outubro 2018 | Grupo Verde Ghaia
×

Saiba como fazer análise de risco da sua Gestão, atendendo às NRs


 

O sucesso na gestão da segurança de uma empresa começa no mapeamento dos riscos presentes no ambiente de trabalho.

Saiba como fazer análise de risco da sua Gestão, atendendo às NRs

O que é a Análise de risco?

A análise de risco é um estudo técnico que visa identificar e analisar os possíveis riscos presentes no ambiente laboral, considerando o meio como um todo, inclusive o ambiental, e a presença de clientes e terceirizados. Tal análise é um elemento essencial para a gestão da saúde e da segurança do trabalho, proporcionando soluções para riscos e situações reais que poderiam causar acidentes e doenças com possíveis óbitos e afastamentos.

Além de contribuir diretamente para trazer mais segurança ao ambiente de trabalho, a análise de risco também serve como base para o desenvolvimento de praticamente todos os programas internos de segurança, como o PPRA (Programa de Prevenção de Riscos Ambientais) e o PCMSO (Programa de Controle Médico de Saúde Ocupacional). Também auxilia na determinação de quais EPIs (Equipamentos de Proteção Individual) e EPCs (Equipamentos de Proteção Coletiva) devem ser adotados.

Quem elabora a Análise de Risco?

Embora as Normas Regulamentadoras – NRs, em geral, não sejam específicas em relação a quem deva elaborar a análise de risco, é muito importante que os responsáveis envolvidos sejam experientes em relação aos processos, equipamentos e questões legais, para que assim possam identificar riscos que normalmente não seriam apontados por um leigo.

Como realizar a Análise de Risco?

É importante lembrar que a análise de riscos funciona de maneira diferente para cada local, atividade e maquinário. Por isso, os responsáveis por executá-la devem reservar um tempo considerável para conhecer o ambiente, as pessoas envolvidas e os processos realizados no dia a dia.

O processo pode ser feito por etapas:

Identificação dos Riscos: primeiro faz-se a análise do ambiente de trabalho e em seguida dos riscos presentes. Esta etapa pode ser feita registrando todos os passos de cada atividade, sempre com a colaboração dos trabalhadores diretamente envolvidos em cada uma delas.

Análise dos riscos e adoção de medidas preventivas: após identificar os riscos, será possível identificar quais colaboradores estarão expostos a eles e, assim, adotar as medidas preventivas e procedimentos de segurança do trabalho.

Documentação de todos os procedimentos de segurança: é importante registrar cada etapa do processo.

Revisão e otimização dos processos: depois de cumprir todos os passos anteriores, revise cada item e complemente se necessário. É essencial lembrar que qualquer alteração no ambiente, na execução e nos processos deve passar por nova análise de risco.

Parâmetros básicos que auxiliam na Análise de Risco

Conhecer o processo produtivo e as etapas do trabalho;
Conhecer o maquinário e produtos utilizados;
Avaliar o ambiente de trabalho (iluminação, ventilação etc);
Identificar os funcionários em risco, bem como a postura exigida de cada um;
Observar a jornada de trabalho seguida no local;
Conhecer plenamente a legislação relacionada a cada risco existente.

Não se esqueça também de analisar os trabalhos não rotineiros e intermitentes, bem como aqueles não planejados. A cada nova atividade apresentada, um novo levantamento de riscos deve ser realizando.

Normas Relacionadas

Duas normas regulamentadoras são muito relevantes no que diz respeito à análise de risco. São elas NR 12 e NR 20.

NR12 – Segurança no trabalho em máquinas e equipamentos

Esta Norma Regulamentadora e seus anexos definem referências técnicas, princípios fundamentais e medidas de proteção para garantir a saúde e a integridade física dos trabalhadores, e estabelece requisitos mínimos para a prevenção de acidentes e doenças do trabalho nas fases de projeto e de utilização de máquinas e equipamentos de todos os tipos, e ainda à sua fabricação, importação, comercialização, exposição e cessão a qualquer título, em todas as atividades econômicas.

NR20 – Segurança e saúde no trabalho com inflamáveis e combustíveis

Esta Norma Regulamentadora estabelece requisitos mínimos para a gestão da segurança e saúde no trabalho contra os fatores de risco de acidentes provenientes das atividades de extração, produção, armazenamento, transferência, manuseio e manipulação de inflamáveis e líquidos combustíveis. No que diz respeito, especificamente, a NR12, esta possui relação a maquinários e abrange aspectos importantes como a determinação dos limites da máquina.

Determinação dos Limites da Máquina – NR 12

Para a determinação dos limites da máquina, deve-se levar em consideração todas as fases do ciclo de vida do maquinário (projeto, construção, transporte, montagem, instalação, operação, limpeza, setup, manutenção, desativação, desmontagem, descarte).

O limite é basicamente a utilização principal da máquina, e para efeito de concepção da máquina e análise de risco, deve ser considerada sua utilização normal e os maus usos razoavelmente previsíveis.

Segue uma lista de itens que compõem a determinação do limite da máquina:

Limite de uso

Diferentes modos de operação;
Manutenção da máquina (desgaste e mau uso);
Tipo de utilização (industrial ou residencial);
Identificação do operador (gênero, idade, mão de uso dominante). Deve-se também registrar a utilização por pessoas com habilidades reduzidas (visual, auditiva, tamanho, força e outras);
Nível de treinamento, habilidade e experiência necessários para utilização e manutenção;
Exposição de terceiros aos perigos razoavelmente previsíveis relacionadas à máquina.

Limite de espaço

Movimentos da máquina e cursos dos movimentos;
Espaços de uso do operador e manutenção;
Tipo de interação entre operador e máquina;
Conexões de energia (elétrica, hidráulica, mecânica, gravitacional e outras).

Determinação dos Limites da Máquina - NR 12

Limite de Tempo

Vida útil da máquina, considerando o uso normal ou mau uso razoavelmente previsível;
Intervalo de manutenção recomentado.

