TARCIO DANIERBE RIBEIRO LEAL

Transcrição

1 TARCIO DANIERBE RIBEIRO LEAL AUDITORIA DE RISCOS PARA SUSTENTABILIDADE DE SISTEMAS DE GESTÃO: AMBIENTAL, DA SEGURANÇA E SAÚDE NO TRABALHO E DA QUALIDADE. RECIFE PE 2013

2 Tarcio Danierbe Ribeiro Leal* RESUMO O objetivo deste trabalho é apresentar auditoria de riscos como processo de avaliação de organizações com sistemas de gestão normatizada quanto a sua capacidade de assegurar sua sustentabilidade pelo gerenciamento de riscos ao desempenho ambiental, à segurança e saúde do trabalhador e ao relacionamento com clientes. Este artigo, elaborado por pesquisa aplicada documental apresenta a integralização dos requisitos estabelecidos nas Normas NBR ISO 14001:2004 Sistemas de gestão ambiental Requisitos com orientações para uso, ABNT NBR 18801:2010 Sistemas de gestão da segurança e saúde no trabalho Requisitos e NBR ISO 9001:2008 Sistemas de gestão da qualidade Requisitos com os princípios e diretivas para o sucesso sustentado e gerenciamento de riscos. A Norma NBR ISO 9004:2010 Gestão para o sucesso sustentado apresenta princípios e diretivas para a sustentabilidade das organizações de trabalho por meio do atendimento equilibrado dos interesses de todas as partes interessadas em suas atividades e resultados. A Norma NBR ISO 31000:2009 Gestão de riscos apresenta princípios e diretivas para assegurar a eficácia da tomada de decisões nas organizações de trabalho pelo gerenciamento das incertezas, correntes e futuras, nas atividades, nas ações e dos fatos relacionados ao trabalho humano. Conhecer estas incertezas significa comutá-las em algo previsível tornando possível agir pro ativamente para mitigar seu potencial de causar danos aos objetivos planejados, aos resultados esperados e benefícios desejados. A auditoria de riscos tem o propósito de avaliar a sustentabilidade da organização pelo tratamento das incertezas e intrínsecas fontes de riscos. Palavras-chaves: auditoria. Incerteza. Risco. Sistemas de gestão. Sustentabilidade. *Bacharel em Administração pela FOCCA Faculdade de Olinda. Especialista em Perícia e Auditoria Ambiental pelo IBPEX Instituto Brasileiro de Pós Graduação e Extensão. Auditor Líder de Sistemas de Gestão Ambiental ISO 14001: 2004 pelo BSI Management Systems Registro IRCA/RAB. Auditor Líder de Sistemas de Gestão da Qualidade ISO 9001:2008 pela P-E Batalas Limited Registro IQA. 2

3 ABSTRACT The objective of this paper is to present audit risk as "process" for evaluating organizations with standardized management systems for their ability to ensure their sustainability by managing "risks" to environmental, safety and health of workers and the relationship with customers. This article, written by applied research documentary presents the payment of "requirements" set out in the Standards ISO 14001:2004 Environmental management systems - Requirements with guidance for use, ABNT NBR 18801:2010 management systems safety and health at work - Requirements and ISO 9001:2008 quality Management Systems - Requirements with the principles and policies for "sustained success" and managing "risks". The NBR ISO 9004:2010 Managing for the sustained success presents principles and policies for the sustainability of organizations working through the balanced care of the interests of all "stakeholders" in their activities and results. The NBR ISO 31000:2009 Risk Management presents principles and policies to ensure effective decision-making in work organizations for managing the "uncertainties", current and future activities, actions and facts related to human labor. Knowing these "uncertainties" means switches them into something predictable making it possible to act proactively to mitigate its potential to cause damage to planned objectives, expected outcomes and benefits desired. The audit of "risk" is meant to assess the sustainability of the organization for dealing with "uncertainties" and intrinsic "sources of risk". Keywords: audit. Management systems. Risk. Sustainability. Uncertainty. 3

