1. Introito

Muitas organizações, embora familiarizadas com as normas ISO, principalmente a 9001 (qualidade) e 14001 (meio ambiente), escutam falar de Compliance, ou da própria ISO 19600, sem compreender exatamente como o programa integraria os seus processos de gestão. Isto é, questionam: será de fato necessária a adoção das normas ISO para a gestão integrada de compliance?

Em razão do questionamento, por vezes os empresários preservam o cumprimento dos requisitos já implementados, sem analisar os benefícios da implementação de norma ISO.

A implementação de um programa baseado nos valores empresariais de ética e de conformidade, quando alinhada nos riscos adequadamente mapeados, é vetor de manutenção da regularidade e licitude dos processos de gestão.

2. Das normas ISO e os programas de compliance

Um programa de compliance procura o atendimento de outras normas, como as tributárias, trabalhistas, contábeis, de antissuborno e de anticorrupção, e mais todo um universo de obrigações que estão atreladas ao funcionamento da empresa.

Dessa forma, quando uma organização atende, por exemplo, os requisitos de meio ambiente para a implementação de uma certificação ISO, automaticamente ela está atendendo um item específico de seu programa de compliance.

É nesse momento que compliance e certificação ISO se correlacionam.

Porém, quando estamos falando do atendimento a um item do programa do sistema de gestão em si, acaba dando a entender que é mais um cumprimento de mais um item, e não a questão cultural de acreditar que a empresa deve atender todas as normas que compõe esse universo que o programa de compliance exige.

Para mudar esse pensamento, basta compreender que tudo está interligado, não sendo possível dizer que existe uma certificação ISO sem estar em compliance.

Ou seja, implantar um sistema de gestão é estar em compliance por utilizar diretrizes que foram testadas e que são replicadas no mundo inteiro.

Quando falamos em compliance, não estamos falando somente de um modelo de gestão.

Na verdade, estamos falando da própria gestão em si, cujas normas internacionais foram criadas para ajudar/orientar as empresas a seguirem um caminho limpo, ético, transparente e íntegro, em todos os sentidos.

3. ISO Compliance em uma gestão integrada

3.1. A norma ISO

A ISO Compliance (19600) e a ISO Antissuborno (37001) têm a mesma estrutura arrojada das normas ISO mais recentes, visando a implementação integrada para uma gestão de riscos completa e eficaz.

É dizer que a empresa adepta à gestão de qualidade poderá ter, ainda, mecanismos de prevenção à fraudes, desvios e outros ilícitos, garantindo a conformidade jurídica dos processos e, por consequência, evitando sanções administrativas e penais.

A questão é que quando se fala nas ISO Compliance e Antissuborno, sua aplicação permite um olhar para além do trabalho documental já desenvolvido nos contratos, manuais, códigos de conduta e políticas.

Isto é, está pautando o sistema de conformidade num ciclo básico de gestão PDCA (Plan – Do – Check – Act), que ajudará na correção de eventuais falhas e no aprimoramento das práticas costumeiramente adotadas, rumo à melhoria contínua.

Dentro do ambiente corporativo ou dos órgãos da administração publica (direta ou indireta), estar em Compliance é cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas às atividades, bem como prevenir, detectar e remediar qualquer desvio ou inconformidade que possa ocorrer.

A implementação de um programa baseado nos valores empresariais de ética e de conformidade, quando alinhada nos riscos adequadamente mapeados, é vetor de manutenção da regularidade e licitude dos processos de gestão.

Com isso se evitará práticas de corrupção, fraudes, lavagem de dinheiro, dentre outros desvios, além da melhor alocação de recursos (humanos, financeiros e tecnológicos), aprimoramento de resultados e, finalmente, da gestão reputacional.

3.2. Benefícios da ISO compliance na gestão integrada

Fazer negócios compliant, no atual contexto político-econômico, deixou de ser mera tendência para assumir o status de exigência mundial, notadamente aos que querem se inserir nas cadeias globais de valor e celebrar negócios com grandes potências do mercado.

Atenta a esse paradigma, a ISO 19600 desenvolveu um padrão de implementação e monitoramento de programas, facilmente aplicável a qualquer tipo de empresa ou corporação, independente do tamanho da planta ou modelo de negócio.

E mais: reconhecível por todas as partes interessadas, em âmbito internacional, e favorecendo transações confiáveis, transparentes e perenes.

Antes da publicação da ISO Compliance, os programas de integridade pautavam-se, sem qualquer imperativo de isonomia, em guias e diretrizes internacionais, como: A Convenção da ONU contra a Corrupção e a Convenção da OCDE sobre o combate ao suborno de funcionários públicos estrangeiros em transações comerciais internacionais, etc.

A ISO Compliance veio aparar as arestas e equacionar o que vinha sendo implantado sem a necessária aclimatação com a cultura e o jeito de fazer negócios em cada país, permitindo uma moldagem menos traumática, sobretudo, às pequenas e médias empresas.

4. E no Brasil?

De acordo com o SEBRAE (DADOS PUBLICADOS EM 2017), 95% das empresas brasileiras são MPEs e familiares.

Dito isso, cabe perguntar: quantas operam na Bolsa de Valores Norte-Americana ou representam comercialmente os interesses de companhias daquele país, submetendo-se à sua Lei Anticorrupção (FCPA)? E quantas possuem sede (ou, no limite de sua representação societária) no Reino Unido, ou realizam negócios com empresas nele estabelecidas, submetendo-se às disposições do UKBA?

A grande minoria, com a absoluta certeza.

Assim, isso significaria que os estudos e práticas baseados na legislação internacional anticorrupção são inúteis aos nossos negócios?

Não, conquanto esses atos normativos sejam guias úteis aos trabalhos de Compliance desenvolvidos no Brasil, não conseguem absorver plenamente a necessidade de nossas empresas.

Da mesma forma, em âmbito nacional, a Lei Anticorrupção e o Decreto 8.420/2015 não servem isoladamente à construção de um programa de Compliance robusto e amparado por hábeis controles internos, embora indiscutível o valor desses diplomas no resgate ético das organizações.

5. Conclusão

Assim, será de fato necessária a adoção das normas ISO para a gestão integrada de compliance?

A resposta é SIM!

Qual a vantagem da ISO 19600 em detrimento da utilização de outros guias, você me pergunta?

Está-se diante de um modelo que atende aos mais diversos negócios, conversando de maneira harmônica com as peculiaridades culturais e geográficas de cada localidade sem descurar daquilo que, obrigatoriamente, deve conter num programa de Compliance efetivo.

 

 

Colunista | Website

Formada em Direito pela Universidade Ceub de Brasília – UNICEUB e inscrita na Ordem dos Advogados do Brasil sob o n. 32.480/DF
Pós-graduada em Direito Público
Especialista em Direito Civil, e Direito do Consumidor.
Membro da Comissão de Compliance da OAB/DF
​Membro da Associação Nacional de Compliance - ANACO
​Consultora da empresa Integrity, Compliance e Blindagem Patrimonial.
Coordenadora da Cadeira de Direito do Consumidor e Políticas de Compliance perante empresas do Distrito Federal

Deixe uma resposta