Fundação Vanzolini

Você sabe quais são as etapas do processo de Acreditação ONA?

O setor da saúde tem passado por significativos avanços na gestão da qualidade. Para a avaliação da qualidade em saúde, tem-se dado destaque para o sistema de acreditação, que consiste numa estratégia sistemática, periódica, reservada e voluntária. Seus métodos permitem avaliar a qualidade dos serviços de saúde, mediante padrões previamente definidos.

Antes de detalhar as etapas que compõem o processo, vamos pontuar o que é a Acreditação ONA, sua importância e os benefícios gerados às instituições acreditadas.

O que são a Acreditação e o Selo de Qualificação ONA?

A Acreditação ONA é um método de avaliação e certificação de serviços de saúde com base em padrões definidos, que é reconhecido, internacionalmente, pela IsQUA. É voluntária, sigilosa, periódica e não tem caráter fiscalizatório. Envolve a gestão e a assistência, objetivando a segurança do paciente.

Embora tenha iniciado em ambientes hospitalares, hoje, existem outras organizações de saúde que também podem ser acreditadas, como clínicas, laboratórios e centro de imagens. Além disso, houve um grande crescimento na atenção básica, no último ano, sendo a Fundação Vanzolini a maior responsável por estas certificações.

Já o Selo de Qualificação ONA é destinado a serviços de apoio a organizações de saúde, como Processamento de Roupas para a Saúde; Dietoterapia; Manipulação e Atenção Farmacêutica; Esterilização e Reprocessamento de Materiais; Engenharia Clínica; Higienização; Nutrição Clínica e de produção. 

A avaliação também é voluntária, periódica e reservada e o certificado é concedido à instituição que atender aos critérios de segurança, incluindo aspectos estruturais e de gestão.

ONA: a importância da Acreditação e Selo de Qualificação

A acreditação serve como referência – em nível nacional – de qualidade para os processos dos estabelecimentos avaliados. O papel da Acreditação ONA é justamente padronizar processos que, ao mesmo tempo que garantem maior eficiência da equipe, reduzem os custos desnecessários aos serviços de saúde.

Assim, a avaliação é feita periodicamente, com o objetivo de estimular a melhoria contínua dos processos.

Tanto a Acreditação quanto o Selo de Qualificação ONA são ferramentas de gestão que permitem padronização e alinhamento de processos, assim como incentivam a melhoria contínua, entre todos os envolvidos, como colaboradores, alta administração, os serviços terceirizados, entre outros.

Ambos criam um ambiente de cultura de segurança e provocam nos colaboradores o olhar para os resultados de maneira que a tomada de decisão seja consistente e a gestão assertiva.

A implantação de ações de melhoria e boas práticas da qualidade e segurança do paciente em serviços da saúde associados à acreditação proporcionam aumento da produtividade, maior satisfação aos pacientes e clientes, e agregam valor à instituição.

Vale lembrar que as metodologias de avaliação para Acreditação e para o Selo de Qualificação ONA são voluntárias e reservadas, não tendo caráter fiscalizatório. Não são metodologias com caráter prescritivo, por isso não recomenda ferramentas e técnicas que devem ser seguidos. Por essa razão, têm como função principal ser um programa de educação continuada dentro dos serviços de saúde.

Saiba mais no e-book A jornada da acreditação

Benefícios da Acreditação e Selo de Qualificação ONA para o sistema de saúde

Além de determinar quais os melhores procedimentos de gestão que garantem a máxima segurança dos pacientes, a acreditação hospitalar tem ainda a função de otimizar a utilização de insumos, aumentar a produtividade dos profissionais e desenvolver o entendimento estratégico, tendo como meta a melhoria da qualidade do atendimento.

Desenvolver as seis metas internacionais de segurança do paciente é parte da metodologia. Incidentes acontecem e na metodologia são notificadas e tratadas, com olhar preventivo evitando recorrências, tornando a assistência cada vez mais segura.

A obtenção do certificado traz inúmeros benefícios ao serviço de saúde. Além de gerar maior confiabilidade perante o mercado e garantir maiores reajustes junto às operadoras de planos de saúde, ter a Acreditação mostra que toda a sua equipe está focada na melhoria contínua dos processos, visando sempre o atendimento mais seguro dos pacientes.

Outros benefícios da acreditação hospitalar é passar a estabelecer processos internos com alto grau de perfeição, com redução da burocracia e otimização do tempo dos profissionais envolvidos nos procedimentos. Para os gestores, isso resulta numa equipe mais comprometida e que passa a ser mais produtiva, ao mesmo tempo que presta um melhor atendimento, reduzindo as possibilidades de erros.

O Selo de Qualificação ONA, assim como a Acreditação, permitem uma visão sistêmica e a integração de setores dentro da instituição. Os processos e riscos são mapeados, as interações entre processos definidas e todos passam a trabalhar no sentido de um objetivo comum, definido no planejamento estratégico. Ter o Selo oferece maior segurança à organização de saúde contratante, que sabe estar contratando uma empresa com processos padronizados e mais seguro.

Etapas da Acreditação e Selo de Qualificação ONA

A acreditação hospitalar cria a cultura do aperfeiçoamento constante, da preocupação com os detalhes e com a otimização dos processos. Para aderir ao processo de acreditação hospitalar, o serviço de saúde deverá cumprir alguns pré-requisitos, entre os quais estar constituída legalmente há mais de um ano, ter alvará de funcionamento e apresentar todas as licenças sanitárias. Para iniciar o processo de acreditação, é preciso:

No Brasil, a Acreditação é representada na forma de níveis (Acreditado; Acreditado Pleno; Acreditado com Excelência e Não Acreditado) e os critérios que regem cada nível podem ser observados no Manual Brasileiro de Acreditação, proposto pela Organização Nacional de Acreditação (ONA), criada em 1999.

Para serem certificados, hospitais e clínicas médicas são avaliados em três níveis, baseando-se em padrões que abrangem aspectos de estrutura, processo e resultado:

Acreditado (Nível 1): atendimento integral ao conceito de segurança em todos os processos organizacionais;

Acreditado Pleno (Nível 2): adicionalmente ao conceito de segurança, inclui conceitos de gestão integrada, alinhando resultados a estratégias e ações para promoção da qualidade, por meio de melhoria contínua;

Acreditado com Excelência (Nível 3): complementa a acreditação plena com o conceito de excelência em gestão, estreito relacionamento com todas as partes interessadas, responsabilidade socioambiental, dentro do contexto da promoção da qualidade por meio ciclos de melhoria contínua.

Para saber como avaliar uma instituição de saúde de acordo com as normas da ONA, confira o curso completo oferecido pela Fundação Vanzolini. A formação tem 24 horas de duração, no formato EaD ao Vivo, com acesso direto ao professor e aos outros alunos durante as aulas. Esperamos por você!

Para aderir ao processo de Acreditação ONA, o serviço de saúde deverá cumprir alguns pré-requisitos, entre os quais estar constituída legalmente há mais de um ano, ter alvará de funcionamento, apresentar todas as licenças sanitárias e ter atualizado o Responsável Técnico conforme o serviço prestado pela instituição. Para iniciar o processo de Acreditação, é preciso:

No Brasil, a metodologia da Acreditação ONA é a única que permite a certificação por níveis:

Acreditado (Nível 1): segurança em todos os processos organizacionais; certificado tem validade de dois anos.

Acreditado Pleno (Nível 2): segurança e gestão integrada; certificado tem validade de dois anos;

Acreditado com Excelência (Nível 3): excelência em gestão, demonstrando uma cultura organizacional de melhoria contínua com maturidade institucional; certificado tem validade de três anos;

Todas as avaliações são realizadas com a aplicação do Manual Brasileiro de Acreditação versão 2022.

O Selo de Qualificação ONA é concedido ao serviço que atender os requisitos do Manual Brasileiro de Acreditação: Serviços para a Saúde – Selo de Qualificação ONA, e o certificado tem validade de um ano.

Para saber como avaliar uma instituição de saúde de acordo com as normas da ONA, confira o curso completo oferecido pela Fundação Vanzolini. A formação tem 24 horas de duração, no formato EaD ao Vivo, com acesso direto ao professor e aos outros alunos durante as aulas. Esperamos por você!

Fontes:

Alves VLS. Gestão da qualidade: ferramentas utilizadas no contexto contemporâneo da saúde. São Paulo: Martinari, 2012.

Organização Nacional de Acreditação – ONA. Manual das organizações prestadoras de serviços de saúde. Brasília (DF); 2014.

nexxto.com/acreditacao-hospitalar

ona.org.br/acreditacao/o-que-e-acreditacao/ (27.02.2024; 16:00)

Quem tem medo da auditoria? O temor gerado pelo termo auditoria parece ser uma unanimidade, não é mesmo? Mas o fato é que essa prática é uma aliada para uma gestão empresarial sólida e confiável.

Desse modo, é preciso desmistificar a auditoria, desfazendo a ideia de algo temido e assimilando como uma ferramenta poderosa para aprimorar as operações e fortalecer a confiança com stakeholders.

Então, para destrancar portas e abrir possibilidades durante os procedimentos, neste artigo, vamos encarar a auditoria, mostrando como ela é estratégica não só para mitigar preocupações, como também para potencializar o crescimento do seu negócio.

Acompanhe a leitura!

O que é uma auditoria?

Esta palavra tão temida, auditoria, tem no fundo uma grande importância para a gestão empresarial. Auditoria é um processo sistemático, no qual uma série de atividades desenvolvidas por uma empresa são analisadas com lupa, bem de perto e cuidadosamente.

Ou seja, processos de apoio, de gestão e de realização (produtos e serviços) de uma organização são examinados com o intuito de avaliar a sua conformidade.

Nesse exame, pessoas são entrevistadas, rotinas são auditadas, atividades “in loco” são verificadas,  documentação e registros dos sistemas de gestão das organizações são analisadas. Isso tudo, considerando várias entradas, tais como: as próprias normas e documentos de referência do escopo da auditoria, requisitos legais aplicáveis, boas práticas de gestão, requisitos contratuais e etc.

Desse modo, a função do auditor é verificar se as tarefas estão sendo realizadas de acordo com os procedimentos predeterminados, seguindo normas e padrões. Por meio, dela é possível verificar a presença de não conformidades.

Além disso, é importante lembrar que as auditorias podem levar à conquista de certificações e selos de qualidade relevantes para a empresa, colocando-a em destaque e com melhor competitividade no mercado. 

Assim, a realização de uma auditoria deve ser compreendida como uma prática estratégica, importante e fundamental para avaliar se os métodos utilizados pela organização estão sendo eficazes e se há erros a serem corrigidos, com foco em evitar fraudes e perdas.

Então, para desmistificar a auditoria, é importante entender que:

Não se trata de um interrogatório

É crucial compreender que o processo não é um interrogatório, mas sim uma oportunidade de avaliação e de revisão de processos. Quando se olha de perto para os procedimentos e atividades internas de uma empresa, é possível identificar áreas de melhoria e estar sempre pronto para certificar o compromisso com a transparência e integridade da organização.

Preza pela transparência

Como falamos no item anterior, a transparência nas ações anda de mãos dadas com a auditoria. Dessa forma, para uma certificação, é essencial manter os registros organizados e atualizados. Isso não apenas agiliza o processo, mas também demonstra a dedicação da sua empresa em manter operações claras e em conformidade.

Torna as políticas e os procedimentos claros

O processo pede que políticas e procedimentos sejam claros desde o início. Assim, uma empresa que se prepara para auditoria, na verdade, está se preparando para ela mesma, para sua atuação perante o mercado e parceiros, criando base sólida para o crescimento sustentável.

