Embed Size (px)
DESCRIPTION
Manuais e Normas da "Coleção Risk Tecnologia", exclusivos do QSP, sobre OHSAS 18001, OHSAS 18002, ISO 31000, Auditorias, Gestão de Crises, Sustentabilidade, Sistemas Integrados de Gestão, etc. Associados ao QSP têm 20% de desconto em todas as publicações.
Citation preview
MANUAIS e NORMAS
Coleção Risk Tecnologia
QSP – Centro da Qualidade, Segurança e Produtividade
Associe-se ao QSP e receba 20% de desconto nos Manuais e Normas da Coleçao Risk Tecnologia
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
Sistemas Integrados de Gestão
SISTEMAS INTEGRADOS DE GESTÃO - Requisitos e Diretrizes para a Integração de Sistemas de Gestão - PAS 99:2012
*** IMPORTANTE: A nova PAS 99 contém os requisitos que, obrigatoriamente, estarão presentes nas futuras ISO 9001 e ISO 14001 (que serão publicadas em 2015) ***
Este Manual da Coleção Risk Tecnologia com a PAS 99:2012 destina-se principalmente às organizações que estão implementando os requisitos de duas ou mais normas de sistemas de gestão. A adoção deste Manual visa a simplificar a implementação de múltiplas normas de requisitos bem como qualquer avaliação de conformidade associada, juntamente com a introdução de alguns dos princípios mais recentes de sistemas de gestão descritos nas novas Diretivas da ISO (Anexo SL), que deverão ser atendidos por todas as futuras normas, como é o caso, por exemplo, das próximas ISO 9001:2015, ISO 14001:2015 e ISO/IEC 27001:2013.
Usuários das atuais normas podem se beneficiar da utilização deste Manual para o desenvolvimento de suas abordagens integradas correntes. As próximas normas revisadas irão ter então um impacto mínimo nas operações internas dos sistemas de gestão existentes na organização.
Muitos requisitos das normas de sistemas de gestão são comuns e podem ser acomodados praticamente em um sistema de gestão genérico. Combinando dois ou mais sistemas conforme estabelecido na PAS 99:2012, a redução de duplicações tem o potencial de diminuir significativamente o tamanho total do sistema de gestão e melhorar sua eficiência e eficácia.
A PAS 99:2012 foi elaborada para ajudar as organizações a alcançar benefícios para a consolidação dos requisitos comuns de TODAS as novas normas de sistemas de gestão e para gerenciar tais requisitos de forma eficaz. Os benefícios podem incluir:
- foco melhorado no negócio;
- abordagem mais holística para gerenciar os riscos do negócio;
- menos conflitos entre sistemas individuais de gestão;
- redução de duplicações e burocracia;
- auditorias internas e externas mais eficazes e eficientes;
- facilidade de implementação dos requisitos de qualquer nova norma de sistema de gestão que a organização venha a adotar.
SAIBA MAIS...
PRINCIPAIS PUBLICAÇÕES Março de 2014
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
MANUAL DE AUDITORIA DE SISTEMAS DE GESTÃO (baseado nas novas normas NBR ISO 19011:2012 e NBR ISO/IEC 17021:2011)
Este Manual da Coleção Risk Tecnologia fornece uma abordagem prática para o planejamento e realização de auditorias de sistemas de gestão (ISO 9001, ISO 14001, OHSAS 18001, etc.). Visa a auxiliar as pessoas que desejam realizar tais auditorias, orientando-as em relação às diversas etapas do processo de auditoria e fornecendo informações sobre como tornar esse processo mais fácil.
A etapa mais importante do processo de auditoria é a realização de entrevistas, abordadas em detalhe no Manual, incluindo exemplos de perguntas a serem feitas. São também apresentados formulários para o registro das constatações e para o relato dos resultados da auditoria, juntamente com o texto das novas normas NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão - e NBR ISO/IEC 17021:2011 - Avaliação de conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão.
A nova ISO 19011 introduziu o conceito de risco (conforme a ISO 31000) para as auditorias de
sistemas de gestão. O enfoque adotado na norma e neste Manual se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade da auditoria interferir nos processos e atividades da organização auditada.
