Fundação Vanzolini

A palavra ética, no dicionário, aparece como “conjunto de princípios, valores e normas morais e de conduta de um indivíduo ou de grupo social ou de uma sociedade.”

Nas organizações, a ética – junto da transparência – é pilar fundamental para um sucesso sustentável. Por meio de uma prática ética e transparente, é possível construir um elo de confiança entre parceiros, clientes e colaboradores, fortalecer a reputação da empresa e promover um ambiente de trabalho saudável e produtivo.

Um caminho para conquistar, estabelecer e perpetuar a ética e a transparência organizacional é a ISO 37001, a certificação antissuborno. A norma contribui para fortalecer a cultura de compliance e mitigar riscos de corrupção e suborno. Quer saber como? Então, siga com a leitura!

O que é a ISO 37001 e por que ela é essencial para o compliance empresarial?

A ISO 37001 é uma norma internacional – ISO 37001 Anti-bribery management systems: Requirements with guidance for use – que trata de requisitos e orientações para estabelecer, implementar, manter e aperfeiçoar um sistema de gestão antissuborno.

O suborno é caracterizado, segundo a ABNT, como “oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização(ões), em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho (3.16) das suas obrigações”. 

A prática do suborno pode gerar consequências graves para a imagem das empresas e para sua saúde financeira. Desse modo, a ISO 370001 é essencial para prevenir riscos de suborno e promover relações empresariais mais sustentáveis e transparentes, independentemente do tamanho e do segmento do negócio. Ao implantar a norma, as organizações dão um passo importante em sua cultura de compliance.

Segundo o Código das Melhores Práticas de Governança Corporativa, desenvolvido pelo Instituto Brasileiro de Governança Corporativa (IBGC), “compliance é a busca permanente de coerência entre aquilo que se espera de uma organização — respeito a regras, propósito, valores e princípios que constituem sua identidade — e o que ela, de fato, pratica no dia a dia”.

E esse movimento tem se mostrado cada vez mais consistente e presente nas empresas brasileiras. Segundo um estudo, o nível de maturidade do compliance nas empresas brasileiras alcançou 3,09 em 2024, de acordo com escala de 1 a 5 utilizada pela KPMG. Esse índice é o mais alto desde 2015, ano em que a avaliação começou a ser realizada.

A pesquisa revelou ainda que 91% das empresas já possuem programas de compliance implementados. Além disso, 97% contam com códigos de conduta e 92% oferecem canais de denúncia independentes.

Quais os benefícios da implementação da ISO 37001 e como ela contribui para políticas de integridade?

Ao implantar a ISO 37001, a empresa terá vantagens competitivas como:

Com esses benefícios gerados pela ISO 37001, as empresas conseguem desenvolver uma estrutura muito mais robusta de política de integridade e gestão antissuborno, colocando a organização em um patamar diferenciado de ética, transparência e sustentabilidade.

Expertise de Vanzolini na certificação de sistemas de gestão

Para que as empresas que desejam ocupar esse lugar de destaque em cultura de compliance, ética e transparência em suas atividades, a Fundação Vanzolini oferece todo suporte e orientação para a conquista de certificação de sistemas de gestão.

A Vanzolini faz parte da International Certification Network (IQNET), uma rede internacional de certificadoras criada para garantir aceitação mundial dos certificados concedidos pelos seus membros.

Presente em mais de 150 países, com mais de 37 organismos certificados, a IQNET conta com mais de 17 mil auditores e peritos técnicos, além de ser responsável pela certificação de mais de 300 mil organizações, sendo aproximadamente 30% do número total de certificados de sistemas de gestão emitidos no mundo.

Com quase 40 anos de experiência em certificações, a Vanzolini possui um histórico de excelência na condução do tema, contribuindo de forma significativa para aperfeiçoar e manter o nível de excelência nas áreas da Construção Civil, Saúde, Segurança da Informação, Sustentabilidade, Automobilismo, Alimentação e da Gestão da Qualidade, a partir da implementação de normas e requisitos.

Hoje em dia, são mais de 400 auditores e especialistas de Vanzolini atuando globalmente e comprometidos com a imparcialidade e o desenvolvimento sustentável das organizações.

Então, se você é executivo, gestor empresarial, profissional das áreas de compliance, governança corporativa e auditoria, atua em organizações públicas ou privadas, e está preocupado com transparência e ética nos negócios, conte com a Fundação Vanzolini.

Reputação, integridade e a ISO 37001

Para finalizar, vale reforçar que a ética e a transparência são elementos essenciais para o sucesso e a sustentabilidade das empresas no mundo globalizado.

Assim, a ISO 37001 se coloca como uma ferramenta poderosa que pode ajudar as organizações a fortalecer sua cultura de compliance, mitigar riscos de corrupção e suborno e construir uma reputação sólida baseada na confiança e na integridade.

A Fundação Vanzolini é sua aliada na implementação das diretrizes da ISO 3700, que apoiam sua empresa na redução de riscos de suborno, tanto para tratativas internas quanto com parceiros de negócio.

Para saber mais sobre a certificação, entre em contato com a Fundação Vanzolini!

certific@vanzolini.org.br
(11) 3913-7100

Agendamento e Planejamento
(11) 9 7283-6704 
Comercial
(11) 9 6476-1498 

Fontes:

Empresas brasileiras investem cada vez mais em compliance

Compliance: a importância de implementar boas diretrizes na empresa

Compliance nas empresas brasileiras apresenta maior maturidade desde 2015

ISO 37001 Sistemas de gestão antissuborno

ABNT NBR ISO 37001

Integridade, ética e transparência devem ser valores inegociáveis para as empresas. A ISO 37001 apresenta um padrão internacional com requisitos para a implementação de uma cultura de compliance estruturada e políticas antissuborno efetivas, designando líderes para implementação de ações, treinamentos para engajar colaboradores, além de avaliações e controles para detectar e responder a práticas irregulares. Pode ser aplicada em empresas públicas, privadas, de qualquer porte ou segmento.

Certificação ISO 37001 com reconhecimento internacional

A Fundação Carlos Alberto Vanzolini é membro da The International Certification Network (IQNet), rede internacional de entidades certificadoras, o que permite que a certificação para a sua empresa tenha a validação de uma das principais referências no assunto. Especialmente considerando que  30% do número total de certificados de sistemas de gestão emitidos no mundo foram gerados por membros associados à IQNet. 

O foco dos sistemas de gestão ISO está na melhoria contínua dos processos e estratégias, promovendo a busca constante por excelência!

Com a certificação ISO 37001, a sua organização tem todas as condições e orientações necessárias para a implementação deste modelo de gestão antissuborno, alcançando resultados interessantes ao negócio.

Garante efetividade para políticas antissuborno
Demonstra integridade e confiança para partes interessadas
Permite o monitoramento e gestão de riscos relacionados
Favorece o engajamento das colaboradores e parceiros na política antissuborno

Por que escolher a Fundação Vanzolini?

Pioneira em certificação no Brasil e referência no exterior
Criada e gerida por professores do departamento de Engenharia de Produção da POLI-USP
Comprometida com o desenvolvimento sustentável do país
Mais de 400 auditores e especialistas no Brasil, América do Sul, Europa e Ásia
Auditoria de riscos frequente para avaliação de imparcialidade dos avaliadores
Portfólio com mais de 70 normas de certificação nacional e internacional.

Aprenda a interpretar os requisitos para sistema de gestão antissuborno com a aplicação da norma ISO 37001, com as inclusões da versão 2025. Neste curso, você vai conhecer os princípios de gestão dos riscos de suborno e vai poder exercitar a aplicação dos requisitos da norma em cenários hipotéticos, que refletem situações reais para se tornar um especialista em transparência, integridade e cumprimento das leis antissuborno.

Veja tudo o que você vai aprender:

 

Obs.:
A realização deste curso está condicionada ao número mínimo de matrículas.
As vagas estão sujeitas à capacidade máxima da turma.

A preocupação com o suborno foi algo que sempre preocupou as empresas, independente do ramo de atuação. Por isso, a Fundação Vanzolini conta com a certificação ISO 37001, que fornece requisitos para a implementação de um sistema gestão com foco de compliance. Recentemente, a multinacional Seal Telecom foi a primeira certificada com a ISO 37001 pela Fundação Vanzolini.

(mais…)

Conheça os padrões ISO de segurança e conquiste a confiança de seus clientes ao seguir as principais normas de proteção de informações.

Os padrões ISO de segurança se referem ao termo International Organization for Standardization, entidade responsável por desenvolver e publicar padrões de processos que visam qualidade, segurança e eficiência de serviços, produtos e sistemas. 

Neste artigo, falaremos sobre as ISO 27001 e 27701, que têm como atribuições zelar, principalmente, pela segurança e sigilo de dados cibernéticos de empresas públicas ou privadas. 

Recentemente, dados do Facebook, ChatGPT, de órgãos de saúde e de uma determinada empresa do ramo imobiliário sofreram com o vazamento de dados. As organizações, além de arcar com prejuízos financeiros, devido aos danos morais, ainda perdem a confiança e credibilidade. Por fim, a perda de clientes é uma das piores consequências. 

Para tornar sua empresa segura a todos, continue lendo este artigo e saiba como não passar por nenhuma dessas situações que levam uma instituição a perder sua credibilidade e confiabilidade. 

ISO 27001 e 27701: qual a diferença?

A ISO 27001 é uma certificação destinada a empresas de instituições públicas ou privadas que prezam pela segurança da informação, conforme os padrões do Sistema de Gestão de Segurança da Informação (SGSI). 

A SGSI, por sua vez, é um conjunto de políticas, normas e protocolos processuais voltados para gerenciar os riscos e reduzir os danos causados pela falta de segurança dos dados de uma organização. Nesse sentido, a ISO oferece maior segurança, confidencialidade e integridade no armazenamento de informações. 

Quanto a ISO 27701, é uma extensão da 27001. Enquanto a 27001 diz respeito ao Sistema de Gestão e Segurança de Informação, a 27701 se refere ao Sistema de Gestão de Privacidade da Informação (SGPI). Portanto, a 27701 protege, exclusivamente, dados pessoais dos clientes, funcionários e demais parceiros. 

Qual escolher? 

Ambas certificações são importantes, pois como citamos, uma complementa a outra e são imprescindíveis no quesito segurança cibernética. Nesse caso, o ideal é iniciar pela 27001, visto que a 27701 é uma extensão da primeira e não pode ser implementada sem ela. Ao optar pelas duas, você terá a certeza de que está no caminho mais seguro, sem deixar lacunas na proteção dos dados da instituição. 

Para quem é o padrão ISO de segurança 27001/27701

A certificação é ideal para instituições que lidam com informações importantes e sensíveis (sigilosas ou não), dados pessoais e empresariais de clientes, pessoas físicas ou jurídicas, informações financeiras, de propriedade intelectual, etc. 

As principais organizações que buscam pela certificação ISO são: 

Embora as instituições acima sejam as que mais comumente procurem pela certificação, qualquer empresa preocupada em oferecer segurança aos seus clientes pode obtê-la, pois a ISO 27001 possui muitos benefícios em relação a isso. 

Por que as certificações são importantes? 

Existem vários casos de vazamento de dados, incluindo de empresas gigantes como a Meta (Facebook, Instagram e WhatsApp). Em 2021, ocorreu uma divulgação indevida de dados que afetou 533 milhões de pessoas, em 106 países. 

Após esse episódio, a companhia deverá pagar mais de R$70 milhões em danos morais. E, além do prejuízo financeiro, os usuários passaram a não confiar mais nos aplicativos. 

Se tal situação ocorre com uma das maiores e mais importantes organizações tecnológicas do mundo, pode-se dizer que todos estão suscetíveis à insegurança. Por isso, atender aos padrões ISO de segurança é uma indicação de que a empresa: 

Como consequência a todos os aspectos citados, as empresas aumentam a confiança dos clientes e podem aumentar sua demanda, pois, com os casos frequentes de vazamento, os parceiros optam por quem cuida da segurança cibernética. 

Ou seja: menos críticas e imprevistos e mais parceiros interessados no trabalho da instituição! 

Leia mais: Proteção a fraudes: saiba mais sobre as normas ISO/IEC 27001 e 27701

Como conseguir a certificação ISO 27001?

A Fundação Vanzolini é uma certificadora da norma ISO 27001. Além disso, a Fundação ainda oferece um curso de interpretação dos requisitos. Isso porque as normas possuem exigências a serem cumpridas. 

Os cursos de Interpretação dos Requisitos ISO 27001:2022 têm como objetivo:

O conteúdo programático do curso consiste em: 

Quanto ao curso referente às normas ISO 27701, confira os principais conteúdos abordados:

Leia mais: Como funciona a manutenção das certificações ISO 27001 e 27701

Atender às normas, em um primeiro momento, pode parecer uma tarefa complicada para as equipes despreparadas. Então, cursos relacionados a elas são fundamentais para o processo transcorrer da melhor forma e também rapidamente. 

Entre em contato e esteja nos padrões ISO de segurança. Com todas as ferramentas em mãos, a empresa estará pronta para receber a certificação e conquistar a confiança dos clientes e demais parceiros. 

Este conteúdo foi útil para você? Aprenda mais sobre o assunto: a Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório e transformar a sua carreira.

Conheça os cursos de Segurança de Dados da Fundação Vanzolini.

Auditoria remota – como fazer e responder a auditorias remotas

Gestão de Riscos: Metodologia e boas práticas – ISO 31000

Interpretação dos Requisitos ISO 37001:2016

LGPD na prática: Como implantar a Lei Geral de Proteção de Dados na sua empresa

LGPD para áreas Administrativas e Financeiras

LGPD para áreas com Relacionamento com Clientes ou Fornecedores

LGPD para área Compliance

LGPD para área de Recursos Humanos

LGPD para área de Tecnologia da Informação

LGPD para área Jurídica

LGPD para DPO ou Encarregado de Dados

Segurança da Informação e Privacidade de Dados Pessoais, conforme a norma internacional ISO 27701:2019

IQNET: ISO 27001 – Auditor Líder

Interpretação dos Requisitos ISO 27001:2022

Sistema de Gestão de Ativos – Requisitos ISO 55001

Sistema de Gestão de Compliance – Como um sistema de gestão pode apoiar as organizações na cultura positiva do Compliance ISO 37301

ENTRE EM CONTATO

No dia 6 de dezembro de 2024, participamos do evento de entrega das certificações ISO 37001 e ISO 37301 e a renovação das certificações ISO 9001 (Gestão da Qualidade), ISO 14001 (Gestão Ambiental) e ISO 27001 (Gestão de Segurança da Informação), ao Tribunal de Contas do Estado de Goiás (TCE-GO), reafirmando o compromisso do TCE-GO com a melhoria contínua de seus processos.

Este marco é resultado de um trabalho dedicado e criterioso da equipe da Fundação Vanzolini, que realizou as auditorias e oficializou a entrega das certificações, reforçando nosso compromisso com a excelência e a transparência em processos de gestão.

Desde o ano de 2017, a Fundação Vanzolini tem o privilégio de manter uma sólida parceria com o TCE-GO, contribuindo para sua trajetória de conquistas em certificações internacionais.

A entrega oficial das certificações foi feita por José Joaquim do Amaral Ferreira, membro do Conselho Curador da Fundação Vanzolini, ao Presidente do TCE-GO, Saulo Mesquita.

Durante o evento, o Presidente destacou a importância dessas conquistas, classificando-as como motivo de honra para a instituição e ressaltando o papel fundamental da gestão eficiente e do trabalho em equipe na obtenção e manutenção das certificações.

Parceria sólida e grandes resultados

Desde o início de nossa colaboração com o TCE-GO em 2017, temos testemunhado seu compromisso com a inovação, a transparência e a excelência na gestão. Essas certificações não são apenas reconhecimentos, mas também reflexos de um trabalho contínuo e rigoroso para atender aos mais altos padrões internacionais.

A Fundação Vanzolini se orgulha de ser parceira em mais essa conquista e reforça seu compromisso em continuar apoiando organizações públicas e privadas na busca pela excelência em gestão e sustentabilidade.

Certificações obtidas pelo Tribunal de Contas do Estado de Goiás:

Lista de Fontes

Porta-vozes da Fundação Vanzolini

Consulte abaixo a lista de fontes da Fundação Vanzolini/POLI-USP – entidade fundada e gerida pelos professores do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo – USP.

Fundação Vanzolini conta com professores, consultores, profissionais e especialistas que podem contribuir com análises sobre temas como Indústria, Economia, Economia Circular, Logística, Mobilidade Urbana, Cidades Inteligentes, Construção Civil, Sustentabilidade, Meio Ambiente, Infraestrutura Urbana, Lei Geral de Proteção de Dados, Startups e Inovação; Impactos Tecnológicos, Indústria Automobilística, Projetos no setor público, Certificações e Normas Técnicas.

A relação de porta-vozes está dividida por temas. Mesmo que não encontre um profissional que se encaixe exatamente com o assunto da pauta, por gentileza, entre em contato pelo (11) 9 9292 9126 (Whatsapp) ou pelo e-mail atelie@ateliedetextos.com.br. Teremos o prazer em ajudá-lo a encontrar uma fonte.

 

Economia Circular

 

João Amato Neto

Presidente da Diretoria Executiva da Fundação Vanzolini. Professor Sênior (Titular) do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo (POLI-USP). Os principais temas de pesquisa são: redes de cooperação produtiva; aglomerações de empresas; organizações virtuais; clusters regionais; arranjos produtivos locais (APLs); sistemas locais de produção e inovação (SLPIs); pequenas e médias empresas (PMEs); cadeias produtivas; inovação tecnológica; indústria têxtil, aeronáutica, automobilística e de semicondutores; organização industrial; sustentabilidade na cadeia produtiva. É pós-doutor em Economia e Administração de Empresas pela Università Ca’ Foscari di Venezia (Itália). Livre-docente e Doutor em Engenharia de Produção pela POLI-USP. 

Marly Monteiro de Carvalho

Trabalha com pesquisas nas áreas de economia circular, gestão de projetos e da inovação, gestão da qualidade e estratégia competitiva. É professora titular da Escola Politécnica da USP, chefe do Departamento de Engenharia de Produção. Atua no Programa de Pós-Graduação em Engenharia de Produção (POLI-USP) e no Programa de Pós-Graduação em Administração (FEA/USP). Coordena o Laboratório de Gestão de Projetos (LGP USP) e o curso de Especialização em Gestão de Projetos da USP e Fundação Vanzolini (CEGP/FCAV). Possui livre docência pela Escola Politécnica da USP, pós-doutoramento em Engenharia Gestional pelo Politécnico de Milão (Itália), doutorado e mestrado em Engenharia de Produção pela Universidade Federal de Santa Catarina, e graduação em Engenharia de Produção Mecânica pela Escola de Engenharia de São Carlos da USP.

 

Economia e Finanças

 

Reinaldo Pacheco da Costa

Formação acadêmica Bacharel em Engenharia Mecânica pela Pontifícia Universidade Católica do Rio Grande do Sul (1975); Mestrado em Engenharia de Transportes pela Universidade Federal do Rio de Janeiro (UFRJ-1983) e Doutorado em Engenharia (Engenharia de Produção) pela Universidade de São Paulo (USP-1998). Experiência Acadêmica na área de Economia da Produção e Economia Solidária. Atividades Docentes/Acadêmicas Professor do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo (1992 – atual). Professor da Fundação Carlos Alberto Vanzolini Professor do MBA USP/ESALQ ? Pós-graduação Lato sensu da USP – CEPEGE Coordenador da incubadora tecnológica de Cooperativas Populares da USP (Programa de Extensão PRCEU – 2010 / atual). Atividades Profissionais Consultor do Serviço Brasileiro de Micro e Pequena Empresa (SEBRAE; 1992-2003); Sócio da empresa PPE – Engenheiros Associados S / C Ltda., 1992/2018; Gerente da Divisão de Engenharia Econômica da Cooperativa Central dos Produtores de Açúcar e Álcool (COPERSUCAR), 1983 a 1990. Gerente do Departamento de Transporte da Ultragaz S.A., 1982 a 1983. Engenheiro da Comissão de Financiamento da Produção do Ministério da Agricultura. de 1980 a 1981. Chefe do Departamento de Operações do Terminal Marítimo Sepetiba / RJ – Minerações Brasileiras Reunidas, 1977 a 1978.

Michel Roubicek

Com mais de 30 anos de experiência como executivo-sênior, sócio da boutique de Advisory M&A 3Partners, Michael fez parte da equipe que executava as transações de Investimentos em Equity da família Safra. Ele também foi CFO, COO e CEO de diferentes empresas brasileiras e multinacionais, como: ADT / Tyco, Claro (ex-BCP), UOL, Saraiva, Omnilink (Pátria Investimentos). Sua experiência como executivo inclui turnarounds, transformação de negócios, startups e melhoria de desempenho. É formado em Engenharia de Produção pela Escola Politécnica/USP e possui MBA em Finanças pela Universidade Católica de Leuven, na Bélgica.

Marcos Crivelaro

Ensino técnico na antiga Escola Técnica Federal de São Paulo (atual IFSP onde hoje leciono). Graduação em Engenharia Civil pela Escola Politécnica da Universidade de São Paulo EPUSP (1989). Mestrado em Engenharia de Materiais pela Universidade Presbiteriana Mackenzie (1997). Doutorado e Pós Doutorado em Ciência de Materiais pelo Instituto de Pesquisas Energéticas e Nucleares da USP – IPEN/USP (2003). Docente de ensino (presencial e EAD) técnico, graduação, pós-graduação e mestrado: FIAP, IFSP e FATEC SP. Engenheiro civil de grandes empreendimentos. Maior escritor nacional de livros didáticos no ensino superior. Criador do podcast Smart Radio Station e site educational americano de intercâmbio USAinfo.com.

 

Mobilidade Urbana

 

Roberto Marx 

Diretor de operações e educação da Fundação Vanzolini e professor doutor e livre docente do Departamento de Engenharia de Produção da USP. É coordenador do Laboratório de Estratégias Integradas da Indústria da Mobilidade (Mobilab), um centro de pesquisas e projetos que estuda estratégias e novos negócios no campo da mobilidade urbana sustentável. Atua na área de Engenharia de Produção, com ênfase em Gestão da Mobilidade em Grandes Aglomerados Urbanos, Projeto Organizacional e Organização para a Inovação. Faz parte do Steering Committe do GERPISA, rede mundial de pesquisas sobre indústria automotiva e mobilidade urbana.

É engenheiro de produção pela POLI-USP, concluiu a livre docência em 2008 e o doutorado em Engenharia de Produção pela Universidade de São Paulo em 1996. Consultor Ad-hoc da Fundação de Amparo à Pesquisa do Estado de S. Paulo, do CNPq e da CAPES, entre outras. 

 

Inteligência Artificial, Robôs sociáveis, Lei Geral de Proteção de Dados

 

Marcos Barretto

Pesquisa sobre robôs sociáveis há quase 20 anos. Atua em Cybersegurança, Lei Geral de Proteção de Dados (LGPD) e Automação, Otimização e Engenharia de Software. Possui doutorado em Engenharia Mecânica pela Universidade de São Paulo (1993), mestrado em Engenharia Elétrica pela Universidade de São Paulo (1988) e graduação em Engenharia de Eletricidade pela Universidade de São Paulo (1983). É professor da POLI-USP. As áreas de interesse incluem: robôs sociáveis, computação afetiva e arquiteturas de sistemas para aplicações críticas e de tempo real. 

