O que é ISO 27001?

metodologia

ISO 27001 – O que é?

ISO 27000 é um conjunto de normas técnicas que estabelecem um modelo de Sistema de Segurança da Informação, que pode ser utilizado em empresas de todos os portes e segmentos de atuação.

A ISO 27001 é uma norma definida pela ISO (International Organization for Standardization) para descrever como deve ser a Gestão da Segurança da Informação em uma empresa, com a finalidade de manter a confidencialidade, a integridade e a disponibilidade de informações e combater possíveis ameaças.

A ISO 27001 é aplicável a qualquer tipo de organização e pode ajudar na adequação à LGPD (Lei Geral de Proteção de Dados) no que se refere à segurança e privacidade das informações, proteção dos dados pessoais, avaliação de riscos, reconhecimento no mercado, confiança dos clientes e parceiros etc.

Objetivos de Controle estabelecidos na norma:

  • Políticas de segurança da informação
  • Organização da segurança da informação
  • Segurança em recursos humanos
  • Gestão de ativos
  • Controle de acesso
  • Criptografia
  • Segurança física e do ambiente
  • Segurança nas operações
  • Segurança nas comunicações
  • Aquisição, desenvolvimento e manutenção de sistemas de informação
  • Relacionamento na cadeia de suprimento
  • Gestão de incidentes de segurança da informação
  • Aspectos da segurança da informação na continuidade do negócio
  • Conformidade
Quais os benefícios de uma empresa ser certificada pela ISO27001?
  • Proteção dos dados pessoais tratados
  • Privacidade e segurança das informações
  • Garantia dos direitos dos titulares de dados
  • Confiança e satisfação dos clientes e parceiros
  • Avaliação de riscos
  • Minimização do risco de vazamento de dados
  • Melhoria contínua
  • Reconhecimento no mercado – adequação a normas e protocolos.

Visão estratégica contorna o problema da escassez de matéria-prima

Visão estratégica contorna o problema da escassez de matéria-prima

A crise provocada pela pandemia da Covid-19 e a constante alta do dólar em 2020 está refletindo na indústria do setor plástico, com o grande aumento nos preços das matérias-primas e, também, na escassez desses produtos no mercado.

Mesmo que os índices econômicos do país apontem para o crescimento na produção industrial, o preço da resina plástica continua em alta, o que dificulta as empresas a absorverem esse aumento. Além da resina plástica, outros produtos estão em falta no mercado, como o papelão, matéria-prima base para diversos produtos no setor de serviços.

Na contramão da escassez

Atenta às dificuldades do setor industrial, a Milcam, empresa especializada na produção de tubos plásticos para indústrias, iniciou um trabalho de visão estratégica voltada para o futuro assim que a pandemia começou. O objetivo é, justamente, não deixar nenhum cliente desabastecido durante este período.

“A Milcam já estruturou toda uma estratégia de compras, contando com uma estrutura totalmente eficiente para que possamos atender todos os clientes atuais e novos para que não falte tubo no processo produtivo de cada cliente, pois temos consciência e sabemos a importância do funcionamento de cada indústria durante esse período”, explicou Dalva Barbosa Martins da Silva, diretora da Milcam.

Com esse planejamento, a empresa proporciona segurança ao cliente que conta com o recebimento das mercadorias dentro do prazo de entrega combinado e sem atrasos.

A escassez de matéria-prima atingiu também produtos como aço, cobre, papelão, vidro, algodão, placas de MDP e MDF, entre outros, prejudicando a cadeia produtiva das indústrias e elevando os preços das mercadorias com reajustes que chegaram a aproximadamente 20%.

Neste cenário, a Milcam viu que empresas que precisam de tubos de papelão estavam com dificuldades de encontrar a matéria-prima e viu a oportunidade de desenvolver tubos de plásticos de acordo com a necessidade e o projeto do cliente, oferecendo uma nova alternativa perante a situação.