4 1. INTRODUÇÃO A presente análise pretende expor os benefícios em avaliar sistemas de gestão pela capacidade da organização em aplicar o gerenciamento de riscos para assegurar a eficácia e eficiência no atendimento aos objetivos e metas legais e de desempenho: ambiental, na segurança e saúde no trabalho e na satisfação dos clientes. Para definição e atendimento destes objetivos, requisitos são estabelecidos nas Normas: NBR ISO 14001:2004 Sistema de gestão ambiental - Requisitos com orientação para uso; ABNT NBR 18801:2010 Sistema de gestão da segurança e saúde no trabalho - Requisitos e NBR ISO 9001:2008 Sistema de gestão da qualidade - Requisitos. A certificação destes sistemas por Organismo de Certificação Acreditado depende do atendimento destes requisitos, que é verificado por processo de auditoria estabelecido a partir das diretivas constantes na Norma NBR ISO 19011:2012 Diretrizes para auditorias de sistemas de gestão. Os requisitos estabelecidos nestes sistemas de gestão são desdobrados para atendimentos de todas as partes interessadas pela Norma NBR ISO 9004:2010 Gestão para o sucesso sustentado de uma organização - Uma abordagem da gestão da qualidade que estabelece definição e conceito para sucesso sustentado de uma organização de trabalho, ampliando as perspectivas dos desempenhos inerentes ao meio ambiente, à segurança e saúde no trabalho e à satisfação dos clientes. A visão holística requerida pela sustentabilidade demanda, também, análise temporal das expectativas das partes interessadas. A probabilidade de ocorrer eventos que altere resultados planejados e a severidade desta alteração é abordada na Norma NBR ISO 31000:2009 Gestão de riscos - Princípios e diretrizes que apresenta riscos como fator comum aos sistemas de gestão. O gerenciamento de riscos como modelo de gestão determina a integralização da gestão ambiental com a gestão da segurança e saúde no trabalho e com a gestão da qualidade ao considerar a interação dos seus focos e dos conjuntos de seus requisitos, possibilitando assim, unificar cont role, análise e ações para assegurar a melhoria contínua da eficácia na mitigação dos riscos aos objetivos do desempenho sistêmico planejado. Com esta unificação o processo Auditoria de Conformidade, estabelecido na Norma NBR ISO 19011:2012, seria comutada para Auditoria de Riscos com o propósito de avaliar a presença de incertezas geradoras de fontes de riscos, com base em critérios de riscos estabelecidos para os objetivos estratégicos, táticos e operacionais para interesses ambientais, sociais, legais, regulamentares, comerciais, técnicos, financeiros e econômicos. Esta discussão, fundamentada no conceito de risco, estabelecido na Norma NBR ISO 31000:2009, tem como objetivo propor o processo Auditoria de Riscos como meio de avaliar a capacidade dos sistemas de gestão em conhecer e tratar as incertezas, e intrínsecas fontes de riscos, inerentes ao propósito da organização de trabalho. 4

5 A Auditoria de Riscos, proposta aqui, se aplica a sistemas de gestão, individualmente ou integrados, e consiste na avaliação da capacidade da organização em assegurar a eficácia das operações e eficiência do desempenho, no presente e no futuro. 2. GESTÃO NORMATIZADA SISTEMAS A rapidez na transferência de informações, e da comunicação e a velocidade da movimentação humana aproximam as diferentes culturas sociais e corporativas. A adoção de Normas que estabelecem modelos de gestão adotados pelos mais diversos tipos de organizações de trabalho proporciona facilidade no relacionamento em toda cadeia de fornecimento. Neste intuito foram criadas Normas que estabelecem modelos de gestão com foco na qualidade (NBR ISO 9001:2008), com foco no meio ambiente (NBR ISO 14001:2004), com foco na segurança e saúde no trabalho (NBR ABNT 18801:2010), entre outras. Estas Normas são distintas quanto ao seu escopo e equivalentes quanto aos elementos essenciais de gestão, divergindo, entretanto, na extensão de algumas obrigações e preceitos e redundando em outras. A Norma NBR ISO 9001:2008 Sistemas de gestão da qualidade - Requisitos apresenta preceitos e obrigações para uma organização de trabalho implementar, manter e melhorar continuamente um sistema de gestão para demonstrar sua capacidade de fornecer bens tangíveis e executar ações que resultem em bens intangíveis que atendam ao que foi acordado com os clientes e consistentes com a legislação e regulamentação inerentes a estes produtos e serviços. A Norma ABNT NBR 18801:2010 Sistemas de gestão da segurança e saúde no trabalho - Requisitos apresenta obrigações para uma organização de trabalho implementar, manter e melhorar continuamente um sistema de gestão para demonstrar sua capacidade de identificar, controlar e mitigar, perigos, incertezas e riscos à segurança e saúde do profissional partícipe direto ou indireto do fornecimento de bens tangíveis ou intangíveis e de atender a legislação e a regulamentação inerentes à segurança e saúde ocupacional. A Norma NBR ISO 14001:2004 Sistemas de gestão ambiental Requisitos com orientações para uso apresenta preceitos e obrigações para uma organização de trabalho implementar, manter e melhorar continuamente um sistema de gestão para demonstrar sua capacidade de ide ntificar, controlar e mitigar situações com potencial de alterar o meio ambiente decorrentes de suas atividades na produção e fornecimento de bens tangíveis e realizações de ações que resultem em bens intangíveis e demonstrar a capacidade de atender a legislação e a regulamentação inerentes ao meio ambiente. As organizações de trabalho que utilizam modelos de gestão estabelecidos nestas Normas com propósito de reconhecimento público obtendo certificação destes sistemas de gestão por organização acreditada pelo Instituto Nacional de Metrologia e Qualidade Industrial - INMETRO devem executar controles e realizar análise crítica, específicas para cada foco de gestão qualidade, meio ambiente e segurança e saúde no trabalho. A interação destes elementos de gestão com base 5

