25 de abril de 2019

Os problemas da abordagem de processos nos sistemas de gestão

Nos últimos tempos, muito tem se falado sobre a importância do mapeamento dos processos organizacionais para se compreender melhor a realidade das empresas e torná-las mais produtivas.

A abordagem de processos foi introduzida pela norma ISO 9001:2000, mas até hoje tem sido difícil, para auditores e organizações, implementá-la de forma eficaz. Um dos problemas encontra-se no fato da ISO (International Organization for Standardization) nunca ter definido o que é essa abordagem - ela a descreve em linhas gerais, mas não chega a defini-la.

Essa dificuldade ficou ainda mais evidente com o lançamento de uma diretriz, em 2016, pela ISO e pelo IAF (International Accreditation Forum), enfatizando a importância da abordagem de processos para a realização de auditorias e para melhorar a eficácia dos Sistemas de Gestão da Qualidade (SGQ).

A diretriz destaca que os auditores devem ter em mente que auditar um SGQ envolve avaliar os processos organizacionais e suas interações, e não as pessoas ou departamentos das organizações.


Os problemas recorrentes da abordagem de processos


Nos últimos 20 anos, as auditorias têm se concentrado na avaliação de funções e de áreas das organizações, sem levar em consideração os processos correspondentes. No passado, muitas auditorias de SGQs eram realizadas com o uso de formulários que dispunham apenas de questões fechadas, nas quais se podia responder somente "sim" ou "não".

A abordagem de processos vai muito além da checagem do cumprimento de requisitos da norma, envolvendo a compreensão das entradas, saídas, das métricas, controles, riscos e oportunidades de melhoria do SGQ.




As primeiras versões da ISO 9001 (de 1987 e 1994), por exemplo, exigiam que as organizações documentassem diversos processos dos SGQs. A prioridade naquela época era a documentação das auditorias, independentemente dos processos estarem ou não atingindo os resultados desejados. Dava-se menor ênfase às métricas de desempenho, aos controles e aos riscos e oportunidades que poderiam ser originados desses processos.


Com a mudança de foco das auditorias para a abordagem de processos, muitas organizações têm buscado aprimorar esses pontos; no entanto, ainda falham na forma como mapeiam seus processos, como por exemplo:

Uso de fluxogramas tradicionais no lugar de mapas de processos

Fluxogramas possuem pontos de decisão que possibilitam aos gestores optarem por diferentes caminhos, de acordo com determinada condição. Mapas de processos, não.

- Utilização dos requisitos da norma como referência para mapear os processos

O mapeamento dos processos deve seguir as etapas de cada processo e não os requisitos da ISO 9001 (por exemplo, o requisito 4.1 é seguido pelo 4.2, que, por sua vez, antecede o 6.1, e assim por diante).

- Problemas para incluir todos os processos-chave do Sistema de Gestão da Qualidade

As organizações frequentemente cometem o equívoco de mapear apenas 4 ou 5 macroprocessos ou grupos de processos que consideram importantes. Isso dificulta o entendimento da sequência e das interações dos processos que efetivamente fazem parte do SGQ (conforme exigido pelo requisito 4.4 da ISO 9001).

- Auditoria de departamentos ou funções em vez de processos

O IAF sugere que auditar um SGQ envolve auditar os processos organizacionais, e não os departamentos ou funções desempenhadas pelos responsáveis. 

O departamento de vendas, por exemplo, possui diversos processos de suporte - como análise de contratos, cadastro de clientes, entendimento das necessidades e expectativas das partes interessadas, etc -  no entanto, a área de vendas, por si só, não é um processo. O mesmo vale para a área de compras, que pode envolver inúmeros processos - cadastro, qualificação e seleção de fornecedores, monitoramento da qualidade dos produtos e serviços providos externamente, entre outros.


O que então poderia ser melhorado?


O principal ponto a ser aprimorado diz respeito ao desenvolvimento das competências dos auditores e dos donos de processos. Algumas áreas das organizações, como compras, vendas e produção são equivocadamente tratadas como processos. No entanto, muitos auditores, inclusive de organismos certificadores, por nunca terem trabalhado nessas áreas, acabam auditando-as incorretamente e apresentam dificuldades para identificar não conformidades nos processos.

Os auditores devem possuir as competências necessárias para avaliar os processos que auditam. É fundamental que eles entrevistem os donos de processos e outros profissionais, para obter evidências objetivas sobre o cumprimento dos requisitos da ISO 9001 e de outras normas de sistemas de gestão - lembrando-se de auditar os processos e não os responsáveis pelas funções.