“Através dessa ação, conquistamos novos clientes para a Milcam, abrimos um novo nicho de mercado dentro da empresa e contribuímos com a operação das indústrias no geral, reduzindo os impactos negativos da escassez de matéria-prima para a fabricação de produtos”, finaliza Dalva.

Sobre a Milcam

Com mais de 20 anos de história e inovação, a Milcam oferece uma linha completa de produtos para cada etapa do seu projeto. Trabalhamos dentro dos mais rigorosos padrões de qualidade, oferecendo as melhores soluções em tubos, sempre de forma ágil e flexível.

Hoje atendemos os mais diversos setores da indústria e estamos presentes em todo o Brasil. Por atuarmos em diversos segmentos, compreendemos as particularidades de cada setor, oferecendo soluções ideais para os clientes, pois a satisfação e comprometimento é o nosso principal objetivo!

https://www.milcam.com.br/?p=454

5 Passos para Realização de Auditorias Internas Remotas

5 Passos para Realização de Auditorias Internas Remotas

Porque optar pela auditoria interna remota?

A partir da chegada do Coronavírus, as empresas passaram a adotar diversas medidas sanitárias, incluindo o distanciamento social.

Com isso os organismos certificadores adotaram dois critérios principais em relação as auditorias de terceira parte para as normas ISO 9001, 14001 e 45001: a postergação das auditorias ou a realização de auditorias remotas totais ou parciais de seus clientes.

A partir do momento que adotaram as auditorias remotas de terceira parte, também reconhecem como válidas, as auditorias internas remotas, totais ou parciais, dos sistemas de gestão para estas 3 normas.

A auditoria interna remota é uma auditoria onde são utilizadas as TCIs -Tecnologias de Comunicação e Informação (ex: Skype, Zoom, Webex, Microsoft Teams, Whatsapp, etc.) para a realização das atividades de auditoria pelo auditor ou equipe auditora, que não estarão presentes fisicamente no site da empresa que será auditada.

Para garantir um resultado efetivo do processo de auditoria remota, entendemos que existem 5 passos importantes a serem seguidos:

1.Decisão

2.Recursos

3.Preparação

4.Execução

5.Confidencialidade

As atividades de auditoria, são as realizadas tipicamente durante uma auditoria presencial, porém neste caso, usando as tecnologias TCIs:

  • Reuniões de Abertura e Fechamento;
  • Entrevistas com os auditados;
  • Avaliação da informação documentada (documentos, registros, etc);
  • Avaliação de sites/processos onde a presença física do auditor para verificar a conformidade do sistema será substituída pelo uso das TCIs, como sistemas de áudio e vídeo disponíveis na planta dos clientes auditados (ex: PCs, celulares, câmeras portáteis, etc.).

Passo 1: Decisão

Quero realizar a minha auditoria interna e não sei se devo optar por presencial ou remota?

É natural que o cliente, neste momento tenha dúvidas e até alguma resistência em realizar a auditoria remota, total ou parcialmente.

Caso o cliente tenha dúvidas, é importante que o auditor entre em contato com o cliente para explicar o processo de auditoria interna remota e entender junto com ele as dificuldades e qual a melhor opção para cada caso:

1. Possibilidade de auditoria interna presencial

2. Possibilidade de auditoria interna remota parcial

3. Possibilidade de auditoria interna remota total

Passo 2: Recursos

Quais recursos são necessários para a realização da auditoria remota?

Na maioria dos casos os clientes nunca passaram por uma auditoria remota, portanto desconhecem quais recursos de comunicação tem que ser disponibilizados para a realização desta modalidade de auditoria.

Neste passo o cliente deve ser orientado quanto aos recursos de TCIs (Tecnologias de Comunicação e Informação) necessários para a realização da auditoria interna remota (ex: zoom, teams, skype, webex, whatsapp, e-mail, etc.).

O cliente avalia e informa o auditor sobre quais recursos estarão disponíveis. O recurso a ser utilizado preferencialmente será o de uso habitual do próprio cliente e consensado com o auditor.

Passo 3: Preparação

Quais informações devo receber ou enviar para a preparação da auditoria?

