A NBR ISO 28000 - Especificação para sistemas de gestão de segurança para a cadeia logístican, editada em 2009, especifica uma processo de gestão de segurança vinculado a muitos outros aspectos da administração do negócio, que incluem todas as atividades controladas ou influenciadas por organizações que impactam na segurança da cadeia logística. Esses outros aspectos devem ser considerados diretamente, onde e quando tiverem impacto sobre a gestão de segurança, inclusive no transporte dessas mercadorias ao longo da cadeia logística.
Ela se aplica as organizações de todos os portes, de pequenas a multinacionais, na fabricação, serviço, armazenamento ou transporte em qualquer fase da produção ou da cadeia logística que deseja: estabelecer, implementar, manter e melhorar o sistema de gestão de segurança; assegurar a conformidade com a política de gestão de segurança existente; demonstrar essa conformidade a outros; obter certificação/registro do seu sistema de gestão de segurança por um organismo de certificação de terceira parte acreditado; ou efetuar uma autoavaliação e autodeclaração de conformidade com esta norma. Importante ressaltar que existem códigos legislativos e regulamentares que abordam alguns dos requisitos desta norma, não sendo sua intenção exigir demonstração da conformidade em duplicidade. As organizações que escolham uma certificação de terceira parte podem ainda demonstrar que estão contribuindo significativamente para a segurança da cadeia logística.
Além disso, especifica uma política de gestão de segurança. Assim, a alta administração da organização deve autorizar uma política de gestão de segurança global. A política deve: ser consistente com outras políticas da organização; proporcionar estrutura que permita alcançar os objetivos, as metas e os programas específicos de gestão de segurança; ser consistente com a estrutura global de gestão de risco e de ameaças da organização; ser apropriada para tratar as ameaças a organização e a natureza e dimensão de suas operações; estabelecer claramente os objetivos gerais de gestão de segurança; incluir o compromisso com a melhoria contínua do processo de gestão de segurança; incluir o compromisso de cumprir a legislação vigente aplicável, requisitos regulamentares/legais e outros requisitos aos quais a organização está subordinada; estar claramente endossada pela alta administração; estar documentada, implementada e atualizada; ser comunicada a todos os colaboradores e terceiros diretamente envolvidos, incluindo prestadores de serviços/fornecedores eventuais e visitantes, com a finalidade destes estarem cientes de suas obrigações individuais relacionadas com a gestão de segurança; ser disponibilizada as partes interessadas, quando apropriado; providenciar a sua revisão, no caso da aquisição, ou fusão com outras organizações, ou outra mudança no escopo do negócio da organização que possa afetar a continuidade ou relevância do sistema de gestão de segurança.
No item 4.3 Avaliação do risco de segurança e planejamento a norma fala que a organização deve estabelecer e manter procedimentos para a identificação e avaliação permanente de ameaças a segurança, ameaças e riscos relacionados a gestão de segurança, e a identificação e implementação das medidas de controle de gestão necessárias. Os métodos de identificação, avaliação e controle de ameaças e risco a segurança devem pelo menos ser apropriados a natureza e escala das operações. Esta avaliação deve considerar a probabilidade de um evento e todas as suas consequências, as quais devem incluir: ameaças e riscos materiais/equipamentos, tais como falha funcional, dano incidental, dano intencional ou ato terrorista ou criminal; ameaças e riscos operacionais, incluindo o controle da segurança, fatores humanos e outras atividades que afetem o desempenho, situação ou segurança das organizações; eventos da natureza (tempestade, enchentes etc.) que possam tornar ineficientes as medidas e equipamentos de segurança; fatores externos ao controle da organização, tais como falhas em equipamentos/serviços terceirizados; ameaças e riscos as partes interessadas, tais como não atendimento aos requisitos reguladores ou dano a reputação ou a marca; projeto e instalação de equipamentos de segurança, incluindo substituição, manutenção, etc.; gestão de dados, informação e comunicações; ameaça a continuidade das operações.
A organização deve assegurar que os resultados dessas avaliações e os efeitos desses controles sejam considerados e, quando apropriado, providenciar dados para: objetivos e metas de gestão de segurança; programas de gestão de segurança; determinação de requisitos para o projeto, especificação e instalação; identificação de recursos adequados, incluindo níveis hierárquicos; identificação de necessidades de treinamento e habilidades; desenvolvimento de controles operacionais; a estrutura geral de gestão de ameaça e risco a organização. Deve documentar e manter atualizadas as informações supramencionadas. A metodologia para a identificação e a avaliação de ameaças e riscos deve: ser definida com respeito ao seu escopo, natureza e prazo para assegurar mais ações pró-ativas do que reativas; incluir a compilação de informações relacionadas a ameaças e riscos a segurança; prever a classificação de ameaças e riscos e a identificação daqueles que devem ser evitados, eliminados ou controlados; e prever o monitoramento de ações para assegurar a eficácia e o cronograma da sua implementação.
