ARTIGO PUBLICADO - ISO 28000 e a gestão de Segurança Patrimonial

ISO 28000 e a gestão de Segurança Patrimonial

Neste novo artigo, o especialista Teanes Carlos Santos Silva faz uma análise da norma ISO 28000 e sua gestão dentro das empresas

26/9/2011

17h15

Teanes Carlos Santos Silva

Artigo

É necessária a existência de uma norma, e, preferencialmente certificável, podendo ser facultativa, gerando diferencial e assegurando que uma determinada atividade funcione com os mínimos requisitos.

A gestão de Segurança Patrimonial/Empresarial ocorre no dia a dia das organizações, sem que estas percebam a dimensão, ou seja, em alguns casos se assemelha a uma gestão de ISO 9000.
Em algumas empresas existe a política de qualidade integrada com meio ambiente e segurança, ocorre que se trata de Safety, e ainda assim, está validada pela alta administração como se fosse Security e Safety.

No ano de 2005, em redes sociais de Security, lancei a ideia de criarmos uma norma para a segurança empresarial e, naquele momento, alguns colegas se manifestaram favoráveis, mas não passou disso.

Passado algum tempo, é evidente que não evoluímos muito nessa questão. Hoje temos a NBR ISO 31000 que trata da Gestão de riscos e diferentemente do que alguns imaginam, esta norma não rege a segurança empresarial; contudo, ela é ferramenta indispensável para o gestor de security.

Mas nem tudo está perdido. A ABNT publicou em 2009, a NBR ISO 28000, após um longo trabalho de tradução, validação técnica com ampla discussão e consulta pública.

Esta norma foi elaborada com base na metodologia do PDCA e está alinhada com a ISO 9000 e ISO 14000 em termos de processos e gestão. Tem o objetivo de especificar os requisitos mínimos para um Sistema de Gestão de Segurança da Cadeia Logística, incluindo os aspectos fundamentais.

A Gestão de Segurança está vinculada a muitos outros aspectos da administração do negócio. Esses aspectos incluem todas as atividades controladas ou influenciadas por organizações que impactam na segurança da cadeia logística. Esses outros aspectos devem ser considerados diretamente, onde e quando tiverem impacto sobre a Gestão de Segurança, inclusive no transporte das mercadorias ao longo da Cadeia Logística.

Dessa forma, este artigo tem o objetivo de repassar alguns itens da norma e assim desafiar os gestores a se mobilizarem e formarem um comitê para elaborar uma norma específica de Segurança Empresarial/Patrimonial; ou, ao menos estimulá-los a considerar que a NBR ISO 28000 atende as necessidades e proporem uma revisão direcionada.

A alta administração deve autorizar e validar uma política de segurança corporativa, conforme o item 4.2 da norma – política de gestão de segurança.

Nota da norma: Esta política deve ser detalhada pra uso interno, oferecendo informações e instruções suficientes para conduzir o sistema de gestão de segurança (partes confidenciais) e disponibilizar uma versão resumida (parte não confidencial) contendo objetivos gerais para distribuição a seus participantes e partes interessadas.

A figura ao lado foi retirada da NR ISO 28000.

O item 4.3.1 – avaliação do risco de segurança, estabelece que a organização deve manter procedimentos para a identificação e avaliação permanente das ameaças e riscos, bem como a identificação e implementação das medidas de controle de gestão necessárias para a mitigação de tais riscos.

O item 4.4.1, autoridade e responsabilidade, é o padrão de mercado, e estabelece que a organização deve manter uma estrutura de funções, responsabilidades e autoridades, compatível com a sua política, objetivos, metas e programas de gestão de segurança.

A alta administração deve oferecer evidências do seu comprometimento com o desenvolvimento e implementação do sistema de gestão de segurança (processos) e continuamente melhorar a sua eficácia.

O conhecimento não ficou de fora e no item 4.4.2 a norma estabelece que a organização deve assegurar que os responsáveis pelo projeto, operação e administração dos equipamentos de segurança e processos estejam adequadamente capacitados no que tange à formação, treinamento e/ou experiência.

A comunicação é tratada no item 4.4.3 estabelecendo as garantias de repasse das informações aos empregados e terceiros e outras pares interessadas.

Resumidamente relaciono abaixo outros itens:

• Objetivos da Gestão de segurança, item 4.3.3,
• Metas da Gestão de Segurança, item 4.3.4,
• Documentação – Manter um sistema de gestão da documentação, item 4.4.4,
• Controle de documentos e dados – A organização deve estabelecer e manter procedimentos para controlar todos os documentos, dados e informações requeridas na seção 4 da norma, item 4.4.5,
• Controle operacional, item 4.4.6,
• Respostas às emergências – Implementar e manter planos e procedimentos apropriados para pronta resposta a incidentes e situações de emergências, item 4.4.7.

Como outras normas, a NBR ISO 28000 também aborda a questão da mensuração e monitoração do desempenho, bem como as falhas relacionadas à segurança, incidentes, não conformidade e ações corretivas e preventivas.

Os controle e registros não ficam de fora, devendo ser legíveis e rastreáveis, e a auditoria deve prever um cronograma com intervalos planejados.

O último item da norma – 4.6 – Análise da administração e melhoria contínua, estabelece que esta avaliação seja em intervalos planejados, assegurando a conformidade e eficácia, incluindo oportunidades de melhoria.

Entendo que a implantação dessa norma trará muitos benefícios, não só para a segurança da cadeia logística, mas para toda a empresa, como por exemplo, alinhar com o setor de compras um procedimento com requisitos para avaliação de fornecedores, considerando as certificações pertinentes e gestão de segurança patrimonial, evidenciando a segurança dos processos com vistas à continuidade do negócio, isto é, devemos integrar também a NBR ISO 15999 nesse processo.

Uma empresa com processos seguros deve evidenciar esta condição ao mercado. Este diferencial é o desafio da gestão de segurança empresarial com a alta administração, onde fica claro que somente terceirizar a vigilância patrimonial com base em procedimentos de acesso não é administrar a segurança.

Portanto, para se tornar uma empresa segura é necessário muito trabalho, dedicação, integração e comprometimento; afinal, segurança patrimonial é dever do empregador, direito dos colaboradores e responsabilidade de todos.

Teanes Carlos Santos Silva, gestor de Segurança Empresarial.
teanes@transportabrasil.com.br