23 de junho de 2020

Aprimore sua Auditoria Baseada em Riscos com o AuditXP

Nos últimos tempos, a Auditoria Baseada em Riscos (ABR) tem ganhado destaque nas organizações, devido ao seu potencial para avaliar a eficácia dos controles existentes e aprimorar o desempenho dos sistemas de gestão.

A ABR fornece uma abordagem sistemática para a gestão de riscos de qualquer natureza, incluindo os relacionados às áreas de QSMS. 

Nossa proposta é que as empresas desenvolvam cenários de risco que possam ser visualizados e gerenciados, utilizando a metodologia BowTiePara controlar esses riscos, mantendo-os em níveis aceitáveis, são introduzidos então controles (preventivos e reativos) em cada cenário. 

Para garantir que os controles funcionem como deveriam, é necessário implementar medidas que assegurem a eficácia dos mesmos como, por exemplo, atividades de planejamento, treinamento, manutenção, inspeção, etc. Nesse sentido, o software AuditXP surge como uma ferramenta fundamental, facilitando todas as etapas da auditoria.


Aprimorando a ABR com o AuditXP


Por via de regra, a Auditoria Baseada em Riscos pode apresentar 3 objetivos principais:

- Avaliar a eficácia dos controles;

- Monitorar o desempenho do sistema de gestão;

- Verificar a conformidade com os requisitos legais aplicáveis à organização (auditoria de conformidade legal).

Utilizando o AuditXP, é possível, de forma simples e prática, atingir esses objetivos. A ferramenta funciona como um complemento (add-on) do software BowTieXP e é usada para gerar questionários ou pesquisas de auditoria, relacionando-os a cada controle no diagrama BowTie.


Figura 1: Auditoria Baseada em Riscos (clique na figura para ampliar)
                     

Avaliação da eficácia dos controles


O desempenho dos controles é um indicador importante da eficácia da gestão de riscos em uma organização. Controles eficazes podem impedir a ocorrência de eventos indesejados e, por isso, devem ser monitorados com frequência. Não existe um consenso, no entanto, sobre a melhor forma de avaliá-los. Uma maneira de obter dados sobre o desempenho desses controles é por meio de questionários.

No AuditXP, é possível criar pesquisas para avaliar a eficácia dos controles. Primeiramente, criam-se perguntas específicas, relacionadas ao desempenho de cada controle, de modo a atribuí-las aos respectivos controles. Em seguida, selecionam-se as questões mais relevantes para gerar uma pesquisa e enviá-la aos responsáveis ​​pela auditoria. Depois do preenchimento das informações relevantes, as respostas podem ser importadas ao diagrama BowTie com o AuditXP (Figura 2 abaixo). 


 Figura 2: Eficácia dos Controles - Ex. de Resultados da Auditoria (clique na figura para ampliar)








 

Monitoramento do desempenho do sistema de gestão


O desempenho dos controles está diretamente relacionado à performance dos sistemas de gestão (ligados, por sua vez, a um conjunto de atividades pré-definidas). Uma gestão eficaz dos controles requer um bom desempenho das empresas em diferentes aspectos de gestão. 

Por exemplo, a ISO 45001 exige que as organizações fundamentem seus processos com base em recursos, competência, conscientização das pessoas, etc. Esses fatores apoiam a implementação dos controles, do nível organizacional ao operacional. Avaliar o desempenho do sistema de gestão é uma função importante da ABR. Como a eficácia das atividades determina a performance do sistema de gestão, podemos monitorar o desempenho de tais atividades.

Ao usar o AuditXP, é possível criar uma pesquisa com perguntas voltadas às atividades do sistema de gestão, em vez dos próprios controles. Por exemplo, uma BowTie tem um controle "Direção defensiva", suportado pela atividade "Treinamento de direção defensiva", para garantir o desempenho deste controle. 

Para avaliar o desempenho do sistema de gestão, podem-se criar perguntas relacionadas a essa atividade. Essas perguntas são então incorporadas a diferentes pesquisas que, uma vez preenchidas, geram resultados que podem ser visualizados e monitorados no diagrama BowTie (Figura 3)


Figura 3: Eficácia das Atividades - Ex. de Resultados da Auditoria (clique na figura para ampliar)












Verificação da conformidade com requisitos legais 


A avaliação do desempenho dos controles e atividades do sistema de gestão fornece evidências explícitas e confiáveis ​​para a auditoria externa. Empresas podem usar esses dados para garantir a conformidade com requisitos legais. Auditores externos também podem usar o AuditXP para realizar uma auditoria externa.