A auditoria deve ser vista como uma prática de melhoria, de investimento em processos, documentos e organização transparentes e bem estabelecidos. Uma auditoria revela que a conformidade é uma parte intrínseca da cultura organizacional.

Tem como aliada a tecnologia

Na era digital, a tecnologia também é uma aliada que pode simplificar o processo de auditoria.

Por isso, é importante pensar e investir em ferramentas e soluções digitais que automatizam e simplificam a coleta de dados, proporcionando uma visão mais abrangente e imediata das operações.

A inclusão da tecnologia nas auditorias não apenas economiza tempo, mas também reduz possíveis erros humanos.

Busca comunicação e colaboração constantes

Para que um processo ocorra da melhor forma possível e traga bons resultados, é essencial manter uma linha aberta de comunicação com o líder e a equipe de auditoria.

Além disso, é fundamental colaborar de forma ativa, enviando informações adicionais quando necessário.

Entre os benefícios da auditoria está também esse movimento colaborativo. Por meio de uma comunicação e colaboração constantes, é possível construir um elo de confiança mútua, evidenciando o compromisso da empresa em manter padrões elevados.

Qual a função de um auditor?

Como falamos no início, uma auditoria pode ser interna ou externa e, assim, temos dois tipos de auditor: o externo e o interno.

O primeiro é um profissional de fora da empresa a ser examinada, pois se trata de uma atividade realizada por terceiros, que atuam por meio de consultoria, ou mesmo como auditor de organismo certificador. Esse auditor tem como função identificar possíveis falhas e deficiências nos sistemas da organização auditada.

Ao detectar inconsistências, o auditor é o responsável por apresentar os achados de auditoria para que as organizações tenham oportunidade de tratá-los.

Já o auditor interno é um colaborador da própria empresa auditada. Por isso, ele dispõe de mais tempo e de conhecimento em relação à empresa em questão e pode ir mais fundo em detalhes e na rotina organizacional, colaborando para melhorias e correções.

Nos dois casos, durante a atividade da auditoria, o auditor deve relatar seus achados com base em evidências objetivas, com o objetivo que a organização tenha oportunidade de tratar as não conformidades e, assim, corrigi-las de forma a impedir sua recorrência.

Leia também: Preparando a equipe para padrões ISO de segurança

Como a auditoria pode ajudar cada área da empresa?

Para desmistificar ainda mais a auditoria, destacamos a seguir como cada área da empresa pode ser beneficiada por esse processo de avaliação:

Assim, a organização, como um todo, pode mostrar para seus investidores, stakeholders e para o público interessado, que se trata de uma marca de confiança e que atua com transparência e segurança.

Por fim, é fundamental deixar de lado a ideia da auditoria como uma vilã. É preciso encarar o processo como uma oportunidade de crescimento, como uma ferramenta de aprendizado e de melhoria.

Dessa maneira, ao encarar a auditoria como uma prática positiva, todo o processo tende a ser mais leve, tranquilo e inclusivo.

Leia também: Como gerenciar e auditar sistemas de gestão da qualidade

Então, deixe de temer a auditoria, abrace essa chance como um catalisador para o crescimento empresarial e conte com a Fundação Vanzolini, seus cursos e certificações.

Para saber mais sobre as certificações da Fundação Vanzolini, entre em contato: (11) 3913-7100

E se quiser conhecer os cursos de auditoria da Fundação Vanzolini, clique aqui.

ENTRE EM CONTATO

Até o próximo!

Conheça os casos reais em que o vazamento de dados gerou impacto financeiro e na reputação das empresas e saiba como evitar esse problema.

Dados vazados resultam em muita dor de cabeça e muito dano no bolso das organizações. Quando uma empresa sofre com o vazamento de dados, ela tem, de cara, dois prejuízos para lidar: o financeiro, por conta das multas aplicadas, e o reputacional, por conta da imagem afetada perante o mercado.

Esses são os altos custos quando há uma ocorrência de fuga de dados. O impacto financeiro das multas – resultantes de uma violação de dados -, podem chegar a milhões de dólares e gerar uma crise paralisante no caixa organizacional. Mas não são somente as multas pesadas.

Os danos à reputação, causados por um vazamento de dados, podem ser igualmente devastadores para os negócios.

Então, para tratar desse tema delicado e bastante relevante no contexto empresarial, preparamos este artigo, no qual exploramos o alto custo dos vazamentos de dados e as consequências e implicações financeiras, além da reputação, que as empresas podem enfrentar, quando não protegem suas informações confidenciais com eficiência.

Dessa maneira, vamos mostrar casos reais, com o objetivo de compreender a magnitude do problema. Além disso, vamos falar da importância de se implementar medidas de segurança eficazes e de se investir em estratégias robustas de proteção de dados para evitar vazamentos.

Prontos?

O vazamento de dados e seus prejuízos financeiros

Para começar, vamos entender melhor o que é o vazamento de dados, também chamado em inglês de data leak. O vazamento de dados está relacionado ao acesso indevido a dados confidenciais e sigilosos por pessoas não autorizadas.

Sendo assim, o vazamento de dados pode ocorrer de forma acidental, quando os sistemas de segurança online não funcionam como deveriam, ou por uma intenção consciente, quando hackers invadem esses sistemas.

De uma maneira ou de outra, os danos para as empresas que têm seus dados expostos podem ser imensos. Isso porque há multas pesadas e toda uma estratégia para reposicionar a marca, “limpando” sua imagem perante o mercado.

Segundo reportagem no Canaltech, no Brasil, esse tipo de ocorrência gera um prejuízo médio de R$ 5,8 milhões por ano.

Além disso, o Brasil também aparece entre os 20 territórios nos quais as investidas desse tipo são mais custosas para as corporações, gerando um aumento de 10,5% nos valores que as empresas tiveram de empregar na mitigação, controle e resolução de incidentes em casos de vazamento de dados.

Na mira dos hackers

Não é à toa que o Brasil gaste tanto com os prejuízos dos vazamentos de dados. O país é um dos mais visados quando o assunto é ataque digital e cibersegurança.

Em 2022, quase 70% das empresas no Brasil sofreram algum ataque cibernético com sequestro de dados, segundo o relatório anual The State of Ransomware da Sophos, da empresa global especializada em cibersegurança.

De acordo com levantamento, o total de registros em 2022 foi 13% superior ao do ano anterior. A pesquisa entrevistou líderes de empresas de médio porte em 14 países, incluindo 200 organizações no Brasil. Entre as empresas brasileiras, 68% disseram ter sido vítimas de ataques.

Outro dado importante é que, de janeiro a novembro de 2021, 24,2 milhões de perfis de brasileiros tiveram suas informações expostas na internet a partir de ataques ou brechas em sistemas. Na ocasião, o Brasil assumiu o 6º lugar no ranking de países com mais vazamentos de dados no mundo.

Quais os tipos de vazamento?

Entre as maneiras mais comuns de ocorrência de vazamento de dados, podemos destacar:

Senhas fracas e controle de acesso falho

Pode parecer besteira, mas uma senha fraca pode ocasionar um vazamento de dados. Mas, até mesmo as melhores senhas podem ser inúteis frente a uma configuração de sistema precária que deixa seu banco de dados vulnerável.

SQL Injection

Trata-se de um tipo de ataque simples e requer conhecimento técnico mínimo para ser realizado.

No SQL Injection, o hacker explora a falta de segurança de websites para obter acesso não autorizado à base de dados. É um ataque simples, e ainda pode ser automatizado.

Phishing

Aqui temos algo um pouco mais complexo, já que esse tipo de ataque requer engenharia social para a manipulação de pessoas e obtenção de dados sensíveis. Um exemplo é o e-mail falso, feito para parecer real ou similar a algum e-mail conhecido.

Desse modo, este e-mail pode pedir informações, oferecer um crédito ou qualquer outra coisa e, ao clicar nos links do e-mail, a pessoa acaba instalando malwares, spywares ou mesmo ser direcionada para logins falsos em páginas similares às conhecidas.

Exploração de Vulnerabilidades

Nesse caso, o ataque tira proveito de vulnerabilidades ou bugs de softwares para obter acesso não autorizado a um sistema ou aos seus dados.

Sistemas operacionais, navegadores e aplicações populares são alguns dos principais alvos e existem até exploit kits, que tornam simples a exploração de vulnerabilidades sem conhecimento técnico por criminosos.

Vazamento de documentos impressos

Documentos impressos também podem ser vazados. Isso porque muitos documentos ficam expostos ou abandonados em impressoras e mesas no ambiente corporativo. A vulnerabilidade também mora aí.

Por isso, um software de impressão segura é uma boa medida quando se trata da segurança dos dados impressos.

Conheça as leis voltadas à proteção de dados

Com o intuito de inibir e punir os crimes cibernéticos, o Brasil conta com leis específicas, voltadas para a proteção de dados. Entre elas, está a mais conhecida, a Lei Geral de Proteção de Dados (LGPD), de 2018, que

dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Embora a LGPD não determine sanções para o vazamento de dados especificamente, ela prevê punições e multas para as empresas que forem denunciadas e tiverem comprovada a falta de cuidado com os dados coletados em seus sites.

Há também a Lei 12737, de 2012, que caracteriza como crimes cibernéticos:

“A invasão a dispositivos por violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados, ou informações sem autorização expressa, ou tácita do titular do dispositivo, ou instalar vulnerabilidades para obter vantagem ilícita” ;

“Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública”;

“Falsificação de documento particular”;

“Falsificação de cartão de crédito ou débito”.

Já a Lei 14.155/21, sancionada em 2021, estabelece maiores penas por crimes de furto e estelionato que partem de celulares, computadores e dispositivos eletrônicos, em razão do aumento dos casos e da gravidade das ações e consequências dos crimes cibernéticos.

A legislação brasileira busca fechar o cerco aos ataques cibernéticos e para além das multas, há casos previstos de reclusão do criminoso. 

Dessa forma, é possível compreender que o vazamento de dados é um crime, algo grave, sério, passivo de multas altas e de prisão.

Por isso, ao compreender o impacto financeiro e reputacional de violações de dados, as empresas devem tomar medidas proativas para proteger os seus valiosos ativos de dados e salvaguardar a sua reputação em um mundo cada vez mais digital.

Veja as cinco principais consequências do vazamento de dados para as empresas:

1. Exposição de informações confidenciais

O tempo todo, sem parar, grandes volumes de dados trafegam pelas redes das empresas, incluindo informações confidenciais de clientes, parceiros e colaboradores, relatórios financeiros, etc.

Com um vazamento de dados, todas essas informações podem cair nas mãos de criminosos e se tornar mercadoria, comercializada de forma ilegal.

2. Extorsão e chantagem

O vazamento de dados pode ser moeda de troca e motivo de chantagem. No Brasil, um dos maiores responsáveis pelo vazamento de dados é o ataque de ransomware. Nesse tipo de invasão, o criminoso se apropria do dispositivo da vítima, impedindo seu acesso a dados ou a todo o sistema operacional.

Então, para restabelecer o acesso do usuário, o cibercriminoso exige resgate, normalmente em criptomoedas. Mas o que acontece é que, mesmo mediante ao pagamento, não há garantias de que o hacker irá cumprir o acordo e devolver os acessos. Ele ainda pode expor todas as informações contidas ali.

3. Interrupção de serviços

Quando uma organização sofre um ataque de ransomware ou DoS (Ataque de Negação de Serviço), por exemplo, ela fica parcialmente incapaz de acessar os seus dados e de interagir com os seus clientes.