Outros limites:

Tipos de materiais e matéria-prima processados;
Limpeza e manutenção diária do equipamento;
Organização do trabalho;
Efeitos do ambiente (umidade, particulados, altitude, agentes químicos e outros).

Na elaboração desta lista de perigos existentes, é importante que o profissional se atente a praticamente todas as operações possíveis da máquina, inclusive limpeza e manutenção.

Estimativa do Risco

O risco associado a uma situação perigosa depende de fatores como:

Gravidade do dano no caso de um acidente;
Probabilidade de ocorrência (exposição, ocorrência do perigo e possibilidade de evitá-lo);
Possibilidade de sanção imputada.

A análise de risco é essencial para o sucesso de qualquer gestão. E é muito importante que seja acompanhada por equipe especializada, preferencialmente pessoa jurídica, pois deste modo assegura que todos os procedimentos sejam realizados com qualidade e em pleno comprometimento com os resultados, visando a melhoria contínua de sua empresa.

Apesar de existirem diversos métodos para se fazer esta estimativa do risco, a VERDE GHAIA adota os fatores acima para apresentar aos clientes um relatório que auxilie na tomada de decisão.


Passo a passo simples para quem quer implementar ISO 22000


 

A ISO 22000 tem como objetivo estabelecer os requisitos para um sistema de gerenciamento de segurança de alimentos. Através da ISO 22000 é possível mapear o que uma organização precisa para demonstrar sua capacidade de controlar os riscos de segurança de alimentos, a fim de garantir que os alimentos sejam seguros para chegar às mãos do consumidor final.

Porque implementar Norma ISO 

A ISO 22000 pode ser implantada por qualquer organização, independentemente do seu tamanho, cujo objetivo seja  atender um padrão internacional de normas para a indústria de alimentos: o Sistema de Gestão de Segurança de Alimentos. Ao implantar a Norma ISO 22000:2018 a organização perceberá a harmonização dos padrões nacionais e internacionais numa abordagem dos sistemas de gestão, como determinado pela ISO 9001, por exemplo.

As mudanças ocorridas com a versão 2018 da ISO 22000 possibilitaram uma mudança de foco para a gestão da segurança de alimentos, visto que se incorporou os princípios de PPR e HACCP. Isso possibilitou que a ISO fosse implementada não apenas nas indústrias de alimentos, mas também nos campos e lojas de alimentos.

Comparando a Norma com outros padrões de segurança alimentar

É possível pensar na ISO 22000 como uma Norma que trata a ISO 9001 como um sistema de gerenciamento, uma vez que ela introduz medidas de higiene dos programas de pré-requisitos e adiciona princípios e critérios HACCP. Com isso, o sistema de gestão passa a ter um sistema de gerenciamento vinculado aos programas de PPR e HACCP, representando muito mais benefícios para o desenvolvimento e crescimento do negócio.

Portanto, pensar na gestão de Segurança de Alimentos com base na Norma ISO 22000, é pensar numa gestão combinada, na qual se faz o uso das melhores práticas de segurança alimentar. Uma organização que preza colocar em prática as Normas ISO, bem como os programas de PPR e HACCP, terá benefícios muito maiores, pois comercializar alimentos com base em padrões consistentes é um benefício para toda a sociedade, não apenas para a organização.

Entendendo sobre a aplicabilidade da ISO 22000:2018

Uma das exigências da norma é estabelecer canais de comunicação interna e externa de modo que seja possível garantir que comunicados relacionados à segurança de alimentos estejam disponíveis para a toda a cadeia alimentar. Comunicar-se interna e externamente é ser capaz de se comunicar com fornecedores, clientes, órgãos reguladores, consumidores, no qual serão abordados assuntos sobre a segurança de alimentos, bem como produtos essenciais para as demais organizações dentro da cadeia. Principalmente quando se referir aos perigos conhecidos e que precisam ser controlados por outras pessoas.

Para que a norma seja bem aplicada internamente é preciso que a organização se atente, diariamente, à gestão da segurança de alimentos ISO 22000. Além disso, elabore um calendário mensal para a revisão da gestão, avaliando o desempenho do SGSA. Através dessa avaliação, a alta direção será capaz de avaliar os dados gerados e determinar ações que possibilitem a resolução de problemas e, consequentemente, impulsionar sua melhoria contínua.

Para o desempenho do seu SGSA, a organização deve ofertar recursos necessários para o bom funcionamento de sua estrutura, como, por exemplo:

  • qualificação, capacitação e treinamento para os colaboradores,
  • melhorias internas no ambiente de trabalho,
  • infraestrutura, instalações e maquinário em boas condições e apropriados de modo que o produto seja seguro.

Vale a pena destacar que a ISO 22000 não é um padrão referenciado da GFSI – Global Food Safety Initiative. Esta, por sua vez, está relacionada a FSSC 22000, mais similar a ISO 22000.

Dicas para implementar 

Para implantar a ISO 22000 na sua organização, sugerimos alguns passos para que seja bem-sucedida. Muitas indústrias de alimentos e/ou fornecedores de produto ou serviço de alimento seguro, já colocam em prática as dicas abaixo:

* É importante que o Gestor defina uma equipe de segurança de alimentos e que ela seja capacitada para exercer sua função.

* Estabelecer Programas de Pré-Requisito – PPRs, tais como a higienização das mãos, atividades de limpeza, saneamento, lavanderia de roupas de trabalho, controle de pragas, dentre outros.

* É importante estabelecer instruções de trabalho, bem como os procedimentos através de material gráfico. Comunicar-se claramente contribui com o monitoramento e verificação dos PPPs.

* Após estabelecer os PPRs é preciso que organização faça as especificações para todas a matérias-primas, mantendo as referências às normas ISO. Isso inclui as especificações para todos os produtos finais.

* A Equipe de Segurança de Alimentos deve realizar a verificação dos locais de entrada e saída para cada produto, categoria e linha de produção.

* É de extrema relevância que a organização identifique os riscos potenciais à segurança de alimentos, sejam eles químicos, físicos, biológicos.

* Todos os riscos devem ser listados e considerados para avaliação de risco associado.

* É de responsabilidade da equipe definir a metodologia de avaliação dos perigos e estabelecer o nível para cada perigo definindo a sua aceitabilidade.

* Definido a aceitabilidade dos perigos, define-se a medida de controle ou as combinações para manter o risco abaixo do limite aceitável, fazendo uso de uma metodologia definida pela equipe.

* É importante que a Alta Direção valide a medida de controle ou a combinação destes, antes mesmo da equipe aplicá-la para que as tomadas de decisões operacionais possam estar alinhadas às estratégicas da organização.

* O controle de medidas pode ser feito através do PPRs – programas de pré requisitos operacionais ou também, através de um Plano de HACCP.

* Todos os riscos listados, bem como todas as medidas de prevenções e/ou redução dos riscos, devem ser documentados para que sejam implementadas medidas de controle.

* Ao implementar medidas de controle, a equipe deve verificar regularmente o sistema e os seus registros devem ser mantidos.

* A organização deve revisar, atualizar e melhorar, sempre que for necessário, o seu sistema de gestão de segurança de alimentos.

* Após a implementação do sistema em sua organização, verifique se ele está funcionando adequadamente. Para isso, as auditorias internas são excelentes ferramentas de verificação, permitindo que os próprios colaboradores (capacitados em auditoria) validem a implantação e funcionamento do SGSA.

A eficácia do sistema de gestão de segurança de alimentos depende de um gerenciamento cuidadoso e documentado. Com isso, sua empresa será beneficiada não só com o reconhecimento de ter um sistema implementado, mas também com a produção de produtos seguros e de qualidade.

A ISO 22000 é uma norma internacional auditável, que estabelece os requisitos para um sistema de gestão de segurança de alimentos. Os requisitos desta norma são genéricos e podem ser aplicados em qualquer elo da cadeia produtiva de alimentos. Seja para os produtores diretos ou para as empresas que atuam, indiretamente, na fabricação de alimentos.

Para melhor compreensão da NBR ISO 22000, ela está é dividida em quatro princípios básicos: Programas de Pré-Requisitos (PPR’S), Sistema APPCC/HACCP, Gestão e Comunicação. O objetivo de todos é garantir a segurança ao longo da cadeia.

As organizações que atuam nessa área devem demonstrar sua habilidade em controlar os perigos à segurança dos alimentos, a fim de garantir que o mesmo seja seguro, até o momento do consumo humano. Para isso, nada melhor que a ISO 22000. Conte com a Verde Ghaia para implementar seu SGSA e obter a certificação. Caso prefira realizar a implementação totalmente online, nós podemos ajudar através da nossa Plataforma Consultoria Online! Você poderá fazer sem ter que contratar ajuda externa e ainda poderá contar com um dos nossos consultores em caso de dúvidas.

Fale com quem entende de Normas ISO e está há mais de 20 anos no mercado!

Equipe Verde Ghaia


O que é Auditoria de Due Diligence?


 

Equivocadamente, alguns profissionais conceituam a Due Diligence como mais uma simples auditoria, no entanto, é muito mais do que isso. A auditoria Due Diligence apresenta todos os itens de uma análise de risco jurídico, complementado por pareceres e sugestões de adequação a fim de solucionar cada um dos desvios identificados numa empresa. Em suma: ela é capaz de prever muitos problemas antes mesmo que estes ocorram.

Porque se preocupar com Auditoria Due Diligence

Por meio de um estudo aprofundado dos aspectos ambientais, contábeis trabalhistas, de saúde e segurança, previdenciários, jurídicos e patrimoniais da empresa, os auditores responsáveis conseguem realizar um diagnóstico completo e apresentar estratégias que certamente trarão melhorias globais ao seu negócio.

Para isso, é essencial contar com a ajuda de profissionais qualificados e de sua inteira confiança. É um trabalho complexo e que exige extrema organização, mas que certamente trará inúmeros benefícios, melhorando as estratégias de ação da companhia e permitindo passos mais seguros.

Antes de começar

Estabeleça seus objetivos. Quanto mais claro estiver seu objetivo para os responsáveis pela auditoria de Due Dilligence, melhor será o resultado dela.

É muito importante também realizar um trabalho preliminar junto aos funcionários da sua empresa, organizando uma reunião para esclarecer o que é a Due Diligence, o modo como é feita, quem serão os colaboradores e departamentos envolvidos e, principalmente, qual será o objetivo de todo o processo — que, aliás, é relativamente longo e vai exigir um bom planejamento dentro do cronograma de trabalho.

Para que a auditoria Due Diligence seja completa e eficaz, ela deve abarcar todas as atividades da empresa, porém, isso não impede que sejam realizadas Due Diligences por assunto determinado. Também é importante que ela analise o passado, o presente e o futuro, para assim poder fazer projeções de mercado e pesquisas sobre possíveis riscos ou instabilidades.

As etapas da auditoria de Due Diligence

Motivação é a primeira etapa, uma espécie de observação inicial que permite ao auditor conhecer o negócio, suas principais características e entender qual será a melhor estratégia de trabalho naquele ambiente. Também corresponde ao relacionamento do auditor com as equipes da empresa analisada. Tem como objetivo compreender o funcionamento de tudo, as regras e estratégias adotadas para as ações rotineiras etc.

