ISO 9001 & ISO 37301: Conformidade e Integridade
Empresas que querem ser chamadas de modernas devem estar preparadas para um ambiente competitivo e regulado, onde a excelência organizacional e a integridade são essenciais.
E para estar nesse ambiente, as normas ISO 9001 e a ISO 37301 são ferramentas valiosas. Enquanto a ISO 9001 (publicada pela primeira vez em 1987) foca na padronização e melhoria contínua dos processos, a ISO 37301 (lançada em 2021) se concentra em conformidade e integridade.
Enquanto a norma ISO 9001 se baseia em (i) satisfação dos clientes; (ii) atendimento a requisitos; (iii) melhoria contínua; e (iv) tratamento de riscos e oportunidades, a ISO 37301 refere-se ao (i) cumprimento da legislação; e (ii) cumprimento dos compromissos da empresa, com destaque para a cultura de integridade e transparência.
Estrutura de Alto Nível (High-Level Structure - HLS)
A base padronizada criada pela ISO - International Organization for Standardization em 2012 na estrutura das normas de sistemas de gestão, visa facilitar a implementação e integração de várias normas ISO dentro de uma única organização como a ISO 9001 (qualidade), ISO 14001 (meio ambiente), ISO 45001 (saúde e segurança ocupacional) e ISO 37301 (compliance), sem a necessidade de criar estruturas independentes para cada norma específica.
A HLS possui dez cláusulas principais, que incluem:
Além de uma linguagem comum em todas as normas, a abordagem baseada em riscos e oportunidades, ajuda as empresas na identificação e mitigação dos riscos e das oportunidades para melhoria contínua e na capacidade de respostas às mudanças.
Off topic: Para saber mais sobre a ISO, clique aqui.
O foco de cada norma
A ISO 9001 estabelece critérios para um sistema de gestão da qualidade, para garantir que a organização atenda consistentemente às necessidades e expectativas de seus clientes, bem como aos requisitos regulamentares aplicáveis.
A ISO 37301 fornece requisitos para a empresa identificar e gerenciar seus riscos de compliance e a promoverem uma cultura de integridade, ética e conformidade com leis e regulamentos aplicáveis. A norma visa prevenir, detectar e responder a falhas de compliance de maneira sistemática e estruturada.
Abordagem de Riscos
A gestão de riscos é essencial em ambas as normas, onde uma abordagem proativa permite a antecipação de problemas e a implementação de medidas preventivas para mitigar riscos antes que se tornem problemas reais.
A norma da qualidade se concentra na abordagem dos processos que possam afetar a conformidade dos produtos e serviços, visando na sua eficácia, melhoria contínua e a satisfação do cliente. Devem ser considerados os riscos desde o design até a entrega do produto ou serviço, considerando a análise crítica de dados históricos, feedback de clientes, auditorias internas e externas, e qualquer outra informação relevante que possa impactar a qualidade.
A norma de compliance aborda os riscos associados à conformidade com legislação, normas éticas e compromissos firmados. Os riscos de compliance são violações de compliance e não implementação de controles adequados para mitigação desses riscos, e seu controle inclui avaliações periódicas e o monitoramento contínuo das atividades de compliance para garantir sua eficácia ao longo do tempo.
Informação documentada
É o pilar fundamental de um sistema de gestão, que deve ser mantida de maneira que seja facilmente acessível, atualizada e controlada. Os procedimentos garantem o acesso às informações necessárias para cumprir suas responsabilidades de compliance. A documentação adequada também facilita a identificação e a correção de não conformidades, além de promover uma cultura de transparência e responsabilidade dentro da organização.
Na ISO 9001, a ênfase está na documentação dos processos de qualidade para garantir a consistência e a melhoria contínua, através de procedimentos operacionais padrão, manuais de qualidade, instruções de trabalho, relatórios de auditoria e registros de desempenho.
Recomendados pelo LinkedIn
Na ISO 37301, o foco está na documentação dos processos de compliance para assegurar a conformidade legal e ética, tais como políticas de compliance, códigos de conduta, procedimentos de denúncia, relatórios de investigação e avaliações de risco.
Melhoria contínua
A melhoria contínua é essencial para a evolução e eficácia de um sistema de gestão, e ambas as normas utilizam princípios de avaliação regular, análise de dados e implementação de ações corretivas para sustentar essa melhoria contínua, além de garantir que as organizações possam responder eficazmente às mudanças e desafios do mercado. Essa prática é facilmente adotada através do ciclo PDCA (Plan - Do - Check - Act), metodologia para planejar, executar, verificar e agir sobre os processos organizacionais para alcançar resultados melhores e mais eficientes.
Além de garantir que os processos, produtos e serviços atendam aos requisitos atuais, a ISO 9001, tem a preocupação nas necessidades e expectativas futuras dos clientes. Já a ISO 37301, foca no monitoramento contínuo dos programas de compliance, garantindo que sejam adaptáveis às mudanças de legislações e do ambiente de negócios. Essas ações fortalecem uma cultura de integridade e conformidade dentro das organizações.
Cultura de conformidade
Elemento essencial para o sucesso de um sistema de gestão, pois há a criação de um ambiente de valor compartilhado por todos os colaboradores, onde a liderança tem papel fundamental para envolver todos os colaboradores em uma cultura de conformidade forte e sustentável.
O início dessa cultura é na participação dos colaboradores, que são fundamentais para um sistema de gestão eficaz, através do engajamento, treinamento e comunicação contínuos. Uma organização que valoriza a participação de seus funcionários contribui significativamente para a melhoria contínua e o sucesso da organização.
Enquanto a ISO 9001 promove um ambiente onde a conformidade com os requisitos, identificação de melhorias e resolução de problemas é uma parte natural do dia a dia dos colaboradores, a ISO 37301, dissemina a efetividade do programa de compliance, onde a Alta Direção deve liderar pelo exemplo, através de um compromisso inabalável com a conformidade e a integridade.
Comunicação eficaz
A comunicação sempre foi e sempre será um componente crítico para o sucesso de qualquer sistema de gestão, seja para alcançar metas, manter altos padrões de qualidade de produtos e/ou serviços, garantir a integridade e um bom relacionamentos com os stakeholders.
É importante possuir canais de comunicação que sejam claros e bidirecionais, permitindo feedbacks tanto dos colaboradores como dos clientes e demais partes interessadas. Para promover esse ambiente de feedback aberto com todas as partes interessadas envolvidas nesse processo de comunicação, são recomendadas reuniões regulares, treinamentos e a utilização de diversos meios de comunicação para garantir que todos sejam alcançados.
Conclusão
Um dos principais benefícios é a abordagem holística para a gestão de riscos, identificando e mitigando riscos relacionados à qualidade dos produtos e/ou serviços, além dos riscos de compliance e integridade.
Outro benefício que merece destaque é a promoção de uma cultura de melhoria contínua e conformidade, reforçando a competitividade da empresa no mercado e assegurando a sustentabilidade a longo prazo.
A adoção integrada das normas ISO 9001 e ISO 37301 traz inúmeros benefícios, pois promove uma cultura de excelência em qualidade e integridade, melhorando a reputação da empresa perante aos clientes, provedores externos e outras partes interessadas, promovendo melhor desempenho financeiro e maior competitividade no mercado.
Se você deseja saber mais sobre gestão, assine agora o meu newsletter Gestão com Resultados aqui e receba sempre notificações dos próximos artigos!
Um abraço,
Raphael Talayer