ISO 31000: Gestão de Risco para aplicar aos processos do negócio
×

O que é Desenvolvimento Sustentável?

 

O Desenvolvimento Sustentável é um conceito criado em 1983 pela Comissão Mundial sobre Meio Ambiente e Desenvolvimento, da Organização das Nações Unidas (ONU), cuja proposta é aliar o desenvolvimento econômico à preservação e desenvolvimento ambiental. 

Em 2015, a ONU definiu 17 objetivos do desenvolvimento sustentável, os quais deverão reger as políticas nacionais e atividades de cooperação internacional dos Estados membros da ONU até 2030. São eles:

  1. Erradicar a pobreza
  2. Erradicar a fome
  3. Saúde de qualidade
  4. Educação de qualidade
  5. Equidade de gênero
  6. Água potável e saneamento
  7. Energias renováveis e acessíveis
  8. Trabalho digno e crescimento econômico
  9. Indústrias, inovação e infraestruturas
  10. Redução das desigualdades
  11. Cidades e comunidades sustentáveis
  12. Consumo e produção responsáveis
  13. Ação contra a mudança global do clima
  14. Vida na água
  15. Vida terrestre
  16. Paz, justiça e instituições eficazes
  17. Parcerias e meios de implementação

Desenvolvimento Sustentável proposto pela ONU

Embora bem-intencionados, alguns dos objetivos propostos pela ONU soam vagos em alguns aspectos. É como aquela pessoa que deseja muito “ser rica”, mas não faz a menor ideia de como chegar ao seu objetivo (ou não toma ações realistas para atingi-lo).

O que é desenvolvimento sustentavel?

Se uma empresa deseja fazer sua parte e aderir ao desenvolvimento sustentável, ela necessita de ações mais objetivas. Sendo assim, selecionamos algumas medidas de fácil adesão:

  • Utilização consciente dos recursos naturais: podem ser desde ações simples no dia a dia – como incentivar funcionários a não desperdiçarem água nos banheiros ou na cozinha – a questões mais complexas, como um programa para gestão da matéria-prima ou a instalação de painéis solares na empresa.     
  • Mudança nos padrões de consumo: um bom jeito de fazer isso, é eliminando o uso de copos descartáveis e incentivando os funcionários a levarem suas canecas de louça para o escritório. Também pode-se reavaliar o consumo de papel, de energia elétrica etc.
  • Programas de conscientização: todos os funcionários devem receber instruções constantes sobre ações socioambientais. Uma boa ideia é instituir algum tipo de programa anual, como uma “Semana de Conscientização Ambiental”, com ciclos de palestras e dinâmicas. Ou então realizar programas nos quais os funcionários colaborem pessoalmente (montando grupos para ajudar a recolher lixos em parque e praias, por exemplo).
  • Reciclagem: se sua empresa ainda não possui um programa de reciclagem, está na hora de pensar no assunto. Inclusive, é possível converter resíduos em fonte de renda. A empresa VG Resíduos é um programa da Verde Ghaia que conecta diretamente fornecedores de resíduos e partes interessadas em utilizá-los como matéria-prima, a fim de incentivar o reaproveitamento de descartes.
  • Reflorestamento: Muitas empresas fazem parte de programas de reflorestamento. Procure os órgãos administrativos e governamentais de sua cidade ou estado para saber como participar.
  • Sistema de gestão ambiental: implemente um sistema de gestão ambiental. Se bem coordenado, ele pode modificar completa e positivamente as diretrizes ambientais de sua empresa. Se não faz ideia de como começar, uma boa ideia é seguir os tópicos da ISO 14001, a norma internacional voltada exatamente para a implementação de um sistema de gestão ambiental. Ela é projetada para ajudar as empresas a adequarem suas responsabilidades ambientais aos seus processos internos, tudo sem perder o sucesso comercial.

Medidas para o Desenvolvimento Sustentável

Lembrando que muitas medidas para o desenvolvimento sustentável se aliam às conformidades necessárias para se obter licenças ambientais, as quais muitas vezes são imprescindíveis para que uma empresa tenha  autorização para operar. Além disso, estando em dia com questões ambientais, você cumpre e legislação e evita prejuízos e multas desnecessárias por agressão à natureza.

Além disso, antes de fechar contrato, muitas empresas internacionais exigem a comprovação de medidas que prezam por valores ambientais.

Simplesmente não existe desvantagem em aderir a um programa de desenvolvimento sustentável. Basta adequar as medidas ao tamanho e capacidade de sua organização.

Como a consultoria especializada pode ajudar?

O Programa de Sustentabilidade da Verde Ghaia tem como premissa criar um ambiente colaborativo, solidário, consciente e que estimule o desenvolvimento e a produtividade. Para isso, ele está sendo desenvolvido por colaboradores voluntários da empresa, tendo como apoiadores as áreas de Gestão de Pessoas, Comunicação e Diretoria Técnica.

O programa tem como base os pilares ambiental, social e econômico/qualidade, sendo norteado pelas normas internacionais ISO 90001 (qualidade), ISO 14001 (meio ambiente), SA8000/NBR 16001/ISO 260001 (responsabilidade social), OHSAS 18001 (saúde e segurança ocupacional) e ISO 14064 (mudanças climáticas).

Fale conosco e saiba como obter uma empresa que adota em seu processos a sustentabilidade!


Indicadores de risco para atender Requisitos Legais?

 

No artigo de hoje, faremos uma explanação de como atender Requisitos Legais através de Indicadores.

Entenda sobre os Riscos do negócio

Risco é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. É a probabilidade de algo vir a ocorrer. Mas ao contrário de ser algo apenas negativo, como a própria norma ISO 31000 afirma, o risco pode apresentar também uma oportunidade para o negócio.

Então, indicadores de risco são indicadores sobre os principais riscos aos quais uma organização está exposta. Explicando melhor, são as métricas utilizadas pelas empresas para verificarem qual é o potencial de exposição a um determinado risco, como se antecipar à ocorrência de um risco e reduzir seus impactos negativos ou, ainda, como maximizar alguma oportunidade.

Através desses indicadores, ou seja, dessas métricas, torna-se possível monitorar o nível de risco de uma área ou da própria organização como um todo. Assim sendo, os indicadores de risco fornecem informações significativas para o atingimento de metas estratégicas, sinalizando a necessidade de ações a serem tomadas, dando suporte à análise crítica dos resultados e às tomadas de decisão, e é exatamente por isso que devem estar alinhados aos objetivos da empresa.

O que os Indicadores de Risco geram para a empresa?

Os indicadores de risco atendem a cinco requisitos: são mensuráveis, previsíveis, comparáveis durante um período de tempo, devem ter uma pessoa responsável por cada indicador, e devem estar inseridos dentro do contexto do negócio.

Portanto, são os indicadores de risco os responsáveis por medirem os riscos potenciais e por permitirem ações em tempo hábil, garantindo, desse modo, o sucesso de uma organização. Nisso reside a sua extrema importância para todas as empresas. Por isso, os indicadores de risco devem estar sempre associados às áreas do negócio cujo não atendimento à legislação causa maior impacto no sucesso/desempenho da organização, podendo assim contribuir no gerenciamento e no atendimento aos requisitos legais aplicáveis.

Como avaliar os indicadores de risco?

Os indicadores de risco, ao permitir monitorar diversos processos internos e externos, o desempenho de cada um e da atividade como um todo, ajuda a identificar o que deve ser foco de atenção visando o atendimento dos requisitos legais. É por este motivo que se torna necessário buscar sempre por indicadores que possam contribuir realmente para tornar esse processo eficiente e garantir a manutenção do sistema de gestão.

Um dos pontos a ser destacado para que isso aconteça é que os gerentes/diretores das mais diversas áreas da organização se comuniquem entre si. Por exemplo, o gerente do departamento de qualidade deve falar com o da área ambiental e ambos com o da área de segurança e saúde ocupacional, que também precisam conversar com o administrativo e o financeiro. E assim por diante.

Todos os departamentos devem manter esse diálogo, de modo que todos deixem claro os gastos ocorridos com multas, sanções, retrabalho, corretivos. São esses dados que farão diferença para a alta direção compreender a importância de se investir num sistema de gestão que gere indicadores com dados assertivos para as tomadas de decisão.

Portanto, se toda a decisão estratégica é feita com base nos indicadores que se controla na gestão, é preciso que a organização sempre esteja em busca dos indicadores mais adequados para seu negócio, que sejam capazes de apontar para estratégias de crescimento e de novas oportunidades de negócio, bem como para o crescimento sustentável da organização.

Como usar os indicadores para gerenciar requisitos?

