Legislação Ambiental
Legislação Ambiental
Legislação Ambiental
FACUMINAS
2
SUMÁRIO
3
PROGRAMA BRASILEIRO DE CERTIFICAÇÃO EM RESPONSABILIDADE
SOCIAL ..................................................................................................................... 39
REFERÊNCIAS ......................................................................................................... 51
4
ANTES DE LER SUA APOSTILA ASSISTA AO VÍDEO ABAIXO SOBRE O
ASSUNTO
CLICK AQUI
https://www.youtube.com/watch?v=eglcylfgmdo
CONCEITOS IMPORTANTES
Na gestão de negócios, qualquer que seja ele, área industrial, saúde, educação,
encontramos pelo menos quatro funções ou ações básicas que se fazem presentes:
planejar, executar, controlar e avaliar, objetivando que o negócio cresça, que se
mantenha no mercado, que atenda ao seu público com eficiência e eficácia, entregando-
lhe produtos e/ou serviços de qualidade sem perder de vista seu objetivo maior. Grosso
modo, no caso da empresa privada seria o lucro mediante redução de custos e em se
tratando de empresas públicas, atendimento ao público com qualidade.
Qualidade, eficiência, eficácia são alguns dos critérios que nos levam aos
Sistemas de Gestão Integrados, os conhecidos SIG’s, que vão além da satisfação dos
clientes, objeto do sistema de gestão de qualidade, ou de proteção ao meio ambiente,
objeto do sistema de gestão ambiental.
Os SIGs garantem que, respondendo às exigências de uma regulamentação cada
vez mais rigorosa, respeitando o ambiente e preocupando-se permanentemente com a
saúde e a segurança das pessoas no trabalho, ou seja, considerando a dimensão
ambiental e social, a satisfação do cliente estará ainda mais garantida, pois são quatro
sistemas compatíveis integrados com um único intuito: a obtenção de resultados cada
vez melhores para as organizações que os adotem (RIBEIRO NETO; TAVARES;
HOFFMANN, 2008).
Chegamos onde queríamos: aos sistemas de normalização! A implantação de
sistemas de normalização disponibiliza, para os gestores das organizações, poderosa
ferramenta para estabelecer e atingir objetivos organizacionais.
A utilização da normalização internacional, muito além de impactar na redução
de custos de produção e melhoria da qualidade do produto final, tem gerado benefícios
não apenas em aspectos tecnológicos, mas também na área econômica e social, tais
como:
aos consumidores, a conformidade com normas internacionais assegura
qualidade, confiabilidade e segurança;
5
aos fornecedores, assegura ampla aceitação internacional de seus produtos,
estabilidade, crescimento, parceria com clientes e facilidade de compreensão
mútua;
aos acionistas, proporciona melhores resultados operacionais, aumento na
participação de mercado, crescimento nos lucros e no retorno sobre
investimentos;
aos empregados, proporciona melhores condições de trabalho, saúde e
segurança, estabilidade empregatícia, satisfação com o trabalho e efeitos morais
positivos;
aos governos, fornece bases tecnológicas e científicas para apoiar a legislação de
saúde, segurança e meio ambiente; e,
para a sociedade, facilita o cumprimento de requisitos legais e regulamentares,
gera melhoria na saúde e segurança e reduz impactos sociais e ambientais.
Embora o foco deste módulo seja a Norma ISO 14001, veremos algumas outras,
conforme as ilustrações abaixo.
A Associação Brasileira de Normas técnicas (ABNT) justifica e explica de
maneira sucinta e clara, a importância de tais normas, vejamos algumas delas:
a) Sistema de Gestão Ambiental – ABNT NBR 14001
O aumento crescente da consciência ambiental e a escassez de recursos naturais
vêm influenciando cada vez mais as organizações a contribuírem de forma
sistematizada na redução dos impactos ambientais associados aos seus processos.
A Conformidade do sistema com a ABNT NBR 14001 garante a redução da
carga de poluição gerada por essas organizações, porque envolve a revisão de um
processo produtivo visando a melhoria contínua do desempenho ambiental, controlando
insumos e matérias-primas que representem desperdícios de recursos naturais.
Certificar um Sistema de Gestão Ambiental significa comprovar junto ao
mercado e à sociedade que a organização adota um conjunto de práticas destinadas a
minimizar impactos que imponham riscos à preservação da biodiversidade.
Com isso, além de contribuir com o equilíbrio ambiental e a qualidade de vida
da população, as organizações obtêm um considerável diferencial competitivo
fortalecendo sua ação no mercado.
b) Sistema de Gestão da Responsabilidade Social – ABNT NBR 16001
6
O surgimento de movimentos dirigidos aos interesses diversos dos consumidores
impõe nas organizações a necessidade de se atualizarem frente a este contexto.
Certamente, as organizações que possuem posicionamento ético melhoram sua imagem
pública gradativamente, alcançando maior legitimidade social.
Para ser realmente eficiente, os procedimentos da organização precisam ser
conduzidos dentro de um sistema de gestão estruturado. A partir daí, a Certificação do
Sistema de Gestão de Responsabilidade Social demonstrará ao mercado que a
organização não existe apenas para explorar os recursos econômicos e humanos, mas
também para contribuir com o desenvolvimento social, por meio da realização
profissional de seus colaboradores e da promoção de benefícios ao meio ambiente e às
partes interessadas.
c) Sistema da Segurança e Saúde Ocupacional – OHSAS 18001
Este sistema tem por objetivo assegurar o bom cumprimento de procedimentos e
cuidados que venham a garantir o gerenciamento dos riscos de saúde e segurança em
uma organização. Também neste caso, nota-se certa pressão da sociedade para que as
organizações ajam de maneira que sejam evitados acidentes ou fatalidades com seus
colaboradores.
Trabalhando com base nesses princípios, a organização consegue também a
geração de mais qualidade e produtividade dos empregados e de seus processos fabris.
Tendo todos estes procedimentos funcionando, a Certificação do Sistema da Segurança
e Saúde Ocupacional serve ainda para mostrar, tanto para os fornecedores quanto para
os consumidores, o grau de seriedade do trabalho de uma organização.
d) Segurança da informação:
Em determinados ramos de negócio, a informação se mostra como o bem mais
importante e, sendo assim, precisa ser protegida de acordo com os riscos associados.
Para manter características como confidencialidade, integridade e disponibilidade das
informações, organizações deste setor buscam várias formas de se protegerem, a fim de
garantir a entrega de um bom trabalho.
O Sistema de Gestão de Segurança da Informação é uma forma de
gerenciamento utilizada para estabelecer políticas baseadas na análise de risco do
negócio. Tendo este sistema certificado, a organização demonstrará sua capacidade de
definir, implementar, operar, manter e sempre melhorar a segurança da informação
(www.abnt.org.br).
7
Mediante as premissas acima, começaremos nossos estudos pela definição de
normas técnicas, seus objetivos, os princípios e benefícios. Na sequência, os sistemas de
normalização e a dinâmica da certificação. Cada sistema e sua respectiva NBR ISO terá
uma unidade específica.
Ressaltamos em primeiro lugar que embora a escrita acadêmica tenha como
premissa ser científica, baseada em normas e padrões da academia, fugiremos um pouco
às regras para nos aproximarmos de vocês e para que os temas abordados cheguem de
maneira clara e objetiva, mas não menos científicos. Em segundo lugar, deixamos claro
que este módulo é uma compilação das ideias de vários autores, incluindo aqueles que
consideramos clássicos, não se tratando, portanto, de uma redação original e tendo em
vista o caráter didático da obra, não serão expressas opiniões pessoais.
Ao final do módulo, além da lista de referências básicas, encontram-se outras
que foram ora utilizadas, ora somente consultadas, mas que, de todo modo, podem
servir para sanar lacunas que por ventura venham a surgir ao longo dos estudos.
NORMAS TÉCNICAS
8
Quanto a ISO, em 1946, em Londres, Inglaterra, representantes de vinte e cinco
países decidiram criar uma organização internacional com o objetivo de facilitar, em
nível mundial, a coordenação e a unificação de normas industriais. Essa organização,
com sede em Genebra, Suíça, começou a funcionar oficialmente em 23 de fevereiro de
1947 com a denominação International Organization for Standardization (ISO), ou
Organização Internacional de Normalização.
A ISO é uma organização não governamental internacional, que hoje reúne mais
de uma centena de organismos nacionais de normalização. Representando países que
respondem por cerca de 95% do PIB mundial, tem por objetivo promover o
desenvolvimento da padronização de atividades correlacionadas, de forma a possibilitar
o intercâmbio econômico, científico e tecnológico em níveis mais acessíveis aos
aludidos organismos (MARSHALL JR., 2001).
Normalização pode ser definida como uma atividade que estabelece, em relação
a problemas existentes ou potenciais, prescrições destinadas à utilização comum e
repetitiva, com vistas à obtenção do grau ótimo de ordem, em um dado contexto.
O contexto da normalização não se restringe à modernidade. Ao contrário, há
muito tempo, na história da evolução humana, a normalização é uma constante. Pesos e
medidas, dinheiro, leis, expressões gráficas para representar números e letras são
exemplos de normalização fundamentais para a vida em coletividade.
Segundo Ribeiro Neto, Tavares e Hoffmann (2008), foi em fins do século XVIII
que tivemos uma concepção moderna de normalização, de caráter técnico e científico,
exatamente quando foi criado o sistema métrico de medidas e surgiu, na indústria, o
conceito de produção em série, com a consequente necessidade de intercambialidade de
componentes. A percepção dos benefícios decorrentes da intercambialidade de peças,
não só em uma mesma fábrica, mas entre diferentes fábricas, estimulou em alguns
países o desenvolvimento dos primeiros organismos de normalização.
São objetivos da normalização:
comunicação – proporciona os meios necessários para a troca adequada de
informações entre clientes e fornecedores, com vista a assegurar a confiança e
um entendimento comum nas relações comerciais;
9
simplificação – reduz as variedades de produtos e de procedimentos, de modo a
simplificar o relacionamento entre produtor e consumidor;
proteção ao consumidor – define os requisitos que permitam aferir a qualidade
dos produtos e serviços;
segurança – estabelece requisitos técnicos destinados a assegurar a proteção da
vida humana, da saúde e do meio ambiente;
economia – diminui o custo de produtos e serviços mediante a sistematização,
racionalização e ordenação dos processos e das atividades produtivas, com a
consequente economia para fornecedores e clientes;
eliminação de barreiras – evita a existência de regulamentos conflitantes, sobre
produtos e serviços, em diferentes países, de forma a facilitar o intermédio
comercial.
10
Princípio da Paridade – não basta apenas a representatividade, é preciso que as
classes (produtor, consumidor e neutro) estejam equilibradas, evitando-se assim
a imposição de uma delas sobre as demais por conta do maior número de
representantes. Assim, deve-se buscar assegurar o equilíbrio das diferentes
opiniões no processo de elaboração de normas.
Princípio da Atualização – a atualização do processo de desenvolvimento de
normas, com a adoção de novos métodos de gestão e de novas ferramentas de
tecnologia da informação, contribui para que o processo de normalização
acompanhe evolução tecnológica. Esse princípio de atualização deve ser
constantemente perseguido para que a normalização atenda à intensa demanda
considerando que uma norma defasada tecnologicamente fatalmente cairá no
desuso.
Princípio da Transparência – todas as partes interessadas devem ser
disponibilizadas, a qualquer tempo, as informações relativas ao controle,
atividades e decisões sobre o processo de desenvolvimento de normas técnicas.
Princípio da Simplificação – o processo de normalização deve ter regras e
procedimentos simples e acessíveis, que garantam a coerência, a rapidez e a
qualidade no desenvolvimento e implementação das normas.
Princípio do Consenso – para que uma norma tenha seu conteúdo o mais
próximo possível da realidade de aplicação, é necessário que haja consenso entre
os participantes de sua elaboração. Consenso é processo pelo qual um Projeto de
Norma deve ser submetido, compreendendo as etapas de análise, apreciação e
aprovação por parte de uma comunidade, técnica ou não. A finalidade desse
processo de consenso é o de atender aos interesses e às necessidades da
coletividade, em seu próprio benefício. Não é uma votação, mas um
compromisso de interesse mútuo, não devendo, portanto, ser confundido com
unanimidade.
Quanto aos inúmeros benefícios, citando apenas alguns, a normalização ajuda a:
organização do mercado;
constituição de uma linguagem única entre produtor e consumidor;
melhorar a qualidade de produtos e serviços;
orientar as concorrências públicas;
11
aumentar a produtividade, com consequente redução dos custos de produtos e
serviços, a contribuição para o aumento da economia do país e o
desenvolvimento da tecnologia nacional.
12
conforme os requisitos normativos da ISO 9001 e outras normas que veremos em
detalhes ao longo do módulo, com foco maior na certificação para gestão ambiental.
De acordo com Carpinetti et al. (2007 apud STAINO et al., 2011), em alguns
casos, essas certificações são necessárias uma vez que são exigidas pelo próprio cliente,
em outras situações, mesmo que isso não ocorra, a implementação criteriosa dos
requisitos de gestão estabelecidos na norma elevará a eficácia e eficiência da empresa,
tornando-a mais competitiva.
Para a implantação de sistemas de gestão da qualidade, conforme as normas da
série ISO, é necessário atentar para os princípios estabelecidos pela norma, como foco
no cliente, liderança, abordagem factual para a tomada de decisão, abordagem
sistêmica, abordagem por processos, relação benéfica com fornecedores e melhoria
contínua.
As empresas devem tomar decisões baseadas em fatos e dados, os quais podem
ser obtidos por meio das ferramentas da qualidade. Para identificar os processos-chave
de uma organização, deve ser realizado um estudo de todas as atividades que fazem
parte da rotina de trabalho da empresa, de forma crítica e sem omissões (STAINO et al.,
2011).
Segundo Marshall JR. (2001), a ISO tem por objetivo promover o
desenvolvimento da padronização e de atividades correlacionadas de forma a
possibilitar o intercâmbio econômico, cientifico e tecnológico em níveis mais acessíveis
aos aludidos organismos.
A família de norma ISO representa um consenso internacional em boas práticas
que possam assegurar que a organização forneça produtos/serviços que atendam ou
superem as necessidades de seus clientes, que são o foco desta norma.
Elas auxiliam na melhoria dos processos internos, no aumento da capacitação
dos funcionários, no acompanhamento da satisfação dos clientes, colaboradores e
fornecedores, num processo contínuo de melhoria. Para a preparação destas normas
internacionais são conciliados os interesses dos produtores, consumidores, comunidade
e governo.
Na prática, a normalização está presente na fabricação dos produtos, na
transferência de tecnologia e na melhoria da qualidade de vida, através de normas
relativas à saúde, à segurança e à preservação do meio ambiente.
13
Devido a fatores como a evolução tecnológica, desenvolvimento de novas
ferramentas, metodologias, novos requisitos, entre outros, a ISO estabeleceu que as
normas devem ser revisadas em períodos inferiores a 5 anos.
Nesse contexto, a certificação é um procedimento para alcançar um padrão que
assegure qualidade, surgida da necessidade de as organizações comunicarem a seus
clientes e ao mercado a adequação de seus princípios de gestão aos requisitos ISO.
Como as normas são revisadas periodicamente, a certificação passa a ser uma atividade
dinâmica.
A certificação é efetuada por um organismo certificador que no âmbito Sistema
Brasileiro de Avaliação da Conformidade (SBAC) deve estar cadastrado no Instituto
Nacional de Metrologia, Normalização e Qualidade Industrial (INMETRO) para exercer
tal atividade. Isso acontece para que o processo de certificação seja imparcial e a
credibilidade do certificado seja assegurada.
As auditorias são realizadas com o objetivo de averiguar se atividades
desenvolvidas estão de acordo com o estabelecido previamente. Elas são divididas em
auditoria de adequação (verificação da conformidade da documentação da organização à
norma) e auditoria de conformidade (verificação por meio de evidência objetiva, da
efetiva implementação dos procedimentos que compõem o sistema da qualidade de uma
empresa).
Também são classificadas como auditorias de primeira parte (auditoria interna),
de segunda parte (cliente-fornecedor) e de terceira parte (sem relação comercial, feita
por um organismo independente) (MAGALHÃES, 2009).
BREVES REFLEXÕES
14
e da perspectiva de curto prazo. Nesta visão antiga, a hipótese que conduzia a ação é
que as questões ambientais e sociais trariam impacto negativo na dimensão econômica,
o que tem sido contestado nestas últimas décadas, pelas evidências de que as três
dimensões se reforçam, formando um ciclo virtuoso (CARVALHO; RABECHINI JR,
2011).
Essa nova visão vem não somente como fruto de uma sociedade mais consciente
e crítica quanto a questões ambientais e sociais, mas também alarmada pela ocorrência
de eventos extremos e aquecimento global. Esse processo resultou em legislações e
normas mais rígidas, com maior fiscalização e responsabilização por passivos
ambientais.
Por outro lado, as empresas também perceberam o potencial competitivo do
tema. O desafio de produzir com maior eficiência no uso de recursos naturais cada vez
mais escassos, gerindo o ciclo de vida do projeto ao descarte, tem gerado ganhos
efetivos e minimizado problemas ambientais, que pode deteriorar a imagem da empresa
perante os consumidores. Nesse sentido o “marketing verde” representa fonte de
vantagem competitiva desde que feito de forma autêntica e com consistência ao longo
do tempo, ou seja, faça parte dos valores da organização (CARVALHO; MIGUEL,
2012).
Embora essa nova tendência seja clara, ainda há muito que fazer. Uma pesquisa
sobre sustentabilidade realizada com uma centena de empresas da lista da revista
Fortune revelou que 72% delas não incluem aspectos relacionados à sustentabilidade em
seus projetos, investimentos, transações ou processos de avaliação.
É claro que existem empresas pioneiras em adotar a abordagem sustentável,
como é o caso da Natura no Brasil ou da americana Body Shop. No entanto, podemos
situar as empresas em uma escala contínua que vai de uma postura reativa, com baixo
comprometimento com essa causa, cumprindo estritamente a lei, até organizações mais
comprometidas, com postura proativa.
