Upload
sandyalves
View
2
Download
0
Embed Size (px)
Citation preview
Marcus Dantas
AuditoriaAuditoriaem Instalaes Porturiasem Instalaes Porturias
1
Marcus Leal Dantas
Auditoria
2 Edio
Livro Rpido Olinda PE
2011
2
Copyright 2011 by Marcus Leal Dantas
Impresso no Brasil Printed in Brazil
Editor
Tarcsio Pereira
Diagramao Las Mira
Capa
Carlos Lopes
Reviso Professora Margarida Michel
Dados Internacionais de Catalogao na Publicao (CIP)
Ficha catalogrfica
Dantas, Marcus Leal D192a Auditoria. 2 Ed. / Marcus Leal Dantas Olinda: Livro Rpido,
2010.
166 p. ; tab.
Bibliografia. p. 161-163 (bibliografia localizada) ISBN 978-85-406-0069-0 1. Auditoria. 2. Planos de segurana porturia. 3. Auditoria -
Instalaes porturia. 4. Tipos de auditoria. I. Ttulo. 657 CDU (1997)
Fabiana Belo - CRB-4/1463
Livro Rpido Elgica Rua Dr. Joo Tavares de Moura, 57/99 Peixinhos
Olinda PE CEP: 53230-290 Fone: (81) 2121.5300 Fax: (81) 2121.5333
www.livrorapido.com
3
DEDICATRIA Aos meus pais, Raimundo e Mrcia, pelos valores cultivados na educao familiar, que hoje se apresentam como pilares fundamentais no equilbrio e sucesso das coisas que procuro realizar. minha esposa Eva, pela prazerosa companhia de todos esses anos, e pelas lies aprendidas nos momentos de aparente dificuldade. Aos meus filhos Gabriela, Luiza e Marcus, pelo brilho intenso de olhares inspiradores de sonhos e felicidades, fonte de motivao para enfrentar de forma audaz os desafios do dia-a-dia.
4
5
AGRADECIMENTOS Agradeo ao amigo Joaquim Osrio Liberalquino Ferreira pela contribuio mpar da anlise crtica do contedo deste livro, e por toda a aprendizagem durante a construo desse conhecimento. Agradeo, em especial, ao Capito-de-Mar-e-Guerra Marcelo Santiago Garcia, do Estado-Maior da Armada da Marinha do Brasil, Encarregado da Diviso de Coordenao dos Assuntos da Organizao Martima Internacional, pela colaborao na fase das pesquisas, pelas observaes feitas no contedo deste livro, e pelo indispensvel prefcio.
6
Marcus Leal Dantas
Auditor fiscal e Oficial da reserva da Polcia Militar de Pernambuco, possui trabalhos publicados e realizados nas reas de segurana pblica, privada, porturia, da informao e de gesto de riscos. contador, graduado pela UFPE, e ps-graduado em planejamento e gesto organizacional pela FCAPE, e em Direito Tributrio pela UFPE. Auditor Lder em Sistemas de Gesto de Segurana da Informao ISO 27001:2005.
autor dos livros: Segurana preventiva: conduta inteligente do cidado; Segurana da informao: uma abordagem focada em gesto de riscos; e Avaliao de riscos em Instalaes Porturias.
E-mail: [email protected]
Home: www.marcusdantas.com.br
7
PREFCIO cedio que o dia 11 de setembro de 2001 marcou o mundo. Todos se
lembraro desta data por razes diversas. No setor martimo, idias correntes foram potencializadas e novas matrias foram apresentadas no ps-11 de setembro. Dentre elas, talvez, aquela com maior impacto, quase imposta ao mundo pelas circunstncias, tenha sido a instituio do Cdigo ISPS (International Ship and Port Facility Security Code), inserindo, de forma decisiva, a mentalidade de segurana (security) no transporte martimo. A despeito de sua repercusso, este no foi o primeiro movimento da comunidade martima internacional. Anteriormente, em 1988, foi adotada, no mbito da Organizao Martima Internacional (IMO), a Conveno para a Supresso de Atos Ilcitos Contra a Segurana da Navegao Martima, instrumento este decorrente do incidente ocorrido com o navio de passageiros Achille Lauro, em 1985.
O Cdigo ISPS foi elaborado e associado, por meio de emenda tcita, Conveno para a Salvaguarda da Vida Humana no Mar (SOLAS). A SOLAS, desde a sua origem, demonstrou apelo e publicidade, uma vez que seu desenvolvimento foi motivado pelo acidente ocorrido com o navio Titanic, em 1912. Por esta razo, esta Conveno possui um elevado nmero de pases signatrios, o que, consequentemente, torna o Cdigo obrigatrio para quase a totalidade dos pases do mundo.
Mas o que trouxe de novo o Cdigo ISPS? Mais segurana para os navios e instalaes porturias. Os navios, ento, no eram seguros? Naturalmente que sim, porm, a IMO, utilizando-se da filosofia de estandardizao de procedimentos e dos seus processos para elaborao de normas e diretrizes, desenvolveu um documento padronizado e de fcil compreenso por diferentes Estados.
E no que tange aos portos? Neste ponto reside a grande dificuldade e novidade no setor, visto que no havia uniformidade nos portos ou instalaes porturias quanto segurana. A IMO, uma Organizao voltada para o transporte martimo internacional, encontrou grande resistncia a esta nova abordagem, em face da dificuldade de os Estados aceitarem que
8
assuntos relacionados segurana dos respectivos territrios fossem regulados por essa Agncia da Organizao das Naes Unidas (ONU).
Ressalta-se que o Cdigo ISPS trouxe inmeras novidades ao setor porturio mundial e, em especial, ao brasileiro. Neste sentido, podemos citar a importante atuao da Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis (CONPORTOS), criada em 1997, em razo das numerosas ocorrncias de roubo armado em portos brasileiros, no desenvolvimento dos planos de segurana porturia. Com a publicao do Cdigo ISPS, a CONPORTOS ganhou relevncia e potencializou a sua atuao, passando a regulamentar as aes necessrias para o setor porturio, no tocante segurana pblica.
Para se adequar s novas regras, os portos e instalaes porturias precisaram efetuar a anlise de risco, com vistas elaborao de seus planos de segurana. Esta anlise identificou diversas vulnerabilidades, tais como: falta de muros ou cercas delimitando permetros, ausncia de controle de acesso de pessoas e cargas, deficincia de iluminao, falta de treinamento de pessoal envolvido com a segurana, falta de mentalidade de segurana, dentre outros.
Uma vez identificadas as vulnerabilidades, aes corretivas foram estabelecidas e elaborados planos de segurana que, quando implementados, so avaliados pelas Comisses Estaduais de Segurana Pblica nos Portos, Terminais e Vias Navegveis (CESPORTOS), que, eventualmente, contam com a colaborao da CONPORTOS. Caso a implementao do Plano de Segurana da Instalao Porturia seja satisfatria, emitida uma Declarao de Cumprimento e registrado na pgina da IMO, na Internet. Alm das auditorias previstas nos planos de segurana, a IMO est adotando, desde 2006, o Esquema de Auditoria Voluntria, onde os Estados Membros recebem auditores credenciados pela Organizao. Este procedimento visa a proporcionar aos Estados Partes uma avaliao da eficincia de suas legislaes, no que tange implementao dos instrumentos obrigatrios da IMO, tais como as Convenes para Salvaguarda da Vida Humana no Mar (SOLAS) e a de Preveno da Poluio Causada por Navios (MARPOL), com vistas a, principalmente, inibir a circulao dos navios mercantes ditos sub-standards.
9
O tema security relativamente recente na IMO e precisa de um perodo de tempo para as necessrias revises, de forma a assegurar a eficincia na implementao de seus procedimentos. Assim, atualmente, o escopo desta auditoria internacional no alcana as medidas especiais para intensificar a proteo martima, previstas no captulo XI-2 da SOLAS. Entretanto, em dezembro de 2005, a Assemblia da Organizao adotou a Resoluo A.975(24), solicitando ao Conselho (rgo executivo da IMO) as aes pertinentes para o desenvolvimento das adequadas provises para a incluso no Esquema de Auditoria Voluntria de novas matrias, dentre elas, o security. Releva comentar que a experincia tem demonstrado que, no mbito daquela Organizao, instrumentos concebidos para a adoo em carter voluntrio, como meras recomendaes, com o passar do tempo, tendem a tornarem-se obrigatrios. Reunindo os fatos ora apresentados, depreende-se que, em um futuro no muito distante, o Pas estar sujeito a uma auditoria internacional compulsria, incluindo a segurana martima (security) e, provavelmente, condicionando certificao internacional de navios e instalaes porturias a este procedimento.
Aqueles descompromissados com os rigores do assunto, descrentes dos benefcios desta ferramenta, que buscam alternativas para tergiversar a necessria conformidade com o instrumento internacional, perguntariam: quais as penalidades previstas no Cdigo para aqueles Governos que no cumprirem o que nele est disposto? Resposta: a IMO no aplica qualquer penalidade aos Estados que no cumprem o Cdigo. As sanes so impostas pelas foras de mercado e fatores econmicos. No h como, deliberadamente, ignorar o Cdigo ISPS. Os portos (Governos) imporo restries a todos os navios contaminados, ou seja, aqueles que comprometeram os seus planos de segurana por terem atracado em instalaes porturias no conformes com o Cdigo ISPS.
A edio de um livro, que no trata de novas metodologias, mas orienta a preparao para a conformidade com as regras internacionais, ocorre em momento extremamente oportuno, consoante com o incio das auditorias nos Planos de Segurana Pblica Porturia. De forma didtica, o autor nos apresenta todo o processo de auditoria, voltado s instalaes
10
porturias, que ser muito til na avaliao e aprimoramento da segurana dos portos brasileiros.