6 na gestão de riscos possibilita a formação de um sistema unificado potencializando a eficácia dos processos e a eficiência do desempenho sustentado. 3. GESTÃO DE PROCESSOS As Normas que estabelecem os sistemas de gestão ambiental, segurança e saúde no trabalho e qualidade determinam que as operações técnicas e atividades administrativas das organizações de trabalho sejam definidas em forma de processo. A Norma NBR ISO 9000:2005 Sistemas de gestão da qualidade Fundamentos e vocabulário define processo como conjunto de atividades inter-relacionadas ou interativas que transformam insumos (entradas) em produtos (saídas). A Figura 1 - Diagrama de processos representa a integração e interação de processos formando um sistema: DIAGRAMA DE PROCESSOS Produtor Procedimentos C Recursos Produtor Produtor Produtor Procedimentos C Procedimentos C Procedimentos C Recursos Recursos Recursos Produtor Procedimentos C Recursos Produtor Procedimentos C Recursos Fonte: autoria própria Aplicando a definição de processo na Figura 01 temos: F representando o fornecedor das entradas dos processos, E representando o insumo que inicia o processo - o insumo deve ser entendido como qualquer bem tangível ou intangível, desde uma solicitação verbal para realização de um serviço até uma matéria-prima pra fabricação de bens de produção, 6

7 Produtor é o pessoal que executa os procedimentos que compõem o processo, Recursos são todos os equipamentos, instrumentos e materiais utilizados para execução dos procedimentos, S representando os produtos, as saídas - na Norma NBR ISO 9000:2005 produto está definido como resultado de um processo. Ou seja, produto é todo e qualquer resultado intencional de uma ação humana, executada em resposta a entrada (insumo), C representando o cliente do resultado do processo. É o destinatário do produto de cada processo, Áreas verdes representando o ambiente de trabalho adequado ao recebimento da entrada, a realização de procedimentos e expedição da saída. Manter os processos controlados assegurando os resultados planejados consiste em conhecer as possíveis ocorrências que interfiram direta ou indiretamente nestes resultados. A amplitude e exatidão do conhecimento destas possíveis ocorrências significa redução ou eliminação das incertezas sobre os objetivos, determinados pela organização de trabalho, inerentes a obrigações comerciais, técnicas, sociais, estatutárias e regulamentares. A gestão do meio ambiente, a gestão da segurança e saúde no trabalho e a gestão da qualidade do produto é, primariamente, o gerenciamento dos riscos aos processos. A gestão de riscos analisa os processos quanto às intrínsecas incertezas geradoras das fontes de riscos que causam insegurança à eficácia destes processos e à eficiência do desempenho dos sistemas de gestão. Do tratamento dos riscos por um mesmo conjunto de ações decorre a unificação de sistemas de gestão. 4. GESTÃO DE PROCESSOS PARA QUALIDADE DO PRODUTO Para obter qualidade dos bens tangíveis e intangíveis a Norma NBR ISO 9001:2008 Sistemas de gestão da qualidade Requisitos estabelece um modelo de gestão que inclui definir a organização em forma de processos, estabelecer procedimentos padronizados para assegurar a eficácia dos processos, dimensionar recursos materiais e humanos, adequadamente, qualitativamente e quantitativamente, 7

8 determinar objetivos e metas para melhoria contínua do desempenho do sistema de gestão, e monitorar, medir e analisar a adequação e conformidade dos processos e eficácia dos resultados. A Norma NBR ISO 9000:2005 Sistemas de gestão da qualidade - Fundamentos e vocabulário insere as seguintes definições: a) qualidade: grau no qual um conjunto de características inerentes satisfaz a requisitos. Qualidade é, essencialmente, execução dos processos conforme planejados, produto com características e atributos estabelecidos para o uso pretendido, igualdade entre resultado planejado e resultado alcançado, b) requisito: necessidade ou expectativa que é expressa, geralmente de forma implícita ou obrigatória. Ou seja, requisito é o que for estabelecido como obrigatório entre partes interessadas nas atividades da organização, expresso de forma tácita ou formal, explicita ou implícita. 4. GESTÃO DE PROCESSOS PARA SEGURANÇA E SAÚDE NO TRABALHO Para a eficácia da prevenção a riscos à segurança e à saúde do trabalhador a Norma ABNT NBR 18801:2010 Sistemas de gestão da segurança e saúde no trabalho estabelece que deve ser assegurado a) ambiente de trabalho adequado às atividades, b) infraestrutura, incluindo máquinas e equipamento apropriados, c) competência determinada para o executor das atividades, d) conscientização da importância da segurança e saúde, e e) monitoramento, medição e controle implementados e eficazes. Garantir a segurança e saúde no trabalho consiste em conhecer os perigos, ou seja, os fatores de risco e tratá-los de forma que as incertezas sejam eliminadas ou mitigadas e os riscos, lesões ou doenças, sejam evitados. A gestão da segurança e saúde no trabalho consiste em executar os processos sob condições controladas assegurando eliminação ou mitigação de perigo à integridade física e psicológica do profissional envolvido direta ou indiretamente nos processos fins e nos demais 8

9 processos da organização de trabalho. Perigo é estabelecido na Norma ABNT NBR 18801:2010 pelo termo fator de risco, definido como fator intrinsicamente suscetível de causar danos à saúde, integridade das pessoas, materiais e ambiente de trabalho. Os fatores de riscos decorrem do desconhecimento de elementos do comportamento humano, de elementos naturais e materiais, ou seja, decorrem das incertezas sobre estes elementos. Eliminar estas incertezas é eliminar a causa do dano ou eliminar incidentes ou acidentes ou manter o fator de risco sob controle, tornando aceitável a probabilidade de ocorrência e a severidade do dano desta ocorrência. A Norma ABNT NBR 18801:2010 adota as seguintes definições: a) incidente: qualquer ocorrência não programada que por circunstância possa resultar em lesões, danos materiais ou econômicos à organização ou anormalidade no processo operacional e/ou administrativo. A Norma Britânica BSI 18001:2007 Sistemas de gestão da saúde e segurança no trabalho Requisitos apresenta incidente como ocorrência (situação, fato ou ação) não planejada que originou ou poderia originar dano a saúde do trabalhador, expresso, este dano, em forma de lesão ou doença. Acrescenta que o incidente que causou dano pode ser referenciado como acidente ; b) acidente: evento ou sequência de eventos de ocorrências anormais, ou qualquer interferência no processo normal de trabalho, que resultem em consequências que possam causar lesões no trabalhador. ; c) fator de risco: fator intrinsicamente suscetível de causar danos à saúde, integridade das pessoas, materiais e ambiente de trabalho. A Norma Britânica BSI 18001:2007 Sistemas de gestão da saúde e segurança no trabalho Requisitos denomina fator de risco de perigo : fonte, situação ou ato com potencial para provocar danos ao ser humano em termos de lesão ou doença, ou uma combinação destas. ; d) controle de risco: implementação de ações para reduzir a probabilidade de ocorrência de um fato negativo referente a segurança e saúde no trabalho., e e) trabalhador: toda pessoa que, executando um esforço físico ou intelectual no desempenho de uma atividade ou de uma profissão, realiza um empreendimento, promove uma obra ou obtém um resultado tendo em mente satisfazer uma necessidade economicamente útil. 5. GESTÃO DE PROCESSOS PARA O MEIO AMBIENTE Para assegurar a eficácia da prevenção de riscos ao meio ambiente a Norma NBR ISO 14001:2004 Sistemas de gestão ambiental requisitos com orientações para uso inclui obrigatoriedade para 9

