27 de agosto de 2014

Matrizes de correlação entre a ISO 9001:2008 e a ISO/DIS 9001 (2015)

Este documento, publicado oficialmente pelo ISO/TC 176/SC 2, fornece matrizes de correlação entre a ISO 9001:2008 e o atual “Draft International Standard” (DIS) da ISO 9001 (com publicação prevista para 2015), e vice-versa.

O documento pode ser utilizado para ressaltar a localização das seções novas e revisadas.

*** NOTA DO QSP ***

As matrizes não refletem, por si sós, as diversas mudanças importantes que a nova norma ISO 9001 certamente acarretará aos sistemas de gestão da qualidade de empresas de todos os setores de atividade.

A extensão e o impacto dessas mudanças dependerão do nível de maturidade do SGQ existente na organização.

As organizações que têm apenas um certificado "pendurado na parede" deverão, seguramente, ser bastante impactadas...

Para visualizar a ISO/DIS 9001 na íntegra, baixe o aplicativo "ISO 9001:2015 et al." no endereço: http://www.qsp.org.br/app.shtml 

NOTA: para os usuários do App ISO 9001:2015 et al., recomendamos visualizar a apresentação por aqui





16 de agosto de 2014

ISO 9001:2015 - Orientação para o Planejamento da Transição

O IAF - International Accreditation Forum, com o intuito de auxiliar os usuários da ISO 9001 de Gestão da Qualidade em todo o mundo a se prepararem desde já para a nova ISO 9001:2015, publicou o documento abaixo (em inglês), com a assistência do ISO/TC 176/SC2/WG23.

Devido ao alto nível de questionamentos que a ISO está recebendo sobre a revisão da ISO 9001, foi acordado que se disponibilizasse imediatamente o draft do Planejamento da Transição, antes de ser concluído o seu processo formal de análise crítica e aprovação, o qual também será tornado público nos próximos meses.

O conteúdo do documento é o seguinte:

1 INTRODUÇÃO

2 TRANSIÇÃO
2.1 Validade das certificações ISO 9001:2008

3 ORIENTAÇÃO PARA A TRANSIÇÃO
3.1 Orientações específicas para as partes interessadas
3.1.1 Organizações que utilizam a ISO 9001:2008
3.1.2 Organismos de Acreditação
3.1.3 Organismos de Certificação

4 ORIENTAÇÃO PARA A TRANSIÇÃO IAF
4.1 Implementação da certificação acreditada para a ISO 9001:2015
4.2 Requisitos para Organismos de Certificação
4.3 Requisitos para Organismos de Acreditação

NOTA: para os usuários do App ISO 9001:2015 et al., recomendamos visualizar a apresentação por aqui


15 de agosto de 2014

Mercado aquecido na área de "Compliance"

Desde a entrada em vigor da Lei Anticorrupção brasileira, no início deste ano, tem crescido a demanda por profissionais de compliance para atuarem em áreas estruturadas dentro das empresas. A procura esbarra, contudo, na falta de profissionais qualificados e na pouca oferta de cursos focados no tema.

A discussão sobre práticas de compliance nas empresas é relativamente nova e o foco sempre foi o setor financeiro, fortemente regulado, e as multinacionais, que seguem regras estrangeiras. "A área de compliance surgiu por necessidade, de forma reativa e não preventiva", explica Raul Cury Neto, da empresa de recrutamento especializada nas áreas legal, tributária e de compliance Vittore Partners. É comum que companhias punidas nos EUA, por exemplo, sejam obrigadas por juízes a criar departamentos de compliance nas operações em outras regiões, como a América Latina.

A lei brasileira, contudo, prevê que as empresas com áreas internas de compliance tenham diminuição nas penalidades, o que contribui para o interesse das companhias em investir nesses profissionais. Assim, a procura por especialistas em garantir a conformidade se torna mais ampla e inclui também organizações nacionais e de diversos portes.

Segundo dados da empresa de recrutamento Michael Page compilados no fim do ano passado, pouco antes da adoção da lei, houve um aumento de 30% na procura por profissionais da área. O salário médio para um cargo gerencial fica entre R$ 15 mil e R$ 25 mil, enquanto o de um diretor pode chegar a R$ 45 mil. Em empresas de capital aberto, a remuneração pode ser até 35% maior, segundo a consultoria.