Nessas empresas mais proativas, observamos uma preocupação sistêmica com a
sustentabilidade que, em geral, é desdobrada para os seus sistemas de gestão. Uma das
ações nesse sentido é a tentativa de integrar estes sistemas gerenciais por meio de um
sistema integrado de gestão.
15
Os sistemas integrados de gestão (SIG) compõem-se de um conjunto de quatro
normas gerenciais de cunho voluntário, que, se adotadas em conjunto nas organizações,
permitem uma visão de integrada sustentável.
É claro que apenas as normas não garantem que a empresa terá uma postura
proativa, pois isso depende da estratégia e da cultura e valores da organização. No
entanto, a iniciativa de ter um sistema integrado de gestão demonstra o grau
comprometimento com a gestão do tripé da sustentabilidade na organização.
Esse conjunto de normas é composto pelas normas ISO 9000 e ISO 14000, de
gestão da qualidade e de gestão ambiental, respectivamente, acrescidas das normas ISO
26000 de responsabilidade social e da OHSAS 18000 de saúde e segurança ocupacional.
16
coordenação interna. Na versão integrada há processos genéricos e ciclo de gestão
integração (BERNARDO et al., 2009 apud CARVALHO; MIGUEL, 2012).
A seguir veremos uma síntese de cada uma das normas usadas em um sistema de
gestão integrado, voltado para a sustentabilidade.
A preocupação com gestão ambiental pode ter visões distintas conforme a
cultura organizacional das empresas. Há três visões mais comuns de abordagem para a
gestão ambiental empresarial: a) controle da poluição; b) prevenção da poluição e c)
abordagem estratégica.
Enquanto na abordagem de controle da poluição, o comportamento é mais
reativo, em que a organização responde às pressões da comunidade e cumpre a lei; na
abordagem estratégica de gestão ambiental a postura é proativa e concebida como parte
do negócio, desde o marketing e projeto do produto até as técnicas de produção mais
limpa e o pós-venda.
As normas da série ISO 14000, de maneira geral, abordam a gestão ambiental.
No entanto, é necessário salientar o conceito de gerenciamento do ciclo de vida (life
cycle management – LCM), tratado na norma ISO 14040, que é importante para que a
empresa adote uma visão sustentável e que também pertença a esse conjunto de normas.
O conceito de ciclo de vida refere-se aos estágios sucessivos e encadeados de um
sistema que envolve um produto, desde a aquisição da matéria-prima ou geração de
recursos naturais até a sua disposição final. Atrelado a esse conceito temos a avaliação
do ciclo de vida (life cycle assessment - LCA), apresentado na norma ISO 14044, que
permite identificar e avaliar os impactos ambientais potenciais de um sistema ao longo
do ciclo de vida, conforme ilustrado abaixo:
17
categorias e c) modelos de caracterização. O primeiro, seleção das categorias, identifica
as categorias de impacto mais críticas para o perfil ambiental do sistema de produto
projetado; a classificação refere-se à correlação entre as cargas ambientais e as
categorias de impacto selecionadas; e a caracterização agrega as cargas ambientais
correlacionadas às categorias de impacto e as converte para indicadores (CARVALHO;
MIGUEL, 2012).
Feitas estas considerações, mas antes de mirarmos na norma ISO 14000, vamos
falar mais um pouco sobre sustentabilidade!
18
recursos oferecidos atualmente pelo planeta. Outros argumentam que sustentabilidade se
refere a tipos de desenvolvimento que são economicamente viáveis, não agridem ao
ambiente e são socialmente justos. Entretanto, todos concordam com a necessidade de
se aprender como manter os recursos ambientais, de forma a continuarem a prover
benefícios à população humana e a outras formas de vida no planeta.
Por outro lado, um número crescente de pessoas está vivendo em áreas urbanas.
Infelizmente os centros urbanos têm sido negligenciados e a qualidade ambiental urbana
tem sofrido prejuízos, através de poluição aérea, problemas de destinação de resíduos
sólidos, inquietações sociais e outras formas de “estresse” do ambiente. No passado, os
poucos que estudavam o ambiente centravam sua atenção no selvagem ou natural, em
vez de dirigirem seus esforços na direção do ambiente urbanizado. Hoje já se observa a
necessidade de um maior foco em aglomerações urbanas e em cidades como ambiente
onde se possa viver.
Encontrar soluções para problemas ambientais envolve mais que simplesmente
juntar fatos e entendimentos de temas científicos de um problema particular. Também
tem muito a ver com os sistemas de valores vigentes e os temas de justiça social. Para
resolver problemas ambientais em um determinado local é importante entender quais os
seus valores e as possíveis soluções que seriam socialmente justas. A partir daí, é
possível aplicar conhecimentos científicos sobre determinado problema e achar soluções
aceitáveis para o mesmo (ZILBERMAN, 2004).
Ainda sobre a questão da sustentabilidade, na administração contemporânea, a
dimensão da gestão ambiental está sendo considerada uma das principais chaves para a
solução dos graves problemas que afligem o mundo moderno (MORAES FILHO,
2009).
As vantagens da gestão ambiental decorrem de regras e práticas administrativas
preestabelecidas que atuam para reduzir os riscos ambientais da atividade, aumentando
a motivação e satisfação de seus colaboradores.
Os negócios estão se voltando cada vez mais para questões ambientais. Cinco
fatores influenciam essa mudança de postura:
(1) necessidade de obediência às leis;
(2) eficácia em custos;
(3) opinião pública;
(4) pressão dos movimentos ambientalistas;
19
(5) pensamento a longo prazo.
O pensamento sistêmico revela que as questões ambientais permeiam a empresa
e por isso deveriam ser abordadas de modo abrangente e integrativo. Assim, a proteção
ambiental passou a ser uma necessidade e ao mesmo tempo uma fonte de lucro para os
negócios, o que abre uma perspectiva positiva para sua efetiva implementação, pois não
transgride o princípio da busca permanente pelo lucro, indissociável da lógica de
funcionamento das organizações em meio empresarial.
Hoje em dia, face à crescente concorrência dada à globalização, os clientes estão
cada vez mais informados e predispostos a comprar e usar produtos que respeitem o
meio ambiente. O produto ecologicamente correto vende mais nos mercados e detém a
preferência do consumidor.
No diagnóstico estratégico ambiental, citam-se dez razões (convincentes, como
afirma Moraes, 2009) para a adoção pelas empresas de um design e marketing
ambiental para os produtos com melhoria nos processos internos de produção. Elas são:
(a) maior satisfação dos clientes;
(b) melhor imagem da empresa;
(c) conquista de novos mercados;
(d) redução de custos pela eliminação de desperdícios;
(e) melhoria do desempenho geral da empresa;
(f) redução de riscos (multas, ações legais, acidentes);
(g) maior permanência do produto nos mercados (ausência de reações
negativas);
(h) maior facilidade na obtenção de financiamentos;
(i) caminho único para a obtenção de certificados ambientais (selos verdes e
similares);
j) prestação de contas às chamadas partes interessadas (clientes, acionistas,
sociedade).
Todas essas razões apontam no sentido de um maior fortalecimento da empresa
em seu ambiente de negócio, o que leva à hipótese de ser o conceito de sustentabilidade
empresarial um caminho não só desejável, como correto e provável de ser seguido.
Inúmeras empresas vêm assumindo essa postura, mudando o foco de administrar,
colocando a questão ambiental na prioridade de suas ações. E já parece estar surtindo
efeitos, a considerar a recente notícia divulgada pela revista científica Nature, segundo
20
publicado no site Globo on-line (maio 2006), de que uma equipe de cientistas havia
chegado à conclusão de que a camada de ozônio da Terra que protege o ambiente das
radiações ultravioletas está passando por uma lenta recuperação. Uma prova da eficácia
e sucesso do Protocolo de Montreal (1987), concluiu (MOARES, 2009).
No caso brasileiro, seguindo a literatura disponível, o mesmo autor cita a
Petrobras, na exploração de minérios fósseis; as companhias siderúrgicas em geral, tidas
anteriormente como vilãs do meio ambiente; as petroquímicas e em especial a Petroflex,
em Pernambuco, detentora de vários prêmios e certificados ISO, referenciada como
exemplo de preservação ambiental; a Alcan e a Alcoa, no setor de alumínio; a Kablin
(maior produtora e exportadora de papel do Brasil), única empresa no país, de acordo
com informações em seu site corporativo, a receber o certificado FSC (Forest
Stewardship Counsil), pelo manejo de plantas medicinais em suas florestas no Paraná; a
Natura, recentemente instalada no México e em Paris em seu processo de
internacionalização com forte apelo à ecoeficiência e administração com
responsabilidade social com profundo respeito à natureza; a Ripasa, no setor de
produção de papel e celulose.
A visão de desenvolvimento clássica com foco apenas no crescimento
econômico (e que prevalece ainda hoje para muitas economias) não leva em
consideração, pelo menos em níveis adequados ou aceitáveis, a questão dos riscos de
esgotamento dos recursos naturais, sobretudo os não renováveis e o impacto das
atividades econômicas na degradação do meio ambiente.
A visão econômica contemporânea ainda em construção, com foco no equilíbrio
do ecossistema como precondição para o desenvolvimento social, prevê com maior
acuidade a questão da preservação ambiental introduzindo a noção de reciclagem como
forma de maior eficiência administrativa e processo por excelência redutor de poluição
ambiental e indutor de responsabilidade social.