O restabelecimento das atividades pode levar desde algumas horas até dias, gerando prejuízos e afetando a produtividade da empresa.

4. Impacto negativo na imagem da empresa

Como falamos no início deste texto, um dos prejuízos causados pelo vazamento de dados é o reputacional.

Uma marca com dados sigilosos vazados pode ter sua integridade afetada perante o mercado, e a reconstrução da reputação pode levar muito tempo.

Além disso, a repercussão negativa pode fazer com as pessoas se afastem do negócio, com medo de compartilhar suas informações com uma empresa que já foi alvo de um ataque cibernético. Uma consequência bastante complicada para uma organização que verá seu faturamento despencar.

5. Multas e penalidades legais

Como citamos acima, existem leis que tratam de crimes cibernéticos e visam proteger os dados. Quando as empresas estão em desacordo, elas podem sofrer com as penalidades.

No caso de organizações que tiveram vazamento de dados comprovado, as penas podem variar de advertência até multa, que pode chegar a 2% do faturamento anual da empresa, limitada a R$ 50 milhões por cada infração cometida.

Casos de incidentes de vazamento de dados no Brasil e suas consequências

Como forma de ilustrar e tornar mais palpável a questão do vazamento de dados, apresentamos alguns casos que ficaram famosos no Brasil. Por meio dessas situações, é possível compreender melhor a gravidade e as consequências de uma segurança digital falha e vulnerável.

Operação Deepwater

A operação Deepwater foi deflagrada pela Polícia Federal, em 2021, com o objetivo de combater o crime de vazamento de dados.

A iniciativa partiu da apuração de um desvio em larga escala, em que inúmeros números de CPFs e CNPJs foram divulgados em fóruns obscuros de troca de informações sigilosas.

Os cibercrimes chegaram ao conhecimento das autoridades por meio de denúncia e os criminosos foram presos nos estados de Pernambuco e Minas Gerais.

Dados do Ministério da Saúde

Um caso de vazamento de dados na esfera pública ocorreu em 2020, quando golpistas se aproveitaram de falhas para obter dados sigilosos do Ministério da Saúde.

O ciberataque levou à divulgação indevida de dados de 243 milhões de pessoas – uma quantidade de nomes maior do que toda a população brasileira.

Nessa situação, o volume muito acima da população se deu por conta do vazamento de dados de pessoas já falecidas, cujas informações seriam usadas para praticar novos crimes.

Golpe do Pix

O PIX se tornou rapidamente um meio comum para aplicar golpes e sua facilidade em fazer transferências digitais virou alvo dos hackers.

Um estudo divulgado em setembro de 2023 mostrou que os brasileiros sofreram 1,7 milhão de golpes financeiros via Pix em 2022.

De acordo com a pesquisa da Silverguard, quatro em cada dez entrevistados foram vítimas de alguma tentativa de fraude ao usar esse meio de pagamento. Dentre os alvos de enganações, um em cada cinco caiu no golpe.

Em um dos casos de vazamento de dados e golpe via Pix, a 2ª Vara do Juizado Especial Cível de São José dos Campos condenou um banco a pagar R$ 32.800,00 a uma correntista.

Na ocasião, o juiz entendeu que a vítima caiu no golpe depois de ter seus dados vazados pela instituição financeira e, por isso, o banco deveria responder ativamente pelos danos causados em razão das falhas no seu sistema de segurança.

A importância da segurança dos dados, da tecnologia e de medidas proativas

Segurança, esta é a palavra de ordem quando se trata de proteção de dados. O investimento em cibersegurança é a maneira mais eficiente de evitar o vazamento de informações sigilosas.

Um relatório aprofundado, conduzido pelo Ponemon Institute, sobre as violações de dados em todo o mundo, entre março de 2022 e março de 2023, identificou que Inteligência Artificial (IA) e automação impulsionam a velocidade de identificação e contenção, em casos de ciberataques nas organizações analisadas.

Desse modo, no Brasil, as organizações com uso extensivo de IA e automação experimentaram um ciclo de violação de dados que foi 68 dias mais curto, em comparação com aqueles que não implantaram essas tecnologias. No entanto, apenas 23% das empresas estudadas no Brasil estão usando de forma extensiva a segurança impulsionada por IA e automação – 17% menos do que a média global.

Importante destacar que o tempo necessário para identificar e conter uma violação impacta o custo geral da violação de dados.

Nesse sentido, de acordo com o relatório, no Brasil, se uma empresa gasta menos de 200 dias contendo o incidente, o custo médio é de aproximadamente R$ 5,11 milhões, mas, se passar de 200 dias, o custo pode subir para R$ 7,31 milhões.

Portanto, diante do alto custo, tanto financeiros quanto de reputação nos casos de vazamento de dados, é fundamental que as empresas invistam em práticas, programas e formações voltadas à segurança da informação.

As ações podem estar relacionadas ao reforço da proteção dos dados com softwares robustos e às políticas internas, capazes de educar os colaboradores frente às possíveis situações de ataques cibernéticos.

Por fim, para evitar o vazamento de dados, conter mais rapidamente os dados e preservar o bolso e a imagem da empresa, é essencial contar com um pessoal preparado, com conhecimento em cibersegurança e domínio de ferramentas e métodos de proteção da informação. Tudo com eficiência e seriedade.

Quer saber como a Fundação Vanzolini pode ajudar sua empresa com cursos, certificações e formações ligadas à Segurança da Informação e à Cibersegurança? Então acesse nosso site e veja as possibilidades!

Conheça as certificações: ISO 27001 e ISO 27701

Conheça os cursos de Segurança de Dados da Fundação Vanzolini.

ENTRE EM CONTATO

Até o próximo!

Fontes:

canaltech.com.br/seguranca/vazamentos-de-dados-geram-prejuizo-medio-de-r-58-milhoes-no-brasil-184759/

istoedinheiro.com.br/seguranca-de-dados-brasil-e-o-6o-pais-com-mais-vazamentos-diz-pesquisa/

tiinside.com.br/24/08/2023/custos-de-violacao-de-dados-no-brasil-reduzem-para-r-640-milhoes/

istoedinheiro.com.br/tecnologia-x-seguranca-da-informacao-entenda-diferencas-e-como-atuar-na-area-com-demanda-crescente-no-brasil/

cnnbrasil.com.br/economia/mais-de-17-milhao-de-golpes-com-pix-foram-aplicados-em-2022-mostra-levantamento/

Conheça os padrões ISO de segurança e conquiste a confiança de seus clientes ao seguir as principais normas de proteção de informações.

Os padrões ISO de segurança se referem ao termo International Organization for Standardization, entidade responsável por desenvolver e publicar padrões de processos que visam qualidade, segurança e eficiência de serviços, produtos e sistemas. 

Neste artigo, falaremos sobre as ISO 27001 e 27701, que têm como atribuições zelar, principalmente, pela segurança e sigilo de dados cibernéticos de empresas públicas ou privadas. 

Recentemente, dados do Facebook, ChatGPT, de órgãos de saúde e de uma determinada empresa do ramo imobiliário sofreram com o vazamento de dados. As organizações, além de arcar com prejuízos financeiros, devido aos danos morais, ainda perdem a confiança e credibilidade. Por fim, a perda de clientes é uma das piores consequências. 

Para tornar sua empresa segura a todos, continue lendo este artigo e saiba como não passar por nenhuma dessas situações que levam uma instituição a perder sua credibilidade e confiabilidade. 

ISO 27001 e 27701: qual a diferença?

A ISO 27001 é uma certificação destinada a empresas de instituições públicas ou privadas que prezam pela segurança da informação, conforme os padrões do Sistema de Gestão de Segurança da Informação (SGSI). 

A SGSI, por sua vez, é um conjunto de políticas, normas e protocolos processuais voltados para gerenciar os riscos e reduzir os danos causados pela falta de segurança dos dados de uma organização. Nesse sentido, a ISO oferece maior segurança, confidencialidade e integridade no armazenamento de informações. 

Quanto a ISO 27701, é uma extensão da 27001. Enquanto a 27001 diz respeito ao Sistema de Gestão e Segurança de Informação, a 27701 se refere ao Sistema de Gestão de Privacidade da Informação (SGPI). Portanto, a 27701 protege, exclusivamente, dados pessoais dos clientes, funcionários e demais parceiros. 

Qual escolher? 

Ambas certificações são importantes, pois como citamos, uma complementa a outra e são imprescindíveis no quesito segurança cibernética. Nesse caso, o ideal é iniciar pela 27001, visto que a 27701 é uma extensão da primeira e não pode ser implementada sem ela. Ao optar pelas duas, você terá a certeza de que está no caminho mais seguro, sem deixar lacunas na proteção dos dados da instituição. 

Para quem é o padrão ISO de segurança 27001/27701

A certificação é ideal para instituições que lidam com informações importantes e sensíveis (sigilosas ou não), dados pessoais e empresariais de clientes, pessoas físicas ou jurídicas, informações financeiras, de propriedade intelectual, etc. 

As principais organizações que buscam pela certificação ISO são: 

Embora as instituições acima sejam as que mais comumente procurem pela certificação, qualquer empresa preocupada em oferecer segurança aos seus clientes pode obtê-la, pois a ISO 27001 possui muitos benefícios em relação a isso. 

Por que as certificações são importantes? 

Existem vários casos de vazamento de dados, incluindo de empresas gigantes como a Meta (Facebook, Instagram e WhatsApp). Em 2021, ocorreu uma divulgação indevida de dados que afetou 533 milhões de pessoas, em 106 países. 

Após esse episódio, a companhia deverá pagar mais de R$70 milhões em danos morais. E, além do prejuízo financeiro, os usuários passaram a não confiar mais nos aplicativos. 

Se tal situação ocorre com uma das maiores e mais importantes organizações tecnológicas do mundo, pode-se dizer que todos estão suscetíveis à insegurança. Por isso, atender aos padrões ISO de segurança é uma indicação de que a empresa: 

Como consequência a todos os aspectos citados, as empresas aumentam a confiança dos clientes e podem aumentar sua demanda, pois, com os casos frequentes de vazamento, os parceiros optam por quem cuida da segurança cibernética. 

Ou seja: menos críticas e imprevistos e mais parceiros interessados no trabalho da instituição! 

Leia mais: Proteção a fraudes: saiba mais sobre as normas ISO/IEC 27001 e 27701

Como conseguir a certificação ISO 27001?

A Fundação Vanzolini é uma certificadora da norma ISO 27001. Além disso, a Fundação ainda oferece um curso de interpretação dos requisitos. Isso porque as normas possuem exigências a serem cumpridas. 

Os cursos de Interpretação dos Requisitos ISO 27001:2022 têm como objetivo:

O conteúdo programático do curso consiste em: 

Quanto ao curso referente às normas ISO 27701, confira os principais conteúdos abordados:

Leia mais: Como funciona a manutenção das certificações ISO 27001 e 27701

Atender às normas, em um primeiro momento, pode parecer uma tarefa complicada para as equipes despreparadas. Então, cursos relacionados a elas são fundamentais para o processo transcorrer da melhor forma e também rapidamente. 

Entre em contato e esteja nos padrões ISO de segurança. Com todas as ferramentas em mãos, a empresa estará pronta para receber a certificação e conquistar a confiança dos clientes e demais parceiros. 

Este conteúdo foi útil para você? Aprenda mais sobre o assunto: a Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório e transformar a sua carreira.

Conheça os cursos de Segurança de Dados da Fundação Vanzolini.

