As Auditorias do ISPS Code: uma análise crítica ... - Marcus Dantas
As Auditorias do ISPS Code: uma análise crítica ... - Marcus Dantas
As Auditorias do ISPS Code: uma análise crítica ... - Marcus Dantas
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>As</strong> <strong>Auditorias</strong> <strong>do</strong> <strong>ISPS</strong> <strong>Code</strong>: <strong>uma</strong> <strong>análise</strong> <strong>crítica</strong><br />
Como <strong>uma</strong> das medidas de prevenção e combate ao terrorismo após os<br />
atenta<strong>do</strong>s terroristas às torres gêmeas <strong>do</strong> WTC e ao Pentágono em 2001, foi<br />
estabeleci<strong>do</strong> um código internacional para a proteção de navios e instalações<br />
portuárias denomina<strong>do</strong> International Ship and Port Facility Security <strong>Code</strong><br />
(<strong>ISPS</strong> <strong>Code</strong>).<br />
Esse código estabeleceu requisitos e diretrizes para as instalações portuárias e<br />
navios envolvi<strong>do</strong>s no comércio internacional, com a obrigatoriedade de se<br />
elaborarem avaliações de riscos e planos de segurança e de se realizarem<br />
auditorias.<br />
E é justamente sobre as auditorias que estamos escreven<strong>do</strong> este artigo, com o<br />
objetivo de se realizar <strong>uma</strong> <strong>análise</strong> <strong>crítica</strong> da forma pela qual essas auditorias<br />
devem ser realizadas.<br />
Conceito de auditoria<br />
A auditoria é <strong>uma</strong> atividade formal, <strong>do</strong>cumentada e executada por pessoal<br />
habilita<strong>do</strong>, e destina-se a verificar a conformidade e a eficácia de um sistema,<br />
mediante evidências em <strong>do</strong>cumentos, registros, observações e entrevistas,<br />
relatan<strong>do</strong> ao final as não conformidades, para a a<strong>do</strong>ção de ações corretivas e<br />
preventivas.<br />
Tipos de auditoria<br />
<strong>As</strong> auditorias podem ser de <strong>do</strong>is tipos: internas e externas. <strong>As</strong> auditorias<br />
internas são aquelas conduzidas pela própria instituição ou em seu nome. <strong>As</strong><br />
auditorias externas são realizadas por pessoal de fora da organização, como<br />
clientes, fornece<strong>do</strong>res e organismos certifica<strong>do</strong>res.<br />
Competência para a realização das auditorias<br />
O <strong>ISPS</strong> <strong>Code</strong> estabelece a obrigatoriedade, para as instalações portuárias, de<br />
se realizarem auditorias, ao estabelecer no subitem 13 <strong>do</strong> item 16.3 que<br />
devem constar no plano de segurança os procedimentos para auditar o plano,
além <strong>do</strong> disposto no item 16.3.1, ambos da parte A, combina<strong>do</strong>s com os itens<br />
16.58 e 16.59 da parte B <strong>do</strong> código. Para os governos contratantes, a<br />
obrigatoriedade de se estabelecerem procedimentos adequa<strong>do</strong>s para auditar a<br />
continuidade da relevância <strong>do</strong> plano aprova<strong>do</strong> (item 16.61 da parte B).<br />
A Resolução CONPORTOS 47/2011 estabeleceu critérios e disposições para a<br />
realização de auditorias nas instalações portuárias e atribuiu a competência<br />
para a realização dessas auditorias à CONPORTOS, mediante procedimento de<br />
fiscalização da ANTAQ.<br />
De acor<strong>do</strong> com esses instrumentos normativos, concluímos que são<br />
competentes para realizar as auditorias: a própria instalação portuária e a<br />
CONPORTOS. A primeira, na realização das auditorias internas, que possuem a<br />
previsão de sua realização no <strong>ISPS</strong> <strong>Code</strong> e nos próprios planos de proteção. A<br />
segunda, como órgão certifica<strong>do</strong>r e/ou fiscaliza<strong>do</strong>r na realização das auditorias<br />
externas, para a emissão ou manutenção da certificação internacional de<br />
proteção ao atestar a conformidade com o padrão estabeleci<strong>do</strong> no <strong>ISPS</strong> <strong>Code</strong>.<br />