No plano administrativo, a visão de desenvolvimento com foco puramente no
crescimento econômico busca levar em conta as seguintes prioridades dentro da
empresa por ordem de importância:
(a) satisfação dos acionistas ou interesse dos sócios proprietários;
(b) satisfação dos distribuidores (maximização das margens de lucro);
(c) satisfação dos fornecedores (bons preços nas partidas fornecidas);
(d) satisfação dos empregados;
21
(e) satisfação dos consumidores (quando não são satisfeitas, recorrência ao
Código de Defesa do Consumidor).
A visão com foco no equilíbrio e responsabilidade social apregoando maior
respeito ao consumidor leva a inverter a ordem de prioridades dentro da empresa,
devendo então estar em primeiro plano:
(a) satisfação dos consumidores (norteando as ações das empresas);
(b) satisfação dos empregados (valorização do capital humano);
(c) satisfação dos fornecedores (preços compatíveis nas partidas fornecidas);
(d) satisfação dos distribuidores (margens responsáveis de lucro);
(e) satisfação dos acionistas ou sócios proprietários. Muda, portanto, a visão e a
forma de administrar.
É com essa expectativa que se devem buscar os novos caminhos para o
desenvolvimento econômico e social: o caminho da sustentabilidade empresarial. Ela é
uma expectativa e uma esperança. Os desdobramentos futuros das relações entre as
nações em sua fase atual de globalização da economia nos fornecerão os dados e
informações que permitirão avaliar se o caminho apontado está sendo de fato trilhado
ou se teimamos em seguir velhos atalhos, ignorando as inter-relações que nos unem
como inquilinos comuns de um mesmo condomínio, a Terra (MORAES, 2009).
A importância que deve assumir cada indivíduo nas relações entre sistema
produtivo e meio ambiente, enquanto consumidor na nova ordem econômica
globalizada, parece nos conferir uma importante e poderosa arma. A do controle pelo
consumo, isto é, não precisamos de agências institucionais nos moldes tradicionais até
então em vigor para executar as vontades ou propósitos que não a da organização em
redes, perfeitamente factível com as tecnologias atuais. Ela está ao alcance das mãos.
Resta saber se teremos disposição e organização suficientes para usá-la em nosso
proveito que se supõe a favor de toda a comunidade.
O conceito introduzido no início da década dos anos 80 por Lester Brown
(CAPRA, s.d. apud TRIGUEIRO, 2004, p. 19), definindo comunidade sustentável como
“a que é capaz de satisfazer às próprias necessidades sem reduzir as oportunidades das
gerações futuras”, está pronto para ser modelado. E cabendo a nós pela primeira vez, de
forma palpável e inequívoca no atual estágio tecnológico, uma parcela importante da
capacidade em influir em nosso destino comum.
22
Urge alinhavá-los dando-lhes consistência, substância e unidade como força
capaz de fazer frente aos problemas ambientais contemporâneos na sociedade em que
vivemos (MORAES, 2009).
23
Como resultado do trabalho do SC1, foram publicadas em 1996 as normas da
série ISSO 14000 voltadas para gestão ambiental, utilizando como referência as normas
BS 7750 e os requisitos estabelecidos no Sistema Europeu de Ecogestão e Auditorias
Ambientais (Emas). A versão brasileira dessas normas foi publicada também em 1996
pela ABNT, estando sob a responsabilidade do CB 38 – Comitê Brasileiro de Gestão
ambiental. Em dezembro de 2004 saiu a segunda edição.
O TC 207, por meio de seus diferentes comitês, é responsável pela publicação de
um conjunto distinto de normas.
O sistema de gestão ambiental mais difundido é o que tem por referência os
requisitos estabelecidos pela ISO 14001. Segundo pesquisa publicada pela ISO (ISO
Survey 2008), até o final de 2008 foram emitidos 188.815 certificados de conformidade,
abrangendo 155 países e representando um incremento de 18% em relação ao número
de certificados do ano anterior. O Brasil ocupava a 16ª posição no ranking mundial de
número de certificados emitidos (RIBEIRO NETO; TAVARES; HOFFMANN, 2008).
A ISO 14001 pode ser aplicada em empresas de qualquer porte e qualquer
atividade, seja ela indústria, prestadora de serviços, agroindústria, empresas públicas ou
até empresas de extração, a ISO 14001 ainda certifica produtos e serviços que estejam
de acordo com as normas ambientais.
Quanto ao momento de sua aplicação: esse conjunto de normas pode e deve ser
aplicado em empresas que tenha qualquer tipo de atividade. A consciência ambiental é
uma tendência que cresce a cada dia e que tende a crescer mais ainda, portanto, uma
empresa que está no mercado e que deseja continuar e melhorar seu posicionamento no
mesmo pode-se utilizar dos benefícios dessa certificação.
Em relação ao processo de implantação da norma, ele se dá da seguinte forma: a
empresa precisa se adequar a legislação ambiental, para que possa receber a
certificação, que só pode ser concedida mediante empresa certificadora especializada
para isso. O processo de treinamento de colaboradores está inserido na adequação da
empresa de um modo geral.
Depois de recebida a certificação a cada determinado período de tempo, a
empresa passará por auditorias que serão realizadas por órgãos competentes.
São vantagens da implantação da ISO 14001:
identificação da empresa com a consciência ambiental;
o efeito da consciência ecológica que influenciará os colaboradores.
24
São pontos fortes da norma:
redução de desperdícios, pois uma empresa com uma visão ambiental, sempre
buscará produzir mais produtos e serviços, com menos recursos;
pode ser considerado fator chave – com todas as auditorias e mudanças feitas na
empresa por causa da certificação a empresa terá processos mais eficientes, isso
trará menores custos, melhor qualidade, maior lucro e maior satisfação do
cliente para com a empresa.
Em contrapartida, temos também alguns pontos fracos, mas que podem ser
corrigidos:
necessidade de treinar colaboradores de empresas terceirizadas;
inexperiência dos órgãos certificadores.
A relevância da norma reside no fato de que: impactos ambientais estão se
tornando um tema cada vez mais importante no mundo, com pressão para minimizar
esse impacto, oriunda de uma série de fontes: autoridades governamentais locais e
nacionais, reguladores, associações comerciais, clientes, colaboradores e acionistas. As
pressões sociais também aumentam em função da crescente gama de partes interessadas,
tais como consumidores, organizações ambientais e não governamentais de minorias
(ONGs), universidades e vizinhos.
Então, a ISO 14001 é relevante para todas as organizações, incluindo desde:
sites únicos até grandes companhias multinacionais;
companhias de alto risco até organizações de serviço de baixo risco;
indústrias de manufatura, de processo e de serviço; incluindo governos locais;
todos os setores da indústria incluindo setores públicos e privados;
montadoras e seus fornecedores.
25
reduzir potencialmente seus custos de seguros por responsabilidade pública;
melhorar a sua reputação (BSI, 2013).
A estrutura de um sistema de gestão ambiental, conforme os requisitos da ISO
14001:2004, para ser aderente às diretrizes e objetivos organizacionais, deve contemplar
os seguintes componentes que estão alocados no quadro abaixo:
26
O quê Para quê
Identificar os Prevenir a ocorrência de acidentes ambientais, facilitará
aspectos e impactos identificação da legislação aplicável e servir de referência
ambientais para a estruturação do SGA.
27
4.1. Requisitos gerais
4.2. Política ambiental
4.3. Planejamento
4.4 Implementação e operação
4.5 Verificação
4.6 Análise pela administração
Isto significa que devem ser identificados os aspectos de seu negócio que
impactam o meio ambiente e compreender a legislação ambiental relevante à sua
situação. O próximo passo é preparar objetivos para melhoria e um programa de gestão
para atingi-los, com análises críticas regulares para melhoria contínua. Empresas
certificadoras podem periodicamente auditar o sistema e, caso conforme, certificar a sua
companhia na ISO 14001.
A Figura abaixo representa o modelo do sistema de gestão ambiental conforme a
NBR ISO 14001:2004. A sequência e interação proposta dos requisitos possibilitam à
organização a implementação de um sistema, com política e objetivos alinhados aos
requisitos legais aplicáveis e aos seus aspectos ambientais significativos.
Adicionalmente, o sistema de gestão ambiental está alicerçado em uma abordagem por
processos, em que é adotada a metodologia do PDCA - Plan, Do, Check and Act, no
sentido de promover a melhoria contínua.
28
SUBSEÇÃO 4.2 - POLÍTICA AMBIENTAL
29
O que é exigido Para que é exigido
4.3.1 Aspectos A identificação dos aspectos ambientais das
ambientais atividades da organização especificando
aqueles que possam ter impactos significativos
Para assegurar uma
no meio ambiente.
gestão adequada
4.3.2 Requisitos A identificação dos requisitos legais aplicáveis
aos aspectos
legais e outros e de outros eventualmente subscritos,
ambientais
relacionados com os aspectos ambientais.
identificados e à
4.3.3 Objetivos, O estabelecimento de objetivos e metas
legislação
metas e ambientais, mensuráveis e coerentes com a
aplicável.
programas política ambiental. A elaboração de programas,
visando a atender aos objetivos e metas, que
incluem: os responsáveis, os meios e os prazos.