Além disso, a alta direção deve fornecer os recursos necessários para melhorar a eficácia do SGQ das organizações, incluindo os processos de auditoria interna e de fornecedores. É importante que o departamento da Qualidade tenha o suporte de outras áreas para conduzir auditorias eficazes do SGQ. 

A alta direção deve se responsabilizar pelo fornecimento de profissionais de outros departamentos, como engenharia, compras, vendas e produção, para que estes também sejam treinados e estejam aptos a realizar auditorias internas e de fornecedores. 

Quanto maior o número de funcionários qualificados a respeito dos pontos fortes e gargalos dos processos, maior a probabilidade do SGQ evoluir para se tornar um sistema de gestão realmente eficaz.

Pensando nisso, recentemente publicamos neste blog um artigo sobre as principais mudanças na norma ISO 19011:2018, que contém diretrizes para auditoria de sistemas de gestão e também leva em consideração uma maior ênfase dada à abordagem de processos.

Outra ferramenta importante sobre esse assunto, em especial para a eficácia dos SGQs, é o Manual ISO/TS 9002:2016, com as diretrizes oficiais da ISO para a implementação da norma ISO 9001:2015. 

Vale lembrar também dos Serviços de Auditoria oferecidos pelo QSP para organizações de todos os tipos e setores de atividade que desejam obter uma avaliação independente, baseada nas principais normas e diretrizes internacionais sobre sistemas de gestão.


30 de março de 2019

Como melhorar o processo de gestão de riscos nas organizações

O sucesso das organizações está diariamente sendo posto à prova, por meio de decisões que envolvem resultados incertos. Em ambientes em constante transformação e evolução, gerenciar riscos de maneira eficaz e com a participação e comprometimento do maior número possível de pessoas, tornou-se um desafio para grande parte das empresas e instituições. 

Muitas organizações possuem processos de gestão de riscos em vigor que pouco consideram a cultura organizacional e as relações entre os profissionais, necessitando passar por uma reformulação para agregar valor.

Essa situação faz com que as empresas encontrem dificuldades, não somente para identificar, analisar, avaliar e tratar os principais riscos que afetam suas atividades, como também para promover debates e consenso em torno das melhores práticas de gestão de riscos (para riscos de todos os tipos: corporativos, de projetos, relacionados à qualidade, segurança, integridade, meio ambiente, etc.).


Os desafios para a gestão de riscos eficaz


Um dos desafios mais comuns que as organizações enfrentam para tornar o processo de gestão de riscos mais eficaz é estabelecer equipes de trabalho coesas, que saibam identificar os riscos mais relevantes ao negócio e chegar a um acordo sobre a melhor forma de gerenciá-los. Muitas decisões que envolvem riscos ainda são tomadas unilateralmente e sem a devida participação de todas as partes interessadas, o que prejudica a evolução das operações e têm impactos negativos sobre os resultados.

As empresas têm investido muito tempo e recursos em métodos, ferramentas e treinamentos que não são suficientes para gerar melhores práticas de gestão de riscos. Além disso, muitos profissionais reclamam que acham difícil priorizar os riscos e tratá-los adequadamente, e que poucos dentro das organizações responsabilizam-se pelos riscos.


Considerados fundamentais para o processo de gestão de riscos, os workshops de riscos ainda preocupam pela falta de objetividade e enorme quantidade de informações - nem sempre relevantes - que disponibilizam aos participantes. Muitos desses workshops são vistos como entediantes e demorados, falhando em estimular a discussão de ideias e os debates sobre riscos.

Diante de tantos desafios, como então mudar esse cenário e melhorar o processo de gestão de riscos nas organizações?


O papel do facilitador de riscos


Para solucionar esses problemas e ajudar a disseminar a cultura de gestão de riscos em um ambiente favorável ao debate de ideias, muitas organizações dispõem de profissionais qualificados na seleção e aplicação de técnicas e ferramentas para o processo de avaliação de riscos e com experiência em gerenciar 'equipes de riscos'

Os facilitadores de riscos, como o próprio nome diz, visam tornar mais fácil o processo de gestão de riscos, gerenciando reuniões e workshops com equipes de trabalho, estimulando discussões com base em conhecimentos, habilidades e experiências, e incentivando a participação individual. 

Além de estarem familiarizados com diversas técnicas e ferramentas para identificação, análise, avaliação e tratamento dos riscos, eles têm sido cada vez mais requisitados por suas habilidades em trabalhar com grupos grandes e diversificados e por saberem lidar com os conflitos que surgem entre profissionais com ideias e pontos de vista diferentes, especialmente sobre a importância e consequência dos riscos.

Os melhores facilitadores sabem conduzir as equipes e adaptar os workshops de riscos de acordo com o perfil do grupo e o grau de envolvimento dos participantes. Para isso, devem dominar a seleção e aplicação de uma ampla variedade de ferramentas e técnicas relacionadas ao processo de avaliação de riscos. A norma ISO/IEC 31010 é uma ótima referência para alcançar esse objetivo!