Com certeza, os setores comprometidos com a matria tero a grata satisfao de contar com a pioneira e valiosa iniciativa do autor, vislumbrando neste livro um alerta e um incentivo aos portos brasileiros a buscarem a conformidade com o Cdigo. Em 2003, quando foram discutidas as normas para implementao do ISPS, havia muita novidade e pouco tempo, induzindo os gestores do assunto a levarem adiante aes sem a necessria avaliao de sua efetividade. Imagino que uma auditoria bem conduzida seja a ferramenta mais valiosa do processo de aprimoramento do nosso sistema de segurana porturia, contribuindo sobremaneira para manter os nossos portos e terminais livres de atos ilcitos de todo tipo, em especial, aqueles perpetrados por organizaes clandestinas ou terroristas. Marcelo Santiago Garcia Capito-de-Mar-e-Guerra Encarregado da Diviso de Coordenao dos Assuntos da IMO
11
SUMRIO INTRODUO ................................................................................................. 13 TERMOS E DEFINIES................................................................................... 19 1 AUDITORIA...................................................................................................23
1.1 Tipos de auditoria................................................................................. 24 1.1.1 Internas........................................................................................... 24 1.1.2 Externas...........................................................................................25
1.2 Etapas da auditoria ...............................................................................25 1.3 Auditores ............................................................................................. 26 1.4 Programa de auditoria..........................................................................27
1.4.1 Elementos de um programa de auditoria....................................... 28 1.5 Atividades de auditoria........................................................................ 30
1.5.1 Planejamento da auditoria .............................................................. 31 1.5.2 Execuo da auditoria.................................................................... 34 1.5.3 Encerramento da auditoria ............................................................ 38
1.6 Procedimentos de auditoria................................................................ 42 1.6.1 Evidncias de auditoria .................................................................. 42 1.6.2 Tcnicas de auditoria ..................................................................... 43 1.6.3 Constataes de auditoria............................................................. 44 1.6.4 Papis de trabalho......................................................................... 44 1.6.5 Procedimentos de auditoria X procedimentos do auditor ............ 45
2 AUDITORIA EM INSTALAES PORTURIAS................................................47 2.1 Tipos de auditoria e sua importncia na proteo de instalaes porturias ................................................................................................. 50 2.2 Objetivos de programas de auditoria e objetivos de auditoria .......... 54 2.3 Auditoria em sistemas de proteo .................................................... 59 2.4 Auditoria da avaliao de proteo de instalaes porturias .......... 63 2.5 Auditoria do Plano de Segurana Pblica Porturia (PSPP)............... 69
2.5.1 Exame dos requisitos do ISPS Code ................................................. 71 2.5.2 Exame dos requisitos da CONPORTOS .......................................... 74 2.5.3 Exame da funcionalidade do plano ............................................... 83
2.6 Auditoria do controle de acesso ......................................................... 88 2.6.1 Exame dos requisitos do ISPS Code................................................ 90
12
2.6.2 Exame dos requisitos da CONPORTOS.......................................... 94 2.6.3 Exame operacional do controle de acesso.................................... 97
2.7 Auditoria das atividades da Guarda Porturia ................................... 100 3 AUDITORIAS ESPECIAIS EM INSTALAES PORTURIAS........................... 109
3.1 Auditoria para a anlise GAP ...............................................................110 3.2 Auditoria em fornecedores................................................................. 115 3.3 Auditoria para controle de riscos....................................................... 120
4 CHECKLIST................................................................................................. 129 4.1 Checklist 1 ........................................................................................... 130 4.2 Checklist 2 .......................................................................................... 136 4.3 Checklist 3 .......................................................................................... 140
5 NO CONFORMIDADES E IRREGULARIDADES ............................................ 149 6 RELATRIO E AES DE ACOMPANHAMENTO DA AUDITORIA.................. 157
6.1 Relatrio ............................................................................................. 157 6.2 Aes de acompanhamento .............................................................. 160
BIBLIOGRAFIA .............................................................................................. 161
13
INTRODUO
Aps os atentados terroristas de 11 de setembro de 2001 s Torres Gmeas do World Trade Center e ao Pentgono, a comunidade internacional comeou a se preocupar mais com a segurana mundial e o combate ao terrorismo.
Nesse sentido, a Organizao Martima Internacional (IMO), ligada Organizao das Naes Unidas (ONU), aprovou o International Ship and Port Facility Security Code (ISPS Code), na Conferncia Diplomtica sobre proteo martima, realizada em Londres, em dezembro de 2002.
Esse cdigo decorre de uma deciso unnime, na vigsima segunda sesso de assemblia da IMO, realizada em novembro de 2001, como parte das novas medidas de preveno ao terrorismo, relativas proteo de embarcaes e instalaes porturias.
Como consequncia desse cdigo internacional, as instalaes porturias tiveram e tero de adotar uma srie de medidas para a sua proteo, sendo certificadas, internacionalmente, como instalaes seguras. Medidas de alcance para os 162 pases que compem a IMO, dentre eles o Brasil.
Para termos uma idia do tamanho do impacto dessa norma, uma pesquisa1 realizada entre maro e abril de 2004 pela International Association of Port and Harbors (IAPH), em 30 pases, revelou que, de 1.628 instalaes porturias pesquisadas, apenas 8% tinham tido seus planos de proteo aprovados, que 8,5% estavam aguardando a aprovao, e que 81% j tinham submetido seus planos para a aprovao.
No Brasil, conforme foi publicado no quadro resumo de instalaes porturias certificadas, existiam, at a data de 31 de dezembro de 2010, 181 instalaes porturias certificadas, do total de 241 instalaes que necessitavam se adequar s normas do ISPS Code (Brasil, 2011).
1 O relatrio dessa pesquisa foi apresentado na IMO Martima Safety Committees 78 Session, ocorrida em Londres, entre 12-21 de maio de 2004. No Brasil, o porto de SUAPE foi o nico a ser consultado.
14
O ISPS Code introduziu diretrizes para um sistema de segurana porturia, revestido de critrios que s elevam ainda mais a qualidade de um sistema de segurana, imprescindvel a qualquer instalao porturia.
Todo esse arcabouo de medidas, as avaliaes de risco, os planos de segurana, as normas de controle de acesso e os procedimentos de vigilncia provocaram certa tormenta nos portos do mundo inteiro, os quais, com certeza, no estavam preparados para tal exigncia e padro de segurana.
Observa-se que as normas e procedimentos das instalaes porturias eram precrios, e que a guarda ou vigilncia porturia sequer possua normas e procedimentos para as diversas atividades de proteo das suas instalaes. Certamente existiam alguns procedimentos, mas no geral a prtica apontava para o livre arbtrio do vigilante, ou guarda porturio, no desempenho de suas atividades. Planos de segurana, procedimentos de vigilncia eram para muitos, coisa bastante distante.
Pela primeira vez, sero vistos postos de vigilncia com misso, objetivos e metas definidos, implementando uma nova cultura da segurana, que esperamos que no se restrinja apenas s instalaes porturias e s embarcaes, mas que faa parte da to almejada modernizao dos sistemas de gesto da segurana do mundo moderno.
No obstante essa conformidade com o ISPS Code, as instalaes porturias sero submetidas inspeo peridica da Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis (CONPORTOS), mediante a realizao de auditorias para se verificar o pleno funcionamento dos novos sistemas de segurana.
Nessa vertente, a CONPORTOS publicou duas Resolues: a resoluo no 37, de 21/06/2005, dispondo sobre as auditorias, emendas, atualizao e reviso dos planos de Segurana Pblica Porturia das Instalaes Porturias; e a Resoluo no 47 de 07/04/2011, estabelecendo critrios e disposies para as auditorias nas instalaes porturias, seus procedimentos e a avaliao de controles de acesso de pessoas, cargas e veculos. Essa ltima, estabelece que a cada trs anos ser realizada uma auditoria individualizada para cada instalao porturia certificada.
A realizao de auditorias surge como uma novidade e constitui um grande paradigma e evoluo no sistema de gesto da segurana nas diversas instalaes porturias. Com certeza, essa inovao conduzir a uma melhora
15
considervel na qualidade da segurana na rea porturia, pois pela primeira vez ser realizada uma auditoria num sistema de segurana, objetivando manter uma certificao internacional de proteo.
Diante da nova exigncia internacional, surge a grande indagao: COMO REALIZAR AS AUDITORIAS PARA A PROTEO DAS INSTALAES PORTURIAS?
Realizar uma auditoria no simplesmente verificar se o procedimento est ou no de acordo com o que foi estabelecido. Realizar uma auditoria requer um conjunto de medidas que vo desde a concepo do que seja a realizao de uma auditoria em sistemas de gesto da segurana porturia at a concluso dessas auditorias.
O presente livro objetiva estabelecer diretrizes e fornecer orientaes para a realizao de auditorias em sistemas de segurana de instalaes porturias, de forma a manter a conformidade com o ISPS Code, e o pleno funcionamento de seus sistemas.
Objetiva, tambm, suprir uma lacuna na escassa literatura sobre auditoria de sistemas de gesto da segurana.
Este livro no se limita apenas s auditorias dos planos de segurana porturias, mas apresenta outros tipos de auditoria e a sua importncia para um controle eficaz dos sistemas de proteo, provocando a reflexo, no leitor, sobre a necessidade de tornar a auditoria a ferramenta de conformidade dos sistemas de controle como um todo.
O livro foi elaborado com base em pesquisas realizadas e no conhecimento adquirido ao longo de anos de trabalho na rea de segurana e de controle interno. Ele est dividido em 6 captulos. Cada captulo foi cuidadosamente construdo com base numa exposio clara e direta, objetivando produzir uma aprendizagem mais fcil e duradoura.
O primeiro captulo dedicado parte conceitual da auditoria, seus tipos, auditores, o programa de auditoria e seus elementos, a atividade de auditoria, seu planejamento, execuo e encerramento, e os procedimentos de auditoria. Esse captulo tem uma abordagem mais terica e abrangente, objetivando um nivelamento de conhecimento e familiaridade com termos especficos da rea de auditoria.
O segundo captulo especfico para a auditoria em instalaes porturias. Nele so apresentados os principais tipos de auditoria e sua
16
importncia para a proteo das instalaes, com suas formas de realizao, seja a auditoria interna realizada pela prpria instalao, ou em seu nome, ou a externa realizada por ela nos fornecedores, ou aquelas realizadas na instalao porturia.
Nesse captulo, tambm so explicitados os objetivos de programa de auditoria e objetivos de auditoria, com exemplos para facilitar a compreenso e diferenciao entre eles.
Antes de se iniciar a grande viagem pelo conhecimento das auditorias especficas da rea porturia, so apresentados os principais aspectos a ser observados numa auditoria em sistemas de proteo.
A parte especfica desse captulo dedicada s auditorias da avaliao de riscos, do plano de segurana porturia, do controle de acesso e das atividades da guarda porturia. A nfase no est apenas nos requisitos normativos do ISPS Code, mas tambm na funcionalidade do sistema em cada parte especfica.
O terceiro captulo dedicado s auditorias especiais. No satisfeito com os exames especficos a serem realizados para a certificao de uma instalao porturia, e considerando a evoluo da segurana e do controle interno, so apresentados alguns tipos de exames que entendemos ser de fundamental importncia na busca da eficincia e eficcia dos sistemas de proteo. Dessa forma, so apresentados trs tipos de auditorias: a auditoria para a anlise GAP2, aquela para o controle de risco e a realizada nos fornecedores. Cada uma delas possui uma finalidade muito especfica e de uma ampla capacidade de alavancagem ao produzir vantagem competitiva frente aos eventos indesejveis da segurana e aos concorrentes.
O quarto captulo dedicado exclusivamente aos checklists. As listas de verificaes ou checklists, como so comumente conhecidas, sempre absorvem muita ateno, tempo e dedicao dos auditores. So peas indispensveis e fundamentais numa auditoria. Nesse sentido, algumas tcnicas para elaborar essas listas, e com exemplos, so apresentadas com o objetivo de contribuir para dar mais fluidez elaborao de um checklist.
2 O termo Gap vem do ingls e significa fenda, abertura, brecha, intervalo. Anlise GAP uma anlise que objetiva fechar a brecha da segurana. Esse o significado que desejamos ao empregar o termo Anlise GAP.
17
O quinto captulo carinhosamente dedicado s no conformidades e irregularidades. Mesmo ciente de que uma auditoria no pode ser um instrumento de garantia para a descoberta de irregularidades, sabemos que, em auditorias, normalmente encontrado algum tipo de no conformidade, seja ele uma irregularidade, ou no. E, s vezes, surge a dvida sobre a classificao entre irregularidade e no conformidade, e a forma de tratamento para elas. Desse modo, o captulo traz essa questo para ser discutida, apresentando uma postura que analisamos ser a mais adequada.
O sexto captulo dedicado ao relatrio e s aes de acompanhamento. apresentado um roteiro para a elaborao do relatrio, no qual so comentados os seus principais aspectos. Tambm so feitos comentrios sobre as aes de acompanhamento e sua importncia para o perfeito funcionamento dos sistemas de proteo.
Como poder ser comprovado nas pginas seguintes, o livro servir como um referencial para as auditorias de segurana em instalaes porturias. Nas pesquisas realizadas, nada foi encontrado sobre auditoria de segurana, e principalmente em instalaes porturias, e, portanto, resolvemos escrever sobre o tema, que julgamos ser muito importante.
Ao concluir essa introduo e finalmente materializar esse conhecimento, sabemos da magnitude de dedicao dispensada a este trabalho: as horas de pesquisa, visitas, leitura, trabalho e digitao. Foram duas verses, uma totalmente diferente da outra. Uma verdadeira peregrinao na construo do conhecimento. E, apesar de no ter sido o nosso primeiro livro, foi to emocionante e desafiador quanto o primeiro.
Esperamos com este livro alcanar um sonho: o de contribuir para a evoluo de um padro internacional de proteo no segmento porturio.
Ao leitor, uma proveitosa leitura. O autor
18
19
TERMOS E DEFINIES Considerando o propsito deste livro, apresentamos abaixo algumas definies e explicaes sobre termos utilizados no texto do livro. Definies do ISPS Code (verso em portugus)
1. Conveno significa a Conveno Internacional para a Salvaguarda da Vida Humana no Mar de 1974 (SOLAS), conforme emendada.
2. Regra significa uma regra da Conveno. 3. Captulo significa um captulo da Conveno. 4. Plano de proteo do navio significa um plano elaborado com vistas a
garantir a aplicao de medidas a bordo do navio criadas para proteger pessoas a bordo, cargas, unidades de transporte de cargas, provises do navio ou o prprio navio dos riscos de um incidente de proteo.
5. Plano de proteo das instalaes porturias significa um plano elaborado para garantir a aplicao de medidas criadas para proteger instalaes porturias e navios, pessoas, cargas, unidades de transporte de cargas e provises do navio dentro da instalao porturia dos riscos de um incidente de proteo.
6. Oficial de proteo do navio significa a pessoa a bordo do navio, responsvel perante o comandante, designado pela Companhia como a pessoa responsvel pela proteo do navio, incluindo a implementao e manuteno do plano de proteo do navio, e pela ligao com o funcionrio de proteo da companhia e os funcionrios de proteo das instalaes porturias.
7. Funcionrio de proteo da Companhia significa a pessoa designada pela Companhia para garantir que seja feita uma avaliao de proteo do navio; que seja elaborado um plano de proteo do navio e que o mesmo seja submetido para aprovao e consequentemente implementado e mantido; e pela ligao com os funcionrios de proteo das instalaes porturias e o oficial de proteo do navio.
8. Funcionrio de proteo das instalaes porturias significa a pessoa designada como responsvel pelo desenvolvimento, implementao,
20
reviso e manuteno do plano de proteo das instalaes porturias e pela ligao com os oficiais de proteo do navio e os funcionrios de proteo da companhia.
9. Nvel 1 de proteo significa o nvel para o qual medidas mnimas adequadas de proteo devero ser mantidas durante todo o tempo.
10. Nvel 2 de proteo significa o nvel para o qual medidas adicionais adequadas de proteo devero ser mantidas por um perodo de tempo como resultado de um risco mais elevado de um incidente de proteo.
11. Nvel 3 de proteo significa o nvel para o qual medidas adicionais especficas de proteo devero ser mantidas por um perodo limitado de tempo quando um incidente de proteo for provvel ou iminente, embora possa no ser possvel identificar o alvo especfico.
12. O termo navio, conforme utilizado neste Cdigo, inclui unidades mveis de perfurao ao largo da costa e embarcaes de alta velocidade, conforme definido na regra XI-2/1.
13. O termo Governo Contratante, em conexo com qualquer referncia a uma instalao porturia, inclui uma referncia a Autoridade Designada.
Outras definies Incidente de proteo aquele que interfere diretamente nas operaes porturias ou ponham em risco a estrutura da instalao e/ou do navio e a integridade das pessoas; Declarao de Cumprimento Declarao por meio da qual certifica-se que a respectiva Instalao Porturia cumpre as disposies do Captulo XI-2 e da Parte A do Cdigo Internacional para Proteo de Navios e Instalaes Porturias Cdigo ISPS e o previsto no seu Plano de Segurana Pblica Porturia aprovado pela Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis CONPORTOS. (Resoluo n 26, de 08 de junho de 2004 da CONPORTOS). Termo de Aptido para a Declarao de Proteo Documento por meio do qual a Instalao Porturia poder operar mediante a expedio da Declarao de Proteo, desde que comprove estar implementando as disposies do Captulo XI-2 e da Parte A do Cdigo
21
Internacional para Proteo de Navios e Instalaes Porturias Cdigo ISPS e o previsto no seu Plano de Segurana Pblica Porturia aprovado pela Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis CONPORTOS. (Resoluo n 32, de 11 de novembro de 2004 da CONPORTOS). Declarao de Proteo Documento por meio do qual so acordados entre a respectiva Instalao Porturia e o Navio, as medidas de proteo, incluindo as adicionais, luz do Captulo XI-2 e das Partes A e B do Cdigo Internacional para Proteo de Navios e Instalaes Porturias Cdigo ISPS e o previsto no seu Plano de Segurana Pblica Porturia aprovado pela Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis CONPORTOS. (Resoluo n 33, de 11 de novembro de 2004 da CONPORTOS). Declarao de Cincia Documento por meio do qual o Comandante ou o Oficial de Segurana do navio/embarcao que ingressar no Brasil, fica ciente de que dever adotar medidas formais no caso de verificar a prtica de atos ilcitos ou danos contra o navio/embarcao, tripulantes ou passageiros e seus pertences e/ou carga, durante a permanncia e a interface com as instalaes porturias, procedendo o respectivo registro perante as autoridades brasileiras competentes, cujo modelo, na forma do anexo desta Resoluo, ser rigorosamente utilizado e expedido em todas as instalaes porturias sediadas no Brasil. (Resoluo n 36, de 21 de junho de 2005 da CONPORTOS). Segurana e proteo Em ingls as palavras safety e security tem o significado de segurana. Contudo, tais termos so utilizados com finalidades distintas nos textos da IMO. Neles, a palavra safety traduzida como segurana, e relacionada com a segurana do trfego aquavirio, e a palavra security traduzida como proteo e est relacionada com a proteo contra atos ilcitos, terrorismo, etc. Plano de proteo de instalao porturia e plano de segurana pblica porturia O ISPS Code emprega o termo plano de proteo de instalao porturia, e a CONPORTOS, presidida pelo Ministrio da Justia, se refere a este documento como Plano de Segurana Pblica Porturia.
22
Entretanto, neste livro, utilizaremos os dois termos: o primeiro para manter a originalidade do ISPS Code, e o segundo para nos referirmos nomenclatura utilizada pela CONPORTOS para este documento. Desta forma, para o leitor, o termo Plano de Segurana Pblica Porturia utilizado pela CONPORTOS deve ser vinculado ao significado amplo de proteo (security) empregado pelo ISPS Code, que o documento de referncia internacional para a proteo de navios e instalaes porturias, dos pases membros da IMO. Nesse sentido, quando nos referirmos ao ISPS Code utilizaremos o termo plano de proteo, e quando nos referirmos aos requisitos da CONPORTOS empregaremos o termo plano de segurana.
23
1 AUDITORIA
A auditoria uma atividade formal, documentada e executada por pessoal habilitado, e destina-se a verificar a conformidade e a eficcia de um sistema, mediante as evidncias em documentos, registros, observaes e entrevistas, relatando ao final as no conformidades, para a adoo de aes corretivas e preventivas.
Segundo o dicionrio, auditoria : cargo de auditor; casa ou tribunal onde o auditor desempenha as suas funes; funo de auditor junto s empresas comerciais; exame detalhado da contabilidade de uma empresa ou instituio. (Michaelis, 1998).
A NBR ISO 19.011:20023 define a auditoria como um processo sistemtico, documentado e independente para se obterem evidncias de auditoria e avali-las objetivamente, a fim de determinar a extenso na qual os critrios de auditoria so atendidos. Como j pode ser deduzido, a atividade de auditoria especializada e constitui uma importante ferramenta de gesto na verificao de conformidades e na avaliao de um sistema como um todo. Pode ser uma atividade interna ou externa.
As auditorias internas so atividades de avaliao e assessoramento de uma administrao, feitas por pessoal da prpria corporao, que realiza exames para verificar a eficcia do sistema de controle interno e o desempenho das diversas reas em relao ao planejamento corporativo. As auditorias externas tm as mesmas caractersticas da interna, porm so realizadas por profissionais liberais, auditores independentes, sem vnculo de emprego, ou seja, estranhos corporao.
A atividade de auditoria predomina mais na rea financeira e contbil; A auditoria contbil est voltada para testar a eficincia e a eficcia do controle sobre o patrimnio da empresa, implantada com a finalidade de expressar uma opinio sobre determinado dado (ATTIE, 1998). Ela realizada sobre as demonstraes financeiras e destina-se ao exame e avaliao
3 Esta norma estabelece diretrizes para a auditoria de sistema de gesto da qualidade e/ou ambiental.
24
dessas demonstraes, em relao aos registros, procedimentos e princpios contbeis geralmente aceitos (JUND, 2002).
Contudo, existem as auditorias de processos, produtos e servios, sobre relatrios e de sistemas. As auditorias de processos esto mais voltadas ao exame dos processos para verificar se os procedimentos esto sendo executados de acordo com o que foi escrito, se eficaz e se o resultado satisfatrio; as auditorias sobre produtos e servios objetivam verificar se os produtos esto sendo manufaturados e se os servios esto sendo executados de acordo as suas especificaes e seus contratos, respectivamente; as auditorias sobre os relatrios objetivam constatar a regularidade com a legislao e requisitos de contratos; e as de sistemas esto voltadas para o exame de uma rea especfica ou todo um sistema, com o objetivo de verificar a conformidade com o padro, requisitos, regulamentos, legislao e contratos.
A auditoria pode ser classificada em sistemtica e especfica. A primeira constante de um plano prvio, que deve apresentar a relao dos rgos e entidades a serem auditadas. A especfica, como o prprio nome j a define, especfica para cada caso, podendo ser determinada a qualquer tempo.
As auditorias constituem uma importante ferramenta de gesto na verificao das conformidades de um sistema de gesto de uma organizao. A realizao de auditorias em sistemas de gesto para a obteno de certificao de qualidade j constitui uma praxe; contudo, para os sistemas de segurana porturia, uma exigncia nova desse tipo de atividade, destinada verificao das conformidades e certificao de instalaes porturias como instalaes seguras. 1.1 Tipos de auditoria
As auditorias podem ser de dois tipos: internas e externas. 1.1.1 Internas
As auditorias internas so aquelas conduzidas pela prpria instituio ou em seu nome.
25
Como exemplo, podemos citar as auditorias realizadas pelas instalaes porturias para verificar a conformidade dos diversos procedimentos relacionados com os planos de segurana e com os procedimentos especficos de determinado posto de controle de acesso. Essas auditorias podem ser realizadas por pessoal prprio da instalao porturia (auditores), ou por pessoal contratado por ela com essa finalidade, e so conhecidas, tambm, como auditoria de primeira. 1.1.2 Externas
As auditorias externas so realizadas por pessoal de fora da organizao, como clientes, fornecedores e organismos certificadores. As realizadas nos clientes e fornecedores ou por clientes e fornecedores so conhecidas como de segunda parte, e as realizadas por pessoal (auditores) fora da relao cliente-fornecedor so conhecidas como de terceira parte.
Exemplos de auditorias de segunda parte so aquelas realizadas na empresa de segurana, que fornece o efetivo para a vigilncia porturia, com a finalidade de se verificar o cumprimento do programa de capacitao.
As auditorias de terceira parte podem ser exemplificadas como as realizadas por rgos como a CONPORTOS4 e CESPORTOS5, e por outras organizaes credenciadas, para certificar a instalao porturia como uma instalao segura, dentro dos padres exigidos pelo ISPS Code.
1.2 Etapas da auditoria
As auditorias dos sistemas de proteo em instalaes porturias devem ser realizadas em 3 etapas.
A primeira etapa consiste na verificao dos requisitos da norma com relao elaborao da avaliao de riscos, plano de proteo, normas de controle de acesso, etc., ou seja, o exame realizado para verificar se esses documentos foram elaborados de acordo com os requisitos normativos. Nas
4 Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis. 5 Comisso Estadual de Segurana Pblica nos Portos, Terminais e Vias Navegveis.
26
auditorias das normas ISO, esta fase conhecida como auditoria de adequao ou de inteno.
A segunda etapa consiste no exame operacional do sistema para verificar se os controles foram implementados de acordo com o estabelecido nas normas de referncia (ISPS Code, plano de segurana, etc.). a busca da constatao da conformidade dos controles implementados. Nas auditorias das normas ISO, esta fase conhecida como auditoria de conformidade.
A terceira etapa consiste na avaliao dos controles implementados com relao ao objetivo para o qual foram criados. a aferio da eficcia dos controles do sistema de proteo, ou seja, a fase na qual as evidncias so analisadas para avaliar se os controles do sistema de proteo atendem aos objetivos para os quais foram estabelecidos. Nas auditorias das normas ISO, esta fase conhecida como avaliao da eficcia. 1.3 Auditores
So denominados auditores as pessoas que realizam as auditorias. Faz-se necessrio que essas pessoas possuam curso de formao de auditores internos, com conhecimentos na rea de atuao, e que no possuam vnculo com a rea a ser auditada.
Dependendo do tamanho e complexidade da empresa, poder existir uma equipe de auditoria.
Quando da realizao de trabalhos de auditoria, se o auditor no possuir conhecimento especfico daquela rea, a empresa dever designar um especialista ou um funcionrio que trabalhe naquela funo para acompanhar o auditor. Esse especialista ou funcionrio no far a auditoria, apenas fornecer as explicaes necessrias, quando for solicitado pelo auditor ou sua equipe.
Segundo a NBR ISO 19011 (2002:18-19), o auditor deve possuir os seguintes atributos pessoais:
a) tico, isto , verdadeiro, sincero, honesto e discreto; b) mente aberta, isto , disposto a considerar idias ou pontos de vista alternativos; c) diplomtico, isto , com tato para lidar com pessoas;
27
d) observador, isto , ativamente atento circunvizinhana e s atividades fsicas; e) perceptivo, isto , institivamente atento e capaz de entender situaes; f) verstil, isto , que se ajuste prontamente a diferentes situaes; g) tenaz, isto , persistente, focado em alcanar objetivos; h) decisivo, isto , chegue a concluses oportunas baseado em razes lgicas e anlise; e i) autoconfiante, isto , atue e funcione independentemente, enquanto interage de forma eficaz com os outros.
1.4 Programa de auditoria
O programa de auditoria o conjunto de auditorias planejadas para um determinado perodo. O programa pode ter objetivos variados e deve ter uma pessoa designada para coorden-lo. Programa de auditoria o conjunto de uma ou mais auditorias planejadas para um determinado perodo de tempo e com finalidade especfica (NBR ISO 19.011:2002).
O programa exige planejamento especfico, e nele deve constar, principalmente, o fornecimento dos recursos, o estabelecimento de procedimentos de auditoria para a realizao das auditorias planejadas, bem como o responsvel pela sua implementao.
O programa de auditoria dever conter: o objetivo do trabalho e sua justificao; a metodologia a ser empregada nos exames; a diviso do trabalho em fases e suas especificaes; os papis de trabalho a serem utilizados; o estudo de trabalhos de auditoria anteriormente realizados, e o prazo para a entrega do relatrio, certificado ou parecer.
O programa dever ainda conter os procedimentos para as auditorias, incluindo o planejamento das auditorias, a forma de seleo das equipes de auditoria ou auditores, a realizao das auditorias, e o seu complemento e registro.
28
O programa de auditoria o detalhamento, por escrito, do que fazer, como fazer, por que fazer, estabelecendo prazo e mtodo para o trabalho. 1.4.1 Elementos de um programa de auditoria
Um programa bsico de auditoria deve possuir os seguintes elementos: os objetivos; a abrangncia; as responsabilidades, recursos e procedimentos do programa de auditoria; os procedimentos do programa; a sua implementao; os registros, e o monitoramento e a sua anlise crtica. Objetivos
Os objetivos de um programa de auditoria devem expressar tudo aquilo que o programa se destina a alcanar. Esses objetivos devem estar alinhados com os objetivos dos negcios da organizao, e levar em considerao os principais riscos para a continuidade desses negcios.
A NBR ISO 19011:2002 estabelece que, na elaborao dos objetivos do programa de auditoria, devem ser considerados: prioridades da direo; intenes comerciais; requisitos do sistema de gesto, requisitos estatutrios, regulamentares e contratuais; necessidade de avaliao de fornecedor; requisitos do cliente; necessidades de outras partes interessadas, e riscos para a organizao.
Como exemplo de objetivos de um programa de auditoria para uma instalao porturia, podemos apresentar: a) Satisfazer requisitos para a certificao das instalaes porturias; b) Verificar a conformidade desses requisitos; c) Contribuir para melhorar o sistema de segurana, de forma contnua; e d) Manter as instalaes porturias seguras, de acordo com normas especficas. Abrangncia
A abrangncia inclui a extenso e a durao de cada auditoria, e tem relao direta com o tamanho da organizao, sua natureza e complexidade. Quando da elaborao do programa, o encarregado pelo mesmo dever apontar a frequncia com que as auditorias devero ser realizadas, quais as atividades que devero ser auditadas e quais os documentos-base para o
29
exame. Observe-se que no h como precisar o perodo da realizao de auditorias especiais (aquelas que so demandadas por eventos no previstos), mas preciso ser colocado que as auditorias especiais devero ser iniciadas em qualquer tempo, desde que sejam necessrias.
Nas organizaes que manuseiam produtos de risco, ou que estejam em reas de risco, ou que estejam sob a constante fiscalizao de agentes do poder pblico, devero ter uma amplitude maior em seu programa e uma frequncia maior de auditorias a serem contempladas. Responsabilidades, recursos e procedimentos
O responsvel pelo programa de auditoria dever ser o auditor lder ou, na ausncia dele, um executivo da empresa ou funcionrio designado para tal obrigao. Se a instalao porturia no possuir auditor, ou pessoal qualificado para tal finalidade, o programa poder ser elaborado por um especialista e ser aprovado pelo staff ou pelo presidente da empresa.
