Author name: Consultoria OEA

Antes de iniciar este assunto é de suma importância elucidar o que seria um processo de Gerenciamento de Riscos, e aqui trago o descrito pela Norma ABNT ISO 31000:2009 onde apresenta que este processo é a adoção de medidas e políticas que busquem o equilíbrio entre riscos e custos, comportando os processos de planejamento, organização, direção e controle dos recursos da empresa. Ou ainda é apresentado como o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre uma organização. Com o acima apresentado e seguindo a ideia sugerida é importante que todos os profissionais tenham consciência de que suas atividades diárias de trabalho necessitam registrar evidências objetivas para uma boa gestão, capazes de ser mensurável e demonstrar eficiência, de cultivar boas práticas, e provar a qualquer interesse o grau de qualificação para a garantia da continuidade dos negócios e boa imagem da empresa. É importante ainda que tais profissionais tenham uma prévia consciência e identificação dos riscos de cada uma de suas atividades, bem como realizem processos de indução e simulação para identificação de diferentes processos de contingência, mapeando fenômenos naturais ou gerado por seres humanos, por erros ou atos criminosos. Inúmeros processos de certificação orientam para que as empresas estruturem procedimentos documentados para registrar e realizar exercícios práticos e outros que demonstrem a eficácia das medidas de segurança dos processos, bem como determinem processos planejados para responder a eventos críticos. A resposta a eventos críticos deve estar sujeita ao processo de gestão de risco através de planos de emergência e contingência. É determinado também que as empresas implementem procedimentos escritos para estabelecer e implementar processos regulares de simulação voltados a gestão de riscos, que permitam a determinação do contexto, identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos para as partes interessadas. As empresas deverão realizar de forma periódica e contínua a reavaliação dos riscos, com no mínimo uma vez ao ano ou quando novos riscos ou ameaças forem identificados gerando vulnerabilidades nos processos e atividades adotadas pela empresa.   Apresenta-se aqui também que a realidade nem sempre é a descrita acima dentro das empresas. Para uma empresa, devemos entender que o risco significa estar exposto à ocorrência de eventos que geram resultados diferentes para aqueles já esperados (podendo ser positivo ou negativo), que potencializam, impedem ou atrapalham o cumprimento de seus objetivos. A exposição ao risco, para o qual as empresas não estão prontas (ou sobre aqueles que nãotenha constituído uma provisão ou plano de contingência), poderá implicar em uma perda potencial de capital (patrimônio líquido) da empresa. Desta maneira é necessário que se cumpra com o correto mapeamento de todos os riscos se questionando: Será que isso se materializa? Quando isso vai acontecer? Em que magnitude? O que podemos fazer então? O processo de identificação e mapeamento de gerenciamento de riscos nos direcionam para: Identificar: que evento poderia acontecer? Medir ou Mensurar: O que pode acontecer e quando? Qual a probabilidade de ocorrer? Qual seria o seu impacto? (Gravidade) Tratar: Evitar: eliminando sua probabilidade de ocorrência e / ou seu impacto. Reduzir: mitigando o dito probabilidade e / ou impacto. Compartilhar: concordando que seja aceito em troca de algo (cobertura ou seguro). Aceitar: sem tomar as ações anterior (não significa ignorá-lo). Comunicar: Informar oportunamente Monitorar: Monitore, exponha os resultados dos planos. Quando se responde aos questionamentos acima tomamos ações práticas para continuar e passamos a fazer “Gestão de Risco “. O benefício do processo de gerenciamento dos riscos promoverá uma razoável garantia sobre o cumprimento dos objetivos traçados e fortalecerá sua sustentabilidade ao longo do tempo. Este processo também facilitará a conversão de ameaças ou fraquezas em oportunidades e fortalezas, permitindo a tomada de decisões com conhecimento e não com base em hipóteses e “achismo”, gerando maior conscientização do nível de rentabilidade que deve ser exigido para os negócios ou projetos.   As empresas e seus parceiros comerciais deverão empregar todo conhecimento para identificar e tratar os cenários considerados como vulneráveis, gerando cronogramas e eventos para atender de forma objetiva e direta, bem como mensurar os tempos de reação, preparar respostas, atualizar procedimentos e suas ações para assegurar a continuidade negócios. Todo este processo e as experiências obtidas nos garantirão um processo contínuo de melhoria.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br)

A gestão de risco não é um tema novo no mundo dos negócios, e pensando nisto, para uma melhor gestão dos processos é muito importante estabelecer, implementar, manter e melhorar os controles determinados pelo sistema de gestão das empresas. A implementação de um processo de gestão de risco que permite a determinação de contexto, identificação, análise, avaliação, tratamento, monitoramento e comunicação de riscos deve estar alinhado com os objetivos estratégicos e políticas institucionais da empresa. Ainda neste contexto as organizações deverão garantir que as pessoas responsáveis ​​por estes processos tenham condições para cumprir com sua função, conferindo autoridade, tempo, formação, recursos e habilidades necessárias para assumir suas responsabilidades.Assim é importante entender a relevância de conformar voluntariamente um Comitê de Gestão de Riscos com funções e responsabilidades devidamente documentadas e comunicadas. O Comitê de Riscos deverá contar com autoridade para reportar diretamente para a Alta Administração da empresa com o objetivo de: Planejar as atividades; Dispor de recursos suficientes, assim como responsabilidades e competência das pessoas em todos os níveis da empresa, para o processo de gestão de riscos; Coordenar e supervisionar a gestão dos riscos, no que tange as obrigações de rendimento para o desempenho, a implementação e manutenção desta atividade; Informar sobre a idoneidade, eficiência e eficácia dos controles implementados para a mitigação dos riscos; Gerenciar as comunicações e a consciência do risco com as partes interessadas. Assegurar para a continuidade das recomendações. A garantia de compromisso da Alta Administração será um fator primordial que coadjuva com o êxito deste processo de criação, implementação e manutenção deste Comitê. Neste sentido, o processo converte-se em uma fortaleza, visto não ser considerado como um requisito mandatório de uma norma, mas sim um requisito que quando aplicável convergirá como uma boa prática empresarial.     Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br). Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.

Cada vez é mais notório a observação das empresas pela necessidade na integração dos processos de auditoria com o compliance, e assim analisar como as funções jurídicas podem apoiar a gestão da conformidade nas atividades de auditoria, determinando assim os controles internos dentro do sistema de gestão. Neste contexto devemos compreender que o sucesso dos modelos organizacionais embasados em regras de compliance residirá na sinergia existente entre os processos de gestão de riscos e auditoria, e nada melhor do que independência existente entre os papéis de identificação, análise, avaliação e tratamentos de riscos. Nisto, os processos de verificação da conformidade com o tratamento planejado, ocorrerá em harmonia e de forma paralela com a função de auditoria no “estágio de verificação” do famoso Ciclo de Deming, onde se identificam os desvios e ações deverão ser tomadas para as devidas correções. Este processo de gestão é o mesmo que vem sendo adotado e que é recomendado pelo padrão internacional ISO 19600:2014 – Sistemas de Gerenciamento de Conformidade. No entanto, é possível que as empresas ainda venham a incorrer no erro de limitar os processos de auditoria ou realizarem uma verificação da conformidade (compliance) de forma parcial, condicionado pelo escopo de um determinado Sistema de Gestão. É aconselhável que se estabeleça um processo de conformidade (compliance) organizacional que englobe em seu escopo todos os requisitos de conformidade, incluindo os exigidos para os Sistemas de Gestão que a empresa possui. Se as empresas incorrerem no erro mencionado, elas irão se expor, podendo com isto gerar um não atendimento ou ainda um não cumprimento a legislação aplicável.   Limitação Nenhum Sistema de Gestão certificável tem, até então, um total alcance no que tange a gestão da conformidade (compliance) de uma empresa, esses escopos são parcialmente atendidos dependendo do objeto da norma certificada, portanto existirá muita regulamentação legal que não se auditará dentro das empresas, nem nas auditorias internas (de primeira parte) ou de fornecedores (segunda parte), nem para as mesmas auditorias ou certificações de terceiros, que na sua execução também limitam para verificação do cumprimento no âmbito da norma auditada. Anúncios   DENUNCIAR ESTE ANÚNCIO Devido à limitação acima mencionada, haverá sempre a oportunidade por parte das empresas de implementar um modelo de compliance com um escopo macro estratégico voltado para a abordagem do negócio. Este modelo aqui definido pela norma ISO 19600:2014 – Sistemas de Gerenciamento de Conformidade, não tem direcionamento para a gestão e dará a mesma importância e relevância para controle e garantia de cumprimento dos requisitos obrigatórios e voluntários por uma empresa. A auditoria e o compliance deverão caminhar de mãos dadas e não serem concebidos um sem o outro. A auditoria garantirá o sucesso de compliance ao verificar a conformidade com relação a que a gestão do risco de conformidade estabelecida pelo planejamento do modelo e ao alertar sobre as possíveis não conformidades, para que se implementem as respectivas ações corretivas e se mitigue cada vez mais os impactos que são causados pela violação dos requisitos legais e na continuidade do negócio.   Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br)Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br).Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.  

Um fato que não se discute é a necessidade constante das empresas se manterem competitivas, não só no que diz respeito a seus métodos e seus custos, mas também no que tange a qualidade e performance de suas operações, esta conjunção de fatores é o que trará a sobrevivência neste conturbado mercado. Neste contexto e como já falado outras vezes, o processo de certificação como Operador Econômico Autorizado – OEA, através de seus benefícios se torna uma excelente oportunidade para este efetivo ganho em eficiência e eficácia nos processos aduaneiros.É importante frisar que apenas estar interessado no processo de certificação não garante resultados positivos, na verdade, muitas vezes um mal engajamento e planejamento ou a não aplicação de uma metodologia poderá comprometer todo resultado esperado pela empresa, e com isto expor inúmeros fatores que poderão causar um incomodo geral. A gestão do processo, da metodologia e o uso de técnicas e ferramentas de verificação é essencial para a garantia de alcance dos objetivos estipulados. Tudo isto sem contar claro com uma boa equipe que poderá auxiliar no processo de certificação, fazendo com que o ROI (Retorno sobre investimento) esperado seja alcançado em menor tempo possível.Desta forma, resolvemos enumerar aqui 5 fatores fundamentais para alavancar o sucesso no processo de certificação de sua empresa. Acompanhe! 1 – Qualifique sua equipeSua empresa sabe da importância desta certificação? Entende das necessidades de mudança no que tange a seus processos e atividades? Então que tal começar por qualificar sua equipe e assim se preparar para maiores chances de sucesso neste e em seus projetos futuros?Ter uma equipe consciente das necessidades do projeto é a melhor opção, isso é indiscutível.Neste contexto é importante também contar com uma assessoria experiente, que possa trazer resultados de forma objetiva, sem gerar uma demanda excessiva de sua equipe interna. 2 –Padronize seus processosDe fato, parte da implantação de uma metodologia para qualquer projeto está na padronização dos processos, este deve ter como objetivo simplificar e otimizar a rotina. Para assegurar uma padronização na maneira como os projetos serão conduzidos em toda a organização, você precisa identificar, alinhar e monitorar continuamente os fluxos de trabalho.Para que a colaboração funcione perfeitamente, é fundamental definir e formalizar todo envolvimento e responsabilidade, a fim de evitar dúvidas e conflitos entre os membros da assessoria e da equipe.É parte da responsabilidade da assessoria orientar na definição e elaboração de processos, visando redução de trabalhos e retrabalhos internos da empresa.   3 – Gerencie suas açõesA empresa necessita garantir que as verificações a serem realizadas sejam realmente um processo válido, que trabalhe afim do objetivo e resultado proposto. E isso tem a ver com “o porque, como, e o que fazer” a partir das informações levantadas. Sim, estamos falando de oportunidades de melhoria, não conformidades e planos de ação e a necessidade de estes estarem claros e visíveis para toda equipe envolvida, por isso é importante definir responsáveis e prazos. 4 – Identifique e analise seus riscosTer conhecimento de que todo processo de sua empresa tem um risco inerente e para tanto é necessário que este seja corretamente identificado, avaliado, planejado, controlado e acompanhado. Devemos ter claro que o programa de Operador Econômico Autorizado – OEA é totalmente baseado em uma metodologia de Gerenciamento de Riscos, sendo assim, elaborar uma análise de riscos, poderá prever e evitar que certos desvios aconteçam. A partir disso, é importante que os riscos sejam também classificados quantitativamente (pela probabilidade de ocorrência) e qualitativamente (pelo impacto da concretização do risco). 5 – Determine e acompanhe suas metasConhecer todas as etapas do projeto, determinar prioridades, entender os objetivos e definir metas a serem alcançadas são técnicas de gerenciamento que não costumam falhar.Ao estabelecer metas a serem cumpridas, a produtividade, motivação e o otimismo da equipe aumentam, seguido das chances de sucesso desta implementação em sua empresa.Porém, de nada adianta se não houver um acompanhamento criterioso e uma análise aprofundada dos processos, atividades e atingimento de metas.Seguindo este passo a passo, certamente sua empresa poderá trilhar um caminho mais suave para a obtenção da certificação de Operador Econômico Autorizado – OEA e com isto passar a usufruir de um ambiente mais competitivo e efetivo, no que tange aos ganhos em eficiência e eficácia nos processos aduaneiros. Artigo Escrito por Daniel Gobbi Costa(dgobbi@allcompliance.com.br)Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial(www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano(www.innovadh.com.br).Desde 2003 atuando como docente nas áreas administrativas / gerenciais para os cursos de graduação e pós graduação e atuante desde 2016 como Master Coaching e Master PNL.  

Em continuidade a um artigo publicado em março de 2017, intitulado como Gestão de Riscos, um fator crítico para todas as empresas, seguimos falando um pouco mais da importância deste processo de entender, identificar ou mapear, e gerenciar os riscos operacionais das empresas, baseando-se sempre no que é orientado pela Norma ABNT NBR ISO 31000:2018 – Gestão de Riscos. Neste cenário entendemos a existência de inúmeros riscos, gerados tanto pelo ambiente que influencia a empresa quanto pelo desenvolvimento natural de suas atividades, e para entender dos riscos que uma empresa está exposta, é necessário que se efetue uma ampla e completa análise de todos fatores que podem gerar impactos. Na busca pela realização de seus processos e cumprimento de seus objetivos, as empresas podem se expor a inúmeros riscos – sendo eles específicos e individuais, esses riscos são chamados de não sistemáticos e podem afetar diretamente seus processos, recursos humanos, recursos físicos, tecnológicos, financeiros e organizacionais, até mesmo seus clientes e sua imagem. Do ponto de vista empresarial, o risco de reputação, que se refere ao prestígio da instituição através de sua credibilidade e confiança, é o que geralmente poderá causar o maior impacto quando não gerenciado fatores do ambiente interno e externo, que podem expor a empresa a situações como fraude, insolvência, comportamento irregular ou erros operacionais devido à falta de qualificação profissional, ou ainda na deficiência de definição dos procedimentos. Esse risco poderá causar perdas, e como resultado, uma possível diminuição da demanda ou perda de negócios, atribuída a perda de prestígio. Outros dois tipos de riscos que podem afetar as empresas, são os chamados de puro e especulativo. O primeiro, se materializado, ocasionará efetivamente em perdas, como por exemplo um incêndio ou um acidente. O segundo, se materializado, apresentará a possibilidade de gerar indistintamente lucros ou perdas, como por exemplo uma aventura comercial, investimentos financeiros, compra de ações, lançamento de novos produtos, entre outros. As empresas também podem classificar seus riscos por tipos, como estratégicos e operacionais. O risco estratégico tem relação com os prejuízos causados ​​por definições estratégicas inadequadas, como erros de planejamento, programas, estrutura, integração de modelo operacional com o direcionamento estratégico, alocação de recursos, estilo de gestão, bem como outras ineficiências de adaptação ante as constantes mudanças no ambiente de negócios. O risco operacional consiste na possibilidade de perdas causadas na execução, devido a falhas de processos, sistemas, procedimentos, modelos ou pessoas que participam dos referidos processos.   Uma outra via de análise a ser realizada e que sempre está presente é a gestão financeira e tributária das empresas. Tais riscos podem afetar os componentes financeiros básicos da criação de valor como rentabilidade e nível de investimento. Os riscos financeiros e tributários definidos são geralmente de mercado, de liquidez e crédito ou ainda de impacto aduaneiro. Riscos de mercado, mesmo que especulativo, podem também gerar lucros ou prejuízos para as empresas. Quando é realizado investimentos no mercado de ações, a empresa estará exposta a variação de preços registrados no mercado, isto é, pode ser possível que o valor presente líquido das carteiras seja adversamente afetado por mudanças nas variáveis ​​macroeconômicas que determinam o preço dos instrumentos que o compõem. Também é parte deste, o risco de variação nas taxas de câmbio e taxas de juros. O risco de preço de insumos e produtos poderá, quando não devidamente avaliado, gerar incertezas sobre a magnitude do fluxo de caixa, isto devido as possíveis mudanças nos preços que uma empresa pode pagar por mão-de-obra, materiais e outros insumos de seu processo produtivo, e para os preços que poderá cobrar por seus produtos ou serviços.Além dos até então mencionados, existem inúmeros outros que podem afetar a gestão de risco das empresas. Outro deles, que demanda um especial cuidado, pois pode ocorrer em todos os tipos de empresas, é o risco jurídico/legal. Este pode ser apresentado caso haja um erro de interpretação, descumprimento, omissão ou violação de normas e regulamentos legais que possam gerar esta demanda.Por fim, com o intensivo uso da informação, existe o risco tecnológico, que se segmenta em dois blocos de avaliação. O primeiro tem a ver com os riscos gerados pelo uso da tecnologia, tais como vírus e a interferência na rede de computadores, as fraudes em redes e sistemas de TI, as possíveis rupturas e colapso das redes de telecomunicações que podem gerar interrupção de serviços. O segundo refere-se ao risco gerado pelo crescente desenvolvimento tecnológico, submetendo empresas a estarem em constante mudança para estarem preparadas e responderem as demandas de mercado. Estas duas situações podem gerar um acréscimo significativo em custos, redução de eficiência, violação nas condições de prestação dos serviços, etc.Desta maneira, e com os exemplos aqui mencionados, é importante que as empresas estejam sempre atentas a sua matriz de risco, entendendo, identificando ou mapeando, e constantemente revisando-as para que haja uma gestão eficiente e eficaz de seus riscos operacionais.     Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano (www.innovadh.com.br).  