Hoje a modernidade e a tecnologia vieram para facilitar as nossas vidas. E com os indicadores de risco para o gerenciamento do atendimento aos requisitos legais de uma organização não foi diferente.

Há 20 anos a Verde Ghaia é referência no mercado nacional na assessoria e monitoramento dos requisitos legais. A empresa sempre está em busca do que existe de mais moderno e inovador, desenvolvendo metodologias próprias para simplificar a vida de seus clientes.

A Verde Ghaia desenvolveu o SOGI, o seu Software Online de Gestão Integrada, que já está em sua oitava geração e agora conta com inteligência artificial também para ajudar no processo de monitoramento de leis (se quiser saber sobre essa inovação da Verde Ghaia, é só clicar aqui).

Como atender requisitos legais?

O SOGI é uma ferramenta que ajuda as organizações no gerenciamento do atendimento aos requisitos, sendo capaz de gerar indicadores de riscos condizentes ao andamento dos atendimentos da organização, contribuindo assim para a gestão das obrigações mais críticas e mais personalizada. Por ser um software para a gestão integrada, ele agrega diversas funcionalidades, de modo que você possa fazer uma gestão baseada na prevenção de riscos.

Com o SOGI os clientes da Verde Ghaia que o utilizam conseguem administrar seus indicadores com mais assertividade e realmente fazer a sua gestão. Por exemplo, de maneira bem simples e intuitiva é possível verificar quais os requisitos de maior ou menor risco, que precisam ser atendidos prioritariamente, o custo do atendimento dos requisitos (e também do não seu atendimento), sendo possível também elaborar gráficos e relatórios que ilustram melhor o cenário atualizado da empresa em relação ao atendimento legal dos requisitos. E a gestão pode ser feita por cada unidade corporativa ou de todo o grupo de empresas, de forma geral.

São tantas vantagens e benefícios para uma organização que fica difícil falar tudo em um texto só. Então, para saber mais sobre o SOGI e sobre indicadores de risco, entre em contato com os consultores Verde Ghaia e descubra porque melhorar todos os seus resultados só depende de uma decisão sua!

Agora é a sua vez de definir com a sua equipe como atender requisitos legais do seu negócio. Se houver alguma dúvida, Fale conosco! A Verde Ghaia possui uma equipe capacitada para te auxiliar.


Segurança Jurídica e o impacto nas relações do negócio

 

Entenda porque a segurança jurídica é essencial para garantir o crescimento do negócio, mas a seleção da empresa/profissionais é um dos grandes segredos para a eficiência da gestão de riscos.

Segurança Jurídica e o impacto nas relações do negócio

Quando um empreendedor começa um negócio, ele deseja crescer e obter sucesso. Contudo, sabe-se que ninguém vai investir no negócio ou querer expandi-lo se não houver levantamento dos riscos. Em outras palavras, qualquer investidor ou mesmo o dono do empreendimento, deseja saber quais são os riscos do negócios para investir onde for necessário. Todo o levantamento de riscos gera uma série de informações que apontam as mais diversas possibilidades ou chances de prejuízos, sejam elas mínimas ou não.

Desse modo, ao ter todo o levantamento dos possíveis riscos em mãos, é possível estar consciente dos resultados financeiros que se pode alcançar. E é o conhecimento dos riscos jurídicos que as empresas podem dar as respostas necessárias, mostrando onde é provável que ocorra os maiores prejuízos.

Como contratar a gestão de Riscos Jurídicos?

Toda organização precisa ter uma gestão de riscos jurídicos na empresa, visto que ela traz inúmeras vantagens para o crescimento do negócio. Além disso, o que a segurança jurídica traz de benefícios, tem relação direta com a empresa ou consultoria jurídica responsável pela sua elaboração. Portanto, é preciso saber fazer essa contratação é um dos grandes segredos para resguardar o crescimento de toda a organização.

E é sobre esse assunto que vamos falar neste artigo. Mas, antes vamos apresentar rapidamente o que seria a segurança jurídica relacionada à gestão de riscos, para então destacar três pontos essenciais a serem consideradas na seleção e contratação de empresas ou consultoria especializada para a realização de um trabalho mais eficiente.

A Gestão de riscos e a segurança jurídica

A gestão de riscos é uma estratégia antecipativa e preventiva de planejamento, organização, direção e controle dos recursos humanos e materiais de uma organização para reduzir os riscos que possam vir a causar danos à imagem e reputação da organização, aos colaboradores, às partes interessadas, ao meio ambiente e à sociedade.

Conhecendo estes riscos, o gestor pode avaliar a probabilidade da ocorrência de um dano e suas consequências, analisando quais as melhores estratégias a serem adotadas para priorizar os riscos que são mais prováveis que aconteçam ou os mais graves. E qual o custo disso tudo.

A gestão de riscos pode ser considerada também a necessidade de que instituições exerçam funções de autocontrole afim de prevenir fraudes e legalidades, tratando-se igualmente de um controle interno da empresa para prevenir, reduzir e mitigar riscos e crises. Neste caso, a gestão de riscos está muito ligada à ideia de “programas de integridade”, entendidos como um “conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública” (artigo 41, caput do Decreto 8.420/2015)”.

Gestão de Riscos associada a Conformidade Legal

Entenda porque a segurança jurídica é essencial para garantir o crescimento do negócio, mas a seleção da empresa/profissionais é um dos grandes segredos para a eficiência da gestão de riscos.

Quando a gestão de riscos é associada à conformidade legal (meio ambiente, segurança e saúde ocupacional, responsabilidade social, qualidade, etc), ela permite que os gestores tenham elementos importantes e estratégicos para a tomada de decisões, considerando a necessidade de que elas ocorram sob uma perspectiva de segurança jurídica e diminuição dos seus riscos.

É neste sentido que uma das principais vantagens que uma gestão de riscos eficientes traz para qualquer organização é a segurança jurídica para proteger o negócio. Porém, não é tão simples assim.

A falta de clareza sobre direitos e deveres, as crescentes alterações nas legislações e nos marcos regulatórios, a falta de confiança em instituições, as muitas normas com redação confusa ou imprecisas que geram interpretações divergentes, todos estes fatos são prejudiciais à realização de uma gestão de riscos eficiente, comprometendo a própria segurança jurídica da organização.

E o que fazer nesse caso para garantir o crescimento do negócio? É preciso que a empresa busque orientações adequadas, através de empresas e pessoas qualificadas e experientes, para ter a certeza de uma consultoria jurídica especializada.

Pontos principais para Gestão de Riscos

1. Contrate experts em gestão de riscos

Reforce a contratação de empresa/profissionais capacitados, renomados e experientes que garantam a entrega das informações de forma clara e bem interpretada. Afinal, de nada adianta ter as informações em mãos e não saber entender o que elas estão dizendo.

Os profissionais necessariamente precisam ter grande conhecimento em legislação, expertises e experiência porque são eles que vão participar e auxiliar em decisões estratégicas da empresa, que vão precisar mapear todos os possíveis riscos à imagem da instituição, à saúde e bem-estar dos colaboradores, ao meio ambiente, entre outros fatores.

Vale lembrar ainda que esta contratação deve ser feita à base de confiança. Tanto confiança na empresa ou profissionais a serem contratados quanto confiança no tratamento das informações prestadas e dados disponibilizados.

2. Tenha uma consultoria jurídica especializada

Na seleção da empresa ou profissionais para auxiliar na gestão de riscos é importante que a consultoria seja especializada, com grande conhecimento das leis, normas e requisitos aplicáveis para ter a certeza de que nada vai deixar de ser considerado ou que serão propostas estratégias adequadas para a redução e mitigação dos riscos.

Portanto, a escolha da empresa/consultoria jurídica para realizar a gestão de riscos é de extrema importância para garantir o sucesso da organização. Isso porque é de responsabilidade desses profissionais fornecerem elementos para a tomada de decisões sob uma perspectiva da minimização dos riscos jurídicos para os negócios, garantindo assim segurança jurídica para o planejamento e a priorização de investimentos e esforços relacionados à conformidade legal e à programas de integridade.

3. Garanta sigilo das informações e segurança dos dados

Uma das coisas mais importantes que qualquer organização possui são seus dados e as suas informações. Por isso, é preciso ter a garantia de que todas as informações trocadas tenham sigilo e que os dados tenham total controle de que estão seguros. Se quando você for fazer uma contratação você não ter certeza sobre esses pontos, então desista e procure por outra.

