Gerenciamento da Conformidade (Compliance) e a Norma ISO 19600:2014
Por Luiz Claudio Moitinho Gomes
A conformidade (compliance) tornou-se um dos maiores desafios que as organizações enfrentam atualmente. Não ter os controles e a cultura corretos pode significar a redução de negócios com os clientes atuais e potenciais, e o pagamento de milhões em multas. Para auxiliar as organizações implantarem um modelo de gestão de conformidade, foi elaborada e publicada a norma ISO 19600: 2014.
Esta norma fornece orientação para as organizações na criação, desenvolvimento, implantação, avaliação, manutenção e melhoria contínua do sistema de Gestão da Conformidade, de maneira efetiva e ágil. Estas orientações são aplicáveis a todos os tipos de organizações, e o grau de aplicação destas orientações dependerá do tamanho, estrutura, natureza e complexidade de cada uma delas.
Mas o que é estar em Conformidade (Compliance)?
O termo compliance tem origem no verbo em inglês to comply, que significa “agir de acordo com uma regra, uma instrução interna, um comando ou um pedido”. Assim, a Conformidade organizacional é o conjunto de práticas utilizadas para fazer cumprir as normas legais e
regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da organização, bem como para evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
Atualmente, atuar dentro de um processo Conforme é uma das maiores preocupações da Gestão de Riscos Organizacionais. A implantação de um programa baseado nos valores organizacionais e considerando os riscos do negócio, tem auxiliado na manutenção da integridade dos processos e a evitar ou minimizar potenciais problemas de corrupção, fraude e de má conduta, entre outros.
Basicamente, o principal objetivo da conformidade é garantir que as empresas cumpram suas responsabilidades e gerenciem efetivamente o risco de prejudicar suas reputações.
Por que implantar a Norma ISO 19600:2014?
A norma ISO 19600:2014 foi desenvolvida como uma diretriz para organizações, e não como um sistema de gestão certificável que possa ser exigida como requisito pelos clientes, a exemplo da ISO 9001 (Gestão da Qualidade), ISO 14001 (Gestão Ambiental) ou a OHSAS 18001 (Segurança e Saúde no Trabalho). Pode ser implantada de forma independente ou de forma integrada com outros padrões ou programas de gestão já existentes ou implementados pela organização – como, por exemplo, as normas citadas anteriormente.
A ISO 19600:2014 destina-se a auxiliar as organizações a melhorar e expandir a abordagem existente para gerenciamento da conformidade. Outra razão pela qual esta norma foi elaborada como uma diretriz, ao invés de um sistema de gestão certificável, é o fato de que pequenas e médias organizações também podem ser capazes de avaliar e implementar soluções adequadas às suas operações, e que atendam especificamente suas necessidades e possibilidades.
A norma ISO 19600:2014
A norma ISO 19600:2014 tem como base os princípios da boa governança – transparência, equidade, prestação de contas e responsabilidade corporativa - e não tem como alvo uma área de risco específica. A proposta dessa norma é fornecer uma orientação para que as organizações possam melhorar o desempenho de seus programas de conformidade.
Sua estrutura é baseada no modelo PDCA (Plan – Do – Check – Act) para a construção de uma estrutura de gestão e melhoria contínua de processos:
Método de quatro fases – Ciclo PDCA*
*Referência: International Standard, ISO 19600. Compliance Management Systems – Guidelines, page VI
A gestão de conformidade vai além do atendimento aos requisitos legais, estando também relacionada com a satisfação das necessidades e expectativas das diversas partes interessadas. Portanto, identificar e avaliar tais necessidades, definir ações adequadas e prioridades é uma parte importante do Gerenciamento da Conformidade.
Ao necessitar identificar, avaliar e tratar riscos para a organização, a norma ISO 19600:2014 segue uma abordagem baseada no risco alinhada com a norma ISO 31000 (Gestão de Riscos).
Para tanto, a norma recomenda analisar o contexto e o ambiente no qual uma organização opera, determinando, analisando, atuando e monitorando:
No que se refere aos requisitos legais, a organização não tem alternativa a não ser cumprir os mesmos. No entanto, com base em uma avaliação adequada de riscos, as prioridades poderão ser definidas, visando direcionar recursos e controles internos de gestão nas obrigações que têm os maiores riscos de conformidade (expressas como a probabilidade de ocorrência e o impacto das consequências do descumprimento). Com base nesta avaliação ações de controle são concebidas e implantadas, bem como métodos e procedimentos para monitorar e avaliar a conformidade e a eficácia dos controles internos implantados.
Concluindo
Estar em conformidade é tema de discussão global e que está direcionando as organizações no desenvolvimento de um modelo sólido, que proporcione integridade na relação das pessoas e dos negócios. A proposta desta norma é auxiliar / orientar para que as organizações possam estruturar processos organizacionais que assegurem decisões mais eficazes na sua relação com as partes interessadas.
Por ser uma norma de diretrizes ela possibilita a cada organização decidir, de forma independente, até que ponto a implantação de um sistema de gestão de conformidade pode ser considerada adequada, considerando os custos e benefícios envolvidos.
Ao implantar um sistema de gestão com base na norma, alguns benefícios podem ser aproveitados pelas organizações:
Para conhecer em detalhes a norma, a mesma está disponível para aquisição, em versão traduzida pela ABNT – Associação Brasileira de Normas Técnicas.