O advogado especialista no assunto Giovanni Falcetta vê a preocupação surgir, primeiramente, em empresas que possuem risco maior - como aquelas com mais interação com o governo por meio de contratos, licitações e licenças. A headhunter Patricia Gibin, da empresa de recrutamento executivo CTPartners, destaca setores como o energético, o de telecomunicações e o de saúde como outros onde igualmente existe essa preocupação. Em bancos, que também estão sujeitos à nova lei, ela vê a tendência de aumentar a especialização dentro dos departamentos de compliance, com profissionais focados em áreas como lavagem de dinheiro e inteligência financeira.

"O perfil desse executivo depende muito do risco enfrentado pela companhia", diz Falcetta. É o caso de Anderson Rocha, que foi nomeado "chief compliance officer" da Unilever em março deste ano, quando a empresa viu a necessidade de criar um setor próprio na operação local. Até então, a área global era responsável por produzir treinamentos e, dependendo do tema abordado, um departamento diferente dava a capacitação aos funcionários. "As funções existiam, mas não havia uma estrutura centralizada", explica Rocha. Hoje, treinamentos, denúncias e investigação ficam a cargo da área liderada pelo executivo.

Atuando com pelo menos outras seis pessoas de diversos setores da empresa, ele já aplica treinamentos, enquanto trabalha na estruturação da área. A partir de setembro, Rocha prevê contratar cerca de quatro pessoas para integrar a equipe. Na Unilever há nove anos, ele antes atuava como diretor tributário, o que fez com que se tornasse o responsável por assuntos relacionados à Lei Anticorrupção. Acima de tudo, ele diz que seu perfil comportamental e sua familiaridade com o negócio foram fundamentais para ser escolhido para a função. "Mais importante do que conhecer uma lei é entender a operação e como a empresa se comporta."

Profissionais de compliance possuem formações variadas como direito, engenharia, administração e ciências contábeis, mas os especialistas destacam algumas características como essenciais para a função. "Além do conhecimento técnico, a capacidade de comunicação tem que ser muito forte", diz Falcetta.

Fernando Palma, diretor-executivo de compliance da consultoria e auditoria EY, cita a fluência em inglês e destaca a necessidade de equilibrar a busca por conformidade e a relação com o resto da empresa. "Tem que ser alguém duro o suficiente para aplicar as regras, mas que ao mesmo tempo se dê bem com as outras áreas para não engessar o negócio", resume.

Nas empresas em que a área é novidade, Cury Neto, acha que o profissional precisará ter ainda mais resiliência e iniciativa. "É uma mudança de cultura e de mentalidade que tem que vir de cima, mas muitas vezes é lá que se encontra a maior resistência. Quando isso acontece, o profissional acaba saindo ou sendo 'engolido' e criando uma área de compliance fraca", diz.

Paralelamente à pouca oferta de profissionais com experiência - o que inflacionou a remuneração dos executivos seniores - há cada vez mais interesse de jovens profissionais, em especial os da área jurídica, em entrar no mercado. A saída tem sido treinar profissionais em início de carreira, o que torna o perfil comportamental ainda mais importante. Em razão da oferta limitada de cursos, Fernando Palma diz ver muitos profissionais jovens querendo se especializar, mas sem saber como. "A capacitação ainda está muito ligada ao interesse próprio do profissional e exige longas horas de estudo e dedicação", diz.

Artigo editado, publicado em 13/8/2014 no jornal Valor Econômico, de autoria de Letícia Arcoverde.

Leia também:

1) Curso pioneiro e exclusivo do QSP:
Programas de Compliance Integrados à Gestão de Riscos: Uma abordagem estruturada baseada nas normas AS 3806 e ISO 31000




2) Matéria do nosso blog sobre Corrupção e Responsabilidade Social:
O que diz a ISO 26000 sobre Corrupção (e a Lei Anticorrupção brasileira)

7 de agosto de 2014

“Risk” in ISO 9001:2015 (new release, according to ISO TC 176)

The ISO TC 176 has just released this paper, which main objectives are:
- to explain how risk is addressed in ISO 9001
- to explain what is meant by ‘opportunity’ in ISO 9001
- to address the concern that risk-based thinking replaces the process approach
- to address the concern that preventive action has been removed from ISO 9001
- to explain in simple terms each element of a risk-based approach

How much do you agree or disagree with it?

