ISO 28.000: como implementar a norma e melhorar a segurança do setor logístico?

Por Anderson Hoelbriegel

O roubo e o desvio de cargas são problemas significativos no Brasil, afetando, principalmente, o setor de transporte e logística. Segundo dados da Associação Nacional do Transporte de Cargas e Logística (NTC&Logística), houve um prejuízo financeiro de aproximadamente R$ 1,2 bilhão no país em 2022 em perdas ocasionadas por cargas roubadas. Apesar da redução de 9,1% dos casos em relação ao ano anterior, o cenário ainda é uma grande preocupação entre empresários da área.

Diante dessa realidade que atinge rodovias, ferrovias e portos, entre outros locais no país, empresas buscam medidas eficientes a fim de mitigar riscos não controláveis, como roubo ou desvio de cargas, assim como os controláveis, que se definem na vulnerabilidade dos processos internos das empresas.

Para que isso ocorra, sistemas de gerenciamento de riscos logísticos atuam como um suporte para auxiliar organizações a gerenciarem a segurança destes processos e, assim, garantir a integridade dos bens durante o transporte e o armazenamento de produtos. Um deles é a ISO 28.000, norma internacional que foi desenvolvida pela Organização Internacional de Normalização (ISO) e estabelece diretrizes para a implementação de um sistema de gestão de segurança de qualidade na cadeia logística.

Os pontos abordados pela norma são aplicáveis a qualquer tipo de empresa, de todos os tamanhos e segmentos de mercado. Eles visam estabelecer, implementar, manter e melhorar esse tipo de sistema dentro da organização. Ao implantar a norma, processos importantes entrarão em prática nas empresas, como garantia da conformidade com a Política de Gerenciamento de Risco (PGR), comprovação da conformidade a parceiros de negócios e busca da certificação do sistema ou autodeclaração de conformidade.

Apesar do sistema demonstrar a eficiência esperada, alguns processos devem ser efetuados para que a norma seja bem executada. Na fase de implantação, por exemplo, é importante que haja uma análise minuciosa de riscos, com um diagnóstico de segurança bastante assertivo para entender as vulnerabilidades apresentadas e, com isso, identificar as possíveis ameaças existentes na distribuição. Ainda durante este mesmo processo, é necessário levantar quais probabilidades de risco da empresa em comparação aos números do mercado, ou seja, comparar a organização com empresas similares.

A partir deste princípio, é importante saber que, para executar uma análise mais profunda deste sistema, a organização deve contar com o apoio de uma consultoria especializada em segurança que seja capaz de proporcionar um benchmarking orientado por dados. E, por meio deste serviço, entender a atratividade do produto transportado junto às vulnerabilidades e às ameaças a que estão sujeitas a cadeia logística da empresa.

Em contrapartida às etapas oferecidas pela norma, é seguro dizer que não há necessidade destas tarefas serem executadas de forma sequencial, ou seja, não é preciso concluir uma etapa para dar andamento a próxima. Isso é interessante de se observar, pois o ritmo e a velocidade na implantação da solução potencializam a melhora na percepção dos riscos e resultados obtidos.

Uma vez elaborado o diagnóstico de segurança, é importante entender que qualquer sistema do gênero, para ser eficiente, deve ser capaz de equilibrar pilares essenciais do setor, como Tecnologia e Inovação, Gestão de Pessoas e Gestão de Processos. Tendo isso de forma linear, o próximo passo é escrever a Política de Gerenciamento de Riscos personalizada e nela estabelecer as estruturas tecnológica e de pessoas mais adequadas a fim de promover a redução dos riscos e das ameaças identificados na análise.

Com a implementação do sistema, indicadores são criados para apresentar os dados dos incidentes e quase-incidentes. Com estas informações, o sistema orienta uma rotina de treinamentos internos, estabelece sinergia com órgãos de segurança pública e, por fim, implanta um núcleo de inteligência que seja capaz de interpretar e analisar os dados, gerando insights para mudança de estratégia na distribuição, revisão de processos e ajustes de novos parâmetros de tecnologias com a finalidade de suportar a estratégia de expansão de vendas ou manutenção da base de pontos de vendas bloqueados por motivo risco.

Por fim, mas não menos importante, é vital adquirir consciência operacional para saber o nível de maturidade da estrutura de segurança responsável pela integridade do processo de gerenciamento de riscos e buscar continuamente a elevação do nível de maturidade e da percepção de riscos dos stakeholders.

Anderson Hoelbriegel é diretor de negócios da ICTS Security, empresa de origem israelense que atua com consultoria e gerenciamento de operações em segurança.