Dessa forma, a não realização das auditorias internas pelas próprias<br />
instalações portuárias configura o não atendimento às disposições<br />
estabelecidas no <strong>ISPS</strong> <strong>Code</strong> e no seu plano de proteção, o que evidencia a<br />
constatação de não conformidades, como também a não realização das<br />
auditorias externas por parte da CONPORTOS evidencia o descumprimento de<br />
obrigação imposta pelo <strong>ISPS</strong> <strong>Code</strong> ao governo contratante, tornan<strong>do</strong>-se<br />
evidente a constatação de não conformidade em relação ao <strong>ISPS</strong> <strong>Code</strong>.<br />
Etapas da auditoria<br />
Para atestarem a conformidade com um padrão estabeleci<strong>do</strong>, como as <strong>do</strong> <strong>ISPS</strong><br />
<strong>Code</strong>, as auditorias devem ser realizadas em 3 etapas.<br />
A primeira etapa consiste na verificação <strong>do</strong>s requisitos da norma aplicáveis à<br />
instalação com relação à elaboração da avaliação de riscos, plano de proteção,<br />
e normas internas para atender o plano, como a de controle de acesso, etc.,<br />
ou seja, é o exame realiza<strong>do</strong> para verificar se esses <strong>do</strong>cumentos foram
elabora<strong>do</strong>s de acor<strong>do</strong> com os requisitos normativos. Essa fase é conhecida<br />
como de adequação ou intenção.<br />
A segunda etapa consiste no exame operacional <strong>do</strong> sistema para verificar se<br />
os controles foram implementa<strong>do</strong>s de acor<strong>do</strong> com o estabeleci<strong>do</strong> nas normas<br />
de referência (<strong>ISPS</strong> <strong>Code</strong>, plano de segurança, etc.). É a busca da constatação<br />
da conformidade <strong>do</strong>s controles implementa<strong>do</strong>s. Essa etapa é conhecida como<br />
de conformidade.<br />
A terceira etapa consiste na avaliação da eficácia <strong>do</strong>s controles <strong>do</strong> sistema de<br />
proteção. É a fase na qual as evidências são analisadas para se avaliar se os<br />
controles <strong>do</strong> sistema de proteção atendem aos objetivos para os quais foram<br />
estabeleci<strong>do</strong>s.<br />
A Resolução CONPORTOS 47/2011 em seu § 1 o <strong>do</strong> Art.1 o estabelece:<br />
§ 1o. A auditoria referida no caput consiste na verificação:<br />
I – da adequação da Avaliação de Risco e <strong>do</strong> Plano de Segurança com o<br />
<strong>ISPS</strong> <strong>Code</strong> e resoluções da CONPORTOS;<br />
II – da conformidade com as especificações, requisitos técnicos, normas<br />
de segurança e <strong>do</strong>cumentação exigi<strong>do</strong>s pelo <strong>ISPS</strong> <strong>Code</strong> e a<br />
regulamentação interna, bem como aferição da eficácia <strong>do</strong>s<br />
controles <strong>do</strong> sistema de proteção.<br />
§ 2º. Para a realização das auditorias deverão ser observa<strong>do</strong>s, como<br />
requisitos mínimos, os constantes <strong>do</strong> Anexo.<br />
Com relação ao inciso I <strong>do</strong> § 1 o acima cita<strong>do</strong>, o exame de adequação objetiva<br />
verificar se os requisitos e as diretrizes <strong>do</strong> <strong>ISPS</strong> <strong>Code</strong> foram contempla<strong>do</strong>s<br />
quan<strong>do</strong> da elaboração desses instrumentos (Avaliação de Risco e Plano de<br />
Segurança), como também se estão de acor<strong>do</strong> com as disposições<br />
estabelecidas nas Resoluções da CONPORTOS.<br />
Para atestar a adequação, faz-se necessário que to<strong>do</strong> e qualquer requisito e<br />
diretriz <strong>do</strong> código, bem como as disposições da CONPORTOS, sejam<br />
alcança<strong>do</strong>s pela avaliação de riscos e pelo plano de proteção (segurança),<br />
pois, em não ten<strong>do</strong> si<strong>do</strong>, não se pode falar em adequação, e, portanto, não se
