A simplificação das atividades inerentes ao comércio constitui, a décadas, como uma das principais reivindicações das empresas brasileiras que atuam no comércio exterior. É também uma das negociações mandatadas da Organização Mundial do Comércio (OMC), amparada na possibilidade de se estabelecer acordos bilaterais ou multilaterais sobre o tema, via aperfeiçoamento do GATT (General Agreement on Tariffs and Trade, ou em português, Acordo Geral de Tarifas e Comércio) no tocante ao trânsito de bens, às taxas e formalidades relacionadas à importação e exportação, e às regras sobre transparência. Nesse sentido, a simplificação e a desburocratização das atividades e procedimentos relacionados ao comércio exterior podem contribuir para: · Simplificar e facilitar as operações de comércio exterior sem prejuízo da segurança e dos controles necessários; · Modernizar e racionalizar normas e procedimentos administrativos, de modo a reduzir os custos operacionais, tanto para o Estado quanto para os agentes privados; · Criar oportunidades para a ampliação do comércio e facilitar o acesso ao mercado externo para a empresa brasileira, em especial para as pequenas e médias empresas; · Melhorar a coordenação das atividades dos diferentes órgãos do governo federal que atuam no comércio exterior; · Contribuir para a redução da fraude e da evasão fiscal; · Ampliar o diálogo e a cooperação público-privado, conferindo maior previsibilidade e transparência às operações de comércio exterior. Com o acima apresentado é notório que a maioria dos governos mundiais, incluindo o governo brasileiro vem atuando em prol deste processo e algumas medidas já foram criadas e implementada para se alcançar esta demanda. Uma delas é a implementação do Programa de Operador Econômico Autorizado (OEA).   Para quem nunca ouviu falar, o Programa de OEA é uma certificação voluntária, concedida pelos governos para as empresas cujos processos de gestão minimizam os riscos existentes em suas operações de comércio exterior e que demonstram estar comprometidas com os critérios de conformidade aduaneira e de segurança da cadeia logística internacional. No Brasil, é possível a certificação dos intervenientes na cadeia logística como: exportadores, importadores, transportadores, agentes de cargas, depositários de mercadoria sobre controle aduaneiro, operadores portuários ou aeroportuários, que apresentam confiabilidade nas suas operações. Com o conceito acima apresentado, o Programa OEA no mundo, e também no Brasil, orienta para a implementação de: i. Medidas para reduzir o número de intervenções e inspeções dos órgãos do Governo Federal nas operações de comércio exterior, com maior utilização de instrumentos de análise de risco e melhor coordenação e cooperação entre diferentes órgãos e agências que atuam no controle dessas operações; ii. Medidas para conferir tratamento mais célere e simplificado para exportadores e importadores que apresentam bom histórico de atividades e que oferecem menores riscos de descumprimento de obrigações, com a implementação do critério de “operador econômico autorizado”; iii. Medidas para modernizar normas e racionalizar procedimentos, com vistas a reduzir os custos das operações de comércio exterior e, ao mesmo tempo, aumentar a eficácia e segurança desses controles; iv. Medidas para ampliar a utilização de sistemas informatizados e estimular a troca de informação entre órgãos atuantes no comércio exterior, com o objetivo de eliminar duplicidades de controles; v. Medidas para agilizar o fluxo de mercadorias e reduzir a permanência de carga em zona primária de portos e aeroportos ou pontos de fronteira, priorizando a realização de controles pré ou pós-embarque.   Este processo ainda determina que a empresa interessada em se tornar um Operador Econômico Autorizado submeterá a si próprio um processo de solicitação e autorização com a sua Administração Aduaneira local, no Brasil, a Receita Federal, e para tanto deverá implementar padrões de conformidade e segurança conforme definido na Estrutura Normativa e orientado pela legislação local (atualmente no Brasil a Instrução Normativa RFB nº 1.985 de 29 de outubro de 2020 e Portaria Coana nº 77, de 11 de novembro de 2020). Estes padrões devem ser incorporados nas práticas de negócios das empresas requerentes. Também para a condução se estabelecerá um processo de autoavaliação para gerenciar e monitorar a performance. A autorização será garantida pela Administração Aduaneira após a verificação e validação de cumprimento dos requerimentos e condições estabelecidos pelo Programa OEA. Por fim, vale ressaltar que a certificação junto ao Programa OEA será válida até que seja suspensa, revogada ou retirada por uma falha ou incumprimento dos controles determinados pelo processo, assim se faz necessário que ambas partes, Aduanas e Empresas, mantenham ativos os respectivos processos de verificação e controle com vistas a garantir o cumprimento das atividades, a mitigação dos riscos e a redução na vulnerabilidade dos processos relacionados a movimentação internacional de mercadorias, seja na importação ou exportação. Escrito por Daniel Gobbi Costa consultoriaoea.com.br dgobbi@allcompliance.com.br

Para que possamos aqui entender, o processo de auditoria interna é um importante instrumento de controle para as empresas, independentemente de sua estrutura ou porte, que possibilita avaliar os processos, e assim, realizar uma avaliação deles. Dessa maneira, ela pode ocorrer por meio de diversos procedimentos que visam observar os aspectos mais relevantes para a manutenção do trabalho e otimizar a gestão dos processos. Também através deste processo é possível entender se o andamento das atividades está ocorrendo de forma adequada ou precisa ser aprimorada. Sendo assim, é importante destacar que esse processo não é algo estático, e sim dinâmico, necessitando constantemente de novas avaliações e mudanças, buscando uma evolução constante. O processo de auditoria interna tem como principal objetivo evitar ou combater fraudes, erros e irregularidades praticadas por colaboradores da empresa, e sua principal proposta é examinar a integridade, a eficácia e a adequação dos controles internos, podendo ser estes relacionados aos dados financeiros, contábeis, logísticos e aduaneiros ou outros pertinentes as atividades da empresa. Ademais, a auditoria interna também pretende auxiliar os gestores no desenvolvimento adequado de suas atribuições por meio de análises e recomendações de melhorias contínuas sobre as atividades avaliadas. Dessa forma, observa-se a necessidade de uma constante