TRANSQUALIT GERENCIAMENTO DE RISCOS

Transcrição

1 TRANSQUALIT Transqualit GRIS GERENCIAMENTO DE RISCOS INTRODUÇÃO Organizações de todos os tipos estão cada vez mais preocupadas em atingir e demonstrar um desempenho em termos de gerenciamento dos riscos envolvidos na operação de transporte de cargas. Esse comportamento se insere no contexto de uma concorrência cada vez mais exigente acirrada com o envolvimento de várias partes interessadas, a saber: - Embarcadores; - Transportadores; - Seguradoras; - Corretoras de Seguros; - Gerenciadoras de Risco; - Prestadoras de serviço de Gerenciamento de Riscos, tais como escolta, segurança, monitoramento, rastreamento, etc.; - Sociedade e Poder Público. Muitas organizações têm efetuado planos de gerenciamento de riscos de maneira empírica, sem um embasamento teórico e técnico adequado. No entanto, por si só, tais planos podem não ser suficientes para proporcionar a uma organização a garantia de que seu desempenho em termos de risco não apenas atende, mas continuará a atender, aos requisitos e necessidades das partes interessadas. Para que sejam eficazes, é necessário que esses procedimentos sejam conduzidos dentro de um sistema de gestão estruturado e integrado ao conjunto das atividades de gestão. Esta Norma têm por objetivo prover às transportadoras de cargas os elementos de um sistema de gestão de riscos eficaz, passível de integração com outros requisitos de gestão, de forma a auxiliá-las a alcançar seus objetivos quanto às partes interessadas. Ela pode ser usada como forma de Certificação para fins externos. 1

2 Esta Norma especifica os requisitos do sistema de gestão de riscos, tendo sido redigida de forma a aplicar-se a todos os tipos e portes de transportadoras de carga e para adequar-se a diferentes condições de porte, tecnologia, tipo de carga, geográficas, culturais e sociais. A base desta abordagem é representada na figura 1. Um sistema deste tipo permite a uma organização estabelecer e avaliar a eficiência e a eficácia dos procedimentos destinados a alcançar os objetivos e metas estabelecidas para o risco. Nem todas as recomendações e controles nesta norma podem ser aplicados. Além disto, controles adicionais não incluídos nesta norma podem ser necessários. Quando isso acontecer pode ser útil manter uma referência cruzada para facilitar a verificação da conformidade por auditores e parceiros de negócio. A gestão de riscos abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas e competitivas. A demonstração de um processo bem-sucedido de implementação desta Norma pode ser utilizada por uma transportadora de cargas para assegurar às partes interessadas que ela possui um sistema de gestão de riscos apropriado em funcionamento. A adoção e implementação, de forma sistemática, de um conjunto de técnicas de gestão de riscos podem contribuir para a obtenção de resultados ótimos para todas as partes interessadas. Contudo, a adoção desta Norma não garantirá, por si só, resultados de risco ótimos. Para atingir os objetivos, convém que o sistema de gestão de risco estimule as organizações a considerarem a implementação da melhor tecnologia disponível, quando apropriado e economicamente exeqüível, bem como capacitar adequadamente seus colaboradores. Além disso, é recomendado que a relação custo/benefício de tal tecnologia seja integralmente levada em consideração. Esta Norma compartilha princípios comuns de sistemas de gestão com a série de Normas NBR ISO 9000, NBR ISO e Transqualit, podendo ser usadas isoladamente ou de forma integrada. Não é necessário que os requisitos do sistema de gestão de riscos especificados nesta Norma sejam estabelecidos independentemente dos elementos do sistema de gestão existente. Em alguns casos, será possível atender aos requisitos adaptando-se os elementos do sistema de gestão existente. 2

3 IDENTIFICAÇÃO DE RISCOS MELHORIA PARTES INTERESSADAS REQUISITOS OBJETIVOS E METAS PROGRAMA DE GRIS VERIFICAÇÃO E MELHORIA ENTRADA IMPLANTAÇÃO E OPERAÇÃO SAÍDA REDUÇÃO DO RISCO ATENDIMENTO PARTES INTERESSADAS Figura 1 Modelo de sistema de gestão de riscos para esta Norma 1 OBJETIVOS E CAMPO DE APLICAÇÃO Esta Norma fornece recomendações para gestão de riscos para uso por aqueles que são responsáveis pela introdução, implementação ou manutenção da segurança em suas organizações. Tem como propósito prover uma base comum para o desenvolvimento de normas de gestão de risco dentro da organização e das práticas efetivas de gestão de riscos, e prover confiança nos relacionamentos entre as partes interessadas. Esta Norma se aplica a qualquer transportadora de cargas que deseje a) implementar, manter e aprimorar um sistema de gestão de riscos; b) assegurar-se de sua adequação em relação aos objetivos traçados, em função das exigências das partes interessadas de forma direta ou indireta; c) demonstrar tal conformidade a terceiros; d) buscar certificação/registro do seu sistema de gestão de riscos por uma organização externa; Todos os requisitos desta Norma se destinam a ser incorporados em qualquer sistema de gestão de riscos. O grau de aplicação dependerá de fatores como a 3