Mauro Spinola

Coordenador do curso MBA Executivo Gestão de Operações – Produtos e Serviços; possui graduação em Engenharia Eletrônica pelo Instituto Tecnológico de Aeronáutica (1979), mestrado em Computação Aplicada pelo Instituto Nacional de Pesquisas Espaciais (1986), doutorado (1999) e livre-docência (2008) em engenharia, pela POLI-USP. Professor associado do Departamento de Engenharia de Produção da POLI-USP. Realiza pesquisas e ministra aulas de graduação e pós-graduação (Mestrado, Doutorado e Extensão) nas áreas de Engenharia de Produção, Gestão da Tecnologia da Informação e Produção de Software há mais de 20 anos. Como consultor, coordena e participa de treinamentos e projetos de avaliação e melhoria de processos de sistemas em empresas industriais e de serviços. Ministra também diversos cursos em programas de educação continuada (MBA, Especialização) e de extensão universitária.  É coordenador do Curso de MBA Executivo – Gestão de Operações – Produtos & Serviços da POLI-USP, ministrado em parceria com a Fundação Vanzolini. Coordena também o eLabTI, que desenvolve pesquisas sobre produção de sistemas e software. Foi Conselheiro da Fundação Vanzolini por cinco anos e Diretor de Educação nessa instituição no período de 2008/2009. 

 

Negócios de impacto social/Sustentabilidade

 

Filippe Barros

Atuou em consultoria para construção de marcas por meio do planejamento e gestão de políticas de patrocínio, tendo apoiado trabalhos para empresas como Natura, Vale, Fiat, Whirlpool, entre outras empresas, e em consultoria de estratégia e captação de recursos para projetos e instituições como Fundação Roberto Marinho, Consulado da Mulher, Grupo Galpão, British Council, Cultura Inglesa Festival, entre outros clientes. Foi gerente de programas e projetos na Artemisia e atualmente é gerente de comunicação, comercial e de metodologias no Instituto Meio, organização que já beneficiou mais de 60 mil pessoas com projetos de empreendedorismo, geração de renda e inclusão produtiva em todo o Brasil.

 

Cidades Inteligentes, Tecnologia da Informação

 

Marcelo Pessoa

Coordenador do curso de logística da Fundação Vanzolini e pesquisador de cidades inteligentes. Engenheiro eletrônico, mestre e doutor pela Escola Politécnica da USP – Epusp. Professor do Departamento de Engenharia de Produção da Epusp, professor titular da Universidade Federal de Lavras e professor titular da Universidade Paulista. Tem mais de 30 anos de experiência nas áreas de computação, automação e telecomunicações e trabalhou em empresas como Cosipa, Siderbrás e centro de pesquisas da Telebrás. Membro efetivo da Comissão de Estudos de Gerência do Ciclo de Vida de Software da ABNT, participa da elaboração de normas nacionais e internacionais da área de software tendo representado o Brasil em reuniões internacionais. Coordenador do eLabSoft onde realiza pesquisas sobre fábrica e processo de software. Também participa de pesquisas na área de estratégia de TI.

Renato de Oliveira Moraes 

Possui graduação em Engenharia de Produção pela Universidade de São Paulo (1988) e doutorado em Administração pela Universidade de São Paulo (2004). Possui 25 anos de experiência no ensino superior, é professor do Departamento de Engenharia de Produção da Universidade de São Paulo onde participa do grupo de Gestão da Tecnologia da Informação. Seus interesses de pesquisa incluem Gestão da TI, Gestão de Projetos e Análise Multivariada de Dados.

 

Transporte, Logística e Infraestrutura

 

José Renato Sátiro Santiago Junior

Doutor e Mestre em Engenharia de Produção pela Universidade de São Paulo com pós-graduação em Marketing pela ESPM e em Engenharia de Qualidade pela USP e graduação em Engenharia Elétrica pela FEI. Consultor nas áreas de Gestão do Conhecimento, Inovação, Capital Intelectual, Gestão de Pessoas, Gestão de Projetos e Lições Aprendidas. Professor de MBA e Pós-graduação de várias entidades educacionais, dentre as quais a Fundação Vanzolini, a Fundação Instituto de Administração (FIA) e PUC (São Paulo). Autor de centenas de artigos e livros corporativos, dentre os quais se destacam “Superando os Maiores Desafios Corporativos”, “Gestão do Conhecimento – A Chave para o Sucesso Empresarial”, “Capital Intelectual – O Grande Desafio das Organizações” e “Buscando o Equilíbrio”. Administrador do site www.jrsantiago.com.br, no qual publica e discute temas e conceitos relacionados a Gestão de Projetos, Inovação, Processos e Pessoas.

Daniel Mota

O professor e vice coordenador do curso de MBA de Gestão da Produção, da Fundação Vanzolini e da POLI-USP possui graduação em Engenharia de Produção pela Universidade Federal de Juiz de Fora (2007), mestrado em Engenharia Industrial e de Sistemas – North Carolina A&T State University (2009) e doutor em Engenharia Naval – Universidade de São Paulo (2016). Foi pesquisador em tempo integral no CILIP-USP (Centro de Inovação em Logística e Infraestrutura Portuária – USP). É ex-aluno do SCALE-2014 realizado no departamento de transporte do Massachusetts Institute Of Technology. Atualmente é professor e pesquisador do Departamento de Engenharia de Produção do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo (USP). Tem experiência na área de Engenharia de Produção, com ênfase em modelagem de sistemas (determinísticos e estocásticos). Consultor em Engenharia de Produção, com ênfase em Pesquisa Operacional, atuando principalmente nos seguintes temas: simulação, otimização, logística, six-sigma, gerenciamento de projetos.

João Ferreira Neto

Atua há mais de 11 anos na área de Logística e Transporte Marítimo, mais precisamente em análises de sistemas, definição de capacidade e avaliação de políticas operacionais e identificação de gargalos logísticos, utilizando ferramentas de simulação e programação matemática. Tenho mestrado e doutorado na área e atuo há 5 anos como docente para ensino superior de disciplinas como Logística e Cadeia de Suprimentos, Simulação de Sistemas e Planejamento e Controle de Produção.

Rui Botter

Graduado em Eng. Naval-USP (1980), graduado em Direito – Faculdades. Metropolitanas Unidas (1981), mestrado em Engenharia Naval e Oceânica pela Universidade de São Paulo (1985), doutorado em Engenharia Naval e Oceânica pela Universidade de São Paulo (1992), livre-docência em Transportes Marítimo e Fluvial, Planejamento Portuário e Logística (2002) e em outubro de 2006 por meio de Concurso Público tornou-se Professor Titular da EPUSP na área de Transportes e Logística.

Reinaldo Pacheco da Costa

Vice coordenador do curso de Especialização em Administração Industrial na Fundação Vanzolini. Graduado em Engenharia Mecânica pela Pontifícia Universidade Católica do Rio Grande do Sul (1975), mestrado em Engenharia de Transportes pela Universidade Federal do Rio de Janeiro (1983) e doutorado em Engenharia (Engenharia de Produção) pela USP (1998). É professor assistente doutor da USP. Tem experiência na área de Engenharia de Produção, com ênfase em Economia da Produção, Análise de Custos e Formação de Preços Industriais, atuando nos seguintes temas: planejamento da produção, estratégia de empresas, sistemas de custos, análise de investimentos, formação de preços industriais e sistemas de apoio à decisão.

Clovis Armando Alvarenga Netto

Vice coordenador do curso de Especialização em Administração de Serviços na Fundação Vanzolini. Graduado em Engenharia de Produção pela Universidade de São Paulo (1980), especialização em Administração Industrial pela Scuola Superiore Meccanotessile e Tessile (1982), mestrado em Engenharia (Engenharia de Produção) pela USP (1998) e doutorado em Engenharia (Engenharia de Produção) pela USP (2004). É professor da Fundação Vanzolini, da USP, da POLI-USP e é responsável técnico da Textor Engenharia de Produção. Possui experiência na área de Engenharia de Produção, com ênfase em Qualidade. Atuando nos seguintes temas: gestão por processos, estratégica da qualidade e reengenharia. 

Hugo Tsugunobu Yoshida Yoshizaki 

É graduado em Engenharia Naval pela Universidade de São Paulo (1983), mestre em Engenharia de Transportes pela Universidade de São Paulo (1990), doutor em Engenharia de Produção pela Universidade de São Paulo (1997) e livre docente em Engenharia de Produção pela Universidade de São Paulo (2002). Foi visiting research affiliate do Massachusetts Institute of Technology (2019) e senior research fellow na London School of Economics (2008). Atualmente é professor sênior da Universidade de São Paulo e professor visitante da Loughborough University. É co-coordenador do Centro de Inovação em Sistemas Logísticos (CISLog) da Escola Politécnica da Universidade de São Paulo. Ele é membro do Conselho da Associação Brasileira de Logística (ABRALOG) e membro do Comitê de Transporte de Carga Urbana do Transportation Research Board (TRB) dos EUA. Foi vice-presidente regional (Américas) da Production and Operations Management Society (POMS) e coordenador científico do Núcleo de Apoio à Pesquisa (NAP) Centro de Ensino e Pesquisa em Desastres de São Paulo na USP (CEPED-SP/USP).

Claudio Barbieri da Cunha

Engenheiro Civil, Escola Politécnica da Universidade de São Paulo (1983). Mestrado (1991) e Doutorado (1997) em Engenharia de Transportes pela Escola Politécnica da Universidade de São Paulo. Pós-doutoramento no Industrial and Systems Engineering, Universidade da Flórida (EUA) (2003-2004). Professor Titular e Chefe do Departamento de Engenharia de Transportes da EPUSP. Coordenador do Programa de Mestrado em Engenharia de Sistemas Logísticos. Coordenador do Programa de Pós-Graduação em Engenharia de Transportes da EPUSP de 2004 a 2015. Vice-Presidente da Comissão de Pós-Graduação (CPG) da Escola Politécnica da USP entre 2012 e 2016. Editor da Revista Transportes desde janeiro de 2016. Atua na área de Engenharia de Transportes, com ênfase em Logística, Planejamento e Operação de Transportes, Transporte de Carga, envolvendo a modelagem matemática e o desenvolvimento de algoritmos de solução para problemas em roteirização e programação de veículos, localização e projeto de redes logísticas, transporte ferroviário, entre outros. Vencedor do 2014 IFORS Prize for OR in Development e do Prémio Cátedra ABERTIS 2018 na categoria Melhor Tese de Doutorado (orientador).

Fabiano Gadini Stringher

Professor de Pós-Graduação em Logística e Supply Chain na Fundação Vanzolini/USP e Pesquisador no CISLOG – Centro de Inovação em Sistemas Logísticos da POLI/USP. Engenheiro de Produção (1996) com Mestrado em Engenharia de Sistemas Logísticos (2004) da Escola Politécnica-USP e certificação internacional APICS em Basics of Supply Chain Managenent. Com de vinte e dois anos de experiência em projetos de logística tanto na indústria e como em consultoria em empresas como Ambev, Aracruz Celulose, Atlas Transportes e Logística, Petrobras, Embraer, Whirlpool, Pepsico, Reckitt, Evonik, Treelog, Vipal, Itapemirim Cargas. No setor público desenvolveu projetos para o Ministério do Exterior (Itamaraty) e Secretarias de Gestão Pública e do Meio Ambiente do Estado de São Paulo.
Trabalhou como coordenador técnico de produtividade/qualidade e gerenciamento de risco na Associação Brasileira de Logística – ASLOG e atualmente Conselheiro Técnico na ABRALOG.

 

Startups e Inovação 

 

Mario Sérgio Salerno

Trabalha com gestão e organização da Inovação, com ênfase em inovação disruptiva. É professor da Fundação Vanzolini e Titular do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo, onde coordena o Laboratório de Gestão da Inovação, que desenvolve pesquisas, cursos e, via NAGI-Núcleo de Apoio à Gestão da Inovação (criado em projeto Finep), apoia a implantação e melhoria de sistemas de organização e gestão da inovação em empresas estabelecidas e apoia empreendedores de empresas intensivas em conhecimento a mitigar incertezas nos ecossistemas de negócios. Coordenador do Observatório da Inovação e Competitividade do Instituto de Estudos Avançados da USP, um dos Núcleos de Apoio à Pesquisa da USP.

 

Impactos tecnológicos 

 

Davi Nakano

Possui graduação em Engenharia Mecânica pela Universidade de São Paulo (1982), mestrado em Engenharia (Engenharia de Produção) pela USP (1997) e doutorado em Engenharia (Engenharia de Produção) pela USP (2004). Atualmente é professor doutor da USP, coordenador de graduação do Departamento de Engenharia de Produção e pesquisador do Observatório da Inovação e Competitividade (IEAUSP). Tem experiência na área de Economia, com ênfase em Organização Industrial e Estudos Industriais, atuando principalmente nos seguintes temas: gestão do conhecimento, aprendizagem organizacional, indústrias criativas, economia criativa e inovação.

 

Saneamento básico

 

Caio Fontana

Coordenador Executivo de PD&I e de Gestão de Tecnologias Educacionais da Fundação Vanzolini. Possui graduação em Administração (1988), MBA em Gestão Portuária pela Universidade de São Paulo (2001), mestrado em Engenharia pela Universidade de São Paulo (2004) e doutorado em Engenharia pela Escola Politécnica da USP (2009). É professor da Universidade Federal de São Paulo e de Pós Graduação em Sistemas Inteligentes de Transportes – ITS da USP. Possui experiência em gestão de projetos nas áreas de saneamento básico, sistemas inteligentes de transporte, projetos de automação em logística e automação portuária.

 

Construção Civil/Sustentabilidade

 

Manuel Carlos Reis Martins – coordenador executivo certificação AQUA-HQE e coordenador técnico da certificação de sistemas de gestão ambiental ISO 14000 da Fundação Vanzolini. Responde como auditor líder de gestão em qualidade, segurança, meio ambiente, saúde do trabalho e responsabilidade social da Fundação Vanzolini. Engenheiro civil pela Escola Politécnica da Universidade de São Paulo e Ph.D. pelo Imperial College de Londres. Especializado em Processo AQUA, baseado na certificação francesa HQE (Haute Qualité Environnementale) e sistemas de gestão. Atuou como diretor da engenharia civil e coordenador da qualidade no Instituto de Pesquisas Tecnológicas de São Paulo e foi diretor da Associação Brasileira de Normas Técnicas.

 

Gestão de Projetos 

 

Fernando Tobal Berssaneti

Possui graduação em Engenharia de Produção pela Escola Politécnica da Universidade de São Paulo, mestrado em Engenharia de Produção pela Escola Politécnica da Universidade de São Paulo (2006) e doutorado em Engenharia de Produção pela Escola Politécnica da Universidade de São Paulo (2011). É Professor Doutor MS-3.1, em regime RTC, do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo e membro do Conselho Curador da Fundação Carlos Alberto Vanzolini. Atua como consultor de empresas e ministra disciplinas em cursos de Especialização da Escola Politécnica da USP desde 2004. Tem experiência na área de Engenharia de Produção, com ênfase Engenharia Econômica, Matemática Financeira, Gerência do Projeto e do Produto e Gestão da Qualidade e Produtividade.

José Joaquim do Amaral Ferreira

Possui graduação em Engenharia Mecânica de Produção pela Universidade de São Paulo (1972), mestrado em Industrial Engineering – Stanford University (1976), mestrado em Engenharia de Produção pela Universidade de São Paulo (1975) e doutorado em Engenharia (Engenharia de Produção) pela Universidade de São Paulo (1983). Atualmente é professor Senior da Universidade de São Paulo, Departamento de Engenharia de Produção, ex-vice-presidente da diretoria executiva, diretor de Certificação e atual Presidente do Conselho Curador da Fundação Carlos Alberto Vanzolini,ex- advisor to the board – IQNet – International Certification Network,ex- membro da comissão do conselho técnico editor da Escola Politécnica da Universidade de São Paulo, conselheiro do Conselho Superior da Indústria da Construção FIESP, ex- vice-presidente do IQNet – The International Certification Network e conselheiro da Editora Banas Ltda. Tem experiência na área de Engenharia de Produção, com ênfase em Qualidade, Meio Ambiente e Saúde , atuando principalmente nos seguintes temas: Qualidade, Energia, Sistemas de Gestão Normalizados, acadêmico da Academia Brasileira da Qualidade

André Ricardi

Autor do método Easy PMP® que tem mais de 13 anos de sucesso no mercado. Especialista em gerenciamento de projetos há mais de 26 anos, com atuação em projetos nacionais e internacionais em empresas financeiras, de logística, comércio exterior e indústria. Autor dos livros: “Easy Life: Tire as ideias da gaveta gerencianado projetos pessoais e profissionais com facilidade” e “Easybook: Um Guia de Sobrevivência para o Gerente de Projetos”. Revisor técnico da tradução do livro “Gerência de Projetos – Guia para o Exame Oficial do PMI”, da autora Kim Heldman. Edições de 2009 e 2014. 

Rodrigo Silva

Digital Transformation Evangelist em empresas como SAP, Amil e Aché. Certificado em Product Owner, Scrum Master e Scrum Foundation, formado em Sistemas de Informação, com MBA em Governança de TI e Mestrado em Engenharia de Produção e Sistemas.

Igor Costa

Um expert quando o assunto é agilidade. Possui certificações como Kanban Coaching Professional e Kanban Management Professional que o tornam uma referência no mercado da agilidade sobre o método Kanban. Conhece profundamente outros métodos como Scrum (é Certified Scrum Master) e frameworks de escala. Igor também é um amante por teoria da complexidade, possui a certificação Cynefin Practitioner, o que torna com que a visão sobre aplicação e escolha dos métodos seja feita com embasamento e assertividade. Atualmente é Agile Manager na Neon e é responsável por evoluir todo o contexto de aquisição e ativação de clientes e os times de Marketing, além da evolução técnica e profissional dos agilistas. Trabalha com agilidade desde 2015 e já ajudou muitas empresas em suas transformações digitais, como PRAVALER, Honda e Whirlpool.

Formação: Engenharia de Software pela FIAP e cursando Pós em Psicologia Organizacional pela PUC-RS.

Maria Angelica Castellani

Especialista em Gestão de Projetos, OKR (Objectives & Key Results) e Performance Organizacional. Ampla experiência e Multinacionais no Brasil, Latam e Portugal. Palestrante Internacional (Mercosul) e professora de MBA em várias Instituições. Atua há mais de 25 anos em gerenciamento de projetos, melhoria de processos e implantação de PMO. Seu propósito é ajudar as empresas e líderes na adoção de melhores e modernas práticas de gestão para a transformação organizacional com foco em resultados

Paulo de Almeida

Bacharel e Mestre em Psicologia pela USP, Bacharel em Direito pela Faculdade de Direito de Franca, tem Especialização em Gestão de Projetos pela Fundação Vanzolini e é Doutorando em Administração Pública na FEA-USP. Tem experiência com Recursos Humanos, trabalhou como Consultor Tributário na PwC Brasil e trabalha com Políticas Públicas na USP desde 2014. Participa da equipe de organização do USP talks e é organizador do TEDxUSP desde 2016. É membro da diretoria do Instituto Questão de Ciência.

Luiz José Marques Junior  

Doutor e Mestre em Engenharia de Produção pela Escola Politécnica da Universidade de São Paulo (2009/2000). Master in Business Administration – Duke University (2003). Engenheiro Civil pela Universidade de São Paulo (1988) . Atualmente é professor da Business School São Paulo, professor/consultor da Fundação Carlos Alberto Vanzolini e sócio da Marques Jr Assessoria Empresarial. Experiência na área de Administração, com ênfase em Administração da Produção. 

 

Operações e Processos 

 

Luis Fernando Pinto de Abreu

Diretor financeiro da FCAV, possui graduação em Engenharia de Produção pela Universidade de São Paulo (1987) e mestrado em Engenharia (Engenharia de Produção) pela Universidade de São Paulo (1997). Atualmente é professor do Departamento de Engenharia de Produção da Escola Politécnica da USP, e, também, da Fundação Vanzolini e da Fundação Getúlio Vargas – SP. Tem experiência na área de Engenharia de Produção atuando, principalmente, nos seguintes temas: Gestão de Operação e Logística, Engenharia Econômica, Estatística, Simulação e Teoria de Decisão, Cálculo diferencial e integral.

José Fernando Faro

Mestre em Engenharia de Produção, Especialista em Administração Industrial pela USP, Especialista em Docência do Ensino Superior, Graduado em Administração de Empresas pela UNIFEI, Técnico em Mecânica. Gerente da Qualidade e posteriormente Gestor Industrial de empresa do setor automotivo, onde atuou por cerca de 30 anos. Lead Auditor ISO9001 e ISO14001. Experiência consolidada nas normas, metodologias e ferramentas de gestão e de planejamento estratégico. Especialista nos requisitos IATF (CORE TOOLS), VDA, BIQS-GM, dentre outros. Auditor de sistemas de gestão da Fundação Vanzolini. 

Iliada Silva Alves de Castro

Graduação, mestrado e doutorado pela Escola de Comunicações e Artes da Universidade de São Paulo. Docente dos cursos de pós-graduação, especialização e MBAs da Fundação Vanzolini, PECE-USP e FIA, pesquisa os temas: Comunicação Oral e Escrita,Criatividade, Equipes de Alto Desempenho, Administração de Conflitos; Sócia-fundadora do Instituto de Desenvolvimento de Excelência Pessoal e Empresarial – INDEPE, ministra cursos em empresas.;Criadora, juntamente com Ricardo Buonanni, do workshop; Transformando Sonhos em Realidade, com mais de 50 edições.;Autora de textos e roteiros para crianças. Apresenta semanalmente na internet o canal " Ilíada de Castro – Criando Crianças no século 21. Ganhou 2 vezes Prêmio de Melhor Professor no Curso de Especialização em Gestão de Projetos da Vanzolini e foi avaliada como Professora Nota 10 no CCAN – Vanzolini e na Pós de Sustentabilidade da FIA; Premiada com Certificado de Excelência Didática no Programa de Gestão de Projetos da FIA

Antonio Elias do Nascimento 

Auditor Líder da Fundação Vanzolini nas normas NBR ISO 9001, NBR ISO 14001, OHSAS 18001 e NBR ISO 45001 a 22 anos; Lead Assessor nas normas NBR ISO 9001, NBR ISO 14001, OHSAS 18001 e NBR ISO 45001; Instrutor da Fundação Vanzolini. Engenharia Química pela Faenquil – Lorena; Pós-Graduação em Engenharia da Qualidade – EEI – São José dos Campos; Pós-Graduação em Administração de Empresas – FAAP – São José dos Campos; Pós-Graduação em Marketing – ESPM – Escola Superior de Propaganda e Marketing.

Ricardo Caruso Vieira

É mestre em gestão de operações pela FEA-USP – Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo – e engenheiro de automação e controle pela POLI-USP. Trabalha com sistemas de otimização e gestão industrial há 12 anos em aplicações de diversos segmentos industriais. É autor de artigos sobre gestão de operações, inteligência artificial e manufatura avançada em revistas e congressos técnicos e científicos. É sócio e diretor da área técnica da Aquarius Software.

 

Gestão de Pessoas e Softskills

 

Liao Yu Chieh

Engenheiro pela POLI-USP, MBA e mestre pelo Insper e Certified Financial Planner. Sócio fundador da IDEA9, professor do Insper desde 2006 e da Fundação Vanzolini. Atuou 16 anos como executivo do mercado financeiro nos bancos Votorantim e Citibank. Docente que ganhou 6 das 11 edições anuais do Prêmio Chafi Haddad de Excelência em Ensino como melhor professor da pós-graduação do Insper.

Marcio Camargo

Certified Facilitator of Lego® Serious Play® Method, facilitador certificado para Design Thinking pela Design Thinkers Brasil, Coaching, Mestre em Ciências e Práticas Educativas e Especialista (MBA) em Gestão de Operações- Produtos e Serviços pela USP é analista comportamental DISC (com aplicação e avaliação de mais de 800 assesments) e possui formação para aplicação do assesment SDI (relacionamento humano e conflitos). Vivência executiva de mais de 20 anos, atuou em grandes empresas como Grupo nima/HSM, Universidade Positivo, Fundação Vanzolini, Hospital ACCamargo, SENAC-SP. Atualmente é diretor executivo do Great Place to Work e coordenador de cursos nas áreas de gestão de pessoas e liderança na Fundação Vanzolini e professor na FGV.

