Compliance a Certificação ISO: é possível correlacioná-las?
×

O que é Programa de Compliance?

O que é Programa de Compliance? Saiba o que é, entenda seu contexto e saiba como implementá-lo! Um programa de compliance procura o atendimento de outras normas, como as tributárias, trabalhistas, contábeis, de antissuborno e de anticorrupção, e mais todo um universo de obrigações que estão atreladas ao funcionamento da empresa.

Dessa forma, quando uma organização atende por exemplo os requisitos de meio ambiente para a implementação de uma certificação ISO, automaticamente ela está atendendo um item específico de seu programa de compliance.

Compliance a Certificação ISO: é possível correlacioná-las?

É nesse momento que compliance e certificação ISO se correlacionam. Porém, quando estamos falando do atendimento a um item do programa do sistema de gestão em si, acaba dando a entender que é mais um cumprimento de mais um item, e não a questão cultural de acreditar que a empresa deve atender todas as normas que compõe esse universo que o programa de compliance exige.

Para mudar esse pensamento, basta compreender que tudo está interligado, não sendo possível dizer que existe uma certificação ISO sem estar em compliance. Ou seja, implantar um sistema de gestão é estar em compliance por utilizar diretrizes que foram testadas e que são replicadas no mundo inteiro.

Quando falamos em compliance, não estamos falando somente de um software de gestão, como o SOGI da Verde Ghaia. Na verdade, estamos falando da própria gestão em si, cujas normas internacionais foram criadas para ajudar/orientar as empresas a seguirem um caminho limpo, ético, transparente e íntegro, em todos os sentidos.

Resumindo, podemos dizer que o programa de compliance, de um modo claro, é macro. E o sistema de gestão é focado em trabalhar áreas específicas do programa de compliance.

Compliance e Sistema de Gestão Integrada

Quando uma empresa tem um sistema de gestão integrada (SGI), pressupõe-se que nessa organização existam já diversas áreas internas. Portanto, muito do que já existe nessas áreas pode ser aproveitado no programa de compliance.

Para ilustrar tudo o que falamos até agora. Vamos imaginar duas situações. Na primeira uma organização decidiu que pretende estruturar um programa de compliance dentro da empresa. Se ela já possuir um sistema de gestão, esse trabalho já começa adiantado, porque muitos dos requisitos do programa de compliance já se encontram dentro do Sistema de Gestão Integrado. Por exemplo, se nessa empresa já existe uma implementação da gestão de qualidade (ISO 9001) e de meio ambiente (ISO 14001), isso elimina etapas a serem cumpridas, contribuindo já com o trabalho do setor de compliance.

E essa contribuição não é só no atendimento em si, mas também na checagem desse atendimento por ter um programa de gestão (no caso qualidade e meio ambiente) já em funcionamento, pressupondo que já exista um diagnóstico de aplicação das normas, permitindo assim acompanhar o status delas através do programa de auditoria, inserindo a empresa dentro de um ciclo de PDCA e de melhoria contínua, tudo funcionando perfeitamente.

Agora pensando numa segunda situação, no caso de uma empresa que não possua a certificação, mas já tenha implementado o programa de compliance. Caso o fornecedor exija que haja, a partir de agora, a ISO 14001 para continuar a atendê-los, o processo fica muito mais fácil e rápido, porque a área de compliance pode comunicar para essa nova área de meio ambiente quais os requisitos já estão implementados.

Vantagens e Benefícios para sua empresa: ISO e Compliance

E quais os benefícios e as vantagens de trabalhar com a certificação ISO e compliance de forma integrada em sua empresa?

Um dos principais é a diminuição da exposição ao risco. Existe uma exposição muito grande quando uma empresa está na mídia relacionada à corrupção ou a algum desastre ambiental, por exemplo. E isso é muito prejudicial em termos financeiros e na questão de reputação da marca e da imagem da empresa.

Tivemos recentemente alguns casos muito emblemáticos aqui no Brasil, como o da Odebrecht – uma grande organização multinacional – que foi exposta a um processo como a Lava Jato, e hoje encontra-se em recuperação judicial, com um pedido de falência. Uma empresa bilionária que, por estar nesse processo, perdeu muita credibilidade no mercado.

SOGI GRC – Governança, Risco e Compliance

É fundamental que os gestores compreendam que o risco é intrínseco a qualquer atividade, independentemente de seu ramo ou tamanho, por isso o gerenciamento de riscos é essencial em toda organização.

Sempre que uma empresa monitora seus riscos, ela cria um cenário mais favorável para si, pois consegue prever boa parte dos problemas e também identificar os melhores momentos para investir ou alavancar seus negócios.

Entenda melhor como funciona o Módulo GRC no gerenciamento dos Requisitos Legais Aplicáveis. Leia o e-book sobre o Módulo do SOGI – Governança, Risco e Compliance!


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *