“Conformidade legal”, “Compliance”, “gestão de requisitos legais” são termos comumente abordados nas empresas e, em alguns casos, alguns colaboradores recebem a função de fazê-los sem entender muito do que se trata, como fazer, por que fazer, por onde começar e por ai vai.
A conformidade legal é essencial para as empresas que querem se destacar no mercado, se certificar, construirem boas relações interna e externamente, garantir a qualidade de seu produto/serviço, evitar a ocorrência de desastres/acidentes/danos/passivos e etc.
Por se tratar de assunto tão importante, trouxemos um artigo para que você entenda o que é a conformidade legal, o que você deve fazer para estar em conformidade, ao que você deve se atentar, os temas que devem ser abordados, quais são seus benefícios, alguns assuntos comumente relacionados a ela (como a certificação ou o não atendimento de alguma obrigação), situações que podem ser evitadas e muito mais!
O que é a conformidade legal?
A conformidade legal está lado a lado com estar em “Compliance”. Em resumo, estar em conformidade legal significa que sua organização atende às leis, aos requisitos legais e outros requisitos, sendo que estes também podem ter sido estabelecidos por leis ou por acordos de cumprimento obrigatório, como por exemplo:
- Licenças e autorizações concedidas por órgãos competentes;
- Regulamentos internos
- Procedimentos corporativos;
- Contratos;
- Acordos estabelecidos com terceiros.
- Acordos ou convenções coletivas de trabalho;
- Termos de ajustamento de conduta;
- Termos de compromisso;
- Requisitos de clientes;
Isso significa que as suas atividades, os comportamentos e a cultura da sua empresa, estão alinhados com aquilo que lhes é exigido para o exercício do seu negócio.
Ao estar e permanecer em compliance, é possível alcançar diversos benefícios. Conheça alguns deles!
O que você ganha ao estar em conformidade legal?
Dentre tantos benefícios que a conformidade legal traz para a sua organização, podemos listar, por exemplo:
- Evitar passivos: ao atender e gerenciar as suas obrigações, você evita o recebimento de autuações de órgãos públicos em diversas esferas, como na trabalhista, na ambiental, regulatórios. Tais autuações podem gerar multas de grande impacto financeiro para a empresa.
Além disso, é possível evitar:- Paralisação das atividades (Embargo e/ou Interdição);
- Multas;
- Processos judiciais;
- Danos à imagem do empreendimento;
- Perda de competitividade;
- Danos e desastres ambientais, humanos, econômicos e sociais;
- Descontinuidade das certificações (Exs: ISO 14001, ISO 45001, SA 8000).
- Fortalecimento da imagem da empresa: ao estar em conformidade legal você mantém uma imagem ilibada perante a sociedade, clientes, parceiros, fornecedores, concorrentes e mercado em geral.
Ao não seguir as determinações, a sua empresa se expõe ao risco da ocorrência de danos e desastres e, estes podem tomar grandes proporções, a ponto de prejudicar a sua imagem e as suas relações em todas as escalas.
Por isso, demonstrar que há uma preocupação com a gestão dos Requisitos Legais, com o meio ambiente, com a saúde dos seus colaboradores, com a qualidade dos seus produtos e serviços, com o meio social e etc, bem como de que possui certificação, te garantem um espaço maior no mercado nacional e internacional. A cada dia que passa, consumidores e empresas exigem um maior comprometimento das organizações nestas áreas. Há empresas que colocam isso como uma condicionante para contratação ou para firmar uma parceria.
Como estar em conformidade legal e evitar passivos?
Primeiro, para simplificar, veja um passo a passo objetivo para que saiba o que fazer para estar em conformidade legal e, assim, evitar passivos:
- Conheça o que precisa atender;
- Evidencie o atendimento dos requisitos aplicáveis à sua empresa, indicando aquilo que é e o que não é atendido;
- Trace planos de ação para os requisitos em desconformidade, a fim de buscar o seu atendimento o quanto antes;
- Realize uma gestão periódica, de preferência mensal, para verificação dos requisitos listados como aplicáveis;
- Faça uma gestão periódica para verificação dos novos requisitos.