realização desse processo para a correção de erros. Desta maneira, e pelo contexto acima apresentado, traremos aqui algumas questões importantes a serem tratadas dentro de um processo de auditoria interna. Este artigo não abarcará todos os pontos, até porque o assunto é extenso e deve ser tratado com muito cuidado, porém trará pontos importantes para compreensão do tema. Planejamento em Auditoria de Controles Internos Aqui abordamos a problemática do planejamento, a importância do conceito de materialidade, a definição do risco neste processo, bem como a necessidade de se estabelecer qual a abordagem de auditoria deve ser aplicada. Neste momento o profissional ou equipe que efetuará a auditoria deverá planejar as atividades que serão executadas “em campo”, com o estabelecimento da natureza, extensão, profundidade e oportunidade dos processos a serem verificados, com vista a atingir o nível de conformidade desejado, com vistas a sua determinação do risco e de sua definição dos limites de materialidade. Independentemente do tamanho, porte ou estrutura da empresa, o profissional ou equipe de auditoria deverá planejar o trabalho de forma a que o processo seja realizado de maneira eficaz. Ainda aqui é importante registrar que, por planejamento, se entende o desenvolvimento de uma estratégia, ou metodologia detalhada, de modo que os respetivos trabalhos sejam executados de uma maneira eficiente e tempestiva. Assim o profissional ou a equipe de auditoria deverá planejar, aplicando uma atitude de ceticismo profissional, e que contemple questões relacionadas a integridade organizacional, as possibilidades de identificação de erros, desvios, irregularidades e atos ilegais. A exaustividade e profundidade do processo terá variações consoante a dimensão e complexidade de cada atividade de auditoria. Também é imprescindível dizer que um adequado planejamento favorecerá o processo de várias maneiras, como por exemplo: Ajuda o auditor a dedicar atenção apropriada às áreas relevantes da auditoria; Auxilia o auditor a identificar e resolver os potenciais problemas em tempo oportuno; Permite ao auditor organizar e gerir devidamente o trabalho de auditoria, para que seja executado de maneira eficaz e eficiente; Possibilita selecionar membros da equipe de trabalho com capacidades e competências apropriadas para responder aos riscos de maneira antecipada; Facilita a orientação e supervisão dos membros da equipe e a revisão do seu trabalho; Apoia, quando aplicável, a coordenação dos trabalhos por auditores complementares ou terceiros. Riscos em um Processo de Auditoria A opinião (relatório) emitida ao término de uma atividade de auditoria deve estar alinhada de maneira segura aos fatos verificados. Este processo deverá garantir uma segurança razoável, e não absoluta sobre as atividades executadas, pois todo processo é passivo de distorção, devido a inúmeras variáveis. É necessário também que se tenha a possibilidade de prover evidências suficientes e apropriadas para reduzir o risco relacionado às incertezas e não conformidades, garantindo assim uma melhor aceitação do processo. O nível de risco possui 04 componentes a serem estudados: (RI) – Risco inerente é o nível de risco antes de quaisquer ações de mitigação de risco terem sido levadas em conta, como atividades de controle. (RC) – Qualquer evento em potencial que possa impedir ou desvirtuar o cumprimento de objetivos. Ainda é o nível de risco após ter levado em consideração as ações de mitigação de risco tais como atividades de controle. Risco de Deteção (RD) – É o risco de que as atividades executadas pelo auditor não identificam uma distorção potencialmente relevante, individualmente ou em conjunto com outras distorções. Risco Aceitável (RA) – É a probabilidade de algo muito pouco nocivo ou em relação ao qual os benefícios são maiores do que os riscos potenciais. Assim, através da expressão matemática podemos inferir que: RD = RA / (RI x RC) Ainda é necessário informar que, a classificação por parte do auditor, dos níveis (como alto, moderado ou baixo) dependerá de vários fatores, podendo compreender o grau de confiabilidade dos processos, da empresa, da gestão, da complexidade da atividade dentre outros. Neste momento, torna-se imperativo avaliar o risco de controle, no intuito de usar essa avaliação na determinação do risco de detecção e consequente a apresentação de evidência de modo a suportar o risco aceitável desejado. Auditoria Inicial versus Auditoria de Monitoramento Independentemente de se tratar de uma auditoria inicial ou de uma auditoria de monitoramento, existem processos e atividades que são consideradas como comuns. Ainda dentro deste espectro, e como já descrito, a obtenção do conhecimento referente ao negócio é uma parte importante para se determinar um correto planejamento do trabalho, uma vez que contribui para a identificação de acontecimentos, transações e práticas que possam ter um efeito materialmente relevante sobre os processos. A obtenção do conhecimento deve ser tratado como processo contínuo e acumulativo de entendimento e apreciação das informações, que auxiliará em todas as fases do processo de auditoria, e na análise das informações e evidências obtidas. A obtenção do conhecimento poderá ser provida a partir de diversas fontes, como: Experiência anterior

Como muito acompanhado pelas empresas que buscam a certificação como Operador Econômico Autorizado, a normativa ISO 1772:2103 orienta para a necessidade de uniformização na classificação, aceitação, e utilização dos dispositivos de segurança que devem ser aplicados em veículos e unidades de cargas, fornecendo de única e inequívoca as informações sobre a aceitação, para garantir a segurança nos processos dentro do fluxo internacional de movimentação de mercadorias. Esta disposição foi inicialmente apresentada pelo Programa C-TPAT (Customs-Trade Partnership Against Terrorism), em decorrência das preocupações inerentes aos ataques terroristas ocorridos em 11 de setembro de 2001, e teve como objetivo fortalecer as cadeias de abastecimento internacional e melhorar a segurança nas fronteiras dos Estados Unidos. Ainda dentro deste contexto e com o efeito direto trazido pela implementação do ISPS Code (Código Internacional para Proteção de Navios e Instalações Portuárias) passou então a ser exigido em todas as movimentações de unidades de cargas (veículos, contêineres ou vagões) a aplicação de um dispositivo de segurança que atendesse a normativa ISO/PAS 17712. Ainda para que possamos entender a normativa ISO 17712:2013 é necessário compreender que se exige, deste