Você sabia que existe uma Gestão ISO em qualidade e uma Gestão em Compliance? E que ambas se complementam, tornando os processos de uma empresa muito mais eficientes e os resultados muito mais confiáveis?
Acompanhe conosco essas abordagens. E em caso de dúvida, deixe seu comentário! Boa leitura!
Sistema de Gestão da Qualidade com foco em Compliance
Muitas empresas já conhecem as normas ISO, principalmente a ISO 9001 e ISO 14001, e buscam pela adequação às estas normas visando a melhoria na produção para se tornarem mais eficientes, gerando maior confiança na relação com o consumidor final e com o próprio mercado.
Entretanto, após alguns anos, as organizações que implementaram a norma ISO não conseguem ainda visualizar a relação estabelecida entre esta norma e o compliance, palavra de ordem nos dias atuais, e tratam a gestão em compliance com um processo à parte. E
stas empresas não conseguem ainda compreender que em vez de serem concorrentes ou dificultarem o processo de um ou outro, na verdade gestão ISO e gestão em compliance são complementares e geram resultados muito melhores do que se fossem tratadas isoladamente.
O que é sistema de gestão da Qualidade e Compliance?
Para demonstrar melhor essa importante relação entre a gestão da qualidade e gestão em compliance é que escrevemos este artigo para você. Nele você vai entender a diferença entre essas duas formas de gestão e como elas se complementam, trazendo muitas vantagens para quem decide por tê-las.
Antes de entender a relação entre a gestão da qualidade e gestão em compliance, vamos entender resumidamente do que se trata cada norma.
Gestão ISO em qualidade: a Norma ISO 9001
A sigla ISO significa International Organization for Standardization, entidade de padronização e normatização criada na cidade de Genebra, na Suíça, em 1947, cuja função é promover, a nível mundial, a normatização de empresas, produtos e de serviços para manter a qualidade permanente. São várias as normas existentes que englobam diversas áreas, como a qualidade, tecnologia da informação, automóveis, ambiental, segurança e saúde, segurança alimentar, entre outras.
Quando se trata do Sistema de Gestão da Qualidade (SGQ), a norma que o certifica e define os seus requisitos (ferramentas de padronização) para sua implantação em uma organização é a ISO 9001. Ela foi publicada inicialmente em 1987 e sua última atualização foi em 2015. A versão brasileira é a ABNT NBR ISO 9001:2015, cujos requisitos servem de base a sistemas de certificação acreditados.
O objetivo da ISO 9001 é garantir a melhora no desempenho da empresa através da melhoria contínua da qualidade dos produtos e serviços, da otimização de processos e no oferecimento de maior agilidade na produção e no desenvolvimento de produtos a fim de satisfazer os clientes e alcançar assim um crescimento sustentável.
A ISO 9001 pode ser adotada por qualquer empresa, de qualquer porte e segmento. Ela também pode ser aplicada com outras normas, como normas de saúde ocupacional (ISO 45001), de meio ambiente (ISO 14001), de segurança da informação (ISO 27001) e claro, normas de gestão em compliance (ISO 19600) e até de antissuborno (ISO 37001). Por isso, é uma das normas ISO mais conhecida e implementada em todo o mundo.
Gestão em compliance: a Norma ISO 19600
A ISO Compliance surgiu em 2012 quando a Austrália propôs à ISO a redação de uma nova gestão em compliance com base em sua própria norma interna de conformidade (AS8306).
A ISO aceitou a proposta e desenvolveu uma norma provisória, intitulada de “Gerenciamento de conformidade” (Norma ISO/PC 271) que virou o esboço da Norma ISO 19600, chamada de “Standard for Compliance Management”.
A Norma ISO 19600 foi publicada em dezembro de 2014, fornecendo “orientação para as empresas na criação, desenvolvimento, implementação, avaliação, manutenção e melhoria contínua do sistema de Gestão da Conformidade, de maneira efetiva e ágil”. Em outras palaveas, ela contém diretrizes sobre sistemas de gestão de compliance.
Por que Compliance se tornou tão importante nas empresas?
A palavra compliance vem de um termo inglês (do verbo “to comply”) e que começou a ganhar espaço no Brasil na década de 1990. Mas foi somente a partir da criação da Lei Anticorrupção (Lei n° 12846/2013 regulamentada pelo Decreto n° 8420/2015) que o termo ganhou mais força no país.
Compliance é um termo que diz respeito ao cumprimento das leis, normas e regulamentos, tanto internos quanto externos, que regem uma organização, prezando pela cultura da ética e da integridade no relacionamento entre os colaboradores e gestores e todas as demais partes interessadas.