- Conheça quais são os outros documentos que são importantes para a sua gestão e faça o acompanhamento das obrigações neles previstas;
- Acompanhe as obrigações relativas ao seus terceiros;
- Analise e controle os Aspectos e Impactos e os Perigos e Riscos da sua empresa;
- Realize auditorias periódicas, para se certificar de que o evidenciamento das obrigações condiz com a realidade da sua empresa.
O software de gestão é obrigatório?
Contratar um sistema te ajudará muito na conformidade e, a depender da ferramenta, ela poderá te ajudar em todas essas etapas, já que te informará todas as normas e obrigações que precisa atender, trará as atualizações na legislação em relação a eles, possibilitará o evidenciamento deles, o cadastramento de planos de ação, a data em que você analisou cada um dos requisitos e quando precisar revisitá-los e até ferramentas voltadas para o gerenciamento de documentos, AIPRs e para auditorias.
Entenda o que deve e o que não deve fazer
Além de todas as necessidades que citamos na lista, é igualmente importante não só identificar e gerir os requisitos legais, mas buscar conhecimento e o atendimento da legislação na prática e o engajamento da sua equipe. Entender o que, de fato, as leis esperam que você realize, qual seja a sua conduta, como deve agir em determinadas situações e etc. Você se baseará nas determinações legais para nortear as suas ações e nortear todos os seus colaboradores. É essencial que você compreenda a sua gestão para que ela te dê bons resultados.
Será que você realmente está cumprindo as obrigações?
Ainda que você tenha uma boa listagem e um bom evidenciamento das obrigações legais, é imprescindível que você invista nas questões que deve atender e na fiscalização. Ou seja, recorrentemente verificar se, de fato, o atendimento dos requisitos está ocorrendo na realidade. Ainda que nos registros constem que um requisito legal é atendido, você deve frequentemente constatar se isso condiz com a realidade fática da sua organização (avaliação periódica de atendimento).
Para isso, contratar uma empresa especializada na área de gestão de requisitos legais, pode ser uma ótima saída. Diante do conhecimento, da capacidade técnica e jurídica e por não pertencerem à sua organização, terão um olhar mais criterioso e específico, para verificar se o atendimento ocorre na prática.
A legislação atualizou… e agora?
O item “e” da lista de passo a passo da conformidade, cita a necessidade de acompanhar, periodicamente, as atualizações das normas. Neste caso, você deve saber sobre alguns pontos:
- As atualizações são muitas e frequentes. Muda norma, exclui norma, inclui norma, inclui obrigação, muda obrigação, exclui obrigação… O acompanhamento é obrigatório, mas bem complexo;
- Caso você contrate um software de gestão, o ideal é que ele facilite esse processo. Ou seja, que ele indique as mudanças ocorridas em todas as normas e obrigações aplicáveis à sua empresa e especifique quais foram estas mudanças. E por fim, que ele atualize a sua gestão em conformidade com a atualização legislativa;
Quem vai cuidar da minha gestão?
Pense bem: você tem que listar, acompanhar, fazer a gestão, o evidenciamento e acompanhar mensalmente as atualizações legais… Diante disso, é importante ter uma equipe dedicada à avaliação dos requisitos, ao monitoramento dos planos de ação, ao planejamento do atendimento e adequação. A sua gestão deve ser bem e frequentemente acompanhada e bem compreendida.
Eu não estou atendendo!!
O não cumprimento de alguma norma ou obrigação não é o cenário ideal. Entretanto, o ato de realizar uma gestão e demonstrar comprometimento com ela, pode te ajudar muito, inclusive, quando passar por auditorias e fiscalizações.
O planejamento é um aliado na gestão de requisitos legais e muitas vezes é possível evitar um passivo, mesmo que você de fato não atenda alguma determinação.
Mas como isso seria possível? Demonstrando para o fiscal/auditor que, de fato, algo está em desconformidade, mas a sua gestão, de forma eficaz, já identificou esse gap e está trabalhando para saná-lo. Ou seja, vocês estão atentos e buscando a solução e, por isso, criaram um plano de ação para o atendimento, definindo prazos, prioridades, responsabilidades, ações e etc.
E a certificação?
Claro que a certificação não deve ser o principal objetivo da realização da Gestão dos Requisitos Legais. Antes de tudo, diante dos vários motivos apresentados e dos inúmeros riscos trazidos pelo não cumprimento de obrigações, o objetivo da sua empresa deve ser, primordialmente, estar em conformidade com tudo aquilo que lhe é exigido.
Entretanto, sabemos que a certificação é um dos objetivos principais das empresas e um passo importante em relação aos seus processos e às suas relações. E a gestão de requisitos legais é um passo essencial para o alcance das certificações!
Isso porque, as normas certificadoras trazem obrigações referentes à realização e manutenção de uma gestão de requisitos legais. Para se certificar, você deve estar em conformidade com a norma certificadora e, para isto, deve atender aos itens exigidos por ela. Dentre eles, temos a exigência de estabelecer uma gestão de Requisitos Legais. E para isso, você deve atender as obrigações previstas nas normas aplicáveis às suas atividades.
Por isso, trouxe o que as Normas ISOs 14001 e 45001, uma das mais visadas pelos empreendimentos, dizem especificamente a respeito da gestão de requisitos legais.
ISO 14001
Veja o que a ISO 14001 – Certificação de Meio Ambiente, determina, em seu item 9.1.2 sobre avaliação e gestão do atendimento aos requisitos legais e outros requisitos:
A organização deve estabelecer, implementar e manter o(s) processo (s) necessário(s) para avaliar o atendimento aos seus requisitos legais e outros requisitos.
A organização deve:
- determinar a frequência com que o atendimento aos requisitos legais e outros requisitos será avaliado;
- avaliar o atendimento aos requisitos e outros requisitos e tomar ações, se necessário;
- manter o conhecimento e o entendimento da situação do atendimento aos seus requisitos legais e outros requisitos.
A organização deve reter informação documentada como evidência do resultado da avaliação do atendimento aos requisitos legais e outros requisitos.
Agora veja o que tal norma certificadora diz sobre a realização de auditorias e manutenção da gestão de requisitos legais, coerente com a realidade da empresa:
9.2.1 Generalidades
A organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre o sistema de gestão ambiental:
a) está conforme com
i) os requisitos da propria organização para o seu sistema de gestão ambiental;
ii) os requisitos desta Norma
b) está implementado e mantido eficazmente
9.2.2 Programa de auditoria interna
A organização deve estabelecer, implementar e manter programa(s) de auditoria interna, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar suas auditorias internas.
Ao estabelecer o programa de auditoria interna, a organização deve levar em consideração a importância ambiental dos processos concernentes, as mudanças que afetam a organização e os resultados de auditorias anteriores.A organização deve:
a) definir os critérios de auditoria e os escopo para cada auditoria;
b) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria.
c) assegurar que os resultados das auditorias sejam relatados para gerência pertinente.
A organização deve reter informação documentada como evidência da implementação do programa de auditorias e dos resultados da auditoria.
ISO 45001
Veja o que a ISO 45001 – Certificação de Saúde e Segurança Ocupacional, determina, em seus itens 6.1.3 e 9.1.2 sobre avaliação e gestão do atendimento aos requisitos legais e outros requisitos:
6.1.3 Determinação dos requisitos legais e outros requisitos
A organização deve estabelecer, implementar e manter um processo(s) para:
a) determinar e ter acesso aos requisitos legais atualizados e outros requisitos que são aplicáveis a seus perigos, riscos de SSO e sistema de gestão de SSO;
b) determinar como estes requisitos legais e outros requisitos se aplicam à organização e o que precisa ser comunicado;
c) levar em consideração estes requisitos legais e outros requisitos, ao estabelecer, implementar e manter e melhorar continuamente seus sistema de gestão de SSO.
9.1.2 Avaliação da conformidade
A organização deve estabelecer, implementar e manter um processo(s) para avaliar a conformidade com requisitos legais e outros requisitos (ver 6.1.3).