A NBR ISO 19011:2002 recomenda que o responsvel pelo programa de auditoria possua conhecimento sobre princpios de auditoria, competncias dos auditores, aplicao das tcnicas de auditoria, e que estabelea os objetivos, abrangncia, responsabilidades e procedimentos do programa de auditoria, assegurando os recursos para a sua implementao, alm de manter os registros do programa, e de monitorar e analisar o programa para a sua melhoria contnua.
A norma recomenda, ainda, que os procedimentos para um programa de auditoria devem contemplar: planejar e programar auditorias; assegurar a competncia de auditores e lderes de equipe de auditoria; selecionar equipes de auditoria apropriadas e designar suas funes e responsabilidades; realizar auditorias; realizar aes de acompanhamento de auditorias; manter registros do programa de auditoria; monitorar o desempenho e eficcia do programa; e informar alta direo as realizaes globais do programa de auditoria. Implementao
A implementao de um programa de auditoria envolve todas as aes para pr em prtica o programa, e vai desde a comunicao do programa s partes envolvidas at as aes de avaliao desse programa.
30
Registros Todos os registros relativos implementao do programa de
auditoria devero ser mantidos, tais como: os planos de auditoria, os papis de trabalho, os relatrios, as aes adotadas para correo e acompanhamento, etc., ou seja, tudo aquilo que estiver relacionado com a auditoria. Monitoramento e anlise crtica do programa de auditoria
O monitoramento e a avaliao do programa devem ser previstos para que se possa realizar uma anlise crtica do programa, melhorando-o e adequando-o s mudanas necessrias.
Em tal avaliao, devem ser observados os registros do programa de auditoria, que so os planos de auditoria, os relatrios de no conformidade, os relatrios de ao corretiva e preventiva e os de acompanhamento de auditorias.
Outro fator importante o estabelecimento de indicadores de desempenho para se avaliar a equipe de auditoria.
A anlise crtica do programa de auditoria deve ser realizada levando-se em considerao os resultados das auditorias realizadas, confrontando-se as conformidades e no conformidades encontradas com os procedimentos auditados, para se poderem verificar as solues apresentadas, identificando novas demandas de auditorias para novos programas de auditoria. 1.5 Atividades de auditoria
Concludo o programa de auditoria, d-se incio s atividades de auditoria. Elas compreendem um conjunto de atividades que vo desde o planejamento e o gerenciamento dessa atividade at as aes de acompanhamento das recomendaes feitas por conta das no conformidades encontradas, e de sugestes para a melhoria dos sistemas auditados.
Para um melhor entendimento, nossa abordagem ser dividida nas seguintes etapas: planejamento, execuo e acompanhamento da auditoria.
31
1.5.1 Planejamento da auditoria
O encarregado do programa de auditoria dever designar o lder da equipe de auditoria, ou o auditor que vai executar a auditoria especfica.
O responsvel pela execuo da auditoria dever elaborar o planejamento da sua auditoria, que materializado no plano de auditoria.
O plano de auditoria dever conter o objetivo e o escopo da auditoria, a identificao do auditor ou dos integrantes da equipe de auditoria, as datas e os locais, bem como as reas a serem auditadas. No devendo se esquecer de verificar as questes de logstica e o prazo referencial para o encerramento dos trabalhos, como tambm do critrio de auditoria6. Contato inicial com o auditado
Para elaborar o seu planejamento, faz-se necessrio que o auditor realize uma visita prvia ao local para in loco verificar e analisar as peculiaridades daquela auditoria, e poder atingir o melhor resultado possvel em seus trabalhos.
Para isso deve ser estabelecido o contato inicial com o auditado, o qual tem, tambm, como objetivo estabelecer um canal de comunicao entre eles (auditor-auditado). Esse contato de uma preciosidade muito grande, pois uma auditoria bem realizada no s valoriza os auditores, como tambm deixa transparente para os auditados que as auditorias so benficas para eles e a instituio, e ratificam-se como peas importantes para a gesto como um todo, pois estaro zelando pela manuteno das conformidades dos procedimentos ali estabelecidos.
Apesar de o contato inicial poder ser feito informalmente, importante que seja feito por documento ou correio eletrnico, para que fique registrado. Esse contato deve ser realizado pelo auditor ou lder da equipe de auditoria, e tambm pode ser realizado pelo encarregado do programa de auditoria7.
6 Critrios de auditoria so usados como uma referncia contra a qual a evidncia da auditoria comparada, e incluem polticas, procedimentos e requisitos (NBR ISO 19011:2002). 7 Ateno especial deve ser dada nesse momento, pois quando a comunicao da realizao da auditoria for feita pelo encarregado do programa, ele dever fornecer, de imediato, o nome do auditor que ir conduzir a auditoria, especificando a data e a hora da visita prvia que aquele ir
32
No contato inicial, confirmado o nome do auditor que vai conduzir a auditoria, informa-se sobre a durao prevista para os trabalhos, solicita-se o acesso aos documentos, incluindo os registros pertinentes rea a ser auditada.
Devem ser levantadas pelo auditor, durante a visita prvia, as regras de segurana exigidas para o local, para que seja possvel delimitar quais as atividades que devero ser ajustadas para o exerccio dos trabalhos de auditoria, o que pode ser, por exemplo, o isolamento da rea, ou placa informando que aquela rea est sob auditoria, ou a necessidade de acompanhamento por um especialista da atividade auditada para gui-lo ou garantir sua segurana8. Objetivos da auditoria
A definio dos objetivos da auditoria estabelece o que para ser realizado. Evita que o auditor perca o foco do seu trabalho, e devem ser estabelecidos de modo que atendam s necessidades da organizao, no que tange ao que ela espera alcanar do sistema de controle em determinado prazo.
No caso especfico de instalaes porturias, com relao proteo, um dos objetivos das auditorias o de certificar a conformidade do funcionamento do sistema de segurana da instalao porturia com o ISPS Code, para que a instalao possa garantir a Declarao de Cumprimento do ISPS Code9, e assim manter-se em um mercado competitivo e cada vez mais exigente.
Para isso, faz-se necessrio que o auditor compreenda no s os negcios da instalao porturia como a extenso da importncia da auditoria
realizar. 8 Como as instalaes porturias esto com procedimentos de segurana definidos, que em algumas reas o trfego de pessoas (estivadores, passageiros, funcionrios, etc.) intenso e controlado, e que o auditor uma pessoa estranha rea, aconselhvel que a rea seja identificada com placas que informem sobre a auditoria. Nesse caso, um funcionrio do setor poder acompanhar os trabalhos. 9 Declarao por meio da qual certifica-se que a respectiva Instalao Porturia cumpre as disposies do Captulo XI-2 e da Parte A do Cdigo Internacional para Proteo de Navios e Instalaes Porturias Cdigo ISPS e o previsto no seu Plano de Segurana Pblica Porturia aprovado pela Comisso Nacional de Segurana Pblica nos Portos, Terminais e Vias Navegveis CONPORTOS. (Resoluo n 26, de 08 de junho de 2004 da CONPORTOS).
33
para a continuidade desses negcios. Na prtica, os objetivos geralmente so demandados pela instalao porturia, que entendida como o cliente de uma auditoria, e, com base nela, o auditor ir transform-la nos objetivos da auditoria.
Como exemplo de objetivos, podemos citar: Verificar o cumprimento das normas do ISPS Code; Avaliar a eficcia das normas de controle de acesso Zona Primria; Identificar as reas da Zona Primria que devero ser melhoradas, no tocante proteo das instalaes porturias; Verificar a conformidade dos procedimentos da vigilncia porturia. Anlise crtica de documentos
A anlise crtica deve ser feita sobre os documentos-base nos sistemas, nos relatrios de auditorias realizadas, em documentos correlatos, e considerar, igualmente, a natureza e a complexidade da organizao, os objetivos e o escopo da auditoria.
No caso dos relatrios anteriores, importante destacar as no conformidades encontradas para enfatizar durante a auditoria tais verificaes. Checklist
Aps a anlise prvia dos documentos-base e demais documentos que serviro como referncia para a realizao da auditoria, o auditor elaborar a lista de verificao ou Checklist10, documento no qual constam os itens a ser verificados. Notificao ao auditado
Depois de concludo o planejamento (plano de auditoria), faz-se necessrio que o auditor notifique, por escrito, a rea a ser auditada, informando-a dos objetivos da auditoria, sua abrangncia, as datas e os locais, da estrutura de apoio de que necessitar para a execuo dos trabalhos, e do
10 Maiores detalhes sobre a elaborao de listas de verificaes sero abordadas em captulo especfico.
34
horrio de trabalho dos auditores, dentre outros aspectos que julgar necessrio informar. 1.5.2 Execuo da auditoria
Aps o planejamento da auditoria, inicia-se a fase da sua execuo. Para uma abordagem didtica e melhor compreenso, dividimos essa fase nas seguintes etapas: reunio de abertura, execuo da auditoria, relatrio da auditoria e reunio de encerramento. Reunio de abertura
A reunio de abertura caracteriza o incio dos trabalhos da auditoria. Ela realizada com a direo ou representantes do auditado11.
Na reunio de abertura, o auditor ou lder da equipe de auditoria (quando for o caso) fornecer um resumo de como as atividades sero realizadas, relatando o mtodo e os procedimentos a serem utilizados, a forma como se dar a comunicao entre auditor e auditado, como tambm confirmar a disponibilidade de meios e recursos necessrios equipe, bem como a data e a hora prevista para a reunio de encerramento e outras reunies que julgar necessrias.
Nessa reunio deve ser aberto um espao para que o auditado faa perguntas, a fim de que sejam esclarecidas todas as dvidas sobre os trabalhos propostos.
comum observar certa expectativa e tenso por parte do auditado nas reunies de auditoria. Para que isso possa ser minimizado, na primeira vez que for ser realizada a auditoria na instalao porturia, e na primeira vez que for realizada auditoria com nova equipe, importante e fundamental que essa reunio seja bastante explicativa, de modo a quebrar a resistncia inicial de tais auditorias, pois a prtica aponta que em auditorias realizadas sempre percebida uma certa resistncia devido incerteza por parte dos auditados de que as tarefas estejam sendo realizadas de acordo com o que est previsto nos documentos-base, ou seja, de acordo com os padres estabelecidos.
11 importante que participe dessa reunio o responsvel pelo setor, funes ou processos a serem auditados.