Publicado em 08/10/2012Ela se aplica as organizações de todos os portes, de pequenas a multinacionais, na fabricação, serviço, armazenamento ou transporte em qualquer fase da produção ou da cadeia logística que deseja: estabelecer, implementar, manter e melhorar o sistema de gestão de segurança; assegurar a conformidade com a política de gestão de segurança existente; demonstrar essa conformidade a outros; obter certificação/registro do seu sistema de gestão de segurança por um organismo de certificação de terceira parte acreditado; ou efetuar uma autoavaliação e autodeclaração de conformidade com esta norma. Importante ressaltar que existem códigos legislativos e regulamentares que abordam alguns dos requisitos desta norma, não sendo sua intenção exigir demonstração da conformidade em duplicidade. As organizações que escolham uma certificação de terceira parte podem ainda demonstrar que estão contribuindo significativamente para a segurança da cadeia logística.
Além disso, especifica uma política de gestão de segurança. Assim, a alta administração da organização deve autorizar uma política de gestão de segurança global. A política deve: ser consistente com outras políticas da organização; proporcionar estrutura que permita alcançar os objetivos, as metas e os programas específicos de gestão de segurança; ser consistente com a estrutura global de gestão de risco e de ameaças da organização; ser apropriada para tratar as ameaças a organização e a natureza e dimensão de suas operações; estabelecer claramente os objetivos gerais de gestão de segurança; incluir o compromisso com a melhoria contínua do processo de gestão de segurança; incluir o compromisso de cumprir a legislação vigente aplicável, requisitos regulamentares/legais e outros requisitos aos quais a organização está subordinada; estar claramente endossada pela alta administração; estar documentada, implementada e atualizada; ser comunicada a todos os colaboradores e terceiros diretamente envolvidos, incluindo prestadores de serviços/fornecedores eventuais e visitantes, com a finalidade destes estarem cientes de suas obrigações individuais relacionadas com a gestão de segurança; ser disponibilizada as partes interessadas, quando apropriado; providenciar a sua revisão, no caso da aquisição, ou fusão com outras organizações, ou outra mudança no escopo do negócio da organização que possa afetar a continuidade ou relevância do sistema de gestão de segurança.
No item 4.3 Avaliação do risco de segurança e planejamento a norma fala que a organização deve estabelecer e manter procedimentos para a identificação e avaliação permanente de ameaças a segurança, ameaças e riscos relacionados a gestão de segurança, e a identificação e implementação das medidas de controle de gestão necessárias. Os métodos de identificação, avaliação e controle de ameaças e risco a segurança devem pelo menos ser apropriados a natureza e escala das operações. Esta avaliação deve considerar a probabilidade de um evento e todas as suas consequências, as quais devem incluir: ameaças e riscos materiais/equipamentos, tais como falha funcional, dano incidental, dano intencional ou ato terrorista ou criminal; ameaças e riscos operacionais, incluindo o controle da segurança, fatores humanos e outras atividades que afetem o desempenho, situação ou segurança das organizações; eventos da natureza (tempestade, enchentes etc.) que possam tornar ineficientes as medidas e equipamentos de segurança; fatores externos ao controle da organização, tais como falhas em equipamentos/serviços terceirizados; ameaças e riscos as partes interessadas, tais como não atendimento aos requisitos reguladores ou dano a reputação ou a marca; projeto e instalação de equipamentos de segurança, incluindo substituição, manutenção, etc.; gestão de dados, informação e comunicações; ameaça a continuidade das operações.
A organização deve assegurar que os resultados dessas avaliações e os efeitos desses controles sejam considerados e, quando apropriado, providenciar dados para: objetivos e metas de gestão de segurança; programas de gestão de segurança; determinação de requisitos para o projeto, especificação e instalação; identificação de recursos adequados, incluindo níveis hierárquicos; identificação de necessidades de treinamento e habilidades; desenvolvimento de controles operacionais; a estrutura geral de gestão de ameaça e risco a organização. Deve documentar e manter atualizadas as informações supramencionadas. A metodologia para a identificação e a avaliação de ameaças e riscos deve: ser definida com respeito ao seu escopo, natureza e prazo para assegurar mais ações pró-ativas do que reativas; incluir a compilação de informações relacionadas a ameaças e riscos a segurança; prever a classificação de ameaças e riscos e a identificação daqueles que devem ser evitados, eliminados ou controlados; e prever o monitoramento de ações para assegurar a eficácia e o cronograma da sua implementação.
Fonte: Site Banas Qualidade
0 Comments:
