Gestão de segurança é, sem sombra de dúvidas, uma das áreas mais relevantes para empresas que trabalham com cadeia logística. Os inúmeros processos desse tipo de organização, como planejamento, aquisição, produção, armazenamento, transporte e entrega, exigem vários procedimentos de segurança. A ISO 28000 surge, nesse sentido, como uma norma de padronização do sistema de gestão da segurança da cadeia logística.
O que é ISO 28000?
A ISO 28000 é a norma internacional de padronização do sistema de gestão da segurança da cadeia logística. Ela estabelece requisitos para adequação do gerenciamento de segurança ao longo de toda a cadeia, desde a produção até a entrega final, com o objetivo de otimizar a performance de atuação das empresas dessa área.
Muitas recomendações previstas na ISO 28000 já eram seguidas por diversas empresas do segmento logístico. A norma, nesse sentido, veio para sistematizar e padronizar todas essas recomendações. A regulamentação serve como uma espécie de manual para que as organizações implementem técnicas efetivas e seguras em seus processos logísticos.
A ISO 28000 serve para qual tipo de empresa?
A ISO 28000 foi projetada para atender às necessidades de todas as empresas que funcionam por meio de cadeia logística. As organizações em questão podem ter qualquer tamanho e ser de diferentes segmentos, desde que trabalhem diretamente com cadeia logística.
Como obter a certificação ISO 28000?
Para obter a certificação ISO 28000, a empresa interessada deve procurar uma certificadora autorizada. A organização contratada irá fazer uma análise inicial do sistema de gestão avaliado e identificar quais são as conformidades e não-conformidades de acordo com a norma guia.
Essa avaliação servirá para determinação de objetivos e metas, assim como para que a certificadora construa um plano de projeto que adeque a gestão de segurança atual da empresa para o que se exige na norma ISO 28000.
Depois do prazo previsto, a certificadora marcará uma auditoria de certificação para garantir que todos os requisitos foram atendidos e, então, conceder à empresa o certificado ISO 28000. Com o passar do tempo, são feitas auditorias de manutenção e, depois de 3 anos, é feita a recertificação.
Leia também: Navegando com Segurança: A Importância do Gerenciamento de Riscos para o Sucesso Empresarial
Como implementar a ISO 28000?
A implementação da ISO 28000 deve seguir as determinações e exigências da norma. Aqui no Brasil, sua atualização é feita pela ABNT. Apesar da própria ISO ter revisado a norma em 2022, a última edição da ABNT foi feita em 2009, e registrada em 2010.
Mesmo havendo algumas diferenças das edições mais novas das antigas, os requisitos continuam sendo praticamente os mesmos. Nesse sentido, a mudança mais notável está na forma como os requisitos foram formados e apresentados.
Elementos do Sistema de Gestão de Segurança
A norma divide o Sistema de Gestão de Segurança em cinco elementos: política de gestão de segurança; planejamento de segurança; implementação e operação; verificação e ação corretiva e, finalmente, análise da administração e melhoria contínua. Vale mencionar que todas os elementos operam de forma cíclica, justamente para alcançar melhoria contínua.
Dentro do planejamento de segurança, o documento discorre sobre as seguintes etapas: avaliação de risco, requisitos regulatórios, objetivos de segurança e metas e programa de gestão de segurança.
Já sobre implementação e operação, as exigências se baseiam em responsabilidades e competência, comunicação, documentação, controle operacional e prontidão de emergência.
O último elemento destrinchado pela norma é o de verificação de ação corretiva. Nesse caso faz-se a divisão em medição e monitoramento, avaliação do sistema, não-conformidade e ação corretiva e preventiva, registros e auditoria.
Requisitos Gerais
O principal requisito geral da ISO 28000 é a organização fazer um escopo de seu sistema de segurança. Nesse escopo, é preciso haver um detalhamento sobre a definição das características desse sistema de segurança.
Além disso, é dever da organização definir como serão mantidas as documentações e como serão feitas as ações de segurança a fim de mitigar os riscos, a partir da identificação de ameaças e de vulnerabilidade do sistema.
Mais do que identificar perigos, os requisitos gerais também determinam que a definição, documentação, implementação e busca por melhoria contínua do sistema de segurança deve determinar a melhor forma de lidar com as consequências das ameaças.
Uma empresa terceirizada pode desenvolver todos esses estágios. Se esse for o caso, é interessante que a organização avalie a terceirização como um risco potencial e se questione se a empresa contratada é realmente segura.
Política de Gestão de Segurança
A organização deve garantir que a política de gestão de segurança seja global. Dessa forma, a gestão de segurança, como política, deve conservar e estar em conformidade com as outras políticas da empresa. Também é importante que os recursos e a estrutura atendam e sejam suficientes aos procedimentos de segurança.