Outra habilidade importante é a capacidade que possuem de sustentar a participação e o envolvimento das pessoas durante todo o processo de gestão de riscos, estimulando o surgimento de ideias e os debates para se chegar a um denominador comum. Facilitadores menos experientes não possuem essa característica, fazendo com que o grupo perca o entusiasmo inicial e o interesse por identificar e lidar com riscos. 

De um modo geral, os facilitadores devem sempre orientar a 'equipe de riscos' a resultados e garantir que o foco das discussões não se perca. Ao final dos workshops, os riscos devem ser identificados, analisados, avaliados e tratados com base em um consenso entre os participantes.

A importância das Oficinas de Trabalho


Um elemento do processo de gestão de riscos que tem sido bastante criticado nas organizações são os workshops de riscos. Estes são utilizados em situações em que um grupo de pessoas se reúne, pessoal ou virtualmente, para debater riscos e chegar a soluções para aprimorar o processo de gestão de riscos.

No entanto, muitos profissionais questionam que tais workshops têm se mostrado ineficientes, por consumirem muito tempo dos participantes e fornecerem uma quantidade enorme de informações, que nem sempre são importantes para aprimorar o processo de gestão de riscos. Por vezes, as reuniões de riscos são tachadas como tediosas e detalhadas, e os participantes identificam e registram riscos que, em seguida, são ignorados ou deixam de ser monitorados.

Uma alternativa para melhorar a percepção das partes interessadas sobre essas reuniões e torná-las mais dinâmicas é a realização de oficinas de trabalho coordenadas por facilitadores de riscosAs oficinas de trabalho reúnem profissionais de diferentes áreas da organização para gerar ideias, debater diferentes pontos de vista e percepções sobre riscos e melhorar o processo de gestão de riscos com base em um consenso.

Por demandarem maior envolvimento, criatividade, colaboração e comprometimento dos participantes para lidar com os riscos que afetam o dia-a-dia as organizações, elas possuem diversas vantagens em relação aos workshops de riscos tradicionais, tais como:
  • Incentivam o surgimento de ideias (por meio de brainstormings) para a identificação de riscos e a busca de soluções inovadoras em equipe;
  •  Envolvem as pessoas-chave relacionadas à tomada de decisões e ao processo de gestão de riscos, facilitando a comunicação dentro da empresa;
  •  Possibilitam a rápida e fácil preparação do brainstorming, que pode ser utilizado em conjunto com outras técnicas (descritas na norma ISO/IEC 31010) para o processo de avaliação de riscos;
  •  Permitem acesso a uma gama maior de ideias e consomem menos tempo do que a realização de entrevistas individuais com os colaboradores da organização.
  • A coordenação dos facilitadores de riscos auxilia a priorizar debates sobre os riscos relevantes, mantendo o foco das discussões e o interesse dos participantes em melhorar o processo de gestão de riscos.

As oficinas de trabalho são parte fundamental do processo de gestão de riscos. Com a experiência dos facilitadores de riscos, podem ser adaptadas às necessidades das organizações e ao perfil de suas 'equipes de riscos', permitindo que os profissionais estejam sempre engajados e motivados na busca por melhores práticas de gestão de riscos.

Pensando nos desafios descritos acima e em formas de melhorar o processo de gestão de riscos nas empresas, o QSP desenvolveu uma abordagem altamente eficaz para a facilitação de riscos nas organizações. Entre por aqui para conhecer essa nova abordagem.


4 de fevereiro de 2019

Data Quality - Uma nova abordagem para o 'DNA dos dados'

Na era digital, a análise de dados tem desempenhado papel fundamental na melhoria da qualidade dos processos e na tomada de decisões das organizações. Dados de boa qualidade favorecem o surgimento de idéias e o desenvolvimento de novos modelos de negócios, contribuindo para fortalecer a competitividade das empresas e aumentar a confiabilidade dos clientes em seus produtos e serviços.

Por essa razão, muitos profissionais da área da qualidade têm utilizado com êxito, há décadas, ferramentas e técnicas estatísticas (controle estatístico de processo, Lean Seis Sigma, análise de regressão, etc) para avaliar e interpretar os dados. No entanto, com o aumento da disponibilidade de dados e da facilidade em obtê-los na internet e em meios digitais, as informações sobre a qualidade dos mesmos têm sido muitas vezes perdidas, negligenciadas ou avaliadas de forma equivocada.

As consequências da utilização de dados de qualidade ou procedência duvidosas, bem como de eventuais alterações ou omissões nas fontes de informação, podem, muitas vezes, ser catastróficas.