Alexandre Furtado

Mais de 15 anos de experiência profissional, tendo assumido posições de liderança em vendas e marketing em multinacionais como Whirlpool, Bunge e Sony, depois assumindo a direção em uma das primeiras Fintechs do Brasil, o Pravaler. Sócio da Edge Brasil, uma consultoria especializada em recursos humanos para o ecossistema de tecnologia e inovação, atuando em diversos projetos de atração de talentos e desenvolvimento de liderança em startups. Economista pelo Insper, com especializações em vendas na Kellogg University, IL e em recursos humanos na Babson College, MA, EUA, onde também cursou parcialmente o programa de MBA, com em empreendedorismo. Também tem certificação como Instrutor da metodologia Hogan Assessments.

 

Normas e certificações 

Acreditação em Saúde (ONA) e Ambiente Seguro e Saudável (A2S) 

 

Ana Maria Saut

Atualmente, está cursando o programa de doutorado em Engenharia de Produção, na Universidade de São Paulo (início em 2016). Possui graduação em Engenharia de Alimentos pela Universidade Federal de Santa Catarina (1.995), especialização em Processos da Indústria de Alimentos pela Universidade Federal de Santa Catarina (2.000), especialização em Gestão Empresarial pela Universidade Estadual de Campinas (2.007) e mestrado em Engenharia de Produção pela Universidade de São Paulo (2016). Foi aluna da primeira turma do programa PMO Master Class em 2.011. Tem 18 anos de experiência profissional na indústria de alimentos, com atuação em diferentes áreas (Garantia da Qualidade, P&D, Operações, Suprimentos, Logística e Planejamento). Atuou na área de gestão de projetos durante seis anos, tendo experiência em projetos internacionais de grande porte. Participa do Grupo de Pesquisa de Qualidade e Avaliação dos Serviços de Saúde e de Enfermagem da Universidade de São Paulo – EEUSP. Áreas de interesse em pesquisa: gestão da qualidade, gestão de projetos e planejamento estratégico.

Flávia Corrêa Ferreira

Nutricionista formada pela Universidade São Camilo, possui Tecnólogo em Hotelaria pelo SENAC e é especialista em Qualidade e Produtividade pela POLI-USP. É auditora líder ISO 9001 e Avaliadora ONA. Atua como Coordenadora Executiva dos Programas de Acreditação em Saúde da diretoria de certificação da Fundação Vanzolini.

Patrícia Turbay

Atendo em empresas em busca de melhorias em seus processos.Atuo há 12 anos com gestão da qualidade em serviços de saúde. Foco em melhorar os processos para a segurança dos pacientes. Direciono os profissionais para um aprimoramento na qualificação em busca de certificações de qualidade (ONA e ISO9001).Mapeamento e melhoria de processos. Qualificação da rede credenciada de prestadores das operadoras de saúde. Acreditação ONA. Certificação ISO 9001 

Carlos Alberto Iglesia Bernardo

Empresário e Consultor de Tecnologia da Informação, com formação em engenharia e vivência na gestão de áreas técnicas e de grandes projetos. Especialista em Infraestrutura e Segurança da Informação. Conhecimentos e experiência no desenvolvimento e implantação de soluções de hardware, software, sistemas distribuídos, infraestrutura de TI, ambiente internet, segurança da informação, gerenciamento de riscos tecnológicos, computação forense e marketing digital.

Jacira Jacinto da Silva

Especialista em direito empresarial, particularmente em segurança de dados. Graduação em Ciências Biológicas, Matemática e Direito. Mestre em Direito Processual; Juíza de direito aposentada; Advogada empresarial.

Henrique Garcia

Experiência profissional de mais de 35 anos na área de gestão; Sócio proprietário da AZZ Consultoria e Treinamento (desde 1997) – Consultoria, Auditoria e Treinamento em Sistemas de Gestão (9001/ 14001/ 16001/ 17020/ 17025 / 18001/ 20000-1/ 22301/ 27001/ 27701/31000/ 39001/ 45001/Programa 5 S/Planejamento Estratégico/PNQ) em mais de 120 empresas certificadas; Coordenador de Controle e Garantia da Qualidade na Fabricação de Elementos Combustíveis Nucleares-10 anos IPEN-INSTITUTO DE PESQUISAS ENERGÉTICAS NUCLEARES; Auditor Líder: ISO 9001, ISO 14001, ABNT NBR 16001, IQNETSR10, OHSAS 18001, ISO IEC 20000-1, ISO IEC :22301,ISO IEC 27001, ISO IEC 27701, ,ISO 39001, ISO 45001 e GoodPriv@cy); Instrutor; Avaliador do Portal de Cadastro da Petrobras e Membro da Comissão Técnica da Certificadora Fundação Carlos Alberto Vanzolini (Desde 1998) e Atuação como auditor de organismos de certificação e interno em aproximadamente 2200 auditorias, totalizando mais de 20.500 horas. Pós-graduação: Gestão Ambiental (Oswaldo Cruz); Qualidade e Produtividade (POLI-USP); Didática e Prática de Ensino (Oswaldo Cruz); Controle de Qualidade (POLI-USP); Logística (POLI-USP) e Higiene e Segurança do Trabalho (Faculdade UNYLEYA) Graduação e Técnico: Administração de Empresas (Mackenzie); Técnico em Mecânica (Federal – SP); Técnico em Proteção Radiológica (IPEN); Supervisor em Ensaios Destrutivos (IBQN).

 

Recursos Humanos

 

Vera Martins

Mestre em Comunicação e Mercado; graduada em Educação e Pedagogia, com especialização em educação corporativa; especialista em Medicina Comportamental; autora do livro Seja Assertivo!; autora do programa E-learning Negociação Eficaz; professora universitária e consultora especialista em comportamento humano. Facilitadora em seminários e workshops sobre: Comunicação Assertiva, Negociação Eficaz, Construção de Parcerias, Mediação de Conflitos, Gestão de Conflitos, Gestão do Tempo, Liderança Educadora, Gerenciamento da Raiva, Gerenciamento do Eu, Teambuilding e Ética nas Relações de Trabalho. Palestrante em congressos de recursos humanos, educação e negócios: CBTD, Expo Management 2006 e 2007 e Fórum de Educação; e diretora da Assertiva Consultores.

 

Gestão da Tecnologia e do Conhecimento, Gestão da Inovação, Gerenciamento de Programas e Projetos

Produção e Serviços

 

Paulino Graciano Francischini

Graduação em Engenharia de Produção pela Universidade de São Paulo (1980), mestrado em Engenharia (Engenharia de Produção) pela Universidade de São Paulo (1990) e doutorado em Engenharia (Engenharia de Produção) pela Universidade de São Paulo (1996). Atualmente é professor do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo nas áreas de Projeto da Fábrica, Lean Manufacturing e Lean Service. Instrutor do Curso de Especialização em Administração Industrial, coordenador do MBA em Engenharia de Produção e consultor na área de Lean Production da Fundação Carlos Alberto Vanzolini. Projetos de implantação de ferramentas de Lean Manufacturing (Kanban, SMED, célula de manufatura, etc.), Lean Service, Lean Service for Public Sector e em Gestão por Indicadores de Desempenho.

 

Qualidade e Produtividade

 

Alberto Wunderler Ramos

Graduado em Engenharia de Produção pela Universidade de São Paulo (1980), possui os títulos de Mestre em Engenharia e de Doutor em Engenharia (Engenharia de Produção), ambos pela Universidade de São Paulo. Atualmente é professor-doutor da Universidade de São Paulo e professor da Fundação Carlos Alberto Vanzolini. Tem experiência na área de Engenharia de Produção, com ênfase em Qualidade e Produtividade, atuando principalmente nos seguintes temas: controle estatistico de processo, lean seis sigma, delineamento de experimentos, estudos de capacidade e estratégia para melhoria de operações. Desenvolve diversos trabalhos como consultor em empresas de manufatura e de serviços. É Diretor da Productiva Engenharia e da Teoria & Prática Desenvolvimento Gerencial.

 

Ergonomia

 

Fausto Leopoldo Mascia 

Possui graduação em Engenharia Mecânica pela Universidade Federal de Uberlândia (1984), mestrado em Engenharia de Produção pela Universidade Federal de Santa Catarina (1989) e doutorado em Ergonomia – Ecole Pratique des Hautes Etudes (Paris -2001). Tem experiência na área de Engenharia de Produção, com ênfase em Ergonomia, atuando principalmente nos seguintes temas: ergonomia aplicada ao setor de serviços (call centers, teleatendimento, serviços bancários, serviços públicos de sáude) ergonomia aplicada ao desenvolvimento de produtos, ergonomia e projetos, metodos de analise do trabalho em ergonomia.

Laerte Idal Sznelwar 

Graduação em Medicina pela Universidade Estadual de Campinas (1980), DEA pelo Conservatoire National des Arts et Metiers (1984) , doutorado em Ergonomia pela Conservatoire National des Arts et Metiers (1992) e pós-doutorado no Laboratoire de Psychologie du Travail et de l’Action du CNAM – Psychodynamique du Travail (dez 2000 a fev 2001), Livre-docente pelo Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo(2013), Membro da equipe do Laboratoire de Psychologie du Travail et de l’Action du CNAM (dez08 a fev09). Professor RDIDP do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo. Tem experiência Ergonomia, Saúde do Trabalhador, Psicodinâmica do Trabalho. Integrante do Grupo de Pesquisas do TTO (Trabalho, Tecnologia e Organização do Trabalho) do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo.

Onevair Ferrari

Tem doutorado em Engenharia pela Escola Politécnica da Universidade de São Paulo (2011), mestrado em Engenharia pela Escola Politécnica da Universidade de São Paulo (2006), certificação Project Management Professional pelo Project Management Institute (1999) especialização em gerenciamento de projetos na Alemanha (1987), especialização em gerenciamento de projetos na Itália (1986) e graduação em Engenharia Elétrica pela Escola Federal de Engenharia de Itajubá (1979). É professor de programas de pós graduação (MBA, especialização e capacitação) na Fundação Instituto de Administração – FEA – USP e na Fundação Vanzolini – Poli – USP, diretor da Nexor Consultoria e Gerenciamento e consultor em gerenciamento de projetos, contratação e gerenciamento de fornecedores e administração de contratos.

Silvana Ponce

Auditora especialista com mais de 20 anos de experiência, em sistemas de gestão atuando em organizações de diversos segmentos e portes na implementação de normas ISO entre elas a ISO 27001 e 27701 (Segurança e Privacidade da Informação) e adequação a LGPD, ISO 37001 (Gestão Antissuborno) e ISO 37301 (Gestão de Compliance), ISO 20000-1 (Gestão de Serviços), ISO 22301 (Gestão da Continuidade) e ISO 9001 (Gestão da Qualidade). Auditora Líder e Instrutora de Treinamento, com sólida experiência na área de Certificação de Sistemas de Gestão para organismos de certificação, além de atuar como Professora de MBA em cursos de Segurança da Informação e para o Governo do Estado de São Paulo.

Mauricio Sócio

Auditor Líder IATF 16949 credenciado pelo IATF (International Automotive Task Force) Auditor Líder ISO 9001 desde 1994 pela Fundação Vanzolini. Mais de 1.400 auditorias realizadas em Sistemas de Gestão da Qualidade (ISO 9001, IATF e ISO TS 16949 e QS-9000). Professor Pós Graduação FCAV USP, FIA, Mackenzie nos Cursos de Qualidade e Produtividade, Gestão de Processos e Serviços, Qualidade no Desenvolvimento de Produtos e Serviços, Gestão da Qualidade em Serviços. Coordenador do Curso de Capacitação em Gestão da Qualidade e Gestão por Processos da Fundação Vanzolini. Atuação em mais de 600 empresas em consultoria, treinamento e/ou auditoria em Sistemas de Gestão da Qualidade, BSC, Planejamento Estratégico, Gerenciamento pelas Diretrizes, Gerenciamento por Processos, Gestão por Resultados, Indicadores de Desempenho, Métodos de Solução de Problemas, Ação Corretiva e Preventiva, MASP, FMEA, Ferramentas da Qualidade, ISO 9001 e IATF 16949, Formação de Auditores Internos e Externos, Avaliação de Fornecedores, Pensamento Enxuto, Lean Service, entre outros.

Ricardo Blauth

Consultor da EQP 6 Sigma: Planejamento estratégico, gestão por processos, indicadores, sucessão e crescimento de empresas desde 2003. Proprietário da Curitiba. Solar: Geração fotovoltaica especialista em geração híbrida, ongrid, offgrid, microinversores e baterias de lítio. Proprietário da NGLed Engenharia Elétrica: Projetos elétricos, construção e manutenção de subestações, laudos de energia, especialista em para-raios nas técnicas convencionais e modernas (uso de PDIs), Leds industriais e termografia. Mestre e Especialista em Administração, BlackBelt em Lean 6 Sigma, Engenheiro Eletricista, Técnico em Eletrônica e em Telecomunicações.Professor de Pós Graduação e MBAs nas Universidades: PUC, Positivo / Cruzeiro do Sul, UniveB, Unibrasil, ESIC (Curitiba/PR e Brusque/SC), UNIDAVI (Rio do Sul/SC), IEL (Manaus/AM) e Faculdade Santana (Ponta Grossa/PR). Autor dos livros: O Para-raios com Dispositivo de Ionização, 2020; Qualidade em Projetos, 2017; Gestão da Qualidade, 2014; Efetividade do Modelo de Excelência em Gestão, 2014. Artigos publicados em revistas científicas e congressos internacionais sobre: Produtividade, Indicadores, Gestão de Processos e de Projetos, QFD, Firewalls, BI, Redes, SPDA, LED, Eficiência energética, Manutenção elétrica, Energia solar. Membro da Comissão de Estudos da ABNT NBR 5419. Participante do GT-7. Examinador do Prêmio Paranaense de Qualidade e Gestão da FNQ de 2010 a 2014. Clientes: shoppings, multinacionais, agronegócio, igrejas, grupos educacionais, hospitais, indústrias, comércio, >500 condomínios, > 3000 projetos executados.

João Turrioni

Engenheiro de Mecânico pela Universidade Federal de Itajubá(UNIFEI). Mestre e Doutor em Engenharia de Produção pela EPUSP. Pós-doutorado na Universidade do Texas em Austin – EUA. Professor do Mestrado Profissional em Engenharia de Produção da Faculdade de Engenharia de Guaratinguetá – UNESP. Professor aposentado no Instituto de Engenharia de Produção e Gestão da Universidade Federal de Itajubá. Autor do livro: ISO 9001 – Sistema de Gestão da Qualidade para operações de Produção e Serviços – Editora Atlas. Especialista em Lean Seis Sigma, tanto em serviços como manufatura, tendo sido treinado pela General Electric do Brasil. Possui diversos cursos de especialização na área da Qualidade, no Brasil e no exterior (JUSE – Japão). Membro da Academia Brasileira da Qualidade.

Marina Barreto Passos

Sergipana de 35 anos, Marina Barreto Passos é formada em Ciências Econômicas pela Universidade Estadual de Campinas (Unicamp). Com 3 anos de atuação em Business Intelligence e análise de dados, trabalhou na Motorola e hoje é Business Analyst na XP Investimentos. Tem experiência com SQL, Python e ferramentas de visualização de dados como Qlik Sense e Power BI.

Paulo Seixas

CEO e sócio fundador da UNI1500 (2021) empresa de formação de profissionais de dados, da P83 (2020) de software de adequação e gestão da LGPD e Segurança de Dados e da Fifteen Hundred (2013) empresa especializada em Transformação Analítica. Diretor de Negócios para a Europa da CI&T (2012/2013), Diretor de Negócios SAP/BI (2011/2012), Diretor BI e Consultoria (2009/2011).CEO e sócio fundador da BI-One de 2003 a 2009 empresa especializada em BI e formação de consultores. Vendida para a CI&T em 2009.Idealizador e coordenador dos MBAs Inovação em Gestão (2007 a 2009), Lean IT (2010 a 2012) na FGV-SP, do MBA interno para a Coca-Cola Latam de Inovação em TI (2010) e do curso Analytics como Vantagem Competitiva na Fundação Vanzolini(2013/2014). Professor convidado / palestrante de cursos na FGV (2007 a 2012).

Sarah Kohan

Bacharel em Ciência da Computação – Instituto de Matemática e Estatística da Universidade de São Paulo. Mestre em Engenharia de Software pelo IPT – Instituto de Pesquisas Tecnológicas.Bacharel em Ciência da Computação – Instituto de Matemática e Estatística da Universidade de São Paulo. Mestre em Engenharia de Software pelo IPT – Instituto de Pesquisas Tecnológicas. Avaliadora líder das normas ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27701 e ABNT NBR ISO/IEC 29110-4-1 e dos modelos MPS para Software e MPS para Serviços.Certificada CMMI V2.0 Associate (https://cmmiinstitute.com/special-pages/associate-and-professional-directory). Membro da Comissão de estudo de Engenharia de Software e Sistemas (ABNT/CE-021 000.007).Orientadora dos Trabalhos de Conclusão de MBA de Tecnologia de Software do programa de Educação Continuada (PECE) da Escola Politécnica da Universidade de São Paulo. Gestora técnica das normas ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27701 e ABNT NBR ISO/IEC 29110-4-1 na Fundação Vanzolini. Experiência em projetos de desenvolvimento de software aplicativo e software básico (Compiladores e Sistemas Operacionais). Participa de programas de Qualidade, desenvolvendo atividades de treinamento, implantação de melhoria de processo e avaliações com base nos modelos CMMI, MPS.BR, ISO 12207.Atua em projetos de adequação da LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) conduzindo diagnósticos, análises de aderência e consultoria para as empresas.

Anderson Sales

Sempre buscando ser fator de soma na vida de pessoas e organizações através de experiências nos mais diversos segmentos, tais como: Software, Infraestrutura TI, Educação, Eventos, Saneamento e Pessoas (RH) e conhecimentos por Certificações como: PMP, DASM, DASSM, M3.0, Fleks Hybrid, PSM etc. Empreendedor, professor, voluntário e parceiro do PMI® e instrutor autorizado do PMI® para o preparatório PMP e Disciplined Agile.

Anderson Presoto

Sócio e Diretor Operações Fifteen Hundred (desde 2015) empresa especializada em Transformação Analítica e formação de Cientistas de Dados; Consultor em Gestão na Accenture (2010 – 2011); Analista de Gestão de Dados – Procter & Gamble, França (2009 – 2010); Metrando Administração, Insper 2020; Bacharel em Direito, USP 2017; BS/MS em Engenharia USP 2014; BS/MS em Engenharia École Centrale de Lyon 2010.

Carlos Eduardo Gurgel Paiola

É mestre em Engenharia de Automação e Controle e graduado em engenharia elétrica pela Poli/USP – Escola Politécnica da Universidade de São Paulo. Tem experiência em projetos de integração de sistemas e atua com softwares líderes de mercado para automação e gestão industrial. É autor de artigos sobre gestão de operações, supervisão e controle e normas ISA (The International Society of Automation) em revistas e congressos técnicos e científicos. É sócio e diretor da área comercial da Aquarius Software. É também diretor da ISA São Paulo Section e fundador da seção estudantil Poli/USP.

Ricardo Caruso Vieira

É mestre em gestão de operações pela FEA/USP – Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo – e Engenheiro de Automação e Controle pela Poli/USP – Escola Politécnica da Universidade de São Paulo. Trabalha com sistemas de otimização e gestão industrial há 12 anos em aplicações de diversos segmentos industriais. É autor de artigos sobre gestão de operações, inteligência artificial e manufatura avançada em revistas e congressos técnicos e científicos. É sócio e diretor da área técnica da Aquarius Software

Celso Alves Pereira

Mestre em Administração de Desenvolvimento de Negócios na Universidade Mackenzie. Graduado em Engenharia Eletrônica na Universidade Mackenzie, com pós-graduação em Administração Industrial e MBA de Gestão de Operações e Serviços na USP. Certificado de Gerente de Lean Manufacturing pela Toyota Motor Corporation no Japão. Experiência profissional de 20 anos no gerenciamento da cadeia de suprimentos, logística e operações na América Latina, atuando em empresas multinacionais, de grande porte, nos setores Automotivo, Eletrônico, Embalagem e Químico. (Henkel, Toyota, Volkswagen e Siemens). Professor de MBA, pós-graduação e cursos nas áreas de: Gestão por Processos e Gestão de Operações e treinamentos na Fundação Vanzolini, FIA, Mackenzie, INNOVIA e USCS.

Ramon Barenco

Mestre em Gestão de Tecnologia e Inovação – Universidade Mackenzie; MBA em Big Data (Data Science) na Fiape e graduação em Sistemas de Informação. Experiência profissional de 10 anos em empresas de grande porte (AES Tietê/ Esporte Clube Pinheiros/ Car System/ Eg Info/ Fast Solutions e FIAP), em análise e desenvolvimento de negócios, utilizando Business Intelligence e técnicas analíticas para a tomada de decisões baseadas em dados, especificações, modelagens de banco de dados, criação de processos de ETL e criação de cubos analíticos, para criar relatórios e Dashboards utilizando ferramentas como Power BI e Tableau. Instrutor de cursos e treinamentos em BI e Data Analytics.

Solon Laks

Carreira profissional em empresas de grande porte como General Electric, Momentive Chemical, DHL. Lean Six Sigma Master Black Belt, especialista em transformação de negócios, com mais de R$ 200 milhões em resultados validados em vendas, marketing,distribuição, suprimentos, manufatura, RH, finanças, contabilidade, pesquisa e desenvolvimento, Planejamento de Produção e outros. Consultor através da BravoDG.com e R&G Global Consulting. Coordenador do curso de pós-graduação da USCS de Lean Six Sigma. Professor do curso de extensão da UCS.

Marcia Rosa Melo

Instrutora com mais de 30 anos de experiência trabalhando com clientes e fornecedores da cadeia automotiva.Atuação de cerca de 10 anos como auditora de terceira parte nas normas ISO 9001, ISO TS 16949 e IATF 16949. Conhecimento e experiências de aplicação prática na ferramenta FMEA.

Lilian Caires

Executive Coach, empreendedora, 15 anos de experiência em gestão de recursos humanos em empresas pequenas, grandes e multinacionais, 7 anos atuando em Recursos Humanos nos EUA em cargos de liderança, sólido conhecimento em rotinas e processos internos de Recursos Humanos no Brasil, EUA e LATAM. Possui ampla experiência em comunicação interna, delivery de treinamentos, eventos de integração e ‘on-boarding’, experiência em mobilidade internacional de funcionários (expatriação), grande facilidade de adaptação a novos ambientes e desafios. Reconhecida por ser uma líder voltada para a equipe, com fortes habilidades interpessoais e comunicativas, fluente em inglês e espanhol, com nível de francês pré-intermediário, membro do ICF. Especialista em Liderança Feminina certificada por Sally Helgesen, analista DISC e 360º.

Edison Aguilera Fernandes

É consultor da Fundação Vanzolini para o Programa BEST de Acreditação em Cibersegurança com Foco na LGPD. Possui mais de 30 anos de experiência em consultoria de Segurança e Compliance. É co-autor do livro “LGPD: guia de implantação” (Ed. Blucher – 2020) e autor de mais três livros em Segurança da Informação e Protocolos de Redes. Possui certificações em LGPD, DPO, GDPR, Gestão de Riscos e Segurança da Informação. É formado como Engenheiro Eletricista Modalidade Eletrônica, pela Poli-USP, e como Mestre em Sistemas Digitais, pela Poli-USP. Foi professor de pós-graduação por 10 anos na UFSCAR.

