compliance e certificação ISO – SOGI
×

Empresas que buscam por práticas em Compliance

Quando uma empresa se responsabiliza por implementar um sistema de gestão, ela busca ampliar a visão de todo o negócio, incluindo os seus riscos. Portanto, de nada adianta implementar um sistema de gestão, se não houver o envolvimento de todos da organização para que as exigências e o comprometimento com os seus requisitos legais aplicáveis sejam realmente colocados em prática.

Ressalta-se que, um sistema de gestão eficaz circunda várias ferramentas que permitem realizar a avaliação do risco de uma maneira mais clara, possibilitando que a empresa visualize, além da questão ambiental, a questão de qualidade e de saúde e segurança, por exemplo. Dessa forma, o sistema de gestão acaba permitindo que sejam criados padrões de excelência, sem dar oportunidades para margens de erros.

Além disso, é importante que a organização viabilize também um planejamento baseado em estratégias segmentadas nas melhores práticas internacionais, testadas e aprovadas para assim, evitar erros, independentemente do tipo de negócio.

Estar em Compliance ou Ser Compliance?

A explanação acima demonstra que “estar em compliance” não é a mesma coisa que “ser compliance”.  Estar em compliance é algo momentâneo, basta atender as leis. Uma empresa que tem em seu DNA o “ser compliance”, tem em todos os seus procedimentos e na sua própria cultura organizacional a busca pelo “estar em compliance”. Em outras palavras, significa que tudo que é estabelecido dentro da organização é voltado para atender a todos os requisitos legais aplicáveis. Uma empresa que busca isso e faz com que o compliance seja parte do seu DNA, tem por consequência diminuição considerável em sua exposição ao risco.

Esse posicionamento da organização contribui para um ganho maior no quesito segurança jurídica, possibilitando a realização de atividades empresarias mais seguras, a que ela está sujeita.

Estar em Compliance custa caro?

Há um mito no mercado de que investir numa gestão com foco em compliance é caro. Esse mito foi criado por empresas que não enxergam valor agregado na melhoria contínua de seus processos, desejando investir para ganhar em curto prazo. No entanto, investir em um Programa de Compliance para melhorar a Gestão Organizacional, não aumentará os custos, ao contrário, serão propostas as melhorias para que a empresa possa operar com mais segurança, sem correr riscos altissimos que, consequemente, podem levar a falência. Nesses últimos anos, tivemos em Minas Gerais e no Brasil, vários exemplos.

Sendo assim, vale ressaltar que o risco de uma empresa, quando não investe um programa de compliance realmente eficaz, a empresa está propensa a ser autuada. Além disso, as chances de perder mercado, ter sua marca exposta negativamente, pode fazer um estrago muito maior que dinheiro algum será capaz de consertar. Será um trabalho penoso e longo para reconstruir o seu negócio.

Em vista disso, o investimento em um Programa de Compliance que busca melhorias nos processos de toda a organização propõe maior segurança para o crescimento saudável do seu negócio. Por consequência, o investimento em Programas de compliance vai além de se estar de acordo com toda a legislação aplicável.

Neste sentido, podemos afirmar que quando uma empresa busca por um sistema de gestão integrado atrelado a um Programa de Compliance eficiente, certamente essa empresa vai gerar uma economia enorme em todas as etapas de seus processos.

Sugestão de leitura: Compliance na Gestão de Fornecedores

Por que toda a organização deve estar envolvida?

Nos últimos anos, o Brasil presenciou diversos acidentes ocorridos e que reforçam ainda mais o comprometimento das pessoas dentro das organizações, pois são pessoas que fazem a empresa, que constroem a marca.

Por isso, faz-se necessário, mais do que nunca, o comprometimento de todas as partes para que haja o máximo de controle dos riscos da operação, bem como os custos que a operação irá gerar.

Sem nenhuma dúvida é mais fácil prevenir do que remediar. O custo da prevenção é muito menor do que da reparação do dano. E não estamos falando apenas da questão financeira, pois a reparação do dano engloba toda uma esfera cível.

Um exemplo, é o caso do rompimento das barragens em Minas. Independente se a mineradora teve culpa ou não, ela é obrigada a reparar o dano que ela causou. Infelizmente, muitos desses danos são irreversíveis. Ainda mesmo, que esse rompimento tivesse ocorrido por um abalo sísmico, a responsabilidade pela reparação dos danos, ainda seria da mineradora. Por isso, o custo da prevenção acaba sendo sempre menor.

Investir em Compliance é fazer o certo. É assumir as responsabilidades da operação

Importante ressaltar que a economia gerada deve ser vislumbrada a médio e longo prazo. Claro que existe um investimento inicial e real. Os investimentos para estar em compliance atualmente no Brasil são altos, porque as empresas investem energia na gestão, somente após o ocorrido. Certamente, sairá mais caro!