Prática é o desenvolvimento do trabalho em si e abrange a análise de diversos documentos, como contrato social, livros contábeis, certidões, informações sobre funcionários, informações sobre passivos trabalhistas, sobre multas, cópias das atas de reuniões, relação dos órgãos diretamente ligados à sua atividade e de legislações específicas responsáveis por reger seu ramo de atuação etc. Pode ser que também se faça necessário consultar informações em órgãos públicos ou em empresas privadas que possuam relações contratuais com sua companhia. Vale ressaltar que até mesmo informações sigilosas fazem parte desse processo, por isso é importante firmar um contrato de confidencialidade com a empresa responsável pela Due Dilligence. Quanto maior a quantidade de informações colhidas, mais preciso é o resultado do estudo realizado.

Resultado é o veredicto, o relatório final que listará os problemas encontrados e as estratégias importantes para solucioná-los, além de conter informações sobre possíveis riscos ao seu negócio. Com tais dados em mãos, também será possível comparar a situação de sua empresa ante a concorrência, caso seja de seu interesse.

Findada a análise de todos os documentos disponibilizados, os profissionais envolvidos no estudo avaliarão os dados e gerarão um relatório personalizado e completo, identificando os pontos positivos e negativos do negócio, situações de risco e então direcionarão a empresa para estratégias a fim de melhorar todos os procedimentos internos.

Regras para uma boa Due Diligence

É essencial que a equipe responsável pela auditoria se concentre nas informações realmente relevantes, evitando analisar documentos com dados que sequer impactem no resultado final do estudo.

Ela também deve manter uma relação cordial com os funcionários responsáveis pela entrega de documentos e fornecimento de informações, porém sempre assegurando haver um certo distanciamento, uma relação meramente profissional, para assim garantir a idoneidade das auditorias. Deve também haver planejamento e as informações devem ser solicitadas com antecedência e fora dos períodos de pico de trabalho a fim de evitar perturbações na rotina dos funcionários da empresa. O ideal é que os auditores se concentrem em um ou dois funcionários para entrega das informações.

Se for o caso e houver necessidade, os auditores podem também solicitar pequenas reuniões em conjunto para sanar dúvidas mais específicas.

Devemos relembrar que o procedimento é longo, a auditoria Due Dilligence é por natureza lenta e aprofundada, justamente para garantir a exatidão e abrangência do estudo. Ainda que seu negócio seja pequeno e o escopo da Due Diligence seja limitado, o processo ainda exigirá extrema dedicação.

Due Diligence: Como fica a Gestão?

A auditoria de Due Diligence permite que você estabeleça uma visão ampla sobre a verdadeira  situação do seu negócio ou determinado tema (exemplo: cenário ambiental). Além disso, o processo vai ajudar a compreender alguns aspectos importantes sobre a empresa, como seu posicionamento no mercado, projeções, ciência dos cumprimentos de requisitos e compliance, riscos relacionados ao negócio. E por fim irá otimizar processos e sanar problemas (talvez antes mesmo que estes apareçam).

Ao levantar todas as informações sobre a sua empresa, você terá conhecimento real da viabilidade dela no mercado, com base em dados concretos, adquirindo assim mais segurança para avançar. Além disso, a auditoria de Due Dilligence permite que você levante eventuais falhas na execução das atividades e procedimentos.

Entender como o seu negócio funciona, como o mercado responde às suas ações e como você pode melhorar, é essencial para a avaliação das oportunidades e também para o aumento da sua credibilidade. A auditoria de Due Dilligence inclusive favorece seu negócio em caso de uma eventual fusão, cisão, venda ou transferência, pois expõe todos os aspectos do negócio a possíveis compradores.

Conclusão

Conhecer a auditoria de Due Dilligence aplicá-la à realidade da empresa é uma oportunidade de conhecer problemas ocultos e que, continuando não identificados, possam vir a causar grandes problemas. Esta, aliás, é uma das grandes vantagens da Due Diligence: com ela, é possível prever e mensurar situações de risco que, até então, sequer haviam sido diagnosticadas.


Você sabe o que é Análise de Risco Jurídico?


 

A Análise de Risco Jurídico tem como objetivo assessorar os clientes na gestão de riscos ambientais, de saúde e de segurança de suas atividades, especificamente no que tange às obrigações legais.

O que é Análise de Risco Jurídico?

Numa Análise de Risco Jurídico, são avaliadas todas as não conformidades (desvios) identificadas em uma companhia durante a denominada Auditoria de Conformidade Legal. A partir daí, é criada uma Matriz de Risco personalizada, elaborada após a equipe jurídica correlacionar todos os desvios (ou seja, o não atendimento às exigências normativas) às penalidades administrativas, civis e penais que possam ser aplicadas.

Não conformidades são, nas palavras da própria ISO 9000:2015, o não atendimento a um requisito pré-estabelecido. Tais requisitos podem variar entre fatores externos (como as normas ISO ou os produtos proporcionados por um fornecedor) e fatores internos (como os processos e procedimentos da empresa).

Com esse levantamento, é possível classificar os riscos de acordo com o nível de criticidade de cada um, e então determinar quais devem ser as adequações prioritárias, ou seja, as omissões que devem ser regularizadas mais rapidamente a fim de evitar a ocorrência de possíveis danos e a aplicação de penalizações mais severas.

Planejando a Auditoria de Risco Jurídico

Ao planejar sua auditoria de risco jurídico e executá-la com assertividade, você irá gerir seus recursos e processos de tal maneira que será capaz de agir sempre na prevenção, poupando sua companhia da remediação. Além disso, também terá mais embasamento para tomar decisões estratégicas, priorizar recursos, realizar investimentos e gerar relatórios de seu desempenho legal.

Ao conhecer todas as obrigações aplicáveis e cumpri-las adequadamente, você evitará não-conformidades ou até mesmo uma perda de certificação (basta haver a reincidência de uma não-conformidade para isso acontecer).