SAIBA MAIS...
Segurança e Saúde no Trabalho
OHSAS 18001:2007 - Sistemas de Gestão da Segurança e Saúde no Trabalho - Requisitos
A norma OHSAS 18001:2007 - Sistemas de Gestão da Segurança e Saúde no Trabalho - Requisitos - especifica os requisitos para um sistema de gestão da SST, para permitir que qualquer tipo de organização controle de forma mais eficaz seus riscos de acidentes e doenças ocupacionais e melhore seu desempenho em SST (o que, aliás, vai ao encontro da nova legislação brasileira sobre o FAP - Fator Acidentário de Prevenção - e sobre o NTEP - Nexo Técnico Epidemiológico Previdenciário).
A OHSAS 18001:2007 substitui a OHSAS 18001:1999.
Foram introduzidas diversas mudanças significativas neste novo Manual da Coleção Risk Tecnologia desde a primeira edição de 1999. As mudanças refletem a vasta utilização e experiência com a OHSAS 18001 em mais de 80 países, através de 16.000 organizações certificadas.
Uma das principais alterações na norma é a ênfase muito maior dada à "Saúde" do que somente à "Segurança", além da expressiva melhoria no alinhamento da nova norma à ISO 14001:2004 (para permitir às organizações o desenvolvimento de "Sistemas Integrados de Gestão").
Sumário das mudanças mais significativas entre a OHSAS 18001:2007 e a OHSAS 18001:1999:
Foi dada maior ênfase à importância da “Saúde”.
A OHSAS 18001 agora se autodenomina uma norma, e não uma especificação oudocumento como na edição anterior. Isso reflete o aumento da adoção da OHSAS18001 como base de normas nacionais para sistemas de gestão da Segurança eSaúde no Trabalho.
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
O diagrama do modelo PDCA (Plan-Do-Check-Act = Planejar-Fazer-Verificar-Agir) somente é apresentado na Introdução, em sua íntegra, e não também como diagramas segmentados, no início de cada uma das seções principais. Foram adicionadas definições novas e as definições existentes foram revisadas.
Houve em toda a norma melhoria significativa no alinhamento com a ISO 14001:2004 e aumento da compatibilidade com a ISO 9001:2000.
Foi introduzido um novo requisito para que seja considerada a hierarquia dos controles como parte do planejamento da SST.
A gestão de mudanças é agora tratada de maneira mais explícita.
Foi incluída uma nova seção sobre “Avaliação de Compliance”, ou seja, “Avaliação do atendimento a requisitos legais e outros”.
Foram introduzidos novos requisitos para a participação e consulta.
Foram incluídos novos requisitos para a investigação de incidentes.
SAIBA MAIS...
OHSAS 18002:2008 - Sistemas de Gestão da Segurança e Saúde no Trabalho - Diretrizes para a implementação da OHSAS 18001:2007
Organizações de todos os tipos estão cada vez mais preocupadas em atingir e demonstrar um bom desempenho em Segurança e Saúde no Trabalho (SST) por meio do controle de seus riscos de SST, coerente com sua política e seus objetivos de SST.
Muitas organizações têm efetuado análises críticas ou auditorias de SST a fim de avaliar seu desempenho nessa área. No entanto, por si sós, tais análises e auditorias podem não ser suficientes para proporcionar a uma organização a garantia de que seu desempenho não apenas atende, mas continuará a atender, aos requisitos legais e aos de sua própria política. Para que sejam eficazes, é necessário que esses procedimentos sejam realizados dentro de um sistema de gestão estruturado que esteja integrado na organização.
As Normas OHSAS para a gestão da SST têm por objetivo fornecer às organizações elementos de um sistema de gestão da SST eficaz, que possa ser integrado a outros requisitos de gestão, e auxiliá-las a alcançar seus objetivos de SST e econômicos.
