A importância de um Sistema de Gestão da Compliance com base na Norma ISO 19600
Cada vez mais, temas como riscos, continuidade dos negócios, governança corporativa e compliance estão na ordem do dia de muitas organizações.
A necessidade de transparência e de preservação da reputação levam as organizações a buscar soluções que permitam uma gestão daqueles temas de maneira sistêmica e sistemática.
A própria ISO - International Organization for Standardization vem se preocupando com esses temas, desenvolvendo Normas Internacionais de sistemas de Gestão que apoiem as organizações a desenvolver e manter abordagens estruturadas que assegurem a perenidade de seus negócios numa perspectiva de médio e longo prazo.
No final de 2014, foi publicada a Norma ISO 19600 contendo "diretrizes sobre sistemas de gestão da compliance".
O processo de desenvolvimento de uma Norma Internacional prevê uma espécie de "benchamrking" durante sua elaboração, procurando sintetizar em um documento normativo boas práticas que os experts de diversas nacionalidades envolvidos considerem que são suficientes para garantir uma abordagem eficaz para o tema sob estudo.
Existem duas grandes famílias de Normas ISO sobre Sistemas de Gestão, as que apresentam "requisitos" e que são desenvolvidas para servirem de base a sistemas de certificação acreditados. Esse é o caso, por exemplo, da ISO 9001 - qualidade, ISO 14001 - meio-ambiente e ISO 22310 - continuidade dos negócios, por exemplo. A segunda família de normas apresenta "diretrizes" e é adotada quando - em princípio - não se preveem sistemas de certificação acreditados. Neste conjunto se incluem, por exemplo, a ISO 31000 - riscos e a ISO 19600 - compliance.
Independentemente de conter requisitos ou diretrizes, absolutamente todas as Normas Internacionais de Sistemas de Gestão publicadas pela ISO são perfeitamente auditáveis, e mesmo os temas cobertos por Normas contendo diretrizes podem dar origem a declarações de conformidade ou mesmo certificação.
Neste contexto, a ISO 19600 traz uma importante contribuição a um tema altamente estratégico para as organizações: Compliance. Assegurar que todas as obrigações a que uma organização está sujeita sejam identificadas e cumpridas é apenas um dos grandes desafios que uma abordagem sistêmica e sistemática para a compliance deve responder.
A ISO 19600 cobre ainda temas tão relevantes quanto cultura e comportamento, vitais para um Sistema de Gestão de fato efetivo. Nossa cultura estimula e desestimula quais comportamentos ? Que subsídios damos às pessoas para que considerem minimamente os principais riscos envolvidos em sua tomada rotineira de decisões ? Vejam que não se trata apenas das decisões estratégicas, mas de todas as decisões. Naturalmente com diferentes graus de abrangência e de impacto, mas potencialmente todas decisões envolvem algum risco para uma organização.
A Norma também aborda o papel e responsabilidades do Conselho de Administração que - em última análise - é o grande balizador dos limites de aceitação de riscos em uma dada organização.
Uma forma mnemônica de se sintetizar as diretrizes da ISO 19600 são os 7 Cs que compõe o Sistema: Cultura, Comportamento, Controles, Competências, Comunicação, Comprometimento e Consistência. Esses 7 elementos contribuem fortemente para levar a organização à Compliance.
Alguns países já desenvolveram mecanismos de certificação para Sistemas de Gestão da Compliance com base na ISO 19600, como é o caso da Áustria. Outros já possuem estudos nessa direção.
Da mesma forma, a própria ISO 19600 e diversas legislações anticorrupção mundo afora reconhecem que a implementação de Sistemas de Gestão pode ser atenuante ao se definirem as penas para as organizações, quando determinadas questões são submetidas à Justiça.
No Brasil, já existem casos de acordos de leniência que apesentam clausula requerendo a implementação de Sistemas de Gestão baseados na ISO 19600 - compliance.
Se recordarmos os quadrantes das chamadas matrizes "SWOT' (ou "FOFA", em português) podemos identificar quatro grandes motivadores para o desenvolvimento e implementação de um Sistema de Gestão da Compliance: Força, quando a abordagem de uma organização para o tema compliance já é bastante consistente, e a busca pelo alinhamento a um modelo Internacional visa assegurar a manutenção de padrões avançados e comparáveis. Oportunidade, quando uma organização identifica que poderia apresentar um diferencial competitivo em seu ambiente de negócios. Fraqueza, quando debilidades relacionadas ao tema compliance já existem, e um sistema de gestão com foco no tema pode equacionar os problemas existentes. Finalmente, Ameaça, quando algum Cliente ou Autoridade sinaliza que a não implementação de um Sistema de Gestão pode servir de impedimento a algum negócio ou mesmo de continuidade de suas atividades.
Vamos aguardar identificar uma "ameaça" ou seremos proativos na decisão de implementar um Sistema de Gestão alinhado à ISO 19600 - Compliance ?
Fonte: www.terra.com.br (www.atsg.com.br)