Auditoria remota – como fazer e responder a auditorias remotas

Gestão de Riscos: Metodologia e boas práticas – ISO 31000

Interpretação dos Requisitos ISO 37001:2016

LGPD na prática: Como implantar a Lei Geral de Proteção de Dados na sua empresa

LGPD para áreas Administrativas e Financeiras

LGPD para áreas com Relacionamento com Clientes ou Fornecedores

LGPD para área Compliance

LGPD para área de Recursos Humanos

LGPD para área de Tecnologia da Informação

LGPD para área Jurídica

LGPD para DPO ou Encarregado de Dados

Segurança da Informação e Privacidade de Dados Pessoais, conforme a norma internacional ISO 27701:2019

IQNET: ISO 27001 – Auditor Líder

Interpretação dos Requisitos ISO 27001:2022

Sistema de Gestão de Ativos – Requisitos ISO 55001

Sistema de Gestão de Compliance – Como um sistema de gestão pode apoiar as organizações na cultura positiva do Compliance ISO 37301

ENTRE EM CONTATO

Manual do Cliente

Manual do Cliente

Compartilhe:

As informações a seguir são orientações para o cliente sobre como funcionam as etapas que permeiam o processo de certificação, desde o início da solicitação de proposta até as regras para o uso da marca.

Em caso de dúvidas, mande um e-mail para certific@vanzolini.org.br ou fale por um dos telefones disponíveis em nossa página Contatos

Data de atualização: 12/04/23

CAP.01 - INSTITUCIONAL DA FUNDAÇÃO VANZOLINI
CAP.02 - A FUNDAÇÃO VANZOLINI É MUITO MAIS QUE UM ORGANISMO DE CERTIFICAÇÃO

Além da Certificação, conheça aqui as outras entregas da Fundação Vanzolini para a sociedade:

  • Educação
    • Cursos livres, Cursos In Company e Formação em Larga Escala com Tecnologia;
  • PD&I
    • Pesquisa, Desenvolvimento e Inovação com foco em novos produtos, serviços e metodologias;
  • Soluções
    • Para os desafios de organizações, envolvendo tecnologia, inovação e implementação.
CAP. 04 - RELACIONAMENTO, CONTATO, E-MAIL E PROCESSOS

Com a finalidade de garantir o melhor contato possível entre a Fundação Vanzolini e o cliente, clique aqui para entrar em contato com os departamentos da Unidade de Certificação.

CAP. 05 - ETAPAS DO PROCESSO DE CERTIFICAÇÃO
Etapas Responsabilidade Detalhes
1 – Solicitação de proposta de certificação Organização Fazer solicitação por meio do preenchimento do formulário enviado pela Fundação Vanzolini ou fazer o download do formulário no site da Fundação Vanzolini, na internet. Em caso de dúvidas, contatar a Diretoria  de Certificação nos números disponíveis aqui
2 – Elaboração da proposta com as informações da organização Fundação Vanzolini Com base nos dados preenchidos e remetidos pela organização, a Fundação Vanzolini procede a sua análise crítica e encaminha a proposta de certificação.
3 – Envio da proposta Fundação Vanzolini A Fundação Vanzolini envia a proposta comercial.
4 – Aprovação da proposta Organização A aprovação da proposta deve ser feita no documento “Instrumento Particular de Contrato de Prestação de Serviços de Certificação” com as assinaturas e datas para a Pré-Auditoria / Auditorias Fase 1 e Auditoria Fase 2 (Certificação).
5 – Abertura formal do processo de certificação Fundação Vanzolini Após a aprovação da proposta, será feita a abertura formal do processo de certificação, que será confirmada à organização por e-mail.
6 – Confirmação formal das datas solicitadas Fundação Vanzolini A Fundação Vanzolini fará o agendamento da auditoria inicial, de acordo com a sugestão no aceite da proposta. Para o agendamento das auditorias de supervisão, a Fundação Vanzolini fará o contato com, pelo menos, três meses de antecedência. Contatos em relação às datas de auditorias deverão ser realizados com o Agendamento.
7 – Envio do contrato Organização No momento do aceite da proposta, a organização deverá encaminhar duas vias do Instrumento Particular de Contrato de Prestação de Serviços de Certificação assinado para a Fundação Vanzolini, Rua Camburiú, 255, Alto da Lapa – CEP 05058-020- São Paulo – SP, ou, quando aplicável, proceder com a assinatura eletrônica.
8 – Envio dos documentos solicitados Organização Para que o auditor possa elaborar o plano de auditoria, encaminhar todos os documentos solicitados à Fundação Vanzolini, dentro do prazo solicitado. Os documentos devem ser enviados para manual@vanzolinicert.org.br
9 – Análise de documentos Fundação Vanzolini
10 – Envio do plano de auditoria Fundação Vanzolini A Fundação Vanzolini enviará o plano de auditoria para que a organização conheça, com antecedência, as áreas e ou processos a serem auditados, bem como os horários. Essa atividade é repetida antes de cada evento de auditoria (pré, fase 1 e fase 2, supervisão)
11 – Pré-auditoria (opcional) Fundação Vanzolini A pré-auditoria não é obrigatória, mas é fortemente recomendada.
12- Fase 1 obrigatória Fundação Vanzolini Esta fase pode ser realizada juntamente com a pré-auditoria.
13 – Auditoria de certificação fase 2 Fundação Vanzolini A equipe auditora realiza a auditoria de certificação apresentando, ao final, o relatório de auditoria e sua recomendação.
14 – Envio do plano de ações corretivas (PAC) Organização Após o término da auditoria Fase 2, a organização deve enviar o Plano de Ações Corretivas.  (Submissão por e-mail para manual@vanzolinicert.org.br)
15 – Submissão do relatório para a Comissão Técnica Fundação Vanzolini / auditor Após o termino da auditoria, a equipe auditora submete a documentação com o seu parecer para a análise da Comissão Técnica.
16- Envio do plano de ações corretivas (PAC) Organização A análise da Comissão Técnica somente ocorre após o recebimento do Plano de Ações Corretivas e sua respectiva análise e ou aprovação por parte do auditor líder.
17 – Análise pela Comissão Técnica Fundação Vanzolini A Comissão Técnica realiza a análise do processo de certificação.
18 – Submissão do processo para o Diretor de Certificação Fundação Vanzolini Ocorrendo a ratificação do parecer da equipe de auditoria pela Comissão Técnica, o processo de certificação da organização é submetido para a deliberação do Diretor de Certificação da Fundação Vanzolini.
19 – Envio da Carta de Deliberação Fundação Vanzolini Após a deliberação do Diretor de Certificação, a organização recebe uma carta de confirmação da deliberação.
20 – Envio do certificado Fundação Vanzolini Após aprovação do Diretor, o certificado é encaminhado para a organização.
21 – Agendamento das datas das próximas auditorias Fundação Vanzolini Como forma da organização se planejar apropriadamente, após a certificação são informadas as datas padrões para as auditorias de supervisão.
CAP. 06 - INFORMAÇÕES PARA ELABORAÇÃO DE PROPOSTA

É possível encontrar o Formulário de Proposta na página da certificação escolhida e, após preenchimento, o documento deve ser enviado para o e-mail certific@vanzolini.org.br

CAP.07 - EQUIPE AUDITORA E DIMENSIONAMENTO DE AUDITORIA

EQUIPE AUDITORA

A Fundação Vanzolini possui uma equipe de auditores constituída por profissionais com experiência comprovada e formação técnica em práticas de auditoria.

Todos seus auditores são graduados e são qualificados mediante avaliações.

Antes da elaboração de uma proposta comercial, a Diretoria de Certificação efetua a análise crítica da solicitação do cliente, garantindo, dessa forma, que os auditores que serão alocados para realizar os eventos de auditoria possuam a competência necessária.

Após o agendamento das auditorias e antes da realização dos eventos in loco, a Fundação Vanzolini disponibiliza o currículo do auditor, que apresenta sua competência e experiência. Caso exista algum impedimento por parte da organização com relação a algum participante da equipe auditora alocada, a organização deverá se manifestar, com a possibilidade, mediante análise e comprovação da procedência da restrição, alterar a equipe auditora.

A Fundação Vanzolini promove uma série de atividades com os auditores, de forma a garantir o mais alto padrão de qualidade em sua prestação de serviço. Dentre algumas dessas atividades, pode-se citar:

a) Treinamentos específicos;
b) Planejamento de competências para os auditores;
c) Monitoramento das atividades da equipe auditora, por intermédio do “Questionário de Avaliação de Auditoria nos clientes”, bem como monitoramento do processo de auditoria por Comissão Técnica independente.

CAP.08 - DEFINIÇÕES: NÃO CONFORMIDADE MAIOR, NÃO CONFORMIDADE MENOR E OPORTUNIDADE DE MELHORIA

Seguem, abaixo, as explicações das classificações adotadas para os desvios encontrados durante a auditoria:

Não Conformidade Maior:

Não conformidade que afeta a capacidade do sistema de gestão de atingir os resultados pretendidos.

Nota (exemplificativa): Não conformidades poderiam ser classificadas como maiores nas seguintes circunstâncias:

Se houver uma dúvida significativa e evidenciada sobre a existência de um efetivo controle de processo, ou de que produtos ou serviços atendem aos requisitos especificados.

Um número de não conformidades menores associadas ao mesmo requisito ou assunto poderia demonstrar uma falha sistêmica e, assim, constituir uma não conformidade maior.

Não Conformidade Menor:

Não conformidade que não afeta a capacidade do sistema de gestão de atingir os resultados pretendidos.

A equipe auditora pode identificar e registrar oportunidades de melhoria, definidas, conforme abaixo, exceto se isso for proibido pelo Procedimento Específico da norma de referência:

Oportunidade de Melhoria:

Situação evidenciada de conformidade ao requisito, porém com sinais de tendência de perda de eficácia ou de uma não conformidade futura.

Esclarecimentos:
1) Oportunidades de melhoria relatadas devem incluir evidências da conformidade ao requisito;
2) Não conformidades não devem ser relatadas como oportunidades de melhoria.

CAP. 09 - PERGUNTAS E RESPOSTAS MAIS FREQUENTES

Ao longo dos últimos anos, a Fundação Carlos Alberto Vanzolini tem catalogado as principais dúvidas dos clientes. Espera-se que a lista abaixo possa elucidar suas dúvidas.

1- Quando eu devo solicitar a pré-auditoria?                

Após a implementação do Sistema de Gestão, a organização deverá realizar, pelo menos, um ciclo de auditorias internas e análise crítica pela alta direção para solicitar a pré-auditoria.

2- Para que serve a pré-auditoria?

No início da década de 90, as organizações solicitavam a auditoria de certificação à Fundação Vanzolini sem nenhuma verificação prévia. Normalmente, os auditores detectavam problemas conceituais, como  a não aplicação de requisitos que influenciavam fortemente as questões ambientais. Nesses casos, a certificação não podia ser recomendada, causando transtornos para a organização e certa decepção. Muitas vezes, os problemas advinham de uma incorreta interpretação da norma para o setor de negócio da organização. Com essa experiência adquirida, os Organismos de Certificação em todo o mundo passaram a realizar análises prévias, a fim de diminuir os riscos de não certificação por problemas de adequação. Essas análises prévias são as chamadas pré-auditorias.

3- Como é feita a pré-auditoria?

Esse é o primeiro contato da equipe auditora com os responsáveis da organização que pretende se certificar, e serve para aproximar as duas instituições, a Organização e a Certificadora, diminuindo a ansiedade da organização. Na pré-auditoria são seguidas todas as etapas da auditoria de certificação: reunião de abertura, investigação, relato das não conformidades e reunião de encerramento. Caso a organização opte, o auditor da auditoria de certificação poderá ser o mesmo da pré-auditoria.