Normalmente, nas auditorias presenciais, alguns documentos são enviados pelo cliente para a equipe auditora elaborar a agenda da auditoria. Nas auditorias remotas a quantidade e nível de detalhes da documentação compartilhada antes da auditoria será maior.

Neste passo o auditor deve solicitar a documentação prévia a ser enviada, no período que antecede a auditoria.

Parte da documentação será utilizada para estabelecer a amostragem durante a auditoria e outra será avaliada quanto a sua adequação para ser discutida durante a auditoria.

Importante, neste passo, poderá ser agendado, também, um momento para um teste dos recursos de TCI, que serão utilizados.

Passo 4: Execução

Como será executada a auditoria remota?

Um ponto importante que deve ficar claro para o cliente é que o objetivo da auditoria remota é o mesmo da presencial, evidenciar a conformidade em relação a norma, regulamentações, requisitos de clientes e da organização. A diferença é que o auditor não estará fisicamente presente, mas vai realizar as constatações remotamente.

Algumas dicas deste passo:

– A agenda de auditoria deve ser seguida.
– Parte do trabalho será realizado on-line com o cliente e parte será realizado off-line com análise pelo auditor dos documentos compartilhados.
– Ajustes de tempo e intervalos podem ser replanejados.
– Cliente deve prover suporte da equipe de TI para possíveis falhas nos recursos de comunicação.
– Podem ser solicitados documentos adicionais, durante a auditoria.

Passo 5: Confidencialidade

Como garantir a confidencialidade da informação compartilhada durante a auditoria?

Assim como nas auditorias presencias os acordos de confidencialidade devem ser mantidos entre empresa cliente e prestadores de serviços das auditorias internas, para preservar a documentação avaliada durante a auditoria.

Além dos acordos de confidencialidade o auditor deve ter o cuidado de solicitar apenas a documentação necessária para as devidas avaliações prévias e procurar, nos casos onde dados estratégicos ou segredos industriais estejam envolvidos, buscar avaliar as documentações on-line, sem a necessidade de envio de cópias.

Ao final da auditoria, como forma de transparência, o auditor deve deletar na presença da organização qualquer documentação recebida e armazenada eletronicamente.

Nós, do Setec Consulting Group, já estamos realizando as auditorias internas remotas e como de costume, nossa equipe experiente de auditores está orientando e trabalhando junto com nossos clientes para o planejamento adequado das auditorias e na análise cuidadosa das evidências apresentadas, garantido assim um resultado confiável e agregando valor para as suas organizações.

5 Passos para Realização de Auditorias Internas Remotas

Auditoria Remota: um caminho sem volta

Os saudosistas, e os mais técnicos do que eu, tentam negar essa realidade, mas sinceramente é perda de tempo. Vi esse mesmo filme em 2010 quando lancei a plataforma de consultoria online. A diferença é que na época o digital era distante, havia pouca tecnologia disponível e a internet no Brasil era uma adolescente! No artigo de hoje, eu vou falar um pouco sobre auditoria remota.

O mercado de auditoria de Sistemas de Gestão está passando pela maior revolução desde sua criação. Auditoria, uma das atividades mais nobres e mais temidas por organizações que buscam a certificação adotou tecnologia, novos processos e de um dia para o outro começou a ser executada à distância. Estou aqui pra te dizer que este é um caminho sem volta.

Não cito apenas auditorias internas, mas auditorias de certificação mesmo. Do início de abril/2020 pra cá, começou, o que parece ser, a corrida do ouro digital. Gigantes como Bureau Veritas, Lloyds, BSI, SGS e outros, editaram páginas, materiais educativos e rapidamente se posicionaram disponibilizando o novo serviço de auditoria remota. Na minha visão, não por uma estratégia de negócio, mas por uma forte mudança de contexto acelerado por um bichinho chamado COVID-19.

Neste post não vou mergulhar em questões normativas, mesmo porque acredito que em pouco tempo tudo estará 100% regulado, normatizado. A intenção principal aqui é provocar em você a reflexão sobre o comportamento humano e o modelo mental para aceitar a nova realidade e surfar a onda no momento certo.