A organização deve:
a) determinar a frequência e o(s) método(s) para avaliação da conformidade;
Agora veja o que tal norma certificadora diz sobre a realização de auditorias e manutenção da gestão de requisitos legais, coerente com a realidade da empresa:
9.2.1 Generalidades
A organização deve conduzir auditorias internas a intervalos planejados, para fornecer informações sobre o sistema de gestão de SSO:
a) Está conforme com:
1) os requisitos da própria organização para seus sistemas de gestão de SSO, incluindo a política de SSO e objetivos de SSO;
2) Os requisitos deste documento;
b) Está implementado e mantido de forma eficaz.
9.2.2 Programa de auditoria interna
a) planejar, estabelecer, implementar e manter um programa(s) de auditoria, incluindo a frequência, métodos, responsabilidade, consulta, requisitos planejados e relatório, que deve levar em consideração a importância de um processo(s) em questão a os resultados das auditorias anteriores;
b)estabelecer os critérios de auditoria e o escopo de cada auditoria;
c)selecionar os auditores e realizar auditorias que assegurem a objetividade e a imparcialidade do processo de auditoria;
d) assegurar que os resultados das auditorias sejam relatados aos gestores relevantes; assegurar que os resultados relevantes de auditoria sejam relatados ao trabalhadores e, se existirem, aos representantes dos trabalhadores e outras partes interessadas relevantes;
e) tomar medidas para resolver as nao conformidades e melhorar continuamente o desempenho de SOO (ver Seção 10);
f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados da auditoria.
Como um software e uma consultoria podem te ajudar?
Como falamos anteriormente, utilizar o software de gestão de requisitos legais pode te auxiliar e facilitar muito o processo, tornando-o mais seguro, fiel e rápido. Se quiser saber algumas vantagens de utilizar tal ferramenta, acesse aqui!
A consultoria
Até aqui, você já percebeu como a gestão de requisitos é importante para a sua empresa, alguns dos vários benefícios e como ela pode exigir da sua equipe. Isso acontece por diversos motivos, como a capacidade jurídica e técnica, a força de trabalho disponível para manter a gestão atualizada, ter força de trabalho qualificada para realizar a gestão e garantir a conformidade legal, dentre tantas outras situações.
Nem sempre as empresas possuem colaboradores capacitados tecnicamente e juridicamente para garantir que a sua gestão seja eficaz, coerente e segura. Principalmente, diante do fato de serem áreas específicas, como é o caso de Meio Ambiente e Saúde e Segurança Ocupacional.
As normas que versam sobre estes assuntos tendem a ser de difícil compreensão, estão espalhadas em diversas fontes, são muitas, as vezes são repetitivas e pouco claras. Por isso, é essencial que a equipe tenha compreensão do que a legislação espera da sua empresa, para, assim, direcionar os colaboradores, os processos, a atividade e etc, de forma correta e em conformidade com as determinações.
Para que você entenda um pouco mais, veja alguns pontos que são necessários apenas para iniciar a sua gestão:
- Identificar todas as normas que versam sobre determinada área, nos diferentes órgãos, fontes e âmbitos;
- Identificar quais dessas normas são aplicáveis às atividades, aos processos, produtos e serviços da sua empresa;
- Identificar, dentre todas as normas que foram consideradas como aplicáveis, quais são as obrigações. Ou seja, o que a sua empresa deve fazer, o que não deve fazer e como fazer;
- Acompanhar as atualizações da legislação;
Depois disso, você ainda deverá garantir que a sua gestão “funcione”. Ou seja, depois de mapear os comandos das normas, a sua equipe deverá colocá-los em ação e evidenciar o atendimento ou o não atendimento destas obrigações, acompanhar os prazos, realizar auditorias e etc. Tudo deve estar documentado e isso exige muito conhecimento, comprometimento e organização.
Todo esse trabalho deve ser feito constantemente, já que a documentação não pode estar obsoleta ou incoerente com a prática.
Mas todos e outros processos relacionados ao gerenciamento dos requisitos legais pode ser facilitado ao contar com uma equipe capacitada e focada nisso.
Aqui na Ius Natura, construímos um time de consultores que é referência na área, formado por profissionais da área jurídica e/ou técnica. O time é composto por advogados, engenheiros, técnicos, advogados e técnicos, advogados e engenheiros…
A equipe é focada na gestão de requisitos legais e possui uma LONGA experiência na área. Grande parte dos nossos consultores têm formação em auditor líder e, com a prática, conseguem direcionar a sua empresa para que tenham sucesso no processo de conformidade legal e na obtenção/manutenção da certificação.