processo, para que os dispositivos de segurança (lacres): sejam fortes e duráveis para resistir a ruptura acidental ou deterioração (devido às condições meteorológicas ou ação química durante manipulação). que possam ser removidos de forma fácil e rápida com o uso de ferramenta adequada. que possam ser identificados com uma marcação e numeração única, devidamente legível. devem ser estruturados de maneira que não possam ser removidos sem deixar traços ou vestígios visíveis. deverá ser projetado para que não se permita ser utilizado por mais de uma vez. deverá ser projetado de modo a dificultar a falsificação. Além disso, a normativa ISO 17712:2013 orienta para que se confirme, de forma independente, três processos: Testes físicos para determinar a resistência dos lacres. A normativa orienta para três tipos de classe de resistência ou capacidade de ruptura: “I” de indicativa; “S” de Segurança; e “H” de Alta Segurança. Os fornecedores de lacres de Alta Segurança deverão se utilizar de laboratórios independentes para a realização de testes para validar a classificação do lacre. Estes laboratórios deverão ser acreditados conforme determinado pela Norma ABNT NBR ISO 17025:2017 (Requisitos Gerais para Competência de Laboratórios de Ensaio e Calibração). Ter uma rotina de auditoria para os processos relacionados à segurança do fabricante. A realização de práticas frágeis poderá prejudicar a garantia do produto. A normativa ISO 17712:2013 define mais de duas dúzias de processos a serem cumpridos, de avaliação de riscos nas instalações, de controle de acesso nas áreas de produção e armazenagem, e outras. Os lacres deverão ser projetados e produzidos com capacidades indicativas de adulteração quando aplicados e fechados de maneira correta e depois rompido. Note que na maioria das vezes os lacres são manipulados com o objetivo de se introduzir produtos contrafeitos ou ilegais, bem como para o furto de mercadoria. Além dos requisitos acima descritos, é recomendado que os usuários apliquem processos de verificação e inspeção dos lacres, conhecido como “VVTT”, pode ser utilizado quando os lacres estão sendo inseridos nas unidades de cargas, da seguinte maneira: V – Verificar o lacre e os mecanismos de fechamento do contêiner. V – Verificar o número do lacre para assegurar a inclusão de forma correta. T – Após inclusão, puxar o lacre para garantir que está travado corretamente. T – Girar o lacre nas duas direções para assegurar que o mesmo não irá se soltar ou poderá ser retirado Outro ponto a ser apreciado pelas empresas que adquirem os lacres é a atenção durante o processo de compra, é para atendimento aos requisitos determinados pela normativa ISO 17712:2013. A empresa adquirente deverá solicitar cópia da certificação emitida pela entidade certificadora ou uma comprovação por escrito do fornecedor informando que seu produto e processo cumpre ou supera o determinado pela normativa. Também poderá ser solicitado as provas de produtos realizadas em laboratórios devidamente acreditados conforme instruído pela Norma ABNT NBR ISO 17025:2017 (Requisitos Gerais para Competência de Laboratórios de Ensaio e Calibração). Por fim, é orientado para que as empresas adquirentes tenham cuidado com a apresentação de documentos falsos, é importante que o adquirente efetue as devidas verificações para garantir a não aquisição de produtos que poderão expor de forma negativa a segurança de seus processos. Escrito por Daniel Gobbi Costa consultoriaoea.com.br atendimento@allcompliance.com.br

1. Crie protocolos de segurança A padronização e a definição clara de como os processos de logística devem ser executados são os primeiros passos para evitar erros e acidentes. Por isso, é necessário criar protocolos de segurança logística que incluam o seu time de colaboradores, empresas terceirizadas e fornecedores. Deve-se desenvolver protocolos para todas as etapas logísticas realizadas pelo seu negócio, como recebimento de produtos, armazenamento em estoque, distribuição e transporte de cargas. Ao estabelecer procedimentos rígidos, você torna a empresa mais segura e ainda educa a equipe para incorporar medidas protetivas à sua rotina de trabalho. Para que sejam adotados com maior facilidade, os protocolos devem ser disponibilizados em áreas estratégicas, como portão de entrada e áreas de carga e descarga. 2. Treine a sua equipe De nada adianta criar protocolos de segurança rigorosos se os seus funcionários não estiverem preparados para colocá-los em prática. Sendo assim, é indicado chamar profissionais especialistas na área para treinar a sua equipe, que instruam sobre a importância dos métodos de segurança na execução de suas atividades cotidianas. 3. Mapeie os setores e os processos de risco Cada risco envolvido em um processo logístico requer um cuidado específico. Partindo desse princípio, faça o mapeamento de todos os setores da empresa, a fim de identificar quais os riscos que devem ser neutralizados e de que forma isso deve ser feito. É preciso elaborar um planejamento detalhado sobre como as normas devem ser cumpridas, quando e quais recursos terão que ser utilizados. No caso do transporte de cargas, pode-se definir os riscos associados às rotas a serem realizadas, condutas adequadas para que o motorista evite acidentes na pista, além do uso de mecanismos para um rastreamento mais eficiente dos veículos. 4. Faça manutenção preventiva Não são apenas os erros humanos que podem comprometer a segurança da sua logística. As falhas em equipamentos e veículos também podem trazer riscos de acidentes. Para que isso não aconteça, é essencial fazer manutenções preventivas das suas frotas e ferramentas de trabalho, considerando as especificações dos seus veículos. Com a ajuda da tecnologia, como é o caso de sistemas de gestão de frota, você pode ter uma visão detalhada do desempenho dos seus caminhões, checar quais estão em condições de continuarem rodando e quais necessitam de prevenção. 5. Invista em inteligência artificial Conhecida por simular o raciocínio humano, a inteligência artificial (IA) é uma grande aliada para a segurança logística, já que permite uma tomada de decisão mais eficiente. Atividades de estocagem e armazenagem, por exemplo, podem ser realizadas por máquinas inteligentes, com maior velocidade e menor incidência de erros. Cada vez mais utilizada em sistemas de gestão e controle, a IA pode ser aplicada na logística para prever e apontar falhas. Dessa maneira, a empresa pode agir rapidamente na correção de erros, antes que afetem a segurança dos seus processos e das mercadorias, causem acidentes e prejuízos. As soluções de inteligência artificial devem ser escolhidas de acordo com as suas necessidades específicas e com o volume de operações a serem controladas. Empresas maiores exigem aplicações mais robustas.   Escrito por Daniel Gobbi Costa consultoriaoea.com.br atendimento@allcomplliance.com.br