O manual OHSAS 18002:2008, que integra a Coleção Risk Tecnologia e representa o estado-da-arte (isto é, o nível mais alto de desenvolvimento) da SST, traz uma série de novidades, começando pelo formato mais lógico e flexível da norma e se aproximando ainda mais da realidade das organizações, no sentido de facilitar a aplicação das novas diretrizes e a implementação da norma OHSAS 18001:2007.
SAIBA MAIS...
Gestão de Riscos GESTÃO DE RISCOS - Diretrizes para a implementação da ISO 31000:2009
Este Manual pioneiro da Coleção Risk Tecnologia é a primeira publicação a abordar em profundidade o processo de Gestão de Riscos conforme a norma internacional e brasileira ABNT NBR ISO 31000:2009.
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
A ISO 31000 é a nova referência mundial para a Gestão de Riscos, que fornece princípios e diretrizes para a implementação eficaz da Gestão de Riscos nas organizações, estando completamente alinhada com a visão integrada de ERM - Enterprise Risk Management.
Este Manual traz uma ampla gama de conhecimentos, ferramentas e exemplos práticos para auxiliar as organizações a implementarem de forma sistemática e eficaz a ISO 31000. O Manual pode ser utilizado por organizações de qualquer tipo, tamanho e setor de atividade, incluindo:
- indústrias e empresas de serviços; - órgãos públicos e empresas estatais; - organizações não-governamentais.
SAIBA MAIS...
AUDITORIA BASEADA EM RISCOS - Como implementar a ABR nas organizações: uma abordagem inovadora
Enquanto a responsabilidade pela identificação, análise, avaliação e manejo dos riscos é da direção das organizações, um dos papéis principais da auditoria interna é dar garantias de que tais riscos estão sendo gerenciados adequadamente. O IIA - Instituto de Auditores Internos do Reino Unido e Irlanda - e o QSP - Centro da Qualidade, Segurança e Produtividade para o Brasil e América Latina - acreditam que a melhor maneira de uma atividade profissional de auditoria interna alcançar sua missão como alicerce da governança é posicionando seu trabalho no contexto do framework de Gestão de Riscos adotado por uma organização. Esse enfoque é normalmente conhecido como Auditoria Baseada em Riscos (ABR).
A ABR está na vanguarda da prática da auditoria interna. Consequentemente, é uma área que vem evoluindo rapidamente e onde ainda há pouco consenso sobre a melhor forma de implementá-la.
Este guia apresenta em detalhes uma abordagem inovadora para a implementação da ABR nas organizações. Seu foco está nas áreas em que a ABR requer ações que se diferenciam de outras metodologias de auditoria interna. Esta publicação - desenvolvida por experientes auditores do Reino Unido e ajustada à terminologia e conceitos utilizados no Brasil - oferece orientações e ideias para serem adaptadas e incorporadas às estruturas, processos e linguagem de toda organização interessada em estar um passo à frente com a adoção da ABR.
SAIBA MAIS...
TECNOLOGIAS CONSAGRADAS DE GESTÃO DE RISCOS
Edição comemorativa dos 25 anos em que, pela primeira vez no Brasil, foi publicada uma obra completa sobre Gestão de Riscos, dirigida aos profissionais das áreas de segurança e de seguros, e a todos aqueles interessados em oferecer às empresas maior proteção contra riscos de perdas acidentais e meios mais eficazes para a redução/otimização de despesas com seguros.
Este Manual da Coleção Risk Tecnologia é uma reimpressão da coletânea "Técnicas Modernas de Gerência de Riscos" e do livro "Introdução à Engenharia de Segurança de Sistemas", de
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
autoria de Francesco De Cicco e Mario Luiz Fantazzini. É um reprint dos famosos textos
desses autores, publicados entre 1978 e 1985 (e cada vez mais atuais!).
O Manual pode ser utilizado também como livro-texto da disciplina "Gerência de Riscos", dos cursos de especialização de Engenheiros de Segurança do Trabalho ministrados no Brasil.
SAIBA MAIS...
GESTÃO DE RISCOS JURÍDICOS (A ISO 31000 Aplicada)
Este Manual é dirigido a advogados em geral e a estudiosos da Gestão de Riscos. Ele segue as diretrizes da nova norma internacional ISO 31000:2009.