O que há de errado com a análise de dados?


Um exemplo do uso equivocado de dados recorrente nos artigos sobre qualidade ocorreu em janeiro de 1986, com o lançamento do ônibus espacial Challenger. Na manhã do acidente, os cientistas da NASA realizaram uma conferência para decidir se seria seguro lançar a aeronave ao espaço, dadas as baixas temperaturas no Cabo Canaveral naquele dia (-0,6ºC).

A equipe revisou os dados disponíveis sobre a relação entre temperatura e falhas no sistema hidráulico de vedação. Infelizmente, um cientista acabou eliminando da análise os dados segundo os quais não havia falhas no sistema de vedação, entendendo que estes não eram relevantes. Essa omissão levou à decisão de lançar o Challenger ao espaço, quando uma análise mais apurada indicaria que o lançamento a essa temperatura seria extremamente perigoso. Toda a tripulação do ônibus espacial composta por 7 astronautas morreu.


Recentemente, decisões baseadas em dados digitais também resultaram em consequências desastrosas. Em outubro de 2017, o site de notícias israelense Haaretz informou que a polícia prendeu um palestino que vivia na Cisjordânia por apologia ao terrorismo. 

O homem foi preso por supostamente ter postado "Ataque-os!" em sua conta do Facebook. Após uma análise mais aprofundada, no entanto, verificou-se que ele havia postado a mensagem “Bom dia!” em árabe. E os algoritmos do Facebook traduziram "Bom dia!" em árabe para "Ataque-os!" em hebraico... Posteriormente, o Haaretz informou que o homem cancelou sua conta no Facebook.

Outro exemplo que ilustra o potencial negativo da disseminação de dados questionáveis é um artigo recente publicado na revista Science, no qual pesquisadores do MIT analisaram mais de 4,5 milhões de Tweets sobre 126.000 tópicos. Eles concluíram que informações falsas se difundem mais rápido na rede e possuem um alcance maior do que informações verdadeiras, atingindo massa crítica (ao menos 1.500 pessoas impactadas) 6 vezes mais rápido.

Seriam esses eventos incidentes isolados, que dificilmente voltarão a acontecer? Ou seriam os mesmos evidência de que grandes quantidades de dados combinados com algoritmos sofisticados não garantem a qualidade da análise?


Aprimorando a qualidade dos dados


A qualidade dos dados frequentemente tem sido questionada porque é difícil de quantificar. Por outro lado, o impacto provocado pelos mesmos é de simples mensuração. Técnicas estatísticas utilizam modelos para medir o tamanho das amostras necessário para estimar parâmetros com base em determinado grau de confiança ou para prever a magnitude de um evento de acordo com uma probabilidade de ocorrência.

No entanto, se os dados originais estão comprometidos, quão úteis são esses modelos? Alguns profissionais da área da qualidade não têm treinamento formal em qualidade de dados, ignorando as possíveis causas relacionadas a esses desvios.










Para solucionar esses problemas, alguns setores vêm buscando alternativas. No meio jurídico, utiliza-se o termo "cadeia de custódia" para descrever o processo que identifica a origem e garante a qualidade dos dados ou evidências. A cadeia de custódia refere-se à documentação de como a evidência foi originalmente obtida, rastreando a informação até que ela seja apresentada a um tribunal. 

Já na área da saúde, a FDA (Food and Drug Administration), dos EUA, usa um conceito similar, de integridade dos dados, definido como a completude, consistência e precisão dos dados utilizados, os quais também devem ser documentados.

Na verdade, qualquer indústria pode se beneficiar significativamente de iniciativas como essas, adotando o mesmo rigor na busca da qualidade dos dados. Para isso, foi desenvolvida uma abordagem semelhante, que garante a qualidade do processo, desde a origem até o registro dos dados.


Uma nova abordagem para Data Quality


Para melhorar a qualidade da análise e evitar incidentes como os citados acima, todo o processo de coleta, utilização e registro dos dados deve ser revisado e monitorado.

A nova abordagem, cujas etapas estão descritas a seguir, envolve a documentação das origens e do histórico do conjunto de dados (o "DNA dos dados"), incluindo seu significado técnico, o entendimento do processo que os originou, a coleta de amostras, os processos de medição utilizados e a manipulação subsequente dos dados, incluindo quaisquer modificações ou supressões feitas, até o presente.

1- Significado dos dados


O primeiro elemento desse novo enfoque visa explicar o que os dados representam, ou seja, o assunto que eles abordam, incluindo sua unidade de medição. Se a análise tem como objetivo, por exemplo, determinar o grau de acidez ou alcalinidade de uma solução (pH), espera-se que o responsável entenda o conceito de pH, a unidade de medição e as escalas utilizadas, além de ser capaz de interpretar esses dados, de acordo com o que for medido.

