As organizações digitais devem adotar normas técnicas e frameworks para a implantação das melhores práticas de governança corporativa e gestão de processos para garantir investimentos, satisfação dos clientes e compliance com a legislação e resoluções normativas que regem o mercado. O desafio é a integração dos projetos para criar processos otimizados com maior segurança, menores investimentos e despesas operacionais reduzidas. Este é um processo top-down, que deve partir dos acionistas, com o desenvolvimento da estratégia de governança corporativa pelo conselho de administração e a implementação da gestão pela diretoria executiva.
A adoção das melhores práticas de governança corporativa cria um ambiente de negócio controlado e transparente, elevando as chances de sucesso empresarial e, consequentemente, reduzindo os riscos dos investidores. A legislação e a regulamentação do mercado, principalmente, de empresas de capital aberto, através de agência reguladoras e ministério público, punem conselheiros de administração e diretores executivos que comentem atos que comprometam a ética e a legislação vigente.
O apoio da alta direção e o engajamento dos funcionários e de outras partes interessadas, como fornecedores e clientes, são fundamentais para o êxito dos projetos de governança. Os acionistas devem aprovar orçamentos específicos e suficientes para os projetos, o conselho de administração deve desenvolver uma estratégia realista e aderente a cultura da organização, e por fim, a diretoria executiva respondendo com uma estrutura organizacional, processos e ferramentas para garantir a gestão da estratégia estabelecida.
ISO 26.000 e GRI
A governança e gestão 360 graus deve cobrir as áreas temáticas que compõem o triple bottom line (economia, meio ambiente e demandas sociais) e o ambiente tecnológico. As diretrizes devem criar um modelo de governança corporativa baseado na responsabilidade social. Tanto a norma ISO 26.000 como o framework do GRI – Global Reporting Initiative – oferecem referências para um modelo de governança, destacando os tópicos mais importantes das áreas temáticas do triple bottom line. Enquanto a norma ISO 26.000 pretende orientar sobre as ações e expectativas para que as organizações adotem para cada um desses tópicos, as diretrizes do GRI fornecem orientações sobre o que relatar para cada um desses tópicos de modo específico. Ainda na linha de responsabilidade social a NBR 1600 trata dos aspectos de gestão, deixando clara a separação entre a governança e gestão.
Indicadores Ethos de Sustentabilidade Empresarial
Uma ferramenta de gestão da sustentabilidade e responsabilidade social empresarial (RSE) é o conjunto de indicadores Ethos para negócios sustentáveis e responsáveis, patrocinada pelo Instituto Ethos. Os indicadores foram desenvolvidos de forma convergente com a norma ISO 26.000 e com o framework de sustentabilidade do GRI. O questionário principal para diagnóstico de sustentabilidade e responsabilidade social contém 47 indicadores, em quatro categorias: visão e estratégia; governança e gestão; social; e, ambiental. Em parceria com o SEBRAE, os indicadores Ethos-SEBRAE para diagnóstico de pequenos negócios foi simplificado para 12 indicadores.
Cobit® 2019
Na área tecnológica, a governança da informação e tecnologia (I&T) é fundamental para garantir: o fornecimento e as demandas de I&T; atender as estratégias de negócios das organizações; buscar o equilíbrio entre benefícios, oportunidades, custos e riscos; cumprir os acordos de níveis de serviços e qualidade para atender os requisitos específicos de cada área de negócio da organização; e, cumprir a legislação. O framework de governança Cobit®2019 é, internacionalmente, aceito para oferecer diretrizes de governança e gestão para todas as unidades de negócios da organização, não se limitando ao departamento de tecnologia da informação (TI). O Cobit é composto por cinco domínios, um para governança e quatro para a gestão de processos. Os cinco domínios são identificados como: Avaliar, direcionar e monitorar (EDM); Alinhar, planejar e organizar (APO); Construir, adquirir e implementar (BAI); Entregar, operar e suporte (DSS); e, Monitorar, avaliar e medir (MEA).
ISO 9.001
Para a gestão da qualidade, adota-se a ISO 9.001, que implementa um grupo de normas técnicas assegurar a qualidade dos produtos e serviços, melhorar os processos, aumentar a produtividade e a credibilidade das organizações. Uma boa gestão dos negócios é percebida pelos clientes e investidores, tendo como resultado o aumento da competitividade. A certificação de uma empresa na ISO 9.001 deve ser acreditada por uma empresa de auditoria externa credenciada.