Primeiramente registra-se que este artigo reflete uma experiência específica de 10 anos, em atividades de verificação e validação de processos, sempre baseada em empresas que buscam obter conformidade aduaneira conforme requisitos da legislação do já extinto Despacho Expresso Linha Azul e atual Programa Brasileiro de Operador Econômico Autorizado (OEA), ou ainda de normas técnicas relacionadas a estes. Cabe registrar também que, no universo avaliado, onde foram encontrados desvios – alguns relevantes e outros nem tanto, havia sempre algo em comum, o que conhecemos como o paradoxo de “percepção de processos”. Este paradoxo estabelece que um certo processo funciona em quatro vertentes: A maneira como o procedimento estabelece que o processo funciona; O modo como os gestores da empresa pensa que o processo trabalha; A maneira como deve funcionar o processo; O jeito que se realmente trabalha o processo. O ideal seria a aplicação avaliativa e simultânea destas quatro vertentes de análise para verificar o real funcionamento do processo, porém a realidade é outra. É muito comum encontrar que, a forma desempenhada pelo pessoal operacional, para realização das atividades, difere da forma estabelecida pelo procedimento. Por outro lado, na maioria dos casos, os gestores destas empresas, supõem que se cumpre as disposições apresentadas no procedimento, pois existem os registros correspondentes, o que levam a pensar que tudo caminha bem. Existem várias razões pelas quais os funcionários / colaboradores não cumprem com o estabelecido pelos procedimentos desenhados pela empresa, o mais comum é derivado do próprio procedimento. Existem procedimentos que na prática são difíceis de se cumprir, especialmente aqueles que foram elaborados sob a prerrogativa de que “o papel garante e aceita tudo“. Isso, como exemplo, tem sido frequentemente evidenciado em procedimentos desenvolvidos para controle de acesso. Neste exemplo, o procedimento prevê que todos os veículos que adentram ou deixam as instalações da empresa devem ser inspecionados pelo pessoal de segurança patrimonial. Neste contexto, o grande volume de veículos que transita pelo ponto de verificação é o primeiro limitante, devido ao congestionamento que seria causado na portaria da empresa e possivelmente nas vias públicas, em casos específicos, esse congestionamento poderia resultar até mesmo em multas por parte do município.   Para corrigir esta deficiência, é recomendado que os procedimentos sejam desenvolvidos com base na avaliação e gestão de riscos, que se leve em consideração as capacidades operacionais da empresa, e também os aspectos externos que podem vir a influenciar na rotina de execução do procedimento. Ninguém duvida que os registros sejam de suma importância e de grande ajuda para demonstrar a conformidade de execução das rotinas com os procedimentos, porém, estes também podem contribuir para falsas suposições quando são mal utilizados. Em alguns casos, na ânsia de se evidenciar o cumprimento dos processos e procedimentos para os gestores da empresa, podem ser elaborados registros com informações imprecisas ou falsas, levando desta forma a suposição de que estão sendo cumpridas as determinações, e por consequência, gerando um enorme passivo aos processos estabelecidos. Este exemplo não é único, aqui poderia elencar inúmeros que se repetem em outros tantos processos, impactando diretamente na eficiência e eficácia daquilo que é proposto pela empresa e diretamente fazendo com que muitas vezes, o objetivo traçado não seja efetivamente alcançado. Assim, precisamos repensar a forma de como nossos caminhos estão sendo trilhados.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano (www.innovadh.com.br).    

Atualmente, o Programa Brasileiro de Operador Econômico Autorizado (OEA) tornou-se uma ferramenta importante no que tange a proteção e segurança das empresas que participam de mercados globalizados e das que buscam conformidade aduaneira de suas operações. Esta é uma tendência global no comércio internacional para as empresas que buscam garantir melhores condições de competitividade, visto que atualmente a competição é determinada de forma integrada entre as cadeias de abastecimento. Uma cadeia logística, para continuar operando de forma plena e competitiva, não pode ter elos frágeis que as tornam vulneráveis a movimentação de atividades ilícita, visto que, se um dos seus componentes estiver envolvido neste tipo de atividade, causaria uma paralisaria toda a cadeia, afetando o fornecimento a quem ela pertence e, portanto, sua exposição aumentará sua vulnerabilidade. É por este motivo que as empresas estão buscando demonstrar que são confiáveis ​​e seguras; assim como, devem estar cientes da importância na necessidade constante de gerar ações preventivas e corretivas de seus processos, porque se bem implementadas, estas ações podem eliminar as causas reais e potenciais dos riscos e com isto contribuir para a melhoria contínua. Em alguns casos, é encontrado nas empresas ou ainda nas consultorias que as assessoram, um não claro entendimento do conceito de “ações corretivas” com a efetiva “correção”. A correção elimina a violação ou erro detectado; enquanto a ação corretiva fará referência às ações que serão implementadas para eliminar e corrigir as causas  que causaram isto. Este último conceito é muito mais relevante, porque garante que o erro não volte a acontece novamente.   Sobre a aplicação A maioria das empresas aplicam ações preventivas e corretivas para os resultados relatados nos processos de auditorias interna e/ou externa. Mas é preciso lembrar que estas ações também devem ser utilizadas como resultado de revisão de processos, quando identificado ou materializado um risco no processo, durante o monitoramento dos riscos, na análise de dados e indicadores ou outros.     A diferença entre ações preventivas e corretivas A diferença aqui apresentada é que a ação corretiva deverá ser aplicada quando o desvio do processo já ocorreu e queremos impedir que este volte a ocorrer novamente. A ação preventiva deverá ser aplicada quando os desvios de processo ainda não ocorreram, porém existem suspeitas bem fundamentadas de que poderão ocorrer. As empresas deverão implementar rotinas regulares para a tratativa, de forma eficaz e efetiva, de suas ações, caso contrário estas serão resolvidas somente de forma momentânea, gerando falhas na gestão do sistema de controles internos. A omissão de identificação, registro e tratativa das ações (preventivas e corretivas) também afetarão consideravelmente o processo, tornando crítico o fator chave que visa processos de melhoria contínua. Atualmente existem muitas metodologias para auxiliar na execução das análises de causa de desvios, tais como: Os cinco porquês?, Brainstorming, Diagrama de Pareto, Diagrama de Ishikawa (de causa – efeito), folhas de estratificação, Histogramas; entre outros. Para o Programa Brasileiro de Operador Econômico Autorizado (OEA) é importante verificar a eficiência e a eficácia das ações preventivas e corretivas, devido a que isso permitirá que as empresas se certifiquem de não repetir o achado ou incidência em conformidade aduaneira ou segurança na cadeia logística. Para a determinada verificação, orientamos para que as empresas descrevam o caminho como fizeram a prova de conformidade das ações, bem como, registraram os meios de subsistência das ações implementadas. Por fim, é apresentado aqui a importância na aplicação do processo de ações corretivas e preventivas para as empresas que buscam a certificação aqui citada: Minimizar os riscos e/ou erros de processos; Melhorar tempos de resposta em processos (continuidade dos negócios); Diminuir ou evitar encargos financeiros; Manter a qualificação do pessoal; Aumentar a confiança e a credibilidade da empresa; Controlar a conformidade aduaneira e a segurança nos processos; Garantir a melhoria contínua nos processos.     Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Profissional graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Desenvolvimento Humano e Qualificação (www.innovadh.com.br).    

