SECUNDÁRIO 1MARCA D_AGUA - retangular.png

 

Gerenciamento da Conformidade (Compliance) e a Norma ISO 19600:2014

 

  Por Luiz Claudio Moitinho Gomes

 

  A conformidade (compliance) tornou-se um dos maiores desafios que as organizações enfrentam atualmente. Não ter os controles e a cultura corretos pode significar a redução de negócios com os clientes atuais e potenciais, e o pagamento de milhões em multas. Para auxiliar as organizações implantarem um modelo de gestão de conformidade, foi elaborada e publicada a norma ISO 19600: 2014.


  Esta norma fornece orientação para as organizações na criação, desenvolvimento, implantação, avaliação, manutenção e melhoria contínua do sistema de Gestão da Conformidade, de maneira efetiva e ágil. Estas orientações são aplicáveis ​​a todos os tipos de organizações, e o grau de aplicação destas orientações dependerá do tamanho, estrutura, natureza e complexidade de cada uma delas.

 

  Mas o que é estar em Conformidade (Compliance)?


  O termo compliance tem origem no verbo em inglês to comply, que significa “agir de acordo com uma regra, uma instrução interna, um comando ou um pedido”. Assim, a Conformidade organizacional é o conjunto de práticas utilizadas para fazer cumprir as normas legais e
regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da organização, bem como para evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.


  Atualmente, atuar dentro de um processo Conforme é uma das maiores preocupações da Gestão de Riscos Organizacionais. A implantação de um programa baseado nos valores organizacionais e considerando os riscos do negócio, tem auxiliado na manutenção da integridade dos processos e a evitar ou minimizar potenciais problemas de corrupção, fraude e de má conduta, entre outros.


  Basicamente, o principal objetivo da conformidade é garantir que as empresas cumpram suas responsabilidades e gerenciem efetivamente o risco de prejudicar suas reputações.


  Por que implantar a Norma ISO 19600:2014?


  A norma ISO 19600:2014 foi desenvolvida como uma diretriz para organizações, e não como um sistema de gestão certificável que possa ser exigida como requisito pelos clientes, a exemplo da ISO 9001 (Gestão da Qualidade), ISO 14001 (Gestão Ambiental) ou a OHSAS 18001 (Segurança e Saúde no Trabalho). Pode ser implantada de forma independente ou de forma integrada com outros padrões ou programas de gestão já existentes ou implementados pela organização – como, por exemplo, as normas citadas anteriormente.


  A ISO 19600:2014 destina-se a auxiliar as organizações a melhorar e expandir a abordagem existente para gerenciamento da conformidade. Outra razão pela qual esta norma foi elaborada como uma diretriz, ao invés de um sistema de gestão certificável, ​​é o fato de que pequenas e médias organizações também podem ser capazes de avaliar e implementar soluções adequadas às suas operações, e que atendam especificamente suas necessidades e possibilidades.

 

  A norma ISO 19600:2014


 A norma ISO 19600:2014 tem como base os princípios da boa governança – transparência, equidade, prestação de contas e responsabilidade corporativa - e não tem como alvo uma área de risco específica. A proposta dessa norma é fornecer uma orientação para que as organizações possam melhorar o desempenho de seus programas de conformidade.


  Sua estrutura é baseada no modelo PDCA (Plan – Do – Check – Act) para a construção de uma estrutura de gestão e melhoria contínua de processos:

 

  • PLAN: Identificar as obrigações de conformidade a avaliar os riscos, planejando como abordá-los e alcançar os objetivos planejados;
  • DO: Implantar e manter os controles operacionais para assegurar conformidade e controle dos riscos;
  • CHECK: Avaliar o desempenho alcançado pela aplicação dos controles implantados;
  • ACT: Tomar as ações necessárias para manter e melhorar os resultados obtidos com o programa de conformidade.

 

 

Método de quatro fases – Ciclo PDCA*

*Referência: International Standard, ISO 19600. Compliance Management Systems – Guidelines, page VI

 

  A gestão de conformidade vai além do atendimento aos requisitos legais, estando também relacionada com a satisfação das necessidades e expectativas das diversas partes interessadas. Portanto, identificar e avaliar tais necessidades, definir ações adequadas e prioridades é uma parte importante do Gerenciamento da Conformidade.


  Ao necessitar identificar, avaliar e tratar riscos para a organização, a norma ISO 19600:2014 segue uma abordagem baseada no risco alinhada com a norma ISO 31000 (Gestão de Riscos).


  Para tanto, a norma recomenda analisar o contexto e o ambiente no qual uma organização opera, determinando, analisando, atuando e monitorando:

 

  • As questões internas e externas pertinentes com o seu propósito e que afetam o sistema de gestão de conformidade;
  • As partes interessadas e seus requisitos;
  • Os processos que compõem o sistema de gestão de conformidade e suas interações;
  • Suas obrigações e as implicações em processos, produtos e serviços;
  • Os riscos (ameaça ou oportunidade) de conformidade.

 

  No que se refere aos requisitos legais, a organização não tem alternativa a não ser cumprir os mesmos. No entanto, com base em uma avaliação adequada de riscos, as prioridades poderão ser definidas, visando direcionar recursos e controles internos de gestão nas obrigações que têm os maiores riscos de conformidade (expressas como a probabilidade de ocorrência e o impacto das consequências do descumprimento). Com base nesta avaliação ações de controle são concebidas e implantadas, bem como métodos e procedimentos para monitorar e avaliar a conformidade e a eficácia dos controles internos implantados.

 

  Concluindo


  Estar em conformidade é tema de discussão global e que está direcionando as organizações no desenvolvimento de um modelo sólido, que proporcione integridade na relação das pessoas e dos negócios. A proposta desta norma é auxiliar / orientar para que as organizações possam estruturar processos organizacionais que assegurem decisões mais eficazes na sua relação com as partes interessadas.


  Por ser uma norma de diretrizes ela possibilita a cada organização decidir, de forma independente, até que ponto a implantação de um sistema de gestão de conformidade pode ser considerada adequada, considerando os custos e benefícios envolvidos.


  Ao implantar um sistema de gestão com base na norma, alguns benefícios podem ser aproveitados pelas organizações:

 

  • Abordagem já conhecida para as organizações que possuam outros sistemas de gestão implantados;
  • Oportunidade da criação de uma nova maneira de visualizar e gerir o negócio;
  • Demonstração às partes interessadas, principalmente aos órgãos reguladores, do alinhamento da organização com boas práticas de conformidade;
  • Orientações adaptáveis para todos os tipos e tamanhos de organizações;
  • Implantação ou reforço de uma cultura organizacional voltada para que o cumprimento dos requisitos legais, regulamentares e outros definidos pela própria organização.


  Para conhecer em detalhes a norma, a mesma está disponível para aquisição, em versão traduzida pela ABNT – Associação Brasileira de Normas Técnicas.