ISO 27.000
No contexto de qualidade de serviço, expandindo a norma ISO 9.001, a norma internacional ISO 27.000 é uma família de normas com a finalidade de gerenciar e monitorar riscos e controles da segurança da informação, implementando sistemas de gestão da segurança da informação nas organizações. A norma ISO 27.001, detalha os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação, exigindo o exame sistemático dos riscos de segurança das informações e ações de mitigação, além de um processo de gerenciamento abrangente para garantir a continuidade da organização. A norma ISO 27.002 trata das boas práticas de segurança da informação, estabelecendo diretrizes e princípios gerais para a implantação da gestão de segurança da informação. A norma ISO 27.017, adiciona controles de segurança para a computação em nuvem que não foram tratados na ISO 27.002. Ainda, a norma ISO 27.005 fornece diretrizes e técnicas para o gerenciamento de riscos de segurança.
ISO 14.000
A norma ISO 14.001 atende os requisitos legais e voluntários de proteção ao meio ambiente com a implementação de um sistema de gestão nas operações para lidar com a poluição do ar, as questões referentes à água e esgoto, os resíduos sólidos, a contaminação do solo, os impactos das mudanças climática e a utilização e eficiência dos recursos. Existem outras normas da série ISO 14.000, como a ISO 14.004 que fornece as diretrizes para a implantação de um sistema de gestão ambiental.
ISO 50.001
Seguindo a modelagem dos sistemas de gestão da qualidade da ISO 9.001 e o sistema de gestão ambiental da ISO 14.001, a norma ISO 50.001 especifica os requisitos para estabelecer, implementar , manter e melhorar um sistema de gestão de energia, com a finalidade, a partir de uma abordagem sistemática, melhorar continuamente o desempenho energético das organizações, incluindo a eficiência energética, a segurança energética, o uso e o consumo sustentável da energia. A norma ISO 50.001 assume destaque para a transformação da matriz energética das organizações, com a introdução de geração distribuída com fontes renováveis, como fotovoltaica e eólica, para reduzir as emissões de gases de efeito estufa e redução de custos.
OHSAS 18.001
As questões de saúde e segurança no trabalho são abordadas pela norma OHSAS 18.001 para implementar um sistema de gestão de segurança e saúde ocupacionais (SSO). A norma, de origem britânica, em inglês Occupational Health and Safety Assessment Series (OHSAS), avalia e mitiga riscos em processos onde os trabalhadores, próprios e terceirizados, são expostos.
Normas regulamentadoras (NR)
Para mitigar riscos no ambiente do trabalho, as empresas devem adotar as normas regulamentadoras (NR), previstas na legislação do trabalho. As NRs consistem em obrigações, direitos e deveres, a serem cumpridos por empregadores e trabalhadores com o objetivo de garantir trabalho seguro e sadio, prevenindo a ocorrência de doenças e acidentes de trabalho. A não observância das normas regulamentadoras implicam em pesadas multas para as empresas.
SA 8.000
Para atender requisitos internacionais de proteção as condições de trabalho, a norma SA 8.000, desenvolvida em 1989 pela Social Accountability International com base nos princípios dos direitos humanos, mede o desempenho de empresas em oito áreas importantes para a responsabilidade social no ambiente de trabalho: (1) trabalho infantil; (2) trabalho forçado; (3) saúde e segurança; (4) liberdade de associação e negociação coletiva; (5) discriminação; (6) práticas disciplinares; (7) jornada de trabalho; e, (8) remuneração. Os critérios da SA8000 foram desenvolvidos a partir de vários códigos industriais e corporativos para criar um padrão comum para conformidade com o bem-estar social.
Gestão da Estratégia de Governança
A arte da estratégia é identificar e focar nos processos críticos que oferecem valor para os clientes. A estratégia deve definir quais os segmentos de clientes são mais importantes para a empresa, evitando despender esforços em segmentos de clientes que não trazem ou trarão resultados financeiros significados. Os processos internos devem ser orientados a proposição de valor da empresa para os clientes. Para executar a estratégia é necessário reconhecer a importância do aprendizado e crescimento, promovendo o alinhamento entre os recursos humanos, a tecnologia da informação e o clima organizacional.
A gestão da estratégia deve contemplar ações nas quatros perspectivas definidas pelo Balance Scorecard: finanças; clientes; processos internos; e, aprendizagem e crescimento. O mapa estratégico relaciona as dependências entre os objetivos estratégicos entre as perspectivas.
A governança fornece as diretrizes de gestão e deve medir para avaliar os resultados. Para medir é necessário definir objetivos claros, mensuráveis e com papeis e responsabilidades bem definidos. Cada funcionário e fornecedor deve ter métricas com objetivos a serem atingidos e processos com níveis de serviços estabelecidos.
Curso sobre Governança 360 graus para organizações digitais
Oferecemos cursos online ou presenciais sobre governança 360 graus para empresas. O curso é moldado para as necessidades do projeto com tópicos orientados ao ramo de negócio da empresa.