Políticas integradas de protecção e promoção da saúde e segurança do trabalho nas empresas portuguesas

RESUMO - Foi construída uma tipologia com cinco grupos principais de políticas, programas e actividades: A (Higiene & Segurança no Trabalho/Melhoria do ambiente físico de trabalho); B (Avaliação de saúde/Vigilância médica/Prestação de cuidados de saúde); C (Prevenção de comportamentos de risco/ Promoção de estilos de vida saudáveis); D (Intervenções a nível organizacional/Melhoria do ambiente psicossocial de trabalho); E (Actividades e programas sociais e de bem-estar). Foi concebido e desenhado, para ser autoadministrado, um questionário sobre Política de Saúde no Local de Trabalho. Foram efectuados dois mailings, e um follow-up telefónico. O trabalho de campo decorreu entre a Primavera de 1997 e o Verão de 1998. A amostra (n = 259) é considerada representativa das duas mil maiores empresas do país. Uma em cada quatro era uma multinacional. A taxa de sindicalização rondava os 30% da população trabalhadora, mas apenas 16% dos respondentes assinalou a existência de representantes dos trabalhadores eleitos para a S&ST (abreviadamente, Saúde & Segurança do Trabalho). É o sistema de gestão integrado de S&ST, e não o tamanho da empresa ou outra característica sociodemográfica ou técnicoorganizacional, que permite predizer a existência de empresas, mais activas e inovadoras no domínio da protecção e promoção da saúde no trabalho.

Desenvolvimento de um quadro situacional para a cibersegurança em Portugal

Hoje em dia, as ameaças são cada vez mais frequentes e sofisticadas, do que alguma vez registado. Todo o tipo de empresas/organizações e informação estão sujeitas a estas ameaças. Estes ataques são cada vez mais recorrentes, deixando para trás um rasto de várias quebras de segurança. Existem uma serie de ciberataques que já deixaram a sua marca na historia. Uma das mais notórias, foi o caso da Estónia em 2007, por um grupo pro-kremlin de Transnístria em que vários servidores governamentais, fornecedores de serviço, servidores da banca, entre outros foram alvo de uma serie de ataques, na sua maioria de DDoS (Distributed Denial of Service1),e botnets2. O seu método era tao complicado que o governo da Estónia achava que estavam a ser apoiados pelo governo russo. Isto resultou na paragem de um país ate que o problema fosse normalizado. Considerado um ato de hacktivismo3 pelo que representava algo muito importante para a população russa, um ícone, “the Bronze Soldier of Tallinn”, um elaborado cemitério da altura soviética que o governo da Estónia queria recolocar. Hoje em dia, não só enfrentamos adversários mais sofisticados, como a informação que valorizam é cada vez mais alargada. Estes grupos conseguem fazer coisas inimagináveis com os bits4 mais aparentemente inócuos de informações recolhidas. Como tal, é preciso tomar medidas para garantir a segurança dos cidadãos quando navegam no ciberespaço, no qual as fronteiras são desconhecidas, onde a regulação é insuficiente e a segurança é ainda muito precoce. No plano nacional pode-se afirmar que Portugal possui as capacidades necessárias à proteção do seu ciberespaço. Com a criação do Centro Nacional de Cibersegurança (CNCS), Portugal atingiu um dos objetivos principais da sua estratégia nacional de cibersegurança, em assegurar um ciberespaço livre e seguro e em implementar as medidas e instrumentos necessários à antecipação, deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento dos organismos do estado, das infraestruturas críticas e dos interesses nacionais. Partindo de uma analise à estrutura organizacional da cibersegurança em Portugal este trabalho pretende dar um contributo para o que se considera ser uma necessidade, o desenvolvimento de um quadro situacional para a cibersegurança com o objetivo de melhorar o nível de awareness nacional contribuindo assim para o desenvolvimento do modelo de maturidade do CNCS relativamente á prevenção e deteção de incidentes no ciberespaço nacional. Neste sentido foram formulados um conjunto de estudos com o objetivo de dar a entender ao leitor toda a estrutura de um centro de cibersegurança na qual se destaca a proposta de desenvolvimento de um quadro situacional para a cibersegurança em Portugal.