pode atestar esses instrumentos como estan<strong>do</strong> em conformidade com o <strong>ISPS</strong><br />
<strong>Code</strong>.<br />
Para se estar adequa<strong>do</strong>, não é suficiente o atendimento a <strong>uma</strong> Resolução, mas<br />
aos requisitos e diretrizes <strong>do</strong> código, bem como às disposições das resoluções<br />
envolvidas. Esse cuida<strong>do</strong> deve ser re<strong>do</strong>bra<strong>do</strong> para não ter <strong>uma</strong> avaliação de<br />
riscos aprovada com base em <strong>uma</strong> resolução da CONPORTOS, mas em não<br />
conformidade com os requisitos e diretrizes <strong>do</strong> código e, portanto, inadequada.<br />
Exemplifican<strong>do</strong>: Para se atestar a adequação de <strong>uma</strong> avaliação de riscos, não<br />
se deve realizar o exame apenas com base em <strong>uma</strong> resolução, como, por<br />
exemplo, a Resolução 10/2003, porque essa resolução não considera to<strong>do</strong>s os<br />
requisitos e diretrizes estabeleci<strong>do</strong>s no código. Para tal, faz-se necessário que<br />
a avaliação de riscos seja examinada, ten<strong>do</strong> como critério de auditoria o <strong>ISPS</strong><br />
<strong>Code</strong> (requisitos e diretrizes) e as resoluções CONPORTOS, pois <strong>uma</strong> avaliação<br />
de riscos que for realizada por um méto<strong>do</strong> qualquer pode atender ao disposto<br />
na resolução 10/2003, mas não atender aos requisitos e diretrizes <strong>do</strong> código. E<br />
essa deve ser a preocupação de to<strong>do</strong>s: da instalação portuária e da<br />
CONPORTOS.<br />
Com relação ao inciso II <strong>do</strong> § 1 o acima cita<strong>do</strong>, o exame de conformidade deve<br />
ser realiza<strong>do</strong> com base nas especificações, requisitos técnicos, normas de<br />
segurança e <strong>do</strong>cumentação exigi<strong>do</strong>s pelo <strong>ISPS</strong> <strong>Code</strong> e pela regulamentação<br />
interna. Um exame de conformidade tem como pressuposto verificar se<br />
determina<strong>do</strong> padrão, processo, procedimento e equipamento estão conforme<br />
foram estabeleci<strong>do</strong>s nos <strong>do</strong>cumentos de referência, ou seja, é verificar se o<br />
que consta no plano foi implementa<strong>do</strong> de acor<strong>do</strong> com o estabeleci<strong>do</strong>, e se está<br />
em funcionamento conforme foi estabeleci<strong>do</strong> para funcionar.<br />
Exemplifican<strong>do</strong>: Para se atestar a conformidade com o plano de segurança,<br />
deve-se verificar se o que foi estabeleci<strong>do</strong> no plano foi implementa<strong>do</strong> e se está<br />
sen<strong>do</strong> executa<strong>do</strong> conforme foi implementa<strong>do</strong>. Para obter a evidência de<br />
auditoria, deve-se utilizar como referência o <strong>do</strong>cumento plano de segurança.<br />
Por exemplo, a não realização das auditorias previstas nos planos evidencia a
constatação de não conformidade, independentemente da justificativa. É não<br />
conformidade.<br />
Ainda com relação ao inciso II <strong>do</strong> § 1 o acima cita<strong>do</strong>, o exame de auditoria deve<br />
aferir a eficácia <strong>do</strong>s controles <strong>do</strong> sistema de proteção. A aferição da eficácia<br />
pode ser feita com base nos objetivos de controle ou em critérios pré-<br />
estabeleci<strong>do</strong>s. A primeira é realizada sobre os objetivos de controle e tem<br />
como base avaliar se os controles atendem à finalidade para os quais foram<br />
cria<strong>do</strong>s. A segunda é realizada sobre critérios previamente estabeleci<strong>do</strong>s e<br />
pode ser medida segun<strong>do</strong> os níveis de maturidade, indica<strong>do</strong>res de<br />
desempenho, etc.<br />
A filosofia de um exame de eficácia reside na constatação de que um controle<br />
atende ao seu objetivo, e essa identificação de eficácia não pode ser feita<br />
pela simples observação <strong>do</strong> auditor, <strong>uma</strong> vez que o exame de auditoria é<br />