O objetivo da consultoria é te auxiliar a deixar a sua gestão mais completa, segura e coerente.
- o mais completa possível em termos de preenchimento;
- tornar a listagem dos itens aplicáveis realmente coerente com a sua realidade, ou seja, listando apenas o que realmente se aplica à sua empresa;
- garantir que você não passe por surpresas durante uma auditoria ou fiscalização;
- dar um olhar crítico em relação à compatibilidade do seu evidenciamento e da sua realidade;
- estar disponível para tirar dúvidas técnicas e jurídicas (antes, durante e depois da consultoria);
- garantir que nenhum requisito importante passe despercebido;
- auxiliar no amadurecimento da sua equipe em relação à gestão de requisitos legais;
- auxiliá-los para auditorias externas e na realização de auditorias internas e muito mais!
Para exemplificar, conheça um pouco de dois dos principais serviços prestados pela Consultoria Ius Natura!
VCL – Verificação de Conformidade Legal
A Verificação de Conformidade Legal é um tipo de consultoria que tem o objetivo principal de manter o seu CAL, a sua gestão e a sua certificação sempre atualizados. A fim de garantir que você esteja e permaneça em conformidade com as normas aplicáveis às suas atividades.
O consultor avaliará o atendimento à legislação e outros requisitos e, com base nisso, evidenciará os resultados.
Como a VCL pode te ajudar?
Preenchimento: Como demonstrado anteriormente, as normas certificadoras exigem que a gestão das normas aplicáveis seja feita e monitorada constantemente. Inclusive, em auditorias e fiscalizações, um momento é destinado à verificação das evidências e se elas estão em dia.
Atualização: A VCL também contribui no acompanhamento e evidenciamento das normas e obrigações que foram atualizadas. Aquilo que foi modificado ou incluído como aplicável às suas atividades, também deve ser evidenciado.
Quantidade: Há casos em que as organizações possuem um alto volume de obrigações aplicáveis ao seu negócio e não possuem colaboradores suficientes para se dedicarem à gestão. Por isso, um consultor poderá agilizar a atividade e instruir a equipe para realizá-la da melhor maneira possível.
O que é feito na VCL?
O consultor, durante o processo de Verificação da Conformidade legal Online, executará as seguintes atividades:
- avaliar as evidências de atendimento;
- verificar os documentos obrigatórios;
- criar planos de ação;
- esclarecer dúvidas jurídicas;
- apresentar relatório sobre suas constatações e muito mais!
ACL – Auditoria de Conformidade Legal
A Auditoria de Conformidade Legal é uma modalidade de visita, em que um consultor da Ius Natura vai até a sua empresa na posição de auditor, para verificar o seu atendimento legal. Ou seja, se a sua instalação, seus documentos, processos, entre outros, estão de acordo com a legislação pertinente.
Para esta verificação, ele irá analisar:
- as atividades;
- a estrutura do empreendimento;
- os documentos exigidos em lei;
- registros feitos no sistema pelo empreendimento;
- entrevistar os colaboradores.
Ele fará uma “varredura” nas legislações aplicáveis ao seu empreendimento, registrando possíveis não conformidades,observações e sugestões de melhoria. Tudo isso compilado em um relatório final com o diagnóstico das constatações.
O objetivo da ACL
A ACL pode te resguardar de algumas situações como:
- Prevenção de passivos: já que o consultor auditor indicará os desvios para que a empresa crie os planos de ação para adequação;
- Surpresas: para que você não passe por situações “surpresa” durante uma auditoria ou fiscalização, por desconhecer alguma obrigação ou por sua equipe não estar devidamente preparada para o processo, o auditor apresentará quais são as obrigações vigentes a serem atendidas, os pontos principais a serem observados e aquilo que não está sendo cumprido pela empresa.
–
Espero que agora você tenha entendido do que se trata a conformidade legal, como é importante visá-la e como implementá-la em sua empresa!
-Escrito por Júlia Balsamão