O impacto da segurança jurídica nas relações do negócio

Sem dúvida, a segurança jurídica impacta positivamente qualquer negócio. Mas ainda traz muitas outras vantagens, como permitir que a empresa:

  • Tenha vantagem competitiva;
  • Esteja mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, estará mais sólida e será mais valiosa aos olhos do mercado;
  • Melhore o planejamento estratégico;
  • Melhore a performance e a produtividade;
  • Atenda às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhore a governança;
  • Melhore a confiança das partes interessadas;
  • Melhore a eficácia e a eficiência operacional;
  • Melhore o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhore a prevenção de perdas e a gestão de incidentes;
  • Minimize perdas;
  • Melhore a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumente a resiliência da organização.

Se você ainda não conta com esse serviço em sua organização, você está perdendo tempo e dinheiro. Você precisa hoje mesmo garantir a segurança jurídica do seu negócio para ter todos os seus benefícios.

Como implementar uma Gestão de Risco?

E se você não sabe por onde começar, ou precisa de uma indicação de confiança de uma empresa que realmente possa resolver os seus problemas e que ainda conte com profissionais especializados e qualificados em gestão de riscos, conformidade legal e compliance, então conheça a Verde Ghaia. Ela é referência no mercado nacional há mais de 20 anos na assessoria e monitoramento de requisitos legais, e conta com um corpo jurídico extremamente competente e capacitado.

A Verde Ghaia também possui o maior banco de dados de legislações do país, para que nenhuma lei ou requisito seja esquecido na hora de fazer a sua gestão de riscos. Outro ponto de destaque da Verde Ghaia é possuir o software mais moderno do país, o SOGI, ou Software Online de Gestão Integrada, que possui inteligência artificial para auxiliar no monitoramento das leis e no cumprimento de todas as suas obrigações legais.

Com a Verde Ghaia você garante uma excelente gestão de riscos, promove o crescimento sustentável e, claro, o sucesso da sua organização.

Entre em contato conosco e venha conhecer mais sobre nossos serviços!

Auditoria Jurídica e a Gestão de Risco para a Governança Corporativa

 

A relação entre Auditoria Jurídica e a Gestão de Risco é tão importante que será assunto deste artigo. Por isso, nas próximas linhas, vamos explicá-la melhor, demonstrando onde ela poder ser realizada e como obter esse serviço para melhorar os processos da sua empresa, visando economiza de tempo e dinheiro, e ainda contar com a certeza de estar sempre em Compliance. 


Sugestão de Leitura: Compliance Sustentável: preocupação da Renault do Brasil.


Primeiramente, questiono a você, leitor, se acha possível que as organizações evitem lesões por esforço repetitivo em seus colaboradores? Se é possível evitar o descarte irregular de resíduos de uma indústria? Ou ainda, se é possível evitar que um incêndio possa vir a ocorrer dentro de uma área na organização? As respostas podem parecer óbvias, claro. Mas, será que tudo pode ser, sempre evitado?

Embora, às vezes tenhamos a sensação de que nem todos sabem ou fingem não saber sobre os riscos às quais as atividades das empresas estão sujeitas, é preciso saber exatamente. Essa ignorância – proposital ou não – no entanto, pode gerar prejuízos enormes, especialmente financeiros e outros irreparáveis.

Por isso, consideramos esse artigo sobre a relação entre Auditoria Jurídica e a Gestão de riscos tão importante para os negócios continuarem em desenvolvimento e crescimento. Boa leitura!

Entendendo sobre os Riscos em uma empresa

Riscos são inerentes a qualquer atividade ou organização e, em uma empresa, eles são a principal causa de prejuízo econômico. Podemos citar os riscos que existem em relação ao patrimônio da empresa, como equipamentos, roubos, furtos, incêndios; os riscos de doenças e acidentes de trabalho que podem acontecer com os colaboradores; e também os riscos que podem causar uma indenização a terceiros, como os riscos ambientais, os problemas na qualidade de produtos e serviços, dentre outros.

Há vários exemplos de riscos, como os citados acima, que uma empresa está sujeita. E eles podem vir a acontecer devido aos fatores e influências internas e externas as quais a organização está sujeita, sendo esses passíveis de gerar consequências negativas. Contudo, os riscos podem ser evitados. E para isso é fundamental que a organização implemente uma gestão de riscos.

Primeiramente, deixa-se claro que, a Gestão de riscos é um processo pelo qual o risco é medido ou estimado, e a partir desses dados, elaboram-se as estratégias, desenvolvendo e aplicando-nas nos processos da organização, de modo que seja possível evitá-los, reduzi-los ou mitigá-los.

Além disso, a gestão de riscos ajuda a definir como a empresa deverá alinhar seu processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais da organização, visando minimizar ou aproveitar os riscos, assim como as incertezas, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa.

Processos da Auditoria Jurídica e Gestão de Riscos

A implementação de um programa de gestão de riscos faz parte de um dos processos da Auditoria Jurídica (também chamada de Auditoria Legal) que permite, previamente, a identificação, qualificação, quantificação e monitoramento das ameaças à “saúde legal” da organização. Sendo assim, quando os riscos são identificados, eles passam a ter relevância para a tomada de decisão, orientando estrategicamente a organização a prevenir e/ou minimizar seu impacto no negócio.

Além disso, esses dados ajudam nas questões corporativas, ajudando a organização a sair da vulnerabilidade que o risco a leva ou que pode se transformado em um problema muito mais sério.

A gestão de riscos e a Auditoria Jurídica

A gestão de riscos faz parte da implementação da Auditoria Jurídica que, por sua vez, é uma das mais importantes ferramentas de gestão empresarial. Ela permite que se conheça todo o ordenamento jurídico de um negócio, passando por todos os seus setores e departamentos com o objetivo de potencializar a governança corporativa, de forma que a empresa desenvolva suas atividades com segurança e com o mínimo de intervenções litigiosas. 

É a Auditoria Jurídica que vai permitir conhecer os riscos a que um negócio está exposto. Conhecendo os riscos, é possível avaliá-los através da auditoria de conformidade legal, para verificar todas as não-conformidades, ou desvios, a que a empresa está sujeita e qual a sua correlação às penalidades administrativas, civis e penais que possam ser aplicadas.

Esta matriz de risco criada permite classificar os riscos de acordo com o nível de criticidade de cada um a fim de determinar quais são mais críticos, quais devem ser as prioridades e quais são as estratégias a serem adotadas para evitar possíveis danos ou penalizações mais severas.

Portanto, a Auditoria Jurídica e a gestão de riscos evidenciam os pontos frágeis existentes na organização de maneira que eles possam ser tratados e/ou minimizados, seja em áreas trabalhistas, tributárias, ambientais ou cíveis.

É possível, antecipar-se aos riscos da organização?

Conhecer estes riscos e poder se antecipar a eles, identificando-os antes mesmo deles virem a se tornar problemas ou mesmo anulando potenciais riscos futuros, traz a você vantagem competitiva diante do mercado, permite agir com mais confiança nas tomadas de decisão e oferece proteção para seu negócio.

Isso é a gestão de riscos e daí está a sua importância e relação com a Auditoria Jurídica, pois ambas permitem o crescimento saudável da empresa ao proporcionar um olhar mais assertivo e preventivo sobre o negócio para garantir mais segurança e sucesso à organização.

Onde é possível fazer uma Auditoria Jurídica?

Duas áreas se destacam quando se fala em Auditoria Jurídica. A primeira é a ambiental, na qual são analisados todos os requisitos legais aplicáveis à atividade desempenhada pela empresa, às normas, às autorizações envolvidas na atividade, verificando atividades potencialmente poluidoras e se tudo está em conformidade.

Outra área importante é a da governança corporativa. Nela são feitos acompanhamentos de manuais de compliance e códigos internos da empresa, verificando os códigos de conduta e ações de antissuborno e anticorrupção. Importante destacar que hoje clientes, fornecedores e investidores muitas vezes vêm promovendo diligências no sentido de verificar os programas de compliance e de gestão dos riscos legais relativos aos seus parceiros comerciais. Outras áreas também que podem sofrer atuação da Auditoria Jurídica são a trabalhista, a tributária, a societária e a cível.

Independente da área, o papel da Auditoria Jurídica na gestão de riscos tem como finalidade identificar quais leis a empresa precisa seguir, visando os trabalhos de due diligence, bem como os potenciais problemas e as melhores soluções para o crescimento do negócio. Esta é uma tarefa de cunho preventivo, a fim de evitar contenciosos, com o objetivo de instaurar uma cultura organizacional sustentável e uma mentalidade voltada para o compliance.


Sugestão de Leitura: Principais tendências de um Programa de Compliance


Contrate um serviço especializado de conformidade legal!