4 estratégia da organização, a natureza de suas atividades e as condições em que ela opera. O escopo de certificação deve incluir todas as operações da Organização. 2 REFERÊNCIA NORMATIVA As normas NBR ISO 9000, NBR ISO 14000, NBR ISO e Transqualit foram utilizadas como referência para elaboração desta norma. 3 DEFINIÇÕES Para efeito desta norma ficam ajustadas as seguintes definições: 3.1 Avaliação de Risco Atividade de identificação e entendimento das diversas ameaças e suas respectivas probabilidades e impacto da ocorrência, a que a carga está exposta em qualquer etapa ou operação de transporte em seus diferentes modais. 3.2 Risco, roubo e acidente Risco: grau de exposição ao evento danoso Roubo: ato de subtrair bens que estejam sob a tutela da empresa de transporte, para benefício próprio ou de terceiros, mediante grave ameaça ou violência à pessoa, ou depois de havê-la, por qualquer meio, reduzido à impossibilidade de resistir. Acidente: Evento casual que resulta em ferimento, dano, estrago, prejuízo, avaria e ruína. 3.3 Controle Controle é a orientação fiscalizadora exercida sobre as atividades de pessoas, produtos, processos e fatos, para que estes não se desviem das normas e padrões preestabelecidos. 3.4 Perigo Perigo: exposição do produto a uma condição potencialmente capaz de causar dano, prejuízo, descontrole ou perda. 4

5 3.5 Monitoramento Acompanhamento e avaliação dos dados e informações fornecidos por um sistema comunicação entre a base de monitoramento, veículo e motorista, controlando-os por intermédio de ações preestabelecidas em situações consideradas de risco à unidade transportadora e sua carga. 3.6 Rastreamento Ato de busca ou localização de veículos através de equipamentos tecnológicos propriamente desenvolvidos para veículos automotores. 3.7 Eficiência Mensuração dos esforços utilizados para o atingimento de metas estabelecidas. 3.8 Eficácia Mensuração do grau de atingimento das metas estabelecidas. 3.9 Escolta Serviço prestado por empresa de segurança credenciada, utilizando viatura equipada com sistema de rastreamento e comunicação ou não, compatível com a avaliação de risco, ocupada por profissionais treinados e qualificados, atendendo aos requisitos regulamentares do ministério da Justiça. 4 REQUISITOS DO SISTEMA DE GESTÃO DE RISCOS 4.1 Requisitos gerais A organização deve estabelecer e manter um sistema de gestão de riscos, cujos requisitos estão descritos nesta seção Requisitos Legais A organização deve relacionar e demonstrar o atendimento de todos os requisitos legais aplicáveis para a devida competência nas suas disposições do gerenciamento de riscos. Deve-se considerar fundamentalmente a satisfação das exigências aplicadas por organismos governamentais como obrigatórios e pelos organismos não governamentais, como recomendado. 4.2 Identificação de Riscos 5

6 A organização deve estabelecer e manter procedimento documentado para identificar os perigos e riscos presentes no seu ciclo de operação, conforme escopo definido no capítulo 1. Este procedimento visa prover um processo que permita a uma transportadora identificar os perigos e riscos significativos a serem priorizados pelo seu sistema de gestão de riscos. É recomendado que tal processo considere o custo e o tempo necessários para a análise e a disponibilidade de dados confiáveis. Informações já desenvolvidas para fins regulamentares, de seguradoras, de empresas especializadas em Gestão de Risco, de clientes ou outras podem ser utilizadas neste processo. As transportadoras podem, também, levar em consideração o grau de controle prático que elas possam ter sobre os perigos em questão. É recomendado que as organizações determinem quais são seus riscos, levando em consideração: a) requisitos legais e regulamentares dos órgãos competentes; b) requisitos de clientes (embarcadores), depositários e consignatários; c) requisitos de seguradoras e gerenciadoras de risco; d) requisitos internos da transportadora; e) operações usuais de transportes considerando sua especialidade; f) condições de emergência; g) identificação dos riscos e perigos significativos; h) exame de todas as práticas e procedimentos de gestão de risco existentes; i) avaliação das informações provenientes do histórico de eventos. Os seguintes fatores, dentre outros, devem ser considerados: - operação executada; - novas atividades e/ou novos produtos; - tipo, quantidade e valor de carga transportada; - tipo, quantidade e valor de carga armazenada; - tipo do cliente atendido; - origens e destino (rotas); - histórico de incidentes, acidentes e sinistros; - análise dos valores; - probabilidade dos incidentes, acidentes e sinistros realmente ocorrer à luz das ameaças e vulnerabilidades mais frequentes e nos controles atualmente implementados; - riscos internos (motoristas, ajudantes, conferentes, vigilantes, terceiros, etc.) - riscos externos (assaltantes, receptadores, agregados, intempéries, condições das estradas, etc.) 6