Em muitos segmentos da indústria e serviços, a utilização de dispositivos de segurança é considerada de alta importância. Por exemplo, no setor alimentício, as embalagens lacradas garantem a qualidade e integridade do produto comercializado, ou no comércio internacional, demonstram que as unidades de cargas não foram violadas e, portanto, não houve furto ou contaminação do processo. Desta maneira, a utilização correta dos dispositivos de segurança é fundamental para evitar tentativas de fraude. Então, como se utilizar de forma correta os dispositivos de segurança? A proposta deste material é descrever de forma sucinta as boas práticas para este processo. Para que possamos começar, é importante que as empresas implementem um processo de controle de acesso aos dispositivos, ou seja, é necessário designar uma pessoa responsável pela gestão dos mesmos. Este profissional deverá possuir um treinamento adequado para o manuseio, controle e determinação como em quando serão utilizados. Depois, é importante também que se estabeleça um local seguro para a guarda destes dispositivos. O acesso aos mesmos deverá ser restrito, se possível com chave, evitando assim o furto, perdas e outros riscos que podem ocasionar uma fraude no processo por parte de outras pessoas da empresa ou de terceiros que possuem acesso ao local. Em continuidade a aplicação de boas práticas, é fundamental que se efetue o registro de uso dos dispositivos de segurança, possibilitando assim que a empresa tenha um histórico de utilização destes. O registro possibilitará provisionar a reposição dos dispositivos a tempo, para que não ocorra a falta em estoques. No caso de haver a necessidade de aplicação de dispositivos complementares, estes também devem ser guardados em local único, evitando assim erros de processo. Atentar-se para o processo de conservação e colocação dos dispositivos de segurança nas unidades de cargas, com a finalidade de garantir que a mesma não tenha o risco de ruptura, contaminação ou violação. A correta aplicação é necessária para a efetiva garantia de uso do dispositivo e de integridade do processo. Também é de grande importância a realização de registros fotográficos ou de filmagem, de colocação dos dispositivos de segurança. Esta medida visa demonstrar, se houver a necessidade, para outras partes do processo, a efetiva garantia implementada pela empresa, como comprovação perante a possíveis incidentes que podem ocorrer no fluxo da cadeia logística de abastecimento. Por fim, é importante que as empresas se mantenham atualizadas com relação as novas indicações, tecnologias e normativas, não somente no tangente a certificação dos dispositivos, mas também sobre modelos, sobre tecnologias aplicadas à identificação, rastreabilidade e tipos de marcação. Para isso, nada melhor do que acompanhar o que o mercado está trazendo sempre de novidades.   Escrito por Daniel Gobbi Costa http://www.consultoriaoea.com.br atendimento@allcompliance.com.br  

Para que possamos finalizar esta série de artigos, que trata dos dispositivos de segurança (fitas e lacres), se faz necessário reforçar o conceito de que uma de suas principais funções, além de garantir a segurança dos produtos e processos, é a de facilitar a rastreabilidade dos produtos que acompanham a unidade de carga. Por este motivo todos os dispositivos devem estar numerados e com marcações específicas, permitindo assim o acesso às informações necessárias em todos os momentos. Desta maneira, a tecnologia RFID (Radio Frequency Identification) que já é parte integrante de muitos sistemas de rastreabilidade utilizados em diversos setores, também pode contribuir significativamente para a evolução dos controles tratados pelos dispositivos de segurança. Devido às suas características, a etiqueta RFID permitirá, também para este processo, uma transferência automática dos dados vinculados ao produto. Você sabe como funciona a tecnologia RFID? Que aplicações tem em selos de segurança? Nós apresentamos para você: continue lendo! Tradicionalmente, a numeração dos dispositivos de segurança é representada por uma série simples de algarismos ou por um código de barras juntamente com os números de identificação. Estes sistemas continuam a ser utilizados, porém o seu grande inconveniente é que a leitura é lenta, pois deve ser realizada código a código, devendo os códigos estar sempre visíveis e legíveis para serem lidos, tornando a leitura e a rastreabilidade do processo lento e manual, e, portanto, mais suscetível a causar erros. Como vivemos em um momento, onde o tempo da logística é cada vez mais escasso e com muitas vezes movimentação de mercadorias perecíveis, a gestão de dados exige a aplicação de procedimentos mais ágeis, e que reduzam ao mínimo os erros. É aqui que entra a tecnologia RFID para os dispositivos de segurança. O sistema de etiquetas RFID possui uma estrutura de armazenamento remoto das informações, onde o chip, incorporado na estrutura do dispositivo, possibilita a extração de dados através de leitores fixos (portais) ou móveis (esteiras transportadoras, por exemplo). O leitor coletará as informações e as transmitirá para um banco de dados onde serão prontamente registradas. Estes dispositivos também permitem a leitura em massa, sem a necessidade de estarem a vista, bem como possibilita o registro da informação a distância, sem o efetivo deslocamento de pessoal até próximo do mesmo. Sendo assim, os dispositivos com tecnologia RFID podem ser lidos dentro de embalagens, caixas ou contêineres. Estes chips RFID devem ser integrados durante o processo de injeção nos dispositivos de segurança e possibilitará a coleta das informações, bem como transmitirá para o banco de dados onde serão cadastradas e/ou integradas ao ERP de gestão que está sendo utilizado pela empresa. Além disso, as etiquetas RFID permitirão a integração de sensores eletrônicos simples, com os quais é possível criar, por exemplo, mecanismos que informam se os dispositivos foram adulterados, violados ou ainda que reagem com base em outros fatores ambientais. Para que possamos finalizar, reforçamos aqui que estes dispositivos de segurança, com tecnologia RFID, podem ser personalizados com a aplicação de código de barras ou um sistema de marcação numerada, como opção alternativa diante de um eventual problema de leitura do chip RFID. Desta maneira, é importante escolher o sistema de marcação dispositivo, impossibilitando que este possa ser apagado ou tenha sua identificação manipulada. Escrito por Daniel Gobbi Costa http://www.consultoriaoea.com.br atendimento@allcompliance.com.br  