O Manual explora a natureza dos riscos jurídicos e mostra como o processo da ISO 31000 pode ser adotado para a prestação de serviços jurídicos. Apesar de dirigido principalmente a advogados, advogados de empresas e advogados do governo, suas orientações também podem ser de interesse dos usuários de serviços jurídicos que desejam que um processo adequado de Gestão de Riscos seja aplicado a seus assuntos jurídicos. Clientes sofisticados já estão requisitando esse tipo de serviço, que vem rapidamente se tornando uma exigência contratual.
O objetivo fundamental deste Manual é encorajar uma abordagem mais estruturada e consistente para a Gestão de Riscos Jurídicos, tanto em benefício do advogado quanto do cliente, como parte de uma estratégia do Direito Preventivo. Inevitavelmente, as organizações precisarão da integração completa e de uma abordagem consistente para a Gestão de Riscos Jurídicos em relação à Gestão de Riscos mais abrangente.
SAIBA MAIS...
GESTÃO DE RISCOS - COMUNICAÇÃO E CONSULTA SOBRE RISCOS (e Engajamento de Stakeholders) Este Manual da Coleção Risk Tecnologia complementa a norma de Gestão de Riscos ISO 31000:2009 e o Manual de Implementação da ISO 31000. Utiliza pesquisa acadêmica e experiência prática a fim de detalhar a parte de “Comunicação e Consulta” do processo de Gestão de Riscos. Foi escrito para auxiliar as organizações e pessoas a gerenciarem riscos. Comunicação e Consulta são processos contínuos e iterativos que uma organização conduz a fim de fornecer, compartilhar e obter informações e promover o diálogo com as partes interessadas (stakeholders) no que diz respeito à Gestão de Riscos. As informações podem estar relacionadas à existência, natureza, forma, probabilidade, significância, avaliação, aceitabilidade e tratamento dos riscos. Consulta é um processo de comunicação de duas vias entre uma organização e suas partes interessadas sobre uma determinada questão, antes de tomar uma decisão ou definir um direcionamento sobre tal questão. A Consulta é um processo que impacta na decisão através da influência e não do poder, e é uma entrada para a tomada de decisão, mas não uma tomada de decisão conjunta. Este
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
Manual explica por que a Comunicação e a Consulta são essenciais para a boa Gestão de Riscos e apresenta orientações sobre como fazer isso de maneira eficaz. Os conceitos são consistentes com cada um dos 11 princípios da gestão eficaz de riscos descritos na Seção 3 da ISO 31000:2009, incluindo o primeiro princípio que diz que a Gestão de Riscos cria e protege valor. O Manual também mostra como levar em consideração uma gama de fatos, incertezas, percepções, complexidades, crenças e valores ao tomar decisões sobre riscos. Tem a finalidade de auxiliar indivíduos, organizações e especialistas a compreenderem o papel e as técnicas de Comunicação e Consulta (e de engajamento de stakeholders) ao gerenciar riscos, especialmente ao utilizar o processo genérico de Gestão de Riscos apresentado na ISO 31000:2009. A maior parte do conteúdo deste Manual pode também ser utilizada para atender às diretrizes sobre Comunicação, Consulta e Engajamento das partes interessadas, recomendadas pela norma internacional ISO 26000:2010 de Responsabilidade Social. SAIBA MAIS...
Compliance
PROGRAMAS DE COMPLIANCE - A norma AS 3806:2006
Compliance, por definição, é o atendimento a requisitos de leis, normas e códigos organizacionais e da indústria, bem como a princípios de boa governança e padrões comunitários e éticos normalmente aceitos. São exemplos de compliance o atendimento à Lei Sarbanes-Oxley, à legislação ambiental, às Normas Regulamentadoras de Segurança e Saúde no Trabalho, ao Código de Defesa do Consumidor, à ISO 9001, etc, etc.