10 identificar os aspectos ambientais dos processos e produtos, determinar os impactos ambientais significativos, estabelecer controle operacional dos processos, conscientizar as pessoas da importância da preservação do meio ambiente, e assegurar cumprimento dos requisitos por monitoramento, medição e controle. Preservar a qualidade do meio ambiente consiste em conhecer os perigos, ou seja, aspectos ambientais, e tratá-los de forma que as incertezas sejam resolvidas e os riscos, impactos ambientais, sejam evitados ou mitigados. Gerenciar os aspectos ambientais inclui o gerenciamento dos processos. A Norma NBR ISO 14001:2004 estabelece que todo e qualquer elemento de processo, incluindo suas entradas e suas saídas, devem ser analisados com o propósito de implementar controles operacionais adequados à magnitude dos impactos ambientais. A magnitude destes impactos é expressa como nível de risco. Conhecer o que pode ocasionar impactos ambientais é eliminar incertezas. O controle operacional determinado por esta Norma consiste em identificar estas incertezas e estabelecer e executar ações que impeçam a ocorrência de acidentes ou mesmo i ncidentes ambientais. A gestão do meio ambiente consiste em executar os processos sob condições controladas assegurando eliminação ou mitigação de perigo ao meio ambiente. A Norma NBR ISO 14001:2004 tem como objeto de gestão os aspectos ambientais e impactos ambientais. Os primeiros são definidos, na própria Norma, como elementos das atividades ou produtos ou serviços de uma organização que pode interagir com o meio ambiente. Os impactos ambientais estão definidos como qualquer modificação do meio ambiente, adversa ou benéfica, que resulte, no todo ou em parte, dos aspectos ambientais da organização. Os aspectos ambientais são potenciais causas dos impactos ambientais. A Norma NBR ISO 14001:2004 define meio ambiente como circunvizinhança em que uma organização opera, incluindo-se ar, água, solo, recursos naturais, flora, fauna, seres humanos e suas inter-relações. Por estas definições, entende-se, por exemplo, que o vazamento de substância tóxica é um aspecto ambiental da atividade de armazenamento deste produto contaminante, sendo seu contato com o solo, com corpos d`água, uma alteração do meio ambiente, ou seja, impacto ambiental. Os potenciais impactos ambientais devem ser analisados quanto à probabilidade de sua ocorrência e a gravidade das consequências. Estabelecer a significância dos impactos ambientais fundamenta a decisão para determinar a extensão e rigor das ações de controle sobre os aspectos ambientais. 10

11 6. AUDITORIA DE CONFORMIDADE NOS PROCESSOS: ATENDIMENTO A REQUISITOS A Norma NBR ISO 19011:2012 Diretrizes para auditoria de sistemas de gestão estabelece processo de auditoria fundamentado em princípios, técnicos e éticos, para avaliar a capacidade de sistemas de gestão em alcançar resultados planejados. A Norma NBR ISO 19011:2012 define auditoria como processo sistemático documentado e independente para obter evidência de auditoria e avaliá-la objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos. A auditoria como processo sistemático assegura sua eficácia pela padronização de métodos e devida fundamentação. Por ser documentado tem a capacidade de demonstrar consistência nos resultados de sua avaliação. A independência dos auditores legitima a conclusão da auditoria. A avaliação objetiva afasta resultados opinativos, idiossincráticos, apresentando conclusão fundamentada. A precisão da extensão da adequação e conformidade do sistema de gestão é assegurada pela definição dos critérios de auditoria em que os auditores se apoiam para executar a auditoria O processo auditoria de conformidade consiste em comparar evidências objetivas a critérios de auditoria. A Norma NBR ISO 19011:2012 define evidência objetiva como registros, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria e verificáveis. Define critérios de auditoria como conjunto de políticas, procedimentos ou requisitos usados como uma referência na qual a evidência de auditoria é comparada. O resultado deste processo, a conclusão de auditoria, demonstra o grau de conformidade do sistema de gestão pela extensão do atendimento aos requisitos estabelecidos nos critérios de auditoria. As técnicas de auditoria inclui, essencialmente, análise de documentos, observação de fatos e entrevistas. A saída do processo auditoria retrata um momento na organização decorrente de fato, situação ou ação ou uma combinação de um ou mais destes elementos. A conclusão de auditoria tem o propósito de fornecer dados e informações que fundamentem, consistentemente, a tomada de decisões necessárias para tratar desvios dos procedimentos, para tratar as falhas nos controles operacionais dos aspectos e impactos ambientais, para tratar os fatores de riscos à segurança e saúde das pessoas. As ações em respostas as constatações de auditoria saídas da auditoria tratam realidades presentes ou passadas. 7. GESTÃO DE RISCOS A Norma NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes apresenta definição e modelo de gerenciamento aplicável à todas as áreas e interesses de uma organização de trabalho. Esta Norma define risco como efeito da incerteza nos objetivos. Um efeito é um desvio em relação ao resultado planejado, podendo ser positivo ou negativo. A incerteza é a deficiência em qualquer grau nas informações, no conhecimento na compreensão de um evento, presente ou futuro, da probabilidade de sua ocorrência, das decorrências associadas. 11