Para que possamos aqui iniciar, é importante explanar nosso entendimento sobre o processo de monitoramento e manutenção dos controles internos, onde o monitoramento é, nada mais do que, a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. Esta atividade pode ser realizada tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como autoavaliação, revisões eventuais e auditoria interna ou externas. Sua função do monitoramento é verificar se os controles internos são adequados e efetivos, ou seja, se estão presentes e funcionando conforme planejado. Aqui neste começo também é importante o destaque que devemos tratar as verificações de manutenção e monitoramento não só dos processos internos, mas também com os parceiros comerciais que impactam na prestação de serviço da empresa, garantindo assim um entendimento amplo do processo empresarial. Também destacamos que é muito complexo estabelecer um único modelo de atividade no que diz respeito a gestão de manutenção e monitoramento dos controles internos, visto que dependerá muito de seu grau de maturidade, do setor de atuação e de vários fatores circunstanciais. No entanto, devemos considerar que, independentemente das atividades de asseguração, devemos estabelecer um conjunto de atividades que devem ser realizadas de maneira contínua e constante para garantia da conformidade. Em particular, relatamos as seguintes macros atividades necessárias de manutenção e monitoramento dos controles internos, em relação ao Programa Brasileiro de Operador Econômico Autorizado (OEA): Financeiro: garantia do sistema de controle interno nas atividades de gestão financeira. Segurança da Informação: assegurar a infraestrutura tecnológica para garantia da confidencialidade, integridade e disponibilidade da informação. Segurança dos Processos Operacionais[1]: garantia do controle interno da empresa, contemplando os processos operacionais e administrativos da empresa. Segurança Física das Instalações e Pessoas: garantir a integridade de bens e pessoas, bem como a continuidade das atividades. Compliance Regulatório: garantir o cumprimento da Lei Orgânica de Proteção de Dados (LOPD), Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo, Código Interno de Conduta dos Mercados de Valores, Códigos de Ética, a Legislação Aduaneira e outros aspectos relevantes ao processo ou ao negócio. Gestão de Riscos: assegurar a gestão adequada dos riscos que afetam significativamente as atividades da empresa. Sistemas Integrais de Gestão: garantindo o cumprimento das normas de qualidade, meio ambiente, prevenção de riscos ocupacionais e outros pertinentes ao processo da empresa. Responsabilidade e Reputação Corporativa: garantir a transparência das atividades da empresa e das relações com os todos seus grupos de interesse. Com o acima descrito, e para que possamos cumprir com esta manutenção e monitoramento das atividades, garantindo o efetivo cumprimento dos controles internos estabelecidos, é necessário que se determine também uma estrutura (incluindo de pessoal), que deverá dentre outros: Gerar uma finalidade específica de trabalho, apresentando a todos de maneira clara e pertinente ao escopo e objetivos deste processo de manutenção e monitoramento dos controles internos, ou, se for o caso, para parceiros comerciais. Prover objetividade, imparcialidade e objetividade nas atividades de verificação. Possuir competências técnicas e experiência para o entendimento e cumprimento das atividades. Desenvolver modelos e metodologias para avaliar as políticas, programas e procedimentos que são utilizados nos processos a serem verificados. Cabe aqui registrar que estes processos devem ser documentados e revisados, bem como suportados por um nível adequado de evidência. Promover a comunicação de resultados e das ações corretivas, assegurando assim que haja um processo de revisão e aprimoramento das atividades de maneira contínua. Mapas de Riscos para Manutenção e Monitoramento Uma das responsabilidades mais importantes da Administração da Empresa (ou diretoria) é garantir para que os processos sejam conduzidos de acordo com os parâmetros estabelecidos, para se atingir os objetivos. Mas, para conseguir isso, devem ser aplicados recursos que determinem a funcionalidade dos processos, principalmente de gestão de risco, de forma eficaz, e garantir para que os riscos chave, ou críticos do negócio, sejam geridos de forma aceitável. Uma boa alternativa é preparar um Mapa de Riscos, com vistas a coordenar as diferentes atividades de manutenção e monitoramento dos controles internos, como também prover o gerenciamento de riscos entre as várias funções voltadas as atividades operacionais. Neste contexto, é proposto também a aplicação de rotinas de auditoria interna, com vistas a garantir seja cumprido o cronograma e as atividades descritas para monitoramento e manutenção dos riscos da empresa. Com a implementação destes processos e rotinas a empresa poderá de maneira mais objetiva: fornecer garantias quanto aos processos operacionais e sua correta avaliação. avaliar processos, incluindo supervisão de controles e procedimentos. avaliar e revisar a elaboração de relatórios sobre os principais riscos e revisar sua gestão. Colaborar na identificação e avaliação dos principais riscos associados aos processos. aconselhar aos gestores e demais profissionais na resposta aos riscos identificados. colaborar na coordenação da gestão de riscos. e colaborar na implantação e manutenção da estrutura de gestão de riscos e sua política, como suporte à Diretoria. Escrito por Daniel Gobbi Costa http://www.consultoriaoea.com.br atendimento@allcompliance.com.br    