35
Como as auditorias nas instalaes porturias surgiram para manter uma certificao de amplitude internacional e preservar os padres de eficcia do sistema de proteo como um todo, torna-se ainda mais necessrio realizar essas reunies para que sejam afastados a impresso e o rtulo de que as auditorias penalizam aqueles que no estejam cumprindo os padres determinados. Elas so e devem ser ferramentas para uma boa gesto, e no um instrumento punitivo.
lgico que no conformidades sero encontradas em auditorias, principalmente na primeira auditoria, e que as pessoas que trabalham nesses setores no ficaro vontade ao saber que no esto executando as suas atividades dentro do padro estabelecido, o que pode gerar um clima de tenso e at mesmo mal-estar, o que poder prejudicar o andamento dos trabalhos da auditoria e as atividades da instalao porturia, alm de constituir um obstculo para novas auditorias.
por isso que os objetivos dessa auditoria devem ser muito bem expostos e quaisquer dvidas bem esclarecidas, pois precisa ser ratificado que a auditoria deve constituir uma importante ferramenta de gesto e no um ato inquisitorial.
A NBR ISO 19011:2002 estabelece que os propsitos da reunio de abertura so confirmar o plano de auditoria; fornecer um pequeno resumo de como as atividades da auditoria sero empreendidas; confirmar canais de comunicao, e fornecer oportunidade para o auditado fazer perguntas. Essa norma apresenta um roteiro para a reunio de abertura, o qual reproduzimos abaixo:
a) Apresentao dos participantes, incluindo um resumo de suas funes; b) Confirmao dos objetivos, escopo e critrio de auditoria; c) Confirmao da programao da auditoria e outros arranjos pertinentes com o auditado, como a data e durao da reunio de encerramento, qualquer reunio intermediria entre a equipe da auditoria e a direo do auditado, e qualquer mudana de ltima hora; d) Mtodos e procedimentos a serem usados para realizar a auditoria, incluindo um alerta ao auditado que a evidncia de auditoria ser somente uma amostra das
36
informaes disponveis e que, dessa forma, h um elemento de incerteza ao se auditar; e) Confirmao dos canais formais de comunicao entre a equipe de auditoria e o auditado; f) Confirmao do idioma a ser usado durante a auditoria; g) Confirmao de que o auditado ser mantido informado do progresso da auditoria, durante a auditoria; h) Confirmao de que os recursos e instalaes necessrios equipe da auditoria esto disponveis; i) Confirmao de assuntos relativos confidencialidade; j) Confirmao de procedimentos pertinentes de segurana no trabalho, emergncia e segurana para a equipe de auditoria; k) Confirmao da disponibilidade, funes e identidades de quaisquer guias; l) Mtodo de relatar, incluindo qualquer classificao de no conformidade; m) Informaes sobre condies nas quais a auditoria pode ser encerrada, e n) Informaes sobre quaisquer sistema de apelao referente realizao ou concluso da auditoria.
Execuo da auditoria
A execuo ou a auditoria propriamente dita caracteriza-se pela ao ou aes dos auditores na verificao das conformidades. Essa verificao realizada com a utilizao de listas de verificao ou checklist.
A execuo da auditoria um trabalho de coleta de informaes e de checagem da veracidade dessas informaes, mediante o emprego dos procedimentos de auditoria. uma grande tarefa de verificao do sistema de controle interno da organizao, para ao final emitir o seu parecer no relatrio da auditoria.
A execuo geralmente desenvolvida mediante entrevistas, observao das atividades e anlise crtica de documentos.
37
1- Observao das atividades: A observao das atividades (engloba o local das atividades e o
ambiente circunvizinho) muito importante, pois dependendo do nvel de percepo do auditor, ele poder verificar algumas vulnerabilidades de controle e posterior questionamento quando da entrevista e da aplicao das perguntas diretas constantes do checklist.
Algumas peculiaridades do local de trabalho no so percebidas nas entrevistas nem constam nos documentos-base, apenas so detectadas por meio da observao dessas atividades.
Como exemplo podemos citar que determinada prtica de um posto de controle de acesso no esteja descrito como um procedimento e que, pela cultura de segurana do local, tal fato possa se constituir numa normalidade, porm, aps a observao ser feita pelo auditor, ele constate que aquela prtica costumeira constitui uma vulnerabilidade ao presente sistema, e dever de imediato ser corrigida, ou seja, semelhante prtica deve ser eliminada e registrada em procedimento para minimizar tal vulnerabilidade.
Exemplo: Pessoas que se dizem policiais que esto em investigao, ou agentes pblicos que apenas dizem e mostram a carteira funcional, sem que isso seja confirmado pelo posto de controle ou avisado central de operaes para checagem posterior, quando tal fato pode ser um estudo de situao para uma invaso e aes delituosas, como extorso, furto ou roubo de cargas. 2-Entrevistas com funcionrios
A entrevista deve seguir a um roteiro, mas no se limitar a ele, pois um fato observado, mesmo sendo uma conformidade encontrada, pode gerar pergunta futura que contribuir para melhorar a qualidade do sistema de proteo. Nesses casos, os registros devem ser feitos em papis de trabalho, parte.
comum o entrevistado apresentar certo grau de nervosismo e at ser rude com o auditor. Nesses casos, compete ao auditor esclarecer o propsito da auditoria e avaliar se deve continuar, ou no, o seu trabalho, pois na atividade de verificao e coleta de dados, o fator humano o mais importante por se constituir na mais qualitativa das fontes de informao. Se no existir um canal de simpatia entre as partes (auditor-auditado), essa
38
atividade essencial poder ser prejudicada. Da a necessidade de o auditor se compenetrar no objetivo de seu trabalho e manter essa faixa de acordo para o fluxo regular das atividades de auditoria.
3-Anlise de documentos
A primeira anlise a ser feita, como j foi abordado, nos documentos-base. No local, a busca de documentos deve ser focada nos procedimentos definidos e nas normas gerais, se constam ou no no local, e os registros nos livros de ocorrncias, ou documento semelhante para registro, em cada local em que a auditoria estiver sendo realizada.
Aps as anlises dos documentos, no local de auditagem, deve ser feita uma busca nos arquivos para verificar registros anteriores com relao ao posto de controle, por exemplo, e quaisquer outros registros com relao ao sistema de segurana, sejam com relao ao auditado ou no, pois nesses registros podero ser encontradas situaes que possam vir a se repetir e comprometer a proteo daquele local, ou do sistema como um todo.
De posse dessas informaes coletadas e registradas nas listas de verificaes, nos questionrios e nas anlises dos documentos e em outros papis de trabalho, o auditor efetuar a avaliao do trabalho de campo e dos procedimentos de auditoria para certificar-se de que os testes realizados nas reas mais provveis a no conformidades foram eficazes, avaliar o grau de risco das no conformidades encontradas para o comprometimento do sistema de controle, e se no h mais exame residual a ser feito para o encerramento da auditoria.
1.5.3 Encerramento da auditoria
O encerramento da auditoria deve ser precedido de uma reunio com
os auditores, ou de atividades de anlise procedidas pelo auditor sobre as constataes encontradas. Essa anlise deve levar em considerao quaisquer informaes obtidas durante a realizao da auditoria, que tenham relao com o objetivo da auditoria para a concluso dos trabalhos.
Na concluso, observam-se as incertezas inerentes ao processo de auditoria, as recomendaes feitas, e so discutidas as aes de acompanhamento para a melhoria do sistema de controle.
39
A NBR ISO 19011:2002 indica que a concluso da auditoria pode apontar os seguintes assuntos:
a) A extenso da conformidade do sistema de gesto com o critrio de auditoria; b) A implementao eficaz, manuteno e melhoria do sistema de gesto, e c) A capacidade do processo de anlise crtica pela direo em assegurar a contnua pertinncia, adequao, eficcia e melhoria do sistema de gesto.
Aps concluda a auditoria, marcada a reunio de encerramento. Reunio de encerramento
A reunio de encerramento deve ser previamente agendada, conduzida pelo auditor que executou a auditoria ou pelo auditor lder (quando for o caso). Objetiva apresentar as constataes encontradas e propor medidas corretivas e saneadoras.
Essa exposio deve ser clara e objetiva, de tal forma que os fatos relatados sejam compreendidos e demonstradas as necessidades e importncia das medidas propostas para a melhoria do sistema de gesto como um todo.
Devem participar dessa reunio os auditores, auditados e os clientes da auditoria.
A reunio no deve ser limitada apenas exposio de no conformidades. importante que os auditores que realizaram o trabalho da auditoria, faam relatos de detalhes que observaram para a melhoria do sistema, pois s vezes comum que tais observaes, por extrapolarem o trabalho realizado, no venham a ser expostas, o que compromete a eficcia do sistema de proteo das instalaes porturias.
Ratificamos que nem sempre o que foi estabelecido na lista de verificaes tem um alcance na checagem de um pequeno detalhe que pode pr em risco a integridade de um sistema, mesmo que naquela instalao porturia no haja indcios e histrico de irregularidades quanto s normas e aos procedimentos e proteo estabelecidos.
Dessa forma, o auditor valoriza o seu trabalho e mostra que a sua capacidade de observao no exerccio de sua atividade agregou valor quela
40
instalao, criando vantagem competitiva ao fornecer informaes para uma ao mais austera no sistema auditado.
Esses fatos so comuns quando normas e procedimentos so deficientes. O auditor observa, verifica e testa essa lacuna, que constitui uma vulnerabilidade do sistema auditado. comum em procedimentos e postos de controle de acesso.
A reunio moderna no apenas para a exposio por parte dos auditores. Serve tambm como frum de debate sobre as constataes apresentadas, pois dessa reunio sairo importantes medidas e ajustes para a confeco do relatrio.
Relatrio da auditoria
O relatrio de auditoria o documento que relata todo o trabalho realizado, e deve ser elaborado de forma precisa, concisa e clara.
A NBR ISO 19011:2002 orienta que os relatrios de auditoria devem incluir:
a) Os objetivos da auditoria; b) O escopo da auditoria, particularmente a identificao das unidades organizacionais e funcionais, ou os processos auditados e o perodo de tempo coberto; c) Identificao do cliente da auditoria; d) Identificao do lder da equipe de auditoria e seus membros; e) As datas e lugares onde as atividades da auditoria foram realizadas; f) O critrio da auditoria; g) As constataes da auditoria; h) As concluses da auditoria;
O relatrio tambm pode incluir ou se referir ao seguinte, se apropriado:
i) O plano de auditoria; j) Uma lista de representantes do auditado; k) Um resumo do processo de auditoria, incluindo obstculos e/ou incertezas encontrados que poderiam diminuir a confiabilidade das concluses da auditoria;
41
l) A confirmao de que os objetivos da auditoria foram atendidos dentro do escopo da auditoria e em conformidade com o plano de auditoria; m) Quaisquer reas no cobertas, embora dentro do escopo da auditoria; n) Quaisquer opinies divergentes e no resolvidas entre a equipe da auditoria e o auditado; o) As recomendaes para a melhoria, se especificado nos objetivos da auditoria; p) O plano de ao de acompanhamento negociado, se existir; q) Uma declarao da natureza confidencial dos contedos; r) A lista de distribuio do relatrio da auditoria.
Depois de elaborado, o relatrio dever ser entregue aos clientes da
auditoria e s partes auditadas, para que elas tenham o registro da auditoria e verifiquem os motivos das no conformidades. Ele pertence ao cliente da auditoria. Ambos cliente e auditor - devem guardar sigilo desses fatos, ou seja, manter a sua confidencialidade.
Concluso da auditoria
A auditoria considerada concluda quando todas as atividades descritas no plano de auditoria foram realizadas e o relatrio da auditoria aprovado e distribudo.
Todos os registros, papis de trabalho e outros documentos devem ser arquivados em local apropriado, pelos auditores ou pela equipe de auditoria, para que possam vir a servir de documentos-base para novas auditorias.
Fatos importantes descobertos em auditorias devem ser debatidos em reunies e treinamentos para que haja uma aprendizagem, e com isso os sistemas de gesto da segurana possam tornar-se mais confiveis. Aes de acompanhamento
Quando a auditoria conclui pela necessidade de aes saneadoras e preventivas, ou de melhoria de um sistema, tais aes so implementadas pelo auditado, e no pelo auditor, pois no mais fazem parte da auditoria.
42
A verificao dessas medidas parte de uma nova auditoria, que pode ser denominada de auditoria de acompanhamento. 1.6 Procedimentos de auditoria
Procedimentos de auditoria so as tcnicas que o auditor utiliza para a realizao de seu trabalho, consistindo na reunio das informaes possveis e necessrias e na avaliao das informaes obtidas para formar sua opinio.
Os principais procedimentos so: exame fsico, confirmao, exame de documentos originais, conferncia de clculos, exame de escriturao, investigao minuciosa, inqurito, exame dos registros auxiliares, correlao das informaes obtidas e observao. (IUDCIBUS; MARION, 2001, p.158).
Esses procedimentos so utilizados para a obteno de evidncias e formao da opinio do auditor.
1.6.1 Evidncias de auditoria
Evidncias de auditoria so os registros, a apresentao de fatos ou
informaes colhidas durante a auditoria que, depois de comparados, objetivam constatar as conformidades e as no conformidades.
Jund (2002, p.294-296) distribui as evidncias em cinco classes: fsica, documental, analtica, testemunhal e por confirmao de terceiros.
A evidncia fsica obtida pela comprovao da existncia real de componentes do patrimnio e da realizao de obras e servios.
A evidncia documental, como o prprio nome j a define, resulta de comprovaes em documentos, registros, faturas, desde que proporcionem confiabilidade ao auditor.
A evidncia analtica consiste nas anlises e revises de clculos, que devem ser registradas nos papis de trabalho.
A evidncia testemunhal obtida de pessoas que conhecem a organizao auditada e fornecem declaraes sobre perguntas formuladas por escrito e tambm que lhes foram feitas diretamente.
A evidncia por confirmao de terceiros ou circularizao consiste na confirmao, por escrito, de terceiros, em relao a determinados fatos, ou
43
seja, so as confirmaes de fornecedores, prestadores de servios, bancos, clientes e outros.
Segundo o IS Standards, Guideliness and Procedures for Auditing and Control Professionals, o auditor dever utilizar os procedimentos mais apropriados para reunir as evidncias, bem como considerar os seguintes procedimentos: entrevista, observao, inspeo, confirmao e monitoramento (ISACA, 2006).
Para que a evidncia seja suficiente, confivel e relevante, convm ao auditor fazer anlises por meio de comparaes, simulaes, clculos e testes.
Na busca dessas evidncias so utilizadas as tcnicas de auditoria. 1.6.2 Tcnicas de auditoria
Tcnica de auditoria o conjunto de procedimentos que permite alcanar as constataes de auditoria.
As principais tcnicas so: a) Circularizao ou confirmaes formais, que utilizada para a obteno de declarao formal de pessoas independentes da organizao auditada; b) Exame da documentao original, que utilizada para a comprovao das transaes realizadas; c) Conferncia de somas e clculos; d) Exames dos lanamentos contbeis, que objetivam verificar a veracidade das informaes contbeis; e) Entrevistas, que so perguntas feitas diretamente s pessoas para a obteno de respostas; f) Exames de livros e registros auxiliares; g) Correlao entre as informaes obtidas, que o cruzamento das informaes obtidas nos exames realizados, e h) Observao das atividades.
Conforme foi visto, por meio dos procedimentos de auditoria o auditor utiliza tcnicas para obter as evidncias de auditoria, isto , ao compar-las com os critrios de auditoria adotados, escolhe, avalia e confronta essas evidncias, a fim de constatar as conformidades e as no conformidades encontradas.
44
1.6.3 Constataes de auditoria
Constataes de auditoria so o resultado da avaliao de evidncia da auditoria que, comparadas com os critrios de auditoria, atesta as conformidades e as no conformidades. a aprovao, a confirmao. So os procedimentos de auditoria, portanto, que permitem ao auditor obter as evidncias de auditoria e as provas para fundamentar a sua opinio sobre o exame realizado. Na busca de evidncias de auditoria, o auditor realiza testes que servem para avaliar o sistema auditado. 1.6.4 Papis de trabalho
Os procedimentos seguidos pelo auditor so registrados nos papis de trabalho, que constituem um registro permanente dos servios executados, e devem possuir detalhes suficientes para o entendimento do trabalho realizado e a elaborao do relatrio final.
Segundo Jund (2002:385), os papis de trabalho destinam-se a:
a) Ajudar, pela anlise dos documentos de auditoria anteriores, ou pelos coligidos, quando da contratao de uma primeira auditoria, no planejamento e execuo da auditoria; b) Facilitar a reviso do trabalho da auditoria; c) Registrar as evidncias do trabalho executado para fundamentar o parecer do auditor independente.
O relatrio de auditoria consiste na explanao circunstanciada dos
fatos examinados. por meio dele que o auditor esclarece o trabalho e a forma como o realizou, os fatos relevantes, as no conformidades encontradas e as suas concluses.
Os relatrios dizem respeito ao trabalho realizado, e suas cpias so arquivadas juntamente com os respectivos papis de trabalho.
45
1.6.5 Procedimentos de auditoria X procedimentos do auditor
Os procedimentos de auditoria so, consequentemente, as tcnicas que o auditor utiliza para a realizao de seu trabalho. J os procedimentos do auditor referem-se ao seu proceder, sua conduta, ao seu comportamento.
Os procedimentos de um auditor podem limitar-se apenas maneira pela qual o auditor ser apresentado unidade a ser auditada, sobre o acesso s instalaes da unidade auditada, que dever utilizar papis de trabalho e que estes ltimos sero preenchidos manualmente.
Exemplo de procedimentos do auditor: 1- Realizar uma reunio inicial para apresentar a equipe de auditores e resumir os mtodos a serem utilizados durante a auditoria; 2- Executar os trabalhos com base no plano de auditoria; 3- Elaborar o checklist; 4- Registrar evidncias em papis de trabalho; 5- Realizar a reunio de encerramento com o auditado; 6- Elaborar o relatrio da auditoria. Procedimentos de auditoria12: 1- Exame fsico da documentao-base que deve constar no posto de acesso, e que servir de suporte ao agente de segurana que ali estiver trabalhando; 2- Confirmao com a central de operaes se determinada pessoa, que est acessando a instalao porturia, consta de relao especfica, e conferir (conferncia), posteriormente, na central; repetir tal procedimento para cada situao especificada no exemplo acima citado; 3- Realizar investigao minuciosa para identificar o motivo da no conformidade encontrada no controle de acesso de trabalhadores avulsos, bem como o de tripulantes e oficiais de embarcaes fundeadas; 4- Efetuar exame dos registros auxiliares (livro de ocorrncias e pasta com autorizaes de encarregados de setor); 5- Observar (observao) e correlacionar (correlao) as informaes obtidas para obter as evidncias de auditoria.
12 Para a finalidade a que se destina este livro, apenas citaremos alguns procedimentos.
46
47
2 AUDITORIA EM INSTALAES PORTURIAS
No captulo anterior a auditoria foi abordada de uma forma ampla, focando os seus tipos, procedimentos, programas, etc., para se poder ter uma viso do que seja a atividade de auditoria. Neste captulo, ser abordada a auditoria direcionada para as instalaes porturias, ou seja, a auditoria como uma ferramenta indispensvel para o bom funcionamento dos sistemas de proteo de instalaes porturias, em conformidade com o ISPS Code.
Esse cdigo estabeleceu um conjunto de atividades indispensveis para o estabelecimento de um sistema de proteo, com aplicabilidade nos navios envolvidos em viagens internacionais e nas instalaes porturias que servem a esses navios.
Dentre as vrias normas que regulamentam o segmento porturio e suas corporaes, embarcaes e suas companhias, de um modo geral, o ISPS Code o ponto em comum a todos eles. De alcance internacional e adotado em conveno pelos pases que fazem parte da Organizao Martima Internacional (IMO), o cdigo tem como objetivo melhorar a segurana e a vida no mar.
Esse fato foi o ponto de partida para todo um esforo desse segmento, a partir de dezembro de 2002, para se adequar s novas normas internacionais de proteo, que entrariam em vigor a partir de julho de 2004.
A repercusso que esse cdigo internacional trouxe para as instalaes porturias, embarcaes e suas companhias de um alcance muito amplo e de consequncias severas. No obstante a necessidade de manterem um sistema de proteo em atendimento ao que preconiza o cdigo, essas embarcaes e organizaes tero, ainda, de garantir o seu perfeito funcionamento.
Justamente na busca dessa conformidade que surge a auditoria como a ferramenta para garantir a plena conformidade desses sistemas de proteo com essa norma internacional para a proteo e a vida no mar.
Como possvel perceber, a auditoria torna-se indispensvel e de uma responsabilidade imensurvel, requerendo aes e procedimentos especficos para a sua atividade nesse segmento. Essas aes vo desde a necessidade de
48
formao de auditores internos at o estabelecimento dos procedimentos para a execuo da auditoria.
Nesse aspecto, deve-se ter um cuidado ilimitado para que tal atividade no seja prejudicada por pessoal desqualificado, nem, tampouco, que a busca frentica pela certificao como instalaes seguras contribua para a formao de um cenrio vulnervel concretizao de riscos que comprometam os sistemas de proteo e a continuidade das atividades na rea porturia.
do conhecimento de todos que a certificao um passaporte para agregar valor aos negcios, mas tambm somos conscientes de que, mais importante do que obter uma certificao, garantir a funcionalidade eficaz dos sistemas de controle e proteo como um todo. A quebra da segurana de uma instalao certificada da mais alta criticidade e, com certeza, colocar no s a credibilidade do sistema em questo mas tambm as credenciais das organizaes de segurana. Para que isso no acontea, surgem os profissionais de auditoria e suas empresas.
A certificao pode ser considerada como um prmio pela conformidade com os requisitos da norma. Para conquistar esse prmio, primordial toda uma preparao a ser elaborada por consultores e auditores. Os consultores, com suas atividades de avaliao de riscos, definio de polticas, elaborao de planos de proteo, e procedimentos especficos, etc., os auditores com as suas atividades para o exame de tudo o que compe o sistema de proteo, o que exigir deles um conhecimento alm daquele inerente s atividades especficas da auditoria.
Essas auditorias em instalaes porturias devero alcanar os seus trs tipos, e no apenas aquelas voltadas para a certificao. Como foi visto no captulo anterior, a auditoria pode ser interna e externa. A interna (auditoria de primeira) aquela realizada na organizao pela prpria organizao, ou por algum contratada por ela para realiz-la. E a externa pode ser de dois tipos: uma realizada pela organizao nos seus fornecedores e clientes (auditoria de segunda), e a outra (auditoria de terceira) realizada por terceiros (auditores independentes e organizaes).
Diante disso, todos aqueles que estejam compreendidos dentro do campo de aplicao do ISPS Code devero sujeitar-se s auditorias internas e externas, e no apenas quelas voltadas para a certificao. Observe-se que
49
esse fato no implicar, necessariamente, a formao de um novo setor dentro de uma instalao porturia e de empresas de navegao, tampouco um auditor por embarcao, mas demandar servios especficos de auditoria.
Esses servios de auditoria so realizados por auditores, sejam eles auditores internos, auditores independentes ou auditores de organizaes certificadoras. Contudo, espera-se que esses servios sejam executados por pessoal qualificado e com formao para tal, principalmente em se tratando das especificidades do segmento porturio.
A regulamentao da auditoria para fins de certificao como instalao segura, conforme preconiza o ISPS Code, de competncia da CONPORTOS, no Brasil. Por meio da Resoluo no 37, de 21/06/2005, e da Resoluo no 47 de 07/04/2011, essa comisso disps sobre as auditorias, emendas, atualizaes e/ou revises dos planos de segurana, e estabeleceu critrios e disposies para as auditorias, seus procedimentos e a avaliao de controles de acesso de pessoas, cargas e veculos.
Essas resolues ratificam a necessidade de as instalaes porturias adotarem a auditoria como a ferramenta de conformidade para com a norma, e de manuteno da eficcia de seus sistemas de proteo e controle interno. Elas trazem a mensagem da evoluo do segmento ao se preocuparem com a manuteno da qualidade da segurana, e abrem verdadeiras oportunidades para a criao de um ambiente favorvel a uma vantagem competitiva das instalaes que mantm programas de auditoria e suas atividades regulares, sobre os concorrentes que no vem a necessidade dessas atividades.
As instalaes porturias no podem cometer o erro de esperar pelas auditorias da CONPORTOS e de qualquer rgo fiscalizador. Elas devem manter um programa contnuo de auditoria que fornea o suporte necessrio para a garantia do perfeito funcionamento de seus sistemas de proteo e controle interno.
Ressalte-se que auditar no apenas estar de posse de uma lista de verificaes, para assinalar itens ali postos. Auditar muito mais do que isso. uma atividade especializada e de comprometimento com a boa governana, e requer um conjunto de atividades, ferramentas e tcnicas, para ao final o auditor emitir o seu parecer e contribuir para a continuidade dos negcios. Auditar no deve ser visto como um mero gasto, mas como uma despesa na gerao de receitas futuras. Auditar fato gerador de vantagem competitiva.
50
Justamente para que as instalaes porturias possam preparar-se para as auditorias que foi desenvolvido este captulo. Considerando que o ISPS Code o principal documento-base para as auditorias em instalaes porturias, utilizaremos como referncia os domnios dessa norma.13
Antes mesmo de adentrarmos nas auditorias das partes bsicas dos domnios do ISPS Code, entendemos ser necessrio esclarecer o porqu dos tipos de auditoria nas instalaes porturias, e como a auditoria poder contribuir para melhorar um sistema de proteo. justamente por a que comearemos.
2.1 Tipos de auditoria e sua importncia na proteo de instalaes porturias
Como j visto anteriormente, as auditorias podem ser interna e externa. Neste captulo iremos comentar mais sobre essas auditorias nas instalaes porturias. Auditoria interna
As auditorias internas devero estar voltadas para verificao do sistema de controle como um todo, e devero ser realizadas por pessoal de controle interno ou contratado para tal. Para isso, dever ser observado o sistema de proteo das instalaes porturias como um todo, bem como os outros sistemas que interagem com ele.
Os principais aspectos a ser auditados so: a avaliao de riscos, o plano de proteo (plano de segurana), as normas e procedimentos de controle de acesso, as atribuies dos oficiais de proteo e da guarda/vigilncia porturia, dentre outros instrumentos relacionados ao sistema de proteo.
A auditoria interna poder ser utilizada para verificar o nvel de proteo atual e compar-lo com o nvel de proteo ideal (planejado),
13 Os pontos abordados neste livro podero no se aplicar a toda organizao, devendo o auditor consider-los na elaborao de seu trabalho, no se limitando apenas aos itens aqui tratados.
51
realizando assim uma anlise GAP, de modo a poder estabelecer aes que preencham a lacuna entre o real e o planejado.
Essa anlise poder apontar o estgio de proteo da instalao porturia. Nesse caso especfico, faz-se necessrio que exista um marco referencial que identifique os nveis de proteo14, como, por exemplo: nvel 0 no existem controles; nvel 1- inicial (reconhecimento da necessidade de controles, mas no implantados); nvel 2 controles implantados (insuficientes, apenas para algumas atividades e sem consistncia); nvel 3 controles implantados e processos definidos (caracterizado pela definio dos processos de controle); nvel 4 controles gerenciveis e mensurveis (controles e processos definidos e funcionrios capacitados nas suas atividades de controle); nvel 5 o ideal, caracterizado pela completeza de todas as medidas de controle planejadas e implantadas.
Outra forma de emprego da auditoria interna destina-se a verificar as medidas de tratamento dos riscos. Nessa verificao devem ser analisadas as prioridades apontadas na avaliao de riscos e executar a auditoria, verificando a implementao dessas medidas e avaliando o impacto da no implementao nos processos de negcios. Tal verificao de importncia mpar, pois dela poder resultar numa nova avaliao de riscos, ou reavaliao, como tambm ela poder apontar para a necessidade de se adotar uma nova metodologia para a parametrizao dos riscos.
Observe-se que essa auditoria no a realizada sobre a avaliao de riscos, mas sobre as medidas resultantes da avaliao de riscos. um tipo de auditoria que deve ser realizada com um intervalo de tempo menor do que outros tipos de auditoria, devido ao tipo de sua especificidade e criticidade para a continuidade dos negcios da instalao porturia.
Como podemos verificar, a auditoria interna indispensvel para qualquer instalao porturia, mesmo que no esteja submetida ao alcance do ISPS Code, pois ela possui vrias aplicaes.
14 Os nveis de proteo aqui apresentados no so os estabelecidos pelo ISPS Code (nveis de proteo 1, 2 e 3). So nveis que podem ser utilizados para medir um determinado estgio de maturidade de controle.
52
Auditoria externa realizada pela instalao porturia As auditorias externas realizadas pela instalao porturia tm como
pblico-alvo os clientes e fornecedores. No segmento porturio, especificamente em relao aos sistemas de proteo, no comum encontrarmos esse tipo de auditoria. Na nossa viso, um grande equvoco no atentar para esse tipo de auditoria, uma vez que a qualidade do fornecimento de material e mo-de-obra, em servios terceirizados, pode comprometer todo o funcionamento de um sistema de proteo.
Com a tendncia do outsourcing (terceirizao) de servios de segurana, limpeza, manuteno e TI (tecnologia da informao), faz-se necessrio, cada vez mais, incluir as auditorias de segunda nesses contratos, como forma de garantir um nvel de excelncia desses servios frente s exigncias internacionais do novo padro de segurana porturia. E esse fato a torna indispensvel.
O fato gerador desse tipo de auditoria deve estar nas clusulas dos contratos, devendo ser ponto de quebra de contrato a no adoo de medidas saneadoras das irregularidades encontradas nas auditorias. So auditorias que podem ser realizadas pelo prprio pessoal da instalao porturia ou por pessoal contratado com tal finalidade.
Um questionamento poder surgir nas auditorias de segunda, por parte dos auditados, que o da invaso de estranhos (auditores) querendo controlar a contratada. Isso no dever ser um empecilho, mas ser entendido que, para prestar esses tipos de servios numa instalao porturia, no basta ser uma empresa prestadora de servio, que tambm ter que se sujeitar a critrios estabelecidos pela contratada, e ter conscincia de que normas internacionais de proteo esto em vigor para a manuteno e continuidade dos negcios da contratante.
Por no ser comum s instalaes porturias, esse tipo de auditoria poder provocar alguns contratempos e mal-estar, mas, como ferramenta de controle, apresentar-se- como excelente ferramenta de gesto para a manuteno do sistema de proteo das instalaes porturias e, consequentemente, aumen