12 Os riscos são intrínsecos aos objetivos dos níveis estratégico, tático e operacional. Abrangem objetivos inerentes à projetos, inerentes à processos, inerentes à produtos, inerentes à serviços. Abrangem objetivos comerciais, financeiros, econômicos, técnicos, legais, sociais, ambientais. A gestão de riscos requer da organização uma atitude perante o risco. Ou seja, uma abordagem administrativa para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco. Buscar o risco significa criar intencionalmente a fonte de riscos com o propósito de obter desvios favoráveis aos objetivos inicialmente estabelecidos. Reter o risco é permitir a permanência da probabilidade de sua ocorrência. Assumir o risco é conhecer o seu impacto nos objetivos. Afastar-se do risco é tratar a fonte de riscos eliminando as incertezas intrínsecas. A organização ao estabelecer objetivos deve considerar os efeitos das consecuções destes objetivos e respectivas metas em todas as partes interessadas, entendida pela gestão de riscos definida na Norma NBR ISO 31000:2009, como pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade. As ações que compõem a gestão de riscos são: Identificação dos riscos - processo de busca, reconhecimento e descrição de riscos., inclui a identificação das fontes de riscos elemento que individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco., e dos eventos ocorrência ou mudança em um conjunto especifico de circunstâncias. As fontes de riscos podem ser tangíveis ou intangíveis. Pode ser uma atividade, um produto, qualquer elemento de um processo ou uma combinação deles. Os eventos podem consistir em uma ou mais ocorrências, pode consistir em uma não ocorrência, pode ser referido como incidente ou acidente. Estabelecimento do perfil do risco - descrição de um conjunto qualquer de riscos. Consiste em estabelecer a abrangência do risco, no contexto interno e no contexto externo da organização, com identificação das partes interessadas. Análise de riscos - processo de compreender a natureza do risco e determinar o nível do risco., expresso pela magnitude do risco, ou combinação de riscos, medido pela combinação matricial da severidade de suas consequências com a probabilidade de ocorrência. Avaliação de riscos - processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável. A avaliação de risco consiste em determinar a significância dos riscos, servindo de base para estabelecer o tratamento de riscos. 12

13 Tratamento de riscos - processo para modificar o risco. A modificação do risco é denominada na Norma NBR ISO 31000:2009 como controle, que está definido como medida que está modificando o risco. O controle pode ser evitar o risco por não iniciar ou descontinuar a atividade que dá origem ao risco, pode ser assumir ou aumentar o risco a fim de buscar uma oportunidade, pode ser a remoção da fonte de risco, pode ser a alteração da probabilidade de ocorrer o risco, pode ser alteração das consequências dos danos, pode ser compartilhamento do risco com outra parte interessada ou pode ser uma retenção do risco por uma escolha consciente. A gestão de riscos no âmbito da Norma NBR ISO 31000:2009 tem sua eficácia decorrente da observância dos seus princípios: Criar e proteger valores inerentes à preservação do meio ambiente; à segurança e saúde das pessoas; à qualidade do produto; ao gerenciamento de projetos: à conformidade legal e regulamentar; à aceitação pública; à eficiência nas operações; à governança corporativa; à reputação da organização. Ser ação integrada e inter-relacionada ao controle de processos ; ao controle operacional dos aspectos e impactos ambientais ; ao controle dos fatores de risco à segurança e saúde no trabalho, e as demais ações da organização de trabalho. Servir de fundamentação para tomada de decisões. Proporcionar consistência nos controles dos processos e monitoramento dos objetivos por tratamento das incertezas na eficácia dos processos, das incertezas na eficiência do desempenho e das incertezas nas previsões. Ser ação sistêmica para assegurar consistência dos resultados do controle de riscos. Estar fundamentada em dados e informações históricos utilizados como entrada para determinar tratamento das incertezas, das fontes de riscos e dos danos e suas consequências. Considerar a interação entre os ambientes internos e externos da organização. Abordar o fator humano considerando aspectos culturais e vocacionais. Abordar holisticamente para que todas as partes interessadas sejam consideradas quanto às suas necessidades e expectativas específicas inerentes à organização. Ser iterativa e dinâmica possibilitando acompanhar as mudanças externas e internas. 13

