A Norma ABNT NBR ISO 28000 como complemento ao Programa de OEA artigo escrito por Daniel Gobbi Costa (*) e Carlos Eduardo Farfán (cfarfan@aes.org.co) Falar de Segurança para a Cadeia Logística implica necessariamente referir-se a programas como o Operador Econômico Autorizado (OEA) e suas diferentes aplicações nos diversos países, como o OEA na Europa, o C-TPAT (The Customs-Trade PartnershipAgainstTerrorism) nos Estados Unidos, o PIP (Partners in Protection) no Canadá, o NEEC (Nuevo Esquema de Empresas Certificadas) no México e poderíamos ainda seguir uma lista e chegar aos aproximados 159 programas que hoje estão implementados ou em desenvolvimento em toda esfera global. Sem dúvida, os atos terroristas de 11 de Setembro dividiram a história do comércio mundial em duas partes, antes e depois desta trágica data. E com a estratégia para proteção da cadeia logística, os Estados Unidos desenvolveram seu programa C-TPAT, o qual é um acordo voluntário entre a Aduana deste país com as empresas para implementar medidas de segurança que visam proteger a cadeia logística em todas suas etapas e não permita que esta seja utilizada por terroristas para a execução ou materialização de delitos. Paralelamente, a Organização Mundial das Aduanas (WCO - World CustomsOrganization), utilizando-se do C-TPAT, cria a Estrutura Normativa para a Segurança e a Facilitação do Comércio Internacional (Safe Framework of Standardstosecureandfacilitate global trade) e em sua Assembleia Geral do ano de 2005 promulga esta iniciativa. De forma semelhante, o Parlamento Europeu neste mesmo ano,introduz uma ementa em sua legislação Aduaneira Comunitária, permitindo que as Aduanas da Comunidade Europeia passassem a gerar benefícios para aqueles agentes do comércio exterior, ou seja, aqueles que possuíssem condições de cumprir com tais requisitos para qualificar-se como OEA. Desta forma, por não existir naquele momento um elemento que unificasse os programas de Supply Chain Security dos Estados Unidos e o programa OEA na Europa, a ISO (InternationalOrganization for Standardization), elabora e publica a Norma ISOPAS 28000:2005 em resposta às necessidades da indústria, publicando posteriormente no ano de 2007 a versão tecnicamente revisada, versão essa que hoje se aplica em todo mundo. E foi neste cenário que um importante grupo de empresas decidiram implementar e certificar-se sob a Norma ISO 28000 com o objetivo de assegurar proteção e resiliência a suas cadeias logísticas,não mais respondendo aos incidentes que cada mercado encontra com relação a segurança de seus processos.Especificamente, no que tange ao tráfico de drogas e armas, de dinheiro, ao roubo de mercadorias, a possibilidade de infiltração de elementos explosivos,produtos contrabandeados,ou ainda um novo elemento que requer especial relevância no atual cenário econômico mundial. Por esse fenômeno, entende-sea continuidade dos negócios e, desta maneira, tal norma internacional sem dúvida passa a ter, um dinamismo mais significativo, motivando as empresas na implementação deste sistema de gestão o qual retira possíveis brechas existentes entre os programas de OEA,ou mais, facilitam em algumas regiões o reconhecimento mútuo entre os programas. Na Europa e nos Estados Unidos o avanço dos programas OEA e C-TPAT, respectivamente, motivou a indústria e os demais agentes da cadeia logística a implementarem os requisitos de segurança que estas normas respectivamente dispõe, porém,o grande desafio destas empresas é o de manter o cumprimento destes requisitos em condições de recessão, ou em condições de queda de demanda e ainda em panoramas econômicos adverso.  Assim, é neste momento, onde mais se requer a segurança, que as vulnerabilidadesse afloram, especialmente naqueles controles que dependem da natureza humana.  Entre eles estão oaumento do desemprego, a redução dos controles governamentais e todo este cenário que, imaginam os autores,torna o ambiente totalmente conveniente para o crime internacional. Em consequência, os programas OEA sem dúvida passam a requerer uma plataforma integradora que permita seu desenvolvimento, manutenção e, por consequência,a determinação de um elemento de melhoria contínua. Com esse cenário, o aporte destes sistemas de gestão e em particular o aplicável pela Norma ISO 28000,pode vir a se materializar, garantindo para o processo uma administração oportuna e adequada. Neste ínterim, a gestão de segurança sob a visão da Norma ISO 28000 permite o desenvolvimento uma resiliência efetiva contra as ações internacionais, que tem como objetivo causar danos