Mariana Araujo

Advogada formada em 1988 pela USP, com especialização em direito administrativo, político e financeiro – atualmente consultora em Direito Administrativo e Ambiental, especialmente na área de resíduos sólidos e modelagem e estruturação de licitações, concessões e PPPs: • Pós-Graduação – Direito da Economia e da Empresa – Módulo em Ohio (USA): “International Strategic Business Leadership: Paths to The Future For Brazilian Managers” Fundação Getúlio Vargas- FGV ; • Gerente do Departamento Jurídico ESSENCIS SOLUÇÕES AMBIENTAIS S.A Prestadora de serviços ambientais no setor de resíduos sólidos – 11 anos, coordenadora departamento jurídico  VILLANOVA ENGENHARIA E CONSTRUÇÕES S/C LTDA. Prestadora de serviços de Engenharia, limpeza urbana e construção civil •  advogada sênior 05/1999 – 03/2003 CAVO SERVIÇOS E MEIO AMBIENTE S/A Prestadora de serviços de limpeza urbana, saneamento básico, gerenciamento e destinação final de resíduos.

Milton Jungman

Graduado e Mestre em Engenharia de Produção pela Escola Politécnica da USP. Professor de cursos de MBA’s e Especialização vinculados à Escola Politécnica da USP – Fundação Vanzolini e FDTE em cursos de: Planejamento Estratégico ,Gerenciamento de Projetos, Real Estate, Facilities Management e Gestão de Serviços. Entre outras experiências, foi Diretor Executivo da Accenture de 2008 a 2020, onde chegou a atuar como membro da Equipe Global de Corporate Real Estate, e durante 10 anos foi responsável pela área de Workplace Solutions para a América Latina.

Amarilis Lucia Casteli Figueiredo Gallardo

Livre-docência em Planejamento Ambiental pela Escola Politécnica da USP, em 2019. Pós-doutora em Ciências Ambientais pela School of Environmental Sciences da University of East Anglia (UK), em 2009. Doutora em Engenharia pela Escola Politécnica da USP, em 2004. Mestre em Engenharia pela Escola de Engenharia de São Carlos da USP, em 1996. Graduada em Geologia pela Unesp, em 1991. Professora Doutora, no Programa de Mestrado na Universidade Nove de Julho, desde 2012. Professora Associada do Departamento de Engenharia Hidráulica e Ambiental da Escola Politécnica da Universidade de São Paulo, desde 2013. Pesquisadora do Instituto de Pesquisas Tecnológicas, entre 1993 e 2013. Bolsista de produtividade CNPq em Planejamento Urbano e Regional. É editora associada da Revista Ambiente & Sociedade e consultora Ad-Hoc do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) e da Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP). Atua como pesquisadora e integra o Conselho Deliberativo do Núcleo de Apoio à Pesquisa (NAP) USP Cidades. Atualmente é diretora administrativa da Fundação Centro Tecnológico de Hidráulica (FCTH). É líder dos grupos de pesquisa CNPQ em Governança Ambiental. Desenvolve e orienta pesquisas na área de planejamento e gestão ambiental, com ênfase nos instrumentos de avaliação de impacto (avaliação de impacto ambiental, avaliação ambiental estratégica e avaliação de impactos cumulativos) e na recuperação de ambientes degradados, em contexto urbano, associada à provisão de serviços ecossistêmicos.

Luis Felipe Cortoni

Psicólogo; trabalhou no Departamento de Desenvolvimento Gerencial da Mercedes Benz do Brasil; Foi gerente de RH na Companhia de Engenharia de Tráfego de São Paulo; Em 1986 iniciou seus trabalhos de consultoria; Realizou trabalhos de consultoria para empresas da Europa (Portugal/ Espanha) da América do Sul (Argentina, Peru e Colômbia), América Central (Costa Rica e El Salvador) e da África (Moçambique); Ex-professor universitário nas cadeiras de Psicologia Educacional, Sociologia, e Sociologia da Educação; Ex-Professor na pós-graduação da Fundação Vanzolini – POLI/USP; Professor no INSPER na área da educação executiva de RH; Especialização em Transtorno Mental Relativo ao Trabalho no Instituto de Psiquiatria do Hospital das Clínicas da FMUSP; Colaborador do livro: Trabalho em grupo e autonomia como instrumentos de competição, Atlas 2010, 2ªed; Membro Fundador da Associação Ariele Brasil (escola de psicosocioanalise); Autor de vários artigos publicados na imprensa e mídias sociais; Atua nas seguintes áreas: Comportamento humano na empresa; Alinhamento de grupos; Desenvolvimento de líderes; Desenvolvimento organizacional; Change management / people change; Pesquisa de opinião em organizações; Saúde mental na empresa; Formação de BPs de RH.

Mudanças mandatórias sobre ações climáticas

Mudanças mandatórias sobre ações climáticas

Compartilhe:

Em fevereiro de 2024, a ISO – International Organization for Standardization publicou emendas para suas normas de requisitos de sistemas de gestão, com o seguinte conteúdo:

AMENDMENT x: Climate action changes

  • 4.1
    Add the following sentence at the end of the subclause:
    The organization shall determine whether climate change is a relevant issue.
  • 4.2
    Add the following note at the end of the subclause:
    NOTE Relevant interested parties can have requirements related to climate change.

As emendas de cada norma de sistema de gestão podem ser adquiridas em https://www.iso.org/store.html.

A ABNT, por sua vez, iniciou seu processo de consulta nacional e publicação das emendas para as respectivas normas de sistema de gestão brasileiras. Esperam-se textos equivalentes à seguinte tradução livre:

EMENDA x:

  • 4.1
    Incluída a seguinte sentença ao final da subseção:
    A organização deve determinar se o assunto “mudanças climáticas” é pertinente.
  • 4.2
    Incluída a seguinte nota ao final da subseção:
    NOTA As partes interessadas pertinentes podem possuir requisitos relacionados às mudanças climáticas.

Isso posto, informamos ainda aos clientes certificados nas normas constantes no ANEXO 2, que a partir de agosto de 2024, os auditores passarão a abordar as emendas nos requisitos 4.1 e 4.2 durante as auditorias, tomando-as como requisitos mandatórios sobre os sistemas de gestão auditados.

ANEXO 1. Informações Adicionais

Generalidades

As emendas acima citadas decorrem da Declaração ISO de Londres sobre Mudanças Climáticas.  A ISO aprovou uma resolução que instituiu a adição das duas novas declarações constantes nas emendas e que também serão incluídas em todas as novas normas em desenvolvimento/revisão, para abordar a necessidade de considerar o efeito das Mudanças Climáticas na capacidade de alcançar os resultados pretendidos do sistema de gestão.

A intenção da ISO é garantir que as questões de mudanças climáticas sejam consideradas pela organização no contexto da efetividade do sistema de gestão, além de todas as outras questões. Essas declarações adicionais estão garantindo que este importante tópico não seja negligenciado, mas considerado por todas as organizações no projeto e implementação do Sistema de Gestão.

Ressalta-se que as mudanças climáticas podem ter um efeito diferente em cada componente do sistema de gestão; por exemplo, o efeito sobre um Sistema de Gestão da Qualidade pode ser muito diferente daquele sobre um Sistema de Gestão de Saúde e Segurança.

É importante ressaltar que o objetivo das alterações é abordar a forma como as mudanças climáticas podem ter um impacto na capacidade de alcançar os resultados pretendidos dos Sistemas de Gestão, e não abordar o que as empresas certificadas podem fazer (através dos seus Sistemas de Gestão) para mitigar as alterações climáticas (embora isso possa ser um efeito secundário ou um resultado indireto ao abordar riscos/oportunidades).

Expectativas sobre as organizações certificadas - Orientações gerais da IAF

As organizações certificadas devem garantir que consideraram os aspectos e riscos das Mudanças Climáticas no desenvolvimento, manutenção e eficácia de seu(s) próprio(s) sistema(s) de gestão. As Mudanças Climáticas, juntamente com outras questões, devem ser determinadas como relevantes ou não e, em caso afirmativo, consideradas dentro de uma avaliação de risco, no âmbito das normas dos sistemas de gestão.

Quando uma organização opera mais de um sistema de gestão (por exemplo, Gestão da Qualidade e Gestão da Saúde e Segurança), deve assegurar que as alterações climáticas, se forem consideradas relevantes, sejam consideradas no âmbito de cada norma do sistema de gestão.

O que isso significa para as organizações que implementaram um ou mais padrões de Sistema de Gestão?

Milhões de organizações implementaram ou são certificadas para um ou mais Sistema de Gestão da ISO em uma ampla gama de setores econômicos, em vários tipos e tamanhos de organizações que operam em diversas condições geográficas, culturais e sociais. Apoiar a governança de uma organização e fornecer confiança em suas atividades é o que os padrões do sistema de gestão fazem, e a mudança climática é uma questão que pode impactar muitas facetas diferentes de uma organização; desde cadeias de suprimentos, saúde e segurança dos funcionários, disponibilidade e uso de recursos ou energia, continuidade e resiliência de negócios, gestão de ativos e atendimento aos requisitos de clientes, consumidores e contratuais e outras expectativas de partes interessadas relevantes.

Um equívoco comum é que as considerações sobre mudanças climáticas são limitadas às organizações que optaram por implementar um sistema de gestão ambiental como o ISO 14001. Na verdade, a maioria das organizações provavelmente será afetada pelas mudanças climáticas de uma forma ou de outra e pode precisar se adaptar a elas para continuar a cumprir seus objetivos e cumprir seu propósito estratégico. As organizações também podem escolher (ou ser solicitadas por partes interessadas relevantes) a tomar medidas para mitigar as mudanças climáticas como parte de suas operações. Ambos os elementos (adaptação às alterações climáticas e mitigação das alterações climáticas) são agora abordados na Estrutura Harmonizada da redação das normas.

Para os usuários de padrões de Sistemas de Gestão, determinar as questões que são relevantes para seu escopo e finalidade não é um requisito novo. Muitas organizações já devem ter pensado em como as mudanças climáticas podem afetar seus negócios e determinado se é ou não uma questão relevante que precisa ser abordada dentro de seu contexto particular. Isso, por sua vez, terá alimentado suas políticas e objetivos e sido acionado/implantado como parte de seus processos de gerenciamento de riscos e oportunidades.

Para as organizações que só agora estão começando a entender como a adaptação e mitigação das mudanças climáticas podem afetar suas operações, essa mudança no texto da Estrutura Harmonizada servirá como um "alerta" ou lembrete.

Considerações gerais para organizações certificadas:

Problemas significativos de mudança climática, que afetam a capacidade de alcançar o resultado pretendido de qualquer Sistema de Gestão, podem incluir:

  • Danos a ativos e interrupções operacionais: eventos climáticos extremos, como inundações, furacões e secas, podem interromper as operações. As instalações de fabricação podem sofrer danos diretos e as cadeias de suprimentos podem ser interrompidas devido a problemas de transporte ou fornecedores sendo afetados. As organizações de serviços também podem ser afetadas, especialmente aquelas que dependem de locais físicos (como lojas de varejo, hotéis ou bancos).
    As mudanças climáticas podem afetar as condições operacionais, como o aumento da temperatura, as condições de trabalho ou a eficiência do equipamento. À medida que o clima muda, certas indústrias podem precisar adaptar seus ambientes de trabalho. Por exemplo, indústrias como a agricultura, a construção e a pesca podem enfrentar novos desafios de segurança devido à alteração dos padrões climáticos e das condições ambientais; Mudanças nas condições climáticas podem afetar a eficiência e a segurança do armazenamento e transporte de alimentos.
  • Escassez de recursos e alterações nos serviços ecossistêmicos: As alterações climáticas podem levar à escassez de matérias-primas e a alterações na prestação de serviços ecossistêmicos. Por exemplo, indústrias intensivas em água podem enfrentar desafios em áreas que passam por secas. Da mesma forma, indústrias dependentes de recursos naturais ou serviços ecossistêmicos específicos podem enfrentar dificuldades se esses recursos se tornarem escassos devido às mudanças climáticas. Tais mudanças podem levar à escassez de água e afetar a qualidade da água. Mudanças no clima podem afetar a disponibilidade e distribuição dos recursos naturais.
  • Ajustes e interrupções na cadeia de suprimentos: As mudanças climáticas podem mudar onde e como as matérias-primas são produzidas, processadas e transportadas, levando a mudanças na cadeia de suprimentos global. As organizações podem precisar encontrar novos fornecedores ou ajustar suas estratégias logísticas. Tais mudanças podem levar a eventos climáticos extremos, como inundações, secas e tempestades, que podem interromper as cadeias de suprimentos e criar escassez de recursos.
  • Dinâmica da força de trabalho: As mudanças climáticas podem afetar a saúde, a segurança e a produtividade dos funcionários, especialmente para organizações de serviços com operações ao ar livre ou com muitas viagens. Também pode levar a mudanças nos mercados de trabalho, com novas habilidades necessárias para se adaptar a um ambiente de negócios em mudança.
  • Conformidade regulatória e mudanças de políticas: Governos em todo o mundo estão implementando políticas para combater as mudanças climáticas, como incentivos ou impostos relacionados ou sistemas de comércio de emissões. As organizações de manufatura, por exemplo, devem se adaptar a essas regulamentações, o que pode envolver custos significativos em termos de atualização de equipamentos, processos e práticas para atender a novos padrões.
  • Outros: tais como mudanças nos custos de produção, mudanças na avaliação de risco aplicável aos investimentos, impacto nas oportunidades de negócios e mudanças nos requisitos dos clientes.

As organizações podem abordar essas questões complementando sua análise de contexto existente, durante exercícios de revisão de gestão, adicionando ameaças relacionadas às mudanças climáticas à sua análise de risco, lançando projetos relacionados e tomando ações específicas etc.

A metodologia e os critérios utilizados para determinar se as mudanças climáticas são um aspecto significativo devem ser definidos ou apresentados, assim como para quaisquer outras questões contextuais internas ou externas. Os métodos podem incluir também, avaliação de riscos, avaliação de vulnerabilidades ou análise de limiares (consulte a ISO 14090 e a ISO 14091 para referências).

Outras considerações para organizações certificadas:

As organizações certificadas, independentemente do setor e do tipo e escopo do sistema de gestão, podem precisar revisar e adaptar outros processos e considerar outras questões, de modo a abordar e acomodar melhor as mudanças no contexto, a evolução dos requisitos e necessidades das partes interessadas, bem como os novos riscos decorrentes das mudanças climáticas.

  • Treinamento e conscientização dos funcionários: O foco e as práticas de gestão eficazes, no contexto das mudanças climáticas, exigem pessoal informado e consciente. As organizações certificadas podem ter que incluir programas de treinamento que eduquem os funcionários sobre os desafios e mudanças relacionados ao clima. Garantir que os funcionários entendam a natureza evolutiva dos riscos relacionados e suas responsabilidades.
  • Engajamento e comunicação das partes interessadas: O engajamento com as partes interessadas em questões de conformidade relacionadas ao clima é crucial. As organizações certificadas devem facilitar a comunicação e o engajamento com as partes interessadas, incluindo investidores, clientes, órgãos reguladores e a comunidade, sobre como a organização lida com questões de conformidade relacionadas ao clima.
  • Monitoramento e Melhoria Contínua: À luz da natureza dinâmica das mudanças climáticas e seus impactos, as organizações certificadas devem ser capazes de monitorar e melhorar continuamente. Isso garante que a organização possa adaptar suas estratégias em resposta a novas informações, regulamentações e melhores práticas relacionadas às mudanças climáticas.
  • Soluções inovadoras para resiliência: As organizações podem precisar investir em soluções inovadoras para aumentar a resiliência contra desafios e riscos induzidos pelo clima, que devem ser integradas à estrutura de SG e contribuir para melhorar o foco, a conformidade, o desempenho e a eficácia.
  • Planejamento Estratégico de Longo Prazo: As organizações devem considerar tendências e questões contextuais de longo prazo, incluindo aquelas relacionadas às mudanças climáticas. Isso permite um planejamento estratégico alinhado com as metas globais de sustentabilidade e os esforços de mitigação das mudanças climáticas.
  • Reputação e Valor da Marca: As organizações que não abordam os riscos das mudanças climáticas ou não adotam práticas sustentáveis podem sofrer em termos de reputação e valor de marca, já que consumidores e investidores estão cada vez mais valorizando a sustentabilidade. Para algumas organizações, a percepção pública também pode ser crítica. Aqueles vistos como não tomando medidas adequadas para combater ou se adaptar às mudanças climáticas podem sofrer danos reputacionais, o que pode impactar diretamente a fidelidade do cliente e o valor da marca.
  • Seguros e Gestão de Riscos: O aumento da frequência e da gravidade dos eventos relacionados com o clima pode levar a prémios de seguro mais elevados. Para organizações com ativos físicos significativos ou para aquelas que operam em áreas de alto risco, isso pode ser um fardo financeiro substancial.
  • Identificação de oportunidades: As organizações também podem procurar oportunidades decorrentes da transição para uma economia mais verde, como o desenvolvimento de novos produtos ou serviços, melhorias de eficiência e o potencial para novos mercados.

Referências:

  1. Deploying ISO’s London Declaration to Climate Action via Management System Standard. Disponível em: <https://committee.iso.org/sites/jtcg/home/projects/ongoing/ongoing-1/content-left-area/ongoing-advice-for-technical-com/updates-on-management-system-sta.html >. Acesso em 07 de maio de 2024.
  2. Assessing the risk of climate change. Disponível em: <https://www.iso.org/news/ref2625.html>. Acesso em 07 de maio de 2024.
  3. IQNET White Paper: On the inclusion of considerations on climate change to Management System Standards, v.2. 16 de março de 2024
  4. IAF/ISO Joint Communiqué on the addition of Climate Change considerations to Management Systems Standards. Disponível em: <https://www.iso.org/files/live/sites/isoorg/files/standards/popular_standards/management_systems/ISO-IAF%20Joint%20Communique%20Feb%202024.pdf>. Acesso em 07 de maio de 2024.
  5. IAF Technical Committee (TC) Searchable Decision Log. Disponível em: <https://iaf.nu/general_information/iaf-technical-committee-tc-searchable-decision-log/>. Acesso em 07 de maio de 2024.
ANEXO 2: Normas que passaram por alteração

Normas que passaram por alteração:

Código

Título

ISO 14298:2021

Graphic technology — Management of security printing processes

ISO 16000-40:2019

Indoor air — Part 40: Indoor air quality management system

ISO 22163:2023

Railway applications — Railway quality management system — ISO 9001:2015 and specific requirements for application in the railway sector

ISO 22301:2019

Security and resilience — Business continuity management systems — Requirements

ISO 28000:2022

Security and resilience — Security management systems — Requirements

ISO 29001:2020

Petroleum, petrochemical and natural gas industries — Sector-specific quality management systems — Requirements for product and service supply organizations

ISO 30301:2019

Information and documentation — Management systems for records — Requirements

ISO 34101-1:2019

Sustainable and traceable cocoa — Part 1: Requirements for cocoa sustainability management systems

ISO 35001:2019

Biorisk management for laboratories and other related organisations

ISO 37301:2021

Compliance management systems — Requirements with guidance for use

ISO 46001:2019

Water efficiency management systems — Requirements with guidance for use

ISO/IEC 27001:2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements

ISO 21401:2018

Tourism and related services — Sustainability management system for accommodation establishments — Requirements

ISO 30401:2018

Knowledge management systems — Requirements

ISO 50001:2018

Energy management systems — Requirements with guidance for use

ISO/IEC 20000-1:2018

Information technology — Service management — Part 1: Service management system requirements

ISO 19443:2018

Quality management systems — Specific requirements for the application of ISO 9001:2015 by organizations in the supply chain of the nuclear energy sector supplying products and services important to nuclear safety (ITNS)

ISO/IEC 19770-1:2017

Information technology — IT asset management — Part 1: IT asset management systems — Requirements

ISO 21001:2018

Educational organizations — Management systems for educational organizations — Requirements with guidance for use

ISO 37001:2016

Anti-bribery management systems — Requirements with guidance for use

ISO 41001:2018

Facility management — Management systems — Requirements with guidance for use

ISO 44001:2017

Collaborative business relationship management systems — Requirements and framework

ISO 14001:2015

Environmental management systems — Requirements with guidance for use

ISO 15378:2017

Primary packaging materials for medicinal products — Particular requirements for the application of ISO 9001:2015, with reference to good manufacturing practice (GMP)

ISO 18788:2015

Management system for private security operations — Requirements with guidance for use

ISO 21101:2014

Adventure tourism — Safety management systems — Requirements

ISO 22000:2018

Food safety management systems — Requirements for any organization in the food chain

ISO 37101:2016

Sustainable development in communities — Management system for sustainable development

— Requirements with guidance for use

ISO 39001:2012

Road traffic safety (RTS) management systems — Requirements with guidance for use

ISO 45001:2018

Occupational health and safety management systems — Requirements with guidance for use

ISO 9001:2015

Quality management systems — Requirements

Comunicado oficial da ISO

Baixe aqui o comunicado oficial da ISO.

Certificações empresariais são selos que atestam o compromisso de uma empresa em relação a suas obrigações legais, ambientais e sociais, representando um posicionamento de responsabilidade perante o mercado.

Nos últimos anos, as certificações empresariais ganharam ainda mais destaque, em razão da centralidade da agenda ESG (Ambiental, Social e Governança) nas organizações. Desse modo, atualmente, existem muitas certificações empresariais possíveis, e se perder entre as opções é fácil.

Então, para ajudar a identificar quais as principais certificações que sua empresa precisa ter para alcançar confiabilidade e garantir processos mais sustentáveis, além de entregas de maior qualidade, preparamos este artigo.

Acompanhe a leitura e conte com a Fundação Vanzolini para conquistar as certificações certas para seu negócio!

O que são certificações empresariais e qual a importância delas para os negócios?

Para começar, é preciso saber que as certificações das empresas – e também de organizações sem fins lucrativos – são a linha de chegada de um percurso que envolve conhecimento, aprendizado e engajamento.

As certificações empresariais são o resultado do comprometimento e têm como função melhorar os processos, produtos e serviços de uma organização, tornando-a melhor posicionada no mercado e aumentando seu potencial de competitividade.

São importantes também, muitas vezes, para determinadas transações comerciais, para fechamento de contratos e para o cumprimento de exigências legais. Há empresas que exigem determinados selos para fazer negócio com um possível fornecedor, por exemplo.

Assim, por meio dos caminhos percorridos para se obter uma certificação, há normas e padrões rígidos a serem seguidos, permitindo que o processo produtivo ganhe em qualidade e seja realizado segundo compromissos sociais, ambientais e econômicos firmados. A empresa ganha em melhoria de imagem dentro e fora da organização.

Desse modo, o investimento em certificações é capaz de expandir horizontes e conferir mais credibilidade para as empresas, seus stakeholders e colaboradores.

Então, as certificações empresariais agregam valor, pois:

Mas, em quais certificações devo investir para minha empresa contar com essas vantagens? Confira, a seguir, as principais certificações para seu negócio ganhar em robustez, processo, qualidade e compromisso ambiental e social.

Certificações e a Lei Geral de Proteção de Dados

Entre as certificações mais recomendadas estão as certificações ISO 27001 e 27701, oferecidas pela Fundação Vanzolini, que apresentam sistemas de gestão com foco em soluções para proteger os dados de clientes.

Em conjunto, a dupla de certificações colabora para que as organizações se adequem da melhor maneira à Lei Geral de Proteção de Dados, evitando vazamento de informações e comprometimento da imagem do negócio.

Dessa forma, a certificação ISO/IEC 27701 apoia as organizações nessa importante missão, ao fornecer, com base na ISO 27001, os requisitos para um sistema de gestão de privacidade da informação, capaz de atender às necessidades globais e particulares de cada empresa.

