Abordagem de riscos
Você já imaginou em alguma hipótese todos os riscos que sua empresa pode correr? O cenário que a COVID19 trouxe foi de alerta, até para as empresas mais preparadas. A abordagem de riscos é uma disciplina que estrutura a empresa para enfrentar todos os diversos riscos associados a operações com seus fatores internos e externos, que se relacionam com a sustentabilidade da organização. Dependendo do nível de detalhamento de formalização desse estudo, ele pode se encaixar em diversas padronizações de qualidade ISO.
Enquanto a ISO 9001 não requer uma abordagem formal de gestão de riscos, a ISO 31000 exige todos os requisitos para se realizar uma gestão de riscos, em atendimento também as boas práticas de Compliance, conforme estabelecido na ISO 19600, mas ela direciona para que se faça uma abordagem de riscos em todos os níveis de tomadas de decisões.
Das normas de gestão ao compliance
Dentro das normatizações das ISO citadas todas as ameaças ao negócio são avaliadas. E o ano de 2020 trouxe um grande conhecimento nessa área: o risco de uma pandemia ou algo relacionado à saúde pode impactar os negócios, principalmente se acontecer em larga escala. Uma vez que esse risco é conhecido, todos estarão mais preparados para enfrentar novas catástrofes, com um plano bem definido para cada situação que possa ocorrer.
Quem imaginaria que 2750 toneladas de nitrato de amônio estivessem armazenadas por 6 anos sem a segurança necessária? A falha nesse cálculo de risco levou à morte de pelo menos 137 pessoas e deixou mais de 5 mil feridos em Beirute, capital do Líbano (segundo matéria da BBC). Sem um sistema de gestão de riscos para a área portuária, o governo libanês não teve como prever que algo desse tipo pudesse acontecer. Normatizações como a ISO 14001 (Sistema de Gestão Ambiental) e a ISO 45001 (Sistema de Gestão de Saúde e Segurança Ocupacional) iriam alertar para todos os aspectos, impactos, perigos, possíveis danos e riscos de tal armazenamento.
Controle interno
Cada risco tem relação com fatores que a empresa tem pouco ou nenhum controle, acarretando a uma situação de perigo – seja físico, como no caso do Líbano, seja de saúde como a COVID19, seja financeiro. Um eficiente sistema de gestão de riscos vai calcular as possibilidades de perigo e as probabilidades de prejuízo nos projetos e reduzir as chances que esses riscos ocorram.
Os riscos podem fazer parte de qualquer área dos negócios. Em relação ao ambiente externo, alterações na legislação, acidentes naturais, crises econômicas, novas tecnologias, aumento do número de concorrentes são alguns exemplos.
Ao analisar o ambiente interno da empresa, existem os riscos relacionados a processos, como o ritmo inferior às demais empresas do segmento, a falta de padronização e regras claras de processos, a falta de qualidade, falta de produtividade, falta de competência dos funcionários, falta de manutenção nos equipamentos, entre outros.
Desde a instituição do Marco Civil da Internet e à posterior Lei Geral de Proteção de Dados, que garante o direito de privacidade de dados pessoais no que toca à publicidade com divulgação não autorizada desses dados, a área de segurança da informação está cada vez mais em evidência. A norma padrão que é referência internacional para gestão da Segurança da Informação é a ISO 27001.
Os sistemas de gestão e a Compliance têm uma relação entre si, porém obedecem a uma hierarquia ao serem implementados. Inicialmente, deve-se estruturar os processos, em uma gestão eficiente. Eles apresentam riscos e características próprios, que vão influenciar no sistema de gestão, por isso é necessária sua configuração primeiro. Em seguida, há a estruturação da Compliance e só depois o estabelecimento da Governança Corporativa.
Ficou com alguma dúvida? Preencha o formulário abaixo para realizar um diagnóstico de aderência aos requisitos normativos para implantação de Compliance em sua organização!