Num primeiro momento, a ideia era um overview que mostrasse as vantagens de adequar a empresa às normas ISO – principalmente no que se refere à melhoria de produção, porquanto cada processo da cadeia – desde a concepção, desenvolvimento, até a entrega efetiva ao consumidor final – acaba se tornando mais eficiente, ao passo que o resultado final, mais confiável.

Vencida essa etapa preliminar, podemos avançar ao recheio e à cereja do bolo (um de cada vez, claro): as normas ISO 19600 (mais conhecida como ISO Compliance) e 37001 (ISO Antissuborno).

E isso porque muitas organizações, embora familiarizadas com as normas ISO (principalmente a 9001 e 14001), escutam falar de Compliance, ou da própria ISO Compliance, sem compreender exatamente como o programa integraria os seus processos de gestão preservando o cumprimento dos requisitos já implementados (ou seja, sem “mexer no time que está ganhando”).

A ISO Compliance e a ISO Antissuborno têm a mesma estrutura arrojada das normas ISO mais recentes, visando a implementação integrada para uma gestão de riscos completa e eficaz. É dizer que a empresa adepta à gestão de qualidade poderá ter, ainda, mecanismos de prevenção à fraudes, desvios e outros ilícitos, garantindo a conformidade jurídica dos processos e, por consequência, evitando sanções administrativas e penais.

iso-19600-compliance A norma ISO 19600 para gestão integrada de Compliance e Qualidade

Nessa hora, durante nossas capacitações e treinamentos, é comum que muitos perguntem:

“- Dra., mas para isso não basta cobrar que meu Departamento Jurídico interno trabalhe?”

“- Se é possível gerenciar riscos jurídicos com uma norma ISO, de que me servem os honorários mensais pagos ao nosso escritório de advocacia terceirizado?”

A ISO Compliance e a ISO Antissuborno não suprem a necessidade de uma consultoria jurídica (seja ela in company ou externa), mas otimizam sua funcionalidade e desempenho à medida que procedimentalizam a gestão dos riscos de infrações legais, garantindo, graças ao viés preventivo, maior segurança a cada etapa dos processos e diminuindo a judicialização.

A questão é que quando se fala nas ISO Compliance e Antissuborno, sua aplicação permite um olhar para além do trabalho documental que os seus advogados ou comitê de compliance (quando existente) desenvolvem normalmente – contratos, manuais, códigos de conduta e políticas – , pautando o sistema de conformidade num ciclo básico de gestão PDCA (Plan – Do – Check – Act), que ajudará na correção de eventuais falhas e no aprimoramento das práticas costumeiramente adotadas, rumo à melhoria contínua.

Como há muito o que se comentar a respeito dessas duas normas, a ideia, como diria a minha querida Profª. Michele Jucá, é “fatiar o boi em bifes”. Por isso, vamos primeiro de ISO 19600 (ISO Compliance).

ISO Compliance: da terra dos cangurus para o mundo

Tudo começou em 2012, quando a Austrália propôs à ISO a redação de uma norma para gestão de Programas de Compliance baseada em sua própria norma interna de conformidade (AS 8306).

iso-19600-compliance A norma ISO 19600 para gestão integrada de Compliance e Qualidade

A ISO aceitou a sugestão e instituiu uma comissão ao desenvolvimento da Norma ISO/PC 271, intitulada provisoriamente como “Gerenciamento de Conformidade”, para, depois de algumas reuniões, publicar o esboço da norma ISO 19600 (ISO Compliance), recepcionada sob o nome “Standard for Compliance Management”.

O termo Compliance tem origem no verbo em inglês to comply, que significa “agir de acordo com uma regra, uma instrução interna, um comando ou um pedido”.

Dentro do ambiente corporativo ou, porque não, dos órgãos da administração publica (direta ou indireta), estar em Compliance é cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas às atividades, bem como prevenir, detectar e remediar qualquer desvio ou inconformidade que possa ocorrer. Aos marinheiros de primeira viagem, vale o download deste e-book aqui, escrito por nossa equipe para ensinar o tema de maneira didática e ilustrada.