Você não precisa se preocupar com a gestão de riscos e a Auditoria Jurídica na sua organização porque a Verde Ghaia pode fazer isso por você! Com uma experiência de mais de 20 anos no mercado de assessoria e monitoramento de requisitos legais, ela possui profissionais experientes e qualificados em sistemas de gestão e conformidade legal que fazem com que a auditoria não seja apenas uma obrigação para a certificação, mas sim um importante e eficiente instrumento de gestão.

A Verde Ghaia também conta com o que existe de mais moderno quando o assunto são sistemas de gestão: o SOGI, ou o Software Online de Gestão Integrada. Ao contratá-lo, você tem disponível o serviço de Auditoria de conformidade legal da Verde Ghaia que faz exatamente tudo o que foi mostrado nesse artigo: apresentando as legislações aplicáveis ao seu negócio, informando se estão sendo cumpridas, priorizando ações necessárias para estar em conformidade, avaliando a existência de divergências entre a atividade desempenhada e as obrigações legais e vai oferecer uma análise de custos para uma melhor alocação de recursos financeiros. Além disso, a Verde Ghaia deixa a sua empresa preparada para fiscalizações e auditorias externas.


E ainda tem mais!

Por ser cliente Verde Ghaia, ao contratar o SOGI e realizada a Auditoria de Conformidade Legal, automaticamente a sua organização está apta a participar do Prêmio Compliance Brasil, um dos maiores prêmios do país que reconhecem e premiam as melhores empresas que estão em compliance.


Nós priorizamos não apenas cumprir tudo o que é exigido, mas sim fazer o reconhecimento a nível nacional por todo esforço e trabalho realizado ao longo do ano. Quer saber mais sobre o serviço de auditoria de conformidade legal da Verde Ghaia e o Prêmio Compliance Brasil?

Então entre em contato conosco!

Mapeamento de riscos e oportunidades

 

Com a nova reformulação das Normas ISO, o mapeamento de risco e oportunidades passou a ser visto como uma novidade, gerando um comportamento diferente nos gestores, ou seja, eles passaram a exigir o planejamento estratégico de seus superiores.

Por que mapear seus riscos é tão importante?

Numa análise mais fria, o planejamento estratégico deveria fazer parte da vida de um gestor da Norma ISO, visto que toda a decisão estratégica é feita com base nos indicadores que se controla na gestão. E se não há planejamento estratégico, como as decisões são realizadas? Para onde o Gestor direciona seus esforços?

A pergunta que fica é: como se decide, estrategicamente, qual caminho seguir se não sabem qual o caminho, se não sabem para onde querem ir? Há um ditado que diz que, quando eu não sei qual o caminho que eu quero seguir, qualquer caminho, basta! Destaco aqui, a importância, a nível de direção, que seja discutido o planejamento estratégico, matriz SWOT, riscos e oportunidades, geração de novas oportunidades. É uma gestão com planejamento assim, que ajuda a organização a visualizar para onde ela está indo e quais são as etapas a serem cumpridas para se alcançar os objetivos finais.

Para exemplificar, imagine que o negócio não tenha processamento de resíduos, mas percebi através dos meus indicadores de gestão que há uma oportunidade de fazer o gerenciamento de resíduos. Portanto, é hora de apresentar um plano de instalação, pois já tenho indicadores que demonstram a viabilidade.

Gestão ISO: indicadores para tomada de decisão

Um gestor deve estar sempre atento aos indicadores, pois eles apontam para estratégias de crescimento e de novas oportunidades de negócio, bem como, para o crescimento sustentável da organização.

Fazer planejamento estratégico, reunião de direção, com informação certa, te faz decidir certo. É aí a hora que você consegue mover as peças e fazer seu planejamento dentro de qualquer cenário. Isso se aplica a qualquer empresa.

Qual o trabalho da Alta Direção na gestão ISO?

A alta direção deve estar sempre conectada para que através dos indicadores apresentados, ela possa direcionar os seus gestores, estrategicamente. E, consequentemente, a departamentalização vai sendo desfeita, isto é, não existe mais departamento da qualidade, departamento de meio ambiente, “carinha da ISO”, “ambientalista chato”. A mudança de mindset faz com que os gestores sejam vistos como as “peças chaves” fundamentais na gestão estratégica dos processos, visto que seus indicadores contribuem significativamente na elevação do patamar da organização.

Após essa nova versão da ISO, algumas organizações já mudaram seu mindset, ou seja, passaram a entender o papel administrativo importante que o Gestor ISO representa, uma vez que ele possui papel de chefia e liderança. É o Gestor ISO que entende os processos internos e externo, é ele quem apresenta nas auditorias as matrizes de risco e oportunidade, a missão, visão, valores, bem como o planejamento da empresa e, principalmente o planejamento associado às partes interessadas e afetadas, para o bem ou para o mal.

Crescimento e mudança de mindset da organização

A partir desse novo mindset, originado por uma nova forma de se enxergar e fazer gestão, as empresas passaram a dar mais valor ao gerenciamento do que ao operacional. Com isso, perceberam a relevância e a interferência que o cliente exerce sobre os produtos e serviços oferecidos a ele. Por isso, é preciso que as áreas se falem mais, visto que o cliente exige de seu fornecedor tanto a qualidade quanto o compromisso com as questões relacionadas à responsabilidade ambiental e social.

O cliente não quer consumir produtos que sejam obsoletos ou de qualidade ruim, que não sejam biodegradáveis ou que agridem o meio ambiente, pois ele também, está mudando o seu mindset de consumo.

E somente a partir da comunicação entre as áreas é que as informações e dados vão sendo organizados para fazer parte do planejamento estratégico da empresa. E, com isso, envolver mais a Alta Direção para que eles possam visualizar as informações e entender seu mercado consumidor de tal modo, que seja possível ofertar produtos inovadores e que atendam realmente a necessidade de seu consumidor.

Mapeamento de Riscos e Oportunidades com indicadores da Gestão

Como dito anteriormente, o departamento de qualidade e de meio ambiente precisam começar a organizar as informações de seus indicadores e comunicá-las a Alta Direção, ou seja, com aqueles que tomam as decisões. A organização precisa entender que há pilares, e que o meio ambiente é um deles e está relacionado ao desenvolvimento e crescimento saudável da organização, isso significa criar um relacionamento mais eficaz com o órgão de fiscalização. Um exemplo, é o ocorrido com a Samarco, por exemplo, deixando Minas Gerais com um holofote em cima.

E, acontecimentos como esses, chamam muito mais atenção hoje, do que chamava no passado. Isso porque, o nosso próprio processo de conscientização ambiental é melhor e mais lúcido, do que era no passado. O mesmo ocorre com as questões que envolvem o relacionamento com o Poder Público que tem sido estado engajado e fervoroso, embora ele precise de papel com provas claras e diretas para cumprir seu papel de órgão fiscalizador.

Riscos e Oportunidades: mudanças de mindset e melhorias para gestão

Com esse mindset mais consciente, as organizações estão adequando os seus processos ao cumprimento das normas e legislações aplicáveis ao negócio, percebendo que tais atitudes têm contribuído, significativamente, na melhoria da imagem perante a sociedade. Sem falar que, o relacionamento entre a organização e a sociedade passa a ser mais transparente, contribuindo com ações com foco em compliance.

Nesse caso, quando uma organização busca por uma relação mais transparente e ética, mais facilidade ela terá nos quesitos de financiamento, transações. Por exemplo, o BNDES, somente aceita realizar transações com empresas que possuem políticas com foco em compliance, que cumprem seus requisitos legais aplicáveis, que cumprem suas condicionantes.

Mudanças na NR 03 e a Avaliação de Risco

 

Conheça mudanças ocorridas na Norma Regulamentadora 03. Além de sofrer alguns ajustes pontuais no texto, a nova NR 03 trouxe mais segurança jurídica para caracterização do grave e iminente risco pois traz os requisitos técnicos objetivos para aplicação de embargos e interdições.

Nesse sentido, a grande novidade da norma foi a tabulação de uma matriz para avaliação dos riscos, considerando CONSEQUÊNCIA X PROBALIDADE. Como resultado, teremos a caracterização do grave e iminente risco em 4 categorias: E – extremo, S – substancial, M – moderado, P – pequeno ou N – nenhum.

Dessa forma, serão passíveis de embargo ou interdição todas as situações com avaliação de excesso de risco extremo (E) ou substancial (S).

Mudanças na Norma Regulamentadora – NR 03

Tópico Novo: 3.1 Objetivo

Item novo: 3.1.1 Esta norma estabelece as diretrizes para caracterização do grave e iminente risco e os requisitos técnicos objetivos de embargo e interdição.      

