Como utilizar normas ISO para governança corporativa

A Normas ISO compreendem ferramentas fundamentais para serem utilizadas na governança corporativa de organização.

Primeiramente é importante ressaltar o que é governança corporativa. Segundo o Instituo Brasileiro de Governança Corporativa, a definição é:

Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.

Segundo esse conceito, podemos afirmar que todas as organizações possuem governança corporativa, porém em níveis diferentes e grande parte das empresas, em um nível de governança básico.

É principalmente nessa lacuna que entra as Normas ISO como ferramentas de governança corporativa, com diversas temáticas e focos de atuação as Normas ISO de sistemas de gestão obedecem a padrões mínimos para que qualquer tipo de empresa, independente do porte e ramo de atividade possa implementar uma governança corporativa.

Para exemplificar o uso das Normas ISO como ferramentas de governança corporativa destaco 3 normas de sistemas de gestão:

 

ISO 9001 – Sistemas de Gestão da Qualidade

A Norma das Normas, a primeira e mais popular norma de sistema de gestão do mundo é uma ferramenta poderosa para o início de governança corporativa nas instituições.

A Norma estabelece como objetivo o foco no cliente e atendimento dos requisitos de partes interessadas, e dentro dessa estrutura exige como requisitos mínimos a avaliação do cenário, estrutura de responsabilidades da liderança, estabelecimentos de papéis e responsabilidades, planejamento de recursos e mudanças, operacionalização padronizado de processos, monitoramento contínuo e melhoria.

 

ISO 27001 – Sistemas de Gestão de Segurança da Informação

A ISO 27001 está atualmente na versão 2013 aborda requisitos mínimos para gestão da segurança da informação, com isso organizações precisam estabelecer controles de processos para atender tal objetivo.

Atualmente a Norma está no foco da discussão global pelo fato de também ser uma ferramenta para atendimento de legislações sobre proteção de dados, como por exemplo a GDPR Europeia.

O sistema de gestão de segurança da informação implementado e certificado, traz uma robustez ainda maior para governança das organizações, pois segurança da informação e proteção de dados são e serão os principais riscos organizacionais.

 

ISO 22301 – Sistemas de Gestão de Continuidade de Negócios

A ISO 22301 tem como objetivo promover a continuidade de negócios da organização, e por esse único fato já é uma Norma de Governança Corporativa. O ponto alto da normativa a elaboração do BIA – Business Impact Analysis, uma ferramenta essencial para todas as organizações que queiram gerenciar seus riscos de incidentes que possam impactar seus negócios, assim sendo uma ferramenta e governança.

Esses são apenas alguns exemplos de como as Normas ISO podem ser usadas para o estabelecimento, manutenção e melhoria da governança corporativa das organizações, e essas combinadas pode trazer diversas temáticas como Compliance, Inovação, Sustentabildiades, entre outras.

Para melhorar ainda mais esse cenário, nos próximos anos a ISO irá lançar a ISO 37000 – Guia de Governança Corporativa para se tornar uma normativa internacional sobre, mas esse é assunto para um próximo post.

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Governança de Inteligência Artificial: o que é, e como funciona?

Governança de Inteligência Artificial: o que é, e como funciona?

O surgimento da inteligência artificial otimizou os fluxos de trabalho, mas os riscos e as responsabilidades das empresas aumentaram proporcionalmente aos benefícios do avanço tecnológico. Por esse motivo, a governança de IA é essencial para que os princípios éticos e a legislação sejam respeitados.

KYC e PLD: o que é e qual relação entre eles?

KYC e PLD: o que é e qual relação entre eles?

Os termos KYC (Know Your Customer) e PLD (Prevenção à Lavagem de Dinheiro) fazem parte do dia a dia das instituições financeiras. Ambos têm um papel relevante na segurança e conformidade regulatória, embora sejam conceitos totalmente diferentes, ambos relacionados à análise de riscos.

Quais são os tipos de riscos enfrentados pelas empresas?

Quais são os tipos de riscos enfrentados pelas empresas?

Enfrentar riscos é uma parte inevitável do cotidiano empresarial e as organizações de todos os tamanhos e setores enfrentam riscos inesperados. A melhor forma de evitar ou minimizar impactos negativos é através da gestão cuidadosa de riscos empresariais.