A pré-auditoria tem como objetivo analisar criticamente a adequação do sistema de gestão da qualidade. Isso significa que os procedimentos e documentação (inclusive documentações legais) serão verificados em relação a sua adequação à norma de referência.

Ao final da pré-auditoria, a organização recebe um relatório, contendo todos os itens que devem ser corrigidos, identificados na amostragem realizada na pré-auditoria.

 4- Qual é o prazo padrão entre a pré-auditoria e a auditoria de certificação fase 1 e fase 2?

Não existem prazos formais definidos. A data da auditoria de certificação fase 1 normalmente é agendada na continuação dos trabalhos desenvolvidos pela pré-auditoria. Se a pré-auditoria e a auditoria de certificação fase 1 não detectaram problemas graves, demonstrando que o sistema está implementado, a auditoria de certificação fase 2 pode ser realizada a qualquer momento, necessitando, apenas, de confirmação da disponibilização de auditores que possam auditar esse tipo de negócio.  Se, ao contrário, a pré-auditoria detectar muitos problemas, que precisam de mais tempo para serem corrigidos, cabe apenas à organização definir o prazo necessário para estar preparado para a auditoria de certificação fase 2.

Recomenda-se o prazo de um mês entre a auditoria fase 1 e a auditoria de certificação fase 2.

5- No meu orçamento consta uma pré-auditoria de um dia. Eu acho que é pouco. Posso solicitar mais um ou dois dias de pré-auditoria?

Sim. A carga horária definida no orçamento é a mínima necessária para avaliar os itens principais da norma. Caso a organização deseje uma análise mais aprofundada, a carga horária da pré-auditoria pode ser aumentada. Haverá um aumento proporcional no preço do evento.

6- Posso optar por não realizar a pré-auditoria?

Sim. A Fundação Vanzolini recomenda fortemente a realização da pré-auditoria, porém, se a organização tem muita segurança na adequação e conformidade de seu sistema de gestão, não há problema algum em realizar a auditoria de certificação fase 1 sem a pré-auditoria.

7- O que é a auditoria de certificação fase 1?

A auditoria de certificação fase 1 é uma atividade que tem como principais funções:

a) verificar a documentação do sistema de gestão da qualidade;

b) avaliar a localização da organização e as condições específicas do local, além de avaliar com o pessoal da organização o grau de preparação para a auditoria fase 2;

c) analisar a situação e a compreensão da organização quanto aos requisitos da norma, em especial com relação à identificação e controle dos aspectos significativos, atendimento legal, auditoria interna e análise crítica do sistema de gestão;

d) coletar informações necessárias em relação ao escopo do sistema de gestão;

e) analisar a alocação de recursos para a Fase 2 e ajustar com a organização os detalhes da auditoria Fase 2.

8- Quem faz parte da equipe auditora?

A equipe auditora normalmente é formada por um ou mais auditores. Esses auditores são profissionais com experiência em auditorias e conhecimento no ramo de atividade da organização. Normas internacionais adotadas pela Fundação Vanzolini garantem que o auditor possui conhecimento do ramo do negócio a ser auditado.

9- Se o auditor não achar desvios na pré-auditoria, já posso receber o certificado?

Não. A pré-auditoria tem objetivo distinto da auditoria de certificação. A pré-auditoria tem como objetivo verificar se a organização atende a alguns requisitos principais do sistema de gestão e não tem abrangência de amostragem necessária para confirmar a implementação completa de todos os requisitos da norma de Sistema de Gestão da Qualidade.

A verificação da implementação dos requisitos do Sistema de Gestão da Qualidade e das disposições planejadas é feita, em parte, na Auditoria de Certificação Fase 1 ( aprox. 20 %) e, em parte, na Auditoria de Certificação Fase 2 (aprox. 80%), que não podem ser dispensadas de forma alguma.

10- Como saberei que áreas serão auditadas na pré-auditoria  e ou auditoria de certificação fase 1, auditoria de certificação fase 2 e auditoria de supervisão?

Após o recebimento dos documentos solicitados, a equipe auditora elabora um plano de auditoria, contendo os processos a serem auditados e horários que serão avaliados. O plano é enviado com sete dias de antecedência, para que a organização possa se preparar para receber a equipe.

11- Por que devem ocorrer auditorias de supervisão (acompanhamento) nas instalações da empresa?

A finalidade das auditorias de supervisão é garantir que o sistema de gestão certificado continua atendendo aos requisitos da norma do Sistema de Gestão da Qualidade e as disposições planejadas. As auditorias de supervisão devem ser realizadas, no mínimo, uma vez por ano. A data das auditorias de supervisão não deve ultrapassar 12 meses, a partir da data de concessão do Certificado.

12- Posso ter acesso ao currículo do auditor?

Sim. Ao receber o plano de auditoria, o nome dos auditores é informado ao cliente. Basta consultar o endereço eletrônico citado na folha de rosto do plano de auditoria para que a organização possa acessar os currículos dos auditores.

13- Quais são os possíveis resultados de uma auditoria de certificação fase 2.

A equipe auditora, com base nas constatações da auditoria, pode tomar as seguintes decisões:

  • Recomendação da certificação (mediante apresentação de um plano de ação para as não conformidades menores eventualmente detectadas);
  • Recomendação da certificação com auditoria de follow-up (in loco ou documental) para as não conformidades menores críticas;
  • Recomendação da certificação com auditoria extra nos requisitos considerados críticos;
  • Não recomendação da certificação.

14- Para a recomendação da certificação, é necessária uma auditoria documental ou in-loco para fechar as não conformidades menores? Em resumo, posso ser certificado com não conformidades menores, cujas ações de correção ainda não estejam finalizadas?

Desde que não existam não conformidades maiores detectadas pela equipe auditora, é possível obter a certificação com não conformidades menores, ainda sem as ações de correção implantadas. A Fundação Vanzolini aceita para as não conformidades menores um plano de ação corretiva, não incorrendo em custos extras para o cliente.

Na auditoria seguinte, será verificado o tratamento das não conformidades menores. Esse é um ponto importante que diferencia a metodologia da Fundação Vanzolini em relação às demais certificadoras.

15- O que é a “recertificação”? Ela é obrigatória?

 Antes do término da validade do Certificado da organização, o Sistema de Gestão da Qualidade necessita ser reavaliado de forma completa, para que a certificação seja renovada. Esse evento é chamado de auditoria de “recertificação”. A auditoria de “recertificação” é obrigatória, se a organização pretende continuar certificada.

16- O que é a Comissão Técnica?

A Comissão Técnica é um grupo de pessoas devidamente qualificadas e independentes, que tem como função avaliar todo o trabalho da equipe auditora e confirmar ou não a conclusão das auditorias emitidas pela equipe de auditores.

São objetivos da Comissão Técnica: garantir a confiabilidade, imparcialidade e qualidade de todo o processo.

17- Essa Comissão se reúne de quanto em quanto tempo? Onde?

A Comissão Técnica apresenta rapidez e agilidade nas suas decisões, analisando os relatórios de auditoria, semanalmente, nas instalações da Fundação Vanzolini. Como é uma Comissão formada por brasileiros e que se reúnem no Brasil, o processo de decisão é rápido, o que encurta o tempo entre a auditoria e a emissão dos Certificados.

18- O que é IQNET e o que significa o certificado IQNET     ?

A IQNET      é uma rede internacional de entidades certificadoras, estabelecida na Suíça, com a participação de certificadoras do mundo inteiro. As certificadoras que fazem parte da rede da IQNET      respondem por, aproximadamente, 30% dos certificados emitidos no mundo.

A Fundação Vanzolini é membro pleno da IQNET  e é o único organismo de certificação brasileiro escolhido para fazer parte dessa entidade.

Um certificado IQNET      significa um reconhecimento mundial, pois as principais certificadoras do mundo fazem parte da rede  e podem, caso seja necessário, emitir certificados conjuntos com base na análise feita pela Fundação Vanzolini no Brasil.

20- O que significa acreditação junto à Cgcre?

Ter a acreditação junto à Cgcre significa que existem os seguintes controles sobre a atuação da Fundação Vanzolini, dentre outros estabelecidos em norma:

  • Verificação contínua da capacitação das equipes auditoras por meio de auditorias periódicas;
  • Verificação contínua do cumprimento do dimensionamento mínimo para as auditorias, conforme regras definidas pelo IAF;
  • Verificação contínua sobre a isenção e postura ética do organismo certificador.

 Mais informações podem ser obtidas no site: www.inmetro.gov.br

 21- Posso usar a marca de certificação no meu produto?

Não. Existem regras que devem ser seguidas no uso da Fundação Vanzolini e da marca de certificação. A Fundação Vanzolini define um procedimento que deve ser seguido pela organização certificada.

Neste manual, no capítulo 11, trata-se especificamente das regras para uso da marca. Consulte!

22- Sou obrigado a usar a marca da Fundação Vanzolini quando anunciar ao mercado minha certificação?

Ao contrário de alguns organismos de certificação, a Fundação Vanzolini não obriga que a organização utilize o selo da Fundação Vanzolini em suas propagandas, ainda que recomende fortemente sua aplicação. A organização é livre para comunicar a certificação, dentro de regras internacionais e nacionais vigentes. Contudo, é vedada a criação de selo ou marcas próprias para este fim, podendo incorrer em violação de marcas já registradas.

 23- A Fundação Vanzolini pode fornecer consultoria para implementar o Sistema de Gestão da Qualidade?

Não. Conforme regras internacionais e regras éticas internas da Fundação Vanzolini, não existe a possibilidade de fornecimento de serviços de consultoria para implementação de qualquer norma que a Fundação Vanzolini certifique.

A Fundação Vanzolini também não recorre a subterfúgios para tal atividade como uso de organizações coligadas ou controladas.

A Fundação Vanzolini atua como parceira das organizações de consultoria, reconhecendo, incentivando e até atualizando-as; nunca atua como concorrente.

24- Quais são os critérios para escolher uma certificadora e avaliar as propostas?

 Na sua escolha, leve em consideração (não necessariamente nesta ordem):

  • Se o organismo de certificação é acreditado pela Cgcre ou organismo de acreditação signatário do acordo de reconhecimento mútuo (MLA) do International Accreditation Forum – IAF, e que atende, portanto, às normas e regulamentos que lhe permitam auditar e conceder certificações (acreditadas) de sistemas de gestão;
  • Competência dos auditores;
  • Se o organismo de certificação cumpre os critérios estabelecidos pelo IAF, quanto ao dimensionamento das auditorias e quanto à qualificação dos auditores, em relação ao escopo da certificação;
  • Não restringir a seleção e contratação pelo critério de menor preço, garantindo uma análise mais ampla, como teor inteiro da proposta, custos explícitos, impostos incluídos e histórico de certificações realizadas;
  • Avaliar se, na proposta comercial, o número de homens-dias para a realização dos serviços está compatível com o volume e a complexidade do serviço.

25- Posso utilizar o símbolo da ISO e o nome “ISO” estampado em meus produtos?

Não! O símbolo da ISO, e a marca “ISO” são marcas registradas que possuem regras próprias para a sua utilização. Por favor, verifiquem no link, informado abaixo, as regras de sua utilização, de forma a não incorrer em qualquer penalização:

http://www.iso.org/iso/home/name_and_logo.htm

26- No caso de outras dúvidas, a quem devo consultar?

Fale conosco pela área de Contatos.