Por que não auditorias remotas?

Em grande resumo a atividade de auditoria é o ato de verificar se procedimentos, atividades e outras coisas são realizadas ou não de acordo com regras, normas, leis, etc. O auditor busca, na maior parte das vezes, evidências e indícios que comprovam conformidade ou a falta dela. A pergunta que precisa ser feita é: por que esta atividade precisa ser realizada in loco? Porque o auditor precisa estar fisicamente no local da auditoria?

Nos saudosistas e pessimistas, ou ainda nos resistentes à mudança, esta pergunta provoca uma onda de sentimentos que acabam bloqueando a lógica. Em geral ouço coisas assim:

  • O auditor precisa sentir o ambiente, sentir as pessoas e à distância não dá para fazer isso;
  • A internet pode falhar;
  • A luz pode acabar;
  • Tem muita informação confidencial do auditado;
  • Tem questões de segredo industrial;
  • O auditado pode mentir e tentar esconder alguma coisa.
  • Tem detalhe que só dá pra ver de perto;
  • e a lista segue…

Uma resposta só para tudo isso: Sim, tudo isso pode acontecer! Tudo isso é possível! A questão é criar alternativas para cada chance de falha, para cada risco identificado. Se nos concentrarmos naquilo que precisa ser feito, criado ou adaptado, ao invés de nos concentrarmos nas barreiras e crenças limitantes, criaremos uma solução incrível.

Reflita comigo: os processos em sua grande maioria só são executados do jeito que são, pois no momento que foram criados se apoiaram na tecnologia que existia na época de sua criação! O transporte com apoio de aplicativos nunca seriam inventados se não houvessem smartphones. Qual a tecnologia disponível na época em que as auditorias foram criadas? Será que isso não pode mudar?

Como as auditorias remotas devem ser executadas

Já mapeamos diversos riscos, pontos de falhas e estamos nos dedicando incansavelmente no amadurecimento deste processo. O melhor indicador até agora, depois de dezenas de auditorias remotas executadas, é a satisfação dos clientes!

Em geral, começam o processo ressabiados, mas sempre terminam positivamente surpresos e satisfeitos. Vale destacar que ficam muito felizes por conta da economia também, pois evitam custos com deslocamento, hospedagem, refeição e outras despesas que inexistem no modelo digital.

A minha visão de como as auditorias remotas devem ser executadas:

  1. Auditar remotamente vai muito além de uma sessão via qualquer software de videoconferência. O pulo do gato é esse, inclusive. Olhar para auditoria remota como uma videoconferência é um erro;
  2. É fundamental ter uma preparação do cliente. Uma etapa prévia de educação e elucidação de dúvidas. Nesta preparação explicar o que é a auditoria, como funciona a auditoria remota, quais os recursos ele precisa ter: no mínimo, internet, wifi, 4g, celular carregado, câmera, microfone
  3. Envio e análise de documentação e tudo aquilo que não precisa de constatação em tempo real. Parte das auditorias de sistema de gestão já eram executadas à distância, isso não muda.
  4. Entrevistas e verificações de infraestrutura e outras. Na minha opinião, a etapa mais empolgante! Aqui abusamos da tecnologia para promover as entrevistas e visitas virtuais. É totalmente possível observar detalhes de processos, linhas de produção, detalhes de infra estrutura e tudo o que precisa ser observado ao vivo! Desde que o cliente concorde e queira, tudo pode ficar gravado para consulta posterior, baita avanço proporcionado por este método!
  5. Relatórios: Não há muita novidade aqui, no nosso caso ao invés de mandarmos um e-mail para o cliente com o relatório da auditoria, mantemos tudo na plataforma que ele usa desde o início.
  6. Apoio para resolução de eventuais não conformidades. Como empresa de consultoria, oferecemos ao cliente suporte ilimitado para que ele tire todas as dúvidas, faça as mudanças necessárias, aplique as ações corretivas, enfim, tudo o que é necessário para que passe pela certificação com sucesso.

