A Normas ISO compreendem ferramentas fundamentais para serem utilizadas na governança corporativa de organização.
Primeiramente é importante ressaltar o que é governança corporativa. Segundo o Instituo Brasileiro de Governança Corporativa, a definição é:
Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
Segundo esse conceito, podemos afirmar que todas as organizações possuem governança corporativa, porém em níveis diferentes e grande parte das empresas, em um nível de governança básico.
É principalmente nessa lacuna que entra as Normas ISO como ferramentas de governança corporativa, com diversas temáticas e focos de atuação as Normas ISO de sistemas de gestão obedecem a padrões mínimos para que qualquer tipo de empresa, independente do porte e ramo de atividade possa implementar uma governança corporativa.
Para exemplificar o uso das Normas ISO como ferramentas de governança corporativa destaco 3 normas de sistemas de gestão:
ISO 9001 – Sistemas de Gestão da Qualidade
A Norma das Normas, a primeira e mais popular norma de sistema de gestão do mundo é uma ferramenta poderosa para o início de governança corporativa nas instituições.
A Norma estabelece como objetivo o foco no cliente e atendimento dos requisitos de partes interessadas, e dentro dessa estrutura exige como requisitos mínimos a avaliação do cenário, estrutura de responsabilidades da liderança, estabelecimentos de papéis e responsabilidades, planejamento de recursos e mudanças, operacionalização padronizado de processos, monitoramento contínuo e melhoria.
ISO 27001 – Sistemas de Gestão de Segurança da Informação
A ISO 27001 está atualmente na versão 2013 aborda requisitos mínimos para gestão da segurança da informação, com isso organizações precisam estabelecer controles de processos para atender tal objetivo.
Atualmente a Norma está no foco da discussão global pelo fato de também ser uma ferramenta para atendimento de legislações sobre proteção de dados, como por exemplo a GDPR Europeia.
O sistema de gestão de segurança da informação implementado e certificado, traz uma robustez ainda maior para governança das organizações, pois segurança da informação e proteção de dados são e serão os principais riscos organizacionais.
ISO 22301 – Sistemas de Gestão de Continuidade de Negócios
A ISO 22301 tem como objetivo promover a continuidade de negócios da organização, e por esse único fato já é uma Norma de Governança Corporativa. O ponto alto da normativa a elaboração do BIA – Business Impact Analysis, uma ferramenta essencial para todas as organizações que queiram gerenciar seus riscos de incidentes que possam impactar seus negócios, assim sendo uma ferramenta e governança.
Esses são apenas alguns exemplos de como as Normas ISO podem ser usadas para o estabelecimento, manutenção e melhoria da governança corporativa das organizações, e essas combinadas pode trazer diversas temáticas como Compliance, Inovação, Sustentabildiades, entre outras.
Para melhorar ainda mais esse cenário, nos próximos anos a ISO irá lançar a ISO 37000 – Guia de Governança Corporativa para se tornar uma normativa internacional sobre, mas esse é assunto para um próximo post.