7 - prejuízo na reputação da transportadora ou do embarcador em função de acidentes ou roubo de cargas. - vulnerabilidades e controles dos depósitos; - vulnerabilidades e controles dos veículos em estado estático ou dinâmico; É recomendado que uma organização que não possua sistema de gestão de riscos estabeleça, inicialmente, sua posição atual em relação aos riscos através de uma avaliação inicial. Esta avaliação, no caso de subcontratação, deve ser feita por empresa especializada em gerenciamento de riscos detentora do Selo da Qualidade NTC ou possuir certificação válida do Sistema de Gestão da Qualidade (ISO 9001) no escopo da atividade em questão. Recomenda-se que o objetivo seja o de considerar todos os riscos potenciais e atuais como uma base para o estabelecimento do sistema de gestão de riscos que priorize as principais ameaças. Seja qual for a alternativa, ainda haverá necessidade da avaliação da posição atual em relação ao risco ocorrer por parte dos aceitadores do risco, seguradoras e seus representantes, que poderão solicitar mudanças no sistema de gestão estabelecido, desde que consubstanciadas com a competente justificativa, incluindo-se a motivação, estatísticas do risco gerador, registros anteriores de sucesso da ação proposta, análise do custo x benefício, entre outros subsídios necessários Objetivos e Metas É recomendado que os objetivos sejam específicos e que as metas sejam mensuráveis, onde exeqüível, e que sejam levadas em consideração medidas preventivas, quando apropriado. Ao avaliar suas opções tecnológicas, uma transportadora pode levar em consideração o uso das melhores tecnologias disponíveis, quando economicamente viável, rentável e julgado apropriado. A transportadora deve estabelecer e manter objetivos e metas relacionados a Gestão de Riscos documentados. Ao estabelecer e revisar seus objetivos, a transportadora deve considerar os requisitos legais, financeiros, operacionais, comerciais e outros que influenciam significativamente suas opções tecnológicas, bem como a visão das partes interessadas. 7

8 Entre outros, os seguintes indicadores básicos devem ser monitorados e devem existir metas: Indicador Taxa de risco Freqüência de Acidentes Frequência de Roubos Taxa de GR Custo unitário de Gr Forma de medição Valor dos sinistros / valor total movimentado Número de acidentes / total de viagens realizadas Número de roubos ocorridos / total de viagens realizadas Custo GRIS (seguro, indenizações, escolta etc) / valor total faturado Custo GRIS / total de viagens ocorridas Treinamento Total horas de treinamento em GRIS / número de funcionários A empresa de transporte deve elaborar um plano de ação documentado, incluindo prazos e responsáveis, para demonstrar melhoria ou manutenção nos indicadores em relação ao ciclo de medição anterior Programa de Gestão de Riscos (GRIS) A criação e o uso de um ou mais programas são elementos essenciais para a implementação bem-sucedida de um sistema de gestão de riscos. É recomendado que o programa descreva de que forma os objetivos e metas da transportadora serão atingidos, incluindo cronogramas e pessoal responsável pela implementação ações necessárias. É recomendado que o programa inclua uma avaliação de riscos para novas atividades. O programa pode incluir, onde apropriado e exeqüível, considerações sobre as etapas de coleta, processamento e armazenamento no terminal e entrega e atividades, produtos, clientes e serviços atuais e futuros. A transportadora deve estabelecer e manter programa de gestão de riscos a fim de atingir seus objetivos e metas, devendo incluir ações para isoladamente ou em conjunto: Redução de riscos Eliminação de riscos Aceitação de riscos Transferência de riscos (por exemplo, seguros) 8