Vale destacar que 70% das empresas sofreram ataques que sequestram dados de seus sistemas, em 2022.

Assim, por meio da implementação dos requisitos das certificações ISO 27001 e 27701, é possível cumprir as diretrizes que orientam a operação, o monitoramento, a manutenção e a melhoria contínua do sistema de gestão da segurança da informação, promovendo confiança das partes, reduzindo riscos e conscientizando o pessoal sobre o uso de dados.

Certificações e Sistemas de Gestão

As certificações para sistemas de gestão são fundamentais para empresas que desejam aprimorar seus processos, produtos e serviços.

Nesse sentido, elas fornecem ferramentas essenciais para a melhoria contínua do processo, bem como para a confiança e satisfação dos clientes.

Além disso, as certificações de sistemas de gestão enfatizam o compromisso da empresa com o mercado e ajudam a obter uma vantagem competitiva ao:

Entre elas, podemos destacar:

●       Sistema de Gestão da Qualidade – SGQ (ISO9001)

A ISO 9001 é um sistema de gestão para empresas, com foco na melhoria de seu desempenho e processos internos. A norma especifica os requisitos do SGQ e certifica sua eficácia.

É o padrão mais famoso do mundo, adotado por empresas de qualquer setor, atividade ou porte que buscam aprimorar processos ineficientes e promover sua produção.

A norma elimina quaisquer inconsistências nas ofertas e procedimentos da empresa, graças ao qual o cliente pode ter confiança no resultado. Também determina a qualidade de cada projeto empreendido pela empresa.

●       Antissuborno (ISO 37001)

Esta norma contém diretrizes e requisitos para a criação de um sistema de gestão anticorrupção. O objetivo é combater o suborno, construir a confiança e cumprir as leis aplicáveis.

A estrutura da ISO 37001 garante que qualquer risco potencial de suborno possa ser antecipado. Portanto, ferramentas e procedimentos de sistema podem ser criados para a proteção contra atividades ilegais.

Isso melhora a reputação da empresa, favorecendo sua imagem pública. Além disso, gera confiança entre os stakeholders, pois as partes interessadas do negócio se beneficiam de sua legalidade.

●       Sistema de gestão da segurança de alimentos (ISO22000)

Esta norma foi criada para garantir a segurança dos alimentos, necessária para apoiar a saúde do consumidor, com produtos isentos de perigos.

Abrange todos os negócios da cadeia alimentar, sejam agricultores, pecuaristas, distribuidores de insumos, indústrias alimentícias, varejo, transporte, armazenagem ou produtores de equipamentos.

É essencial garantir que os alimentos estejam livres de agentes infecciosos ou elementos físicos, químicos ou biológicos, durante todos os processos pelos quais passam, e que coloquem em risco a saúde humana.

Certificações e Sistemas de Gestão de Qualidade

Ao se tratar de qualidade, chegamos à certificação ISO 9001, que tem o objetivo de incentivar a qualidade dos processos de uma organização, por meio da aplicação de requisitos de planejamento de atividades, definição de metas, implementação de planos de ação e relacionamento com clientes, fornecedores e colaboradores.

Desse modo, a certificação ISO 9001 serve para oferecer qualidade a todos os processos de uma empresa, elevando seus padrões.

Com esse objetivo, a certificação permite que haja mais interações entre os colaboradores e áreas de uma organização, promovendo maior eficiência e eficácia.

Talvez a ISO 9001 seja uma das certificações mais famosas, e uma das razões da sua popularidade está no fato que suas premissas podem ser implementadas por qualquer tipo de empresa industrial ou prestadora de serviços, de qualquer porte e de qualquer setor público e privado.

Separamos aqui alguns pré-requisitos para se implementar a certificação ISO 9001:

Mas se você ainda não sabe exatamente quais certificações buscar para sua empresa ou por onde começar, a Fundação Vanzolini oferece uma trilha de formações, porta de entrada para o conhecimento e aproximação com os selos de reconhecimento corporativo.

Veja só:

●    Interpretação dos Requisitos ISO 14001:2015

Curso de 16 horas, que oferece informações relevantes para aqueles que estão ingressando em atividades de implantação e de manutenção de Sistemas de Gestão da Ambiental, aderentes à norma ISO 14001.

●    Interpretação dos Requisitos ISO 27001:2022

Curso de 16 horas, que oferece informações relevantes para aqueles que estão ingressando em atividades de implantação e de manutenção de Sistemas de Gestão de Segurança da Informação, aderentes à norma ISO 27001.

●    Interpretação dos Requisitos ISO 45001:2018

Curso de 16 horas, que oferece informações relevantes para aqueles que estão ingressando em atividades de implantação e de manutenção de Sistemas de Gestão de Segurança e Saúde Ocupacional, aderentes à norma ISO 45001.

●    Gestão de Riscos: Metodologia e boas práticas – ISO 31000

Curso de 16 horas, que oferece conhecimento para aqueles que estão ingressando em atividades de implantação e manutenção de Sistemas de Gestão de Riscos, aderentes à norma ISO 31000, e prepara o profissional que deseja atuar em várias áreas, sabendo identificar, avaliar, priorizar e tratar os riscos.

●    Interpretação dos Requisitos ISO 9001:2015

Curso de 16 horas, que oferece conhecimento para aqueles que estão ingressando em atividades de implantação e manutenção de Sistema de Gestão da Qualidade, aderentes à norma ISO 9001.

●    Interpretação dos Requisitos ISO 37001:2016

Este curso, de 16 horas, pretende oferecer informações relevantes para aqueles que estão ingressando em atividades de implementação e de manutenção de sistemas de Gestão Antissuborno, aderentes à norma ISO 37001.

Por fim, vale ressaltar que é fundamental ter domínio do negócio, saber qual sua principal demanda em relação à certificação, para atender clientes e parceiros e, a partir daí, iniciar a jornada.

Esperamos que este conteúdo possa ajudar no preparo e nas conquistas das certificações, permitindo que seu negócio suba um patamar no mercado e alcance melhores posições e resultados.

Este conteúdo foi útil para você? Aprenda mais sobre o assunto: a Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório e transformar a sua carreira. Conte com a Fundação Vanzolini para trilhar um caminho de desenvolvimento e aprimoramento constantes.

Conheça os cursos da Fundação Vanzolini:

Cursos na área de Normas e Certificações

Curso ESG e Gestão da Sustentabilidade

ENTRE EM CONTATO

Até o próximo!

Manual do Cliente

Manual do Cliente

Compartilhe:

As informações a seguir são orientações para o cliente sobre como funcionam as etapas que permeiam o processo de certificação, desde o início da solicitação de proposta até as regras para o uso da marca. 

A seguir, também é possível encontrar Informações Complementares de certificações específicas. 

Em caso de dúvidas, mande um e-mail para oac@vanzolini.org.br ou fale por meio de um dos telefones disponíveis em nossa página Contatos.

CAP.01 - INSTITUCIONAL DA FUNDAÇÃO VANZOLINI
CAP.02 - A FUNDAÇÃO VANZOLINI É MUITO MAIS QUE UM ORGANISMO DE CERTIFICAÇÃO

Além da Certificação, conheça aqui as outras entregas da Fundação Vanzolini para a sociedade:

  • Educação
    • Cursos livres, Cursos In Company e Formação em Larga Escala com Tecnologia;
  • PD&I
    • Pesquisa, Desenvolvimento e Inovação com foco em novos produtos, serviços e metodologias;
  • Soluções
    • Para os desafios de organizações, envolvendo tecnologia, inovação e implementação.
CAP. 04 - RELACIONAMENTO, CONTATO, E-MAIL E PROCESSOS

Com a finalidade de garantir o melhor contato possível entre a Fundação Vanzolini e o cliente, é possível entrar em contato via telefone com os números  indicados aqui ou via e-mail com a lista a seguir:

ÁreaProcessoAtividadeEndereço Eletrônico
Cursos e TreinamentoGestão, Atendimento, Vendas e Reclamações- Dúvidas e informações sobre cursos abertos e in company;
- Vendas e pós vendas de cursos in company;
- Reclamações de cursos in company.
treinamentocert@vanzolini.org.br
Departamento Comercial
Comercial- Atendimento a público em geral;
- Atendimento de clientes;
- Atendimento a área operacional e financeira;
- Atendimento a consultores e auditores.
comercial@vanzolini.org.br
Relacionamento- Atendimento ao público em geral;
- Atendimento aos acreditadores;
- Atendimento relacionados a Comunicação e Marketing;
- Relacionamento com o mercado.
certific@vanzolini.org.br
Selo e Logomarca- Dúvidas e solicitações a respeito de selo e logomarca.projetomarca@vanzolini.org.br
Agendamento- Atendimento de clientes;
- Atendimento a área operacional e financeira;
- Atendimento a consultores e auditores.
agendamento@vanzolini.org.br
Departamento Financeiro
Contas a Receber- Monitoramento e acompanhamento de valores em aberto;
- Prorrogações;
- Acordos;
- Conciliação bancária.
crecebercert@vanzolini.org.br
Emissão e Envio de Notas Fiscais/Notas de Débito- Cadastro;
- Emissão e Envio de Faturas (NFs /Notas de Débito /Boletos).
enotascert@vanzolini.org.br
Faturamento- Abertura de CC;
- Análise de Contratos;
- Envio de Cronogramas;
- Programação de Faturamento.
faturamentocert@vanzolini.org.br
Departamento Operacional
Documentação do Cliente- Recebimento da documentação de clientes para elaboração do plano de auditoria.manual@vanzolini.org.br
PAC- Recebimento e envio do Plano de Ação Corretiva - PAC.pac_cert@vanzolini.org.br
Plano de Auditoria- Envio e recebimento de planos de auditoria.planodeuditoria_cert@vanzolini.org.br
LogísticaLogística- Compra de passagens e hospedagens;
- Transfer motorista executivo.
logistica@vanzolini.org.br
ProjetosESG- Dúvidas, informações e reclamações sobre projetos relacionados a ESG e Sustentabilidade;
- Recebimento de propostas de projetos e parcerias na área de ESG e Sustentabilidade.
projetosesg@vanzolini.org.br
esg@vanzolini.org.br
QualidadeResolução- Denúncia;
- Reclamação;
- Apelação;
- Notificação;
- Dúvida/questionamento/ocorrência.
saccert@vanzolini.org.br
Sustentabilidade
AQUA- Atendimento técnico a clientes, consultores e auditores;
- Apoio a cursos e projetos, comunicação e MKT, desenvolvimento comercial e demais áreas operacionais da FCAV;
- Relacionamento com os organismos parceiros franceses.
seloaqua@vanzolini.org.br
EPD Brasil- Atendimento técnico a clientes, consultores e verificadores;
- Apoio a cursos e projetos, comunicação e MKT, desenvolvimento comercial e demais áreas operacionais da FCAV;
- Relacionamento com o organismo parceiro sueco.
epdbrasil@vanzolini.org.br
GHG
- Atendimento técnico a clientes, consultores e verificadores;
- Apoio a cursos e projetos, à comunicação e MKT, ao desenvolvimento comercial e demais áreas operacionais da FCAV;
- Relacionamento com o Inmetro e FGV.
ghg@vanzolini.org.br
GRIgri@vanzolini.org.br
PBE-Edifica- Atendimento técnico a clientes, consultores e inspetores;
- Apoio a cursos e projetos, à comunicação e MKT, ao desenvolvimento comercial e demais áreas operacionais da FCAV;
- Relacionamento com o Inmetro.
pbe@vanzolini.org.br
Sustentabilidade/ProjetosGeral (AQUA, PBE, GHG, GRI, ESG, EPD Brasil etc.)Atendimento geral não dirigido a processo específico.sustentabilidade@vanzolini.org.br
CAP. 05 - ETAPAS DO PROCESSO DE CERTIFICAÇÃO
Etapas Responsabilidade Detalhes
1 – Solicitação de proposta de certificação Organização Fazer solicitação por meio do preenchimento do formulário enviado pela Fundação Vanzolini ou fazer o download do formulário no site da Fundação Vanzolini, na internet. Em caso de dúvidas, contatar a Diretoria  de Certificação nos números disponíveis aqui ou no CAP.04 - Relacionamento , Contato, E-mail e Processos deste Manual do Cliente.
2 – Elaboração da proposta com as informações da organização Fundação Vanzolini Com base nos dados preenchidos e remetidos pela organização, a Fundação Vanzolini procede a sua análise crítica e encaminha a proposta de certificação.
3 – Envio da proposta Fundação Vanzolini A Fundação Vanzolini envia a proposta comercial.
4 – Aprovação da proposta Organização A aprovação da proposta deve ser feita no documento “Instrumento Particular de Contrato de Prestação de Serviços de Certificação” com as assinaturas e datas para a Pré-Auditoria / Auditorias Fase 1 e Auditoria Fase 2 (Certificação).
5 – Abertura formal do processo de certificação Fundação Vanzolini Após a aprovação da proposta, será feita a abertura formal do processo de certificação, que será confirmada à organização por e-mail.
6 – Confirmação formal das datas solicitadas Fundação Vanzolini A Fundação Vanzolini fará o agendamento da auditoria inicial, de acordo com a sugestão no aceite da proposta. Para o agendamento das auditorias de supervisão, a Fundação Vanzolini fará o contato com, pelo menos, três meses de antecedência. Contatos em relação às datas de auditorias deverão ser realizados com o Agendamento.
7 – Envio do contrato Organização No momento do aceite da proposta, a organização deverá encaminhar duas vias do Instrumento Particular de Contrato de Prestação de Serviços de Certificação assinado para a Fundação Vanzolini, Rua Camburiú, 255, Alto da Lapa – CEP 05058-020- São Paulo – SP, ou, quando aplicável, proceder com a assinatura eletrônica.
8 – Envio dos documentos solicitados Organização Para que o auditor possa elaborar o plano de auditoria, encaminhar todos os documentos solicitados à Fundação Vanzolini, dentro do prazo solicitado. Os documentos devem ser enviados para manual@vanzolini.org.br
9 – Análise de documentos Fundação Vanzolini
10 – Envio do plano de auditoria Fundação Vanzolini A Fundação Vanzolini enviará o plano de auditoria para que a organização conheça, com antecedência, as áreas e ou processos a serem auditados, bem como os horários. Essa atividade é repetida antes de cada evento de auditoria (pré, fase 1 e fase 2, supervisão)
11 – Pré-auditoria (opcional) Fundação Vanzolini A pré-auditoria não é obrigatória, mas é fortemente recomendada.
12- Fase 1 obrigatória Fundação Vanzolini Esta fase pode ser realizada juntamente com a pré-auditoria.
13 – Auditoria de certificação fase 2 Fundação Vanzolini A equipe auditora realiza a auditoria de certificação apresentando, ao final, o relatório de auditoria e sua recomendação.
14 – Envio do plano de ações corretivas (PAC) Organização Após o término da auditoria Fase 2, a organização deve enviar o Plano de Ações Corretivas.  (Submissão por e-mail para manual@vanzolini.org.br)
15 – Submissão do relatório para a Comissão Técnica Fundação Vanzolini / auditor Após o termino da auditoria, a equipe auditora submete a documentação com o seu parecer para a análise da Comissão Técnica.
16- Envio do plano de ações corretivas (PAC) Organização A análise da Comissão Técnica somente ocorre após o recebimento do Plano de Ações Corretivas e sua respectiva análise e ou aprovação por parte do auditor líder.
17 – Análise pela Comissão Técnica Fundação Vanzolini A Comissão Técnica realiza a análise do processo de certificação.
18 – Submissão do processo para o Diretor de Certificação Fundação Vanzolini Ocorrendo a ratificação do parecer da equipe de auditoria pela Comissão Técnica, o processo de certificação da organização é submetido para a deliberação do Diretor de Certificação da Fundação Vanzolini.
19 – Envio da Carta de Deliberação Fundação Vanzolini Após a deliberação do Diretor de Certificação, a organização recebe uma carta de confirmação da deliberação.
20 – Envio do certificado Fundação Vanzolini Após aprovação do Diretor, o certificado é encaminhado para a organização.
21 – Agendamento das datas das próximas auditorias Fundação Vanzolini Como forma da organização se planejar apropriadamente, após a certificação são informadas as datas padrões para as auditorias de supervisão.
CAP. 06 - INFORMAÇÕES PARA ELABORAÇÃO DE PROPOSTA

É possível encontrar o Formulário de Proposta na página da certificação escolhida e, após preenchimento, o documento deve ser enviado para o e-mail certific@vanzolini.org.br

CAP.07 - EQUIPE AUDITORA E DIMENSIONAMENTO DE AUDITORIA

EQUIPE AUDITORA

A Fundação Vanzolini possui uma equipe de auditores constituída por profissionais com experiência comprovada e formação técnica em práticas de auditoria.

Todos seus auditores são graduados e são qualificados mediante avaliações.

Antes da elaboração de uma proposta comercial, a Diretoria de Certificação efetua a análise crítica da solicitação do cliente, garantindo, dessa forma, que os auditores que serão alocados para realizar os eventos de auditoria possuam a competência necessária.

Após o agendamento das auditorias e antes da realização dos eventos in loco, a Fundação Vanzolini disponibiliza o currículo do auditor, que apresenta sua competência e experiência. Caso exista algum impedimento por parte da organização com relação a algum participante da equipe auditora alocada, a organização deverá se manifestar, com a possibilidade, mediante análise e comprovação da procedência da restrição, alterar a equipe auditora.

A Fundação Vanzolini promove uma série de atividades com os auditores, de forma a garantir o mais alto padrão de qualidade em sua prestação de serviço. Dentre algumas dessas atividades, pode-se citar:

a) Treinamentos específicos;
b) Planejamento de competências para os auditores;
c) Monitoramento das atividades da equipe auditora, por intermédio do “Questionário de Avaliação de Auditoria nos clientes”, bem como monitoramento do processo de auditoria por Comissão Técnica independente.

CAP.08 - DEFINIÇÕES: NÃO CONFORMIDADE MAIOR, NÃO CONFORMIDADE MENOR E OPORTUNIDADE DE MELHORIA

Seguem, abaixo, as explicações das classificações adotadas para os desvios encontrados durante a auditoria:

Não Conformidade Maior:

Não conformidade que afeta a capacidade do sistema de gestão de atingir os resultados pretendidos.

Nota (exemplificativa): Não conformidades poderiam ser classificadas como maiores nas seguintes circunstâncias:

Se houver uma dúvida significativa e evidenciada sobre a existência de um efetivo controle de processo, ou de que produtos ou serviços atendem aos requisitos especificados.

Um número de não conformidades menores associadas ao mesmo requisito ou assunto poderia demonstrar uma falha sistêmica e, assim, constituir uma não conformidade maior.

Não Conformidade Menor:

Não conformidade que não afeta a capacidade do sistema de gestão de atingir os resultados pretendidos.

A equipe auditora pode identificar e registrar oportunidades de melhoria, definidas, conforme abaixo, exceto se isso for proibido pelo Procedimento Específico da norma de referência:

Oportunidade de Melhoria:

Situação evidenciada de conformidade ao requisito, porém com sinais de tendência de perda de eficácia ou de uma não conformidade futura.

Esclarecimentos:
1) Oportunidades de melhoria relatadas devem incluir evidências da conformidade ao requisito;
2) Não conformidades não devem ser relatadas como oportunidades de melhoria.

CAP. 09 - PERGUNTAS E RESPOSTAS MAIS FREQUENTES

Ao longo dos últimos anos, a Fundação Carlos Alberto Vanzolini tem catalogado as principais dúvidas dos clientes. Espera-se que a lista abaixo possa elucidar suas dúvidas.

1- Quando eu devo solicitar a pré-auditoria?                

Após a implementação do Sistema de Gestão, a organização deverá realizar, pelo menos, um ciclo de auditorias internas e análise crítica pela alta direção para solicitar a pré-auditoria.

2- Para que serve a pré-auditoria?

No início da década de 90, as organizações solicitavam a auditoria de certificação à Fundação Vanzolini sem nenhuma verificação prévia. Normalmente, os auditores detectavam problemas conceituais, como  a não aplicação de requisitos que influenciavam fortemente as questões ambientais. Nesses casos, a certificação não podia ser recomendada, causando transtornos para a organização e certa decepção. Muitas vezes, os problemas advinham de uma incorreta interpretação da norma para o setor de negócio da organização. Com essa experiência adquirida, os Organismos de Certificação em todo o mundo passaram a realizar análises prévias, a fim de diminuir os riscos de não certificação por problemas de adequação. Essas análises prévias são as chamadas pré-auditorias.

3- Como é feita a pré-auditoria?

Esse é o primeiro contato da equipe auditora com os responsáveis da organização que pretende se certificar, e serve para aproximar as duas instituições, a Organização e a Certificadora, diminuindo a ansiedade da organização. Na pré-auditoria são seguidas todas as etapas da auditoria de certificação: reunião de abertura, investigação, relato das não conformidades e reunião de encerramento. Caso a organização opte, o auditor da auditoria de certificação poderá ser o mesmo da pré-auditoria.

A pré-auditoria tem como objetivo analisar criticamente a adequação do sistema de gestão da qualidade. Isso significa que os procedimentos e documentação (inclusive documentações legais) serão verificados em relação a sua adequação à norma de referência.

Ao final da pré-auditoria, a organização recebe um relatório, contendo todos os itens que devem ser corrigidos, identificados na amostragem realizada na pré-auditoria.

 4- Qual é o prazo padrão entre a pré-auditoria e a auditoria de certificação fase 1 e fase 2?

Não existem prazos formais definidos. A data da auditoria de certificação fase 1 normalmente é agendada na continuação dos trabalhos desenvolvidos pela pré-auditoria. Se a pré-auditoria e a auditoria de certificação fase 1 não detectaram problemas graves, demonstrando que o sistema está implementado, a auditoria de certificação fase 2 pode ser realizada a qualquer momento, necessitando, apenas, de confirmação da disponibilização de auditores que possam auditar esse tipo de negócio.  Se, ao contrário, a pré-auditoria detectar muitos problemas, que precisam de mais tempo para serem corrigidos, cabe apenas à organização definir o prazo necessário para estar preparado para a auditoria de certificação fase 2.

Recomenda-se o prazo de um mês entre a auditoria fase 1 e a auditoria de certificação fase 2.

5- No meu orçamento consta uma pré-auditoria de um dia. Eu acho que é pouco. Posso solicitar mais um ou dois dias de pré-auditoria?

Sim. A carga horária definida no orçamento é a mínima necessária para avaliar os itens principais da norma. Caso a organização deseje uma análise mais aprofundada, a carga horária da pré-auditoria pode ser aumentada. Haverá um aumento proporcional no preço do evento.

6- Posso optar por não realizar a pré-auditoria?

Sim. A Fundação Vanzolini recomenda fortemente a realização da pré-auditoria, porém, se a organização tem muita segurança na adequação e conformidade de seu sistema de gestão, não há problema algum em realizar a auditoria de certificação fase 1 sem a pré-auditoria.

7- O que é a auditoria de certificação fase 1?

A auditoria de certificação fase 1 é uma atividade que tem como principais funções:

a) verificar a documentação do sistema de gestão da qualidade;

b) avaliar a localização da organização e as condições específicas do local, além de avaliar com o pessoal da organização o grau de preparação para a auditoria fase 2;

c) analisar a situação e a compreensão da organização quanto aos requisitos da norma, em especial com relação à identificação e controle dos aspectos significativos, atendimento legal, auditoria interna e análise crítica do sistema de gestão;

d) coletar informações necessárias em relação ao escopo do sistema de gestão;

e) analisar a alocação de recursos para a Fase 2 e ajustar com a organização os detalhes da auditoria Fase 2.

8- Quem faz parte da equipe auditora?