A Norma Australiana AS 3806, edição 2006, é o primeiro padrão do mundo a apresentar os princípios para o desenvolvimento, a implementação e a manutenção de Programas de Compliance eficazes, tanto em organizações públicas quanto privadas. Tais princípios têm por finalidade ajudar as organizações a identificar e reparar deficiências em seu compliance e a desenvolver processos para a melhoria contínua nessa área.
Neste Manual da Coleção Risk Tecnologia, é enfatizado que as políticas e os procedimentos para atingir o compliance devem ser integrados a todos os aspectos de como a organização opera. O compliance não deve ser visto como uma atividade isolada, mas deve estar alinhado aos objetivos estratégicos globais da organização. Um programa de compliance eficaz dará sustentação a esses objetivos. O compliance deve, ao mesmo tempo em que mantém sua independência, ser integrado aos sistemas de gestão da organização (gestão financeira, de riscos, da qualidade, ambiental, da segurança e saúde no trabalho, etc.) e a seus requisitos e procedimentos operacionais.
Um programa de compliance eficaz que abranja toda a organização proporcionará a possibilidade dela demonstrar seu comprometimento com o compliance a leis pertinentes, incluindo requisitos legais, códigos da indústria, normas organizacionais, bem como a padrões de boa governança corporativa, ética e expectativas da comunidade. SAIBA MAIS...
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
Gestão de Crises GESTÃO DE CRISES - Boas Práticas e Diretrizes Internacionais (Apresentando a PAS 200:2011) Este Manual da Coleção Risk Tecnologia apresenta a especificação PAS 200:2011 e tem como principal público-alvo executivos com responsabilidades estratégicas, que desempenham um papel na modelagem, condução e desenvolvimento da capacidade de gerenciar crises em suas organizações. O Manual também será útil para aqueles cujos papéis estão mais voltados à implementação, manutenção e teste dos procedimentos associados a essa capacidade, e que atuam sob a orientação de executivos e segundo as diretrizes de políticas por eles definidas. A PAS 200:2011 é uma norma desenvolvida para ajudar as organizações a tomar medidas concretas, para melhorar a sua capacidade para lidar com crises. Ela faz isso fornecendo às organizações uma estrutura operacional para detectar e se preparar para tais crises e, portanto, para se prevenir ou sobreviver a elas. Pela sua própria natureza, a maioria das crises são anormais e extremas e muitas vezes ocorrem de forma abrupta, com pouco ou nenhum aviso, e não podem ser totalmente cobertas pelos planos de Gestão da Continuidade de Negócios (GCN) existentes numa organização. Este Manual é um documento prático e apresenta a visão de que se deve fazer uma distinção entre a Gestão de Crises e outras disciplinas de gestão. Sua terminologia é uma questão relevante, porque é o meio pelo qual expressam-se e desenvolvem-se conceitos. Os leitores encontrarão os termos "incidente" e "crise" definidos com significados diferentes em contextos distintos, e isso reflete os diferentes contextos subjacentes, ideias e visões de mundo adotados neste Manual. O progresso pode trazer eventuais divergências em relação a abordagens anteriores, mas, quando este for o caso, a finalidade é avançar o raciocínio e as práticas relativas à gestão de crises, e esclarecer suas relações, tanto práticas quanto conceituais, com outras disciplinas importantes de gestão e resiliência, particularmente com a Gestão da Continuidade de Negócios (BCM - Business Continuity Management). As crises submetem as organizações a desafios complexos e difíceis, que podem ter consequências profundas e de longo alcance, independentemente às vezes de quão bem gerenciadas acredita-se que elas sejam. Tais consequências podem ser muito prejudiciais, especialmente quando se observa que a organização falhou em preparar-se para uma crise, para gerenciá-la ou recuperar-se dela. A definição de crise como uma situação inerentemente anormal, instável e complexa, que representa uma ameaça aos objetivos estratégicos, à reputação ou à existência de uma organização, é fundamental para tudo o que é apresentado neste Manual. SAIBA MAIS...
Sustentabilidade DIRETRIZES PARA A GESTÃO DO DESENVOLVIMENTO SUSTENTÁVEL (Conforme a Norma BS 8900)
Este Manual da Coleção Risk Tecnologia possibilta às organizações, através da norma BS 8900, que criem uma abordagem para a gestão do desenvolvimento sustentável.