Para verificar se uma organização está em conformidade com os requisitos legais que a afetam (definidos, por exemplo, em leis, decretos, NRs, etc.), é necessário, primeiramente, definir a estrutura de conformidade (compliance framework) e os objetivos dos controles relacionados a esses requisitos. Tais objetivos devem ser especificados para orientar os usuários a criarem perguntas voltadas à conformidade legal.

O AuditXP facilita a conexão dos objetivos aos controles ou atividades pertinentes. Os auditores podem elaborar pesquisas de acordo com os objetivos em uma estrutura de conformidade, atribuindo as perguntas aos controles ou atividades correspondentes. Assim, as respostas a essas questões indicam se a organização alcança os objetivos dentro dessa estrutura de conformidade. 

Além de responder às perguntas, os usuários também podem fazer comentários sobre um controle ou atividade. Com base nesses dados, é possível determinar o nível de maturidade da gestão de riscos da organização, bem como a conformidade com os requisitos legais aplicáveis.

Utilizando o AuditXP para aprimorar as Auditorias Baseadas em Risco, é possível identificar e monitorar pontos críticos da operação e, assim, propor alternativas para melhorar a eficácia dos controles e o desempenho do sistema de gestão.

No vídeo abaixo, mostramos como AuditXP pode ser usado para melhorar as ABRs e atingir os objetivos das auditorias.




15 de maio de 2020

Cuidados ao retornar ao trabalho após o isolamento social

O mundo do trabalho tem sido gravemente afetado pela pandemia do novo coronavírus. Muitos países adotaram uma série de medidas, com impacto no dia-a-dia dos trabalhadores, para combater a propagação da doença. A natureza e extensão das restrições, como a suspensão de atividades não essenciais, diferem entre as nações e os setores de atividade, mas uma grande parcela dos trabalhadores precisaram ou ainda precisam realizar home office.

No Brasil, o número de infectados com a COVID-19 segue aumentando e, em breve, deve atingir seu ápice. Uma vez que as medidas de distanciamento social resultem em uma redução das taxas de infecção, os governos estaduais devem autorizar uma retomada gradual das atividades, com os serviços considerados essenciais para a manutenção da saúde e da economia retornando primeiro, e o trabalho que pode ser desempenhado eficazmente em casa, em seguida. 




Como então preparar as organizações e seus funcionários para a retomada das atividades normais depois da quarentena?

A crise gerada pela disseminação da COVID-19 tem pressionado empregadores e trabalhadores, fazendo com que organizações adotem novos procedimentos e práticas em um período muito curto ou suspendam suas atividades e negócios. No entanto, medidas preventivas adequadas relacionadas à segurança no trabalho e à saúde ocupacional podem criar condições para um retorno seguro e saudável ao trabalho após o relaxamento das medidas de distanciamento social, além de contribuir para reduzir a propagação do vírus.

Se o seu local de trabalho estiver fechado devido à pandemia, planeje quando as atividades serão reiniciadas, levando em consideração a saúde e a segurança dos funcionários. Algumas medidas podem auxiliar essa transição:

Analise criticamente os riscos do local de trabalho e tome as medidas preventivas apropriadas

Os gestores devem analisar criticamente as avaliações de riscos das áreas quando houver uma alteração no processo de trabalho e considerar todos os riscos, incluindo os que afetam a saúde mental de seus funcionários. Para tanto, devem atentar a quaisquer anomalias ou situações que causem problemas e a como elas podem contribuir para a organização se tornar mais resiliente no longo prazo. 

É importante envolver os trabalhadores e seus representantes no processo de análise crítica dos riscos e, se possível, pedir auxílio aos profissionais ligados à prevenção de riscos ou à saúde ocupacional. Para contribuir com essa avaliação, obtenha informações atualizadas das autoridades públicas sobre a situação da COVID-19 em sua área.


Realize adaptações no layout do local de trabalho para reduzir o risco de transmissão da COVID-19 antes da retomada integral das atividades e de todos os trabalhadores retornarem ao local de trabalho

Considere reiniciar o trabalho em etapas para permitir que as adaptações sejam realizadas. Certifique-se de informar aos trabalhadores sobre as alterações e fornecer-lhes novos procedimentos e treinamentos, se necessário, antes deles voltarem a suas funções no escritório ou na fábrica.

Forneça suporte especial aos trabalhadores que estão em grupos de risco e aos mais vulneráveis, incluindo idosos, pessoas com doenças crônicas (incluindo hipertensão, problemas nos pulmões ou no coração, diabetes, em tratamento contra o câncer ou alguma outra imunossupressão) e trabalhadoras grávidas. Atente também aos trabalhadores com familiares próximos que pertencem a grupos de risco.

Considere a possibilidade de dar suporte a funcionários que estejam sofrendo de ansiedade ou estresse

Gestores podem perguntar com mais frequência aos empregados como eles estão se sentindo, propor mudanças na organização e em tarefas do trabalho, desenvolver um programa de assistência a suas equipes, ou promover o contato com um serviço de saúde ocupacional. É importante estar ciente de que os funcionários possam ter passado por eventos traumáticos, como doenças graves, falecimento de um parente ou amigo, ou estejam enfrentando dificuldades financeiras ou em suas vidas pessoais.

Funcionários que retornarem ao local de trabalho após um período de isolamento podem manifestar preocupações com o risco de infecção. Essas preocupações, especialmente se houver mudanças na forma como trabalham, podem resultar em estresse e em problemas de saúde mental. Forneça aos trabalhadores, inclusive aos que estejam relutantes em retornar às atividades, informações sobre fontes públicas de suporte e aconselhamento. 

Lidando com uma elevada taxa de absenteísmo


Dependendo das taxas de infecção em sua região e dos protocolos em vigor, muitos funcionários podem necessitar ausentar-se por causa da COVID-19. Se um trabalhador estiver isolado em casa por precaução, poderá continuar seu trabalho remotamente ou, alternativamente, não poderá trabalhar por um período.

Funcionários confirmados com a COVID-19 poderão ficar ausentes e impossibilitados de trabalhar por um longo período e os que adoecerem gravemente podem necessitar de um tempo adicional de reabilitação, uma vez curados da infecção. Além disso, é possível que alguns trabalhadores precisem se ausentar para cuidar de um parente.

A ausência de um número substancial de trabalhadores, mesmo que temporária, pode prejudicar a continuidade das atividades. Embora os funcionários disponíveis devam ser flexíveis, é importante que eles não coloquem em risco sua saúde ou segurança. Mantenha qualquer carga de trabalho adicional a mais baixa possível e verifique se ela não dura muito tempo.


Os gestores desempenham um papel importante no monitoramento da situação, garantindo que os trabalhadores não estejam sobrecarregados. Respeite as regras e acordos sobre horário de trabalho e períodos de descanso e permita que os trabalhadores se desconectem quando estiverem fora do trabalho.

Ao adaptar o local de trabalho para lidar com uma quantidade reduzida de funcionários, seja implementando novos métodos e procedimentos, ou alterando papéis e responsabilidades, considere se a equipe necessita de treinamento e suporte adicionais e verifique se todos os trabalhadores possuem a competência necessária para executar suas tarefas.

Treine os funcionários para desempenhar funções essenciais de outras áreas, de modo que as atividades ocorram normalmente, mesmo que os trabalhadores de determinadas áreas estejam ausentes. Se precisar de funcionários interinos, é importante informá-los sobre os riscos no local de trabalho e, se necessário, fornecer treinamento.

Independentemente de como e em que medida as atividades normais de trabalho sejam retomadas, é provável que algumas medidas permaneçam em vigor por algum tempo para evitar um crescimento acentuado nas taxas de infecção. Em alguns casos, também é possível que um aumento do número de infecções no futuro exija uma reintrodução de medidas restritivas.

Apesar de ser um momento crítico para as pessoas, organizações e a economia nacional e mundial, essas medidas podem contribuir para a transição das atividades para o local de trabalho de forma segura e sem comprometer a saúde e a segurança dos trabalhadores.