A equipe auditora normalmente é formada por um ou mais auditores. Esses auditores são profissionais com experiência em auditorias e conhecimento no ramo de atividade da organização. Normas internacionais adotadas pela Fundação Vanzolini garantem que o auditor possui conhecimento do ramo do negócio a ser auditado.

9- Se o auditor não achar desvios na pré-auditoria, já posso receber o certificado?

Não. A pré-auditoria tem objetivo distinto da auditoria de certificação. A pré-auditoria tem como objetivo verificar se a organização atende a alguns requisitos principais do sistema de gestão e não tem abrangência de amostragem necessária para confirmar a implementação completa de todos os requisitos da norma de Sistema de Gestão da Qualidade.

A verificação da implementação dos requisitos do Sistema de Gestão da Qualidade e das disposições planejadas é feita, em parte, na Auditoria de Certificação Fase 1 ( aprox. 20 %) e, em parte, na Auditoria de Certificação Fase 2 (aprox. 80%), que não podem ser dispensadas de forma alguma.

10- Como saberei que áreas serão auditadas na pré-auditoria  e ou auditoria de certificação fase 1, auditoria de certificação fase 2 e auditoria de supervisão?

Após o recebimento dos documentos solicitados, a equipe auditora elabora um plano de auditoria, contendo os processos a serem auditados e horários que serão avaliados. O plano é enviado com sete dias de antecedência, para que a organização possa se preparar para receber a equipe.

11- Por que devem ocorrer auditorias de supervisão (acompanhamento) nas instalações da empresa?

A finalidade das auditorias de supervisão é garantir que o sistema de gestão certificado continua atendendo aos requisitos da norma do Sistema de Gestão da Qualidade e as disposições planejadas. As auditorias de supervisão devem ser realizadas, no mínimo, uma vez por ano. A data das auditorias de supervisão não deve ultrapassar 12 meses, a partir da data de concessão do Certificado.

12- Posso ter acesso ao currículo do auditor?

Sim. Ao receber o plano de auditoria, o nome dos auditores é informado ao cliente. Basta consultar o endereço eletrônico citado na folha de rosto do plano de auditoria para que a organização possa acessar os currículos dos auditores.

13- Quais são os possíveis resultados de uma auditoria de certificação fase 2.

A equipe auditora, com base nas constatações da auditoria, pode tomar as seguintes decisões:

  • Recomendação da certificação (mediante apresentação de um plano de ação para as não conformidades menores eventualmente detectadas);
  • Recomendação da certificação com auditoria de follow-up (in loco ou documental) para as não conformidades menores críticas;
  • Recomendação da certificação com auditoria extra nos requisitos considerados críticos;
  • Não recomendação da certificação.

14- Para a recomendação da certificação, é necessária uma auditoria documental ou in-loco para fechar as não conformidades menores? Em resumo, posso ser certificado com não conformidades menores, cujas ações de correção ainda não estejam finalizadas?

Desde que não existam não conformidades maiores detectadas pela equipe auditora, é possível obter a certificação com não conformidades menores, ainda sem as ações de correção implantadas. A Fundação Vanzolini aceita para as não conformidades menores um plano de ação corretiva, não incorrendo em custos extras para o cliente.

Na auditoria seguinte, será verificado o tratamento das não conformidades menores. Esse é um ponto importante que diferencia a metodologia da Fundação Vanzolini em relação às demais certificadoras.

15- O que é a “recertificação”? Ela é obrigatória?

 Antes do término da validade do Certificado da organização, o Sistema de Gestão da Qualidade necessita ser reavaliado de forma completa, para que a certificação seja renovada. Esse evento é chamado de auditoria de “recertificação”. A auditoria de “recertificação” é obrigatória, se a organização pretende continuar certificada.

16- O que é a Comissão Técnica?

A Comissão Técnica é um grupo de pessoas devidamente qualificadas e independentes, que tem como função avaliar todo o trabalho da equipe auditora e confirmar ou não a conclusão das auditorias emitidas pela equipe de auditores.

São objetivos da Comissão Técnica: garantir a confiabilidade, imparcialidade e qualidade de todo o processo.

17- Essa Comissão se reúne de quanto em quanto tempo? Onde?

A Comissão Técnica apresenta rapidez e agilidade nas suas decisões, analisando os relatórios de auditoria, semanalmente, nas instalações da Fundação Vanzolini. Como é uma Comissão formada por brasileiros e que se reúnem no Brasil, o processo de decisão é rápido, o que encurta o tempo entre a auditoria e a emissão dos Certificados.

18- O que é IQNET e o que significa o certificado IQNET?

A IQNET é uma rede internacional de entidades certificadoras, estabelecida na Suíça, com a participação de certificadoras do mundo inteiro. As certificadoras que fazem parte da rede da IQNET respondem por, aproximadamente, 30% dos certificados emitidos no mundo.

A Fundação Vanzolini é membro pleno da IQNET  e é o único organismo de certificação brasileiro escolhido para fazer parte dessa entidade.

Um certificado IQNET significa um reconhecimento mundial, pois as principais certificadoras do mundo fazem parte da rede  e podem, caso seja necessário, emitir certificados conjuntos com base na análise feita pela Fundação Vanzolini no Brasil.

19- O que significa acreditação junto à Cgcre?

Ter a acreditação junto à Cgcre significa que existem os seguintes controles sobre a atuação da Fundação Vanzolini, dentre outros estabelecidos em norma:

  • Verificação contínua da capacitação das equipes auditoras por meio de auditorias periódicas;
  • Verificação contínua do cumprimento do dimensionamento mínimo para as auditorias, conforme regras definidas pelo IAF;
  • Verificação contínua sobre a isenção e postura ética do organismo certificador.

 Mais informações podem ser obtidas no site: www.inmetro.gov.br

 20- Posso usar a marca de certificação no meu produto?

Não. Existem regras que devem ser seguidas no uso da Fundação Vanzolini e da marca de certificação. A Fundação Vanzolini define um procedimento que deve ser seguido pela organização certificada.

Neste manual, no capítulo 11, trata-se especificamente das regras para uso da marca. Consulte!

21- Sou obrigado a usar a marca da Fundação Vanzolini quando anunciar ao mercado minha certificação?

Ao contrário de alguns organismos de certificação, a Fundação Vanzolini não obriga que a organização utilize o selo da Fundação Vanzolini em suas propagandas, ainda que recomende fortemente sua aplicação. A organização é livre para comunicar a certificação, dentro de regras internacionais e nacionais vigentes. Contudo, é vedada a criação de selo ou marcas próprias para este fim, podendo incorrer em violação de marcas já registradas.

 22- A Fundação Vanzolini pode fornecer consultoria para implementar o Sistema de Gestão da Qualidade?

Não. Conforme regras internacionais e regras éticas internas da Fundação Vanzolini, não existe a possibilidade de fornecimento de serviços de consultoria para implementação de qualquer norma que a Fundação Vanzolini certifique.

A Fundação Vanzolini também não recorre a subterfúgios para tal atividade como uso de organizações coligadas ou controladas.

A Fundação Vanzolini atua como parceira das organizações de consultoria, reconhecendo, incentivando e até atualizando-as; nunca atua como concorrente.

23- Quais são os critérios para escolher uma certificadora e avaliar as propostas?

 Na sua escolha, leve em consideração (não necessariamente nesta ordem):

  • Se o organismo de certificação é acreditado pela Cgcre ou organismo de acreditação signatário do acordo de reconhecimento mútuo (MLA) do International Accreditation Forum – IAF, e que atende, portanto, às normas e regulamentos que lhe permitam auditar e conceder certificações (acreditadas) de sistemas de gestão;
  • Competência dos auditores;
  • Se o organismo de certificação cumpre os critérios estabelecidos pelo IAF, quanto ao dimensionamento das auditorias e quanto à qualificação dos auditores, em relação ao escopo da certificação;
  • Não restringir a seleção e contratação pelo critério de menor preço, garantindo uma análise mais ampla, como teor inteiro da proposta, custos explícitos, impostos incluídos e histórico de certificações realizadas;
  • Avaliar se, na proposta comercial, o número de homens-dias para a realização dos serviços está compatível com o volume e a complexidade do serviço.

24- Posso utilizar o símbolo da ISO e o nome “ISO” estampado em meus produtos?

Não! O símbolo da ISO, e a marca “ISO” são marcas registradas que possuem regras próprias para a sua utilização. Por favor, verifiquem no link, informado abaixo, as regras de sua utilização, de forma a não incorrer em qualquer penalização:

http://www.iso.org/iso/home/name_and_logo.htm

25- No caso de outras dúvidas, a quem devo consultar?

Fale conosco pela área de Contatos ou nos e-mails listados no CAP.04 - Relacionamento, Contato, E-mail e Processos deste Manual do Cliente.

CAP. 10 - CONFIDENCIALIDADE, IMPARCIALIDADE, TRANSPARÊNCIA, RESPOSTA ÀS RECLAMAÇÕES, AUDITORIA TESTEMUNHA, E AUSÊNCIA DE CONFLITO DE INTERESSE

A Fundação Vanzolini, ao longo do processo de certificação, pode ter acesso às informações confidenciais relativas à organização (ex.: projetos, tecnologia, mercado de atuação, fornecedores, etc.) e aos seus processos produtivos e administrativos.

Todo o pessoal que trabalha na Diretoria de Certificação da Fundação Vanzolini e também os auditores, que são profissionais contratados para um determinado serviço, assinam o código de conduta, que estabelece os procedimentos de trabalho, incluindo vários princípios relacionados ao sigilo, à confidencialidade e à ausência de conflito de interesse. A organização deve se comprometer também a adotar medidas que impeçam quaisquer ameaças à imparcialidade da equipe auditora.

As informações sobre a organização não são reveladas a terceiros sem o consentimento, por escrito, do cliente. Caso a lei exija que tais informações sejam dadas ao conhecimento de terceiros, o cliente é formalmente informado, conforme estabelecido na lei.

A organização deve informar ao organismo de certificação, sem demora, das questões que possam afetar a capacidade do sistema de gestão de continuar a atender aos requisitos da norma usada para certificação.

A organização deve concordar e franquear o mesmo acesso dado ao auditor da entidade certificadora à equipe avaliadora do organismo acreditador, caso seu processo seja amostrado para auditoria testemunha. Se mudanças ocorrerem, deve oferecer uma justificativa apropriada.

A organização deve demonstrar capacidade de resposta às reclamações sempre que acionada por partes interessadas ou organismo certificador.

CAP. 11 - REGRAS PARA O USO DA MARCA
CAP. 12 - RECLAMAÇÃO E APELAÇÃO

As reclamações dos clientes da Fundação Vanzolini podem ser documentadas e encaminhadas através do questionário de avaliação entregue ao final de cada auditoria realizada, ou mediante qualquer outro meio.

Todas as reclamações são analisadas criticamente e são tomadas as devidas ações de melhoria e/ou ações corretivas.
Caso a organização não concorde com as deliberações da Fundação Vanzolini, ela poderá iniciar um processo de apelação, dirigido ao nível competente da Fundação Vanzolini.

Após análise, a decisão será informada à organização.

É possível, também, entrar em contato diretamente pelo e-mail saccert@vanzolini.org.br.

CAP.13 - SUSPENSÃO, CANCELAMENTO, REDUÇÃO OU AUMENTO DE ESCOPO, INCLUSÃO OU EXCLUSÃO DE SITES

A Fundação Vanzolini possui regras claramente estabelecidas para suspensão ou cancelamento da certificação. Tais regras estão definidas nos contratos firmados entre as partes.

A qualquer momento a organização poderá solicitar a redução ou aumento do escopo de certificação, devendo contatar a área comercial da Fundação Vanzolini.

As inclusões ou exclusões de sites também podem ser realizadas durante a vigência do contrato, devendo a organização manifestar seu interesse junto à área comercial da Fundação Vanzolini.

Importante: Em caso de suspensão, cancelamento ou término do contrato de certificação com a Fundação Vanzolini, a organização deve retirar de sua propaganda, sitio na internet ou outro meio de comunicação que tenha utilizado a marca e referência à Fundação Vanzolini da certificação do seu Sistema de Gestão. O direito de uso da marca de certificação termina na não renovação contratual ou anulação da concessão dos Certificados da Fundação Vanzolini e IQNET.

CAP. 14 - CRITÉRIOS PARA REEMBOLSO DE DESPESAS DIRETAS

Ao final da auditoria, o auditor líder apresentará à organização os comprovantes das despesas da equipe auditora, juntamente com o formulário “controle de despesas”, preenchido para aprovação. O valor total das despesas deverá ser reembolsado à Fundação Vanzolini que efetuará o reembolso ao auditor.

Informações Complementares

Na lista abaixo estão os adendos específicos das seguintes normas: 

NBR ISO 14001

Adendo ao CAP. 09 – PERGUNTAS E RESPOSTAS MAIS FREQUENTES

1. O que é um Sistema de Gestão Ambiental?

Um Sistema de Gestão Ambiental (SGA) é um conjunto estruturado de políticas, processos e práticas que uma organização implementa para gerenciar suas responsabilidades ambientais de forma eficaz. O objetivo de um SGA é melhorar o desempenho ambiental da organização, garantindo a conformidade com as regulamentações ambientais e promovendo a sustentabilidade.
O SGA é frequentemente baseado em normas internacionais, como a ISO 14001, que fornece uma estrutura para a gestão ambiental e é reconhecida globalmente. A adoção de um SGA pode resultar em benefícios como redução de custos operacionais, melhoria da imagem corporativa, conformidade regulatória, redução do passivo ambiental e contribuição para a sustentabilidade.

2. O que são aspectos ambientais significativos?

Aspectos ambientais significativos são elementos das atividades, produtos ou serviços de uma organização que têm ou podem ter um impacto importante no meio ambiente. Identificar esses aspectos é um passo crucial no desenvolvimento e na implementação de um Sistema de Gestão Ambiental (SGA), pois permite à organização focar seus esforços de gestão nos fatores que têm maior potencial de impacto ambiental.
A identificação dos aspectos ambientais significativos envolve a análise de diversas atividades da organização e a avaliação de como essas atividades interagem com o meio ambiente.
Os aspectos podem ser positivos ou negativos e podem incluir:
a) Emissões para o ar: Poluentes liberados na atmosfera, como gases de escape, vapores e poeiras.
b) Descargas para a água: Efluentes líquidos lançados em corpos d'água, como rios, lagos ou redes de esgoto.
c) Uso de recursos naturais: Consumo de água, energia, matérias-primas e outros recursos naturais.
d) Geração de resíduos: Produção de resíduos sólidos, perigosos e não perigosos, e sua disposição final.
e) Uso do solo: Impactos causados por mudanças no uso do solo, como construção de instalações, desmatamento ou agricultura.
f) Ruído e vibração: Emissão de ruídos e vibrações que podem afetar a qualidade de vida das comunidades vizinhas.
g) Impactos na biodiversidade: Efeitos sobre a flora e fauna locais, incluindo habitats naturais e espécies protegidas.
Após a identificação, os aspectos ambientais são avaliados quanto à sua significância, considerando critérios, por exemplo, como a magnitude do impacto, a frequência, a sensibilidade do meio ambiente afetado, requisitos legais aplicáveis e preocupações das partes interessadas.
Aspectos considerados significativos são aqueles que requerem uma gestão mais rigorosa e ações específicas para mitigação e controle. A gestão eficaz dos aspectos ambientais significativos é essencial para reduzir impactos negativos, melhorar o desempenho ambiental da organização e cumprir com a legislação ambiental vigente.

3. O que trata a norma ISO 14001:2015?

A ISO 14001 é uma norma internacional que especifica requisitos para um Sistema de Gestão Ambiental (SGA). Ela fornece uma estrutura que as organizações podem seguir para melhorar seu desempenho ambiental, cumprir com obrigações legais e alcançar objetivos ambientais.
A norma é aplicável a qualquer organização, independentemente de seu tamanho, tipo ou natureza.
Aqui estão os principais elementos da ISO 14001:
a) Contexto da Organização: Entender o contexto externo e interno relevante para a sua missão e os impactos ambientais.
b) Liderança: Envolvimento da alta administração no SGA, estabelecimento de uma política ambiental e definição de responsabilidades e autoridades.
c) Planejamento: Identificação dos aspectos ambientais, avaliação de impactos significativos, análise de riscos e oportunidades, e definição de objetivos ambientais e planos de ação.
d) Suporte: Disponibilização de recursos, treinamento, comunicação, e controle de documentos e registros necessários para o SGA.
e) Operação: Implementação dos planos e controles operacionais para gerenciar os aspectos ambientais significativos e cumprir os objetivos estabelecidos.
f) Avaliação de Desempenho: Monitoramento, medição, análise e avaliação do desempenho ambiental, incluindo auditorias internas e revisão pela alta administração.
g) Melhoria: Ações para tratar não conformidades, implementar ações corretivas e promover a melhoria contínua do SGA.
A ISO 14001 é parte da família de normas ISO 14000, que aborda vários aspectos da gestão ambiental, fornecendo ferramentas práticas para organizações de todos os tipos e tamanhos que buscam gerenciar suas responsabilidades ambientais.

4. Quais são os benefícios de uma certificação do Sistema de Gestão Ambiental?

Uma organização que busca a certificação deve demonstrar a conformidade com todos os requisitos da norma por meio de auditorias externas. A certificação ISO 14001 realizada por organismos de certificação acreditados, independentes e reconhecidos costuma trazer os seguintes benefícios:

a) Maior Aderência à Conformidade Legal: Ajuda a garantir que a organização cumpra todas as regulamentações ambientais aplicáveis.
b) Redução de Custos: Pode levar à redução do consumo de recursos e à minimização de resíduos, resultando em economia de custos.
c) Melhoria da Imagem Corporativa: Demonstra o compromisso da organização com a gestão ambiental, o que pode melhorar sua reputação e relações com partes interessadas.
d) Gestão de Riscos: Melhora a capacidade de identificar e gerenciar riscos ambientais.
e) Sustentabilidade: Contribui para o desenvolvimento sustentável, reduzindo impactos ambientais negativos.
f) Redução do Passivo Ambiental: Uma maior aderência à conformidade legal e uma maior capacidade de identificar e gerenciar aspectos ambientais reduz os riscos de autuação ou de interrupção das atividades por conta de violação de normas ambientais.

NBR 16001

Adendo ao CAP.05 - ETAPAS DO PROCESSO DE CERTIFICAÇÃO

– Item 12 do quadro:
Fase 1- É obrigatória a realização de Consulta às partes interessadas. Para isso, a organização deve disponibilizar a relação das partes interessadas com os contatos. O auditor líder deve conduzir a consulta antes da auditoria fase 2.

ISO 14064 – OVV – GHG/GEE

ADENDO ESPECÍFICO AO MANUAL DE COMUNICAÇÃO COM O CLIENTE PARA VERIFICAÇÃO E VALIDAÇÃO DE INVENTÁRIOS DE GASES DE EFEITO ESTUFA (ISO 14064 – OVV – GHG/GEE)

1. DECLARAÇÕES DE GEE

1.1. Para Declarações de GEE das organizações, a Fundação Vanzolini realiza:

1.1.1.  Verificação de Inventário Organizacional de GEE conforme ABNT NBR ISO 14064-1
1.1.2.  Verificação de Inventário Organizacional de GEE conforme Programa Brasileiro GHG Protocol para Registro Público das Emissões e outros usos (ex.: CDP Climate Change, Selo Paraná, etc.)
1.1.3.  Verificação de projetos de GEE conforme ABNT NBR ISO 14064-2
1.1.4.  Validação de projetos de GEE conforme ABNT NBR ISO 14064-2
1.1.5.  Emissão de Declarações de GEE conforme ABNT NBR ISO 14064-3

1.2. Após a validação ou verificação, a Fundação Vanzolini emite a Declaração de Validação ou Verificação e/ou Certificados.

2. EQUIPE DE VALIDADORES OU VERIFICADORES
2.1.  A Fundação Vanzolini possui uma equipe de validadores ou verificadores constituída por profissionais com experiência comprovada e formação técnica em práticas de validação ou verificação. Todos seus validadores ou verificadores são graduados e são qualificados mediante avaliações.

2.2.  Antes da elaboração de uma proposta comercial, a Diretoria de Certificação, efetua a análise crítica da solicitação do cliente, garantindo, desta forma, que os validadores ou verificadores que serão alocados para realizar os eventos de validação ou verificação possuam a competência necessária.

2.3.  Após o agendamento das validações ou verificações e antes da realização dos eventos “in loco”, a Fundação Vanzolini, disponibiliza o Currículo do validador ou verificador, o qual apresenta a sua competência e experiência. Caso exista algum impedimento por parte da organização com relação a algum participante da equipe de validadores ou verificadores alocada, a organização deverá se manifestar, com a possibilidade, mediante análise e comprovação da procedência da restrição, alterar a equipe de validadores ou verificadores.

2.4.  A Fundação Vanzolini promove uma série de atividades com os validadores ou verificadores, de forma a garantir o mais alto padrão de qualidade em sua prestação de serviço. Dentre algumas destas atividades, pode-se citar: Treinamentos específicos; Planejamento de competências para os validadores ou verificadores; Monitoramento das atividades da equipe de validadores ou verificadores, por intermédio do “Questionário de Avaliação de Auditoria nos clientes”, bem como monitoramento do processo de validação ou verificação pela Comissão Técnica independente.

3.  DIMENSIONAMENTO DA VALIDAÇÃO OU VERIFICAÇÃO
3.1.  O dimensionamento da validação ou verificação atende às Especificações do Programa Brasileiro GHG Protocol que pode ser visualizado na íntegra no site http://www.ghgprotocolbrasil.com.br/especificacoes-de-verificacao

4. DEFINIÇÕES: NÃO CONFORMIDADE MAIOR, NÃO CONFORMIDADE MENOR E OPORTUNIDADE DE MELHORIA

4.1.  A não conformidade ocorre quando erros ou omissões identificadas afetam a materialidade da Declaração de GEE da organização, de maneira a afetar o usuário pretendido.

4.1.1.  Não Conformidade Maior: Não conformidade que afeta a capacidade da Declaração de GEE da Organização Inventariante e seu sistema de informações de GEE de atingir os resultados pretendidos. Não conformidades poderiam ser classificadas como maiores nas seguintes circunstâncias: se houver uma dúvida significativa e evidenciada sobre a existência de um efetivo controle de processo, ou de que produtos ou serviços atendem aos requisitos especificados; ou um número de não conformidades menores associadas ao mesmo requisito ou assunto poderia demonstrar uma falha sistêmica e assim constituir uma não conformidade maior.
4.1.2.  Não Conformidade Menor: Não conformidade que não afeta a capacidade da Declaração de GEE da Organização Inventariante e seu sistema de informações de GEE de atingir os resultados pretendidos.

4.2.  A equipe de validadores ou verificadores pode identificar e registrar oportunidades de melhoria, exceto se isso for proibido pelo Procedimento Específico da norma de referência.

4.2.1.  Oportunidade de Melhoria: Desvio isolado, comprovadamente não generalizado, que não possui relevância ou impacto sobre a capacidade da Declaração de GEE da Organização Inventariante e seu sistema de informações de GEE em alcançar os objetivos traçados na norma de referência.Vulnerabilidade do sistema de informações de GEE, que evidencia a possibilidade de uma não conformidade futura.

4.3.  Uma discrepância ou agrupamento de discrepâncias em uma Declaração de GEE é considerada material, baseada no nível de confiança acordado.