A política de gestão de segurança precisa estar em conformidade com estrutura global de gestão de riscos da empresa. Assim, será possível garantir outras determinações da norma, como ser apropriada para acabar com as ameaças da organização, estabelecer os objetivos e metas da gestão de segurança e contribuir para o compromisso com melhoria contínua.
Outras características da política de gestão de segurança são a exigência de documentação, implementação e atualização; o endosso por parte da alta direção; a possibilidade de disponibilizar a política às partes interessadas e a comunicação com todos os envolvidos.
Avaliação do risco de segurança e planejamento
A identificação e avaliação de riscos deve ser uma política constante dentro da organização. Nesse sentido, os procedimentos de gestão de segurança, que visam principalmente a adoção de medidas de controle contra riscos, precisam se adequar ao tamanho da ameaça e de suas consequências.
Dessa maneira, a norma diz que a avaliação de gestão de segurança deve considerar os materiais e equipamentos usados pela empresa, eventos naturais (como chuvas fortes), fatores externos à organização, a falta de equipamentos de segurança, e a gestão de dados pessoais.
Fazer a avaliação que determina os procedimentos de gestão de segurança serve, principalmente, para que a organização possa planejar os programas de gestão de segurança, seus objetivos e metas e prever a necessidade de recursos específicos.
Na norma, há exigências e recomendações específicas sobre os objetivos da gestão de segurança, metas e programas da gestão de segurança e de requisitos legais e estatuários regulamentares de segurança.
Implementação e operação
Na fase de implementação e operação, é necessário que a empresa determine as funções de todos os participantes da gestão de segurança. Dessa forma, o indicado é que seja escolhido um membro da alta direção para ser líder do projeto, acompanhando de perto todos os seus processos.
Além disso, outros membros da administração devem participar da operação, acompanhando os processos e garantindo resultados adequados. Nesta fase, a empresa precisa avaliar a competência dos envolvidos e, dependendo do resultado, trabalhar em treinamentos e qualificações para atender os objetivos da gestão de segurança.
Ademais, a norma também discorre sobre requisitos de comunicação, documentação, controle de documentos e dados, controle operacional prontidão nas respostas de emergência dentro de implementação e operação.
Verificação e ação corretiva
A verificação e ação corretiva começa pela monitoração e mensuração do desempenho de segurança. Nesta primeira etapa, a organização deve montar um plano de ação que determina como ela irá monitorar e mensurar sua gestão de segurança, assim como a forma de avaliar o desempenho desta gestão.
Após o planejamento e determinação iniciais, a empresa precisa fazer uma avaliação do que foi estipulado sobre a gestão de segurança. Essa avaliação precisa garantir que o sistema esteja de acordo com a legislação vigente e as normas regulatórias que tratam do assunto. Além disso, a realização da avaliação deve ser periódica, com ensaios, relatórios e exercícios.
Também é nesta fase que a organização irá planejar como a equipe deve agir em meio a falhas relacionadas à segurança, como incidentes e não-conformidades. Ademais, a norma estabelece a necessidade do controle de registros e da auditoria em intervalos planejados.
Análise da administração e melhoria contínua
A última questão discorrida na ISO 28000 fala sobre a análise da administração e melhoria contínua. Essas análises, feitas pela a alta administração, no sistema de gestão precisam garantir a conformidade com a legislação e com as normas referentes, a adequação e a eficiência. Nesse sentido, a norma exige que a empresa mantenha e armazene toda documentação que esteja etapa gerar.
É de extrema importância construir as análises da alta administração com base em melhoria contínua. Dessa forma, as avaliações feitas devem conter recomendações de melhoria.
Ademais, a norma determina alguns dados adicionais que podem ser considerados na análise da alta administração, são eles: comunicação externa, desempenho da segurança, objetivos e metas, ações corretivas e preventivas e acompanhamento de análises anteriores.
Objetivos e vantagens da ISO 28000
Os principais objetivos da ISO 28000 são:
- Reduzir os riscos e possíveis ineficácias da produção por meio de medidas preventivas;
- Implementar estratégias de segurança em toda a cadeia logística;
- Fortalecer o planejamento empresarial;
- Cumprir as regulamentações e as leis municipais, estaduais e federais.
Já sobre as vantagens, é possível dizer que os resultados da implantação desta norma costumam ser os seguintes:
- Aumento da satisfação dos clientes e, consequentemente, aumento das vendas;
- Facilidade na comunicação com os clientes e fornecedores;
- Cumprimento de política de segurança da empresa;
- Sistematização das operações e processos de gestão de riscos;
- Otimização no sistema de gestão de riscos da empresa.