Exemplificando, imagine que você ganhou um carro zero K, mas nunca fez uma manutenção e nunca consertou aquela batinha. Enquanto isso, seu vizinho, fez todas as manutenções necessárias e sempre consertava aquelas batinhas nas pilatras do estacionamento. Ambos, resolvem vender o carro, mas para vender por um bom preço, precisam deixar o carro em um bom estado de funcionamento. O preço que o mecânico irá cobrar para um e outro será bem diferente. E o preço de venda, também. Esse exemplo é apenas para demonstrar que deixar para “consertar” algo de útlima hora, não é fazer econômia. O investimento é muito maior, fazendo com que empresas desistam de investir em Programas de gestão com foco em Compliance!

Até porque, reparar o dano é muito mais caro do que agir preventivamente. Embora, agir preventivamente a curto prazo, possa ser um investimento grande para a organização. E, em alguns outros casos, há empresas que não conseguem enxergar o equilíbrio entre o primeiro investimento versus o investimento para a reparação do dano. Há ainda casos em que acontece o inverso: a empresa tem que reparar um dano, arcando com um gasto fenomenal, e após o ocorrido, ela procura atitudes preventivas para evitar que o dano volte a acontecer.

Por isso, o DNA da empresa que busca “ser compliance” demanda um investimento inicial alto, mas gera economia muito grande a médio e longo prazo.

LIA: inteligência Artifical para uma gestão com foco em Compliance

Com essa nova ferramenta, LIA – Legislação por inteligência Artificial – desenvolvida pela Verde Ghaia, busca-se correlacionar o máximo possível das obrigações com as multas que estão atreladas ao não cumprimento delas, possibilitando que as organizações tenham visão dos custos de investimento e custos por danos causados.

Quando se contrapõe os valores das multas, comparando-os com os valores gastos de investimento, fica visível de imediato, a economia gerada pela organização ao optar pela prevenção.

Portanto, sabendo da importância de existir uma integração entre certificação ISO e compliance e todos os benefícios e vantagens que ela traz para uma organização, vem a pergunta: como é possível fazer com que a certificação ISO trabalhe junto com o compliance?

Apresentação da LIA – Legislação de Inteligência Artificial

Compliance e Certificação ISO: união para uma gestão eficaz

A área de certificação de sistema de gestão é focada em alguns temas. Assim, é essencial que exista uma integração entre as áreas, como o de meio ambiente, qualidade e segurança, por exemplo, com o jurídico interno das organizações, ou com o jurídico externo – caso seja um escritório de advocacia, a fim de que se tenha um alinhamento e um diálogo para que os procedimentos sejam voltados para o compliance de toda a empresa.

Se você tem uma forte integração entre essas diferentes áreas, é possível implementar procedimentos para atendimento a requisitos legais de forma mais robusta, minimizando e otimizando o trabalho de cada área. Infelizmente hoje ainda não vemos acontecer muito essa integração, mas estamos caminhando para esse processo.

Já é possível verificar grandes organizações que iniciam os processos de monitoramento de leis específicas e se conectam com o jurídico interno e a área de compliance da organização. E, é esse movimento que faz com que a empresa esteja em compliance – e seja compliance –, e assim ela se torna capaz de atender de forma abrangente todos os temas aplicáveis à organização.

Como identificar todos os requisitos da sua organização?

Temos que pensar que, quando temos identificados todos os requisitos em uma planilha, é mais fácil direcionar as responsabilidades. Por exemplo: quando estamos verificando um requisito, qual área é responsável por ele? Quando se tem os requisitos todos classificados, fica mais fácil de entender como a empresa trabalha, quais processos são realizados e quem são seus responsáveis. Sabendo quem são seus responsáveis, fica mais fácil verificar se estão sendo cumpridos ou não e o porquê não estaria sendo cumprido.

E é isso que a Verde Ghaia faz!

Através do SOGI ela direciona para cada área quais são as atribuições e os responsáveis por cada processo, para que nada possa escapar de seu sistema de gestão. Assim você pode garantir a certificação ISO ou tornar muito mais fácil a possibilidade de estar em compliance. E com a LIA a Verde Ghaia permite que os gestores das diferentes áreas de uma organização possam enxergar mais valor ainda no trabalho que é realizado diariamente.

Então, vamos fazer o que é o certo? Converse com a nossa equipe de Gestão de Riscos e Compliance. Certifique-se de que o seu negócio tem muito a prosperar com base em dados e informações seguras e reais de todos os seus processos operacionais.

Agende uma conversa com a nossa Equipe!


O que é Programa de Compliance?