30
assegurar a adequação do SGA e comunicação tanto
relatar o seu desempenho para a interna como
alta administração. externamente.
4.4.2 competência, A determinação das competências
treinamento e de todo o pessoal que tenha
conscientização potencial de causar impactos
ambientais, providos os
treinamentos necessários e
mantidos os registros
correspondentes. Requer, também,
que seja promovida a
conscientização das questões
ambientais, para aqueles que
trabalham para a organização ou
em seu nome.
4.4.3 Comunicação O estabelecimento de um
procedimento para promover a
comunicação interna e tratamento
das solicitações oriundas de partes
interessadas externas.
4.4.4 Documentação Que a documentação do SGA Para assegurar um
contenha política e objetivos, entendimento único
escopo, descrição dos elementos do das diretrizes e
SGA, sua interação e documentos procedimentos do
associados, registros e outros SGA. incluindo a
documentos necessários para estruturação da
operação e controle dos processos documentação,
associados com aspectos forma de controle e
ambientais significativos. definição das
4.4.5 Controle de O estabelecimento de um responsabilidades.
documentos procedimento para controlar todos
os documentos do SGA, definindo
responsabilidades para aprovação e
controles para assegurar que as
versões vigentes estejam
disponíveis nos locais de uso.
4.4.6 Controle Que sejam planejadas as operações Para assegurar o
operacional associadas aos aspectos ambientais controle das
significativos, definidos operações com
procedimentos e critérios aspectos
operacionais e comunicado aos ambientais
fornecedores. significativos.
4.4.7 Preparação e Que sejam identificadas as Para tratar e/ou
resposta a emergências potenciais situações de emergência mitigar situações
e acidentes, tratadas as situações de emergência e
reais e prevenidos ou mitigados os acidentes.
impactos ambientais associados.
31
SUBSEÇÃO 4.5 - VERIFICAÇÃO
32
norma IS014001. Um
procedimento deverá ser
estabelecido para controle desses
registros.
4.5.5 Auditoria A realização de auditorias internas Para prover confiança à
interna a intervalos planejados para organização e às demais
verificar se o SGA está de acordo partes interessadas quanto à
com os requisitos da ISO 14001 e conformidade e eficácia do
com o que foi planejado pela SGA.
organização; e se está sendo
mantido. Um procedimento deverá
ser estabelecido definindo as
responsabilidades e os requisitos
para planejamento e execução de
auditorias. Convém consultar a
ISO 19011:2002-Diretrizes para
auditoria de sistema de gestão da
qualidade e/ou ambiental.
Para entendermos a importância da NBR 16000 e ISO 26000 faremos uma breve
contextualização do panorama social mundial tomando por base a década de 1970,
quando a partir da Conferência das Nações Unidas sobre o Meio Ambiente, o mundo
começou a conscientizar-se dos problemas oriundos da degradação ambiental e
33
passamos a ver de forma diferenciada nossas relações com a natureza. Foi apenas um
passo, é verdade, mas foi um primeiro passo muito importante. Afinal de contas,
conscientização é o pontapé inicial para mudanças!
De um lado a consciência começando a surgir, de outro, a desigualdade social
que se expandia de maneira acelerada e com ela a exclusão social e a violência.
Em decorrência destes dois fatores, deparamo-nos, na década de 1990, com um
novo fenômeno social, qual seja a proliferação do 3º setor: a esfera pública não-estatal.
Somado a isto, ganharam força os movimentos da qualidade empresarial e dos
consumidores. De agente passivo de consumo, o consumidor passa a ser agente de
transformação social, por meio do exercício do seu poder de compra, uso e descarte de
produtos, de sua capacidade de poder privilegiar empresas que tinham valores outros
que não somente o lucro na sua visão de negócios. Assim, sociedade civil e empresas
passam a estabelecer parcerias na busca de soluções, diante da convicção de que o
Estado sozinho não é capaz de solucionar a todos os problemas e a responder a tantas
demandas (INMETRO, 2012).
É diante desta conjuntura que nasce o movimento da responsabilidade social.
Movimento este que vem crescendo e ganhando apoio em todo o mundo, e que propõe
uma aliança estratégica entre 1º, 2º e 3º setores na busca da inclusão social, da
promoção da cidadania, da preservação ambiental e da sustentabilidade planetária, na
qual todos os setores têm responsabilidades compartilhadas e cada um é convidado a
exercer aquilo que lhe é mais peculiar, mais característico. E, para que essa aliança seja
possível, a ética e a transparência são princípios fundamentais no modo de fazer
negócios e de relacionar-se com todas as partes interessadas.
À sociedade civil organizada cabe papel fundamental pelo seu poder ideológico
– valores, conhecimento, inventividade e capacidades de mobilização e transformação.
A responsabilidade social conclama todos os setores da sociedade a assumirem a
responsabilidade pelos impactos que suas decisões geram na sociedade e meio
ambiente. Nesse sentido, os setores produtivos e empresariais ganham um papel
particularmente importante, pelo impacto que geram na sociedade e seu poder
econômico e sua capacidade de formular estratégias e concretizar ações.
Essa nova postura, de compartilhamento de responsabilidades, não implica,
entretanto, em menor responsabilidade dos governos, ao contrário, fortalece o papel
inerente ao governo de grande formulador de políticas públicas de grande alcance,
34
visando o bem comum e a equidade social, aumentando sua responsabilidade em bem
gerenciar a sua máquina, os recursos públicos e naturais na sua prestação de contas à
sociedade. Além disso, pode e deve ser o grande fomentador, articulador e facilitador
desse novo modelo que se configura de fazer negócios (INMETRO, 2012).
Nesse contexto, o Brasil é um dos pioneiros nesse movimento, contribuindo a
partir da elaboração uma norma nacional de responsabilidade social, a ABNT NBR
16001:20041 - Responsabilidade Social - Sistema de gestão - Requisitos, para a qual o
Inmetro desenvolveu o Programa Brasileiro de Certificação em Responsabilidade
Social. O Brasil também liderou, em parceria com a Suécia, o Grupo de Trabalho da
ISO (Internatinal Organization for Standardization) incumbido de elaborar a ISO
26000:2010 - Diretrizes em responsabilidade social, publicada em 1º de novembro de
2010.
O Inmetro desenvolveu o Programa Brasileiro de Certificação em
Responsabilidade Social de acordo com a NBR 16001, desde a sua primeira versão, e
agora definiu um plano de transição (por meio da Portaria INMETRO / MDIC número
407 de 02/08/2012) para as organizações estabelecendo que:
I. As organizações certificadas com base na norma ABNT NBR 16001:2004
podem, a qualquer tempo, a contar da data de publicação desta Portaria, migrar para a
versão atual da norma, mediante auditoria.
II. As solicitações de certificação inicial poderão continuar a ser concedidas com
base na norma ABNT NBR 16001:2004 em até 12 (doze) meses contados da publicação
desta Portaria.
III. As solicitações de recertificação poderão continuar a ser concedidas com
base na norma ABNT NBR 16001:2004 em até 24 (vinte e quatro) meses contados da
publicação desta Portaria.
IV. Todas as certificações vigentes concedidas com base na norma ABNT NBR
16001:2004 deverão ser migradas para a versão atual da norma ou serem canceladas no
prazo de 36 (trinta e seis) meses, contar da data de publicação desta Portaria.
Ou seja:
1
A NBR ISSO 16001 estabelece requisitos mínimos relativos a um sistema de gestão de
Responsabilidade Social, permitindo à organização formular e implementar uma política e objetivos que
levem em conta as exigências legais, seus compromissos éticos e sua preocupação com a promoção da
cidadania e do desenvolvimento sustentável, além da transparência de suas atividades.
35
até 02 de agosto de 2013, as organizações poderão solicitar certificação inicial
com base na norma antiga (ABNT NBR 16001:2004);
as empresas já certificadas na primeira versão poderão solicitar recertificação até
02 de agosto de 2014;
a partir de 02 de agosto de 2015, todas as organizações deverão ter migrado para
a versão de 2012.
A norma propõe uma visão holística, em que as questões essenciais de
governança organizacional são: direitos humanos; práticas trabalhistas, práticas justas
de operações; questões do consumidor, ambiente, envolvimento e desenvolvimento da
comunidade, conforme ilustrado abaixo:
36
considerações pelas partes interessadas (stakeholders) – ouvir, considerar e
responder aos interesses das pessoas ou entidades que tenham um interesse
identificável nas atividades da organização;
respeito ao Estado de Direito – ponto de partida mínimo para ser considerado
socialmente responsável, cumprir integralmente as leis do local onde está
operando;
respeito às Normas Internacionais de Comportamento – adotar prescrições de
tratados e acordos internacionais favoráveis à responsabilidade social, mesmo
que não obrigada por lei;
direito humanos – reconhecer a importância e a universalidade dos direitos
humanos, cuidando para que as atividades da organização não os agridam direta
ou indiretamente, zelando pelo ambiente econômico, social e natural que
requerem.
