Artigo do mês - O meio ambiente

O progresso da humanidade está em umritmo muito acelerado nos últimostempos, trazendo com esse crescimento Omundial conforto, mas ao mesmo tempo inúmerasagressões ambientais, muitas delasdesconhecidas pela ampla maioria.Os países que até a pouco estavam estagnadosem sua economia, ou seja, países emdesenvolvimento, como a China, Índia, Rússia eaté o Brasil, estão crescendo e com a economiacresce a tecnologia e o consumo, tendo comoconseqüência os impactos ambientais.

Alguns países considerados de primeiro mundo jácontribuem á algum tempo com esses problemasque são traduzidas pela poluição, e a que maissalta aos olhos é a poeira na atmosfera, evoluídadas chaminés das fábricas e de outros processos eatividades, e as queimas diversas ao ar livre e queainda, na maioria das vezes são ignoradas.se a situação for analisada pelo lado crítico, vê-seque o discurso vem sendo feito á muito tempo e ahistória se repete e efetivamente não seconcretiza nada.Em alguns países há um rigor interno nocumprimento das Leis Ambientais, porémalgumas multinacionais quando instaladas empaíses onde não existe uma consciência, o MeioAmbiente é deixado como segundo plano.

São evidentes que alguns locais ainda seencontram no primitivismo do tratamento dosesgotos sanitários e industriais onde não“existe” verba suficiente para esse tipo detratamento. Nos países adiantados já se cuidada água, do solo, do Meio Ambiente, por que esseassunto é considerado como uma questão desobrevivência.Poluição, desmatamento, coliformes fecais eoutros, já caíram no esquecimento e são considerados menos importantes em muitos lugares no mundo.

Para ler o artigo completo acesse www.qualytool.com/artigos

Maturidade das Empresas com a Segurança da Informação

Finalmente as empresas estão entendendo a importância da Segurança da Informação!

Tenho esperado desde 2001 que a norma BS7799 Gestão para Segurança da Informação, atualmente a ISO 27001 estoure de verdade, não apenas por desejo, mas principalmente que sua explosão é uma demonstração de que efetivamente as empresas estão entendendo que a informação é um importante ativo para seu negócio, ativo este que muitas vezes pode mudar o caminho estratégico das organizações. Muitas empresas têm esta consciência, mas mesmo assim, deixam as informações ao acaso, como se um Firewall ou outra ferramenta da tecnologia apenas fosse garantir a segurança necessária da sua informação.

Um fato que tenho observado diariamente sobre a Segurança da informação, é que, quando visitamos alguns empresários, o discurso sobre este tema sempre é: - Não tenho o porquê de me preocupar com a segurança da informação, pois não tenho nada de confidencial em minha empresa.
É neste momento que vejo a distância que algumas empresas estão da segurança da informação, pois se entendessem do que falam, saberiam que a segurança da informação está além da confidencialidade, pois trata também da disponibilidade e da Integridade das informações.

Os escândalos Americanos como o da Eron e outras grandes empresas foram sobre a integridade de balanços que foram modificados. Aqui no Brasil temos alguns clientes que, se tiverem suas linhas de produção interrompidas por uma queda de sistemas, terão custos aproximados de 400 mil reais hora. Isso é disponibilidade da Informação.
Um exemplo comum nas empresas de hoje, ao qual não é dada a devida importância, mas impactam significativamente na Segurança da informação, é quando decidimos ou implantar ou trocar o ERP de nossa empresa. Das 75 empresas que questionamos sobre a existência de um plano de contingência caso a troca do ERP falhasse e interrompesse o sistema atual, apenas 7% tinham um plano definido, sendo que nenhuma destas tinha este plano documentado.

Já passou o tempo das empresas se preocuparem com a segurança da informação, agora ela passa a ser requisito, com as grandes organizações buscando esta certificação, é questão de tempo até ela chegar a você.

Você já pensou nisso?

A nova versão da OHSAS 18001:2007


As principais modificações ocorreram na ênfase maior que foi dada à saúde, no melhor alinhamento com a norma ISO 14001:2004 e maior compatibilidade com a ISO 9001:2000 e além disso a OHSAS passou a ser uma norma e não mais uma especificação como na edição anterior.

Para as organizações que já são certificadas na norma OHSAS 18001:1999, ou que estejam nos estágios finais para a obtenção da certificação, está acordado um período de transição de dois anos, a fim de permitir que sejam implementadas os ajustes para a nova versão. O período de transição terminará em 01 Julho 2009.