CAP. 10 - CONFIDENCIALIDADE, IMPARCIALIDADE, TRANSPARÊNCIA, RESPOSTA ÀS RECLAMAÇÕES, AUDITORIA TESTEMUNHA, E AUSÊNCIA DE CONFLITO DE INTERESSE

A Fundação Vanzolini, ao longo do processo de certificação, pode ter acesso às informações confidenciais relativas à organização (ex.: projetos, tecnologia, mercado de atuação, fornecedores, etc.) e aos seus processos produtivos e administrativos.

Todo o pessoal que trabalha na Diretoria de Certificação da Fundação Vanzolini e também os auditores, que são profissionais contratados para um determinado serviço, assinam o código de conduta, que estabelece os procedimentos de trabalho, incluindo vários princípios relacionados ao sigilo, à confidencialidade e à ausência de conflito de interesse. A organização deve se comprometer também a adotar medidas que impeçam quaisquer ameaças à imparcialidade da equipe auditora.

As informações sobre a organização não são reveladas a terceiros sem o consentimento, por escrito, do cliente. Caso a lei exija que tais informações sejam dadas ao conhecimento de terceiros, o cliente é formalmente informado, conforme estabelecido na lei.

A organização deve informar ao organismo de certificação, sem demora, das questões que possam afetar a capacidade do sistema de gestão de continuar a atender aos requisitos da norma usada para certificação.

A organização deve concordar e franquear o mesmo acesso dado ao auditor da entidade certificadora à equipe avaliadora do organismo acreditador, caso seu processo seja amostrado para auditoria testemunha. Se mudanças ocorrerem, deve oferecer uma justificativa apropriada.

A organização deve demonstrar capacidade de resposta às reclamações sempre que acionada por partes interessadas ou organismo certificador.

CAP. 11 - REGRAS PARA O USO DA MARCA

– Fundação Vanzolini / IQNET

A organização cujo Sistema de Gestão (Qualidade) possui os Certificados emitidos pela Fundação Vanzolini e IQNET está autorizada a usar a marca de certificação da Fundação Vanzolini/IQNET (selo), observando-se que:

1.A marca de certificação da Fundação Vanzolini/IQNET de Sistema de Gestão deve ser usada:

  • Com o nome da organização certificada (e da divisão, se necessário);
  • Com o número do Certificado (opcional);
  • Fazendo referência à norma aplicável;
  • Dentro do período de validade do Certificado;
  • Dentro do escopo ou área certificado;
  • Utilizado pela organização certificada (o responsável legal);
  • Respeitando as regras quanto às cores, distâncias e tamanhos previstos neste documento.
  • Sem qualquer mudança.

 

2. A marca de certificação da Fundação Vanzolini/IQNET pode ser utilizada para fins comerciais, aparecer em documentos usados nas correspondências da organização, na internet e em propaganda. Ela não deve ser utilizada em declarações que ultrapassem o escopo dos Certificados da Fundação Vanzolini e IQNETIQNet, principalmente nos casos onde há cobertura parcial dos Certificados com relação à totalidade da linha de produtos/serviços da organização. Em caso de dúvida, o escopo do SG – Sistema de Gestão deverá ser especificado.

3. As declarações da certificação devem indicar que os produtos/serviços referidos são procedentes de uma organização cujo Sistema de Gestão (Qualidade) foi certificado pela Fundação Vanzolini e IQNET e não podem ser utilizadas nos produtos e em suas embalagens e devem conter a referência a identificação da organização certificada.

4. É vedado o uso da marca de certificação Fundação Vanzolini/IQNET diretamente no produto e na sua embalagem.

5. Na utilização da marca de certificação da Fundação Vanzolini/IQNET, a organização certificada deverá observar os princípios da concorrência honesta. A organização certificada deverá impedir qualquer uso ou declaração a respeito daà marca de certificação, que seja inaceitável pela Fundação Vanzolini e IQNET.

6. A organização certificada receberá uma cópia reproduzível da marca de certificação (selo). A organização certificada não está autorizada a fazer qualquer alteração gráfica na marca de certificação da Fundação Vanzolini / IQNET (inclusive cores) sem a concordância por escrito da Fundação Vanzolini. Alterações nas dimensões da marca de certificação são aceitáveis, desde que mantidas as proporções e a legibilidade do selo.

7. O uso da marca de certificação da Fundação Vanzolini/IQNET é restrito às organizações certificadas e o direito de uso desta não deve ser transferido para terceiros ou substitutos, nem ser objeto de cessão ou aquisição ou de qualquer medida compulsória.

8. Laboratórios de calibração e ensaios certificados não podem dar a entender a seus clientes que a certificação equivale a acreditação com base no ABNT ISO IEC 17025. Os laboratórios não podem utilizar a marca de certificação da Fundação Vanzolini/IQNET nos Laudos/Certificados, entregues aos seus clientes.

- Certificado IQNET

9. O certificado IQNET é baseado na auditoria e certificação realizada pela Fundação Vanzolini, ou sob sua coordenação, e é emitido por esse membro em nome da IQNET . A certificação IQNET foi instituída em função da mútua confiança entre os membros, resultante da avaliação entre seus pares, da cooperação e da assinatura do acordo multilateral IQNET Multilateral Agreement (MLA) de reconhecimento mútuo de Certificados.

10. Em razão de a Fundação Vanzolini ser membro da IQNET a organização certificada recebe o Certificado IQNET .

11. A responsabilidade principal pela emissão do Certificado IQNET é da Fundação Vanzolini.

12. Caso a Fundação Vanzolini deixe de ser membro da IQNET , o Certificado IQNET da Organização deixará de ser válido e será recolhido pela Fundação Vanzolini, no prazo de 30 dias.

- Marca de Acordo Multilateral IAF

13. A Organização cujo Sistema de Gestão possui os Certificados emitidos pela Fundação Vanzolini não tem a permissão de uso do símbolo do IAF, que é impresso no Certificado recebido, uma vez que a permissão de uso foi concedida especificamente para a Fundação Vanzolini em seu uso como organismo acreditado.

- Quadro Geral de Uso da Marca

Como meio de melhor elucidar a marca de certificação da Fundação Vanzolini/IQNET para indicar quando um produto foi feito sob um sistema de gestão da qualidade, a tabela abaixo indica as permissões, e restrições, de uso da marca de certificação fornecida da Fundação Vanzolini e no uso de declarações usadas para a divulgação da certificação:

Local de UsoNo produto e nas suas embalagens (primária e de transporte)Veículos de transporte, uniformes, fachadas (desde que não seja o produto e dentro do escopo coberto pela mesma)Em panfletos, catálogos, websites, documentos de vendas etc., para divulgação da certificação (desde que não seja o produto e dentro do escopo coberto pela mesma)
Uso da Marca Sem declaraçãoNão permitidoPermitidoPermitido
Uso da Marca Com declaraçãoNão permitidoPermitidoPermitido
Uso somente da declaraçãoPermitido na embalagem de transportePermitidoPermitido

 

Modelo de declaração que pode ser utilizada:
“Este produto foi fabricado pela organização (identificar a organização) cujo sistema de gestão da qualidade é certificado pela Fundação Vanzolini, com referência na NBR ISO 9001:15”

O Termo “fabricado”, para organizações de serviço, pode ser adaptado aos termos utilizados no segmento da organização.

Qualquer intencional ou flagrante violação culposa das providências acima resultará na revogação da concessão dos Certificados. O direito de uso da marca de certificação termina na não renovação ou anulação da concessão dos Certificados da Fundação Vanzolini e IQNET, depois do devido procedimento administrativo aplicável para tal situação.

CAP. 12 - RECLAMAÇÃO E APELAÇÃO

As reclamações dos clientes da Fundação Vanzolini podem ser documentadas e encaminhadas através do questionário de avaliação entregue ao final de cada auditoria realizada, ou mediante qualquer outro meio.

Todas as reclamações são analisadas criticamente e são tomadas as devidas ações de melhoria e/ou ações corretivas.
Caso a organização não concorde com as deliberações da Fundação Vanzolini, ela poderá iniciar um processo de apelação, dirigido ao nível competente da Fundação Vanzolini.

Após análise, a decisão será informada à organização.

É possível, também, entrar em contato diretamente pelo e-mail saccert@vanzolini.org.br.

CAP.13 - SUSPENSÃO, CANCELAMENTO, REDUÇÃO OU AUMENTO DE ESCOPO, INCLUSÃO OU EXCLUSÃO DE SITES

A Fundação Vanzolini possui regras claramente estabelecidas para suspensão ou cancelamento da certificação. Tais regras estão definidas nos contratos firmados entre as partes.

A qualquer momento a organização poderá solicitar a redução ou aumento do escopo de certificação, devendo contatar a área comercial da Fundação Vanzolini.

As inclusões ou exclusões de sites também podem ser realizadas durante a vigência do contrato, devendo a organização manifestar seu interesse junto à área comercial da Fundação Vanzolini.

Importante: Em caso de suspensão, cancelamento ou término do contrato de certificação com a Fundação Vanzolini, a organização deve retirar de sua propaganda, sitio na internet ou outro meio de comunicação que tenha utilizado a marca e referência à Fundação Vanzolini da certificação do seu Sistema de Gestão. O direito de uso da marca de certificação termina na não renovação contratual ou anulação da concessão dos Certificados da Fundação Vanzolini e IQNET.

CAP. 14 - CRITÉRIOS PARA REEMBOLSO DE DESPESAS DIRETAS

Ao final da auditoria, o auditor líder apresentará à organização os comprovantes das despesas da equipe auditora, juntamente com o formulário “controle de despesas”, preenchido para aprovação. O valor total das despesas deverá ser reembolsado à Fundação Vanzolini que efetuará o reembolso ao auditor.

Conquistar a vaga dos sonhos, chegar ao cargo almejado, ser reconhecido no trabalho. Para todos os movimentos dentro do mercado de trabalho, atualmente, é preciso muito mais do que apenas enviar um currículo e esperar por uma resposta.

O mundo mudou, o mundo do trabalho mudou e a forma de trabalhar também. As exigências das organizações e dos profissionais são outras e é preciso se atualizar para não ficar para trás.

Felizmente, para isso, há estratégias que podem ajudar você a se tornar um profissional mais preparado e pronto para se destacar no novo modelo de mercado de trabalho e garantir aquela vaga tão desejada.

Em primeiro lugar, é fundamental investir no aprimoramento das suas habilidades. Então, esteja sempre atualizado e em constante aprendizado, buscando cursos, workshops e certificações na sua área de interesse.

Além disso, é importante desenvolver uma autonomia e uma marca pessoal forte, que reflita seus valores e que seja capaz de diferenciar você dos demais candidatos.

Outra estratégia eficaz é construir um currículo e uma carta de apresentação personalizados, destacando suas principais realizações e aptidões relevantes para a vaga pretendida.

Mas, veja só, não se trata apenas de listar suas experiências em infinitos bullet points, mas de indicar como suas habilidades podem agregar valor à empresa e, em especial, ao cargo ou vaga almejada.

Desse modo, ao adotar essas estratégias, você estará um passo à frente na corrida pelo emprego dos sonhos. Então, veja a seguir algumas possibilidades de atualização e mãos à obra, comece a se destacar no mercado de trabalho.

Novo mundo, novas exigências do mercado de trabalho

Antes de falarmos da oportunidade em curso de atualização profissional para se destacar no mercado de trabalho, vamos apresentar um breve contexto do mundo atual, um mudo digital, no qual habilidades humanas e Inteligência Artificial (IA) coabitam e coexistem na mesma mesa.