Gestão de correio eletrónico em ambiente organizacional : uma perspetiva arquivística

O presente estudo tem como objetivo compreender a valoração de uma mensagem de correio eletrónico em ambiente corporativo, e respetiva integração no arquivo empresarial. Objetivamos, nos primeiros capítulos, descrever o modelo metodológico aplicado. Seguidamente, apresentamos uma revisão bibliográfica assente em literatura inerente à temática dos circuitos informacionais na empresa, e documentação eletrónica resultante dos mesmos, com ênfase nas mensagens de correio eletrónico. A investigação empírica teve por base a aplicação de um inquérito por questionário, tendo por amostra um grupo profissional pré-selecionado, com acesso regular a um sistema de correio eletrónico. Os resultados obtidos através da análise do material empírico permitem-nos observar uma utilização preferencial do correio eletrónico face a outros suportes comunicacionais, constituindo-se as mensagens eletrónicas no documento produzido em maior escala, em ambiente profissional. Foram igualmente verificados casos de ausência de regulamentação para criação, gestão ou arquivo de mensagens, ou mesmo de um sistema de gestão documental que permita integração das mesmas. Com base na análise empírica, e em associação com a revisão bibliográfica explanada, concluímos que estas, e outras questões enunciadas ao longo do estudo, poderão constituir-se num sério obstáculo à gestão, preservação, recuperação e integridade da informação registada por meio de mensagens de correio eletrónico, caso não sejam criados e aplicados procedimentos e sistemas de gestão orientados para a documentação eletrónica, de forma a garantir o acesso a informação de fulcral importância para empresa, enquanto evidência e memória dos processos e atividades organizacionais.

Instrumentos de responsabilidade social corporativa: desenvolvimento de um modelo de análise com aplicação ao setor do alojamento hoteleiro

O conceito de Responsabilidade Social Corporativa (RSC) reflete a necessidade das empresas desempenharem, a par da sua função primordial, funções importantes a nível das sociedades em que estão inseridas visando aumentar a sua contribuição para um mundo mais justo em termos económicos, sociais e ambientais. A Comissão Europeia (2004) define instrumentos como tendo o objetivo de ajudar as empresas a gerir os seus processos, sistemas e impactos, disponibilizando orientações e critérios de referência, apoiando as empresas na promoção da RSC e estabelecendo níveis mínimos de desempenho. Pretende-se nesta dissertação a criação e validação da aplicabilidade prática de um modelo de análise de instrumentos de RSC, adaptando e expandindo as propostas de classificação fornecidas pela literatura em diversidade e escala e dando origem a um modelo de análise para o setor do Alojamento Hoteleiro. Com este objectivo em mente foram compilados 347 instrumentos no modelo de análise elaborado, agrupados em cinco categorias diferentes, nomeadamente, Códigos de conduta, princípios e diretrizes; Sistemas de gestão e outros instrumentos de gestão de RSC; Índices bolsistas; Modelos de divulgação e comunicação; e Prémios e rankings. Foi verificada a sua validade e aplicabilidade prática com recurso à informação disponibilizada por uma amostra constituida por 31 empresas de de âmbito internacional, conseguida pela compilação dos seus relatórios de sustentabilidade publicados na base de dados online da Global Reporting Initiative (GRI). O estado de qualidade positiva da comunicação de temáticas de RSC através de indicadores GRI neste relatórios de sustentabilidade foi analisada e verificou-se inferior a 50%. Para a amostra de empresas de Alojamento Hoteleiro, a aplicação prática do modelo de análise foi validada com sucesso. Durante o teste da validação do modelo foi possivel obter alguns resultados que serão mencionados em seguida. A ordem das categorias do modelo de análise é coincidente com a ordem decrescente da frequência de utilização de instrumentos pela amostra. As frequências relativas mais altas verificaram-se em primeiro lugar em descritores da categoria Códigos de conduta, princípios e diretrizes, seguindo-se da categoria Sistemas de gestão e outros instrumentos de gestão de RSC de cariz ambiental. Parece, no entanto, existir uma falta de correspondência entre os indicadores requeridos pela GRI e avaliados na análise de qualidade dos relatórios e os dados práticos obtidos com a utilização de ferramentas de RSC. Um exemplo prático deste fenómeno vericou-se nos resultados destas duas categorias que obtiveram maiores frequências de utilização de instrumentos de RSC, pois estas foram também as que obtiveram piores resultados de qualidade de comunicação nos relatórios. Durante esta análise foi compilada uma listagem detalhada dos instrumentos mais utilizados em cada nível de análise de cada categoria do modelo.