2- Compreensão do processo que origina os dados


Após essa etapa, é importante compreender o processo que deu origem aos dados. Não apenas o processo de medição (mostrado a seguir), mas também o processo que gerou as amostras. Fornecedores, matérias-primas, saídas do processo e até mesmo clientes podem ser úteis para contextualizar a análise e permitir chegar a conclusões que facilitem a tomada de decisões.  











Por exemplo, o processo de fabricação do vinho envolve diferentes técnicas e etapas de produção, que podem variar de acordo com o estilo de vinho que se deseja obter e com a filosofia de cada produtor.

Sem o entendimento claro do tipo de uva a ser utilizado, da melhor época do ano e clima para se realizar a colheita e das etapas de produção (maturação, prensagem, fermentação, amadurecimento, etc), torna-se difícil saber quais perguntas devem ser feitas, e, por consequência, analisar os dados de forma satisfatória.

3- Avaliação do processo de amostragem 


Em seguida, deve-se documentar como as amostras foram originalmente selecionadas. Ao avaliar uma pesquisa eleitoral, por exemplo, como são definidas as amostras e os grupos votantes? Quais os critérios para contabilizar os votos válidos? Que período de tempo foi utilizado? Como foram tratados os eleitores que se recusaram a responder às perguntas da pesquisa?

Compreender o processo de amostragem é fundamental para se chegar a uma conclusão sobre a amplitude dos dados e os resultados da análise.

4- Processo de medição


Considerada um ponto forte na área da qualidade, a avaliação do sistema de medição é fundamental para determinar a qualidade dos dados, permitindo explicar como os mesmos foram obtidos.

A documentação do sistema de medição é um dos elementos-chave das novas normas ISO de sistemas de gestão. Além disso, é importante saber se, como e quando o sistema de medição foi formalmente avaliado ou calibrado. Vale lembrar que uma das etapas dos projetos Lean Seis Sigma é a fase de medição, que normalmente envolve uma avaliação formal do sistema de medição. 

5- Documentação dos dados


Por último, usando como referência a cadeia de custódia do meio jurídico e os procedimentos adotados pelo FDA na área da saúde citados acima, todo o histórico dos dados deve ser documentado, principalmente quem teve acesso a eles e poderia efetuar futuras modificações ou exclusões. É recomendável também manter uma cópia do conjunto original de dados como medida preventiva.


E agora, quais os próximos passos?


Uma vez que essa nova abordagem seja colocada em prática, a próxima etapa é utilizar o que foi aprendido sobre o conjunto de dados para finalmente dar início à análise. Os elementos propostos nas etapas 1 a 5 acima ajudam a identificar as fontes de variação nos dados, que, por sua vez, definem os modelos estatísticos apropriados para a análise.

Somente após se conhecer as possíveis fontes de variação de um conjunto de dados, é possível criar um modelo de análise adequado. Técnicas estatísticas como análise de variância, análise de regressão e análise multivariada baseiam-se no conhecimento das potenciais fontes de variação.

Algumas fontes de variação podem não parecer relevantes para a análise, porém, ao serem ignoradas, geram resultados ruins ou até mesmo desastrosos - como, por exemplo, ocorreu no acidente com o Challenger

Esse novo enfoque também permite identificar se os dados são adequados para resolver o problema em questão, economizando tempo no desenvolvimento de modelos, caso isso não seja possível.

Por último, deve-se enfatizar a importância da documentação formal dos dados antes do início da análise, como forma de incentivar a reprodução de estudos na área da melhoria da qualidade e reduzir os erros associados a dados de qualidade duvidosa.

Somente garantindo a qualidade dos dados e sua devida documentação, as organizações podem desenvolver modelos de análise mais seguros e confiáveis e chegar a decisões que impactarão positivamente no sucesso dos negócios.

Adaptado do artigo "Show me the pedigree" - Revista Quality Progress, Janeiro de 2019.

21 de dezembro de 2018

Visualize a nova norma NBR ISO 19011:2018 - Diretrizes para Auditoria de Sistemas de Gestão

Acabou de ser publicada pela ABNT a norma NBR ISO 19011:2018 - Diretrizes para Auditoria de Sistemas de Gestão, que fornece as melhores práticas de auditoria ao redor do mundo. Auditores com experiência em diversas área de atuação participaram do processo de revisão nos últimos anos, contribuindo para a elaboração da versão definitiva da norma.

A ISO 19011 é importante por formar a base técnica necessária para a obtenção de diversas qualificações profissionais, como a de auditor interno e a de auditor-líder de sistemas de gestão da qualidade, ambiental, segurança da informação, segurança e saúde no trabalho, etc..