Segundo o relatório “Futuro do Trabalho 2023”, do Fórum Econômico Mundial, divulgado no final do primeiro semestre de 2023, 69 milhões de postos de trabalho devem surgir, contra o desaparecimento de outros 83 milhões, até 2027.

A pesquisa mostra, ainda, que 23% dos empregos devem mudar nesse período, impulsionados, principalmente, pelas soluções desenvolvidas com o uso da Inteligência Artificial. Por isso, entre as tendências desse novo mercado, um dos principais destaques são as funções relacionadas ao Machine Learning (aprendizado de máquina) e demais ferramentas de IA.

Sendo assim, diante de transformações tecnológicas, soluções inovadoras, crises econômica e sanitária e dos grandes volumes de demissão, o mercado de trabalho tem colocado novos desafios e exigências para organizações, gestores e colaboradores.

Dessa forma, lidar com mudanças tecnológicas, estruturais e culturais tem feito parte do cotidiano de praticamente todas as empresas e, nesse sentido, é preciso ter muita flexibilidade para enfrentar as vulnerabilidades constantes. Praticar o popular “jogo de cintura” nunca esteve tão em alta. Não à toa, a flexibilidade tem sido uma das habilidades mais requisitadas.

De acordo com estudo de ManpowerGroup sobre escassez de talentos, as principais competências buscadas pelos empregadores brasileiros, com as habilidades humanas se destacando em uma era dominada pelo digital, são:

Depois de compreender a atual demanda no mercado de trabalho e suas exigências, vamos às dicas de como se destacar profissionalmente e na carreira, por meio de cursos de atualização.

Cinco dicas para se manter em alta no mercado de trabalho

Seja um profissional empático e flexível

Como falamos acima, as mudanças são muitas e também constantes na era digital. Tudo acontece em outra velocidade e, por isso, o profissional precisa saber lidar com vulnerabilidades, imprevistos e especificidades de cada organização e equipe.

Para isso, uma bagagem importante vem dos cursos de atualização voltado para a gestão de pessoas e autoconhecimento. Com o aprendizado, é possível transformar sua carreira, desenvolvendo habilidades essenciais para engajar e inspirar equipes.

Por meio do curso, você pode conhecer o seu perfil comportamental e de liderança, para então criar relações saudáveis com seus liderados e conquistar uma visão de gestão prática, com conhecimento sobre seleção de novos talentos, ferramentas de desenvolvimento de pessoas, clima organizacional e muito mais.

Seja um profissional atualizado sobre o mundo

Estar atento ao mundo ao seu redor é fundamental para se destacar no mercado de trabalho. Uma pessoa alienada do tempo e do contexto no qual ela vive dificilmente conseguirá entender dos problemas, das demandas e dos desafios que cercam a organização.  Então, se informe, leia jornais e busque informação em fonte confiável.

Seja um profissional por dentro da sua área de atuação

Como falado acima, saber das coisas que acontecem no mundo é importante para atuar no mercado de trabalho. Saber das coisas que envolvem sua profissão também é fundamental para que sua atuação não pare no tempo.

Então, por exemplo, se você é um profissional responsável por projetos, é necessário que você saiba quais são as novas ferramentas e métodos de gestão – como um Básico em Gestão de Projetos ou Agile Business Analysis, que estão em alta e vão agregar valor ao seu trabalho e à empresa.

Assim, para acompanhar as métricas e o resultado do seu trabalho, conheça quais são as ferramentas que vão auxiliá-lo nesse processo e invista em cursos que ofereçam esse domínio.

Seja um profissional que saiba fazer networking

Criar conexões, estabelecer contatos, ter uma rede de pessoas para fortalecer e colaborar com sua atuação. O famoso networking é uma ferramenta importante, que pode ligar pessoas às oportunidades.

Para desenvolver um bom networking, vale investir em um curso de oratória e storytelling, pois esses recursos podem ajudar na aproximação e na condução de conversas, além de trocas significativas para seu desempenho profissional.

A formação em oratória e storytelling também colabora para você se comunicar de forma clara e eficiente, tanto presencialmente quanto por meios digitais.

Seja um profissional que investe no seu conhecimento

Uma das formas mais eficientes de se destacar no mercado de trabalho é o investimento em conhecimento, em aprimoramento.

Então, como última dica: faça cursos, assista seminários, escute podcasts, leia livros e domine novas ferramentas que foram desenvolvidas para sua área.

Aposte em novos formatos de aprendizado, como da Vanzolini Play, que são mais dinâmicos, acessíveis a qualquer momento ou lugar e rico em conteúdo.

Por fim, com todas essas dicas à mão, é hora de se preparar e decolar na carreira, certo? Conte com a Fundação Vanzolini e seus cursos  atualização para se destacar cada vez mais e melhor no mercado de trabalho.

ENTRE EM CONTATO

Fontes:

Forbes

Você RH

Infor Channel

Saneamento Básico e Resíduos Sólidos

Saneamento Básico e Resíduos Sólidos

Compartilhe:

A Fundação Vanzolini oferece soluções que podem contribuir para inovação, governança sólida e implementação de projetos de Saneamento Básico e Gestão de Resíduos Sólidos rumo à universalização desses serviços no Brasil.

Leia mais sobre o assunto no artigo Marco Legal do Saneamento e a universalização do acesso

Soluções disponíveis: 

  • Prestação de serviços técnicos profissionais especializados com vistas a apoiar a estruturação e o desenvolvimento de projetos de concessão; Projetos de Saneamento em geral;
  • Desenvolvimento de Parceria Público Privada (PPP);
  • Coleta de dados e análises; Avaliação da cobertura dos riscos;
  • Serviços de certificação de empresas (financeira e técnica)
  • Serviços de acompanhamento de projetos, verificando a sua aderência às metas fixadas pelo programa de universalização.
  • Consultoria e aconselhamento para as empresas na elaboração de planos de negócios;
  • Assessoramento para aquisição de empresas concessionárias em operação, mediante rigoroso due diligence e estudos de viabilidade econômica;
  • Estruturação de parcerias para retrofit tecnológico na capacidade já instalada;
  • Assessoramento para implantação de políticas de tratamento e destinação de resíduos sólidos; Racionalização de resíduos e uso de energia;
  • Identificação de potenciais arranjos de regionalização, a partir de dados socioeconômicos, geográficos e análise de vocações econômicas vigentes e/ou possíveis; Modelagem, negociação, organização e implementação de consórcios regionais, incluindo os aspectos técnicos, econômicos, ambientais, jurídicos e de governança;
  • Benchmarking aplicado à governança e à performance (técnica, em qualidade e econômica) das soluções nacionais e internacionais em saneamento;
  • Organização e implementação de redes regionais e/ou estaduais de P&D, reunindo universidades, centros/institutos de pesquisa e instituições do setor de saneamento;
  • Organização e operação de soluções compartilhadas de comunicação e capacitação com suporte de tecnologias (EaD), em conteúdo de interesse comum a todos os atores envolvidos, implicando em redução de investimentos e custeio nessas atividades.
Quer saber mais?
Preencha o formulário abaixo que em breve entraremos em contato

    Concepção, implantação e operação de redes educacionais

    Concepção, implantação e operação de redes educacionais

    Compartilhe:

    A partir de serviços de concepção, implantação e operação de redes educacionais a Fundação Vanzolini contribui para o desenvolvimento de soluções que envolvem estratégias de articulação, de comunicação, de formação e de treinamento de pessoas por meio do uso de plataformas de colaboração e de aprendizagem.

    Os serviços incluem todas as dimensões necessárias à implantação e operação das redes, desde o diagnóstico de infraestrutura, passando pelo gerenciamento de serviços de infraestrutura, envolvendo a instalação, a manutenção, as aquisições e o suporte técnico de todos os recursos tecnológicos disponibilizados.

    Confira alguns Trabalhos Realizados:

    Quer saber mais?
    Preencha o formulário abaixo que em breve entraremos em contato

      Entenda as razões que tornam os processos de negócios uma parte do planejamento estratégico da sua empresa, um expoente muito valioso para um bom gestor.

       

      Um bom gestor certamente necessitará de um planejamento estratégico para realizar seu trabalho em uma organização. Afinal, é esse plano de negócios que fará a diferença no serviço.

      Os procedimentos de negócios têm uma importância muito notável no desempenho das equipes de colaboradores. É como se fossem a receita para o bom funcionamento da empresa.

      Mas será que você realmente sabe os motivos que tornam os processos de negócios tão importantes para os gestores? Acompanhe este artigo até o final e descubra!

       

      O que caracteriza um bom gestor

      Quanto maior a competência de um gestor, maior tende a ser seu respeito entre os demais colaboradores. Portanto, bons processos de negócios podem ser insuficientes quando o profissional não é qualificado.

      Uma pesquisa interna do Google, conhecida como Project Oxygen, apontou dez características que costumam acompanhar um bom gestor. São algumas delas:

      Então, se você é um gestor ou está à procura de um, esses são alguns pontos a se considerar, seja para aperfeiçoar suas práticas ou contratar a pessoa ideal.

       

      O que são processos de negócios

      Em poucas palavras, eles são ações que ajudam uma empresa a organizar suas atividades, alcançar seus objetivos e gerar mais valor para o seu produto ou serviço.

      A gestão de processos de negócios, ou Business Process Management (BPM), é uma abordagem técnica aceita por vários especialistas, que auxilia na elaboração, execução e análise dessas ações.

      Além de saber gerenciar, é também muito importante entender como melhorar a eficiência nos processos de negócios e, assim, aumentar a efetividade desses planos.

       

      A importância para bons gestores

      Normalmente, um gestor é responsável por coordenar o planejamento e execução de ações, a divisão das tarefas e o engajamento da equipe de colaboradores de uma instituição.

      Entretanto, essas e outras funções que esse profissional pode exercer são sempre facilitadas quando há um planejamento estratégico, pois eles se tornam mais objetivos e práticos.

      Inclusive, a importância desses processos se dá, justamente, pela união de diversos fatores, desencadeados pela constante utilização deles nas empresas. Confira, agora, quais são.

       

      Melhor atuação do gestor

      Um procedimento operacional e administrativo bem definido permite ao gestor identificar com maior facilidade possíveis falhas no processo, otimizar a logística da empresa e, até mesmo, reduzir os custos desnecessários.

       

      Qualidade no fluxo de demanda e oferta

      Os processos de negócios também atuam na qualidade da entrega do produto ou serviço à medida que organizam e padronizam a distribuição de etapas dentro da empresa, conforme a demanda.

       

      Prevenção de riscos

      Possíveis ameaças à integridade financeira e estrutural de uma empresa podem ser detectadas e prevenidas com antecipação graças a esses processos, pois uma visualização prévia das etapas permite isso.

       

      Flexibilidade da empresa

      Outro ponto a se destacar é a possibilidade de mudança no processo produtivo em casos emergenciais. Com bons processos de negócios, é possível manejar os recursos da melhor forma.

      Um exemplo disso foram as empresas com atendimento exclusivamente presencial até 2020. Aquelas que tinham seus procedimentos bem definidos, precisaram apenas alterar uma parte dos seus processos para contornar os efeitos da pandemia do coronavírus.

       

      Transparência e alinhamento às normas constitucionais

      Eles também podem garantir o comprometimento da empresa com regulamentações legais, evitando possíveis transtornos e riscos jurídicos. Afinal, as normas devem ser consideradas na hora de elaborar esses processos.

      O conjunto desses aspectos pode trazer resultados impressionantes para a empresa, bem como aumentar a eficiência dos colaboradores e satisfação dos clientes.