 

5.  REGRAS PARA O USO DA MARCA

5.1.  Além das regras de uso da marca no Manual do Cliente e no contrato, a Organização cujo Sistema de Gestão de informações de GEE possui os Certificados emitidos pela Fundação Vanzolini e IQNet está autorizada a usar a marca de certificação da Fundação Vanzolini/IQNet (selo), observando-se que as declarações da certificação devem indicar que os produtos referidos são procedentes de uma organização cujo Sistema de Gestão de informações de GEE foi certificado pela Fundação Vanzolini e IQNet e não podem ser utilizadas nos produtos e em suas embalagens e devem conter a referência a identificação da organização certificada.
5.2.  Modelo de declaração que pode ser utilizada: “Este produto foi fabricado pela organização (identificar a organização) cuja Declaração de Emissões de GEE é certificado pela Fundação Vanzolini, com referência na NBR ISO 14064:2007”. O Termo “fabricado”, para organizações de serviço, pode ser adaptado aos termos utilizados no segmento da organização.
5.3.  Como meio de melhor elucidar a marca de certificação da Fundação Vanzolini/IQNet para indicar quando um produto foi feito sob um sistema de gestão de informações de GEE, a tabela abaixo indica as permissões, e restrições, de uso da marca de certificação fornecida da Fundação Vanzolini e no uso de declarações usadas para a divulgação da certificação:

  

No produto e na sua embalagem

Em recipientes maiores, etc. usados para o transporte 

de produtos, veículos  de transporte

Em panfletos, WebSites, etc. 

para divulgação da certificação, desde que dentro do escopo coberto pela mesma

Uso da Marca 

Sem declaração

Não permitido

Não permitido

Permitido 

Com declaração 

Não permitido

Não permitido

Permitido 

Uso somente da declaração

Não permitido

Permitido 

Permitido

 

6.  PERGUNTAS E RESPOSTAS MAIS FREQÜENTES
6.1.  Quando eu devo solicitar a Pré-Validação ou verificação? Após a implementação do Sistema de Gestão ou Sistema de informações de GEE, a organização deverá realizar pelo menos um ciclo de validações ou verificações internas e análise crítica pela alta direção para solicitar a Pré-Validação ou verificação.
6.2.  Para que serve a Pré-Validação ou verificação? Serve para realizar análises prévias a fim de diminuir os riscos de não certificação por problemas de adequação das normas e programas de GEE. Estas análises prévias são as chamadas Pré-Validações ou verificações.

6.2.1.  A pré-validação ou verificação tem como objetivo analisar criticamente a adequação do sistema de de informações de GEE e a Declaração de GEE da organização inventariante, ou o projeto de GEE. Isso significa que os procedimentos e documentação (inclusive documentações legais) serão verificados em relação a sua adequação à norma de referência.

6.3.  Como é feita a Pré-Validação ou verificação? Este é o primeiro contato da equipe de validadores ou verificadores com os responsáveis da Organização que pretende se certificar e serve para aproximar as duas instituições, a Organização e a Certificadora, diminuindo a ansiedade da organização. Na pré-validação ou verificação são seguidos todas as etapas da validação ou verificação de certificação: reunião de abertura, investigação, relato das não-conformidades e reunião de encerramento. Caso a Organização opte, o validador ou verificador da validação ou verificação de certificação poderá ser o mesmo da pré-validação ou verificação.

6.3.1  Ao final da pré-validação ou verificação, a organização recebe um relatório contendo todos os itens que devem ser corrigidos, identificados na amostragem realizada na pré-validação ou verificação.

6.4. Qual é o prazo padrão entre a pré-validação ou verificação e a validação ou verificação de certificação fase 1 e fase 2? Não existem prazos formais definidos. A data da validação ou verificação de certificação fase 1 normalmente é agendada na continuação dos trabalhos desenvolvidos pela pré-validação ou verificação. Se a pré-validação ou verificação e a validação ou verificação de certificação fase 1 não detectaram problemas graves demonstrando que o sistema está implementado, a validação ou verificação de certificação fase 2 pode ser realizada a qualquer momento, necessitando apenas a confirmação da disponibilização de validadores ou verificadores que possam auditar este tipo de negócio. Se, ao contrário, a pré-validação ou verificação detectar muitos problemas que precisam de mais tempo para serem corrigidos, cabe apenas à organização definir o prazo necessário para estar preparado para a validação ou verificação de certificação fase 2. Recomenda-se o prazo de um mês entre a validação ou verificação fase 1 e a validação ou verificação de certificação fase 2.

6.5  No meu orçamento consta uma pré-validação ou verificação de um dia. Eu acho que é pouco. Posso solicitar mais um ou dois dias de pré-validação ou verificação? Sim. A carga horária definida no orçamento é a mínima necessária para avaliar os itens principais da norma. Caso a organização deseje uma análise mais aprofundada, a carga horária da pré-validação ou verificação pode ser aumentada. Haverá um aumento proporcional no preço do evento.

6.6. Posso optar por não realizar a pré-validação ou verificação? Sim. A Fundação Vanzolini recomenda fortemente a realização da pré-validação ou verificação, porém, se a organização tem muita segurança na adequação e conformidade de seu sistema de gestão, não há problema algum em realizar a validação ou verificação de certificação fase 1 sem a Pré-validação ou Pré-verificação.
6.7.  O que é a validação ou verificação de certificação fase 1? A validação ou verificação de certificação fase 1 é uma atividade que tem como uma das principais funções:

6.7.1.  verificar a documentação referente à Declaração de GEE;
6.7.2.  avaliar a localização da organização e as condições específicas do local e avaliar com o pessoal da organização o grau de preparação para a validação ou verificação fase 2;
6.7.3.  analisar a situação e a compreensão da organização quanto aos requisitos da norma, em especial com relação às informações de GEE, checagem rotineira interna e análise crítica do sistema de informações de GEE;
6.7.4.  coletar informações necessárias em relação ao escopo do sistemade informações de GEE,
6.7.5.  analisar a alocação de recursos para a Fase 2 e ajustar com a organização os detalhes da validação ou verificação Fase 2.

6.8.  Quem faz parte da equipe de validadores ou verificadores? A equipe de validadores ou verificadores normalmente é formada por um ou mais validadores ou verificadores. Estes validadores ou verificadores são profissionais com experiência em validações ou verificações e conhecimento no ramo de atividade da organização. Normas internacionais adotadas pela Fundação Vanzolini garantem que o validador ou verificador possui conhecimento do ramo do negócio a ser auditado.

6.9.  Se o validador ou verificador não encontrar desvios na Pré-Validação ou verificação, já posso receber o certificado? Não. A Pré-Validação ou verificação tem objetivo distinto da validação ou verificação de certificação. A Pré-Validação ou verificação tem como objetivo verificar se a organização atende a alguns requisitos principais do sistema deinformações de GEE, esta validação ou verificação não tem a abrangência de amostragem necessária para confirmar a implementação completa de todos os requisitos da norma NBR ISO 14064 Gases de Efeito Estufa e Especificações do Programa Brasileiro GHG Protocol.

6.9.1.  A verificação da implementação dos requisitos das normas e programas, e das disposições planejadas é feita em parte na Validação ou verificação de Certificação Fase 1 ( aprox. 20 %) e em parte na Validação ou verificação de Certificação Fase 2 (aprox. 80%), que não podem ser dispensadas de forma alguma.

6.10.  Como saberei que áreas serão avaliadas? Após o recebimento dos documentos solicitados, a equipe de validadores ou verificadores elabora um plano de validação ou verificação contendo os processos a serem auditados e horários que serão avaliados. O plano é enviado com 7 dias de antecedência, para que a organização possa se preparar para receber a equipe.

6.11.   Por que devem ocorrer validações ou verificações de supervisão (acompanhamento) nas instalações da empresa? A finalidade das validações ou verificações de supervisão é garantir que o sistema de gestão certificado continua atendendo aos requisitos da norma ISO 14064 Gases de Efeito Estufa e as disposições planejadas. As validações ou verificações de supervisão devem ser realizadas no mínimo uma vez por ano. A data das validações ou verificações de supervisão não deve ultrapassar 12 meses, a partir da data de concessão do certificado. Para verificação da Declaração do Inventário de GEE sem a certificação ISO 14064 Gases de Efeito Estufa, o prazo é anual.

6.12.  Posso ter acesso ao currículo do validador ou verificador? Sim. Ao receber o plano de validação ou verificação o nome dos validadores ou verificadores é informado ao cliente. Basta consultar o endereço eletrônico citado na folha de rosto do plano de validação ou verificação para que a organização possa acessar os currículos dos validadores ou verificadores.

6.13.  Quais são os possíveis resultados de uma validação ou verificação de certificação fase 2? A equipe de validadores ou verificadores, com base nas constatações da validação ou verificação, pode tomar as seguintes decisões:

6.13.1  Recomendação da certificação ( quando não for encontradas não conformidades e as discrepâncias encontradas não alterarem a Declaração de GEE);
6.13.2  Recomendação da certificação com validação ou verificação de “follow up” (“in loco” ou “documental”) para resolução das não conformidades menores críticas;
6.13.3  Recomendação da certificação com validação ou verificação “extra” nos requisitos considerados críticos;
6.13.4  Não recomendação da certificação.

6.14.  Para a recomendação da certificação, é necessária uma validação ou verificação documental ou “in-loco” para fechar as não conformidades menores? Em resumo, posso ser certificado com não conformidades menores cujas ações de correção ainda não estejam finalizadas? Desde que não existam não conformidades maiores detectadas pela equipe de validadores ou verificadores, é possível obter a certificação com não conformidades menores ainda sem as ações de correção implantadas, desde que as discrepâncias encontradas não altere a Declaração de GEE da organização. A Fundação Vanzolini aceita para as não conformidades menores um plano de ação corretiva, não incorrendo em custos extras para o cliente.

6.14.1.  Na validação ou verificação seguinte será verificado o tratamento das não conformidades menores. Este é um ponto importante que diferencia a metodologia da Fundação Vanzolini em relação às demais certificadoras.
6.14.2.  Para verificação da Declaração do Inventário de GEE sem a certificação ISO 14064 Gases de Efeito Estufa, a Declaração de Verificação só será emitida após as correções de discrepâncias encontradas que altere a Declaração de GEE da organização.

6.15.  O que é a recertificação? Ela é obrigatória? Antes do término da validade do Certificado da organização, o sistema de informações de GEE necessita ser reavaliado de forma completa, para que a certificação seja renovada. Esse evento é chamado de “validação ou verificação de recertificação”. Conforme regras do IAF – International Accreditation Forum, a validação ou verificação de recertificação é obrigatória, assim como as regras definidas nacionalmente pela Cgcre, se a organização pretende continuar certificada.

6.16.  O que é a Comissão Técnica? A Comissão Técnica é um grupo de pessoas devidamente qualificadas e independentes, que tem como função avaliar todo o trabalho da equipe de validadores ou verificadores e confirmar ou não a conclusão das validação ou verificaçãos emitidas pela equipe de validadores ou verificadores. São objetivos da Comissão Técnica: garantir a confiabilidade, imparcialidade e qualidade de todo o processo.

6.17.  Essa Comissão se reúne de quanto em quanto tempo? Onde? A Comissão Técnica apresenta rapidez e agilidade nas suas decisões, analisando os relatórios de validação ou verificação, semanalmente, nas instalações da Fundação Vanzolini.

6.18.  O que é IQNET e o que significa o certificado IQNET? A IQNET é uma rede internacional de entidades certificadoras, estabelecida na Suíça com a participação de certificadoras no mundo inteiro. As certificadoras que fazem parte da rede da IQNET respondem por aproximadamente 30% dos certificados emitidos no mundo. A Fundação Vanzolini é membro pleno da IQNET e é o único organismo de certificação brasileiro escolhido para fazer parte desta entidade. Um certificado IQNET significa um reconhecimento mundial, pois as principais certificadoras do mundo fazem parte da IQNET e podem, caso seja necessário, emitir certificados conjuntos com base na análise feita pela Fundação Vanzolini no Brasil.

6.19.  O que significa acreditação junto à Cgcre? Ter a acreditação junto à Cgcre significa que existem os seguintes controles sobre a atuação da Fundação Vanzolini, dentre outros estabelecidos em norma:

6.19.1.  Verificação contínua da capacitação das equipes de validadores ou verificadores por meio de validações ou verificações periódicas;
6.19.2.  Verificação contínua do cumprimento do dimensionamento mínimo para as validações ou verificações, conforme regras definidas pelo IAF;
6.19.3.  Verificação contínua sobre a isenção e postura ética do organismo certificador.
6.19.4.  Mais informações podem ser obtidas no site: www.inmetro.gov.br

6.20.  Posso usar a marca de certificação no meu produto? Não. Existem regras que devem ser seguidas no uso do selo da Fundação Vanzolini e da marca de certificação. A Fundação Vanzolini define um procedimento que deve ser seguido pela organização certificada. Por exemplo, é proibido o uso da ISO 14064 na embalagem primária.

6.21.  Sou obrigado a usar a marca da Fundação Vanzolini quando anunciar ao mercado minha certificação? Ao contrário de alguns organismos de certificação, a Fundação Vanzolini não obriga que a organização utilize o selo da Fundação Vanzolini em suas propagandas. A organização é livre para usar a certificação ISO 14064 como entender, dentro de regras internacionais e nacionais, comunicadas pela Fundação Vanzolini.

6.22.  A Fundação Vanzolini pode fornecer consultoria para implementar o sistema de gestão? Não. Conforme regras internacionais e regras éticas internas da Fundação Vanzolini, não existe a possibilidade de fornecimento de serviços de consultoria para implementação da ISO 14064 ou qualquer outra norma que a Fundação Vanzolini certifique. A Fundação Vanzolini também não recorre a subterfúgios para tal atividade como, por exemplo, uso de organizações coligadas ou controladas. A Fundação Vanzolini atua como parceira das organizações de consultoria, reconhecendo, incentivando e até atualizando-os; nunca atua como concorrente.

ISO 20000

Adendo ao CAP.01 - INSTITUCIONAL DA FUNDAÇÃO VANZOLINI

RECONHECIMENTO NACIONAL E INTERNACIONAL
...
O requerente desta certificação pode optativamente solicitar a acreditação da APMG International (https://apmg-international.com/pt-br) e ter sua empresa publicada no seu site internacional, bem como utilizar o correspondente selo de certificação, visto que a Fundação Vanzolini é RCB - organismo de certificação reconhecido pela APMG.

18 - Existe Certificação com reconhecimento internacional?

Sim. Apesar de uma certificadora sempre operar dentro de um ou mais sistemas nacionais de certificação que regulam as atividades dos organismos de certificação (chamados acreditadores): nos Estados Unidos é o ANAB (American Society for Quality National Acreditation Board LLC) , na Holanda é o RVA, no Brasil é o Cgcre, a Fundação Vanzolini além de ter seus certificados emitidos dentro do Sistema Brasileiro de Avaliação da Conformidade (tendo como acreditador a Cgcre que possui acordos de reconhecimento mútuo com seus pares em outros países, o que faz com que os certificados emitidos sejam reconhecidas internacionalmente).

A Fundação Vanzolini ainda oferece o reconhecimento internacional através da emissão de um certificado pela IQNet International Certification Network, com quem mantém acordo operacional que se estende a todas as entidades internacionais ligadas a IQNet em mais de 37 países. As organizações e países cobertos pela IQNet estão disponibilizados no site da IQNet, a saber: http://www.iqnet-certification.com/ dentro da área “All IQNet Partners”.

A Fundação Vanzolini é RCB (Organismo de Certificação Reconhecido) pela APMG International Group (https://apmg-international.com/pt-br), com sede em Londres, acreditada pela United Kingdom Accreditation Service (UKAS) e aprovado pelo International Accreditation Forum (IAF). Esta certificação é opcional e o requerente que a solicitar terá sua certificação publicada no site internacional da APMG, bem como lhe será peritido utilizar o correspondente selo de certificação, aumentando sua visibilidade.

Adendo ao CAP. 12 - REGRAS PARA O USO DA MARCA

  1. Certificado APMG
    O certificado APMG é emitida por esta, de forma digital, exclusivamente em sua página no sítio da internet em https://apmg-international.com/pt-br/product/isoiec-20000, com base na auditoria e certificação realizada pela Fundação Vanzolini, em função da mesma ser RCB (organismo de certificação reconhecido).
ISO 26000

Adendo ao CAP.05 - ETAPAS DO PROCESSO DE CERTIFICAÇÃO

– Item 12 do quadro:
Fase 1- É obrigatória a realização de Consulta às partes interessadas. Para isso, a organização deve disponibilizar a relação das partes interessadas com os contatos. O auditor líder deve conduzir a consulta antes da auditoria fase 2.

ISO/IEC 27001 / ISO/IEC 27701

Adendo ao CAP. 09 – PERGUNTAS E RESPOSTAS MAIS FREQUENTES

  1. O que é segurança da informação?
    O valor da informação vai além das palavras, escritas, números e imagens: conhecimentos, conceitos, ideias e marcas são exemplos de formas intangíveis de informação. Em um mundo interconectado, informações e outros ativos associados merecem ou requerem proteção contra várias fontes de risco, sejam naturais, acidentais ou deliberadas. Segundo a ISO/IEC 27000:2018 a segurança da informação é caracterizada pela preservação dos três atributos básicos da informação: confidencialidade, integridade e disponibilidade.
  2. O que é privacidade da informação?
    A Privacidade da Informação especifica os requisitos relacionados ao Sistema de Gestão da Privacidade da Informação (SGPI) e fornece orientações para os controladores e operadores que se responsabilizam pelo tratamento dos dados pessoais.
    A Privacidade da Informação é aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladores e/ou operadores de dados pessoais tratados por um SGPI.
  3. O que é a norma ISO/IEC 27001?
    É a norma de certificação para Segurança da informação, segurança cibernética e proteção à privacidade – Sistemas de Gestão da Segurança da Informação, editada. Esta norma foi preparada para prover um modelo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.
    A ISO/IEC 27001 e ISO/IEC 27002 formam o par consistente de normas relativas a Sistema de Gestão de Segurança da Informação.
  4. O que é a norma ISO/IEC 27002?
    É o Código de Prática para Gestão da Segurança da Informação: Segurança da informação, segurança cibernética e proteção à privacidade — Controles de segurança da informação.
    Esta norma é referência para a criação e implementação de práticas de segurança reconhecidas internacionalmente, incluindo: Políticas, Diretrizes, Procedimentos e Controles.
    Atenção: a norma de certificação é a ISO/IEC 27001 e a ISO/IEC 27002 é uma norma de referência de boas práticas em segurança da informação que auxilia na implementação do SGSI.
  5. O que é a norma ISO/IEC 27701?
    É uma extensão da norma ISO/IEC 27001 (Requisitos) e ISO/IEC 27002 (Diretrizes) para certificação de Sistemas Gestão de Segurança e Privacidade da Informação (SGPI). A norma de privacidade da informação (ISO/IEC 27701) especifica requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente o SGPI.
  6. O que é a norma ISO/IEC 27017?
    É o Código de prática para controles de segurança da informação com base na ABNT ISO/IEC 27002 para serviços em nuvem. A fornece orientações adicionais de implementação específicas para a nuvem, além de controles para lidar com ameaças e riscos à segurança de informação específicos para os ambientes de nuvem.
  7. O que é a norma ISO/IEC 27018?
    É o Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP. Esta Norma estabelece um conjunto de boas práticas e controles de privacidade dos dados pessoais, voltado especificamente para soluções de computação em Nuvem Pública
  8. Qual é a importância que as organizações dão hoje para a ISO/IEC 27001?
    Cada vez mais as organizações, sejam públicas ou privadas, estão buscando modelos e métodos para diminuição dos riscos de segurança da informação e adotando um SGSI baseado na norma ISO/IEC 27001. Esta norma trata da preservação da confidencialidade, integridade e disponibilidade da informação, com base em um processo de gestão de riscos que fornece a confiança para as partes interessadas (Clientes, Acionistas, Fornecedores, Órgãos Reguladores, Entidades de Classe, Sociedade, entre outras) e o efetivo gerenciamento dos riscos de segurança da informação.
  9. Qual é a importância que as organizações dão hoje para a ISO/IEC 27701?
    Quase todas as organizações tratam de dados pessoais. Além disso, a quantidade e os tipos de dados pessoais tratados estão aumentando, assim como o número de situações em que uma organização precisa cooperar com outras organizações em relação ao tratamento de dados pessoais. A proteção da privacidade é uma necessidade da sociedade, bem como tópico de legislação e/ou regulamentação dedicada em todo mundo. (ISO/IEC 27701:2019).
    Pode-se citar no Brasil a LGPD – Lei Geral de Proteção de Dados Pessoais e a GDPR – General Data Protection Resource na União Europeia.
    Adotar um SGPI baseado na ISO/IEC 27701 auxilia as organizações no tratamento dos dados pessoais e que estes estejam em conformidade com as eventuais legislações pertinentes, reforçando a confiança das partes interessadas (Clientes, Acionistas, Fornecedores, Órgãos Reguladores, Entidades de Classe, Sociedade, entre outras).
  10. Qual a importância que as organizações dão hoje para a ISO/IEC 27017?
    A importância atribuída à norma ISO/IEC 27017 pelas organizações é significativa, especialmente no contexto atual da computação em nuvem. A ISO/IEC 27017 fornece diretrizes específicas para a segurança da informação na nuvem, abordando desafios únicos e críticos relacionados à proteção de dados e serviços em ambientes de nuvem pública, privada e híbrida.
  11. Qual a importância que as organizações dão hoje para a ISO/IEC 27018?
    A importância da norma ISO/IEC 27018 para as organizações é significativa, especialmente considerando o tratamento de dados pessoais na nuvem. A ISO/IEC 27018 fornece diretrizes específicas para a proteção da privacidade em ambientes de nuvem, abordando preocupações cruciais relacionadas ao processamento e armazenamento de dados pessoais em serviços de nuvem.
  12. As normas ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27017 e ISO/IEC 27018 se aplicam a qualquer tipo de organização?
    As normas são relevantes e aplicáveis a uma diversidade de organizações, independentemente do porte, setor ou natureza do negócio. Isso abrange desde empresas privadas de diferentes segmentos, como manufatura, tecnologia da informação, finanças e varejo, até organizações governamentais em todos os níveis, como agências governamentais locais, estaduais ou nacionais. No geral, qualquer entidade comercial que manipule informações sensíveis, como propriedade intelectual, dados de clientes e informações financeiras, pode implementar estas normas para gerenciar e mitigar os riscos associados à segurança da informação e privacidade de dados pessoais.
  13. O que é SGSI?
    Sistema de Gestão de Segurança da Informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para segurança da informação. Uma organização que implante a norma ISO/IEC 27001 acaba por constituir um SGSI.
  14. O que é SGPI?
    Sistema de Gestão Segurança Privacidade da Informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para segurança da privacidade da informação. Uma organização que cumpra os requisitos desta norma irá gerar evidências documentais de como lida com o tratamento de DP. A implantação da norma ISO/IEC 27701 acaba por constituir um SGPI.
  15. Quais são as etapas para se constituir um SGSI e SGPI?
    Em primeiro lugar, deve-se definir quais são seus limites (sua abrangência física, lógica e pessoal). Depois devem ser relacionados os ativos de informação que serão protegidos. Em seguida relacionam-se quais são as possíveis ameaças a esses ativos, quais são as vulnerabilidades a que eles estão submetidos e qual seria o impacto da materialização dessas ameaças na segurança da informação ou na segurança da informação e privacidade. Por fim, com base através nestas informações, são priorizados os controles necessários para diminuir os riscos de segurança da informação e/ou privacidade desses ativos.
  16. Para implantar a ISO/IEC 27701 em uma organização é obrigatório implementar a ISO/IEC 27001?
    Sim, pois a norma ISO/IEC 27701 é uma extensão da norma ISO/IEC 27001. O escopo da ISO/IEC 27701 deve ser menor ou igual ao da ISO/IEC 27001 e as duas normas tem a mesma validade dos certificados.
  17. O que é a Declaração de Aplicabilidade?
    É um documento formal que contém todos os controles apresentados nos anexos das normas. Para cada controle deve ser relacionado as justificativas para inclusão ou exclusão na implementação do sistema de gestão.
ISO/IEC 27017 / ISO/IEC 27018