Item novo: 3.1.1.1 A adoção dos referidos requisitos técnicos visa à formação de decisões consistentes, proporcionais e transparentes.             

Tópico Novo: 3.2 Definições

Norma antiga: 3.1.1 Considera-se grave e iminente risco toda condição ou situação de trabalho que possa causar acidente ou doença relacionada ao trabalho com lesão grave à integridade física do trabalhador.            

Nova Norma: 3.2.1 Considera-se grave e iminente risco toda condição ou situação de trabalho que possa causar acidente ou doença com lesão grave ao trabalhador.    

Norma antiga: 3.1 Embargo e interdição são medidas de urgência, adotadas a partir da constatação de situação de trabalho que caracterize risco grave e iminente ao trabalhador.

Nova Norma: 3.2.2 Embargo e interdição são medidas de urgência adotadas a partir da constatação de condição ou situação de trabalho que caracterize grave e iminente risco ao trabalhador.     

Norma antiga: 3.3 O embargo implica a paralisação total ou parcial da obra.     

Nova Norma:  3.2.2.1 O embargo implica a paralisação parcial ou total da obra.              

Norma antiga: 3.2 A interdição implica a paralisação total ou parcial do estabelecimento, setor de serviço, máquina ou equipamento. 

Nova Norma: 3.2.2.2 A interdição implica a paralisação parcial ou total da atividade, da máquina ou equipamento, do setor de serviço ou do estabelecimento.             

Comentários: Houve apenas reorganização dos itens passiveis de interdições

Item novo: 3.2.2.3 O embargo e a interdição podem estar associados a uma ou mais das hipóteses referidas nos itens 3.2.2.1 e 3.2.2.2.             

Item novo: 3.2.2.3.1 O Auditor Fiscal do Trabalho deve adotar o embargo ou a interdição na menor unidade onde for constatada situação de grave e iminente risco. 

Norma antiga: 3.4 Durante a vigência da interdição ou do embargo, podem ser desenvolvidas atividades necessárias à correção da situação de grave e iminente risco, desde que adotadas medidas de proteção adequadas dos trabalhadores envolvidos.

Norma Nova: 3.5.4 Durante a vigência de embargo ou interdição, podem ser desenvolvidas atividades necessárias à correção da situação de grave e iminente risco, desde que garantidas condições de segurança e saúde aos trabalhadores envolvidos.          

Comentários: Com o novo item, não basta ao empregador adotar medidas, mas ele deve garantir as condições de segurança e saúde.

Norma antiga: 3.5 Durante a paralisação decorrente da imposição de interdição ou embargo, os empregados devem receber os salários como se estivessem em efetivo exercício.    

Norma Nova: 3.5.5 Durante a paralisação do serviço, em decorrência da interdição ou do embargo, os trabalhadores receberão os salários como se estivessem em efetivo exercício.

Comentário: Adequação do termo “empregados” para “trabalhadores”

Tópico novo: 3.3 Caracterização do grave e iminente risco          

Item novo: 3.3.1 A caracterização do grave e iminente risco deve considerar:

Item novo: 

  1. a consequência, como o resultado ou resultado potencial esperado de um evento, conforme Tabela 3.3; e
  2. a probabilidade, como a chance de o resultado ocorrer ou estar ocorrendo, conforme Tabela 3.4.          

Item novo: 3.3.2 Para fins de aplicação desta norma, o risco é expresso em termos de uma combinação das consequências de um evento e a probabilidade de sua ocorrência.         

Item novo: 3.3.3 Ao avaliar os riscos o Auditor-Fiscal do Trabalho deve considerar a consequência e a probabilidade separadamente.             

Item novo: 3.3.4 A classificação da consequência e da probabilidade será efetuada de forma fundamentada pelo Auditor-Fiscal do Trabalho.        

Item novo: 3.3.5 A classificação das consequências deve ser efetuada de acordo com o previsto na Tabela 3.1 e a classificação das probabilidades de acordo com o previsto na Tabela 3.2.             

Item novo: TABELA 3.1: Classificação das consequências             

Item novo: TABELA 3.2: Classificação das probabilidades             

Item novo: 3.3.6 Na caracterização de grave e iminente risco ao trabalhador, o Auditor-Fiscal do Trabalho deverá estabelecer o excesso de risco por meio da comparação entre o risco atual (situação encontrada) e o risco de referência (situação objetivo). 

Item novo: 3.3.7 O excesso de risco representa o quanto o risco atual (situação encontrada) está distante do risco de referência esperado após a adoção de medidas de prevenção (situação objetivo).          

Item novo: 3.3.8 A Tabela 3.3 deve ser utilizada pelo Auditor-Fiscal do Trabalho em caso de exposição individual ou de reduzido número de potenciais vítimas expostas ao risco avaliado.         

Item novo: 3.3.9 A Tabela 3.4 deve ser utilizada para a avaliação de situação onde a exposição ao risco pode resultar em lesão ou adoecimento de diversas vítimas simultaneamente.            

Item novo: 3.3.10 Os descritores do excesso de risco são: E – extremo, S – substancial, M – moderado, P – pequeno ou N – nenhum.     

Item novo: 3.3.11 Para estabelecer o excesso de risco, o Auditor-Fiscal do Trabalho deve seguir as seguintes etapas:    

Item novo:

a) primeira etapa: avaliar o risco atual (situação encontrada) decorrente das circunstâncias encontradas, levando em consideração as medidas de controle existentes, ou seja, o nível total de risco que se observa ou se considera existir na atividade, utilizando a classificação indicada nas colunas do lado esquerdo das Tabelas 3.3 ou 3.4;

b) segunda etapa: estabelecer o risco de referência (situação objetivo), ou seja, o nível de risco remanescente quando da implementação das medidas de prevenção necessárias, utilizando a classificação nas linhas da parte inferior das Tabelas 3.3 ou 3.4;         

c) terceira etapa: determinar o excesso de risco por comparação entre o risco atual e o risco de referência, localizando a interseção entre os dois riscos na tabela 3.3 ou 3.4.    

Item novo: 3.3.12 Para ambos os riscos, atual e de referência (definidos na primeira e na segunda etapas, respectivamente), deve-se determinar a consequência em primeiro lugar e, em seguida, a probabilidade de a consequência ocorrer. 

Item novo: 3.3.12.1 As condições ou situações de trabalho contempladas em normas regulamentadoras consideram-se como situação objetivo (risco de referência).

Item novo: 3.3.12.2 O Auditor-Fiscal do Trabalho deve sempre considerar a consequência de maior previsibilidade de ocorrência.        

Tópico novo: 3.4 Requisitos de embargo e interdição    

Item novo: 3.4.1 São passíveis de embargo ou interdição, a obra, a atividade, a máquina ou equipamento, o setor de serviço, o estabelecimento, com a brevidade que a ocorrência exigir, sempre que o Auditor-Fiscal do Trabalho constatar a existência de excesso de risco extremo (E).

Item novo: 3.4.2 São passíveis de embargo ou interdição, a obra, a atividade, a máquina ou equipamento, o setor de serviço, o estabelecimento, com a brevidade que a ocorrência exigir, consideradas as circunstâncias do caso específico, quando o Auditor-Fiscal do Trabalho constatar a existência de excesso de risco substancial (S).          

Item novo: 3.4.3 O Auditor-Fiscal do Trabalho deve considerar se a situação encontrada é passível de imediata adequação.       

Item novo: 3.4.3.1 Concluindo pela viabilidade de imediata adequação, o Auditor-Fiscal do Trabalho determinará a necessidade de paralisação das atividades relacionadas à situação de risco e a adoção imediata de medidas de prevenção e precaução para o saneamento do risco, que não gerem riscos adicionais.  

Item novo: 3.4.4 Não são passíveis de embargo ou interdição as situações com avaliação de excesso de risco moderado (M), pequeno (P) ou nenhum (N).    

Item novo: TABELA 3.3 – Tabela de excesso de risco: exposição individual ou reduzido número de potenciais vítimas      

Item novo: TABELA 3.4 – Tabela de excesso de risco: exposição ao risco pode resultar em lesão ou adoecimento de diversas vítimas simultaneamente         

Tópico novo: 3.5 Disposições Finais       

Item novo: 3.5.1 A metodologia de avaliação qualitativa prevista nesta norma possui a finalidade específica de caracterização de situações de grave e iminente risco pelo Auditor-Fiscal do Trabalho, não se constituindo em metodologia padronizada para gestão de riscos pelo empregador.         

Item novo: 3.5.1.1 Fica dispensado o uso da metodologia prevista nesta norma para imposição de medida de embargo ou interdição quando constatada condição ou situação definida como grave e iminente risco nas Normas Regulamentadoras.       

