2020 é um ano que definitivamente entrou para os livros de história, foram tantos acontecimentos nesse ano que está voando que o mínimo que podemos fazer e aprender com ele. Esse ano pode ser estudado facilmente como um case de sistemas de gestão.
Janeiro – Fevereiro: ISO 31004:2015 – Gestão de riscos
Desde 2019 víamos que o COVID-19 era algo sério, porém não prevíamos sua chegada ao Brasil, não preparamos nossas empresas para a pandemia, era um risco tão mínimo que nem o consideramos.
Não posso dizer que devíamos ter mapeado uma pandemia, de fato é um acontecimento extraordinário, mas podemos começar a pensar melhor em outros acontecimentos que possam afetar o funcionamento do nosso negócio, quais são as ameaças externas? quais as formas de amenizar o impacto?
Deixo uma dica, coloquei até mesmo no começo desse tópico e a norma também cita no item B.2.6.1, atente-se as informações, considere os cenários, assista/leia notícias, observe seu mercado, a informação é seu termômetro.
“As entradas para o processo de gestão de riscos baseiam-se em fontes de informação, como dados históricos, experiência, retorno das partes interessadas, observações, previsões e pareceres de especialistas. No entanto, convém que os tomadores de decisões informem-se, e convém que levem em consideração quaisquer limitações de dados ou de modelagem utilizados, ou a possibilidade de divergência entre os especialistas. ” (ABNT NBR ISO 31004:2015).
Março – Abril: ISO 56002:2019 – Sistema de Gestão da Inovação
Já haviamos feito posts sobre a ISO56002, mas devo ressaltar, a grande maioria das empresas e até mesmo as pessoas, precisaram se reinventar.
Mudamos nosso local de trabalho, talvez a forma com que trabalhamos, quem sabe o público e talvez até mesmo com o que trabalhamos.
A norma não vai te dar ideias de inovação, infelizmente não existe algo desse tipo, mas ela pode ajudar para que você faça a manutenção do seu processo com muito mais agilidade, eficácia e com um bom sistema de tentativa e erro para que chegue no acerto.
Maio – Junho: ISO 22301:2019 – Sistema de Gestão de Continuidade de Negócios
Já era previsto pelos economistas que muitas empresas sofreriam perdas durante a pandemia, a maioria das empresas tinham um caixa reserva para uma média de 3 meses, esse era o tempo esperado para o fechamento de muitas.
Conforme previsto, vimos grandes e pequenas empresas encerrarem suas atividades, provavelmente quando voltarmos a sair normalmente, veremos muitos negócios nas ruas que andávamos com outras empresas no lugar.
De volta aos primeiros parágrafos, não tínhamos como prever um risco tão grande, mas temos como prever vários outros futuros.
A norma ISO 22301:2019 pode ajudar os atuais e futuros negócios, realizar um planejamento sólido para a continuidade das empresas, dentre os benefícios temos:
- Melhora a resiliência do negócio para enfrentar interrupções (Desastres Naturais, Terrorismo, Hackers, fogo);
- Garante que há um sistema em atuando para reagir, reiniciar e reconstruir de forma planejada e eficaz;
- A equipe de continuidade de negócios tem confiança em seus planos em caso de interrupção;
- Aumenta a confiança do cliente em sua capacidade de responder às suas necessidades;
- Mudança cultural, conscientização, cooperação melhorada;
- Melhora a reputação da marca;
- Melhoria contínua.
Julho – Agosto: ISO 9001:2015 – Sistema de Gestão da Qualidade
Até chegarmos à metade do ano tivemos diversas falsas esperanças de que todo esse cenário será provisório, em poucos meses teríamos voltado a nossa vida normal, mas aos poucos caímos na realidade, não temos uma previsão tão próxima assim.
Chegado o meio do ano o mercado estava voltando a rodar, não muito, mas já era um começo, as empresas que inovaram sobreviveram e já estávamos no tão clichê “novo normal”.
Fato é, tivemos que reestruturar os processos, e quem tinha implementada a norma ISO 9001:2015 sem dúvidas teve mais de facilidade.
Ter a visão e controle macro de seu processo para que tenha sempre qualidade, esse é o resumo da norma. Dentro do sistema de gestão da qualidade você implementa novos KPIS, faz análise de riscos, seleciona oportunidades, organiza processos e preza pela comunicação organizacional.
Setembro – Outubro: ISO 27001:2013 – Sistema de Gestão da Segurança e Informação
Sim, faz muito sentido que a norma estivesse presente no capítulo de março/ abril, por conta do home office, mas quis deixar em nosso momento atual, conforme abaixo.
Depois de adiada, finalmente a LGPD está a todo vapor e muitas empresas não estão prontas, porém podem começar pela implementação da norma ISO 27001 e realizar a extensão para a norma ISO 27701 para o atendimento da LGPD.
Se você ainda não pelo menos começando a implementação de controles em sua empresa para o atendimento da lei, saiba que está colocando seu negócio em grande risco e conforme comecei esse texto, estamos aqui para aprender com o case 2020 e melhorar 2021.
Conclusão
As vezes ficamos tão angustiados em obtermos as certificações que nos esquecemos que as normas ISO vão muito além de uma série de requisitos e um papel emoldurado na parede, serve como um guia de boas práticas para a saúde do seu negócio, para a continuidade e melhoria.
Não é necessário ser certificado em vários sistemas de gestão, talvez o que faça mais sentido para o seu negócio, mas você pode orientar sua tomada de decisão com base na implementação das normas e tonar sua empresa o mais estável possível.
Espero ter ajudado!