9 Indicadores devem ser referenciados para a avaliação da eficiência e da eficácia das ações definidas (ver 4.3). O programa de gestão de riscos deve incluir ações e procedimentos visando: a) ações para a atribuição de responsabilidades em cada função e nível pertinente da organização, visando atingir os objetivos e metas; b) os meios e o prazo dentro do qual eles devem ser atingidos. Uma vez tendo sido identificados os riscos, convêm que os controles sejam selecionados e implementados para assegurar que os riscos sejam reduzidos, eliminados, aceitos e/ou transferidos a um nível aceitável, de acordo com os objetivos e metas. Os controles podem ser selecionados a partir desta norma (ver Anexo 01) ou de outro conjunto de controles, ou novos controles podem ser desenvolvidos para atender às necessidades específicas, quando apropriado. Existem diversas maneiras de gerenciar os riscos e esta norma fornece exemplos para situações mais comuns. De qualquer forma, é necessário reconhecer que alguns controles não são aplicáveis em todas as organizações ou processos, ou clientes, ou produtos. Convém que os controles sejam selecionados baseados nos custos de implementação em relação aos riscos que poderão ser reduzidos, eliminados, aceitos e/ou transferidos e às perdas potenciais se as falhas na segurança ocorrerem. Alguns dos controles contidos no Anexo 01 podem ser considerados como princípios básicos para a gestão de riscos e podem ser aplicados na maioria das transportadoras Implantação e Operação Princípios Gerais A organização deve identificar aquelas operações e atividades associadas aos riscos e perigos significativos identificados de acordo com seu programa de gestão de riscos, objetivos e metas. A organização deve planejar tais atividades, de forma a assegurar que sejam executadas sob condições específicas através: 9

10 a) do estabelecimento e manutenção de procedimentos documentados, para abranger situações onde sua ausência possa acarretar desvios em relação ao programa de gestão de riscos, objetivos e metas; b) da estipulação de critérios operacionais nos procedimentos; c) do estabelecimento e manutenção de procedimentos relativos aos riscos e perigos significativos identificados e serviços utilizados pela organização, e da comunicação dos procedimentos e requisitos pertinentes a serem atendidos por fornecedores e prestadores de serviços Procedimentos documentados Os procedimentos, documentos e formulários requeridos pelo sistema de qualificação devem ser controlados, a fim de assegurar que as versões pertinentes dos documentos estejam disponíveis nos locais de uso Responsabilidades e Organograma Para garantir a efetiva qualificação, a direção da empresa de transporte deve definir, documentar e comunicar as relações de responsabilidades e autoridades, indicando claramente os responsáveis pela aprovação e implementação de documentos e procedimentos referentes a esta Norma. A direção da empresa de transporte deve indicar um Comitê Gestor do Programa de Gerenciamento de Riscos, bem como um Coordenador de Gerenciamento de Riscos Recursos Humanos A empresa de transporte deve documentar, implementar e manter procedimentos para o cadastramento de frota própria, agregados e autônomos, incluindo forma de atualização do cadastramento Treinamento interno A empresa de transporte deve identificar periodicamente as necessidades de treinamento e providenciá-lo para o pessoal que executa atividades que atuam no Gerenciamento de Risco, incluindo gerentes, supervisores, motoristas, ajudantes, setores operacionais e administrativos. Deve ser mantido o registro de treinamento Manutenção 10

11 A empresa de transporte deve definir planos de manutenção documentados para demonstrar a efetiva conservação dos equipamentos utilizados no Gerenciamento de Riscos Preparação e atendimento a sinistros A empresa de transporte deve documentar, implementar e manter procedimentos referentes ao atendimento a sinistro Gestão de Terceiros A empresa de transporte deve documentar, implementar e manter procedimentos para a gestão de terceiros que garantam a análise da capacidade destes atenderem aos requisitos dos serviços contratados Verificação e Melhoria Investigação de acidentes, incidentes e sinistros e disposições imediatas. A empresa de transporte deve documentar, implementar e manter procedimentos para investigação de acidentes, incidentes e sinistros Ação Corretiva A empresa de transporte deve documentar, implementar e manter procedimentos para a tomada de ações corretivas para eliminar a causa de nãoconformidades, prevenindo a reocorrência Análise Crítica pela Direção A direção da empresa de transporte deve analisar criticamente o Programa de Gestão de Riscos para assegurar sua contínua adequação e o atendimento das metas dos indicadores de desempenho O resultado da análise crítica deve ser um plano de ação, com responsáveis e prazos definidos Auditoria Interna A empresa de transporte deve documentar, implementar e manter procedimentos para a realização de auditorias internas periódicas, a fim de garantir o atendimento aos requisitos desta Norma e se foi eficazmente implementado e mantido. 11

12 ANEXO 01 Relação de Controles Operacionais para o Programa de Gestão de Riscos Controles para Riscos Estáticos segurança patrimonial vigilantes e porteiros normas e procedimentos para controle de acesso segurança eletrônica Controles para Riscos Dinâmicos rastreamento via satélite rastreamento por outros meios comboio sistema de abertura e fechamento remoto escolta central de monitoramento plano de viagem plano de testes Contingências, Situações de emergência Sinistros. Comunicações Linhas de comunicação de dados. 12