Solicite uma Proposta
Certificações de Empresas e Produtos

ISO 19600: Compliance e Gestão da Qualidade

29 de setembro de 2020por Eduardo Ercoli0

O que é a ISO 19600 e o Sistema de Gestão de Compliance

A norma ISO 19600 é o conjunto de diretrizes internacionais para um Sistema de Gestão de Compliance (SGC). Publicada em 2014, ela define, então, orientações para a conformidade da empresa aos processos internos e externos de mercado, inclusive a legislações. E dessa maneira, contribui para a qualidade do serviço oferecido pelo negócio.

Compliance, palavra inglesa, significa justamente isso: conformidade. E para isso, a empresa precisa observar alguns princípios, tais como:

  • Boa governança corporativa e atendimento aos requisitos ESG (Environmental, Social and Governance);
  • Proporcionalidade;
  • Transparência;
  • Sustentabilidade.

Qualquer empresa pode observar esses itens, independentemente de seu tamanho. É claro que, para empresas menores ou mais recentes, o processo de adequação talvez seja mais simples. Mas a observação dessas orientações traz grandes benefícios às empresas, além de conversar com outras normas ISO, como você verá abaixo.

ISO 19600 compliance

Por que ter a certificação ISO 19600?

Embora a ISO 19600 possa ser aplicada por empresas de diferentes portes, cada Sistema de Gestão de Compliance observará às particularidades da empresa. Ou seja, a complexidade do sistema varia na proporção da complexidade dos processos da empresa. Tudo isso possui o objetivo de garantir a qualidade dos processos e gerar, assim, mais eficiência a eles. 

Alguns dos padrões previstos na norma ISO 19600 para o Sistema de Gestão de Compliance, são:

  • estabelecimento;
  • desenvolvimento;
  • implementação;
  • avaliação;
  • manutenção;
  • melhoria.

Portanto, ela propõe uma efetiva transformação do sistema, da sua implementação à sua otimização.

Agora, por que se certificar com a ISO 19600? A questão da certificação, além do impacto na imagem da empresa para consumidores e stakeholders, impacta, também, a qualidade dos processos. Como já mencionado, o objetivo da norma ISO é justamente gerar eficiência. Mas mais do que isso, quando implementada em conjunto a outras normas, como a ISO 37001, ela contribui para a criação de um robusto Sistema de Gestão de Riscos.

Práticas eficientes de governança e de compliance influenciam no alinhamento das etapas da empresa. E contribuem para evitar que algum processo seja realizado de forma inadequada e, senão prejudicial ao processo por si, prejudicial legalmente e/ou economicamente.

Por fim, é um procedimento essencial para empresas que buscam o crescimento. Um Sistema de Gestão de Conformidade garante que os resultados sejam buscados conforme os valores e as metas da empresa, de forma sustentável, considerando fatores internos e externos. 

ISO-19600: Compliance checklist

Atuar em compliance significa observar a conformidade, principalmente legal, dos processos em suas diversas etapas. Portanto, exige um olhar não só atento como universal sobre a empresa.

Pense, por exemplo, num contrato. Um contrato demanda uma reflexão sobre as cláusulas e seus impactos para a empresa. Contudo, também a sua forma é importante.

Muitos contratos são invalidados, porque descumprem com requisitos formais. Antes disso, quem tinha responsabilidade ou competência para realizar esse contrato? Depois disso, quem tinha responsabilidade ou competência para avaliar os resultados deste contrato? E os reflexos tributários?

Isto pode significar perda de tempo e também de dinheiro de feito inadequadamente.

Por mais que esses procedimentos pareçam naturais dentro da atuação da empresa, é preciso tê-los registrados. Ou seja, é aconselhável ter o Sistema de Gestão de Compliance que a ISO 19600 traz, até mesmo para atribuição de responsabilidades. Abaixo falaremos mais sobre a conexão entre a ISO 19600 e a ISO 37001, e você entenderá melhor como as duas normas ISO contribuem para evitar danos decorrentes de corrupção.

Retornando ao tópico, porém, o que observar em um checklist de compliance?

  1. As normas legais são atendidas? Isto significa, por exemplo, normas:
    • administrativas;
    • ambientais;
    • contratuais;
    • empresariais;
    • penais.
    • trabalhistas;
    • tributárias.
  2. Os colaboradores observam as políticas internas da empresa na hora de realizar as suas atividades?
  3. E os stakeholders?

Por mais que você não tenha controle sobre seus stakeholders, você tem controle sobre quem escolhe como stakeholder. E é importante considerá-los dentro da ótica do Compliance. Afinal, assim como uma irregularidade na sua empresa pode afetá-los, o contrário também pode ocorrer. Imagine, por exemplo, que o seu stakeholder seja envolvido em um escândalo de corrupção? É a sua imagem e seus negócios que estão em risco.

Qual a diferença entre a ISO 19600 e a ISO 37001

Quando conversamos sobre a ISO 37001, falamos como a sociedade, nacional e internacional, vem implementando medidas de combate à corrupção. Afinal, este é um dos grandes males da contemporaneidade, tanto no setor público quanto no setor privado. 

Não raro, veem-se escândalos envolvendo órgãos e empresas diversos, o que impacta não somente a sociedade como um todo, mas também as operações do próprio negócio. Pense, por exemplo, no quanto de dinheiro pode ser desviado nas mínimas etapas do processo. Além dos riscos legais que isto oferece, é também um risco à sustentabilidade econômica da empresa.

Por essa razão, implementar um Sistema de Gestão de Riscos que integre diferentes áreas dos processos de gestão da empresa, não é apenas bom em eficiência. É também uma segurança para a manutenção e crescimento do negócio. E como falamos acima, a ISO 19600 e a ISO 37001 se dialogam para isso.

Qual, então, a diferença entre a ISO 19600 e a ISO 37001?

A ISO 19600, tal qual visto, implementa um Sistema de Gestão de Compliance ou de conformidade. Já a ISO 37001 dispõe, então, sobre um Sistema de Gestão Antissuborno. Desse modo, traz justamente medidas para evitar a corrupção e gerenciar os riscos dela decorrentes.

Quando você aplica as duas normas em conjunto, garante, dessa forma, que todos os colaboradores e processos atuem em conformidade às diretrizes antissuborno. Afinal, não basta implementar as normas e não garantir que elas sejam observadas. É preciso acompanhar e atuar para que a cultura da empresa também se modifique.

Segundo a advogada

Vale lembrar que, às vezes, uma ação em desconformidade já é suficiente para causar um efeito dominó. Ou seja, um processo atrás do outro sendo efetuado de modo desconforme. 

Por fim, as boas práticas de governança garantem o alinhamento interno necessário à conquista de resultados de maneira sustentável. Mas também garantem a minimização de riscos legais e econômicos.

Segundo o Instituto de Estudos Avançados em Direito, em artigo sobre o Compliance e a Lei Anticorrupção:

Quando implanta um programa de compliance, a empresa coloca em ação uma conduta de “fazer o que é certo”. Essa postura cria uma cultura empresarial positiva, proativa e virtuosa, que impacta o mercado em que a empresa estiver inserida e impõe uma nova forma de fazer negócios. Isso depende, portanto, do comprometimento de todos os colaboradores.

Papel da consultoria para as normas ISO

Aplicar as diretrizes das normas ISO dentro da empresa nem sempre é uma tarefa fácil. As mudanças, por vezes, não o são. E como visto, a complexidade do negócio influencia nas ações que você deverá tomar dentro do seu negócio. 

Por essa razão, muitos gestores optam por contratar uma consultoria para a ISO 19600, assim como para as demais certificações. 

Uma empresa consultora é diferente de uma empresa certificadora. E o ideal é que empresas diferentes exerçam esses papéis, com vista à garantia da imparcialidade na avaliação. 

O papel da empresa consultora, portanto, é realmente oferecer um auxílio à implementação das orientações, por meio de uma avaliação do próprio negócio. Ou seja, ela analisa os processos internos, avalia os pontos de conformidade e identifica o que precisa ser alterado ou implementado para garantir não apenas a certificação posterior, mas também que as mudanças reflitam na eficiência almejada.

Quer receber uma certificação ISO? Entre em contato com a Ercoli Consultoria e receba uma proposta!

Eduardo Ercoli

Diretor Geral e sócio da Ercoli Consultoria, Engenheiro Civil (UFPR), Pós-Graduado em Planejamento e Gerenciamento Estratégico (PUC/PR), Lead-Auditor ISO-9001, ISO-14001, SA-8000, Consultor e Instrutor Credenciado do SEBRAE/SC em Gestão de Processos, Consultor Sênior com 23 anos de experiência em consultoria empresarial, Parceiro comercial do organismo de certificação Italiano RINA, Atuou como auditor de organismo de certificação Suíço SGS por 10 anos. Atuação como consultor em empresas de prestação de serviços e indústrias de diversos ramos de atividades.

Deixa um comentário

Your email address will not be published. Required fields are marked *

anterior
ISO-27001: conheça a certificação em segurança da informação
próximo
Metodologia OKR: como usar a ferramenta de gestão estratégica
ERCOLI CONSULTORIANossos contatos
Estamos atentos ao seu contato.
(47) 9 8831-9595
ercoli@ercoliconsultoria.com.br
ercoliconsultoria.com.br
NOSSA LOCALIZAÇÃOOnde nos encontrar
https://ercoliconsultoria.com.br/wp-content/uploads/2020/08/img-footer-map-ercoli.png
Blumenau/SC: R. XV de Novembro, 1336 – 12º andar, Sala 120 – Centro
Bauru/SP: Rua Floriano Peixoto, quadra 17, nº 116 - Jardim Estoril
ENTRE EM CONTATORedes sociais da Ercoli
Faça parte da nossa rede de contatos

Ercoli Consultoria. Todos os direitos reservados.

Ercoli Consultoria. Todos os direitos reservados.

× Como posso te ajudar?