A segurança logística é um tema de crescente importância global, e crucial para o desenvolvimento dos países devido aos efeitos nocivos, tanto econômicos quanto sociais, que a interrupção de uma cadeia logística pode causar e, portanto, é essencial que se tenha uma coordenação local, bem como regional, contemplando as diferentes iniciativas públicas e privadas nesta área. A interrupção de uma cadeia logística, seja ela produto de uma falha operacional, de atos criminosos ou terroristas, proporcionará enormes impactos negativos para a competitividade da economia nacional, onde às perdas diretas, produzidas pelo próprio fato ocorrido, se somam os seus efeitos de propagação nas restantes etapas deste fluxo de abastecimento, promovendo assim atrasos e não cumprimentos aos clientes, perda de contratos ou aumento dos níveis de inventário, necessários para fazer face à maior variabilidade dos prazos de entrega, entre outros possíveis fatores, que acabam por agravar os custos logísticos nacionais. No caso dos países latinos e centro-americanos, a questão é ainda mais estratégica diante da crescente criminalidade (como o tráfico internacional de drogas) que afeta as cadeias logísticas e, com ela, o encarecimento do custo operacional deste processo. Juntamente a este fato também é possível contabilizar os efeitos econômicos desastrosos sobre a economia, com perdas de competitividade, danos à imagem nacional, redução de investimentos (nacionais e estrangeiros), retração da produtividade, encarecimento dos produtos e outros direta ou indiretamente associados a este processo. Impacto da segurança na eficiência e competitividade É necessário o claro entendimento que a segurança para a cadeia logística requer uma abordagem coordenada entre os setores público e privado. O Estado é responsável por fornecer a infraestrutura e os serviços necessários para garantir um nível aceitável de segurança física (segurança), além de garantir o bom funcionamento dos serviços de infraestrutura de transporte (segurança). O setor privado, por sua vez, é responsável por implementar as medidas internas de segurança e suporte necessárias para garantir uma adequada gestão de riscos e o funcionamento de seus processos. Soluções privadas para o problema da insegurança como contratação de seguros, implementação de vigilância ou guarda armada nos transportes, entre alternativas implementadas unilateralmente, têm se mostrado em alguns casos ineficientes, justamente pela falta de abrangência da abordagem, tornando assim os custos operacionais mais altos, com os consequentes prejuízos econômicos e sociais. Nesse sentido, o tema relacionado a gestão das cadeias logísticas deve ser tratado de maneira integrada, evitando a atomização e o isolamento das iniciativas de investimento, estimule a colaboração entre os entes públicos que regulam o comércio exterior com os operadores de transporte e demais agentes comerciais. É necessário destacar também que a segurança logística tem um importante componente regional. Ou seja, a crescente interdependência das redes logísticas reforça a necessidade de uma coordenação de ações em nível regional, por exemplo, para enfrentar o crime organizado e o terrorismo internacional. Além do exposto, a contaminação de remessas legítimas com drogas por narcotraficantes é um importante aspecto que afeta a logística regional a tal ponto que o escritório das Nações Unidas indicou que a esta criminalidade é o fator de maior impacto na estabilidade e na economia. Assim entendemos que a segurança logística também está intimamente relacionada com a facilitação do transporte e do comércio, coexistindo esses três elementos em um delicado equilíbrio, onde, se forem impostas medidas extremas de segurança, anula-se a facilitação do transporte, agravando o custo logístico ao ponto de inviabilizar o escoamento do transporte e, consequentemente, o comércio. Pelo contrário, se a ênfase for colocada numa extrema facilitação dos processos, as medidas de segurança tornam-se insuficientes ou nulas, com o que também não é possível a existência de comércio transfronteiriço. Iniciativas e Padrões de Segurança Apesar deste cenário dramático, não se pode deixar de referir aos enormes esforços que, tanto o setor público quanto o privado fazem diariamente para combater a insegurança e resolver este flagelo. Muitas iniciativas e padrões de segurança surgiram na arena internacional para proteger o comércio internacional de ameaças terroristas e tráfico ilícito de produtos, como o Programa de Operador Econômico Autorizado (OEA) da Organização Mundial das Aduanas, o Customs-Trade Partnership Against Terrorism (C-TPAT), Business Alliance for Secure Commerce (BASC), certificações de qualidade e segurança, como a norma ISO 28.000, que é uma norma transversal que promove as melhores práticas em auditoria de riscos e gestão de eventos de segurança na cadeia de suprimentos, e outros que contaram com a participação ativa e determinada de órgãos públicos e privados. Salientamos que em todos estes programas, existe um esforço para integrar os diferentes entes que compõe as cadeias logísticas internacionais, buscando a promoção de forma a harmonizá-los e obter os melhores resultados; Para facilitar a articulação, troca de informações e experiências, entre as diversas instâncias e órgãos operacionais para o combate de maneira mais efetiva à criminalidade regional; Promover uma desburocratização do processo para as empresas habilitadas; bem como identificar e gerir as necessidades financeiras, de recursos e de formação exigidas pelas certificações relacionadas à segurança. Nossas Considerações Desde os eventos de 11 de setembro de 2001, muitas iniciativas e padrões de segurança surgiram e se expandiram para lidar com a ameaça do terrorismo internacional, a infiltração no fluxo de mercadorias pelo crime organizado e a necessidade de gerenciar com eficiência o risco de redes de fornecimento. No entanto, essa necessidade de implementar programas de segurança e reduzir o custo logístico requer uma abordagem mais abrangente para melhorar o desempenho logístico dos países, com a finalidade de coordenar esforços e alcançar os objetivos de redução de riscos e custos excedentes indesejados. Assim surge a necessidade de propor políticas integradas de segurança no comércio exterior, em articulação com as políticas nacionais de segurança e logística de facilitação do comércio e transporte interno, a fim de alcançar soluções eficientes em tempo hábil e com os menores custos possíveis de risco e gestão em cadeias logísticas. Nesse ponto, é necessário promover uma efetiva aliança público-privada com vistas a reduzir custos e melhorar a eficiência das ações desenvolvidas, além da segurança portuária ou dos trânsitos em âmbito aduaneiro, que são os elos da cadeia onde até agora

A globalização trouxe consigo não só o aumento dos fluxos comerciais e a especialização das cadeias produtivas, mas também uma série de riscos de natureza diversa, que ameaça diariamente a segurança das comercializações, razão pela qual é hoje uma das áreas críticas de estudo e de maior interesse, tanto para os tomadores de decisão quanto para os diversos atores que interagem nas cadeias logísticas internacionais. Por este motivo, a avaliação e a gestão de riscos são atualmente apontadas como elementos relevantes para a competitividade das empresas e, especificamente, para garantir a segurança integral nestes fluxos (importação e exportação). Como o acima exposto, os impactos negativos, causados pela ineficiência das cadeias logísticas, vão desde atrasos ou não cumprimentos de entregas por parte dos fornecedores, até constantes aumentos dos custos operacionais e pela necessidade de as empresas manterem altos níveis de estoques de segurança. Como podemos identificar os riscos? Neste contexto, o conceito de risco pode ser definido de forma geral, como todas aquelas eventualidades com potencial de ocorrência que possam afetar, impedir ou suspender o funcionamento normal de uma atividade, impactando negativamente seus custos ou imagem pública, bem como suas relações com os diferentes atores externos com os quais se interage. No entanto, as suas possibilidades de ocorrência e o dimensionamento do impacto negativo nas operações empresariais, exigem uma análise particular para identificar o tipo de risco, a sua classificação e o grau de exposição gerado por eles. Esta analise também demandará, por parte das empresas ou das cadeias logísticas, a definição de medidas preventivas, ou linhas de ação em caso de sua eventual ocorrência, bem como a implementação de medidas que visem a cobertura e que mitiguem seus efeitos indesejados, este conjunto de ações, é o determinado como Plano de Riscos ou Vulnerabilidade da empresa. A cadeia de logística e seus riscos No contexto atual, não é mais possível ignorar a incorporação da gestão de riscos no desenho no fluxo das cadeias logísticas internacionais, embora esse elemento sempre tenha estado presente (ou espera-se que sim) no processo de harmonização entre as atividades exercidas pelos atores dos processos de importação e exportação. Com efeito, este conjunto de conexões, que vão desde os fornecedores dos fornecedores aos clientes dos clientes, passando pelos processos internos de cada empresa, até chegar ao consumidor final, apresentam diferentes graus de exposição a riscos, como: de escassez., promovendo interrupções nos fluxos normais de abastecimento, necessários à realização dos processos produtivos e de transformação, motivadas por diversas causas, entre as quais os níveis de oferta e demanda; preços, greves e paralisações e presença de pragas, vírus, bactérias ou epidemias em insumos de origem agrícola, entre outros. documentais e procedimentos de comércio exterior, pela promoção de atividades ilegais, ações de pirataria e aumento do contrabando, de controles, exigências e procedimentos estabelecidos pelas autoridades aduaneiras, relacionados principalmente à saúde, segurança agropecuária, economia, direitos autorais e questões de segurança das diferentes nações, para regular os fluxos de troca de mercadorias. Estes processos tornaram-se cada vez mais rigorosos e complexos a par da imposição de sanções pecuniárias face a erros, omissões e documentação comprobatória incompleta ou apócrifa, até consequências de natureza criminal, para os casos de violação dolosa de normas estabelecidas. de armazéns e inventários, com o manuseio, conservação e proteção de produtos acabados, impactando em prazo de validade, danos por manobras, perdas, obsolescência, furto, variações de temperatura, incêndios e alagamentos, entre outros. Adicionalmente, em particular, existem diferenças entre os saldos documentais versus os físicos, que em casos críticos podem afetar significativamente os níveis de serviço ao cliente. de trânsito, com a movimentação e transferência de produtos, através dos diferentes canais de distribuição, significando um dos maiores desafios em termos de segurança. por quebra de contratos ou pagamentos, onde, devido às distâncias entre os países, e às diferenças linguísticas/culturais pode ocorrer uma maior exposição a este tipo de risco. É possível que, quando as mercadorias cheguem ao ponto de entrega, conforme definido pelo INCOTERM utilizado na atividade, haja discrepâncias quanto às condições contratuais pactuadas, seja por aspectos de qualidade, características da mercadoria, apresentações, acondicionamento e outros que podem levar a rejeições, devoluções ou redução dos preços originalmente acordados. devido a flutuações da taxa de câmbio, dado o cenário econômico mundial caracterizado por alta volatilidade e tendências de oscilações em alguns mercados. climáticos e fenómenos naturais, com a presença das chamadas “mudanças climáticas”, consideradas como uma ameaça digna de ser levada em consideração durante o desenho e planejamento das cadeias logísticas, devido a incidência de chuvas torrenciais com ocorrência de furacões, tufões e grandes tempestades. tecnológicos, onde cada vez mais a sociedade é altamente dependente das tecnologias de informação e comunicação, que podem promover interrupções ou mau funcionamento das redes virtuais, de serviços e suporte aos sistemas, ou por acessos indevidos através de invasões ilegais. e muitos outros. Nesse sentido, e com as tendências crescentes de modernização aduaneira, com a implementação da Janela Única para o Comércio Exterior que, além da questão aduaneira, inclui também de maneira providencial e necessária uma estreita inter-relação com outros órgãos governamentais envolvidos nestes trâmites, proporcionando desta maneira um maior controle, uma melhor capacidade de atendimento, e um aumento na velocidade do processamento de diferentes atividades, bem como para suas eventuais limitações e falhas, pode este cenário representar um fator de risco e alta dependência, para os diversos atores nas cadeias associadas às trocas comerciais internacionais. Medidas preventivas e iniciativas para melhorar os níveis de segurança   Partindo da premissa de que, um maior conhecimento dos riscos e dos níveis de exposição a eles pelas empresas, contribuirá para um melhor planejamento, adoção e aplicação de diferentes medidas preventivas nas cadeias logísticas internacionais, diferentes iniciativas de diferentes instituições, órgãos governamentais e organismos internacionais, visando na melhoria do nível de segurança na cadeia logística internacional foram elaboradas. Como exemplos de padrões de segurança podemos citar os seguintes: ISO 28001, ISO 31000, C-TPAT, EU-AEO, IRU, BASC, CASCEM, PACS, PIP, Golden List, ISPS, TAPA, ISA, CSI, APEC-STAR, CSP, NEEC e outros. Segundo o Institute of Risk Managers, a gestão de riscos na cadeia logística deve ser entendida