Não é sobre qual método é melhor

Para encerrar, quero deixar registrado minha opinião sobre comparações.

Comparar na maior parte das vezes é um mecanismo de defesa dos medrosos. É claro que, há pontos fortes e fracos em TODOS os métodos. Coisas que são mais eficazes presencialmente e outras, que digitalmente, são imbatíveis.

A questão não é comparar, mas escolher o que é melhor para o auditor e para o auditado.  Dominar os 2 métodos fortalece o auditor e permite que este de forma flexível desenhe a melhor solução para cada cliente.

 

https://blogdaqualidade.com.br/auditoria-remota/

Por que os padrões ISO são importantes na indústria de embalagens.

Os padrões ISO são especificações internacionalmente reconhecidas para produtos, serviços e sistemas. Eles são implementados para garantir qualidade, segurança e eficiência, portanto, são claramente importantes para a indústria de embalagens. Neste artigo, veremos quais padrões ISO são relevantes para empresas de embalagens e quais são os benefícios de ter acreditações ISO.

Quais padrões ISO são importantes na indústria de embalagens?

Existem vários padrões ISO abrangentes que são importantes na indústria de embalagens, bem como padrões específicos relacionados a embalagens em setores específicos onde os regulamentos são mais rigorosos.

ISO 9001

ISO 9001 é um padrão de gerenciamento de qualidade importante para muitas empresas. Para fabricantes de embalagens, é um sinal claro para os clientes de que você pode fazer embalagens com qualidade ISO. Isso significa que sua empresa opera um sistema de gerenciamento de qualidade totalmente integrado e sua equipe de gerenciamento pode usar os oito princípios de gerenciamento de qualidade da norma ISO 9001 para impulsionar o desempenho ideal em seus negócios.

ISO 14001

ISO 14001 demonstra o compromisso de uma empresa com o meio ambiente. O impacto ambiental é uma preocupação fundamental para muitas empresas de embalagens, e o credenciamento ISO 14001 apóia as melhores práticas ambientais. Isso significa que as empresas estão buscando ativamente maneiras de reduzir o desperdício por meio de processos de trabalho eficientes, projetando embalagens com uso mínimo de material e usando materiais reciclados e recicláveis ​​sempre que possível.

Padrões ISO específicos da indústria de embalagens

Existem também padrões ISO mais específicos relacionados a embalagens em setores específicos.

Por exemplo:

O padrão ISO 15378 refere-se a materiais de embalagem primária especificamente para produtos medicinais. Esta norma fornece requisitos específicos para a aplicação da ISO 9001 com referência às boas práticas de fabricação (GMP). Ajuda as empresas de embalagens de medicamentos a reduzir o risco de riscos à segurança e a contaminação do produto, e a garantir a eficácia e longevidade do produto.

A ISO 13127 é relevante para empresas que fabricam embalagens resistentes a crianças. Inclui métodos de teste mecânico para sistemas de embalagem com fecho reutilizável.

ISO 13274 refere-se a embalagens de transporte para mercadorias perigosas. Por exemplo, inclui testes de compatibilidade de plásticos para embalagens e contêineres intermediários para granéis (IBCs). Benefícios gerais de manter acreditações ISO Manter os credenciamentos ISO traz benefícios gerais para todas as empresas, independentemente do setor. Esses credenciamentos fornecem aos clientes a confiança de que os produtos que estão comprando e usando são seguros, confiáveis, em conformidade e de boa qualidade.

Os padrões ISO também podem ajudar a reduzir custos em seus negócios, aumentando a eficiência, abrindo acesso a novos mercados com reconhecimento internacional e melhorando o desempenho ambiental reduzindo sua pegada ecológica. Benefícios para empresas de embalagem de ter acreditações ISO A qualidade é um requisito importante para muitas empresas de embalagens, e as acreditações ISO apoiam os objetivos de qualidade.

A adesão aos padrões ISO pode:

  • Faça a diferença entre seus produtos chegarem com segurança ou serem danificados
  • Gere mais vendas
  • Afeta positivamente a reputação e o sucesso de sua empresa de embalagens
  • Ajude você a superar as expectativas do cliente Reduza custos por meio de gerenciamento de produção enxuto e eficiente
  • Fornece uma solução totalmente otimizada para um briefing de design de embalagem
  • Ajudá-lo a cumprir os regulamentos e legislação de embalagens
  • Resolva problemas em seus fluxos de trabalho e aumente a produtividade
  • Traga uma perspectiva independente para a produção

 

Para obter mais informações sobre os padrões ISO, visite a Organização Internacional de Padronização em iso.org.

 

https://www.packagingstrategies.com/articles/95098-why-iso-standards-are-so-important-in-the-packaging-industry

 

William Edwards Deming

Foto do William Edwards Deming, guru da Qualidade, responsável pela difusão da melhoria contínua, constância de propósito e conhecimento organizacional.

Neste episódio da série Gurus da Qualidade, que são pessoas que contribuíram para a evolução da gestão da Qualidade ao longo da história, iremos falar sobre as contribuições de William Edwards Deming, considerado o “filósofo do movimento de qualidade”.

Quem foi William Edwards Deming?

Nascido em 14 de out de 1900 em Sioux City (USA), Deming se graduou em engenharia e em matemática pela Universidade de Wyoming em 1922. Após isso, foi para a escola de Minas do Colorado, realizando assim seu mestrado em Matemática e Física.

Com o doutorado terminado em 1928 em Yale, foi atuar no governo dos EUA, no departamento de agricultura (USDA), onde trabalhou como Físico Matemático no Laboratório de Pesquisas de Fixação do Nitrogênio. No período em que esteve diante do departamento, realizou 38 publicações sobre estatística.

Entre as décadas de 30 e 50, trabalhou como professor especial do Departamento Nacional de Padronização; foi professor de estatística e matemática; atuou também como chefe do Departamento de Matemática e Estatística da escola de Pós-Graduação do USDA; e em 1943 realizou a publicação do seu livro “Ajustamento Estatístico dos Dados.

Também durante esse período, estudou Teoria Estatística na Universidade de Londres, e logo após publicou o livro “Palestras e Conferências em Estatística Matemática”.

Como Deming contribuiu para a Qualidade?

Buscando sempre uma melhoria significativa de processos nos EUA, durante o período da segunda guerra mundial, e posteriormente a ela, após 1950, Deming recebeu da JUSE (Japan Union of Scientists and Engineers) o convite para realizar palestras e conferências aos empresários japoneses, levando-os a realizar os métodos propostos por Deming para controle da qualidade e princípios da administração.

Essa mudança na visão e métodos pelos empresários japoneses fez com que a indústria japonesa começasse a liderar vários mercados em que concorria, dentre eles o automobilístico e tecnológico.

Tendo sucesso na implementação e implantação dessa nova visão, muitos especialistas consideram essa mudança de paradigma Japonês como o marco zero da história da qualidade no Japão. Com esse sucesso, o Japão criou em 1951 o Prêmio Nacional da Qualidade, Prêmio Deming, em sua homenagem.

Difusão do Ciclo PDCA (Plan – Do – Check – Action)

O PDCA é uma ferramenta da Qualidade utilizada no controle de processos. Muitos acreditam que foi uma criação de Deming, mas ao contrário do que pensam, esse ciclo foi criado por Walter A. Shewart na década de 20.

Anteriormente, era conhecido como PDS (Plan – Do – See). Deming foi o responsável por uma melhora significativa no processo, que levou sua expansão para o Japão, e para uma melhor compreensão dos japoneses, mudanças foram necessárias, pois interpretavam o verbo see como uma atitude passiva de apenas ficar na expectativa. Deming conseguiu explicar de maneira adequada a interpretação do método, não sendo apenas ver ou revisar, e sim realizar alguma ação, take action em inglês. Com isso, foi adicionado o verbo action ao modelo, retirando o verbo take.