A implementação de um programa baseado nos valores empresariais de ética e de conformidade, quando alinhada nos riscos adequadamente mapeados, é vetor de manutenção da regularidade e licitude dos processos de gestão (evitando práticas de corrupção, fraudes, lavagem de dinheiro, dentre outros desvios), além da melhor alocação de recursos (humanos, financeiros e tecnológicos), aprimoramento de resultados e, finalmente, da gestão reputacional, impulsionando o branding valuation.

Fazer negócios compliant, no atual contexto político-econômico, deixou de ser mera tendência para assumir o status de exigência mundial, notadamente aos que querem se inserir nas cadeias globais de valor e celebrar negócios com grandes potências do mercado.

Atenta a esse paradigma, a ISO rendeu-se à provocação Australiana e desenvolveu um padrão de implementação e monitoramento de programas facilmente aplicável a qualquer tipo de empresa ou corporação, independente do tamanho da planta ou modelo de negócio, e reconhecível por todas partes interessadas, favorecendo transações confiáveis, transparentes e perenes.

iso-19600-compliance A norma ISO 19600 para gestão integrada de Compliance e Qualidade

A ISO Compliance X outros guias internacionalmente reconhecidos

Antes da publicação da ISO Compliance, os programas de integridade pautavam-se, sem qualquer imperativo de isonomia, em guias e diretrizes internacionais, como:

  • Orientações publicadas por organizações governamentais internacionais, como a OCDE, as Nações Unidas e o Banco Mundial;
  • Princípios emitidos por organizações não governamentais, como o Fórum Econômico Mundial, a Transparência Internacional, o British Standards Institute e a Câmara Internacional de Comércio;
  • Melhores práticas implementadas por empresas com eficiência comprovada.

A ISO Compliance veio aparar as arestas e equacionar o que vinha sendo implantado sem a necessária aclimatação com a cultura e o jeito de fazer negócios em cada país, permitindo uma amoldagem menos traumática, sobretudo, às pequenas e médias empresas.

iso-19600-compliance A norma ISO 19600 para gestão integrada de Compliance e Qualidade

Direcionemos nossos olhares, por exemplo, ao empreendedorismo brasileiro. De acordo com o SEBRAE (dados recentes, publicados em abril/2017), 95% das empresas brasileiras são MPEs e familiares. Dito isso, cabe perguntar: quantas operam na Bolsa de Valores Norte-Americana ou representam comercialmente os interesses de companhias daquele país, subtemendo-se à sua Lei Anticorrupção (FCPA)? E quantas possuem sede (ou, no limite de sua representação societária) no Reino Unido, ou realizam negócios com empresas nele estabelecidas, submetendo-se às disposições do UKBA?

A grande minoria, com a absoluta certeza. Isso significa que os estudos e práticas baseados na legislação internacional anticorrupção são inúteis aos nossos negócios? Não, conquanto esses atos normativos sejam guias úteis aos trabalhos de Compliance desenvolvidos no Brasil, não conseguem absorver plenamente a necessidade de nossas empresas.

Da mesma forma, em âmbito nacional, a Lei Anticorrupção e o Decreto nº 8.420/2015 não servem isoladamente à construção de um programa de Compliance robusto e amparado por hábeis controles internos, embora indiscutível o valor desses diplomas no resgate ético das organizações.

Essa é a vantagem da ISO Compliance em detrimento da utilização de outros guias: está-se diante de um modelo que atende aos mais diversos negócios, conversando de maneira harmônica com as peculiaridades culturais e geográficas de cada localidade sem descurar daquilo que, obrigatoriamente, deve conter num programa de Compliance efetivo.

