Estudo de Normas de Sistemas de Gestão - Introdução
Visão Geral sobre Implementação e Certificação de Sistemas de Gestão
Após implantarem sistemas de gestão baseados em normas internacionais -
qualidade, meio ambiente, saúde e segurança, responsabilidade social, gestão de riscos, segurança da informação - as organizações têm a opção de buscar a certificação desses sistemas. Por implementar um sistema de gestão entende-se que a empresa vai preparar-se para atender cada requisito da norma. Certificar um sistema, por sua vez, significa submetê-lo a um processo de auditoria externa realizado por um OCC – Organismo Certificador Credenciado (ou Acreditado) que, genericamente, são empresas prestadoras de serviços de auditoria, credenciadas para emitir certificados de conformidade de sistemas de gestão com padrões normativos correspondentes. Em resumo, uma norma é um modelo que a organização vai utilizar para montar um sistema de gestão e a certificação é um processo que resulta na comprovação de que o sistema implantado realmente atende à norma em questão. O certificado (não é selo e nem atestado) é, pois, uma conseqüência da correta implementação de um padrão normativo. Tais sistemas podem abranger apenas uma norma ou mais de uma e, neste caso, o denominaremos de Sistema Integrado de Gestão. Atualmente a maior parte das organizações possui sistemas integrados. A certificação exige, entre outros aspectos, que periodicamente a organização realize auditorias internas. Daí a importância das equipes de auditores internos, que têm de ser devidamente capacitadas, de forma que as auditorias internas agreguem valor aos sistemas de gestão. As normas certificadoras são: • ISO 9001: Sistema de Gestão da Qualidade – Voltada para a verificação da capacidade da empresa em fornecer produtos e serviços que atendam aos requisitos dos clientes. Para tanto, a organização deve ter processos de projeto (se aplicável), produção, testes e entrega e pessoal e ambiente de trabalho capazes de gerar produtos e serviços de qualidade. É a mais antiga das normas de certificação da ISO - International Organization for Standardization. • ISO 14001: Sistemas de Gestão Ambiental – Nesta norma o foco é combate à poluição e à degradação ambiental na busca de um melhor relacionamento da organização com o meio ambiente. É também exigido o cumprimento da legislação ambiental pertinente às atividades, produtos e serviços da organização. Auxilia as empresas a combater o desperdício e evitar problemas decorrentes de infrações ambientais. • OHSAS 18001: Sistemas de Gestão da Saúde e Segurança Ocupacional – Voltada à prevenção de incidentes e acidentes de trabalho, é uma norma muito parecida com a ISO 14001. Propicia às organizações um ambiente de trabalho mais saudável e seguro e também requer o cumprimento da legislação, em especial as NRs – Normas Regulamentadoras. • SA8000: Sistemas de Gestão da Responsabilidade Social – É uma norma baseada na Declaração Universal dos Direitos Humanos e em documentos da Organização Internacional do Trabalho, que está voltada para a obtenção de um ambiente de trabalho com qualidade de vida. É focada no combate ao trabalho infantil, ao trabalho forçado e a qualquer forma de discriminação no ambiente de trabalho. Também enfatiza a necessidade de cumprimento da legislação trabalhista e o compartilhamento desses princípios e práticas pelos fornecedores da empresa, na busca de uma cadeia de fornecimento virtuosa.
Consultoria & Treinamento em Sistemas de Gestão i
sctsolucao@sctsolucao.com.br Estudo de Normas de Sistemas de Gestão - Introdução Visão Geral sobre Implementação e Certificação de Sistemas de Gestão
• AS/NZS 4360: Sistemas de Gestão de Riscos – Norma ainda pouco
conhecida no Brasil, baseia-se na busca da identificação e análise de riscos a que estão sujeitos os trabalhadores, o meio ambiente e as instalações da empresa, de forma que ela possa ter mecanismos eficazes para evitar acidentes. Requer o uso de ferramentas e técnicas para a identificação e análise de riscos, tais como, APR, HAZOP, FMEA, Árvore de Falhas, entre outras. É um tema que deve ganhar cada vez mais espaço na gestão das empresas offshore. • ISO/IEC 27001 – Norma que fornece um modelo para se implementar, operar, acompanhar e verificar um Sistema de Gestão de Segurança da Informação - SGSI. Tal como a ISO 9001 e a ISO 14001, a ISO/IEC 27001 promove a adoção de uma abordagem de processos. Isso permite às organizações integrarem o Sistema de Gestão da Segurança da Informação aos demais sistemas de gestão. O SGSI deve assegurar a seleção de controles de segurança adequados e na medida certa para proteger as informações das organizações, proporcionando confiança às partes interessadas nessas informações. A certificação de sistemas de gestão é uma prática comumente adotada e incentivada pelas grandes empresas e, em alguns casos, torna-se obrigatória para determinados tipos de fornecimentos a essas empresas. Para implantar sistemas de gestão as organizações buscam o suporte de empresas de consultoria e, de forma geral, o processo desemboca na certificação, a cargo do OCC, como foi dito. Os certificados, normalmente, têm a validade de 3 anos, mas a organização deverá manter o sistema de gestão, trabalhando para a sua melhoria contínua. Após esse prazo inicial de 3 anos ocorrem as recertificações (a cada novo período de 3 anos). Apesar de serem ainda muito mal compreendidas no Brasil, as normas internacionais de sistemas de gestão são amplamente utilizadas mundo afora e têm auxiliado as empresas a melhorar sua gestão e conquistar mercado. Usadas corretamente ajudam a combater o desperdício, incentivam o crescimento profissional, melhoram as relações entre fornecedores, clientes e a comunidade e aumentam a produtividade e lucratividade das empresas. Sucesso!
Artigo publicado, de autoria do Prof. Nilson Gonçalves, Diretor Técnico da Solução
Consultoria & Treinamento Ltda.
Consultoria & Treinamento em Sistemas de Gestão ii