Muito se discute sobre o Programa Brasileiro de Operador Econômico Autorizado – OEA, suas diretrizes e os benefícios para adesão das empresas, neste contexto, de forma introdutória, e na busca por uma maior integração e melhoria dos resultados e processos, relacionados a Receita Federal do Brasil e os demais órgãos anuentes, em 14 de julho de 2017, foi publicada a Portaria RFB nº 2384 que estabeleceu as diretrizes sobre a participação de órgãos ou entidades da administração pública que exercem controle sobre operações de comércio exterior no Programa OEA – por intermédio do módulo complementar OEA-Integrado. Cabe aqui registrar que o OEA-Integrado esta determinado pelo módulo de certificação principal da Receita Federal do Brasil, com base nas modalidades do programa estabelecidas na Instrução Normativa RFB nº 1.785 de 24 de janeiro de 2018, seguido de módulos complementares de cada órgão ou entidade da administração pública participante, que emitirá certificados de segurança e conformidade a intervenientes da cadeia logística que representam baixo grau de risco em suas operações de comércio exterior, relativamente aos controles exercidos por estes. Dentro do processo acima descrito, ficou estabelecido que o órgão ou entidade da administração pública deverá definir os benefícios ou as medidas de facilitação que serão outorgados aos operadores certificados, podendo estabelecer níveis diferenciados de benefícios em relação ao grau de segurança ou conformidade tais como: Simplificação e racionalidade na exigência de documentos e informações, de inspeções e exames físicos; Agilização na liberação de mercadorias; Utilização de garantias globais ou garantias reduzidas; Requerimento único de anuência para todas as operações realizadas em um determinado período; e Inspeções físicas nas instalações do operador autorizado ou em outro lugar autorizado. Por fim, ficou estabelecido que aexclusão do operador certificado do módulo principal (Receita Federal do Brasil) do Programa OEA, a pedido ou de ofício, ensejará a sua exclusão do módulo complementar do OEA-Integrado, ainda que mantenha os requisitos e as condições estabelecidos pelo órgão ou entidade da administração pública. A exclusão do operador certificado do módulo complementar do OEA-Integrado pelo órgão ou entidade da administração pública, a pedido ou de ofício, não interferirá na sua permanência no módulo principal do Programa OEA, desde que mantidos os requisitos e os critérios estabelecidos pela diretriz do Programa.     Melhorias do Processo de Regulamentação Anvisa Entre os anos de 2017 e 2018, com o objetivo de aperfeiçoar as práticas regulatórias da Agência, na busca de garantir maior previsibilidade, legitimidade, transparência e estabilidade ao processo regulatório, vem sendo implementado atividades para mapeamento e simplificação do macroprocesso de regulamentação, bem como também para as questões relativas à compilação, consolidação e revisão de atos normativos. Neste ato é aqui relacionado algumas medidas já ou em implementação que seguem de encontro ao processo de adesão da ANVISA ao Programa Brasileiro de Operador Econômico Autorizado – OEA, e passará a focar em processos de gerenciamento de risco sanitário aplicado às atividades de controle e fiscalização na importação de bens e produtos sob vigilância sanitária. Orientação de Serviço nº 34 de 14 de agosto de 2017 –Determinou que as análises dos processos de Licença de Importação (LI) podem ser realizadas por servidores da ANVISA de todo o Brasil. A medida tem por objetivo atender os prazos de análise, que, de acordo com o que foi pactuado no Contrato de Gestão de Anvisa, é de 7 dias. Tal mudança busca utilizar da melhor forma os recursos humanos disponíveis, considerando que atualmente o processo de LI é totalmente digital e acessado no Portal Único do Comércio Exterior, o sistema Siscomex. Antes da publicação, a análise estava restrita à unidade diretamente relacionada à instalação alfandegada de despacho da carga. Resolução RDC 208 de05 de janeiro de 2018– A medida simplifica alguns procedimentos e impacta positivamente no custo de armazenagem das empresas que trazem produtos relacionado à saúde para o Brasil.Foram retiradodas exigências, documentos que as empresas só conseguiam depois que as cargas chegavam ao país, o que gerava custos com armazenagem, encarecendo o preço final dos produtos. Abaixo é apresentado na integra as revogações realizadas por esta Resolução: Vinculação de NCM a determinado procedimento. Todos os dispositivos que determinavam a análise do processo no local do desembaraço do produto. Todos os dispositivos que requeriam a autenticação e reconhecimento de firma. Exigência de registrar nas observações da LI os dados de AFE e registro do produto, que passam a integrar o formulário eletrônico de petição. Exigência de declaração de lote, pois essa informação consta no formulário eletrônico de petição. Exigências de autorização de embarque, agora restritas a procedimento 1 que incluiu a lista C3. Exigência de comunicação de Entreposto Aduaneiro. Exigência de licenciamento de cabelo e vestuário. Exigências de GRU, assinatura de responsável técnico, autorização de acesso, declaração de lotes, procuração e documento de averbação emitido pelo recinto alfandegado que comprovem a presença da carga. Exigência de certificado e laudo de análise para importação de alimentos.   