       

      Resultados de um planejamento estratégicos de processos de negócios

      Um bom plano administrativo de ações pode impactar diretamente na atuação e competitividade da empresa no mercado. Para tal, é necessário monitorar os resultados desse plano.

      Os indicadores de desempenho, também chamados de Key Performance Indicators (KPIs), são ferramentas que auxiliam os gestores a avaliar a efetividade desses processos.

      Dentre as principais consequências de um eficiente planejamento estratégico de gerenciamento de operações, destacam-se:

      No entanto, esses resultados podem se apresentar em prazos diferentes, conforme a estratégia e medidas adotadas no plano de ações da empresa. Então, não se preocupe caso alguns deles demorem para aparecer.

       

      Processos de negócios para sua empresa

      Quando você é o gestor responsável pela empresa, todos esses aspectos somam-se às questões administrativas, formando uma grande rede de tarefas. Portanto, elaborar os processos ideais para a sua organização é essencial.

      Alguns passos a serem seguidos para criar um plano de procedimentos são:

      1 – Escolher a abordagem de modelagem.

      2 – Colher informações básicas.

      3 – Adotar uma notação a ser utilizada.

      4 – Criar um mapeamento de procedimentos.

      5 – Monitorar os resultados.

      Essa é uma recomendação geral de como implementar a modelagem de processos na sua empresa, pois é também necessário levar em conta as particularidades do seu produto ou serviço.

      Existem, ainda, diversos recursos tecnológicos, como softwares e fluxogramas interativos, que podem te auxiliar na adoção de um procedimento padrão para as atividades rotineiras da sua empresa.

       

      Novidades nas operações de negócios

      Eis outra vantagem de se ter um planejamento estratégico: a possibilidade de evoluir e desenvolver técnicas diferentes à medida que novas tecnologias surgem.

      Um bom gestor também sabe que as inovações do mercado representam mudanças no cotidiano e estratégias das empresas. Com isso, é interessante estar atento ao futuro dos processos administrativos.

      A inserção de Inteligências Artificiais (IA), por exemplo, é uma dessas novidades. Com a promissora atuação dessas ferramentas em vários setores, é provável que os processos de negócios sejam aperfeiçoados por elas.

      Nesse caso, uma opção para o gestor é estar ligado nas possibilidades de utilizar essas IAs a seu favor, para então otimizar os procedimentos e sair na frente da concorrência.

       

      Entendeu a importância desses processos?

      De fato, um bom planejamento estratégico pode tornar os procedimentos da sua empresa muito vantajosos e rentáveis, além de melhor integrar a equipe e os gestores.

      Além disso, esses processos são um elemento essencial no que se refere ao desempenho e atitude de competitividade da sua empresa no mercado, como mencionado anteriormente.

      Mas já imaginou se você pudesse fazer ainda mais pela sua empresa? Conheça nosso curso Melhoria de Eficiência nos Processos de Negócios.

       

      Este conteúdo foi útil para você? A Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório sobre o assunto e transformar a sua carreira.

       

      Conheça os cursos de Gestão da Qualidade da Fundação Vanzolini.

      Análise dos Modos de Falha e seus efeitos: Metodologia para detectar falhas
      Gerenciamento da Rotina e Ferramentas da Qualidade
      Gestão da Qualidade e Gestão por Processos
      IQNET: ISO 9001 – Auditor Interno
      IQNET: ISO 9001 – Auditor Líder
      Interpretação dos Requisitos ISO 9001:2015
      Gestão por Processos, Melhoria dos Processos
      Gestão por Resultados e Indicadores de Desempenho
      Lean Manufacturing: Ferramentas para produção enxuta
      Melhoria de Eficiência nos Processos de Negócios
      Qualidade para indústria automotiva: Formação de Auditor interno – IATF 16949 Versão 2016
      Sistema de Gestão Integrado: Formação de auditor interno – ISO 9001, ISO 14001 e ISO 45001

       

      ENTRE EM CONTATO

      Implementar um sistema de gestão certificado em uma organização ajuda a alcançar objetivos de desempenho que trazem muitos benefícios para a empresa. Veja mais!

      No mundo dos negócios de hoje, torna-se cada vez mais importante ter um sistema de gestão certificado. Ele pode ajudar sua empresa a melhorar o desempenho, alcançar a conformidade com os regulamentos e aprimorar a satisfação do cliente.

      Mas será que a sua empresa deve buscar uma certificação? Neste artigo, exploraremos os principais objetivos e motivos.

      O que é um sistema de gestão certificado?

      Um sistema de gestão certificado é uma abordagem de gestão da qualidade que abrange toda a organização e atende aos requisitos de uma norma específica, como a ISO 9001.

      Ele permite que uma organização demonstre sua capacidade de fornecer consistentemente produtos e serviços que atendam aos requisitos regulamentares e do cliente. Os principais objetivos da implementação são:

      1. Aprimorar o desempenho e alcançar a melhoria contínua;
      2. Demonstrar conformidade com os requisitos regulamentares;
      3. Aperfeiçoar a satisfação do cliente.

      Há muitas razões pelas quais uma organização pode querer certificar sua gestão, mas o objetivo principal, geralmente, é melhorar o desempenho como um todo. A certificação mais utilizada é o sistema ISO.

      A ISO (International Organization for Standardization) é a Organização Internacional de Padronização e, como o nome diz, define padrões internacionais de sistemas de gestão.

      Ela atua em uma ampla gama de áreas, incluindo:

      O objetivo da ISO é promover a padronização e atividades relacionadas, que facilitem o comércio e a comunicação entre diferentes empresas e setores, protegendo os interesses dos consumidores.

      Um sistema de gerenciamento ISO certificado é aquele que foi auditado e aprovado por um organismo de certificação terceirizado credenciado e atende a todos os requisitos do padrão específico.

      Qual a importância da implantação?

      Há muitas razões pelas quais uma organização pode optar por implementar um sistema de gestão certificado, mas os objetivos mais comuns são melhorar o desempenho e reduzir custos, devido à melhor eficiência do processo e redução de desperdício.

      Um gestor que deseja ver o sucesso de seu negócio irá investir em processos de melhoria contínua para o desempenho geral da sua organização.

      Por isso, esses sistemas ajudam as organizações a identificarem e controlarem seus riscos, melhorarem a comunicação e alcançarem a conformidade com os requisitos legais e regulamentares.

      Há vários benefícios em ter um sistema de gerenciamento certificado, incluindo maior eficiência e produtividade, custos reduzidos e melhor satisfação do cliente.

      A certificação pode fornecer validação externa das práticas voltadas para a qualidade de uma organização, comprovando seu empenho em melhorar suas operações, atender aos requisitos regulatórios e alcançar um desempenho superior.

      Como sistema, afeta o desempenho e entrega de projetos

      Os sistemas de gestão certificados ajudam as organizações a melhorarem seus processos de comunicação e coordenação, o que, por sua vez, leva a um melhor desempenho do projeto.

      Além disso, os sistemas de gerenciamento certificados oferecem benefícios como:

      A certificação pode ser benéfica para as empresas de várias maneiras. Em primeiro lugar, pode ajudá-las a economizar dinheiro, melhorando a eficiência e reduzindo o desperdício.

      Em segundo lugar, pode ajudá-las a conquistar novos clientes e contratos, pois demonstra que eles são capazes de fornecer um produto ou serviço de alta qualidade.

      Finalmente, isso pode aumentar o moral da equipe, pois os funcionários se sentem orgulhosos de trabalhar para uma empresa que obteve esse prestigioso credenciamento.

      Existem diferentes versões da ISO, cada uma adaptada para atender às necessidades de um determinado tipo de negócio. Veja mais a seguir.

      Sistemas de gestões que podem te ajudar

      Os sistemas de gestão certificados mais comuns são:

      Continue a leitura para conferir mais detalhes sobre cada sistema de gerenciamento.

      – Sistemas de gerenciamento de qualidade ISO 9001

      A ISO 9001 é um sistema de gestão da qualidade que ajuda as organizações a garantirem que estão atendendo aos requisitos dos clientes e melhorando seus processos de negócios. O padrão pode ser aplicado a qualquer organização, independentemente do tamanho ou do setor.

      A certificação ISO 9001 é concedida a organizações que atendem aos requisitos da norma e mostra que a organização está comprometida com a qualidade e a melhoria contínua.

      As organizações que obtiveram a certificação ISO 9001 normalmente veem melhorias na satisfação do cliente, na produtividade dos funcionários e na lucratividade geral.

      Os benefícios da certificação incluem:

      Sistemas de gerenciamento ambiental ISO 14001

      O ISO 14001 corresponde aos sistemas de gerenciamento voluntário que as organizações implementam para melhorar seu desempenho ambiental.

      Esse certificado demonstra a conformidade de uma organização com os padrões nacionais e internacionais de gestão ambiental, além do compromisso com a sustentabilidade e a qualidade.

      Mas por que uma empresa deve certificar um ISO 14001? Esse reconhecimento fornece às organizações uma verificação terceirizada confiável de seu desempenho ambiental. Os certificados podem ajudar as organizações a:

      – Sistemas de gerenciamento de saúde e segurança ocupacional ISO 45001

      A ISO 45001 é o novo padrão internacional para sistemas de gerenciamento de saúde e segurança ocupacional. Ela foi lançada em março de 2018 e substitui a BS OHSAS 18001.

      Essa é uma norma abrangente que pode ser usada por organizações de todos os tamanhos para gerenciarem seus riscos de saúde e segurança. Ela fornece orientação sobre como desenvolver, implementar e manter um sistema eficaz de gestão de saúde e segurança.

      Um dos principais benefícios da ISO 45001 é que ela ajuda as organizações a melhorarem seu desempenho em áreas como prevenção de incidentes, redução de lesões e conformidade com os requisitos legais.

      Também ajuda as organizações a demonstrarem seu compromisso com a qualidade de vida dos colaboradores, o que pode ser importante para atrair novos funcionários e clientes.

      Se você está procurando um padrão para ajudá-lo a melhorar o gerenciamento de saúde e segurança da sua organização, a ISO 45001 é uma boa escolha.

      Todos estes três tipos de sistemas de gerenciamento são válidos por três anos e têm um objetivo comum: garantir que os produtos e serviços da organização atendam aos requisitos regulamentares e do cliente.

      Como você pode ver neste artigo, um sistema de gestão certificado é uma estrutura organizacional que permite que uma organização identifique, controle e melhore sistematicamente os processos da organização.

      Quer saber mais sobre este assunto? Então acompanhe nosso blog! Aproveite e conheça os cursos disponíveis na Fundação Vanzolini com  foco em Gestão da Qualidade:

      Análise dos Modos de Falha e seus efeitos: Metodologia para detectar falhas
      Gerencia/educacao/gestao-de-riscos/analise-dos-modos-de-falha-e-seus-efeitos-metodologia-para-detectar-falhas-2/mento da Rotina e Ferramentas da Qualidade
      Gestão da Qualidade e Gestão por Processos
      IQNET: ISO 9001 – Auditor Interno
      IQNET: ISO 9001 – Auditor Líder
      Interpretação dos Requisitos ISO 9001:2015
      Gestão por Processos, Melhoria dos Processos
      Gestão por Resultados e Indicadores de Desempenho
      Lean Manufacturing: Ferramentas para produção enxuta
      Melhoria de Eficiência nos Processos de Negócios
      Qualidade para indústria automotiva: Formação de Auditor interno – IATF 16949 Versão 2016
      Sistema de Gestão Integrado: Formação de auditor interno – ISO 9001, ISO 14001 e ISO 45001

      ENTRE EM CONTATO