Mesmo que não consiga atender a todas as legislações aplicáveis ao seu negócio — afinal são tantas leis, decretos, portarias, resoluções —, é inadmissível uma empresa alegar que não tinha conhecimento de determinada exigência legal. Por isso as Análises de Risco Jurídico são extremamente eficazes para o mapeamento das legislações aplicáveis e também para a verificação quanto ao cumprimento das obrigações impostas pela legislação.

É um procedimento recomendado a todas as organizações que desejem gerenciar suas não conformidades através de uma matriz de risco e deve ser adotado independentemente do porte da empresa e das atividades por ela desenvolvidas, afinal muitos requisitos legais são comuns e obrigatórios, por isso jamais podem deixar de ser verificados.

Como é feita a Análise de Risco Jurídico?

O ideal, é que a Análise de Risco Jurídico seja realizada por , pois esta não apenas vai poder se concentrar nas questões de compliance, mas também em todos os pormenores legais nem sempre abordados pelo setor jurídico convencional de uma companhia, visto serem bastante específicos.

Além disso, toda a documentação deve ser desvinculada do corpo funcional da organização a fim de garantir a idoneidade e o distanciamento necessários.

Todo o processo vai envolver uma série de passos, que vão exigir a participação de todos os colaboradores da empresa. Haverá avaliação de documentos, verificação in loco da realização de praticamente todos os processos internos, entrevistas com os funcionários e até mesmo a observação direta da execução das atividades.

Tudo isto vai dar origem a um relatório com foco jurídico, que então servirá como apoio para a construção de soluções às não conformidades, que podem envolver diversas áreas empresariais: segurança do trabalho, saúde, gestão ambiental, financeira etc.

Vantagens

A análise do risco jurídico irá impactar diretamente no resultado financeiro de sua organização, afinal evitará percalços legais e consequentemente  reparação de danos, pagamento de multas altíssimas por não cumprimento de conformidades, entre outras diversas sanções possíveis.

Além disso, qualquer falha em não cumprimento de compliance pode gerar outras consequências financeiras desagradáveis, como necessidade de contratação emergencial (e mais custosa) de consultoria jurídica especializada e até mesmo de assessoria de imprensa para o caso de a imagem da empresa ficar desgastada publicamente.

A prevenção de quaisquer destes problemas influencia no valor de mercado da empresa (tanto valor capital quanto valor humano). Por isso, é notória a importância da atuação da Análise de Risco Jurídico como elemento fomentador de uma governança sólida, estimando adequadamente as contingências e suas expectativas.

Vantagens de se fazer a Análise de Risco Jurídico

Eis mais algumas vantagens da contratação da Análise de Risco Jurídico:

– Estar sempre ciente das possíveis consequências de um eventual não atendimento a cada uma das não conformidades identificadas.

– Definir todas as ações prioritárias de atendimento.

– Evitar prejuízos financeiros, operacionais e também da imagem de sua companhia.

– Definir as prioridades de atendimento, evitando medidas corretivas desnecessárias aos métodos da empresa.

– Fazer o direcionamento adequado de tratativa dos desvios identificados. (O chamado Due Diligence; o relatório da Auditoria de Due Diligence apresenta todos os itens da Análise de Risco Jurídico complementado por pareceres e sugestões de adequação para solucionar cada um dos desvios identificados na empresa.).

Atendimento aos Requisitos Legais

Enfim, atender a todos os requisitos legais pode ser uma tarefa um tanto árdua, considerando que desvios certamente serão identificados e podem gerar conflitos (uma não conformidade dificilmente pode ser atribuída a uma pessoa ou a um grupo de pessoas; em geral eles são reflexos das falhas de um sistema ).

Os planos de ação devem ser implementados para que todo o estudo da causa da não conformidade e sua tratativa sejam eficazes no sentido de corrigir o desvio e evitar sua reincidência.

Inclusive, a Análise de Risco jurídico-institucional auxilia no desenvolvimento de um sistema padronizado de avaliação do risco que pode ser adotado pontualmente, tornando o trabalho de análise cada vez mais eficaz e produtivo.

A Análise de Risco jurídico é de suma importância para o crescimento saudável da empresa, evitando imbróglios legais que, se não solucionados, no longo prazo podem levar até mesmo ao encerramento forçado das atividades, visto que o não cumprimento das leis envolve questões grandiosas, que vão muito além do ambiente corporativo.


Conheça a Verde Ghaia Risco Legal, que realiza análises especializadas em legislação e em acordo com o cumprimento de todas as compliances necessárias para sua empresa.



MTE altera a NR-06 – Equipamento de Proteção Individual – EPI


 

MTE altera a NR-06 – Equipamento de Proteção Individual – EPI

 

O Ministro de Estado do Trabalho aprovou no dia 25 de outubro de 2018, a Portaria MTE nº 877, de 24-10-2018 que altera o item 6.8.1, alínea “i” da NR-06 – Equipamento de Proteção Individual – EPI.

 

A redação anterior da alínea “i” determinava que o EPI deveria informar o número do lote de fabricação, agora, o fabricante nacional ou o importador deverá adaptar o EPI detentor de Certificado de Aprovação para pessoas com deficiência.

 

A Portaria MTE nº 877, de 24-10-2018 também inseriu novo item na NR-06 no qual estabelece que:

 

“6.9.3.2 A adaptação do Equipamento de Proteção Individual para uso pela pessoa com deficiência feita pelo fabricante ou importador detentor do Certificado de Aprovação não invalida o certificado já emitido, sendo desnecessária a emissão de novo CA.”

A presente Portaria entra em vigor na data de sua publicação, em 25/10/2018.

Para maiores esclarecimentos, acesse a íntegra do texto desta Portaria por meio do módulo LIRA do Sistema SOGI: https://sogi8.sogi.com.br ou através do site: https://futurelegis.sogi.com.br

 

 

Caroline Dias
Departamento Jurídico


MTE adota novas determinações da NHO-11 sobre iluminamento


 

Novas determinações para Normas de Higiene Ocupacional – NHO11

O Ministro de Estado do Trabalho aprovou no dia 25 de outubro de 2018 a Portaria MTE nº 876, de 24-10-2018, que altera a redação do item 17.5.3.3 da Norma Regulamentadora nº 17 – Ergonomia, que determinava que os níveis mínimos de iluminamento a serem observados nos locais de trabalho são os valores de iluminâncias estabelecidos na NBR 5413, norma brasileira registrada no INMETRO.