Item novo: 3.5.2 O embargo e a interdição são medidas de proteção emergencial à segurança e à saúde do trabalhador, não se caracterizando como medidas punitivas.     

Item novo: 3.5.2.1 Nas condições ou situações de trabalho em que não haja previsão normativa da situação objetivo (risco de referência), o Auditor Fiscal do Trabalho deverá incluir na fundamentação os critérios técnicos utilizados para determinação da situação objetivo (risco de referência).             

Item novo: 3.5.3 A imposição de embargo ou interdição não elide a lavratura de autos de infração por descumprimento das normas de segurança e saúde no trabalho ou dos demais dispositivos da legislação trabalhista relacionados à situação analisada.    

Quer saber mais sobre as mudanças ocorridas na Norma Regulamentadora 03? Fale conosco!      

Políticas para implantar Ações Antissuborno

 

Saber quais são as políticas para implantar ações antissuborno no Brasil é essencial para cumprir com requisitos sociais atuais. E, para isso, se mostra essencial compreender a importância do investimento em um Programa de Compliance.

Como dito, anteriormente, compliance significa “agir de acordo com as regras da organização e da sociedade”. Esse ideal ganha cada vez mais espaço e deve ser parte constante do vocabulário empresarial de quem busca crescer e se manter no mercado.

Isso acontece uma vez que, o mundo corporativo tem cedido cada vez mais às exigências da sociedade, visando a transparência e a ética, buscando por ferramentas e/ou metodologias que ofertem mais controle de seus gastos, bem como de seus impactos ambientais, da responsabilidade social e até controle mais rígido de ações anticorrupção e antissuborno.

Nesse cenário, o Compliance visa a responsabilidade das organizações ou da sociedade pelos atos lesivos cometidos por elas.

Compreenda mais sobre as políticas para implantar ações antissuborno

Para implantar as políticas em sua organização que visa práticas antissuborno, é preciso criar internamente, um programa de compliance e de integridade. Em geral, isso já faz uma grande diferença para que uma empresa seja vista como um exemplo de respeito às boas práticas. Porém, para se obter ainda mais vantagens e apostar na sustentabilidade empresarial é preciso de mais.

Confira benefícios que uma empresa pode garantir ao apostar em práticas de compliance e integridade ao implantar ações antissuborno no empreendimento.

Ganho de vantagem competitiva em relação à concorrência

Indubitavelmente a aplicação de políticas para implantar ações antissuborno através do compliance, faz com que as empresas obtenham vantagens competitivas. Conforme dito, o meio corporativo deve atender cada vez mais às exigências sociais, especialmente no que diz respeito às práticas que otimizem sua imagem e a qualidade de seus serviços – e não há diferencial maior do que esse.

Atração de investidores e investimentos

A auto identificação e a correção imediata, de violações sérias, representam uma evidência concreta do compromisso de uma instituição em tratar responsavelmente os riscos subjacentes. E isso, atrai investidores e investimentos para as empresa, demonstrando-se propícia para o desenvolvimento de ideias inovadoras.

As Ações corretivas apropriadas, por exemplo, incluindo a correção de deficiências programáticas e reparação integral de pessoas lesadas, limitam os danos ao consumidor e evitam que as violações se repitam no futuro. Isso assegura ainda mais a confiança nas empresas que buscam por abranger seus negócios e/ou visam novos investimentos.

Identificação de riscos e prevenção de problemas

A gestão de risco garante que as estratégias de investimento sejam consistentes com as expectativas dos clientes. Uma dessas expectativas é a implantação transparente de políticas para implantar ações antissuborno dentro das empresas. Em um nível mais alto, a equipe de compliance e integridade calcula as medidas de risco que irão descrever como as estratégias de investimento serão posicionadas, impedindo falhas na operação final. Em outras palavras, as políticas para implantar ações antissuborno atuam como supervisão de risco e ajudam a garantir que os clientes obtenham o serviço que estão procurando.

Ganho de credibilidade

Um programa de conformidade bem planejado, implementado e eficiente é uma boa prática comercial que previne ou reduz as violações regulatórias, ao mesmo tempo em que proporciona eficiência de custos. Isso oferece grande credibilidade para qualquer empresa. No entanto, um programa de conformidade não é estático. O programa de compliance deve ser dinâmico e constantemente corrigido para concentrar os recursos onde for mais necessário, com base nos riscos identificados.

Melhoria da eficiência e qualidade dos serviços/produtos

Além de ser um esforço planejado e organizado para orientar as atividades de conformidade da organização, as políticas para implantar ações antissuborno devem ser documentadas, sendo estas fonte essencial para ajudar a servir, como uma ferramenta de treinamento e referência, a todos os funcionários.

Independentemente do grau de formalidade, espera-se que todas as organizações gerenciem proativamente seus programas de compliance, garantindo, portanto, a conformidade e a melhoria contínua. Assim, a qualidade dos serviços e/ou produtos é constantemente equilibrada e otimizada, exigindo um compromisso contínuo de todos da equipe.

Aumento da governança

A educação do conselho de diretores, da gerência e da equipe de uma organização é essencial para manter um programa de compliance eficaz.

A Alta Direção, bem como a Equipe de Governança e Compliance devem receber treinamentos específicos e abrangentes como as leis, regulamentos, políticas e procedimentos internos que afetam diretamente seus trabalhos e os processos internos e externos da organização. Isso pode ser feito através do estudo presencial ou EAD para depois, ser repassado à equipe de políticas para adoção de práticas antissuborno

Consolidação de uma cultura organizacional

Para que as organizações possam ter um Programa de Compliance adequado, é preciso que as suas políticas e procedimentos garantam que as atividades estejam alinhadas às melhores práticas, conforme os requisitos internos, influenciando assim, a cultura organizacional. Por exemplo, um Programa de Compliance pode se interligar ao Recursos Humanos para desenvolver e implementar módulos de treinamento sobre práticas relacionadas à ela, como pré-compensação de negócios, atividades comerciais externas e entretenimento do cliente.

Dando um passo à frente, essas equipes também colaboram para conscientizar os gerentes sobre a adesão dos funcionários às políticas de compliance no que se refere às avaliações de desempenho.

Sustentabilidade

Políticas devem ser estabelecidas para incluir metas e objetivos, bem como procedimentos apropriados para atender a essas metas e objetivos. Isso faz com que a gestão de uma empresa se torne mais sustentável, garantindo a dinamicidade os projetos. Contudo, o grau de detalhamento ou especificidade dos procedimentos pode variar de acordo com a complexidade da questão ou das transações abordadas.

As políticas e procedimentos de uma instituição devem, portanto, fornecer a todos da organização, informações necessárias para realização das tarefas diárias, sempre visando a otimização dos processos.

Correção efetiva de não-conformidades

Fora dessas funções estratégicas mais amplas, o Compliance também realiza avaliações contínuas de riscos, de modo que seja possível investir dinheiro e tempo em empreendimentos mais assertivos ao negócio. Desse modo, ao se implementar ações do Programa de Compliance, a organização será capaz de identificar não conformidades que possam comprometer o negócio e a partir de então, criar ações para monitoramento dessas atividades diariamente ou mesmo, propor ações para o tratamento.

O Programa de Compliance ajuda na execução de parâmetros dos empreendimentos, contribuindo para o sucesso do negócio.

Compreendendo como políticas para implantar ações antissuborno na organização podem otimizar sua empresa, não deixe de apostar em bons programas de Compliance, para isso!

Riscos que devem ser observados para não comprometer a empresa

 

Lei Anticorrupção Empresarial: quais aspectos devo observar para não arriscar minha empresa?

A corrupção pode ser entendida como a promessa, oferecimento, pagamento ou autorização de pagamento, ou qualquer outra coisa de valor a funcionário, seja ele público ou não. A mera oferta ou promessa de vantagem indevida, mesmo que ainda não cumprida, já caracteriza condutas que acarretam responsabilização no âmbito da Lei Anticorrupção Empresarial (nº 12.846/2013).

Elaboração de uma Matriz de Risco

A Lei Anticorrupção Empresarial, ou simplesmente LAC, foi criada com o objetivo de preencher uma lacuna existente no ordenamento jurídico brasileiro no que diz respeito à responsabilização administrativa e cível de pessoas jurídicas que cometem atos de corrupção empresarial contra a Administração Pública. Esta lei prevê a responsabilidade objetiva das empresas em face da identificação de atos de corrupção, ainda que elas não sejam o agente principal.