14 Ser direcionada por objetivos e metas que representem melhoria continua dos resultados planejados e benefícios esperados. 8. GESTÃO PARA SUSTENTABILIDADE A Norma NBR ISO 9004:2010 Gestão para o sucesso sustentado de uma organização - Uma abordagem da gestão da qualidade expõe a necessidade de atender, de forma equilibrada, todas as partes interessadas na organização de trabalho e apresenta diretivas para desempe nho sustentado. A Norma NBR ISO 9004:2010 define sucesso sustentado como resultado da capacidade de uma organização para alcançar e manter os seus objetivos de longo prazo. Esta capacidade requer análise do ambiente da organização definido por esta Norma como combinação de fatores internos e externos e condições que podem afetar o alcance dos objetivos da organização e o seu comportamento em relação às suas partes interessadas. A Norma NBR ISO 9000:2005 define parte interessada como pessoa ou grupo que tem um interesse no desempenho ou no sucesso de uma organização. A Figura 2 - Partes interessadas apresenta os principais elementos do ambiente da organização. PARTES INTERESSADAS Ecologicamente Adequado Clientes Economicamente Viável Empregados Consumidor Integração Família Sucesso Sustentado Governo Equilibrio Comunidade Órgãos Classitas Socialmente Responsável Fornecedores Acionistas Culturalmente Aceitável Fonte: autoria própria 14

15 A gestão para o sucesso sustentado estabelecido na Norma NBR ISO 9004:2010 consiste em identificar e entender as necessidades de todas as partes interessadas em um ambiente organizacional suscetível de mudanças dinâmicas repleto de incertezas. Assegurar a harmonia da satisfação equilibrada das partes interessadas inclui antever suas necessidades. As incertezas inerentes às mudanças constituem perigos ao atendimento destas necessidades, objetivos da organização, devendo ser analisadas e ações implementadas para eliminar os perigos, denominados fatores de riscos pela Norma ABNT NBR 18801:2010 e denominados fontes de risco pela Norma NBR ISO 31000:2009. O sucesso sustentado de uma organização de trabalho decorre primariamente do tratamento dos conflitos de interesses das partes interessadas na organização. Tratar estes conflitos consiste em conhecer as necessidades e expectativas, presentes e futuras, estabelecendo objetivos e metas que possibilitem equilíbrio na satisfação dos interesses. Estabelecer processos técnicos e administrativos eficazes que assegurem atingir o sucesso sustentado significa conhecer e tratar as incertezas que comprometem este sucesso. A análise de negócio de uma organização de trabalho que tenha seus objetivos orientados para o sucesso sustentado abrange, na extensão apropriada, as perspectivas de sustentabilidades demonstradas na Figura 3 Sustentabilidades, página 16. A análise do ambiente da organização consiste na observação das perspectivas do sucesso sustentado : a) Perspectiva Social: qualidade de vida da população por distribuição de renda que possibilite diminuir a disparidade social, assegurando situação favorável à motivação dos trabalhadores. b) Perspectiva Econômica: segurança na regularidade e reciprocidade dos investimentos privados e públicos compatíveis com o acesso à tecnologia para estabelecimento de padrões de produção que assegurem padrão de consumo proporcionado pela sustentabilidade social. c) Perspectiva Cultural: respeito aos costumes, hábitos e valores da comunidade fornecedora da mão-de-obra proporcionando o desenvolvimento vocacional com uso adequado dos recursos proporcionados pela sustentabilidade econômica. d) Perspectiva Espacial: fixação da população em seu local de origem visando manter o equilíbrio entre o rural e o urbano, utilizando processos agropecuários que assegurem a saúde e a preservação do meio ambiente e descentralizando a industrialização a partir da sustentabilidade cultural. e) Perspectiva Ecológica: extração e uso adequados dos recursos naturais com geração de resíduos minimizada por processos que visem devolver à natureza elementos não 15