Assim o ciclo passou de “Plan – Do – See” para “Plan – Do – Check – Action’’, que a posteriori de sua melhoria e difusão ficou conhecido como “Ciclo Deming”, por todos que o utilizavam.

As 3 crenças de William Edwards Deming

Existem três crenças difundidas por Deming na gestão organizacional, são elas: constância de finalidade; melhoria constante; conhecimento profundo, cujas diretrizes são traduzidas em seus quatorze princípios para a qualidade:

  1. Crie constância de propósito;
  2. Adote a nova filosofia – vivemos em uma nova era econômica;
  3. Não dependa da inspeção para atingir a Qualidade;
  4. Pare de aprovar orçamentos com base nos preços;
  5. Aperfeiçoe constante e continuamente os processos da empresa (melhoria contínua);
  6. Institua treinamento no local de trabalho;
  7. Adote e estabeleça lideranças;
  8. Elimine o Medo;
  9. Quebre as barreiras entre os departamentos;
  10. Elimine slogans, exortações e metas da força de trabalho;
  11. Elimine quotas (padrões de trabalho) e metas numéricas;
  12. Remova as barreiras que roubam das pessoas o direito de orgulhar-se de seu trabalho;
  13. Estabeleça um programa rigoroso de educação e auto-aprimoramento;
  14. Coloque a empresa toda para trabalhar pela transformação.

Conclusão

Conforme vimos ao longo do artigo, graças ao empenho de William Edwards Deming, houveram diversas melhorias nos processos da qualidade no mundo todo. Ele ajudou a tornar as empresas que vivenciam sua filosofia mais competitivas, buscando a melhoria constante e a visão de longo prazo.

Tamanha foi sua contribuição, que até hoje ele é um dos nomes mais lembrados quando ao assunto é qualidade, excelência e gestão. Além disso, deixou diversas contribuições ao redor do mundo, vale lembrar que existe, inclusive, uma fundação chamada The W. Edwards Deming Institute, que busca enriquecer a sociedade por meio da filosofia de Deming.

https://blogdaqualidade.com.br/gurus-da-qualidade-william-edwards-deming/?utm_campaign=mailing_jeison_-_10_e-mail_-_duplicado&utm_medium=email&utm_source=RD+Station

https://blogdaqualidade.com.br/gurus-da-qualidade-william-edwards-deming/?utm_campaign=mailing_jeison_-_10_e-mail_-_duplicado&utm_medium=email&utm_source=RD+Station

Futuro da ISO 9001 e certificação pós COVID-19

Webinar – Dia 25/08, 09:30h

Futuro da ISO 9001 e certificação pós COVID-19

Como ficará a ISO 9001 pós COVID-19? E as certificações? Nesse webinar, nossos especialistas Jeison Arenhart e Nigel Croft vão abordar de forma técnica essas dúvidas e muito mais!

https://conteudo.qualiex.com/webinar-futuro-da-iso-9001?utm_campaign=mailing_jeison_-_oitavo_e-mail_-_1908&utm_medium=email&utm_source=RD+Station

Auditoria em tempos de confinamento

Auditoria em tempos de confinamento

Por Paulo Gomes

Um recado a fraudadores e pessoas mal-intencionadas diante da nova rotina de home office: saibam que a auditoria interna continua atenta, trabalhando remotamente, com respaldo de recursos tecnológicos avançados como big data e inteligência artificial, utilizados para manter a integridade da governança corporativa das empresas.

Em momentos de crise aguda, como as restrições e confinamentos impostos diante da pandemia do Corona Vírus, em que as pessoas estão mais fragilizadas e tentando se adaptar à nova rotina temporária de trabalho em casa, costumam surgir aproveitadores e oportunistas prontos a cometerem fraudes ou atitudes ilícitas contra companhias dos mais diversos setores.