Adendo ao CAP. 09 – PERGUNTAS E RESPOSTAS MAIS FREQUENTES

  1. O que é segurança da informação?
    O valor da informação vai além das palavras, escritas, números e imagens: conhecimentos, conceitos, ideias e marcas são exemplos de formas intangíveis de informação. Em um mundo interconectado, informações e outros ativos associados merecem ou requerem proteção contra várias fontes de risco, sejam naturais, acidentais ou deliberadas. Segundo a ISO/IEC 27000:2018 a segurança da informação é caracterizada pela preservação dos três atributos básicos da informação: confidencialidade, integridade e disponibilidade.
  2. O que é privacidade da informação?
    A Privacidade da Informação especifica os requisitos relacionados ao Sistema de Gestão da Privacidade da Informação (SGPI) e fornece orientações para os controladores e operadores que se responsabilizam pelo tratamento dos dados pessoais.
    A Privacidade da Informação é aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladores e/ou operadores de dados pessoais tratados por um SGPI.
  3. O que é a norma ISO/IEC 27001?
    É a norma de certificação para Segurança da informação, segurança cibernética e proteção à privacidade – Sistemas de Gestão da Segurança da Informação, editada. Esta norma foi preparada para prover um modelo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.
    A ISO/IEC 27001 e ISO/IEC 27002 formam o par consistente de normas relativas a Sistema de Gestão de Segurança da Informação.
  4. O que é a norma ISO/IEC 27002?
    É o Código de Prática para Gestão da Segurança da Informação: Segurança da informação, segurança cibernética e proteção à privacidade — Controles de segurança da informação.
    Esta norma é referência para a criação e implementação de práticas de segurança reconhecidas internacionalmente, incluindo: Políticas, Diretrizes, Procedimentos e Controles.
    Atenção: a norma de certificação é a ISO/IEC 27001 e a ISO/IEC 27002 é uma norma de referência de boas práticas em segurança da informação que auxilia na implementação do SGSI.
  5. O que é a norma ISO/IEC 27701?
    É uma extensão da norma ISO/IEC 27001 (Requisitos) e ISO/IEC 27002 (Diretrizes) para certificação de Sistemas Gestão de Segurança e Privacidade da Informação (SGPI). A norma de privacidade da informação (ISO/IEC 27701) especifica requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente o SGPI.
  6. O que é a norma ISO/IEC 27017?
    É o Código de prática para controles de segurança da informação com base na ABNT ISO/IEC 27002 para serviços em nuvem. A fornece orientações adicionais de implementação específicas para a nuvem, além de controles para lidar com ameaças e riscos à segurança de informação específicos para os ambientes de nuvem.
  7. O que é a norma ISO/IEC 27018?
    É o Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP. Esta Norma estabelece um conjunto de boas práticas e controles de privacidade dos dados pessoais, voltado especificamente para soluções de computação em Nuvem Pública
  8. Qual é a importância que as organizações dão hoje para a ISO/IEC 27001?
    Cada vez mais as organizações, sejam públicas ou privadas, estão buscando modelos e métodos para diminuição dos riscos de segurança da informação e adotando um SGSI baseado na norma ISO/IEC 27001. Esta norma trata da preservação da confidencialidade, integridade e disponibilidade da informação, com base em um processo de gestão de riscos que fornece a confiança para as partes interessadas (Clientes, Acionistas, Fornecedores, Órgãos Reguladores, Entidades de Classe, Sociedade, entre outras) e o efetivo gerenciamento dos riscos de segurança da informação.
  9. Qual é a importância que as organizações dão hoje para a ISO/IEC 27701?
    Quase todas as organizações tratam de dados pessoais. Além disso, a quantidade e os tipos de dados pessoais tratados estão aumentando, assim como o número de situações em que uma organização precisa cooperar com outras organizações em relação ao tratamento de dados pessoais. A proteção da privacidade é uma necessidade da sociedade, bem como tópico de legislação e/ou regulamentação dedicada em todo mundo. (ISO/IEC 27701:2019).
    Pode-se citar no Brasil a LGPD – Lei Geral de Proteção de Dados Pessoais e a GDPR – General Data Protection Resource na União Europeia.
    Adotar um SGPI baseado na ISO/IEC 27701 auxilia as organizações no tratamento dos dados pessoais e que estes estejam em conformidade com as eventuais legislações pertinentes, reforçando a confiança das partes interessadas (Clientes, Acionistas, Fornecedores, Órgãos Reguladores, Entidades de Classe, Sociedade, entre outras).
  10. Qual a importância que as organizações dão hoje para a ISO/IEC 27017?
    A importância atribuída à norma ISO/IEC 27017 pelas organizações é significativa, especialmente no contexto atual da computação em nuvem. A ISO/IEC 27017 fornece diretrizes específicas para a segurança da informação na nuvem, abordando desafios únicos e críticos relacionados à proteção de dados e serviços em ambientes de nuvem pública, privada e híbrida.
  11. Qual a importância que as organizações dão hoje para a ISO/IEC 27018?
    A importância da norma ISO/IEC 27018 para as organizações é significativa, especialmente considerando o tratamento de dados pessoais na nuvem. A ISO/IEC 27018 fornece diretrizes específicas para a proteção da privacidade em ambientes de nuvem, abordando preocupações cruciais relacionadas ao processamento e armazenamento de dados pessoais em serviços de nuvem.
  12. As normas ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27017 e ISO/IEC 27018 se aplicam a qualquer tipo de organização?
    As normas são relevantes e aplicáveis a uma diversidade de organizações, independentemente do porte, setor ou natureza do negócio. Isso abrange desde empresas privadas de diferentes segmentos, como manufatura, tecnologia da informação, finanças e varejo, até organizações governamentais em todos os níveis, como agências governamentais locais, estaduais ou nacionais. No geral, qualquer entidade comercial que manipule informações sensíveis, como propriedade intelectual, dados de clientes e informações financeiras, pode implementar estas normas para gerenciar e mitigar os riscos associados à segurança da informação e privacidade de dados pessoais.
  13. O que é SGSI?
    Sistema de Gestão de Segurança da Informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para segurança da informação. Uma organização que implante a norma ISO/IEC 27001 acaba por constituir um SGSI.
  14. O que é SGPI?
    Sistema de Gestão Segurança Privacidade da Informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para segurança da privacidade da informação. Uma organização que cumpra os requisitos desta norma irá gerar evidências documentais de como lida com o tratamento de DP. A implantação da norma ISO/IEC 27701 acaba por constituir um SGPI.
  15. Quais são as etapas para se constituir um SGSI e SGPI?
    Em primeiro lugar, deve-se definir quais são seus limites (sua abrangência física, lógica e pessoal). Depois devem ser relacionados os ativos de informação que serão protegidos. Em seguida relacionam-se quais são as possíveis ameaças a esses ativos, quais são as vulnerabilidades a que eles estão submetidos e qual seria o impacto da materialização dessas ameaças na segurança da informação ou na segurança da informação e privacidade. Por fim, com base através nestas informações, são priorizados os controles necessários para diminuir os riscos de segurança da informação e/ou privacidade desses ativos.
  16. Para implantar a ISO/IEC 27701 em uma organização é obrigatório implementar a ISO/IEC 27001?
    Sim, pois a norma ISO/IEC 27701 é uma extensão da norma ISO/IEC 27001. O escopo da ISO/IEC 27701 deve ser menor ou igual ao da ISO/IEC 27001 e as duas normas tem a mesma validade dos certificados.
  17. O que é a Declaração de Aplicabilidade?
    É um documento formal que contém todos os controles apresentados nos anexos das normas. Para cada controle deve ser relacionado as justificativas para inclusão ou exclusão na implementação do sistema de gestão.
ISO 37001

Adendo ao CAP. 09 – PERGUNTAS E RESPOSTAS MAIS FREQUENTES

  1. O que é a ISO 37001?
    É a norma que especifica os requisitos e promove as diretrizes para estabelecimento, implementação, manutenção, análise crítica e melhoria de um Sistema de Gestão Antissuborno.
  2. O que significa suborno?
    De acordo com a NBR ISO 37001:2017, suborno significa oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização(ões), em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações.
  3. A certificação de uma organização garante que nenhum ato de suborno ocorrerá na organização?
    Não. A conformidade com a norma ISO 37001 – Sistema de Gestão Antissuborno não fornece garantia de que nenhum ato de suborno ocorrerá, uma vez que não é possível eliminar completamente o risco de suborno. A adequação a esta norma ajudará a organização a implementar medidas razoáveis e proporcionais concebidas para prevenir, detectar e responder ao suborno.
  4. Para qual tipo de organização esta norma é aplicável?
    Esta norma é aplicável às pequenas, médias e grandes organizações em todos os setores, incluindo os setores públicos, privados e sem fins lucrativos.
  5. Atendendo as legislações aplicáveis, a organização não estará protegida contra os atos de suborno?
    Não. Somente a lei não é suficiente para resolver a questão de suborno. As organizações têm a responsabilidade de contribuir proativamente para combater o suborno e uma boa prática utilizada é através do sistema de gestão antissuborno. Por meio de uma liderança comprometida no endereçamento de uma cultura de integridade, transparência e compliance. A natureza da cultura da organização é um fator que pode contribuir para o sucesso ou falha de um sistema de gestão antissuborno.
  6. Implementando a ISO 37001 consigo garantir que todos os requisitos legais, regulatórios e estatutários relacionados à corrupção serão atendidos?
    Não. A ISO 37001 é aplicável a suborno, embora uma organização possa ampliar o escopo de seu Sistema de Gestão Antissuborno, abordando, entre outros crimes, os relacionados a corrupção, fraudes em licitações públicas, cartéis ou, lavagem de dinheiro, estabelecendo requisitos e fornecendo orientações para um sistema de gestão concebido para ajudar a organização na prevenção, detecção e resposta ao suborno, a corrupção, a fraudes e outros crimes contemplados em seu escopo, além de cumprir com as leis antissuborno, anticorrupção nacionais e internacionais.
  7. A ISO 37001 pode ser integrada com outras normas ISO? Por exemplo a ISO 27001?
    Sim. A ISO 37001 está em conformidade com os requisitos da ISO para normas de sistemas de gestão, incluindo uma estrutura de alto nível com textos centrais idênticos e termos comuns. Tudo isso para beneficiar os usuários que implementam múltiplas normas ISO de sistemas de gestão.
  8. Com um Programa de Compliance implementado a organização pode requerer a certificação ISO 37001?
    Não. A ISO 37001 é uma norma de sistema de gestão que estabelece políticas, objetivos e processos para alcançar os objetivos, sendo assim, um programa de Compliance não atende os requisitos desta norma.
  9. Todos os requisitos da ISO 37001 precisam estar implementados para poder certificar?
    Sim. Todos os requisitos contemplados na ISO 37001 devem ser implementados.
ISO 45001

Adendo ao CAP. 09 – PERGUNTAS E RESPOSTAS MAIS FREQUENTES

1. O que é um Sistema de Gestão Segurança e Saúde Ocupacional?

Um Sistema de Gestão de Segurança e Saúde Ocupacional (SGSSO) é um conjunto estruturado de políticas, procedimentos e práticas que uma organização implementa para assegurar a proteção da saúde e segurança dos seus trabalhadores.

O objetivo do SGSSO é criar um ambiente de trabalho seguro e saudável, prevenir acidentes e doenças ocupacionais, e promover o bem-estar dos funcionários.

Um SGSSO pode ser baseado em normas internacionais, como a ISO 45001, que especifica requisitos para um sistema de gestão de segurança e saúde ocupacional.

A ISO 45001 fornece uma estrutura para que as organizações gerenciem riscos e melhorem continuamente seu desempenho em segurança e saúde no trabalho.

2. O que é a identificação de perigos e riscos em um SGSSO?

A identificação de perigos e a avaliação de riscos são processos fundamentais em um Sistema de Gestão de Segurança e Saúde Ocupacional (SGSSO). Eles são essenciais para a criação de um ambiente de trabalho seguro e saudável.

Identificação de Perigos, onde “Perigo” é qualquer fonte, situação ou ato com o potencial de causar danos, como lesões ou doenças aos trabalhadores, danos à propriedade ou interrupção no local de trabalho. A identificação de perigos envolve a detecção de todas as possíveis fontes de danos no ambiente de trabalho.

Esse processo pode incluir:

a) Inspeções no Local de Trabalho: Realização de inspeções regulares para identificar condições inseguras, como equipamentos defeituosos, substâncias perigosas, ou práticas de trabalho arriscadas.
b) Análise de Tarefas: Avaliação detalhada das tarefas realizadas pelos trabalhadores para identificar possíveis perigos associados a cada etapa do processo de trabalho.
c) Histórico de Acidentes e Incidentes: Revisão de registros de acidentes e quase-acidentes para identificar padrões ou recorrências de perigos.
d) Consultas aos Funcionários: Envolvimento dos trabalhadores na identificação de perigos, pois eles frequentemente têm um entendimento prático dos riscos associados às suas tarefas diárias.
e) Documentação e Normas: Revisão de fichas de segurança de materiais, manuais de equipamentos e regulamentações para identificar perigos conhecidos.

Avaliação de Riscos, onde “Risco” é a combinação da probabilidade de ocorrência de um evento perigoso e a gravidade das consequências desse evento. A avaliação de riscos envolve a análise e a classificação dos perigos identificados para determinar quais apresentam os maiores riscos e devem ser priorizados para controle.

O processo geralmente inclui:

a) Avaliação da Probabilidade: Determinação da frequência com que um perigo pode resultar em um incidente ou danos. Isso pode ser baseado em dados históricos, observações ou julgamento profissional.
b) Avaliação da Gravidade: Determinação do impacto potencial de um incidente se o perigo se materializar, considerando lesões, doenças, danos materiais e interrupção das operações.
c) Classificação dos Riscos: Combinando a probabilidade e a gravidade para priorizar os riscos. Muitas vezes, é utilizado uma matriz de risco, onde os riscos são classificados como altos, médios ou baixos.
d) Documentação: Registro dos resultados da avaliação de riscos, incluindo os métodos de avaliação utilizados e as justificativas para as classificações atribuídas.

Gestão dos Riscos Identificados, uma vez identificados e avaliados, os riscos devem ser gerenciados por meio de medidas de controle apropriadas.
Essas medidas podem incluir:

a) Eliminação: Remover completamente o perigo do ambiente de trabalho.
b) Substituição: Substituir um perigo por uma alternativa menos perigosa.
c) Controles de Engenharia: Implementar barreiras físicas, ou alterações no local de trabalho para reduzir a exposição ao perigo, ou implementar Equipamentos de Proteção Coletiva (EPC).
d) Controles Administrativos: Implementar políticas, procedimentos, treinamentos e supervisão para reduzir o risco.
e) Equipamentos de Proteção Individual (EPI): Utilizar EPIs para proteger os trabalhadores quando outros controles não são suficientes.

A identificação de perigos e a avaliação de riscos são processos contínuos e dinâmicos. Eles devem ser revisados regularmente e atualizados conforme necessário, especialmente quando ocorrerem mudanças nas operações, introdução de novos processos ou após incidentes significativos. Isso assegura que o SGSSO permaneça eficaz na proteção da saúde e segurança dos trabalhadores.

3. O que trata a norma ISO 45001:2018?

A ISO 45001:2018 é uma norma internacional que especifica os requisitos para um Sistema de Gestão de Segurança e Saúde Ocupacional (SGSSO). Ela foi desenvolvida para ajudar as organizações a melhorar a segurança dos trabalhadores, reduzir os riscos no local de trabalho e criar melhores condições de trabalho, de forma global e consistente.

Principais Aspectos da ISO 45001:

a) Entendimento da Organização e do Seu Contexto: Análise de fatores internos e externos que podem afetar a capacidade da organização de alcançar os resultados desejados para o SGSSO.
b) Partes Interessadas: Identificação das partes interessadas relevantes e suas necessidades e expectativas.
c) Liderança e Participação dos Trabalhadores: - A alta administração deve demonstrar liderança e comprometimento com o SGSSO, estabelecendo uma política clara e objetivos para a segurança e saúde ocupacional.
d) Política de Segurança e Saúde Ocupacional: Definição e comunicação de uma política que reflete o compromisso com a prevenção de lesões e doenças ocupacionais.
e) Consulta e Participação dos Trabalhadores: Envolvimento dos trabalhadores e seus representantes na tomada de decisões relacionadas à segurança e saúde ocupacional.
f) Ações para Abordar Riscos e Oportunidades: Identificação de perigos, avaliação de riscos e oportunidades, e determinação das ações necessárias para gerenciá-los.
g) Objetivos de Segurança e Saúde Ocupacional: Definição de objetivos mensuráveis e planos para alcançá-los.
h) Recursos: Garantia de que recursos adequados estão disponíveis para a implementação e manutenção do SGSSO.
i) Competência e Conscientização: Garantia de que os trabalhadores são competentes e conscientes de suas responsabilidades e dos riscos associados às suas atividades.
j) Comunicação: Implementação de processos eficazes de comunicação interna e externa relacionados ao SGSSO.
k) Informações Documentadas: Manutenção de documentação adequada para o SGSSO.
l) Planejamento e Controle Operacional: Implementação de controles para gerenciar os riscos identificados.
m) Preparação e Resposta a Emergências: Planejamento e implementação de processos para responder a emergências potenciais.
n) Avaliação de Desempenho: Acompanhamento do desempenho do SGSSO, incluindo a realização de auditorias internas.
o) Revisão pela Direção: Avaliação regular do SGSSO pela alta administração para assegurar sua adequação, suficiência e eficácia.
p) Incidentes, Não Conformidades e Ações Corretivas: Tratamento de incidentes e não conformidades, e implementação de ações corretivas para prevenir recorrências.
q) Melhoria Contínua: Compromisso com a melhoria contínua do SGSSO

A ISO 45001 substitui a OHSAS 18001 e é compatível com outras normas de sistemas de gestão, como a ISO 9001 (qualidade) e a ISO 14001 (meio ambiente), facilitando a integração dos sistemas de gestão dentro de uma organização.

4.  Quais são os benefícios de uma certificação do Sistema de Gestão de Segurança e Saúde Ocupacional?

Uma organização que busca a certificação deve demonstrar a conformidade com todos os requisitos da norma por meio de auditorias externas, que costuma trazer os seguintes benefícios:

a) Redução de Acidentes e Doenças: Prevenção de acidentes de trabalho e doenças ocupacionais, promovendo um ambiente de trabalho mais seguro.
b) Conformidade Legal: Ajuda a garantir que a organização cumpra todas as regulamentações e leis de segurança e saúde ocupacional aplicáveis.
c) Melhoria do Desempenho Organizacional: Aumento da produtividade e redução de custos associados a acidentes e doenças, como faltas e indenizações.
d) Engajamento e Moral dos Funcionários: Melhoria do moral e satisfação dos funcionários, que se sentem valorizados e seguros.
e) Reputação: Demonstração do compromisso da organização com a segurança e o bem-estar dos trabalhadores, melhorando a imagem corporativa.
f) Redução do Passivo Trabalhista: Uma maior aderência à conformidade legal e uma maior capacidade de identificar e gerenciar perigos e riscos à segurança e saúde do trabalhador reduz os riscos de autuação ou de interrupção das atividades por conta de violação de normas legais.

A implementação eficaz de um SGSSO requer o compromisso da alta administração, a participação ativa de todos os funcionários e uma abordagem sistemática para gestão de riscos e a melhoria contínua.

IMPORTANTE: Em consonância com o que estabelece a norma IAF MD:22, uma empresa com seu SGSSO certificado deve informar, sem demora, ao Organismo de Certificação toda ocorrência de um grave incidente, ou violação de norma legal, que exija o envolvimento da autoridade competente.

SiAC
  • Adendo ao CAP.05 - ETAPAS DO PROCESSO DE CERTIFICAÇÃO

– Item 8 do quadro:
Informar, em cada evento de auditoria, a relação fiel de todas as obras em andamento nos escopos pretendidos, elegíveis para auditoria, de acordo com o regimento do SiAC. Estas informações devem ser enviadas pela empresa em formulário específico (F.003 ou F.0517 da FCAV), que contém todas as orientações necessárias para seu preenchimento.
- Item 12 do quadro:
Obrigatória também para auditoria de mudança do nível B para o A. – SiAC)

  • Adendo ao CAP.07 - EQUIPE AUDITORA E DIMENSIONAMENTO DE AUDITORIA

O dimensionamento definido para as auditorias está conforme o estabelecido no Regimento Específico da especialidade técnica de execução de obras do PBQP-H/SiAC.

  • Adendo ao CAP.09 - PERGUNTAS E RESPOSTAS MAIS FREQUANTES

4- Qual é o prazo padrão entre a pré-auditoria e a auditoria de certificação fase 1 e fase 2?
O Regimento Específico (ET – Execução de Obras) do PBQP-H / SiAC recomenda que o intervalo de tempo entre as auditorias das fases 1 e 2 não seja superior a três meses.

11- Por que devem ocorrer auditorias de supervisão (acompanhamento) nas instalações da empresa?
As auditorias de supervisão devem ser realizadas no mínimo uma vez por ano. A data das auditorias de supervisão não deve ultrapassar 12 meses, a partir da data de concessão do certificado.

Acréscimo SiAC: Caso a exigência citada acima não seja cumprida, a empresa deve ser submetida à auditoria com o dimensionamento do tempo total em número de dias de uma auditoria de recertificação, dentro do prazo máximo de 60 (sessenta) dias da data prevista originalmente, mantendo-se o ciclo de certificação vigente, conforme estabelecido no Regimento Geral do SiAC.

28 - Posso fazer auditoria sem obra?
SIM. Nos artigos 7º, 8º e 9º do Regimento Específico do SiAC da Especialidade Técnica de Execução de Obras estão previstas três situações de excepcionalidades para as quais são autorizadas auditorias sem obra.

Quando a empresa se encontrar em quaisquer das situações citadas acima ela deve comunicar o fato à FCAV no momento do agendamento da auditoria (geralmente com 90 dias de antecedência), que fornecerá todas as informações necessárias para a realização da auditoria dentro do que está previsto no regimento mencionado anteriormente.

  • Adendo ao CAP.11 REGRAS PARA O USO DA MARCA

Nota: Para clientes SIAC, o reconhecimento IQNet não é aplicável.

3. As declarações da certificação devem indicar que os produtos (obra ou empreendimento) referidos são procedentes de uma organização cujo Sistema de Gestão da Qualidade foi certificado pela Fundação Vanzolini e conter a identificação da organização certificada.

Quadro geral do uso da marca

  Nos Tapumes Em Panfletos e outros materiais publicitáriosPlaca da Obra
Uso da Marca Sem DeclaraçãoPermitidoPermitido Permitido * 1
Com DeclaraçãoPermitidoPermitido Permitido * 1
Uso somente da declaraçãoPermitidoPermitido --xx--

*1 Esta deverá conter o(s) nome (s) engenheiro (s) responsável (is) da obra. A logomarca do PBQP-H deverá respeitar as diretrizes de utilização definidas no “Guia de Identidade Visual do PBQP-H” ou documento que o substitua disponível no site do programa - https://pbqp-h.mdr.gov.br/biblioteca/guia-de-identidade-visual-do-pbqp-h/

A identificação da certificação deve ser acompanhada da declaração: Sistema de Gestão da Qualidade Certificado pela Fundação Vanzolini. 

Modelo de declaração que pode ser utilizada

“Esta obra (empreendimento, edifício, etc.) foi construída pela organização (identificar a organização) cujo sistema de gestão da qualidade é certificado pela Fundação Vanzolini, de acordo com referencial normativo do PBQP-H/SiAC: (**) Edificações.”

De acordo com a versão do P.233.