São temas centrais desta norma:
a) Governança organizacional: trata de processos e estruturas de tomada de
decisão, delegação de poder e controle. O tema é, ao mesmo tempo, algo sobre o
qual a organização deve agir e uma forma de incorporar os princípios da
responsabilidade social à sua forma de atuação cotidiana.
b) Direitos humanos: inclui verificação de obrigações e de situações de risco;
resolução de conflitos; direito civis, políticos, econômicos, sociais e culturais;
direitos fundamentais do trabalho; evitar a cumplicidade e a discriminação; e
cuidado com os grupos vulneráveis.
c) Práticas trabalhistas: refere-se tanto a emprego direto quanto ao terceirizado e ao
trabalho autônomo. Inclui emprego e relações do trabalho; condições de trabalho
e proteção social; diálogo social; saúde e segurança ocupacional;
desenvolvimento humano dos trabalhadores.
d) Meio ambiente: inclui prevenção da poluição; uso sustentável de recursos;
combate e adaptação às mudanças climáticas; proteção e restauração do
ambiente natural; e os princípios da preocupação, do ciclo de vida, da
responsabilidade ambiental e do “poluidor pagador”.
e) Práticas operacionais justas: compreende combate à corrupção; envolvimento
político responsável; concorrência e negociação justas; promoção da
37
responsabilidade social na esfera da influência da organização e respeito aos
direitos de propriedade.
f) Questões dos consumidores: inclui práticas justas de negócios, marketing e
comunicação; proteção à saúde e a segurança do consumidor; consumo
sustentável; serviço e suporte pós-fornecimento; privacidade e proteção de
dados; acesso a serviços essenciais; educação e conscientização.
g) Envolvimento com a comunidade e seu desenvolvimento: refere-se ao
envolvimento com a comunidade; investimento social; desenvolvimento
tecnológico; investimento responsável; criação de empregos; geração de riqueza
e renda; promoção e apoio à saúde, à educação e à cultura.
Segundo Carvalho e Miguel (2012), baseando-se em dados do INMETRO, a ISO
26000 é uma norma de diretrizes, sem o objetivo da certificação, com o propósito de ser
aplicável a todos os tipos e porte de organizações (pequenas, médias, e grandes) e de
todos os setores (governo, ONGs e empresas privadas). A estrutura compreende as
seguintes partes:
1º. Introdução – fornece informações sobre o conceito da norma de diretrizes e os
motivos de sua elaboração.
2º. Escopo – define o assunto da norma, sua abrangência e os limites de sua
aplicabilidade.
3º. Referências normativas – apresenta uma lista de documentos que devem ser
lidos juntamente com a norma de diretrizes; e escopo.
4º. Termos e definições – identifica os termos usados na norma que precisam ser
definidos e fornece tais definições.
5º. O contexto da responsabilidade social em que as organizações atuam – apresenta
os contextos histórico e contemporâneo relacionados ao tema e também coloca
questões emergentes da natureza do conceito de responsabilidade social.
6º. Princípios de responsabilidade social relevantes a todas as organizações –
identifica um conjunto de princípios de responsabilidade social extraídos de
várias fontes e fornece diretrizes em relação a eles.
7º. Diretrizes sobre temas de responsabilidade social – oferece orientação separada
em uma gama de assuntos/questões centrais e as relaciona às organizações.
38
8º. Diretrizes para todas as organizações na implementação da responsabilidade
social – fornece diretrizes práticas para a implementação da responsabilidade
social e sua integração com a organização.
9º. Anexos – apresenta uma relação de ferramentas existentes no campo dos temas
que a norma aborda. Anexo A – apresenta um cardápio de algumas iniciativas e
ferramentas voluntárias relacionadas à RS, de caráter regional ou internacional,
identificadas à época. Anexo B – contém abreviaturas usadas na norma
39
Fonte:
http://www.inmetro.gov.br/qualidade/responsabilidade_social/palestras/pesquisa_com_
organizacoes_certificadas.pdf
Quanto às necessidades de mudanças nos requisitos da norma:
40
Quanto à contribuição da norma para melhorar o relacionamento da organização
com algumas das partes interessadas, 56% concordaram totalmente; 38% concordaram
parcialmente e 6% não avaliaram.
Sobre a certificação ter contribuído para melhorar a capacidade da organização
de atrair e manter trabalhadores, 50% concordaram parcialmente, 31% concordaram
parcialmente, para 13% foi indiferente e 6% não avaliaram.
Em relação a melhorar a capacidade da organização em atrair e manter seus
clientes/usuários, 44% concordaram parcialmente, 25% totalmente, para 25% foi
indiferente e 6% não avaliaram. Quanto às contribuições da norma para melhorar ou
fortalecer a imagem e reputação da organização, 63% concordaram totalmente e 37%
concordaram parcialmente. 69% concordaram totalmente que a norma agrega valor para
a organização.
Valores que mostram a aceitação e importância da norma para as organizações!
41
objetivos para a saúde ocupacional e a segurança, baseada nos conceitos de melhoria
contínua e conformidade regulatória.
A OHSAS 18001 foca as seguintes áreas chave:
planejamento da identificação de perigos, avaliação de riscos e controle dos
riscos;
estrutura e responsabilidade;
treinamento, conscientização e competência;
consulta e comunicação;
controle operacional;
prontidão e resposta a emergências;
medição de desempenho, monitoramento e melhoria.
A OHSAS 18001 pode ser adotada por qualquer organização que deseja
implementar um procedimento formal para redução dos riscos associados com saúde e
segurança no ambiente de trabalho para os colaboradores, clientes e o público em geral
(BSI, 2013).
Carvalho e Miguel (2012) também confirmam que a certificação OHSAS 18001
(Occupational Health and Safety Assessment Series) demonstra o compromisso de uma
organização com a segurança, higiene e saúde no trabalho, alinhado com a legislação
vigente. A OHSAS 18001 pode ser adotada por organizações de quaisquer porte e
natureza que desejam implementar um sistema formal de gestão para redução dos riscos
associados com saúde e segurança no ambiente de trabalho para os colaboradores,
clientes e o público em geral.
A norma especifica requisitos desenvolvidos em conjunto por um grupo de
organismos de normalização nacionais na Austrália, Inglaterra, Irlanda, dentre outros,
de organismos de certificação internacionais (BVQI, DNY, Lloyds, SGS etc.) e outras
partes interessadas.
Um sistema de gestão de saúde e segurança ocupacional visa promover um
ambiente de trabalho seguro e saudável, implementado por meio de uma estrutura
organizacional que permite identificar e controlar os riscos à saúde e segurança, reduzir
o potencial de acidentes, auxiliar na conformidade legislativa e melhorar o desempenho
geral, buscando o bem-estar das partes interessadas.
42
A base para essa norma vem da publicação da norma inglesa BS 8800, em 1996.
No ano seguinte, a ISO define que a Organização Internacional do Trabalho (OIT) é o
organismo adequado para editar norma sobre este assunto.
A primeira versão da norma foi lançada em 1999 e revisada em 2007. Diversas
mudanças foram introduzidas desde a primeira edição, que refletem a extensa utilização
e experiência com a OHSAS 18001 em mais de 80 países e cerca de 16.000
organizações certificadas no mundo.
Em 2000 é publicada a OHSAS 18002:2000; em 2001, a OIT publica finalmente
a ILO-OSH-2001 e em 2007, ocorre a atualização da OHSAS 18001:2007.
Uma das principais alterações na norma é a ênfase muito maior dada à saúde do
que somente à segurança, além da melhoria no alinhamento à ISO 14001:2004 para
permitir às organizações o desenvolvimento de sistemas integrados de gestão.
A partir de 30 de junho de 2009, as empresas somente poderiam ser certificadas
na versão 2007.
A norma inicia definindo uma série de termos importantes relacionados à
segurança, higiene e saúde no trabalho (risco aceitável, incidente, danos para a saúde,
avaliação de riscos, dentre outros), bem como estabelece, a exemplo de outras normas,
requisitos gerais e específicos à gestão da estrutura organizacional.
A organização inicia com a definição da política de Segurança e Saúde do
Trabalho (SST) considerando, no planejamento, requisitos relativos à identificação de
perigos, avaliação de riscos e determinação de medidas de controle, além de requisitos
legais e outros requisitos.
Na implementação e operação do SST, os recursos atribuições, responsabilidade,
obrigações e autoridade devem ser estabelecidos, bem como competência, formação e
sensibilização dos colaboradores, comunicação interna entre os vários níveis e funções
da organização, subcontratados e outros visitantes do local de trabalho e outras partes
interessadas. O SST deve ter estrutura de documentação com controle de documentos,
controle operacional e preparação e resposta a emergências.
Para verificação do SST, a longo prazo, a organização deve estabelecer e manter
procedimentos para a medição e monitoramento do desempenho e avaliação da
conformidade.
Outro grupo de requisitos considera a investigação de acidentes, não
conformidades e ações corretivas e preventivas e auditorias internas. A organização
43
deve rever o SST em intervalos planejados, identificando oportunidades de melhoria e
necessidade de alterações no SST, para assegurar a sua contínua adequação.
No Brasil existem 10 órgãos que fazem a certificação OHSAS 18001. A
estimativa é de que pouco mais de 400 empresas sejam certificadas pela OHSAS 18001
no país, tais como: Bradesco, Braskem, CPFL, Embraer, Phillips, SABESP, Siemens,
Volvo, Votorantim etc. A Whirlpool, por exemplo, possui a certificação OHSA5 18001
em todas as suas unidades (CARVALHO; MIGUEL, 2012).
