A adoção de um Sistema de Gestão, muitas vezes envolve a conquista de mais de um selo ISO a fim de atingir o nível mais alto de qualidade possível, dentro do seu nicho de negócios. Toda empresa que visa crescimento e deseja inspirar confiança adota pelo menos mais de um sistema de gestão de qualidade em sua administração.
Conheça a seguir os princípios das ISO 37.001, 19600 e 31000 que, juntas, podem ajudar sua empresa a realmente se destacar no mercado.
ISO 37.001
Também conhecida como norma anticorrupção ou antissuborno, é uma norma internacional que fornece os requisitos e a devida orientação para estabelecer, implantar, manter e aperfeiçoar um sistema de gestão anticorrupção.
Pode ser aplicada em qualquer organização, e diante de tantos escândalos ligados às empresas estourando no cenário político brasileiro, ela funciona como um diferencial. Seu objetivo principal é apoiar o combate aos atos ilícitos por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis.
A norma ISO 37001 institui o combate ao suborno praticado tanto contra uma organização e seus funcionários, como em favor destes. Também é aplicada para combater os subornos praticados e recebidos por terceiros, ligados direta ou indiretamente à organização.
Tolerar a política de corrupção dentro de uma empresa é completamente perigoso para qualquer organização que queira conquistar o crescimento sustentável do seu negócio. Sem um firme combate à corrupção, não há como aplicar nenhuma das outras normas ISO.
ISO 19600
Também conhecida como ISO Compliance, já que contém diretrizes sobre sistemas de gestão da compliance. Lembrando que o termo compliance é uma palavra de origem Inglesa — vem da conjugação “to comply”, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido. Logo, No âmbito corporativo, o compliance é formado por um conjunto de regras e normas legais que regulamentam as políticas e diretrizes internas de uma organização, bem como as ações e planos para sanar as não conformidades identificadas no negócio.
A ISO 19600 se volta exatamente às diretrizes para o perfeito cumprimento da compliance, ou seja, os requisitos que a empresa precisa cumprir para manter a conformidade (ou que decidiu cumprir para honrar sua missão e valores).
Esta norma fornece orientações abrangentes, com exemplos úteis e fáceis de se seguir, para as empresas que desejam implementar um ou comparar sua estrutura já existente com o padrão internacional oficialmente estabelecido. Seus benefícios incluem padronização de documentos e processos, maior qualidade de produtos e serviços, fortalecimento da imagem da empresa, redução de custos entre outros.
Como o cumprimento da compliance também envolve o combate a atos ilícitos dentro de um ambiente empresarial, podemos dizer que a ISO 37.001 complementa a ISO 19600. No entanto, uma característica essencial que distingue a ISO 19600 e a ISO 37001, é que esta última foi elaborada como uma especificação com requisitos mínimos para obter uma certificação acreditada.
Já a norma de compliance foi elaborada como um guia de diretrizes sem finalidade de certificação acreditada. A ISO 37001 é mais assertiva e a ISO 19600 é mais voltada a sugestões e diretrizes. A ISO 37.001 foi pensada para facilitar a auditoria; a ISO 19600 foi elaborada para facilitar a implementação do sistema de gestão.
ISO 31000
Tem como objetivo fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações. As políticas de gerenciamento de riscos incluem a identificação, triagem, tratamento e erradicação de problemas que possam causar impactos negativos numa organização. Lembrando também que todos os riscos podem ser vistos pelo viés da oportunidade, ou seja, a partir do momento que são identificados, eles também funcionam como uma janela para melhorias e desenvolvimento da organização.
No momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar seu “capital reputacional”, isto é, ocorre um crescimento do retorno perante seus investimentos, favorecendo naturalmente o cenário para negociações, para que assim seja possível alcançar metas e objetivos estipulados.
Normas complementares
As três normas citadas neste texto podem ser perfeitamente complementares numa gestão e, quando instituídas simultaneamente, não são excludentes de forma alguma.
Primeiro pode-se instituir a ISO 19600, que vai se voltar ao cumprimento de questões de compliance. A seguir, institui-se a ISO 31000, que vai trabalhar em cima do gerenciamento de riscos capazes de prejudicar o cumprimento da compliance.
O processo de cumprimento da compliance por si só vai exigir leis anticorrupção, que serão abordadas pela ISO 37001.
Conforme demonstrado no ciclo acima, as ISO 19600, 37001 e 31000 são ISOs que se complementam, e cujos desenvolvimentos acabam formando intersecções entre si. São normas que podem e devem ser implementadas por todas as organizações que visam crescer com transparência e ética, visando alcançar o ápice da qualidade e construir uma boa imagem diante do mercado nacional e internacional.