realiza<strong>do</strong> ten<strong>do</strong> como referência um critério de auditoria, que é a norma, o<br />
padrão, o procedimento, os indica<strong>do</strong>res de desempenho, etc., para que não se<br />
abra espaço para o questionamento <strong>do</strong> exame com base na simples dedução<br />
<strong>do</strong> auditor em apontar <strong>uma</strong> ineficácia para determina<strong>do</strong> controle. Essa é <strong>uma</strong><br />
das grandes preocupações da auditoria para aferir a eficácia.<br />
No nosso entendimento, se não existir um critério previamente estabeleci<strong>do</strong>,<br />
não há como sustentar a constatação de ineficácia por ausência de evidências<br />
objetivas. Ratifico: evidências objetivas, e não nas conclusões baseadas no<br />
mero discernimento <strong>do</strong> auditor, por mais experiente que ele seja. Essa<br />
ausência de critério de auditoria é um ponto baliza<strong>do</strong>r e determinante para as<br />
constatações da auditoria e indicação de não conformidades.<br />
Constatações, evidências e não conformidades<br />
A constatação de auditoria é o resulta<strong>do</strong> da avaliação de evidência, o que, se<br />
comparada com o critério de auditoria, leva o auditor a atestar a conformidade<br />
ou não <strong>do</strong> item de seu exame, ou seja, para se constatar <strong>uma</strong> não
conformidade faz-se necessário que existam a evidência 1 e o critério de<br />
auditoria. 2<br />
Exemplifican<strong>do</strong>: O exame físico das câmeras <strong>do</strong> sistema de monitoramento<br />
deve basear-se na quantidade de câmeras estabelecidas no plano de<br />
segurança (critério de auditoria). A identificação de apenas parte dessas<br />
câmeras (previstas no plano) configura a evidência que, na comparação com a<br />
quantidade prevista no plano (critério), leva o auditor a constatar <strong>uma</strong> não<br />
conformidade. A não realização das auditorias previstas nos planos (critério) é<br />
a evidência necessária para se constatar a não conformidade com o plano.<br />
O Art. 1 o da Resolução CONPORTOS 47/2011, em seu § 2 o , diz:<br />
§ 2º. Para a realização das auditorias deverão ser observa<strong>do</strong>s, como<br />
requisitos mínimos, os constantes <strong>do</strong> Anexo.<br />
Esses requisitos mínimos, menciona<strong>do</strong>s no § 2 o acima cita<strong>do</strong>, não podem ser<br />
considera<strong>do</strong>s critérios de auditoria e não podem ser utiliza<strong>do</strong>s como referência<br />
para se atestar a constatação de não conformidades.<br />
O menciona<strong>do</strong> anexo é composto de vários itens a serem verifica<strong>do</strong>s pela<br />
auditoria, e deve ser interpreta<strong>do</strong> como o requisito mínimo que objetiva<br />
orientar os auditores no seu exame. Ele deve ser utiliza<strong>do</strong> como um checklist<br />
baliza<strong>do</strong>r das atividades mínimas que os auditores irão realizar.<br />
A constatação de não conformidades com base nos itens <strong>do</strong> menciona<strong>do</strong> anexo<br />
não encontra elementos de sustentação para a atribuição de não<br />
conformidades, por falta de critério de auditoria.<br />
Exemplifican<strong>do</strong>: o item 11 <strong>do</strong> anexo da Resolução CONPORTOS 47/2011<br />
orienta verificar se “possui plano de proteção aprova<strong>do</strong> e atualiza<strong>do</strong>?”. Ao se<br />
constatar que não existe um plano de proteção aprova<strong>do</strong> e atualiza<strong>do</strong>, o<br />
auditor encontrou <strong>uma</strong> evidência (o fato), e o critério de não conformidade<br />
1 A evidência é o registro, a apresentação de fatos, a informação colhida durante a auditoria.<br />
2 O critério é a norma, a política, o processo, o procedimento. É o <strong>ISPS</strong> <strong>Code</strong>, o plano de<br />
segurança, <strong>uma</strong> resolução CONPORTOS, o plano operacional, etc.
