Toda implementação de um sistema de gestão de compliance demanda inicialmente um aprofundamento a respeito do conhecimento da organização e elementos que tanto a norteiam como estão diretamente relacionados a ela. Dessa forma, para que se possa adentrar no desenvolvimento do sistema de gestão de compliance, a organização precisa entender seu contexto de forma profunda, pois com isso conseguirá desenvolver todo o arcabouço necessário para a efetividade de seu sistema de gestão. Essa etapa inicial é crucial para o planejamento e o dimensionamento adequados.
De início faz-se necessária a análise da identidade da organização através de sua missão, visão e valores, pois com isso entender-se-á qual o propósito da organização existir, onde deseja chegar e quais são os seus ideais de atitude, comportamento e resultados que devem estar presentes em todas as relações da organização, quer sejam elas com os colaboradores, clientes, fornecedores e demais parceiros de negócio.
Analisar seu panorama de constituição baseado em seu documento de constituição como, por exemplo, o contrato ou estatuto social, para entendimento da sua composição societária ou acionária, atividades desenvolvidas, limites de atuação e deveres, assim como seu organograma para análise de seu tamanho e estrutura, localização e setores nos quais a organização atua, assim como a natureza, escala e complexidade dessas operações, juntamente como seus processos, números de funcionários e, ainda, qual o modelo de negócio de atuação e região de atuação. Tudo isso propiciará uma compreensão real da organização e já nos apresentará informações para utilização no sistema de gestão, como por exemplo, possíveis riscos e oportunidades.
Além disso, um aprofundamento no conhecimento sobre toda a legislação e demais normas aplicáveis à organização e às suas atividades, visto que todas as obrigações e deveres regulatórios, contratuais e profissionais devem ser estudados, cumpridos e acompanhados.
Outro fator de grande relevância é o estudo dos fatores que podem afetar positiva ou negativamente, voltados ao ambiente interno e externo à organização. No tocante aos fatores internos, devem ser analisados os políticos, legais, sociais, econômicos, tecnológicos, materiais, humanos, culturais, estratégicos, dentre outros.
Você pode se interessar por: Contexto da organização na ISO 37001
Paralelamente, necessário verificar como os fatores externos se relacionam com a organização, tais como os materiais, físicos, financeiros, humanos, tecnológicos, culturais, sociais, jurídicos, regulatórios, ambientais, em âmbito internacional, nacional, regional ou local.
Existem várias metodologias disponíveis que podem ser utilizadas para facilitar e definir tais fatores relacionados aos ambientes externo e interno, sendo que aqui abordaremos uma que é de simples aplicação e muito utilizada no mercado, a análise SWOT (strengths, weaknesses, opportunities e threats) ou FOFA (forças, oportunidades, fraquezas e ameaças).
Por meio dessa ferramenta, verificamos os fatores relacionados ao ambiente interno, que determinam as forças e as fraquezas, e o ambiente externo, que determinam as oportunidades e as ameaças.
No tocante ao ambiente interno considera-se aquele sob o qual a organização tem controle, tudo aquilo que faz parte, relaciona-se ou pertence à organização, ou seja, são gerenciáveis. A título de exemplo, todo o pessoal, políticas, procedimentos, instruções de trabalho, tecnologia utilizada, infraestrutura, carteira de clientes, cultura organizacional, entre outros. Diante de tais elementos, a organização analisará quais suas forças e fraquezas relacionadas. As forças representam uma vantagem que a organização tem perante seus concorrentes, como por exemplo, quais os melhores produtos e serviços, qual o melhor capital humano, quais os melhores recursos físicos, tecnológicos, qual a melhor vantagem competitiva. De posse das respectivas respostas, encontram-se as forças, como, tecnologia inovadora e mais segura para a produção/projeto, melhor localização que proporciona o menor custo de logística para os clientes, evitando riscos de propina para a realização de negócios pelos representantes comerciais etc.
Paralelamente, analisam-se as fraquezas decorrentes dos mesmos elementos internos, que constituem as desvantagens internas da organização perante à concorrência, no que se pode avaliar se as matérias-primas são as de melhor qualidade, a localização é vantajosa ou não para seus clientes, a organização tem conhecimento sobre a sua concorrência. Aproveitando os exemplos de forças trazidos acima, podemos extrair possíveis fraquezas, como, ausência de tecnologia necessária para otimização e segurança da informação na produção/projeto, localização muito distante dos grandes centros, resultando na elevação dos custos de logística etc.
Quanto aos fatores externos, aqueles que a organização não tem controle e que não podem ser manipulados diretamente por ela, resultarão nas oportunidades e ameaças ao seu negócio, ao seu sistema de gestão de compliance. As oportunidades decorrem do que o fator externo traz de favorável, influencia positivamente à organização, como, se existe alguma política pública de ampliação de crédito que possa alavancar o negócio e diante da resposta, por exemplo, se há um novo programa do governo para financiar investimentos em tecnologia. E, quanto às ameaças advindas do ambiente externo, aquelas que criam um ambiente desfavorável, negativo e que podem comprometer a vantagem competitiva da organização, como, se existe algum grande concorrente novo no mercado, se a legislação aplicável está em constante mudança. Assim, como exemplo, concorrência mais forte no mercado, alteração constante da legislação, dentre outros.
Após entender os fatores externos e internos que influenciam a organização, prescinde analisar e entender como as partes interessadas se relacionam diretamente podendo afetar, ser afetada ou se perceber afetada por uma decisão ou atividade da organização. As partes interessadas também são denominadas de stakeholders, que tanto podem ser pessoas ou outras organizações. Importante definir quais são as partes interessadas relacionadas à determinada organização, considerando tantos as internas como as externas. Para auxiliar nesse entendimento, podemos considerar cinco categorias principais: acionistas ou proprietários, clientes e mercados, fornecedores e parceiros, colaboradores e terceiros, consumidores, governo e sociedade em geral.
Ainda, também devem ser analisados os requisitos pertinentes, quais sejam, os mandatórios, não mandatórios e voluntários. Podemos considerar requisitos resultantes das relações contratuais, cumprimento da legislação, pagamentos realizados no prazo acordado (tanto para o pessoal, fornecedores, Prefeitura, por exemplo), certificação na norma ABNT NBR ISO 37001, que tanto pode ser mandatório (exigido pelo cliente ou parte de acordo de leniência), não mandatório (apenas como diferencial e vantagem competitiva ou benéfico em contratações) ou voluntário (como comprometimento da organização).
Diante de toda a análise e o entendimento do contexto, a organização terá maiores informações e condições de determinar uma melhor e mais completa forma de desenvolvimento e implementação de um sistema de gestão de compliance, propiciando concretos ganhos e aprofundamento, além de um sistema de gestão mais completo.
Fonte: Norma ABNT NBR ISO 19600:2014: Sistema de gestão de compliance – Diretrizes.
Adicionar Comentário