A Auditoria e o Plano de Acções Correctivas

Dada a necessidade de proceder ao processo de certificação com alguma rapidez, a auditoria externa foi acelerada e, como resultado disso e da falha na implementação prática de algumas acções do plano, verificaram-se algumas não conformidades (Tabela 17).

De salientar que as não conformidades verificadas estavam, sobretudo, relacionadas com as falhas de implementação do plano de acções definido, as quais foram resultado de dificulda- des de implementação, quer devido ao tempo disponível para proceder a sua aplicação prática, quer devido às escolhas da equipa de projecto SGI, que optou por fazer uma abordagem mais aligeirada em certos pontos, esperando o feedback do auditor para implementar as melhorias que fossem necessárias. A única excepção é a não conformidade relativa à evidência de audi- toria interna ao sistema de gestão da IDI. Neste caso não foi realizada a auditoria tendo em conta a previsão da realização da auditoria integrada ao sistema no mês de Setembro (Tabela 17).

Tabela 17 – Resumo das não-conformidades

Baseado em: Relatórios de auditoria LUSAENOR (9/06/2011 e 13/06/2011)

Descrição das Constatações Tarefas associadas (causas _{ver Tabela 16)}

IDI – N P 44 57 :20 07 4.3.1

O exercício de previsão tecnológica deve ser formalmente evidenciado. Adicio- nalmente o procedimento PR10 refere o registo RG36 como suporte para a previsão tecnológica ainda que na prática seja a mesma referida na revisão pela gestão.

3

4.3.1

A identificação de disposições sobre a propriedade intelectual deveria ser reali- zada e documentada durante o planeamento de projectos (ou acções de concre- tização da ideia), sejam as de cumprir com os critérios habituais de confiden- cialidade (ex. contratos) e acesso (ex. à informação em formato digital) sejam outras apropriadas à natureza do projecto ou a requisitos de terceiros (ex. clientes, parceiros, etc.).

5

4.5.1

A avaliação dos resultados de IDI está fundamentalmente suportada na avalia- ção do grau de cumprimento das metas associadas a indicadores de IDI, não sendo evidenciada a análise de outras fontes de informação (ex. resultados dos projectos, não conformidades e reclamações, percepção das partes interessa- das, etc.). De igual forma deveria esta avaliação ser abrangente às actividades de IDI (ex. Vigilância Tecnológica).

6, 18

4.5.2 Não foi ainda realizada a auditoria interna ao sistema de gestão da IDI.

Dadas as alterações recentes e contínuas ao sistema nos últimos 6 meses, a IBG previu a realização da audi- toria integrada para Setem- bro de 2011. RS – N P 44 69 -1 :20 08 3.5.2.3

A organização deve assegurar que as partes interessadas sejam envolvidas através de programas específicos para o efeito, cuja eficácia deve, igualmente ser avaliada.

A IBG deverá estabelecer formalmente tais programas de envolvimento e, em especial para partes interessadas externas, evidenciar a sua concretização e resultados alcançados.

10

3.6.5.2

A organização deve comunicar periodicamente o seu desempenho às partes interessadas. A IBG devera estabelecer, implementar e manter procedimentos que incluam a comunicação sobre aspectos de RS significativos, indicadores e objectivos de RS, programas em curso e desempenho da RS e sua evolução.

11, 12, 19

3.6.6

A organização deve estabelecer e implementar as operações que estão associa- das aos aspectos de RS avaliados como significativos. Deverão ser inequivocamente identificadas quais as acções implementadas para dar cumprimento às expectativas das partes interessadas e associadas a cada aspecto de RS significativo (na generalidade dos casos apenas se identifica a existência dessas acções, em especial as relacionadas com o cumprimento de requisitos legais).

Capítulo 5: A Finalização da Extensão

Uma questão importante a ter em atenção relativamente à existência das não-conformidades acima apresentadas, para além do facto das últimas implementações e correcções terem sido feitas num intervalo de tempo reduzido, é a juventude do sistema e a falta de calejo por parte da equipa de SGI na implementação deste tipo de sistemas.

Como se pode verificar, a vertente do sistema em que houve um maior numero de não con- formidades foi a IDI, contudo essas não conformidades serão de mais fácil resolução que as associadas à responsabilidade social. Tal facto é devido à dificuldade para conseguir o envol- vimento de todas as partes interessadas identificadas como significativas para a IBG (clientes, accionistas, colaboradores e fornecedores) no sistema (dependência da sensibilidade de tercei- ros).

Tendo estas considerações em mente, e para que fosse possível a obtenção da certificação do sistema, foi necessário identificar um plano de acções correctivas, incluindo para cada não conformidade, acções a implementar para a sua mitigação (Tabela 18).

Tabela 18 – Resumo de acções correctivas para as não-conformidades Acção Correctiva IDI – N P 44 57 :20 07

4.3.1 -Actualização do procedimento formalizando a metodologia para realizar a previsão tecnológica. Formalizar o _{registo da previsão tecnológica.} 4.3.1 -Sempre que surgir um projecto de IDI será analisada a aplicabilidade do código deontológico como gestão da propriedade intelectual e sempre que não aplicável serão definidas novas medidas para garantir a confidenciali- dade e propriedade intelectual da informação. O procedimento será actualizado de forma a reflectir esta prática. 4.5.1

-Incluir no modelo da acta de revisão pela Gestão:

-a análise de projectos de inovação no passado;-a evolução da percepção das partes interessadas relati- vamente ao desempenho de IDI da IBG;

- taxa de implementação de ideias, ideias em bolsa, e estado de execução de ideias aprovadas, incluin- do atrasos de implementação e suas causas.

4.5.2 -Realização da auditoria interna ao sistema de IDI, juntamente com a auditoria interna da totalidade do sistema _integrado.

RS – N P 44 69 -1 :20 08 3.5.2.3

-Identificação de programas para o envolvimento das partes interessadas, no planeamento do SGI, e para a avali- ação da sua eficácia (acta de revisão pela gestão). Exemplos de programas de envolvimento a desenvolver são:

-Reuniões de acompanhamento para comunicação da política, e envolvimento na identificação de par- tes interessadas e aspectos de responsabilidade social (inclusão de fornecedores e colaboradores); -Determinação de formas de envolvimento dos clientes, como a carta de responsabilidade social e sua divulgação.

3.6.5.2

-Estabelecimento de um documento sobre o desempenho social, actualizado pelo menos anualmente, que deve ser distribuído à partes interessadas significativas. Nesse documento deve apresentar-se a política da IBG, comu- nicação dos aspectos significativos, da relação com as partes interessadas e dos programas em curso e dos resul- tados obtidos em termos de RS (satisfação dos colaboradores, fornecedores, famílias, resultados dos programas de envolvimento e sua eficácia). Estas acções ficarão evidenciadas no planeamento do SGI.

3.6.6 -Identificação inequívoca das acções tomadas para o cumprimento de cada aspecto significativo através do regis-_{to de partes interessadas e aspectos de responsabilidade social (RG 37).} As acções acima identificadas devem ser postas em prática rapidamente, de forma a responder às exigências da entidade certificadora (LUSAENOR) e permitir o avanço expedito para a finalização da auditoria, com a auditoria de fase II ao à gestão da IDI e posterior obtenção do respectivo certificado.

Ainda nesta linha, salienta-se um conjunto de observações e oportunidades de melhoria, apon- tadas pela equipa auditora, que devem também ser consideradas e devidamente respondidas.