A ISO revisou a versão de 2012 do guia de auditoria por dois motivos. Primeiro, havia a necessidade de uma abordagem mais ampla para auditar os sistemas de gestão. Em segundo lugar, para fornecer uma orientação mais genérica. As principais mudanças introduzidas foram:

- Ampliação da orientação para o planejamento de auditorias;
- Inclusão da abordagem baseada em risco nos princípios de auditoria;
- Ampliação da orientação para a gestão de um programa de auditoria, incluindo os riscos do programa de auditoria (veja aqui);
- Ampliação dos requisitos genéricos de competência dos auditores.

Com isso, a NBR ISO 19011:2018 se diferencia da versão anterior nos seguintes pontos:

- Seção 4: Princípios de auditoria;
- Seção 5: Gerenciando um programa de auditoria;
- Seção 6: Conduzindo uma auditoria;
- Seção 7: Competência e avaliação de auditores;
- Anexo A: Orientação adicional para auditores planejarem e conduzirem auditorias.


Uma mudança significativa na nova norma é a discussão mais aprofundada em relação à abordagem dada pelo programa de auditoria a riscos e oportunidades, no contexto dos sistemas de gestão de QSMS. Ela enfatiza o conceito de mentalidade de risco, alinhada à ISO 9001:2015, além de destacar a importância do conceito em requisitos de QSMS de normas de setores específicos (automotivo, aeroespacial, dispositivos médicos, etc). A abordagem baseada em risco foi adicionada aos princípios de auditoria.

Além disso, novas tecnologias são abordadas no Anexo A, o qual inclui a discussão sobre auditorias remotas e outros aspectos importantes relacionados às auditorias. 

Foram também ampliadas as orientações para se conduzir uma auditoria, principalmente as referentes ao planejamento da auditoria e aos requisitos genéricos de competência dos auditores. A nova norma também prevê que os planos de auditoria sejam abordados como saída do processo de planejamento da auditoria.

Durante o processo de revisão da norma, foi removido o Anexo que continha exemplos ilustrativos de conhecimentos e habilidades de auditores de disciplinas específicas. Existem atualmente mais de 70 normas de sistemas de gestão e, portanto, torna-se praticamente inviável abordar todas as disciplinas abrangidas em um único Anexo... 

Outro ponto importante foi a ampliação do atual Anexo A, fornecendo orientações em relação a novos e revisados conceitos de auditoria envolvendo os sistemas de gestão ISO, tais como contexto da organização, liderança e comprometimento, auditorias remotas, compliance e cadeia de suprimentos.

A nova norma ISO 19011 pode ser utilizada tanto como uma ferramenta independente para o treinamento de auditores quanto como um guia rápido de referência para auditores experientes, sendo um documento importante para todos os interessados em auditorias. 

O documento a seguir traz o projeto final da norma brasileira ABNT NBR ISO 19011:2018, o qual possui mais de 95% do texto definitivo publicado no dia 20/12/2018. Para adquirir a norma oficial da ABNT, entre por aqui.

Para facilitar a leitura, clique no botão "full screen" do visualizador.




A nova NBR ISO 19011:2018 é uma das seções adicionais do QSP Summit -


25 de outubro de 2018

O Blockchain Aplicado na Cadeia de Suprimentos

Nos últimos anos, a contribuição de tecnologias inovadoras tem sido cada vez mais importante para o aprimoramento dos negócios e dos processos organizacionais. Desde a miniaturização de computadores a laptops e smartphones, até a expansão dos dispositivos conectados à internet (Internet das coisas), os avanços da última década ocorrem em ritmo cada vez mais acelerado.

Acompanhando esse momento de grande progresso, estão algumas inovações que têm o potencial para moldar a próxima revolução tecnológica. Entre elas, destacam-se algumas que atraem grande interesse do público, especialmente por suas inúmeras aplicações no universo corporativo e no cotidiano das pessoas: blockchain, inteligência artificial (IA) e machine learning.

Enquanto o blockchain impulsionou a criação das criptomoedas, como o bitcoin, o machine learning está sendo usado para treinar carros para dirigirem sozinhos e a inteligência artificial já ocupa um lugar nas casas de muitas pessoas na forma de assistentes pessoais, como Alexa e Siri.


O que é o blockchain?


A ideia por trás do blockchain consiste em um banco de dados público que armazena registros ou dados digitais de uma maneira que estes se tornem invioláveis. Embora muitos usuários consigam acessar, inspecionar ou adicionar dados, estes não podem ser alterados ou excluídos. A informação original permanece, deixando um rastro permanente que se torna público, ou uma "cadeia" de transações. Dessa forma, a base de dados é validada por um grupo de pessoas ao invés de uma autoridade central (como bancos ou o governo).