NOTA: para os usuários do App ISO 9001:2015 et al., recomendamos visualizar a apresentação por aqui

 


30 de julho de 2014

A Gestão de Riscos nas Novas ISO 9001:2015 e ISO 14001:2015

As novas normas ISO de sistemas de gestão (ISO 9001ISO 14001ISO 45001, etc.) incorporaram requisitos mandatórios, exigindo que riscos associados a cada disciplina específica (Qualidade, Meio Ambiente, Segurança e Saúde no Trabalho, etc.) sejam devidamente identificados e tratados. Apesar de não ser uma norma destinada para fins de certificação, a ISO 31000 - Gestão de riscos - Princípios e diretrizes é a atual referência mundial, naturalmente recomendada, para auxiliar as organizações a atenderem a esses novos requisitos.

Além disso, com as diretrizes da ISO 31000 incorporadas aos sistemas de gestão da organização, ela obterá potencialmente os seguintes benefícios adicionais:
  • Otimização do investimento já realizado para implantar a ISO 9001, ISO 14001, OHSAS 18001 ou qualquer outra norma, agregando significativo valor aos sistemas de gestão existentes;
  • Criação de uma base confiável para a tomada de decisões estratégicas e operacionais;
  • Criação de uma sistemática eficaz para o gerenciamento de ameaças e oportunidades para o negócio como um todo;
  • Maior proteção de acionistas, diretores e gerentes;
  • Melhoria das relações com as partes interessadas, especialmente com especialmente com clientes, fornecedores, trabalhadores e a comunidade;
  • Aumento da resiliência da organização;
  • Melhoria da reputação e imagem da organização.
Com uma experiência acumulada de quase 25 anos na área de Gestão de Riscos e nas normas ISO, o QSP desenvolveu uma metodologia própria para adicionar, de forma eficaz, as diretrizes da ISO 31000 a qualquer sistema de gestão.

Para conhecer este serviço de apoio técnico pioneiro do QSP, contate-nos através do e-mail: iso31000@qsp.org.br.

Leia também:



23 de julho de 2014

ISO 9001:2015 e ISO 14001:2015 - O Que Mudou e Como Implantar as Novas Normas

LANÇAMENTO (como Curso In Company)

Objetivos:
- Discutir os requisitos e as principais mudanças das novas ISO 9001:2015 (Gestão da Qualidade) e ISO 14001:2015 (Gestão Ambiental).
- Apresentar ferramentas e técnicas para a implementação dos novos requisitos.
- Desenvolver estratégias e planos de transição para adequação da organização às novas normas.
- Fornecer orientações sobre como incrementar e adicionar valor aos sistemas de gestão existentes na organização, a partir dos novos requisitos normativos. 
 Programa básico: 
• O Anexo SL das Diretivas ISO: “Estrutura de alto nível”, termos comuns e texto essencial idêntico de todas as normas ISO de sistemas de gestão publicadas a partir de 2012.
• Apresentação e discussão dos atuais documentos publicados: ISO/DIS 9001 - Quality management systems - Requirements e ISO/DIS 14001 - Environmental management systems - Requirements with guidance for use.
• As principais mudanças introduzidas pelas novas normas e suas implicações para as organizações. As ligações mais fortes dos sistemas de gestão com as estratégias e objetivos organizacionais.
• A visão do ISO/TC 176 sobre Risco para a ISO 9001:2015.
• O papel da ISO 26000 de Responsabilidade Social na ISO 14001:2015 e o foco ampliado da "Perspectiva do Ciclo de Vida".
• O papel da ISO 31000 de Gestão de Riscos nas novas normas: terminologia conforme o ISO Guia 73; princípios e estrutura para gerenciar riscos; o processo de gestão de riscos e a seleção de ferramentas e técnicas de risk assessment, de acordo com a ISO/IEC 31010.
• A especificação PAS 99:2012 para facilitar a integração das novas ISO 9001, ISO 14001 e ISO 45001 (de Segurança e Saúde no Trabalho), entre outras.
• A implantação dos novos requisitos e a utilização das seguintes ferramentas: Análise de Contextos, Análise de Stakeholders, Avaliação de Riscos e Oportunidades, Planos de Tratamento de Riscos, Auditoria Baseada em Riscos, e Lex Register (para monitoramento das obrigações decompliance).
• Estratégias e planos de transição para adequação dos sistemas de gestão existentes na organização aos novos requisitos normativos.
Clique na figura abaixo para obter mais informações.