Na prática, a LAC não foca na análise de culpabilidade; basta que exista a mera conduta lesiva para que a empresa seja responsabilizada, ainda que seus sócios ou proprietários não estejam envolvidos. Ou seja: se um funcionário, representante ou procurador pratica um ato de corrupção em prol do interesse ou em benefício de sua empresa, ela já estará sujeita às penalidades previstas na legislação, independentemente de seu grau de envolvimento.

Isso significa que é preciso redobrar os cuidados em relação a atos de corrupção em seu ambiente empresarial, buscando implementar um Programa de Integridade e assim assegurando que todos os envolvidos com a empresa estejam de acordo com suas práticas de conduta.

Quais são os riscos que as empresas devem observar?

Curso de Compliance, passo a passo para um compliance de sucesso, oferecido pela Verde Ghaia em parceria com a Roberta Volpato.

Para elaborar uma matriz que verdadeiramente reflita os riscos de compliance da atividade empresarial, viabilizando a identificação da gravidade de cada um e facilitando o posterior desenho dos controles correlatos, é preciso mapear os processos (as rotinas e procedimentos de cada área), identificando as quebras (ou riscos de quebras) de legislação, assim como a frequência em que ocorrem. Conheça abaixo as ocorrências mais comuns no que diz respeito à integridade da empresa e relacionamento com terceiros.

  • Entradas e saídas financeiras não contabilizadas ou maquiadas.
  • Contratos celebrados de maneira informal (sem registro e/ou sem o aval escrito dos representantes legais ou responsáveis).
  • Contratações de fornecedores sem a verificação adequada de necessidade do serviço ou contratação de serviços por valores fora da média de mercado;
  • Pagamentos de fornecedores e empregados feitos “por fora”.
  • Sonegação ou recolhimento a menor dos impostos incidentes sobre as operações.
  • Despesas excessivas com hospedagem, transporte e viagens de gestores e colaboradores, sem a devida comprovação.
  • Antecipações de lucros antes da devida apuração na data prevista em contrato social ou do encerramento do exercício financeiro (quando pactuada anualmente) e sem prestação de contas, através de retiradas às contas pessoa-física dos sócios ou parentes próximos.
  • Relacionamento com agentes do Governo e servidores públicos em geral – seja em licitações e contratos ou, mesmo, para participação em fóruns, seminários e congressos científicos. Especificamente no que se refere aos riscos de compliance no trato com o Governo ou Autoridades Públicas, é preciso estar muito atento à corrupção.
  • Recebimento de inventivos legais ou patrocínios privados para realização de eventos, sem a devida contabilização e transparência de informações para posterior prestação de contas.
  • Envolvimento com entidades associativas e sindicatos onde, possivelmente, ocorrem reuniões para formação de cartéis e práticas de concorrência desleal etc.
  • Presentes, serviços e facilidades;
  • Doações de caridade;
  • Contribuições para políticos;
  • Empréstimo ou aval.

Despesas de viagem e entretenimento (muito cuidado com este, quando é fácil se misturar questões pessoais e profissionais no uso da verba da empresa!) No dia a dia das organizações, a corrupção encontra fácil penetração em situações tais como:

  • Requerimento e concessão de alvarás de funcionamento (seja para a matriz ou novas filiais).
  • Pedidos de licenças de exploração e extração de recursos;
  • Importação de insumos (por exigir desembaraços aduaneiros e, por consequência, o trato entre despachantes e órgãos governamentais intervenientes).
  • Fiscalizações de processos fabris e produtos desenvolvidos.
  • Operações de exportação.
  • Licitações e contratos públicos.
  • Metas ousadas estipuladas a executivos de venda, que podem atiçar o desejo de atingi-las a qualquer custo (inclusive mediante pagamento de propina, concessão de brindes e facilidades).
  • Recolhimento de taxas e impostos, através da tentativa de influência em procedimentos de constituição de créditos fiscais (na origem ou em instância recursal – CARF).
  • Negociações que visem arquivamento de investigações e autuações.
  • Manipulação de decisões judiciais perante Juízes, Desembargadores ou Ministros de Tribunais Superiores.

Nunca é demais lembrar que a Lei Anticorrupção Empresarial prevê sanções bastante severas aos corruptores incluindo-se, aí multas que variam de 0,1 a 20% do faturamento bruto do exercício financeiro anterior, e, em sede judicial, risco de perdimento de bens pela empresa e seu encerramento compulsório.

Roberta Volpato


No dia 19 de setembro de 2019, a Verde Ghaia vai realizar um workshop online imperdível em parceria com Roberta Volpato. Roberta é empreendedora, Coordenadora da Comissão de Estudos sobre Riscos e Governança do Instituto Brasileiro de Direito e Ética Empresarial e membro da Comissão Permanente de Estudos sobre Compliance do Conselho Federal da OAB.

O Workshop é gratuito. Para se inscrever, clique aqui.

Perigos e Riscos: hora de avaliar os riscos do seu negócio!

 

De acordo com o Observatório Digital de Saúde e Segurança do Trabalho, o Brasil registrou mais de 4 milhões de acidentes de trabalho entre 2012 e 2018, sendo que mais de 15 mil deles foram fatais.

A Associação Brasileira de Normas Técnicas (ABNT) define um acidente de trabalho como a “ocorrência imprevista e indesejável, instantânea ou não, relacionada ao exercício do trabalho, que provoca lesão pessoal ou que decorre de risco próximo ou remoto dessa lesão”.

Como identificar os Perigos e Riscos e aplicar ações corretivas?

Há muitas situações passíveis de gerar um acidente de trabalho, tais como colisões entre indivíduos e maquinários, quedas (de alturas variadas), lesões por esforço ao erguer um objeto, exposição a temperaturas elevadas ou à energia elétrica e outros; não podemos nos esquecer também de outras questões que afetam a saúde do trabalhador, como o estresse, as lesões por esforço repetitivo (LER) e problemas de saúde variados.

Identificar os perigos e riscos num ambiente de trabalho é uma ação fundamental para aplicar as ações preventivas e corretivas a fim de evitar esse tipo de ocorrência.

A ISO 45001 é uma boa diretriz para montar um plano de identificação de riscos e perigos. Mas no caso, devemos nos atentar ao fato de que a versão mais recente da norma, de 2018, não trabalha mais com ações preventivas, e sim ações corretivas. Em caso de adoção de ações preventivas. Mas embora a ISO 45001 não foque mais em prevenção propriamente dita, ela define padrões da metodologia de trabalho, o que por sua vez também funciona para evitar acidentes ou lesões ocupacionais. As diretrizes da ISO 45001 ajudam a proporcionar um ambiente saudável e com uma ergonomia adequada aos colaboradores.

Como fazer o levantamento de perigos e riscos

Como fazer o levantamento de perigos e riscos
Como associar perigos e riscos com riscos e oportunidades?

O Levantamento de Perigos e Riscos é um procedimento no qual a empresa identifica os riscos e perigos associados às suas atividades, estabelecendo então medidas para diminuir probabilidade de ocorrências de eventos adversos que possam trazer danos e prejuízos tanto para a instituição quanto para seus funcionários.

O levantamento de perigos e riscos deve ser feito de forma cuidadosa e considerar os seguintes aspectos:

  • Fatores internos e externos à empresa
  • Processos produtivos
  • Máquinas e Equipamentos
  • Instalações
  • Layout das áreas de trabalho
  • Materiais utilizados no ambiente
  • Fatores humanos (comportamento e capacitação de seus funcionários)
  • Atividades Rotineiras e não rotineiras
  • Atividades de terceirizados e visitantes
  • Mudanças de processos, métodos e atividades
  • Requisitos legais e técnicos
  • Situações de emergência

Lembrando que cada área tem sua particularidade. Um escritório certamente não oferecerá os mesmos perigos e riscos do que um sítio de produção de aço, por exemplo.

Para levantar os riscos e perigos de maneira adequada, o profissional de segurança do trabalho pode seguir algumas metodologias:

Check list de perigos e riscos: nada mais é do que uma lista que vai servir de guia para todos os pontos críticos do ambiente de trabalho. É imprescindível na análise de perigos e riscos e deve ser adotada em todas as inspeções rotineiras e programadas.

– Entrevistas: conversar com os funcionários é a melhor forma de conhecer a realidade de cada área. Dê atenção especial aos funcionários executantes, aqueles que colocam a mão na massa, principalmente no setor industrial.

– Inspeções: inspeções rotineiras e programadas possibilitam novas análises a cada visita, permitindo assim a identificação de um risco que às vezes não se encontrava evidente na visita anterior.