16 poluentes ou poluentes em níveis aceitáveis que assegurem o uso contínuo e ininterrupto destes recursos naturais, nesta e demais gerações. f) Perspectiva Política: administração pública participativa que a assegure a estabilidade política com descentralização da gestão de recursos pela autonomia da administração local e maior agilidade na aplicação destes recursos. SUSTENTABILIDADES Sustentabilidade do Meio Ambiente Ambiente da Organização Sustentabilidade Ecológica Sustentabilidade Econômica Sustentabilidade Espacial Sucesso Sustentado Sustentabilidade Social Sustentabilidade Cultural Sustentabilidade Política Fonte: autoria própria A organização de trabalho focada no sucesso sustentado transforma estas perspectivas de sustentabilidade em perspectivas estratégicas para estabelecimento de diretivas, objetivos e metas de desenvolvimento. O desenvolvimento sustentável requer gestão que inclui conhecimento das incertezas, e intrínsecas fontes de risco, dos cenários desenvolvidos por estas perspectivas, avaliar os riscos e estabelecer, na extensão apropriada, medidas proativas de prevenção e controle para evitar ou mitigar os riscos. 9. AUDITORIA DE RISCOS PARA SUSTENTABILIDADE Avaliar a conformidade e eficácia das operações e gestão de uma organização de trabalho orientada para a sustentabilidade do sucesso consiste em analisar dados e informações que demonstrem o quanto a organização conhece as incertezas, as fontes de riscos e o quanto estão efetivamente implementadas ações que tornem aceitáveis o grau dos riscos, expresso em matriz matemática de probabilidade e severidade. 16

17 A Auditoria de Conformidade constata fatos decorrentes, a Auditoria de Riscos tem como objeto a capacidade de tratar as incertezas inerentes à consecução dos resultados planejados. A Auditoria de Conformidade analisa cada sistema de gestão com abordagem restrita ao objeto da gestão, a Auditoria de Riscos analisa a operação e gestão independentemente do foco de cada sistema de gestão. Há dicotomia no resultado da Auditoria de Conformidade: atendimento ou não atendimento de requisito. O resultado da Auditoria de Riscos demonstra o grau da capacidade da organização de trabalho em assegurar a sucesso sustentado pelo tratamento das incertezas. A não conformidade, não atendimento a requisito, demanda ações para eliminar suas causas, ou seja, eliminar causa do que já ocorreu. As fontes de riscos e incertezas demandam ações para evitar o risco ou mitigar o seu nível. Os resultados da Auditoria de Conformidade proferem não conformidades classificadas pela importância do conjunto de requisitos desatendidos. As não conformidades são classificadas pela severidade de fatos ocorridos. Os resultados da Auditoria de Riscos ao sucesso sustentado proferem riscos. Os riscos são classificados por sua consequência, determinada pela combinação de probabilidade de ocorrência com sua severidade, ou seja, pela potencialidade de comprometer a sustentabilidade do sucesso planejado. A Auditoria de Conformidade avalia a eficácia. A Auditoria de Riscos avalia a eficácia e a eficiência. As ações decorrentes da Auditoria de Conformidade tratam de causas de fatos presentes ou passados. As ações decorrentes da Auditoria de Riscos tratam de capacidade de assegurar o futuro planejado. 10. CONCLUSÃO A Auditoria de Riscos ao sucesso sustentado, aqui estabelecida, é o processo adequado para avaliação sistemas de gestão quando há o propósito de demonstrar a capacidade da organização de trabalho em gerenciar riscos ao equilíbrio, à eficácia e à eficiência no entendimento e atendimento das expectativas e necessidades, presentes e futuras, de clientes, fornecedores, empregados, investidores, gestores, comunidades e governos, de forma continuamente melhorada. 11. REFERÊNCIAS Associação Brasileira de Normas Técnicas Norma NBR ISO 14001:2004 Sistemas de gestão ambiental - Requisitos com orientação para uso,

18 Associação Brasileira de Normas Técnicas Norma NBR ABNT 18801:2010 Sistemas de gestão da segurança e saúde no trabalho - Requisitos, Associação Brasileira de Normas Técnicas Norma NBR ISO 9001:2008 Sistemas de gestão da qualidade - Requisitos, Associação Brasileira de Normas Técnicas Norma NBR ISO 9000:2005 Sistemas de gestão da qualidade - Fundamentos e vocabulário, Associação Brasileira de Normas Técnicas Norma NBR ISO 9004:2010 Gestão para o sucesso sustentado de uma organização - Uma abordagem da gestão da qualidade, Associação Brasileira de Normas Técnicas Norma NBR ISO 31000:2009 Gestão de riscos - Princípios e diretrizes, Associação Brasileira de Normas Técnicas Norma NBR ISO 19011:2012 Diretrizes para auditorias de sistemas de gestão,