Quando pensamos na eficiência de uma empresa, associamos diretamente a todos os pilares que a compõem e dentre os principais estão as pessoas, figuras estas essenciais para o bom funcionamento da mesma. Sendo assim, podemos destacar que o investimento neste pilar tão importante é primordial para aprimorar a qualidade de suas atividades e serviços prestados. Tendo em vista tamanha importância, assegurar o conhecimento para os profissionais, através de treinamentos é fundamental, pois desta forma será possível garantir competência, qualificação e conscientização das pessoas que atuam diretamente e dos parceiros comerciais que atuam em conjunto com a empresa. Ainda com o objetivo de esclarecimentos deste processo, aqui definimos o termo “competência” como a capacidade de aplicar conhecimento e habilidades para alcançar resultados pretendidos. Este conceito se soma ao significado da palavra “conscientização”, que trata da percepção e da observação de cada pessoa, para que todas as regras e orientações sejam cumpridas da forma correta, ou seja, são processos contínuos que visam promover e fazer com que todas as ações dentro da empresa sejam realizadas da forma correta, sem desvios, sempre respeitando diretrizes empresariais, normas regulamentadoras, entre outras. Dos fatores acima citados, ou seja, a competência e a conscientização, são questões chave para que a organização forneça produtos e serviços com qualidade. Porém, e antes de tudo, é preciso que também tenhamos o entendimento do que é “controle operacional”, e aqui descrevemos como procedimento que determina a rotina de trabalho da empresa e que compreende as atividades que influenciam no desempenho da atividade. Sendo assim, o controle operacional é fator primordial para garantir que os processos e os colaboradores trabalhem dentro de padrões e respeitem às normas, regras, regulamentações e legislações. Com as informações acima apresentadas, e para garantir o sucesso na implementação ou manutenção de um sistema de gestão, como é o exemplo do Programa de Operador Econômico Autorizado (OEA), é essencial que a empresas contem com um controle operacional eficiente de suas atividades e do processo de competência e conscientização de seus profissionais, bem como também oriente os demais intervenientes de suas cadeias logísticas para este processo. O PROGRAMA BRASILEIRO DE OPERADOR ECONÔMICO AUTORIZADO (OEA) Conforme acima descrito, uma das mais importantes considerações do Programa Brasileiro de Operador Econômico Autorizado está associada ao processo de conscientização, qualificação e treinamento de pessoal. Este determina que as empresas assegurem a todos os profissionais (próprios e em seus parceiros comerciais) um programa permanente de conscientização das ameaças e vulnerabilidade dos processos. Assim o documento Perguntas & Respostas – Programa Brasileiro de OEA, constante na plataforma da Receita Federal, e atualizado em 27 de maio de 2022 nos apresenta: “O programa de treinamento deve ser abrangente e cobrir de acordo com o público, todos os requisitos de segurança do Programa OEA. Funcionários devem ser treinados para identificar e relatar incidentes de segurança, bem como atividades suspeitas. Funcionários em cargos sensíveis devem receber treinamento especializado adicional, voltado para as responsabilidades da posição em que ocupa. Um dos aspectos principais de um Programa de segurança e conformidade é o treinamento. Os funcionários que entendem por que as medidas de segurança estão em vigor têm maior probabilidade de aderir a elas. O treinamento de segurança deve ser fornecido aos funcionários, conforme necessário, com base em suas funções e cargo, regularmente, e os funcionários recém-contratados devem receber esse treinamento como parte de seu treinamento de orientação inicial. Recomenda-se que pessoal das áreas de expedição e de recepção, incluindo recepção de correspondências e encomendas, receba treinamento complementar. Devem ser mantidas evidências de treinamento, como registros de treinamento e listas de presença, com a data do treinamento, os nomes dos participantes e os tópicos abordados. A avaliação do operador deve abranger, quando for o caso, procedimentos executados de forma terceirizada. O que se espera quanto ao incentivo à participação em treinamentos? Na medida possível, os funcionários devem ser incentivados a participar de programas de conscientização de ameaças e de treinamentos em segurança da cadeia logística. Um exemplo de incentivo a participação é computar horas de participação nos treinamentos e o desempenho obtido pelo funcionário nos eventos de capacitação para fins de promoção ou progressão na carreira.   Recomenda-se o engajamento da alta liderança no plano de comunicação e incentivo aos treinamentos.” Com o acima exposto é fundamental o entendimento que este processo de conscientização deve ser um trabalho muito bem realizado, principalmente para que haja nas empresas e em sua cadeia logística a implementação de uma cultura voltada as preocupações em segurança e conformidade aduaneira, entretanto, é um trabalho que deve ter frequência e constância, e nem sempre as empresas envolvem esforço necessário para esta atividade, e provavelmente refletirá em um cenário de desconhecimento, receios e insegurança. Aproveitando a oportunidade, me recordo de uma literatura que dizia algo assim, Napoleão Bonaparte foi um líder ditador e autoritário, porém sempre se certificou de que seus soldados soubessem exatamente o que deveriam fazer e qual o objetivo do que iriam executar. Seus generais eram instruídos a explicar detalhadamente os planos aos soldados e se certificarem de eles haviam entendido o que precisavam fazer, pois Napoleão sabia que a falta compreensão levaria a má execução das ordens. Na implementação ou manutenção de um sistema de gestão (como é o Programa de Operador Econômico Autorizado) não é nada diferente, e aqui não estamos dizendo que as empresas devem possuir líderes ditadores ou autoritários, mas sim que, se seus profissionais não estiverem conscientizados, ou seja, não souber qual o seu papel e qual é a influência que ele exerce no final do processo, ele não terá um norte a seguir, um objetivo claro a alcançar.   Imagine então uma pessoa que é responsável por registrar um processo – seja ele qual for, se não compreender que o seu trabalho vai além de simplesmente executar (e hoje é importante reforçar que temos MUITOS simples executores nas empresas), e que, além desta atividade mera atividade, esta pessoa deverá garantir a qualidade da informação, a conformidade dos requisitos legais, a manutenção dos controles internos e do correto