não pode ser o item 11 <strong>do</strong> anexo, e sim o item <strong>do</strong> <strong>ISPS</strong> <strong>Code</strong> que estabelece<br />
essa obrigatoriedade para se atestar a conformidade com o <strong>ISPS</strong> <strong>Code</strong>.<br />
O procedimento <strong>do</strong> auditor em relação ao fato acima é de buscar nas normas<br />
de referência (<strong>ISPS</strong> <strong>Code</strong>, Resoluções CONPORTOS, etc.) o link de ligação com<br />
a evidência. É utilizar os itens <strong>do</strong> anexo como um roteiro de seu exame, e, ao<br />
se deparar com <strong>uma</strong> evidência de auditoria, ter como obrigação identificar<br />
quais itens <strong>do</strong> critério de auditoria (<strong>ISPS</strong> <strong>Code</strong>, Plano, normas, procedimentos,<br />
etc.) estão sen<strong>do</strong> descumpri<strong>do</strong>s, para assim poder aferir a constatação de <strong>uma</strong><br />
não conformidade.<br />
Outro ponto que merece atenção com relação às não conformidades diz<br />
respeito à sua classificação. Se a instalação portuária possuir <strong>uma</strong> classificação<br />
para as não conformidades, essa classificação deverá ser utilizada pela<br />
auditoria interna. Já as auditorias da CONPORTOS utilizarão a classificação<br />
estabelecida por ela na Resolução 49/2011.<br />
A Resolução CONPORTOS 49/2011, em seu Art. 2 o e 3 o diz:<br />
Art. 2º - Classificar as não conformidades <strong>do</strong> Anexo I da Resolução<br />
47/2011 - Conportos da seguinte forma:<br />
I - Leve - as obrigações dispostas <strong>do</strong>s itens 15 ao 46 da alínea "b";<br />
II - Moderada - as obrigações dispostas <strong>do</strong>s itens 47 ao 91 da alínea "c";<br />
III - Grave - as obrigações dispostas <strong>do</strong>s itens 1 ao 13 da alínea "a" e<br />
item 14 da alínea "b".<br />
§ 1º - Considera-se ainda moderada a cumulação de 3 (três) não-<br />
conformidades leves; e grave a cumulação de 3 (três) não-<br />
conformidades moderadas.<br />
§ 2º - O disposto na alínea "d" será classifica<strong>do</strong>, caso necessário, pela<br />
equipe técnica durante a realização das auditorias.<br />
Art. 3º - No caso de reincidência específica de não-conformidades em<br />
auditorias sucessivas, estas serão classificadas como graves.
Na prática, toda vez que o auditor da CONPORTOS se deparar com <strong>uma</strong> não<br />
conformidade relacionada ao item <strong>do</strong> anexo da Resolução 47/2011, ele deverá<br />
atribuir <strong>uma</strong> relevância a essas não conformidades de acor<strong>do</strong> com o<br />
estabeleci<strong>do</strong> na Resolução 49/2011.<br />
Entretanto, seguin<strong>do</strong> a linha de raciocínio a<strong>do</strong>tada nos parágrafos anteriores,<br />
não há como entender e aceitar <strong>uma</strong> não conformidade por descumprir um<br />
item <strong>do</strong> anexo da Resolução 47/2011 (no exemplo anterior, o item 11). Não há<br />
sustentação. O argumento sustentável e correto é o da não conformidade ao<br />
item específico da norma que estabelece a obrigatoriedade de se ter um plano<br />
aprova<strong>do</strong> e atualiza<strong>do</strong>. Esse anexo não estabelece tal obrigação, apenas<br />
orienta sobre os requisitos mínimos a que a auditoria deve obedecer em seu<br />
exame. É instrumento baliza<strong>do</strong>r.<br />