A ISO Compliance aliada ao Sistema de Gestão de Qualidade 

A ISO Compliance propõe um conjunto de diretrizes sobre como estabelecer, desenvolver, executar, avaliar, manter e melhorar um sistema eficaz de gestão de Compliance dentro da organização, sofisticando a boa governança através da proporcionalidade, transparência e sustentabilidade e simplificando a sinergia com outros sistemas de gestão já existentes nas organizações – como, por exemplo, a ISO 9001:2015, de Gestão da Qualidade.

Depreende-se daí que a ISO Compliance, diferentemente da ISO Antissuborno, não se dedica a uma única área de risco. Mais do que identificar e tratar atos fraudulentos, a ISO Compliance assegura uma gestão jurídica multilateral, contemplando o correto pagamento de verbas trabalhistas e fiscais, o cumprimento de contratos civis e comerciais, o respeito às normas administrativas,  regulatórias e concorrenciais, ademais da legislação ambiental.

Para o atingimento desse objetivo, a ISO Compliance reforça a necessidade de se fomentar um ambiente de controles em que todos os integrantes da organização saibam o que fazer, por que fazer e como fazer, atentando aos limites e responsabilidades de suas competências técnicas. 

Nessa lógica, o suporte da alta administração é fundamental. Cabe-lhe, após análise criteriosa da matriz dos principais riscos que permeiam os processos, deliberar e instituir os mecanismos que se prestarão ao seu gerenciamento e mitigação – código de conduta, políticas, procedimentos e ferramentas de TI -, além de designar os encarregados pela liderança e monitoramento da performance do programa.

Especificamente no que tange aos contratos, a ISO Compliance promove a gestão documental organizada e otimizada, bem como o treinamento do staff interno acerca das condições impostas por clientes e terceiros, propiciando o conhecimento e obediência dos envolvidos e, por derradeiro, obstando quebras de cláusulas, penalidades e, até mesmo, rescisões. Nesse aspecto, toda a semelhança com a ISO 9001:2015 é mais do que pura coincidência.

Uma vez implantado o programa segundo os ditames da ISO Compliance, a checagem de falhas e necessidades de melhoria realiza-se também no modelo PDCA (como sucede na ISO da Qualidade), mas consoante a trilha abaixo (aliás, para quem quiser uma cópia dele, basta clicar aqui):

iso-19600-compliance A norma ISO 19600 para gestão integrada de Compliance e Qualidade

 

Malgrado a torcida contrária afirme ser custoso investir em uma norma não certificável (e, com isso, acabe preferindo assentir exclusivamente aos requisitos da ISO 9001), é preciso realçar sua nuance inclusiva.

Com efeito, de nada adiantaria sobrepesar indistintamente as organizações com uma série de regras as quais muitas, em razão do porte ou das possibilidades financeiras, não conseguiriam cumprir.

Se a certificação fosse uma premissa inexorável, a intenção da ISO de descomplicar o acesso ao Compliance e estandardizá-lo nos negócios cairia por terra, mantendo parcela significativa das empresas à margem da conscientização acerca da necessidade de aderir às boas práticas de integridade e sustentabilidade.

Por fim, ressalte-se que, geralmente, os programas de gestão são implantados nas empresas de forma isolada, sem o envolvimento multidisciplinar de gestores e consultores especialistas e relegando-se os fatores de ordem jurídica implicados nos processos. Para a empresa que tem um Sistema de Gestão ISO 9001 corretamente implantado, ao qual pretende agregar valor, a ISO Compliance é uma excelente conjunção de qualidade e conformidade, incluindo-se aí a identificação e o acesso estruturado à legislação aplicável à atividade, bem como às outras normas internamente convencionadas pela organização.

***

Se você gostou desse tema e deseja acompanhar a sequencia de conteúdo que publicaremos a respeitodeixe um comentário no espaço abaixo e assine nossa newsletter para se manter atualizado.

Abraços e até a próxima!

*** Roberta Volpato Hanoff é advogada especialista em Direito Empresarial, consultora em Compliance e organizadora do Studio Estratégia – Advocacia e Governança Corporativa.

e-mail: roberta@studioestrategia.com.br