Resolução RDC nº 228 de 23 de maio de 2018 – Estabelece a aplicação de gestão de risco sanitário às atividades de controle e fiscalização incidentes na importação de bens e produtos sob vigilância sanitária. Bem como a aplicação de critérios para as atividades de controle e fiscalização, na importação de bens e produtos sob vigilância sanitária, que poderão ser utilizados individualmente ou de forma combinada, observado o risco sanitário envolvido. Classe e classificação de risco do produto; Finalidade da importação; Condições de armazenagem e transporte; Histórico de conformidade e regularidade de empresas e de produtos; Contexto epidemiológico e sanitário internacional; Monitoramento pós-mercado de produtos; Resultados de análises laboratoriais, fiscais ou de controle; Origem e procedência do produto importado; Controle por amostragem aleatória. De maneira geral é apresentado que a ANVISA estabelecerá, em atendimento ao art. 7º, item 7, do Acordo sobre a Facilitação do Comércio, promulgado pelo Decreto nº 9.326, de 3 de abril de 2018, formalidades e procedimentos, a serem disciplinados por regulamento específico, para importadores e outros intervenientes do comércio exterior, doravante denominados Operadores Econômico Autorizados. Por fim, fica estabelecido através desta Resolução que as importações sujeitas a fiscalização da ANVISA terão tratamento diferenciado para agilizar a liberação da entrada de produtos no Brasil, através regra que

Ao implementar o sistema de gestão de controle em Conformidade ou Segurança Logística, ao realizar a rastreabilidade das mercadorias, ao elaborar e registrar a documentação dos processos, bem como, durante o processo de aperfeiçoamento um sistema de gestão que é embasado no processo de melhoria contínua, identifica-se os CARGOS CRÍTICOS ou SENSÍVEL que são ocupados por profissionais que trabalham em áreas sensíveis a ameaças e que podem afetar seriamente a segurança do processo para comércio exterior. O programa de Operador Econômico Autorizado – OEA orienta para que as empresas reconheçam os cargos críticos e mantenham uma gestão diferenciada nestas atividades, gerenciando constantemente tais riscos. Tal orientação advém de quem na atualidade, as organizações, se fundamentam cada vez mais, na obtenção, manuseio e transmissão de informação crítica ou relevante. Se determina também que as organizações possuem cada vez menos tempo para reagir e menores possibilidades de administrar riscos. Esta gestão da informação toma maior relevância quando profissionais de “cargos críticos” necessitam sinalizar sobre qualquer atividade ilícita que está ocorrendo internamente na organização. O ponto de partida para qualquer processo de seleção de pessoal que ocupará um “cargo crítico ou sensível” deverá estar amparado em dados e informações que se tenha a respeito do cargo que será ocupado. Os processos de seleção devem se basear na demanda das especificações do cargo, com a finalidade de gerar maior objetividade e precisão para a escolha do profissional – informando os requisitos indispensáveis que​​ exigidos para a posição. Nestes termos, a atividade de seleção configurará como um processo de comparação e decisão baseado na vulnerabilidade individual do profissional, no ambiente interno e na análise do ambiente social do candidato. O principal objetivo quando se trata de selecionar os profissionais que ocuparão posições críticas ou sensíveis em uma organização, é que estas sejam as mais competentes no que se comprometem a fazer, para maximizar o rendimento e gerar menos vulnerabilidade às ameaças de corrupção ou outras que possam ser identificadas e que afetem o comércio exterior. Somente através de profissionais qualificados, com mais atributos éticos e com menos vulnerabilidades, uma organização conseguirá superar e tornar-se uma referência em seu mercado.   Em geral, pode-se dizer que o processo de seleção não deve fornecer apenas um diagnóstico, mas um prognóstico em relação a duas variáveis: capacidade e confiabilidade. A ética é a ciência da confiança de um profissional que ocupa uma posição crítica em a organização. Os critérios exigidos para os profissionais que ocupam posições críticas na organização, são apresentados no Programa Brasileiro de Operador Econômico Autorizado – OEA em quatro requisitos definidos: Identificação de cargos sensíveis, Seleção de pessoal para cargos sensíveis, Acompanhamento de ocupantes de cargos sensíveis e Desligamento de pessoal. Também é apresentado no Anexo II da Instrução Normativa RFB nº 1785 de 24 de janeiro de 2018, os critérios exigidos para a permanente qualificação destes profissionais, fator este inerente ao processo de gestão do pessoal. Por fim, ressaltamos a importância de selecionar profissionais que ocuparão posições críticas na organização é baseado principalmente em CONFIANÇA, que é o produto da análise e demonstração objetiva através de indicadores de medição: Vulnerabilidade do profissional e do ambiente interno Capacidade profissional e desempenho Qualificação e desenvolvimento Incentivos e recompensas   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Profissional graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Consultoria Empresarial e Qualificação Executiva (www.innova-bpc.com.br).