Outro ponto <strong>do</strong> exame diz respeito às vulnerabilidades encontradas. Se<br />
determina<strong>do</strong> fato não estiver estabeleci<strong>do</strong> em <strong>do</strong>cumento de referência, como,<br />
por exemplo, no plano de segurança, não se lhe pode atribuir <strong>uma</strong> não<br />
conformidade, porque não haverá um critério de auditoria determinante para a<br />
constatação da não conformidade. Apenas a evidência, ou seja, o fato.<br />
Exemplifican<strong>do</strong>: Durante o exame de auditoria, é encontra<strong>do</strong> um funcionário<br />
na subestação de energia, a qual fica dentro da área restrita. Esse funcionário<br />
não faz parte da equipe de manutenção, mas desempenha suas atividades em<br />
outro local dentro da área restrita. A evidência: funcionário de outro setor<br />
encontra<strong>do</strong> dentro da subestação de energia. A indagação: é não<br />
conformidade? Depende. Se a proibição não existir no critério de auditoria,<br />
não podemos atribuir <strong>uma</strong> não conformidade. Trata-se da observação de <strong>uma</strong><br />
vulnerabilidade encontrada, mas não <strong>uma</strong> não conformidade por não existir o<br />
critério específico de auditoria para ser compara<strong>do</strong> com a evidência<br />
encontrada.<br />
Podemos concluir que, para se poder atestar <strong>uma</strong> não conformidade, o<br />
procedimento correto <strong>do</strong> auditor nas auditorias internas consiste em identificar<br />
a evidência e compará-la com o critério de auditoria <strong>do</strong> seu exame. O<br />
procedimento correto <strong>do</strong> auditor da CONPORTOS é utilizar o anexo como um
papel de trabalho para o roteiro de sua auditoria, pois, ao identificar <strong>uma</strong><br />
evidência de não conformidade (fato), deve identificar qual o critério de<br />
auditoria (<strong>ISPS</strong> <strong>Code</strong>, Plano de segurança, normas de controle de acesso,<br />
planos operacionais, etc.) e qual o item de caracterização <strong>do</strong> critério de<br />
auditoria que está sen<strong>do</strong> descumpri<strong>do</strong> (item 16.1 da parte A <strong>do</strong> <strong>ISPS</strong> <strong>Code</strong>,<br />
por exemplo), e assim obter a constatação de auditoria e classificar a não<br />
conformidade.<br />
Insistir na argumentação da não conformidade com base no anexo da<br />
Resolução CONPORTOS 47/2011 é prover ações administrativas e judiciais,<br />
que só dificultarão ainda mais o processo de conformidade com o <strong>ISPS</strong> <strong>Code</strong>.<br />
Esse é um cuida<strong>do</strong> especial que to<strong>do</strong>s devem ter, sejam auditores internos ou<br />
externos, pois as não conformidades podem levar a penalidades e infrações.<br />
Penalidades e infrações<br />
<strong>As</strong> instalações portuárias certificadas internacionalmente segun<strong>do</strong> os requisitos<br />
de proteção <strong>do</strong> <strong>ISPS</strong> <strong>Code</strong> constarão no site da IMO (www.imo.org) como<br />
portos seguros.<br />
Tal certificação é um instrumento importante para um merca<strong>do</strong> altamente<br />
competitivo e preocupa<strong>do</strong> com a proteção <strong>do</strong> comércio internacional contra<br />
atos terroristas e de riscos, que possam interromper as atividades <strong>do</strong>s navios<br />