Com a nova redação do item 17.5.3.3 da NR-17, agora os métodos de medição e os níveis mínimos de iluminamento a serem observados nos locais de trabalho são os estabelecidos na Norma de Higiene Ocupacional n.º 11 (NHO 11) da Fundacentro – Avaliação dos Níveis de Iluminamento em Ambientes de Trabalho Internos.

A Portaria MTE nº 876, de 24-10-2018 também revogou os seguintes itens da NR-17:

“17.5.3.4. A medição dos níveis de iluminamento previstos no subitem 17.5.3.3 deve ser feita no campo de trabalho onde se realiza a tarefa visual, utilizando-se de luxímetro com fotocélula corrigida para a sensibilidade do olho humano e em função do ângulo de incidência.

17.5.3.5. Quando não puder ser definido o campo de trabalho previsto no subitem 17.5.3.4, este será um plano horizontal a 0,75m (setenta e cinco centímetros) do piso.”

A presente Portaria entra em vigor na data de sua publicação, em 25/10/2018.

Para maiores esclarecimentos, acesse a íntegra do texto desta Portaria por meio do módulo LIRA do Sistema SOGI: https://sogi8.sogi.com.br ou através do site: https://futurelegis.sogi.com.br

 

Caroline Dias
Departamento Jurídico


Como o mapeamento de risco pode ajudar sua empresa a estar em Compliance


 

É possível afirmar com convicção que, antes de sair de casa, você verifica se está tudo trancado, correto? E antes de entrar no carro, você certamente coloca o cinto de segurança. Sua intenção não é apenas evitar a multa por infração de trânsito, mas também os riscos decorrentes de um acidente, não é?

Sem perceber, você utiliza no seu dia a dia diversas ferramentas de gerenciamento de risco. Sendo assim, tal cautela também não deve ser diferente na sua empresa.Mas, afinal, o que são Riscos?

O que são riscos?

Os riscos sofridos por uma empresa podem ser de diversas naturezas, como por exemplo:

Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Mas não se engane: os riscos não são apenas negativos, ou seja, aqueles que podem gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos.

Definição de risco segundo a ISO 9001

Parece contraditório, mas alguns riscos podem ser classificados como positivos. São as chamadas oportunidades. Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. Como exemplo, pode ser o desenvolvimento de um novo produto que tem grande potencial para arrebanhar mais e mais clientes. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças. Uma oportunidade pode gerar um novo negócio, projeto, mercado e ainda se desenrolar em outra novas oportunidades.

Compliance

O termo compliance vem do inglês to comply, que significa estar em conformidade. No ramo organizacional, é a realização de atividades e processos em acordo com normas e procedimentos legais, tanto externos quanto internos.

Para estabelecer uma política interna de compliance, é importante compreender não apenas a natureza do seu negócio, mas também de todos os processos e áreas que estarão sob vigência das normas estabelecidas. Só assim todas as regras farão sentido ao negócio e serão de fato eficazes.

Um compliance bem elaborado traz diversos benefícios, como aumento da credibilidade perante clientes, fornecedores, investidores e parceiros, prevenção de fraudes e corrupção, redução de custos, aumento da lucratividade, melhoria na produtividade e na qualidade dos produtos/serviços oferecidos, difusão dos valores e a cultura organizacional da empresa etc.

Como fazer uma boa gestão de riscos?

definição de risco segundo a ISO 31000

Em geral, o processo se inicia com o chamado mapeamento de riscos, diagnóstico que identifica as áreas e processos expostos aos riscos de compliance, incluindo questões trabalhistas, de Meio ambiente, sanitárias, concorrenciais e até mesmo de crimes financeiros.

Você pode começá-lo realizando entrevistas individuais junto à alta direção da empresa, e depois com os gestores de cada departamento (as entrevistas individuais podem ser demoradas, mas otimizam a coleta de informações, de modo que cada profissional pode oferecer seu ponto de vista). A partir daí, pode-se começar implementar controles internos para o monitoramento e gerenciamento de cada risco (medida que inclusive pode extinguir alguns riscos por completo).

Como o próprio nome diz, o mapeamento de riscos vai mapear os processos organizacionais de forma a identificar fragilidades em cada um deles.

O mapeamento de riscos de compliance deve contemplar uma metodologia, um modelo de risco que especifique bem os tipos de riscos e a o universo de cada um deles (escopo legal e regulatório). A partir desse mapeamento, é possível obter informações precisas para aprimorar o programa de compliance, otimizando assim os processos e recursos da organização.

A matriz de riscos

Curso EAD da Verde Ghaia com Roberta Volpato falando sobre Gestão em Compliance.
Acompanhe as novidades pelo Instragram da Verde Ghaia!

A matriz de riscos — também conhecida como matriz de probabilidade e impacto — é utilizada durante a análise do risco. É uma ferramenta visual que possibilita a identificação rápida dos riscos que devem receber mais atenção. Ela facilita bastante a compreensão do processo de forma geral e, desta forma, estimula o envolvimento das equipes da organização, pois cada um vai identificar perfeitamente seu papel.

Nesse tipo de matriz, um risco é avaliado por dois critérios: sua probabilidade de acontecer e o impacto que trará para a empresa. A criticidade do risco pode ser baixa, moderada ou muito alta, sendo que são adotadas as cores verde, amarelo e vermelho para identificar cada um deles, respectivamente. Mas pode ser que sua empresa queira redefinir o nível de prioridade que deseja dar aos riscos, conferindo preferência até mesmo aos riscos sob criticidade moderada. Tal decisão depende muito de cada modelo de gestão.