O Manual ilustra como as melhorias no desenvolvimento sustentável podem ser conseguidas através do fortalecimento das relações, do incremento da coesão interna, da construção da confiança, do estímulo ao aprendizado, e do gerenciamento dos riscos e oportunidades dentro da organização.
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
A norma BS 8900 se baseia na construção do aprendizado e na implementação de estruturas de tomada de decisão nas organizações para torná-las mais sustentáveis. A norma estabelece os resultados que a organização deve alcançar, e não os processos que ela deve seguir, e aponta os meios para identificar a maturidade da sustentabilidade da organização, de forma que sua posição atual possa ser mensurada e seu progresso, representado graficamente.
O Manual fornece diretrizes sobre as opções para o gerenciamento da sustentabilidade, através do balanceamento entre o capital social, ambiental e econômico do negócio, tendo em vista a melhoria contínua do desempenho e a "accountability" das organizações. Ela se propõe também a ajudar as empresas a fazer a conexão entre as normas existentes relacionadas ao tema (como, por exemplo, a série ISO 14000, a ISO 26000, as diretrizes GRI e a AA1000).
SAIBA MAIS...
QSP 26005:2012 - Diretrizes para Avaliação de Impactos Sociais
Os impactos dos projetos de desenvolvimento ocorrem de diferentes formas. Enquanto benefícios significativos favorecem a sociedade, muitas vezes as pessoas afetadas pelos projetos sofrem a pressão de impactos adversos. Isso pode ocorrer, por exemplo, quando essas pessoas são obrigadas a se remanejar para abrir caminho para tais intervenções. Há agora uma preocupação crescente com o destino das pessoas deslocadas. Isso deu origem à necessidade de se compreender de antemão as implicações dos impactos adversos de um projeto para que planos de mitigação possam ser postos em prática previamente.
Embora uma Avaliação de Impactos Sociais antes do início de um novo projeto ou expansão de um projeto existente seja obrigatória no âmbito das políticas nacionais de certos países, ainda não há diretrizes adequadas para esse fim. Esta Norma QSP 26005:2012 de Diretrizes para Avaliação de Impactos Sociais visa a preencher essa lacuna. A Norma explica o conceito básico da Avaliação de Impactos Sociais (AIS), o processo passo a passo para a realização da AIS, bem como a metodologia da AIS. Em suma, esta Norma QSP visa a fornecer orientações práticas sobre a realização de uma Avaliação de Impactos Sociais.
SAIBA MAIS...
Gestão da Qualidade
ISO 9000:2008 - Sistemas de Gestão da Qualidade - Guia para a implantação da nova ISO 9001 em empresas de serviços
Manual inédito no Brasil, indispensável tanto para organizações prestadoras de serviços como para indústrias em geral, ou seja, órgãos e entidades governamentais, instituições financeiras, hotéis, restaurantes, agências de turismo, escritórios de engenheiros, médicos, advogados e contadores, laboratórios, comércio varejista, indústrias de produtos sob encomenda, etc.
O Guia oferece uma abordagem bastante atual, baseada em treinamento e na competência das pessoas, para que atuem sem a necessidade de procedimentos documentados detalhados. Ele fornece também uma série de recomendações minuciosas para a estruturação e desenvolvimento de um Sistema de Gestão da Qualidade eficaz, a partir dos requisitos da nova norma ISO 9001:2008.
QSP | Coleção Risk Tecnologia
QSP | Coleção Risk Tecnologia
Este Manual da Coleção Risk Tecnologia centraliza seu foco na gestão de pessoas; no que os gerentes e supervisores devem fazer para se certificarem de que suas equipes sabem o que é requerido delas, bem como no que devem pôr em prática para satisfazer e encantar os clientes da organização.
SAIBA MAIS...
IMPORTANTE
Associados ao QSP têm direito a 20% de desconto em todas as normas e manuais da Coleção Risk Tecnologia.
Para se associar ao QSP na categoria Empresas ou Individual, entre por aqui.