envolvi<strong>do</strong>s em viagens internacionais, e as instalações portuárias que servem<br />
a tais navios, ou causar danos materiais, acidentes pessoais ou mortes.<br />
O <strong>ISPS</strong> <strong>Code</strong> não estabeleceu penalidades. A penalização maior pela não<br />
conformidade com o código é a de merca<strong>do</strong>, pois os portos não certifica<strong>do</strong>s<br />
poderão ser evita<strong>do</strong>s e, consequentemente, ser excluí<strong>do</strong>s, por não serem<br />
considera<strong>do</strong>s portos seguros para o comércio internacional neste acirra<strong>do</strong><br />
cenário mundial.<br />
Para se atribuir <strong>uma</strong> penalidade deve existir a obrigação de se fazer ou<br />
deixar de fazer algo. A competência para se estabelecer a obrigação é o<br />
instrumento normativo que obriga a fazer ou deixar de fazer algo. A
competência está relacionada com a legitimidade e a legalidade <strong>do</strong> ente<br />
jurídico para tal. E o instrumento normativo que estabelece a obrigação deve<br />
atender ao princípio da legalidade, consagra<strong>do</strong> no inciso II <strong>do</strong> artigo 5 o da<br />
Constituição Federal, que diz: Ninguém será obriga<strong>do</strong> a fazer ou deixar de<br />
fazer alg<strong>uma</strong> coisa senão em virtude de lei. 3<br />
A Resolução ANTAQ 2192, de 28/07/2011, aprovou a inserção de obrigação<br />
nos anexos da Resolução nº 858-ANTAQ, de 23/08/2007, Resolução nº 1.555-<br />
Antaq, de 03/12/2009, Resolução nº 1.556-Antaq, de 03/12/2009, Resolução<br />
nº 1.590-Antaq, de 09/02/2010, Resolução nº 1.660-Antaq, de 08/04/2010,<br />
quanto ao cumprimento <strong>do</strong> disposto nas Resoluções 47/2011-Conportos e<br />
49/2011-Conportos, as quais disciplinam os procedimentos das auditorias em<br />
conformidade com o código internacional de proteção de navios e instalações<br />
portuárias - <strong>ISPS</strong> <strong>Code</strong>.<br />
<strong>As</strong> obrigações inseridas foram as de:<br />
Cumprir e fazer cumprir as determinações da Comissão Nacional de<br />
Segurança Pública nos Portos, Terminais e Vias Navegáveis - Conportos<br />
quanto à implantação, manutenção e execução <strong>do</strong>s Planos de Segurança<br />
das instalações portuárias.<br />
Essas obrigações alcançam a Administração Portuária (Resolução Antaq 858,<br />
de 23/08/2007, Art. 10 - LVI), a Estação de Transbor<strong>do</strong> de Cargas (Resolução<br />
Antaq 1.555, de 03/12/2009, Art. 12 - XVI), o Terminal Portuário de Uso<br />
Privativo de Turismo para a Movimentação de Passageiros (Resolução Antaq<br />
1.556, de 03/12/2009, Art. 15 - XVII), a Instalação Portuária Pública de<br />
Pequeno Porte (Resolução Antaq 1.590, de 09/02/2010, Art. 14 - XVI), e o<br />
Terminal Portuário de Uso Privativo (Resolução Antaq 1.660, de 08/04/2010,<br />
Art. 14 - XXII).<br />
O descumprimento dessas obrigações leva á aplicação de infrações de multa<br />
de até R$ 1.000.000,00 para a Administração Portuária (Resolução Antaq 858,<br />
de 23/08/2007- Art. 13 - LVII); de até R$ 100.000,00 para a Estação de<br />
3 É ti<strong>do</strong> o entendimento de que o conceito de Lei referi<strong>do</strong> neste princípio diz respeito aos atos<br />
normativos, como medidas provisórias, resoluções, decretos, etc.