A norma OHSAS contém:
INTRODUÇÃO
1 – Objetivo
2 – Referências normativas
3 – Termos e definições
4 – Requisitos do sistema da gestão de saúde e segurança ocupacional
4.1 – Requisitos gerais
4.2 – Política de saúde e segurança ocupacional – SSO
4.3 – Planejamento
4.3.1 – Identificação de perigos, avaliação de riscos e determinação de controles
4.3.2 - Requisitos legais e outros
4.3.3 – Objetivos e programas
4.4 – Implementação e operação
4.4.1 – Recursos, papéis, responsabilidades e autoridades
4.4.2 – Competência, treinamento e conscientização
4.4.3 – Comunicação, participação e orientação
4.4.4 – Documentação
4.4.5 – Controle de documentos
4.4.6 – Controle operacional
4.4.7 – Preparação e respostas a emergências
4.5 – Verificação
4.5.1 – Monitoramento e medição de desempenho
4.5.2 – Avaliação do atendimento a requisitos legais e outros
4.5.3 – Investigação de incidentes, não conformidades, ação corretiva e ação preventiva
4.5.4 – Controle de registros
44
4.5.5 – Auditoria interna
4.6 – Análise crítica pela administração
Não somente a área de saúde, mas citando esta como exemplo, utiliza sistemas
informatizados para capturar, armazenar, manusear e transmitir dados do atendimento
em saúde. Há uma tendência crescente em substituir o papel pelo formato eletrônico,
entretanto, é um assunto complexo em vista de inúmeros fatores, sendo a confiabilidade
e segurança dois deles.
Como diz a introdução do Manual de Boas Práticas do Tribunal de Contas da
União (TCU, 2012, p. 6):
Na época em que as informações eram armazenadas apenas em papel, a
segurança era relativamente simples. Bastava trancar os documentos em algum lugar e
restringir o acesso físico àquele local. Com as mudanças tecnológicas e o uso de
computadores de grande porte, a estrutura de segurança ficou um pouco mais
sofisticada, englobando controles lógicos, porém ainda centralizados. Com a chegada
dos computadores pessoais e das redes de computadores que conectam o mundo inteiro,
os aspectos de segurança atingiram tamanha complexidade que há a necessidade de
desenvolvimento de equipes e métodos de segurança cada vez mais sofisticados.
A segurança de informações visa garantir a integridade, confidencialidade,
autenticidade e disponibilidade das informações processadas pela instituição.
Integridade de informações consiste na fidedignidade de informações. Sinaliza
a conformidade de dados armazenados com relação às inserções, alterações e
processamentos autorizados efetuados. Sinaliza, ainda, a conformidade dos
dados transmitidos pelo emissor com os recebidos pelo destinatário. A
manutenção da integridade pressupõe a garantia de não violação dos dados com
intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital.
Confidencialidade de informações consiste na garantia de que somente pessoas
autorizadas tenham acesso às informações armazenadas ou transmitidas por
meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar
45
que as pessoas não tomem conhecimento de informações, de forma acidental ou
proposital, sem que possuam autorização para tal procedimento.
Autenticidade de informações consiste na garantia da veracidade da fonte das
informações. Por meio da autenticação é possível confirmar a identidade da
pessoa ou entidade que presta as informações.
Disponibilidade de informações consiste na garantia de que as informações
estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento
requerido, durante o período acordado entre os gestores da informação e a área
de informática. Manter a disponibilidade de informações pressupõe garantir a
prestação contínua do serviço, sem interrupções no fornecimento de informações
para quem é de direito.
A importância do zelo pela segurança de informações reside no fato de um ativo
ser muito importante para qualquer instituição, podendo ser considerado, atualmente, o
recurso patrimonial mais crítico. Informações adulteradas, não disponíveis, sob
conhecimento de pessoas de má-fé ou de concorrentes podem comprometer
significativamente, não apenas a imagem da instituição perante terceiros, como também
o andamento dos próprios processos institucionais. É possível inviabilizar a
continuidade de uma instituição se não for dada a devida atenção à segurança de suas
informações (TCU, 2012).
Voltando ao nosso exemplo da saúde, em 2002, uma parceria entre a Sociedade
Brasileira de Informática em Saúde 2 (SBIS) e o Conselho Federal de Medicina (CFM)
levou a aprovação da Resolução N.º 1639: “Normas Técnicas para o Uso de Sistemas
Informatizados para a Guarda e Manuseio do Prontuário Médico”, dispondo sobre o
tempo de guarda dos prontuários, estabelecendo critérios para certificação dos sistemas
de informação e dando outras providências.
46
A Certificação SBIS/CFM se baseia em conceitos e padrões internacionais da
área de Informática em Saúde, muitos dos quais já foram traduzidos para o Português e
reconhecidos como padrões brasileiros.
Um segundo produto dessa parceria foi a elaboração do Manual de Requisitos de
Segurança, Conteúdo e Funcionalidades para Sistemas de Registro Eletrônico em Saúde
(RES). Com base neste manual, publicado em 2004 no sítio da SBIS e do CFM, teve
início a Fase 1 do Processo de Certificação, e que até 2007 contava com mais de 70
sistemas autodeclarados (através de seus representantes legais) como estando aderentes
ao conjunto de requisitos da versão 2.1 do Manual. A Fase 1 teve seu objetivo de
preparar o mercado para o processo de Certificação, o que foi plenamente atingido
(LEÃO; COSTA; FORMAN, 2007).
O manual já se encontra na versão 4.1 (22/10/2013). Esta versão do Manual de
Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) revoga e substitui,
a partir da data de início de sua vigência, todas as suas versões anteriores (Mais adiante
voltaremos a falar desse manual).
Segundo a norma NBR ISO/IEC 17799:2005, segurança da informação é a
proteção da informação contra vários tipos de ameaças de forma a assegurar a
continuidade do negócio, minimizando danos comerciais e maximizando o retorno
sobre investimentos e oportunidades de negócios. Ainda segundo a NBR ISO/IEC
17799:2005, a segurança da informação é caracterizada pela preservação dos três
atributos básicos da informação: confidencialidade, integridade e disponibilidade.
Também em relação à segurança, a NBR ISO IEC 27001:2006 é a norma de
certificação para Sistemas de Gestão da Segurança da Informação, editada em português
em abril de 2006 e que substituiu a BS 7799-2. Esta norma foi preparada para prover
um modelo para o estabelecimento, implementação, operação, monitoramento, revisão,
manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.
A NBR ISO IEC 27001 e NBR ISO IEC 17799 formam o par consistente de
normas relativas ao Sistema de Gestão de Segurança da Informação.
Na verdade, a NBR ISO/IEC 17799 é a versão brasileira da norma ISO
homologada pela ABNT, a versão válida é de 2005. É o Código de Prática para Gestão
da Segurança da Informação. Serve como referência para a criação e implementação de
práticas de segurança reconhecidas internacionalmente, incluindo: Políticas, Diretrizes,
Procedimentos, Controles.
47
É um conjunto completo de recomendações para: Gestão da Segurança de
Informação e Controles e práticas para a Segurança da Informação, mas atenção: a
norma de certificação é a NBR ISO IEC 27001:2006, a NBR ISO IEC 17799 é somente
uma norma de referência contida na norma de certificação.
Todas as grandes organizações do mundo, sejam públicas ou privadas, já
tomaram conhecimento sobre as normas ISO 27001. Diversas pesquisas demonstram
que muitas dessas organizações já estão incorporando os controles das normas em suas
políticas de segurança, haja vista sua importância para as organizações.
A importância da ISO 27001 reside no fato da norma permitir que uma empresa
construa de forma muito rápida uma política de segurança baseada em controles de
segurança eficientes. Os outros caminhos para se fazer o mesmo, sem a norma, são
constituir uma equipe para pesquisar o assunto ou contratar uma consultoria para
realizar essa tarefas.
Quanto a se adaptar a qualquer tipo de organização, as normas foram criadas e se
adaptam bem a organizações comerciais. Instituições de ensino, instituições públicas e
outras assemelhadas podem ter dificuldades em implantar certos controles da norma
devido a seus ambientes serem diferentes dos ambientes de uma empresa comercial.
Apesar disso, qualquer organização pode aproveitar grande parte dos controles
da norma para implementar segurança da informação em suas instalações.
Assim, podemos inferir que Sistema de Gestão de Segurança da Informação é o
resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos,
modelos e outras medidas administrativas que, de forma conjunta, definem como são
reduzidos os riscos para segurança da informação. Uma empresa que implante a norma
ISO 27001 acaba por constituir um SGSI.
Para constituir um SGSI, em primeiro lugar deve-se definir quais são seus
limites (sua abrangência física, lógica e pessoal). Depois devem ser relacionados os
recursos que serão protegidos. Em seguida, relaciona-se quais são as possíveis ameaças
a esses recursos, quais são as vulnerabilidades a que eles estão submetidos e qual seria o
impacto da materialização dessas ameaças. Por fim, com base nessas informações, são
priorizados os controles necessários para garantir a segurança desses recursos.