Cadeias logísticas consistem na integração (operacional e informacional) de todas as partes relacionadas, sejam estas diretas ou indiretamente contratadas, na execução do pedido de um cliente. Ela inclui não apenas o fornecedor ou o fabricante, mas também transportadores, armazéns e outros tantos possíveis intervenientes que manifestarão na realização, comercialização e entrega de uma mercadoria ou serviço. Para um Sistema de Gestão em Controle e Segurança, um cliente, fornecedor ou interveniente vinculado na cadeia logística deverá ser considerado como um “Parceiro Comercial”, e caso seja identificado algum grau de risco ou nível de criticidade deste interveniente no processo, um acordo, baseado em uma metodologia de gestão do risco determinado pela empresa, deverá ser prontamente implementado. Nesse sentido, destaca-se que cada empresa, dentro de seu cenário operacional, deverá ter a liberdade de estabelecer seus critérios de controle e segurança para seus Parceiros Comerciais, permitindo assim gerar o fortalecimento de suas operações no fluxo logístico nacional e internacional, e proporcionar a mitigação dos riscos de movimentação ou contaminação por ilícitos dentro destas.   Processo de identificação do Parceiro Comercial     Por que estabelecer acordos de conformidade e segurança? Cito aqui como exemplo o Programa Brasileiro de Operador Econômico Autorizado (OEA) – da Receita Federal do Brasil, que através de sua legislação publicada, orienta para que as empresas determinem um procedimento formal, de aplicação obrigatória, para seleção de parceiros comerciais. Nele também é apresentado que o referido procedimento deverá contemplar, previamente à seleção, uma análise de riscos relacionada com a segurança da cadeia logística. A informação aqui declarada também determina que as empresas deverão priorizar a contratação de parceiros comerciais também certificados por este programa, e estabelece que caso não seja, que os Parceiros Comerciais demonstrem atendimento aos níveis de segurança, conformidade e confiabilidade exigidos pelo Programa OEA, de acordo com sua função na cadeia logística. Com base no cenário acima apresentado, são destacados algumas das vantagens de se trabalhar com Parceiros Comerciais já certificados OEA, visto que estes serão orientados a ter processos estruturados e a melhorar continuamente seu sistema de gestão, visto que deverão ser periodicamente monitorados pelo órgão certificador (Equipe OEA da Receita Federal do Brasil). Também são orientados a manter seus profissionais qualificados, e devem trabalhar ativa e continuamente para a mitigação de seus riscos operacionais. Já o risco de trabalhar com empresas não certificadas como Operador Econômico Autorizado – OEA passa a ser desta maneira mais alto, por este motivo a legislação atual obriga que as empresas, que trabalham com parceiros não certificados, passem a estabelecer acordos de conformidade e segurança, descrevendo a necessidade de cumprimento dos critérios estabelecidos como resultado de uma preliminar avaliação de risco no Parceiro Comercial, e em seguida, monitorem estes (através de processos de auditoria, verificação e validação) de forma regular e periódica, para garantia de tais cumprimentos. Uma orientação chave para a gestão e determinação destes Acordos de Conformidade e Segurança é a avaliação do contexto (parte inicial do processo de gerenciamento de risco) das operações em ambas as partes. Este contexto deve ser reconhecido como totalmente distinto, por este motivo, se sugere a realização de uma avaliação de risco individualizada, com a finalidade de estabelecimentos de controles específicos para cada Parceiro Comercial.     Generalidades para implementação dos Acordos de Conformidade e Segurança Devem ser assinados por representantes legais (com procuração autorizada pela Administração da Empresa) e deverá assumir o compromisso em nome da empresa. Deverá ser especificado a validade do contrato. Se não especificado, deve ser entendido que é de validade indeterminada. Não é uma lista de verificação. Evite generalidades e concentre-se principalmente aspectos operacionais. Devem ser claros e concisos. Se um contrato for estabelecido entre as partes, considerar o Acordo como parte integrante deste contrato. Verificar anualmente que os signatários permanecem vigentes.   Generalidades sobre as verificações dos Acordos de Conformidade e Segurança Não é uma visita ao parceiro comercial, nem uma lista de verificação. Deverá ser realizado por profissional especializado, ou que participa dos processos operacionais. Qualificar o pessoal responsável pela verificação, bem como fornecer-lhes os meios para a realização destas. Preservar as evidências. Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Consultoria Empresarial e Qualificação Executiva (www.innova-bpc.com.br).