Transbor<strong>do</strong> de Cargas (Resolução Antaq 1.555, de 03/12/2009- Art. 16 - XX),<br />
para o Terminal Portuário de Uso Privativo de Turismo para a Movimentação<br />
de Passageiros (Resolução Antaq 1.556, de 03/12/2009 Art. 22 - XXXVII), e<br />
para a Instalação Portuária Pública de Pequeno Porte (Resolução Antaq 1.590,<br />
de 09/02/2010, Art. 21 - XXXII); e de até R$ 300.000,00 para o Terminal<br />
Portuário de Uso Privativo (Resolução Antaq 1.660, de 08/04/2010, Art. 18 -<br />
XXXII).<br />
Pelo que foi visto, o descumprimento das obrigações inseridas na Resolução<br />
ANTAQ 2192/2011 é fato gera<strong>do</strong>r de infrações que podem levar a <strong>uma</strong><br />
multa de até 1.000.000,00 (um milhão de reais). Essas obrigações serão<br />
aferidas nas auditorias da CONPORTOS com a identificação das não<br />
conformidades.<br />
Pode-se concluir que são duas as espécies de penalidades: a de merca<strong>do</strong> e a<br />
pecuniária. A penalidade de merca<strong>do</strong> advém da não certificação com o <strong>ISPS</strong><br />
<strong>Code</strong>, ou pelo cancelamento dessa certificação. E a pecuniária advém <strong>do</strong> não<br />
cumprir e não fazer cumprir as determinações da CONPORTOS quanto à<br />
implantação, manutenção e execução <strong>do</strong>s planos de segurança. Ambas as<br />
penalidades alcançam um mesmo objeto: a conformidade com o <strong>ISPS</strong> <strong>Code</strong>.<br />
Conclusão<br />
A adequação ao <strong>ISPS</strong> <strong>Code</strong> pelos benefícios que ele trazia ao ser conheci<strong>do</strong><br />
internacionalmente como um porto seguro, era o que parecia direcionar as<br />
instalações portuárias para a certificação. Era como se existisse um<br />
sentimento de voluntariedade, como nas normas ISO. A não certificação<br />
levava a possibilidade da penalidade de merca<strong>do</strong>, que mais ce<strong>do</strong> ou mais tarde<br />
se tornaria realidade.<br />
A adequação ao código para não ser penaliza<strong>do</strong> pecuniariamente tende a ser o<br />
principal agente motiva<strong>do</strong>r para a certificação <strong>do</strong> <strong>ISPS</strong> <strong>Code</strong>, e o sentimento<br />
passa a ser o de cumprir <strong>uma</strong> determinação imposta pelo Esta<strong>do</strong> no pleno<br />
exercício <strong>do</strong> poder de polícia, ao realizar as auditorias mediante o<br />
procedimento de fiscalização da ANTAQ, cujas não conformidades encontradas<br />
poderão caracterizar infração às obrigações inseridas na Resolução ANTAQ
2192/2011, e ter como consequência a aplicação de multa. Agora, o agente<br />
motiva<strong>do</strong>r é a obrigação interposta por lei.<br />
Com certeza, a aplicação de infração deve gerar questionamentos<br />
administrativos e judiciais. Questionamentos que passarão pela discussão da<br />
legitimidade e competência da ANTAQ, para atribuir obrigações e estabelecer<br />
penalidades com relação à segurança portuária, como também pelo<br />
irrepreensível processo das auditorias externas realizadas pela CONPORTOS.<br />
Ao se falar de auditoria em procedimento de fiscalização, por mais estranho<br />
que se pareça, os auditores devem atentar cuida<strong>do</strong>samente para a realização<br />
das suas auditorias lastreadas nos procedimentos, evidências e critérios de<br />
auditoria para poderem se aferir a exata e justa constatação de auditoria e<br />
atestarem a conformidade ou não com o <strong>ISPS</strong> <strong>Code</strong>.<br />
Um ponto é pacífico: a adequação aos requisitos e diretrizes estabeleci<strong>do</strong>s no<br />
<strong>ISPS</strong> <strong>Code</strong> passa pela conscientização e profissionalização de todas as pessoas<br />
envolvidas nesse importante processo de se certificar.<br />
Uma premissa é certa: a presteza em relação aos critérios da atividade de<br />
auditoria constitui um marco diferencial na qualidade e na consolidação desta<br />
importante ferramenta de exame de conformidade com o <strong>ISPS</strong> <strong>Code</strong>, sejam<br />
elas internas, patrocinadas pela própria instalação portuária, ou externas,<br />
realizadas pelo órgão certifica<strong>do</strong>r, como a CONPORTOS.<br />
Um resulta<strong>do</strong> é espera<strong>do</strong>: a conformidade com o <strong>ISPS</strong> <strong>Code</strong>.<br />
<strong>Marcus</strong> Leal <strong>Dantas</strong> (marcusdantas@uol.com.br)<br />
É autor <strong>do</strong>s livros: Segurança preventiva: conduta inteligente <strong>do</strong> cidadão; Auditoria<br />
em instalações portuárias; Segurança da informação: <strong>uma</strong> abordagem focada em<br />
gestão de riscos; e Avaliação de riscos em instalações portuárias.<br />
É mentor e instrutor <strong>do</strong> curso Auditoria em instalações portuárias - formação de<br />
auditor <strong>ISPS</strong> <strong>Code</strong>.