Além de cumprir com normas legais, políticas e diretrizes, compliance também diz respeito a prevenir, detectar e remediar qualquer desvio ou inconformidade que possa ocorrer com uma organização.
O que contempla um Sistema de Gestão em Compliance?
O sistema de Gestão de Compliance contempla as especificidades de cada empresa, pensando no seu setor e local de atuação. Ele também atende aos mais diversos negócios, independente do seu local de atuação, tamanho e segmento.
Mesmo tendo sido desenvolvida como uma diretriz para empresas, e não como um sistema de gestão certificável que possa ser exigida como requisito de clientes, a norma ISO 19600 pode ser um sistema autônomo ou pode ser integrado com outros sistemas de gestão, podendo ser implementado junto com, ou como parte, dos seus outros sistemas de gestão já existentes ou implementados pela empresa, como por exemplo da qualidade, do meio ambiente e da segurança e saúde, entre outros.
A gestão em compliance portanto é um programa que visa integrar os seus processos de gestão preservando o cumprimento dos requisitos já implementados.
E somente através do compliance, é que as empresas conseguem visualizar sua gestão de risco de forma mais completa e eficiente, garantindo a conformidade jurídica dos processos.
A relação entre a gestão da qualidade e a gestão em compliance
A ISO Compliance assegura que todas as obrigações a que uma organização está sujeita sejam identificadas e cumpridas, trata sobre cultura e comportamento organizacional, aborda o papel e responsabilidades da alta direção, que é quem limita os riscos aceitos em cada empresa, além de descomplicar o acesso ao compliance, para que assim possa padronizar os negócios, visando conscientizar as organizações acerca da necessidade de adesão às boas práticas de integridade e sustentabilidade.
Outro ponto importante a ser destacado é que a ISO Compliance não se dedica a somente uma área de risco na empresa, como a ISO Antissuborno. Ela busca identificar e tratar atos fraudulentos, assegura uma gestão jurídica multilateral que cumpre com todos os requisitos aplicáveis à organização e deixa claro o que todos devem fazer, por que fazer e como fazer, de acordo com as suas competências técnicas.
E quando a ISO Compliance já estiver implementada, a checagem de falhas e de melhorias se dá através do modelo PDCA (do inglês “plan-do-check-act” – planejar, fazer, checar e agir), assim como acontece na ISO 9001.
Sistema de Gestão em Compliance: foco em Melhoria Contínua
O que significa isso tudo senão a melhoria contínua da qualidade de toda uma organização, gerando satisfação nos clientes, no mercado e na sociedade como um todo?
Entretanto, sabendo que a certificação é uma premissa muito importante, os programas de gestão ainda são implementados nas empresas de forma isolada, sem o envolvimento multidisciplinar de gestores e consultores especialistas em ISO. Assim, os fatores de ordem jurídica implicados nos processos são colocados em segundo plano, quando deveriam vir em primeiro.
Com isso, as empresas que passam a ter um Sistema de Gestão ISO 9001 corretamente implementado, ou seja, que mantêm a comunicação entre a gestão compliance e ISO, conseguem agregar mais valor aos produtos e serviços ofertados, pois são capazes de aliar qualidade e conformidade.
Sendo assim, a ISO Compliance é forma de integrar a gestão da qualidade, atendendo as conformidades especificadas, no qual se inclui a identificação e o acesso estruturado à legislação aplicável à atividade, bem como às outras normas internamente convencionadas pela organização.
Integridade dos Processos através da Gestão em Compliance
Essa integração entre gestão da qualidade e gestão em compliance, além de implementar de um programa baseado nos valores empresariais de ética e de conformidade, melhora a integridade dos processos ao evitar práticas de corrupção, fraudes, lavagem de dinheiro, má conduta, entre outros desvios. Além disso, melhora a alocação de recursos humanos, financeiros e tecnológicos, aprimora resultados e agrega valor à marca, melhorando a reputação da empresa.
E então, o que você esperando para ter esses dois sistemas de gestão trabalhando em harmonia na sua organização?
Se você quer mais informações sobre como implementá-los, entre em contato com a Verde Ghaia!
Somos referência nacional há mais de 20 anos no mercado de consultoria e assessoria para sistemas de gestão. Falando conosco você pode ter a certeza de contar com toda a ajuda necessária para obter todas as vantagens e benefícios dos sistemas de Gestão da Qualidade aliado com o da Gestão em Compliance.
Implemente um Sistema de Gestão em Compliance com a Verde Ghaia. Estamos há 21 anos no mercado, atendendo empresas nacionais e multinacionais com soluções eficazes ao seu planejamento estratégico.