– Auditorias: auditorias são a melhor forma de apontar não conformidades e oportunidades de melhorias. São uma fonte excelente para composição da lista de levantamento de perigos e riscos.

– Histórico de Incidentes e Acidentes: analisar eventos antigos é uma forma de evitar que voltem a ocorrer.

Além disso, é muito importante educar seus colaboradores, principalmente se houver um programa voltado à melhoria das questões de ergonomia. Vale adotar todos os recursos possíveis: palestras, cartazes educativos, alertas de segurança… O tratamento de perigos e riscos é dever de todos.

A Semana Interna de Prevenção de Acidentes do Trabalho (SIPAT), atividade obrigatória prevista pela lei trabalhista brasileira, é uma ótima oportunidade para envolver seus funcionários.

ISO 45001 – Hora de repensar os processos

ISO 45001 - Hora de repensar os processos
Integrando os elementos das três normas: ISO 9001, ISO 14001 e 45001

A ISO 45001 auxilia as organizações a repensarem seus processos, visando diminuir a ocorrência de doenças ocupacionais e de acidentes no trabalho. É uma norma que praticamente já se tornou parte do padrão comercial, portanto toda organização deve conhecê-la, independentemente de haver a intenção de adotá-la oficialmente. Isto acontece porque a ISO 45001 foi planejada para reduzir a fragmentação no mercado global, permitindo que os mesmos critérios de gestão de Segurança e Saúde Ocupacional sejam adotados por organizações no mundo todo. Antigamente, essa fragmentação acontecia exatamente por não existir um padrão internacional que estabelecesse os requisitos para a gestão de SSO.

A ISO 45001 cobre todos os aspectos para controlar os fatores que podem resultar em doenças, lesões e até morte do trabalhador, mitigando os efeitos adversos sobre a condição física, mental e cognitiva do indivíduo.

São vários os benefícios proporcionados pela adoção da ISO 45001, tais como a redução de acidentes e doenças ocupacionais, o desenvolvimento de uma cultura de prevenção (que por sua vez vai reduzir cada vez mais o potencial de incidentes na organização), vai incorporar naturalmente boas práticas ao seu sistema de gestão e melhorar a organização de processos do trabalho, pois haverá mais controle sobre as metodologias de trabalho. Além disso, a organização estará em conformidade com os requisitos legais no que diz respeito à SSO.

Considerações Finais

Curso EAD da Verde Ghaia - ISO 31000 - Faça Gestão de Risco
Curso EAD da Verde Ghaia – Faça sua Gestão de Risco

O tratamento de acidentes de trabalho é uma obrigação de todos. Independentemente da adoção de Normas Regulamentadoras, toda organização tem o dever de proteger seus trabalhadores.

O levantamento de perigos e riscos é fundamental neste processo, afinal, não temos como combater aquilo que não conhecemos bem. Estando ciente dos riscos, ficamos ciente da melhor maneira de combatermos os incidentes.


Maneiras práticas de se fazer Gestão de Risco

 

IV Prêmio Compliance Brasil e a gestão de riscos

Venha discutir maneiras práticas de se fazer Gestão de Risco

Riscos são inerentes a qualquer atividade ou organização e, em uma empresa, eles são a principal causa de prejuízo econômico. Conhecer estes riscos e poder se antecipar a eles, identificando-os antes mesmo deles virem a se tornar problemas, traz a você vantagem competitiva diante do mercado, permite agir com mais confiança nas tomadas de decisão e oferece proteção para seu negócio. Por isso a importância de uma boa gestão de riscos.

E o que é gestão de riscos?

Em poucas palavras, é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Também pode ser definida como o “processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa”.

É uma gestão de riscos eficaz que permite que sua empresa esteja em compliance, ou seja, esteja em conformidade com todas as leis aplicáveis ao seu negócio.

Esse tema é de extrema importância nos dias atuais. Por isso, no dia 27 de junho o público presente no IV Prêmio Compliance Brasil teve a oportunidade de ouvir o que os grandes especialistas sobre gestão de riscos tinham a dizer sobre essa área.

O que significa ganhar o Prêmio Compliance?

O Prêmio Compliance Brasil surgiu como forma de reconhecimento às boas práticas de seu controle legal, sendo um incentivo para as empresas brasileiras adotarem práticas sustentáveis em seus processos, buscando assim, pelas melhoria contínua.

Esse reconhecimento é essencial, porque conseguir estar em dia com todos os requisitos legais aplicáveis ao negócio não é uma tarefa fácil, uma vez que é extenso o número de normas e leis existentes em nosso país. Então, é mais que justo e necessário reconhecer a excelência de uma gestão corporativa.

As empresas vencedoras foram selecionadas conforme seu ramo de atividade, sendo 10 categorias. São elas: meio ambiente, saúde e segurança, segurança de alimentos, energia, qualidade, responsabilidade social, cadeia logística, resíduos, inovação e gestão integrada .

Conheça as vencedoras do IV Prêmio Compliance Brasil: Clique aqui

Algumas das empresas que já ganharam o Prêmio Compliance Brasil em edições anteriores são: Nestlé, Comau, Coca Cola, Bunge, PKC Group, Kanjiko, Yamana Gold, Uberlândia Refrescos, Anglo Gold Ashanti, Tarkett, Renault.

Palestras sobre Gestão de Risco, Conformidade e Desempenho

E para ajudar a sua empresa a estar em compliance, e quem sabe também ser reconhecida e premiada no próximo Prêmio Compliance Brasil, a Verde Ghaia selecionou e convidou os nomes mais renomados quando o assunto é gestão de riscos para contarem suas experiências e quais os seus segredos para estar em conformidade com todas as leis aplicáveis ao seu negócio.

Quer saber tudo sobre normas ISO? Daniela Pedroza, diretora Técnica da Verde Ghaia falou sobre gestão de riscos nas mais diversas áreas. Ela é auditora Líder ISO 14001, ISO 22000, OHSAS 18001, ISO 9001, graduada em Engenharia Ambiental, com especialização em Negócios e Engenharia de Segurança do Trabalho.

Outro nome de peso que o IV Prêmio Compliance trouxe foi Carlos Pitanga, COO Assurance, Americas na BSI. Carlos é especialista nas áreas de Governança, Risco e Compliance, Sistemas de Gestão e Serviços de Avaliação de Produtos. Além disso, ele desenvolve organizações, fornecendo soluções de negócios.

A Verde Ghaia, responsável pelo Prêmio Compliance Brasil proporcionou aos seus convidados a experiência mais completa possível sobre este tema.

Outra convidada da premiação foi Roberta Volpato Hanoff, advogada, coordenadora da Comissão de Estudos sobre Governança e Riscos do Instituto Brasileiro de Direito e Ética Empresarial (IBDEE); membro da Comissão Permanente de Estudos sobre Compliance do Conselho Federal da OAB;  e coautora da obra “Compliance: Como Implementar”, da Editora Trevisan (São Paulo/SP).

Três Palestrantes renomados para discutir Gestão de Risco

Daniela, Carlos e Roberta. Os três mostraram como é possível estar em compliance e mesmo assim crescer de forma sustentável ao adotar a gestão de riscos. Além de mostrar que é possível, eles falaram da importância de se estar em compliance, como por exemplo para evitar a responsabilização e até penalização de CEOs, Diretores e Técnicos por desvios de conduta das marcas que estes representam ou para evitar multas, penalidades, e perda de reputação de imagem e de valor perante o mercado e a sociedade.

Além das palestras sobre gestão de riscos, também falou-se sobre inovação disruptiva e compliance. Após as palestras, foram premiadas as melhores empresas brasileiras que alcançaram a excelência em gestão sustentável. Em seguida, acontecerá um happy hour, um momento pensado exatamente para criar um ambiente propício para um bom networking, troca de ideias e novas experiências.

Três Palestrantes de peso para discutir sobre Gestão de Risco

Portanto, dia 27 de junho foi um dia dedicado a viver a experiência de um grande evento com grandes nomes no cenário empreendedor nacional, de se inspirar, se motivar, se engajar, tirar dúvidas, conversar, aumentar sua rede, fazer seu trabalho ser reconhecido. Um momento único com pessoas únicas.

E de acordo com uma boa gestão de riscos, já identificamos os riscos enormes que você e sua empresa correm se não participarem do próximo Prêmio Compliance Brasil: ficar parado no tempo, fazendo mais do mesmo, sofrendo para cumprir tudo que a legislação exige, e ainda todo o trabalho e esforço feito no dia a dia não ser visto nem reconhecido por ninguém.

Será uma enorme oportunidade. Não corra o risco de ficar de fora! Em 2020, venha fazer parte desse momento!

Últimas notícias