Principais Alterações da OHSAS 18001:2007

O ciclo "PDCA ( Plan – Do – Check – Act), é apresentado apenas na introdução, e não mais como diagramas de seção no início de cada cláusula principal.
Maior ênfase para saúde.
Danos à propriedade e danos ao ambiente do local de trabalho não fazem mais parte do escopo da OHSAS.
Foram adicionadas novas definições, e as existentes foram revisadas. Por exemplo: a definição de “acidente” foi incluída na de “incidente”, a definição de “risco tolerável” foi substituída por “risco aceitável”.

4.1 – Requisitos Gerais: Inclusa a necessidade de definir o escopo, e mais explícita a melhoria contínua do sistema de gestão de saúde e segurança ocupacional.

4.2 – Política de Segurança e Saúde no Trabalho: está mais explícita em requerer comunicação da política para todas as pessoas que trabalhem sob o controle da organização.

4.3.1 – Identificação de Perigos, Avaliação de Riscos e Determinação de Controles: inclusa a necessidade da empresa em identificar os perigos e avaliar os riscos, levando em consideração o gerenciamento de mudanças. Inclusa a hierarquia dos controles como parte do planejamento de Segurança e Saúde no Trabalho.

4.3.2 – Requisitos Legais e Outros Requisitos: maior ênfase em requerer que os requisitos legais e outros requisitos subscritos à organização sejam levados em consideração no estabelecimento, implementação e manutenção do sistema de gestão.

4.3.3 – Objetivos e Programas: inserido item 4.3.4 no 4.3.3. Inclusa a necessidade da organização ter objetivos mensuráveis quando exeqüível.

4.4.1 – Recursos, Funções, Responsabilidades, Prestação de Contas e Autoridade: maior ênfase em assegurar que no local de trabalho, as pessoas tenham responsabilidade pelos aspectos de Segurança e Saúde no Trabalho e que elas tenham controle e adesão aos requisitos aplicáveis. Maior ênfase também em relação ao comprometimento da Alta Direção com o Sistema de Gestão.

4.4.2 – Competência, Treinamento e Conscientização: maior ênfase em assegurar que os requisitos de competência sejam atendidos pelas funções executadas por terceiros e outros funcionários que trabalham para a empresa ou sob seu controle.

4.4.3 – Comunicação, Participação e Consulta: dada maior ênfase em relação a comunicação para os contratados e visitantes ao local de trabalho, sobre os perigos de Segurança e Saúde do Trabalho e consulta com os contratados quando existem mudanças que afetam sua saúde e segurança. Além disso foi incluso o item 4.4.3.2 que requer o apropriado envolvimento dos trabalhadores na identificação de perigos, avaliação de riscos, determinação de controles, investigação de incidentes, desenvolvimento das políticas e objetivos de Segurança e Saúde do Trabalho.

4.4.6 – Controle Operacional: inclusa a necessidade de controles operacionais para as operações e atividades relacionadas ao gerenciamento de mudanças.

4.5.1 – Monitoramento e Medição de Desempenho: inclusa a necessidade de monitoramento da eficácia dos controles.

4.5.2 – Avaliação do Atendimento a Requisitos Legais e Outros Requisitos: incluso o comprometimento de atendimento a requisitos, a organização deve estabelecer, implementar e manter procedimentos para avaliar periodicamente o atendimento aos requisitos legais aplicáveis e também a outros requisitos. Os registros das avaliações periódicas devem ser mantidos.

4.5.3 – Investigação de Incidente, Não-conformidade, Ação Corretiva e Ação Preventiva: incluso novo item referente a investigação de incidentes e maior ênfase ao tratamento de não-confirmadade, ação corretiva e ação preventiva.

4.6 – Análise Crítica: inclusa as entradas e saídas para a análise crítica.

A Revisão da ISO 9001:2008


A revisão da ISO 9001:2008 mantém sua essência, ou seja, os requisitos, a abordagem dos processos, e a sua estrutura continuam vigentes, apenas foram aperfeiçoados, com pequenas mudanças textuais. Os principais impactos com essa nova versão fica por conta da facilidade de interpretação dos requisitos, da necessidade de atendimento aos requisitos estatutários e regulamentares relacionados aos produtos, o aumento do foco nos resultados e a melhoria contínua.