O que é Programa de Compliance? Saiba o que é, entenda seu contexto e saiba como implementá-lo! Um programa de compliance procura o atendimento de outras normas, como as tributárias, trabalhistas, contábeis, de antissuborno e de anticorrupção, e mais todo um universo de obrigações que estão atreladas ao funcionamento da empresa.

Dessa forma, quando uma organização atende por exemplo os requisitos de meio ambiente para a implementação de uma certificação ISO, automaticamente ela está atendendo um item específico de seu programa de compliance.

Compliance a Certificação ISO: é possível correlacioná-las?

É nesse momento que compliance e certificação ISO se correlacionam. Porém, quando estamos falando do atendimento a um item do programa do sistema de gestão em si, acaba dando a entender que é mais um cumprimento de mais um item, e não a questão cultural de acreditar que a empresa deve atender todas as normas que compõe esse universo que o programa de compliance exige.

Para mudar esse pensamento, basta compreender que tudo está interligado, não sendo possível dizer que existe uma certificação ISO sem estar em compliance. Ou seja, implantar um sistema de gestão é estar em compliance por utilizar diretrizes que foram testadas e que são replicadas no mundo inteiro.

Quando falamos em compliance, não estamos falando somente de um software de gestão, como o SOGI da Verde Ghaia. Na verdade, estamos falando da própria gestão em si, cujas normas internacionais foram criadas para ajudar/orientar as empresas a seguirem um caminho limpo, ético, transparente e íntegro, em todos os sentidos.

Resumindo, podemos dizer que o programa de compliance, de um modo claro, é macro. E o sistema de gestão é focado em trabalhar áreas específicas do programa de compliance.

Compliance e Sistema de Gestão Integrada

Quando uma empresa tem um sistema de gestão integrada (SGI), pressupõe-se que nessa organização existam já diversas áreas internas. Portanto, muito do que já existe nessas áreas pode ser aproveitado no programa de compliance.

Para ilustrar tudo o que falamos até agora. Vamos imaginar duas situações. Na primeira uma organização decidiu que pretende estruturar um programa de compliance dentro da empresa. Se ela já possuir um sistema de gestão, esse trabalho já começa adiantado, porque muitos dos requisitos do programa de compliance já se encontram dentro do Sistema de Gestão Integrado. Por exemplo, se nessa empresa já existe uma implementação da gestão de qualidade (ISO 9001) e de meio ambiente (ISO 14001), isso elimina etapas a serem cumpridas, contribuindo já com o trabalho do setor de compliance.

E essa contribuição não é só no atendimento em si, mas também na checagem desse atendimento por ter um programa de gestão (no caso qualidade e meio ambiente) já em funcionamento, pressupondo que já exista um diagnóstico de aplicação das normas, permitindo assim acompanhar o status delas através do programa de auditoria, inserindo a empresa dentro de um ciclo de PDCA e de melhoria contínua, tudo funcionando perfeitamente.

Agora pensando numa segunda situação, no caso de uma empresa que não possua a certificação, mas já tenha implementado o programa de compliance. Caso o fornecedor exija que haja, a partir de agora, a ISO 14001 para continuar a atendê-los, o processo fica muito mais fácil e rápido, porque a área de compliance pode comunicar para essa nova área de meio ambiente quais os requisitos já estão implementados.

Vantagens e Benefícios para sua empresa: ISO e Compliance

E quais os benefícios e as vantagens de trabalhar com a certificação ISO e compliance de forma integrada em sua empresa?

Um dos principais é a diminuição da exposição ao risco. Existe uma exposição muito grande quando uma empresa está na mídia relacionada à corrupção ou a algum desastre ambiental, por exemplo. E isso é muito prejudicial em termos financeiros e na questão de reputação da marca e da imagem da empresa.

Tivemos recentemente alguns casos muito emblemáticos aqui no Brasil, como o da Odebrecht – uma grande organização multinacional – que foi exposta a um processo como a Lava Jato, e hoje encontra-se em recuperação judicial, com um pedido de falência. Uma empresa bilionária que, por estar nesse processo, perdeu muita credibilidade no mercado.

SOGI GRC – Governança, Risco e Compliance

É fundamental que os gestores compreendam que o risco é intrínseco a qualquer atividade, independentemente de seu ramo ou tamanho, por isso o gerenciamento de riscos é essencial em toda organização.

Sempre que uma empresa monitora seus riscos, ela cria um cenário mais favorável para si, pois consegue prever boa parte dos problemas e também identificar os melhores momentos para investir ou alavancar seus negócios.

Entenda melhor como funciona o Módulo GRC no gerenciamento dos Requisitos Legais Aplicáveis. Leia o e-book sobre o Módulo do SOGI – Governança, Risco e Compliance!