São uma fonte excelente para composição da lista de levantamento de perigos e riscos. A auditoria interna vai preparar a empresa para a auditoria externa, aquela que concederá o selo ISO à organização.

Consideração Final

A certificação ISO 45001 reduz custos com seguros, reduz o absenteísmo dos funcionários e a rotatividade dos empregados, evita afastamentos por lesões ocupacionais e garante que a empresa esteja em dia com os requisitos legais relacionados à SSO.

Mas, mais importante do que isso: ela assegura que a organização está cumprindo um de seus maiores deveres, que é zelar pela saúde e pela vida de todos os seus trabalhadores.


Licenças e Documentos: ideal para a Gestão Corporativa

MÓDULO LICENÇAS E CONDICIONANTES – A gestão corporativa ideal para as licenças e documentos autorizativos de indústrias, centros de distribuição, armazéns e assemelhados.

Você já pensou em como Monitorar as Licenças e Documentos Autorizativos não só de sua Indústria ou atividade principal, mas também dos Centros de Distribuição, Armazéns, Centros de Armazenamento e Comércio Atacadista/varejista, centros retalhista e comércio de combustíveis, entre outros  assemelhados que compõem a cadeia logística de sua organização?

A VERDE GHAIA PENSOU E TEM A SOLUÇÃO PARA VOCÊ. 

Agora, por meio do Módulo de Licenças e Condicionantes, integrado ao SOGI é possível gerenciar, monitorar e controlar os prazos das licenças, documentos autorizativos e outros documentos críticos dos empreendimentos, cuja operação e funcionamento regular são importantíssimos para o sucesso de qualquer negócio.

Como sabemos, esses empreendimentos possuem estrutura menor e complexidade de obrigações reduzidas, mas também precisam se manter em compliance para a prevenção de multas e manutenção da operação com foco estratégico do negócio.

Por esse motivo, a Verde Ghaia traz essa solução que atende perfeitamente as necessidades das organizações, como também a de empreendimentos com menor estrutura, para que os mesmos mantenham as licenças e documentos críticos mais fiscalizados sempre em dia e com maior controle pela matriz.

O que o Módulo Licenças oferece à sua Gestão?

Por meio dessa solução os responsáveis pelos empreendimentos poderão visualizar de forma corporativa e integrada todos os indicadores de conformidades das licenças, condicionantes e outros documentos críticos de acordo com cada realidade.

E o melhor: poderão realizar auditorias periódicas, à distância, reduzindo os custos e tempo despendidos com deslocamento para verificação da conformidade dos documentos mais relevantes.  Isso não é perfeito??

Além disso, a organização poderá contar com a própria equipe de Consultores e Auditores da Verde Ghaia, a qual conta com profissionais experientes e com competência para realizar auditorias e validações à distância e, complementarmente, auditorias presenciais, se necessário.

Tudo isso, podendo ser acompanhado por meio de relatório com georreferenciamento e gráficos comparativos estratégicos que permitem verificar o avanço da gestão e unidades com maior risco e que demandam maior priorização.

Não vê a hora de conseguir dar um fim na insegurança da operação dos empreendimentos ligados a cadeia logística de empresa?

Fale com a Verde Ghaia, nós temos a solução para o seu negócio.


AGENDE SEU HORÁRIO PARA CONHECER NA PRÁTICA O MÓDULO LICENÇAS E CONDICIONANTES.

agendar horário para apresentação dos módulos do SOGI

Como analisar os riscos mais relevantes do negócio?

O Módulo GAIA, cuja sigla significa Gerenciamento de Aspectos e Impactos Ambientais, foi desenvolvido para facilitar o gerenciamento de todos os aspectos e impactos ambientais de sua organização.

Além disso, ele auxilia na avaliação de tais impactos e na criação de planos de ação voltados para a melhoria e adaptação às exigências legais.

No artigo adiante, abordaremos mais sobre o Módulo e os benefícios que as organizações podem alcançar bem como as melhorias em todos seu Sistema de Gestão!

Como atestar os controles e as análises de Riscos Ambientais?

O Módulo GAIA é um sistema para o gerenciamento de todos os aspectos e impactos ambientais significativos de sua atividade, o qual atesta a eficácia dos controles e auxilia na análise dos riscos mais relevantes para seu negócio, além de ajudar a vislumbrar oportunidades de redução de custo ou de novos investimentos.

Através de uma metodologia especialmente desenvolvida por especialistas, vai ficar fácil identificar a significância dos aspectos e dos impactos ambientais aplicáveis à sua organização, bem como a correlação de todos eles com a legislação.

O software oferece o procedimento e os critérios de identificação, informa se o aspecto e impacto ambiental são significativos, quais são os riscos para o seu negócio, identifica de forma clara os aspectos que necessitam de controle operacional a fim de reduzir suas ocorrências e é um suporte para a criação e gerenciamento de planos de ação para cada aspecto em sua atividade e processos.

Conheça os benefícios do Módulo Gaia para sua Gestão

– Armazena informações e históricos.

– Oferece uma interface amigável para visualização das planilhas.

– Gera relatórios e gráficos gerenciais, realizando o envio automático para o e-mail dos interessados, sempre mostrando o status dos planos de ação.

– Detém maior agilidade nos controles e possibilidade de controle centralizado.

– Organiza a gestão de todos os itens do Levantamento de aspectos e Impactos: área, processo, atividade e medidas de controle.

– Gerencia os riscos e oportunidades dos processos e operações, relacionando-os aos aspectos e impactos.

– Relaciona suas atividades finais e suas possíveis consequências de acordo com aspectos e impactos ambientais.

– Gera a análise de riscos e ciclo de vida dos produtos e relatórios gerenciais.

– Permite o controle das permissões de acessos dos usuários e das alterações nas planilhas.

– 100% de confidencialidade e segurança da informação.

– Sistema online, sem necessidade de instalação, com acesso em período integral de qualquer lugar do mundo

Com todas as informações pertinentes inseridas, o software é capaz de responder a milhares de perguntas, tais como:

– Quais são os aspectos/impactos significativos em minha atividade?

– Meus controles estão sendo eficazes?

– Quais os riscos mais relevantes para o meu negócio?

– Há oportunidades de redução de custo ou de novos investimentos?

Só o Módulo GAIA assegura a identificação dos riscos e oportunidades, e determina a gravidade, a frequência, a probabilidade, a incidência, o nível de controle e o risco residual de todos os aspectos e impactos ambientais, evitando a ocorrência de acidentes e garantindo à gestão ambiental o máximo de precisão.


Blog SOGI