Mais algumas dicas

– É muito importante que cada risco seja pesquisado a fundo. Busque entender todas as características de cada um e identificar como eles podem afetar a organização (seja positiva ou negativamente).

– Faça toda a análise de forma qualitativa e quantitativa.

– Planeje individualmente as ações a serem tomadas para prevenir cada tipo de risco; a abrangência generalizada não é adequada nesse caso.

– Treine sua equipe: uma equipe bem treinada é uma equipe colaborativa. Todos os envolvidos devem compreender a verdadeira importância do compliance e de seus papeis como indivíduos no processo. É importante também educá-los a respeito das leis e regulamentos que regem sua empresa.

– Ofereça todas as ferramentas necessárias: não adianta estabelecer um bom plano se não houver as ferramentas certas para executá-lo. O SOGI, ferramenta de gestão integrada da Verde Ghaia, pode ajudar nesse quesito, auxiliando no monitoramento dos requisitos legais aplicáveis à sua empresa, dos aspectos e impactos ambientais e dos perigos e riscos à sua atividade.

– Estabeleça um canal de denúncias confidencial para assegurar que todos estarão seguindo a compliance.

– Monitore tudo do início ao fim: avalie se as ações estabelecidas ajudaram a diminuir os impactos negativos dos riscos, ou se validaram os impactos positivos. O monitoramento também é importante para manter todos os dados atualizados.

Conclusão

Um mapeamento de riscos eficaz é fundamental para evitar dificuldades na gestão. E também essencial criar uma consciência coletiva em sua empresa via programas de compliance e gestão de riscos integrados, desenvolvendo assim, um local de trabalho mais seguro e saudável, com muito mais produtividade e rentabilidade.


Diretrizes para auditorias em sistemas de Gestão conforme a ISO 19011


 

A ABNT NBR ISO 19011, cuja primeira edição data de 2002, é responsável por diretrizes a usuários em todos os tipos de organizações — sejam pequenas, médias ou grandes — que venham a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

Diretrizes para Auditoria em sistemas de Gestão – ISO 19011

A ISO 19011 inclui os princípios de auditoria que nos ajudam a compreender a natureza essencial de uma auditoria, bem como seu gerenciamento e gestão, considerando responsabilidades, objetivos, coordenação de atividades e disponibilização de recursos, além de englobar orientações sobre a realização de auditorias, incluindo a seleção de pessoal envolvido. Suas proposições visam uma abordagem uniforme e harmonizada do processo de auditoria dos sistemas de gestão, permitindo assim a realização de uma auditoria com eficácia em vários sistemas simultaneamente.

É uma norma um tanto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Entretanto, deve-se ficar atento a suas atualizações. A nova versão da ISO 19011 foi publicada em julho/18, cancelando e substituindo a segunda edição (ISO 19011: 2011). As mudanças envolvem expansão das orientações sobre a gestão de um programa de auditoria, ampliação das orientações sobre a condução de uma auditoria, expansão dos requisitos de competência genérica para auditores, ajustes de terminologia e remoção e expansão de alguns anexos.

ISO 19011: seus princípios

A auditoria é caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho. São eles:

Integridade: aborda as questões de idoneidade da equipe de auditores, e também as competências de cada um deles (dedicação, honestidade, responsabilidade), de forma que as auditorias seja executadas de forma correta e em conformidade com quaisquer requisitos legais aplicáveis, mantendo total imparcialidade e observando possíveis influência por parte dos auditados.

Apresentação justa:  trata-se da importância de se apresentar as conclusões das auditorias com objetividade, veracidade e exatidão, levando-se em conta também a necessidade de registrar possíveis problemas de divergência de opiniões no ato da auditoria. A comunicação do auditor para com o cliente (e entre os auditores) deve ser clara e objetiva.

Devido cuidado profissional: refere-se à diligência com que o auditor executa a auditoria, e também à responsabilidade envolvida em seus julgamentos. As auditorias exigem a devida diplomacia e cautela a fim de conquistar a confiança dos clientes e demais partes interessadas.

Confidencialidade: aborda a importância da discrição com que os auditores devem proteger as informações obtidas das partes interessadas, principalmente para que não sejam utilizadas de forma inapropriada e/ou para ganhos pessoais (vale tanto no caso do auditor quanto do auditado).

Independência: abrange a imparcialidade e objetividade perante as conclusões da auditoria, de modo que todas as atividades sejam abordadas de forma não tendenciosa. Em caso de auditoria interna, por exemplo, é importante que as auditorias não sejam realizadas nos mesmos locais das funções dos auditores, a fim de garantir que as conclusões sejam baseadas somente nas evidências identificadas. Pode ser que nas organizações menores os auditores internos não consigam obter total independência da atividade auditada, porém isto não significa que não deva ser feito todo o esforço possível para reduzir a tendenciosidade ao máximo e incentivar a objetividade.

Abordagem baseada em evidências: é essencial que a auditoria seja baseada num método planejado e racional. As evidências devem ser passíveis de verificação e a amostragem de cada análise deve ser coerente com a auditoria. Basicamente segue o princípio do método científico, em que todas as constatações devem se mostrar coerentes, não importa quantas vezes sejam abordadas.

A importância da auditoria

A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar a qualidade dos procedimentos da organização, o que reflete não apenas nos produtos e serviços, mas também no capital humano.

Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e os controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

As auditorias externas assegura que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). E as auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando suas operações.

O planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

Como saber o momento ideal para uma Auditoria?

As auditorias externas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT; já as internas, devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificando, ficando assim a critério do gestor o momento adequado (que, no entanto, deve ser pontual).