A publicação da nova versão está prevista para o final de outubro de 2008 e para a adequação o prazo limitado deverá ser de um ano.Resumo das Alterações da Nova Versão:

0.1 Generalidades: esclarece a questão da conformidade com os requisitos regulamentares e estatutários, que deverão ser atendidos quando se referem ao produto e/ou o resultado do processo.

1. Escopo: reforça a preocupação com o atendimento a requisitos regulamentares e estatutários para o produto, que não é somente o produto intencional, mas abrange o produto adquirido e o resultante dos processos de produção.

4.1. Requisitos Gerais:Esclarecimento sobre o uso do requisito 7.4 como controle aos processos terceirizados.

4.2 Requisitos de Documentação: Melhoria no entendimento e liberdade para as organizações definirem os documentos e registros necessários para garantir a eficácia dos seus processos, além dos requeridos pela norma. O item 4.2.4 – foi estipulado que os registros estabelecidos para fornecer evidência de conformidade com os requisitos devem ser controlados.

5.2.2 Representante da Direção: Melhoria no entendimento de que o Representante da Direção deve fazer parte da gestão das organizações.

6.2.2 Competência, Conscientização e Treinamento:Alterado com relação a determinação das competências necessárias para o pessoal que afeta a conformidade com os requisitos do produto, assegurando que as competências necessárias foram atingidas, ou seja, assegurar a eficácia das ações.

6.4 Ambiente de Trabalho: Incluída nota de esclarecimento sobre o termo “Ambiente de Trabalho”.

7.2.1 Determinação dos Requisitos Relacionados ao Produto: Incluída nota de esclarecimento como melhor detalhamento referente as Atividades de pós-entrega.

7.3.1 Planejamento de Projeto e Desenvolvimento:Incluída nota de esclarecimento enfatizando que a análise crítica, verificação e validação de projeto têm propósitos distintos. Eles podem ser conduzidos e registrados separadamente assim como em qualquer combinação adequada ao produto e à organização.

7.3.3 Saídas de Projeto:Mudança na redação do texto: “as saídas de P&D devem estar em um formato adequado para verificação contra as entradas de P&D” e: “fornecimento de serviços inclui preservação do produto”.

7.5.2 Validação de Processos: Incluída duas notas, uma delas enfatizando que muitas organizações de serviços, o serviço fornecido não permite a imediata verificação antes da entrega. Estes tipos de processos deveriam ser considerados e identificados durante o estágio de planejamento (ver 7.1).E a outra nota enfatizando que os processos como soldagem, esterilização, treinamento, tratamento térmico, serviços de call center ou atendimento de emergências podem requerer validação.

7.5.3 Identificação e Rastreabilidade: Esclarecimento enfatizando que a organização deve identificar a situação de inspeção do produto por toda a realização do produto.

7.5.4 Propriedade do Cliente: Esclarecimento referente aos dados pessoais como propriedade do cliente.

7.6 Controle de Equipamentos de Medição e Monitoramento: Esclarecimento enfatizando que os equipamentos devem estar identificados para permitir que a sua situação de calibração seja conhecida.Incluída nota referente a habilidade de software em satisfazer o gerenciamento de sua configuração e verificação para manter sua adequação ao uso.

8.2.1 Satisfação do cliente: Passou a ser considerado como um indicador e não mais uma medição da performance. A palavra significa que a satisfação do cliente não precisa ser necessariamente medida entretanto, deve haver meios que indiquem como está sua satisfação.

8.2.2 Auditoria Interna: Inclusa a referencia à NBR ISO 19011 para a realização de auditorias.

8.2.3 Medição e Monitoramento dos Processos:Incluída nota referente a importância de se determinar os métodos adequados para monitorar e medir os processos.

8.3 Controle de Produto não ConformeIncluso na redação que quando praticável, a organização deve tomar as ações apropriadas aos efeitos ou potenciais efeitos de uma não conformidade detectada após a entrega ou uso do produto.

8.5.2 e 8.5.3 Ação Corretiva e Ação Preventiva: Esclarecimento em relação a verificação da eficácia das ações.

É importante ressaltar que as informações acima são, de certa forma, especulação, uma vez que nem o “Draft” (rascunho) da norma foi liberado até o momento. Mas, de qualquer forma é mais ou menos isso que as autoridades no assunto estão prevendo.

A Qualytool está atenta e divulgará quaisquer atualizações com relação a este assunto.