ou prejuízos na cadeia logística, e os padrões OEA e C-TPAT passam a se conformarmediante metas definidas que permitem alcançar os objetivos de segurança, pois os mesmos são orientados conforme a política de segurança de cada agente da cadeia logística. Cabe salientar, entretanto, que a Norma ISO 28000 foi desenvolvida com a mesma estrutura da já conhecida Norma ISO 14000 (Gestão Ambiental), com um enfoque baseado totalmente na gestão de riscos dos processos, conforme apresentado pela Norma ABNT NBR ISO 31000:2009 - Gestão de Riscos – Princípios e Diretrizes. Assim, uma adequada identificação dos riscos, que logo quando valorados indiquem sua probabilidade de ocorrência e impacto na cadeia logística, permitirá determinar de maneira assertiva as ações de mitigação que se mostrem passivas de serem implementadas. Avaliando os fatores de risco da Cadeia LogísticaO primeiro elemento da Norma ABNT NBR ISO 28000 consiste em desenvolver, manter, documentar e melhorar continuamente um Sistema de Gestão de Segurança que seja capaz de identificar as ameaças, avaliar os riscos e com base nestas informações tomar ações necessárias que permitam antecipar os incidentes e mitigar os respectivos impactos. O segundo elemento é a determinação de uma Política de Segurança. Esta política permitirá orientar o estabelecimento dos objetivos, suas metas e os programas específicos que permitam administrar os riscos e assegurar a proteção para a cadeia logística. O terceiro elemento é a avaliação do risco e o planejamento do Sistema de Gestão. Nesta etapa deverá ser identificado de maneira efetiva o risco, planejar ações a serem seguidas, estabelecer objetivos de segurança que se pretende alcançar e fixar metas com base em uma análise do contexto da empresa. Seguindo o ciclo do processo PDCA (do inglês: PLAN - DO - CHECK - ACT), o planejamento do sistema levará a implementação dos programas definidos, estabelecendo uma comunicação efetiva, uma estrutura documental que suporte ao sistema e a garantia da rastreabilidade dos processos, definindo como responder diante de uma eventual emergência, e considerando também como se recuperar destes possíveis incidentes. O quinto elemento da Norma é a etapa de verificação, com ela a empresa determinará como funcionará seu sistema. Registra-se que é de extrema importância a utilização de um sistema de medição através de Indicadores Chaves de Desempenho (KPI - Key Performance Indicator) que permitirá objetivamente a revisão do desempenho deste programa. A avaliação do sistema, o controle dos registros e os processos de auditoria interna ou externa são elementos que compõem esta etapa e também são requisitos de entrada para o seguinte e último elemento denominado Análise da Administração e Melhoria Contínua dos processos. Como já informado neste artigo, um grande número de empresas já iniciou a tarefa de implementação da Norma ISO 28000 e também consequentemente dos dois elementos que preconizam em maior ênfase na aplicação desta Norma, sendo aGestão de Riscos e a Continuidade dos Negócios, como também na consequente importância da avaliação e verificação de cumprimento dos requisitos de segurança dos intervenientes ao seu processoou pelos participantes da cadeia logística. Para este processo de avaliação, foi desenvolvido um Programa de Verificação de Prestador Logístico – PVPL, que permite realizar uma avaliação efetiva do cumprimento dos requisitos de segurança em toda extensão da cadeia logística, fazendo com que o processo se torne mais rápido, eficiente e seguro . Por fim, cumpre ressaltar aimportância em atentar-se para que nos crescentes fluxos de comércio entre os países, fruto da globalização do mercado, se faz verdade que todos os agentes adequem seus processos logísticos em cumprimentos as normativas legais e aos programas de facilitação do comercio em matéria de segurança, para assim, cumprir com a missão que possuí a logística, ou seja,efetivar a entrega de produtos ou serviços ao cliente, no tempo certo, no local indicado, em condição correta e garantindo a máxima contribuição ou benefício ao negócio. (*) Daniel Gobbi Costa (daniel@actarisconsultoria.com.br) é formado em Administração de Empresas com habilitação em Comércio Exterior, especialização na área de Logística e atua desde 2007 na área de Auditoria/Consultoria Logística e Aduaneira. Também atua como professor universitário na Faculdade Metrocamp, do Grupo IBMEC. Consultor Responsável na Actaris Consultoria e Treinamento Empresarial –www.actarisconsultoria.com.br www.interface.eng.br | boletim@interface.eng.br