É fácil pressupor que nesse cenário atípico a auditoria abrirá a guarda. Doce engano. O auditor pode e deve ter acesso a qualquer equipamento que pertença a empresa, podendo acessar, por exemplo, um notebook de um funcionário remotamente.

As normas internas, principalmente das grandes empresas, devem prever esse tipo de verificação, mas é preciso deixar claro, que essa intervenção ou inspeção, deve ser realizada somente em caso de necessidade e no momento em que o auditor estiver executando um trabalho de auditoria oficial. Os gestores da empresa também devem ser comunicados, caso haja a necessidade de uma ação dessas.

Evidente que há desafios relevantes causados pela falta da presença física de um profissional de auditoria dentro da organização em que atua. Faz parte da rotina diária de um auditor interno acompanhar de perto áreas como expedição, produção, logística, contratação de materiais e serviços e até de visitas externas em fornecedores, parceiros e clientes. O auditor é, hoje, considerado pelo mercado corporativo como um agente fundamental da boa governança – um profissional dotado de visão holística sobre toda a estrutura da empresa.

Porém, graças a tecnologia muitas dessas limitações do confinamento podem ser minimizadas ou até mesmo mitigadas com o uso de recursos e de análises disponíveis nos bancos de dados das empresas. Os chamados programas ‘Analytics’ usados nas principais auditorias internas, tem revolucionado a profissão. Com o apoio do uso de Inteligência Artificial, as avaliações contábeis e financeiras sobre a ‘saúde estrutural’ da empresa, são, hoje em dia, feitas em poucas horas e de qualquer parte do mundo. Antes, exigia-se um número bem mais elevado de profissionais e semanas de trabalhos.

O que antes era visto apenas como uma habilidade de um hacker, hoje é corriqueiro entrar no notebook de um colaborador, seja para consertar algum problema técnico ou para avaliar arquivos que foram extraídos ou não do banco de dados da empresa.

Em 1989, quando atuava como auditor no setor elétrico, cheguei a participar de um protótipo de auditoria a distância, via acesso discado, no chamado ‘sistema telefônico microondas’. Tratava-se de uma tecnologia de transporte de dados através de cabos de fibra ótica, instalados em torres de transmissão de energia elétrica. Há mais de 30 anos, os resultados já eram surpreendentes. Hoje, as conquistas são quase surreais.

Com uma suspeita de fraudes no radar, em consenso com a alta administração da empresa, o auditor interno poderá entrar nos notebooks corporativos e vasculhar qualquer dado que ele julgue relevante para o processo de investigação em curso. Muitas vezes, é necessário entrar na máquina de um colaborador que não está envolvido na possível fraude, a fim de levantar provas ou evidências que exponha o verdadeiro fraudador.

Além do trabalho investigativo, o auditor interno pode, remotamente, realizar diversas ações que o colocam como um profissional de importância fundamental na gestão de riscos e na governança corporativa. Pode, por exemplo, cruzar os dados acessados, identificando divergências e solicitando explicações e evidências eletrônicas. Algumas poucas pendências que exijam verificação física, também poderão ser enviadas por foto ou vídeo.

Em alguns casos de extrema urgência, o auditor interno, pode, inclusive, pedir à direção que corte o acesso do funcionário investigado ao banco de dados da empresa, se as evidências apontarem para reais ameaças. Caberá, posteriormente, as devidas ações administrativas e até judiciárias, se a situação assim exigir.

Ser o guardião da ética e da boa conduta nesse momento de isolamento social é papel relevante do auditor interno. Porém, cabe a ele também ser um agente capaz de identificar oportunidades de redução de despesas e sugerir novas fontes de receitas, por meio de soluções criativas, rápidas e eficazes, que contribuam com a diminuição das perdas e danos que a pandemia invariavelmente causará. Em um momento de incertezas e riscos, a atuação do auditor poderá ser um bálsamo em dias desafiadores.

* Paulo Gomes é diretor-geral do Instituto dos Auditores Internos do Brasil – IIA Brasil

 

https://www.banasqualidade.com.br/artigos/2020/07/auditoria-em-tempos-de-confinamento.php