Uma das primeiras aplicações do blockchain ocorreu com a criação do bitcoin. Sua tecnologia auxiliou a descentralizar o uso da moeda e, ao mesmo tempo, preservou o anonimato das transações, garantindo que todas as transações fossem registradas em espaços públicos.

Devido ao seu poder de armazenar informações, manter o anonimato das transações e evitar mudanças não autorizadas, muitas empresas têm buscado usos alternativos para o blockchain. Sua aplicação imediata (e mais lógica) ocorre nas transações financeiras. No entanto, cada vez mais essa tecnologia está sendo aproveitada em outros setores, como saúde, seguros, transportes e na cadeia de suprimentos, bem como no exercício do voto.

Em sua essência, o blockchain é como um livro que registra todas as transações individuais relacionadas ao produto. Essas transações podem ocorrer em qualquer parte da cadeia de suprimentos.

As transações podem se dar na forma de movimentação de dinheiro, bens ou dados relacionados ao produto, como por exemplo, a compra de matérias-primas, a aquisição de peças para fabricar um novo material, ordens de compra, inspeções de qualidade ou de produto, ordens de faturamento e pagamento bancário. Cada uma dessas transações é armazenada digitalmente como um bloco na base de dados. Cada bloco registra a data da transação e torna-se intrinsecamente ligado um ao outro. Os blocos são então amarrados cronologicamente em uma cadeia - daí o termo "blockchain".

Para efeito de comparação, se cada transação fosse uma imagem, juntá-las e analisá-las holisticamente geraria um filme - uma história do produto - desde sua concepção até o consumo e eventual venda. O diferencial do blockchain é seu sistema de verificação e segurança.

Aplicação prática na cadeia de suprimentos


A tecnologia blockchain tem o potencial de mudar a forma como compramos e vendemos produtos e serviços. A verificação e a autenticação do produto em cada etapa proporcionam maior rastreabilidade, gerando confiabilidade à cadeia de suprimentos. É virtualmente impossível alterar esses dados sem que isso seja detectado por outros usuários, uma vez que ninguém possui acesso ao conjunto inteiro de dados. Outra vantagem é que qualquer organização ou fornecedor na cadeia de suprimentos pode usar um sistema diferente, o que não afeta a integridade do blockchain.

O exemplo a seguir mostra como o blockchain pode ser utilizado para aprimorar os processos na cadeia de suprimentos:

A empresa B deseja comprar o produto X do fornecedor A. O produto X possui diversas matérias-primas, incluindo alguns metais básicos que o fornecedor deve obter de um distribuidor global de metais. A empresa B emite um pedido para comprar uma determinada quantidade do produto X do fornecedor A.

Como a empresa B está comprando esse produto pela primeira vez do fornecedor A, ela realiza uma inspeção rigorosa de qualidade para receber o produto. Depois de realizar os procedimentos de qualidade e inspecionar todas as matérias-primas, incluindo as dimensões do material, a equipe de qualidade recebe as matérias-primas em seu inventário. O fornecedor A envia então uma fatura referente ao pedido de compra. A empresa B processa a fatura e a envia ao banco para efetuar o pagamento e concluir a transação.

Como mostrado na representação visual do blockchain abaixo (clique na imagem para uma melhor visualização), diversas transações estão envolvidas nesse cenário:







A criação do pedido de compra da empresa B é o primeiro bloco desse processo. Este bloco contém informações relativas à quantidade do produto X, custo e data de entrega do produto - informações obtidas a partir do pedido de compra. O bloco registra a data da transação e recebe um identificador exclusivo. Em seguida, o blockchain verifica a veracidade desse pedido de compra e o valida.

Usando este pedido de compra, o fornecedor A envia seu próprio pedido de compra ao distribuidor de metal, solicitando determinado material (necessário para fazer o produto X). Isso cria um bloco diretamente ligado ao bloco anterior. 

O distribuidor de metais compra sua matéria-prima de algumas fundições ao redor do mundo. Quando faz o embarque do metal para o fornecedor A, seu bloco inclui as fontes da matéria-prima. Essas informações são marcadas no pedido de compra do fornecedor A e, consequentemente, no pedido de compra da empresa B também.

O metal, juntamente com outras matérias-primas, é processado na fábrica do fornecedor A e o produto X é fabricado. Todos as rotinas, operações de usinagem e inspeções internas de qualidade chegam à ordem de produção do produto X, que por sua vez está vinculada ao pedido de compra da empresa B, criando assim um novo bloco.