A melhor maneira de controlar o momento das auditorias de sua organização é adotando o aplicativo SOGI da Verde Ghaia, ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis. Paralelamente, pode-se contar também com o banco de dados do Future Legis, página atualizada diariamente, que traz as mais diversas atualizações sobre as legislações.

Como vimos, a ISO 19011 estabelece as diretrizes para execução das auditorias, bem como os princípios relacionados à parte comportamental das equipes envolvidas. É de fundamental importância que todos os auditores tenham conhecimento da ISO 19011 para que os resultados das auditorias sejam homogêneos e confiáveis, principalmente quando os auditores envolvidos estiverem trabalhando de forma independente.


Publicada Alterações na NR 20 – Inflamáveis e Combustíveis


 

Alterações na NR 20

O Diário Oficial da União, publicou no dia 17-10-2018, a Portaria MT Nº 860, de 16-10-2018, que Altera a Norma Regulamentadora nº 20 (NR-20) – Segurança e Saúde no Trabalho com Inflamáveis e Combustíveis.

Em seu Art. 3º, a Portaria altera a redação dos itens 20.11.3, 20.11.14, 20.11.15, 20.11.17. Essas alterações fizeram com que as obrigações referentes aos itens 20.11.14, 20.11.15 e 20.11.17 também fossem alteradas. As alterações feitas já se encontram disponíveis na planilha, para a avaliação da empresa.

Aproveite e leia mais sobre o assunto em nosso Blog sobre a NR 20 – Gestão de SSO em atividades com Inflamáveis e Líquidos.

Para maiores esclarecimentos, acesse a íntegra do texto desta Portaria por meio do módulo LIRA do Sistema SOGI ou através do site Future Legis.

 

Letícia Caroline Nunes Ferreira
Departamento Jurídico


Certificação Internacional: O passaporte para exportação de alimentos


 

Panorama das exportações de alimentos

As condições climáticas favoráveis, a grande extensão territorial cultivável e os constantes investimentos em tecnologia contribuíram para que o Brasil se consolidasse nos últimos anos como um dos maiores produtores e exportadores mundiais de alimentos e fibras.

Após dois anos de retração, em 2015 e 2016, devido à recessão econômica enfrentada pelo país, em 2017 o mercado de alimentos voltou a crescer e as expectativas são ainda mais otimistas até o fechamento de 2018.

Segundo dados da ABIA, Associação Brasileira das Indústrias da Alimentação, o setor faturou mais de 642 bilhões de reais em 2017, sendo quase 124 bilhões referentes à exportação de alimentos processados. Para 2018 a ABIA previu um aumento entre 2,6 a 2,8% devido, principalmente, à queda da inflação.

Fonte: Relatório Anual da Associação Brasileira das Indústrias de Alimentos (ABIA) de 2017

Já para 2019 as previsões ainda são um pouco incertas. O país passa por um período de incerteza econômica, de instabilidade política provocada pelas eleições, de aumentos constantes na taxa de desemprego e de mudanças no próprio comportamento do consumidor brasileiro, mais cauteloso. Para as exportações, deve-se ainda considerar a instabilidade das relações comerciais entre China e Estados Unidos, principais importadores dos produtos brasileiros.

Requisitos para exportação de alimentos

Como membro da Organização Mundial do Comércio (OMC), o Brasil está sujeito às regras e acordos que regem as relações comerciais entre os países membros e que garantem a qualidade e segurança dos produtos comercializados. Entre as regras mais comuns estão o controle de pragas, doenças, resíduos e contaminantes, e ainda a adoção de boas práticas agrícolas, de boas práticas de fabricação e de padrões de higiene operacionais.

No Brasil, a exportação de produtos de origem animal, bem como de produtos vegetais, vinhos e bebidas são regulados pelo Ministério da Agricultura, Pecuária e Abastecimento, que disponibiliza instruções e emite os certificados específicos exigidos por alguns países. Para mais informações:

Segundo a Anvisa, os alimentos destinados à exportação poderão ser fabricados de acordo com as normas vigentes no país para o qual se destinam. Alguns países podem exigir a Certidão de Exportação de Alimentos que é fornecida pela Agência mediante preenchimento dos formulários de peticionamento e apresentação dos documentos exigidos. Mais informações acesse o Portal da Anvisa.

Padrões internacionais

Com a internacionalização do comércio de alimentos, surgiu a necessidade de estabelecer padrões internacionais que garantissem a segurança dos alimentos comercializados. Além de harmonizar os requisitos globais, as normas de certificação também favorecem as práticas leais de comércio e a redução das perdas financeiras controlando os riscos e reduzindo custos com retrabalho, desperdício e recolhimento de produtos.

Atualmente, existem diversos esquemas de segurança de alimentos reconhecidos internacionalmente e aprovados pelo GFSI, como BRC, IFS, SQF, FSSC 22000, ISO 22000, entre outros. O GFSI (Global Food Safety Initiative), ou em português, Iniciativa Global para a Segurança de Alimentos, é um organismo formado por representantes do varejo, indústria e prestadores de serviços no setor de alimentos ao redor do mundo para reconhecer a equivalência das certificações, através da comparação dos requisitos de sistema de gestão, controles de produto e processo, boas práticas de fabricação, análise de riscos, dentre outros. A avaliação é realizada de forma independente e imparcial, garantindo que todas as normas reconhecidas, mesmo não sendo iguais, tenham seus fundamentos equivalentes.

Para uma escolha assertiva do esquema de certificação é essencial que a organização entenda as demandas de seus clientes e o nível de adesão dos mesmos em relação aos modelos reconhecidos pelo GFSI. Deve-se observar, ainda, os custos de cada modelo (processo de implantação, credenciamento Organismos Certificadores, auditorias) bem como a estrutura da organização quanto ao sistema de gestão existente.

Raquel Alvares da S. Soares de Melo
Consultora Jurídica do Grupo Verde Ghaia
Engenheira de Alimentos Especialista em Qualidade e Segurança de Alimentos


Blog VG