Para implantar a norma em uma empresa não é obrigatório empregar todos os
seus controles. Aplicam-se somente os controles para os serviços, facilidades, espaços e
48
condições existentes na empresa. Por exemplo, se a empresa não tem acesso remoto de
usuários, todos os controles referentes a esse tipo de acesso podem ser ignorados.
Muito se ouve falar na Declaração de Aplicabilidade. Este é um documento
exigido pela NBR ISO IEC 27001, no qual a empresa tem que relacionar quais controles
do Anexo A são aplicáveis e justificar os que não são aplicáveis ao seu SGSI.
Vale lembrar que as normas NBR ISO, assim como as de outros países, têm
direitos autorais. As normas da série NBR ISO devem ser adquiridas na Associação
Brasileira de Normas Técnicas (ABNT).
A ISO 27001 harmoniza-se com as normas ISO 9000 e ISO 14000 na medida
que segue a suas estruturas e conteúdos. A 27001 inclui um PDCA semelhante aos
existentes na ISO 9001 e ISO 14000 com objetivo de estabelecer uma contínua gestão
da segurança da informação.
Quanto à legislação para uso da ISO 27001, sabemos que as leis variam de país
para país. A rigor não existem leis que obriguem o emprego de tais normas. No Brasil,
existem recomendações no sentido de empregar-se a norma, emitidas por entidades
como a Fenabam, o Conselho Federal de Medicina, a ICP-Brasil, dentre outros. No
Reino Unido, a Data Protection Act promulgada em 1998 e, nos Estados Unidos, a lei
Sarbanes-Oxley (que atinge subsidiárias de empresas americanas de capital aberto
instaladas no Brasil), promulgada em 2002, determinam cuidados no trato das
informações que, na prática, obrigam as empresas a empregar a ISO 27001 e ISO 17799
como uma forma de demonstrarem que estão procurando cumprir os requisitos de
segurança determinados por essas leis.
AUDITORIA E PRÉ-AUDITORIA
A norma ISO 27001 pode ser aplicada e realizar apenas uma auditoria interna,
sendo o procedimento que mais acontece nas empresas, principalmente porque elas
ainda não identificaram a necessidade ou a possibilidade de realizarem o processo de
certificação.
Segundo o site www.xsec.com, até o final de 2004, mais de 2017 empresas em
todo mundo receberam a certificação BS7799-2; a certificação NBR ISO 27001:2005
até o presente momento somente 1 empresa obteve no mundo, e esta empresa foi no
Brasil, Módulo Security.
49
Os certificados são emitidos por entidades certificadoras acreditadas por órgãos
de credenciamento nacionais ou internacionais após realização de auditorias do SGSI, as
quais acontecem em duas etapas:
1ª) Auditoria de Documentação, conhecida como Fase 1.
2ª) Auditoria de Certificação, conhecida como Fase 2.
Existe também a Auditoria de Documentação que é o primeiro contato com a
equipe auditora, ou seja, faz-se uma análise prévia dos documentos e informações,
muitas vezes confidenciais, nas instalações da própria empresa visando à verificação de
sua adequação e a segurança dos dados.
A diferença entre a auditoria de documentação e pré-auditoria é que Auditoria de
Documentação tem como foco a seguinte documentação: Declaração de Aplicabilidade,
Relatório de Avaliação de Riscos e Análise Crítica pela Direção entre outros possíveis
documentos associados a estes, conforme aplicável. Esta análise não contempla
procedimentos e práticas específicos, uma vez que estes são objeto da Pré-auditoria, que
tem por objetivo a análise crítica da adequação do sistema à norma.
Podemos dizer também que Pré-auditoria é o mesmo que Auditoria de Pré-
certificação podendo ou devendo ser solicitada após a implantação do Sistema de
Gestão da Segurança da Informação e após ter realizado pelo menos um ciclo de
auditoria interna e pelo menos uma análise crítica pela direção para verificar o nível de
adequação à norma em questão.
A Pré-auditoria tem como principal objetivo a detecção de eventuais problemas
conceituais que possam vir a ser despercebidos pela empresa em processo de
certificação. Seria um exemplo de problema conceitual, a não aplicação de um requisito
ou controle que influencie na Segurança da Informação da empresa. Isto pode ocorrer
em razão de uma incorreta interpretação da norma para o negócio da empresa e/ou
escopo considerado(s). No entanto, nestes casos, a certificação não pode ser
recomendada, causando transtornos para a empresa e uma certa decepção para todos os
envolvidos.
Essas análises prévias – chamadas pré-auditoria acontecem exatamente para
reduzir os riscos de não certificação por problemas de adequação. A Pré-auditoria é
realizada nas instalações da empresa e segue os mesmos passos da Auditoria de
Certificação: Reunião de Abertura, investigação, relato das não conformidades e reunião
50
de encerramento. Geralmente a equipe auditora da Pré-auditoria será a mesma da
Análise Documental e da Auditoria de Certificação.
São verificados os procedimentos e a documentação em relação à sua adequação
à norma de referência. O tempo dimensionado para esta auditoria, normalmente não
permite que a equipe auditora tenha tempo para verificar se as práticas descritas na
documentação estão adequadamente implementadas, isto é o que chamamos de
auditoria de conformidade, que será realizada durante a Auditoria de Certificação
(Inicial) e nas Auditorias de Manutenção (Anuais ou semestrais).
De todo modo, há empresas que optam por pular a pré-auditoria, principalmente
quando estão seguras que na adequação e conformidade do seu sistema de gestão não há
problema algum em ir direto para a Auditoria de Certificação.
Ressalte-se que a Pré-auditoria tem objetivo distinto da Auditoria de
Certificação. A Pré-auditoria verifica a adequação do sistema, não colhendo evidências
suficientes de que as práticas refletem o planejamento contido nos procedimentos. A
verificação da implementação é feita na Auditoria de Certificação que não pode ser
dispensada em nenhum caso.
Com exceção às Auditorias de Manutenção, que devem ocorrer no mínimo
anualmente, não há um prazo expressamente definido para que estes eventos ocorram, e
os mesmos podem ser discutidos e acordados, conforme as necessidades de cada
empresa.
Normalmente, a equipe auditora é formada por um ou dois auditores com
experiência em auditoria e conhecimentos do segmento de negócio da empresa. Por se
tratar de uma norma específica, as auditorias do Sistema de Gestão de Segurança da
Informação devem contar sempre auditores que detenham conhecimentos técnicos
suficientes para compreender a linguagem dos auditados (FUNDAÇÃO VANZOLINI,
2006).
REFERÊNCIAS
51
ALBUQUERQUE, José de Lima; OLIVEIRA, Célia Vicente de. Economia e meio
ambiente. In: ALBUQUERQUE, José de Lima (org.). Gestão ambiental e
responsabilidade social: conceitos, ferramentas e aplicações. São Paulo: Atlas, 2009.
52
LEÃO, Beatriz de Faria; COSTA, Cláudio Giulliano Alves da; FORMAN, John Lemos.
Manual de Certificação para Sistemas de Registro Eletrônico em Saúde. Versão 3.0.
SBIS/CFM, 2007. Disponível em:
http://portal2.tcu.gov.br/portal/pls/portal/docs/2061290.PDF
LEMOS, Haroldo Mattos de. Normas ISO 14000 (2012). Disponível em:
http://www.abnt.org.br/imagens/ApresentacoesRio20/17_06/17_06_Haroldo%20Mattos
%20de%20Lemos.pdf
Moraes Filho, Rodolfo Araújo de. Sociedade e meio ambiente. In: ALBUQUERQUE,
José de Lima (org.). Gestão ambiental e responsabilidade social: conceitos, ferramentas
e aplicações. São Paulo: Atlas, 2009.
MOURA, Luiz Antônio Rolim de. Glossário ambiental para ISO 14000. Disponível
em: https://sites.google.com/a/rolim.net/gestao-ambiental-web-site/artigos/glossario-
ambiental-para-iso-14000
RIBEIRO NETO, João Batista M.; TAVARES, José da Cunha; HOFFMANN, Silvana
Carvalho. Sistemas de gestão integrados: qualidade, meio ambiente, responsabilidade
social; segurança e saúde no trabalho. 2 ed. São Paulo: SENAC, 2008.
PALADINI, Edson Pacheco. Gestão da qualidade: teoria e prática. 2 ed. São Paulo:
Atlas, 2011.
53
STAINO, Marina Magalhães Longo et al. Implantação da gestão por processos em uma
pequena empresa de base tecnológica: diferencial de competitividade. VII Encontro
Mineiro de Engenharia de Produção (2011). Disponível em:
http://www.fmepro.org/XP/XP-EasyPortal/Site/XPPortalPaginaShow.php?id=667
TRIGUEIRO, A. (org.). Meio ambiente no século XXI. Rio de Janeiro: Sextante, 2003.
VITORELI, Gislaine Aparecida. Análise dos sistemas de gestão normalizados ISO 9001
e OHSAS 18001: Estudo de casos múltiplos. São Carlos: USP, 2011 (Dissertação de
mestrado).ZILBERMAN, Isaac. Introdução à Engenharia Ambiental. Canoas: Ed.
Ulbra, 2004.
54