O produto X aparece no departamento de inspeção de qualidade da empresa B, onde é possível monitorar toda a cadeia de suprimentos, desde os certificados e documentos internos de fabricação do fornecedor A, até os resultados da inspeção de qualidade. Dessa forma, o departamento de qualidade pode realizar sua própria inspeção, registrando os resultados em outro bloco e vinculando-o ao próprio pedido de compra.

Depois que o produto X é recebido no estoque, o fornecedor A envia uma fatura contra o pedido de compra. A fatura é comparada ao pedido de compra e valida se a quantidade e o preço na fatura correspondem ao pedido original, criando assim outro bloco na cadeia.

É possível extrapolar esse cenário com o produto X sendo enviado para consumo a um local remoto. E se esse produto apresentar alguma falha ou defeito? O histórico do produto X - incluindo o lote e o número de série do metal usado durante a produção - pode ser identificado usando o blockchain. Potencialmente, outros produtos afetados usando o mesmo metal do mesmo número de lote e número de série com a falha podem ser identificados rapidamente, evitando, dessa forma, outras falhas.

O conceito por trás do blockchain é de que a informação seja parte de uma cadeia e obtenha sua própria chave, que está relacionada ao bloco anterior. Se as informações em um bloco forem adulteradas, a chave não será mais compatível com o bloco, o que aumenta o nível de segurança das transações e de prevenção de fraudes.


Desafios para a adoção do blockchain


Como outras tecnologias em expansão, o blockchain apresenta alguns obstáculos para sua disseminação na cadeia de suprimentos.

O primeiro deles diz respeito aos elevados custos e investimentos necessários para manter a tecnologia em operação ao longo de toda a cadeia de suprimentos. Grande parte da cadeia ainda se baseia em processos antigos de rastreabilidade e validação. Para que uma transação realizada no blockchain seja validada, é necessário que seja processada por todos os computadores conectados à rede, o que impõe limites à eficiência do sistema. No curto prazo, somente as grandes corporações podem conseguir sustentar essa tecnologia, com apenas algumas partes da cadeia de suprimentos adotando o blockchain

Além disso, toda a eficácia da cadeia de suprimentos está limitada ao seu elo mais fraco. Se um fornecedor não for criterioso ao inserir informações precisas no blockchain, este será tão fraco quanto esse fornecedor. Em contrapartida, todos os envolvidos na cadeia de suprimentos devem adotar e se adaptar ao blockchain, caso contrário, o sistema perde sua finalidade.


Outra desvantagem diz respeito à alta complexidade da cadeia de suprimentos, envolvendo diversas partes interessadas (fornecedores, distribuidores, clientes), o que dificulta o monitoramento e validação das transações. A ausência de regulamentação e de protocolos comuns entre as empresas para a realização das transações pode aumentar o prazo para uma adoção mais ampla do blockchain e gerar limitações ligadas à governança corporativa, exigindo acordos e padrões para garantir a compatibilidade dos blocos. 

A descentralização do sistema e a falta de visibilidade de todos os elos da cadeia de suprimentos também aumentam a exposição a diferentes tipos de riscos, como fraudes e violação de códigos de conduta, pois em muitos casos as organizações podem precisar compartilhar informações sigilosas com parceiros que estão invisíveis na rede.

Apesar desses pontos críticos, o principal diferencial das empresas que utilizarem o blockchain em relação à concorrência é a possibilidade de entregarem produtos e serviços de qualidade com total rastreabilidade e maior segurança.

O blockchain pode representar um importante passo para aumentar a confiabilidade da cadeia de suprimentos, trazendo informações sobre o grau de eficiência e otimização dos processos, ajudando a monitorar o desempenho das partes interessadas e conferindo maior qualidade aos produtos.

Texto adaptado do artigo: "The time is now" - Revista Quality Progress, outubro de 2018.



Já pensou se você pudesse saber se sua cerveja está gelada ou passou do ponto dentro da latinha, antes mesmo de abri-la? Com o auxílio do
blockchain, isso já é possível!

Recentemente, a cervejaria americana Alpha Cid, em um evento da Oracle sobre Inovação, apresentou 4 rótulos de cerveja cujas etapas de produção foram monitoradas pela tecnologia blockchain.

Nessa aplicação cervejeira, os documentos inseridos no blockchain trazem dados sobre os ingredientes e o processo de fabricação. As informações ficam armazenadas em um código QR ou de barras, presente no rótulo da cerveja. Ao consumidor, cabe apenas ler o código com o celular, sendo depois redirecionado para um site, no qual constam todas as informações sobre a bebida.

Além disso, o blockchain está auxiliando a cervejaria em outros processos da empresa, facilitando a rastreabilidade dos fornecedores, reduzindo a quantidade de papel e ajudando a encontrar falhas na produção.