Originalmente publicado no blog da SAI360, parceira da Ambipar ESG | Bravo GRC para tecnologias GRC.
As políticas de uma empresa são mais do que apenas diretrizes. Elas formam a própria estrutura que compõe uma organização, além de delinearem expectativas, descreverem procedimentos e garantirem que todas as partes interessadas (stakeholders) estejam na mesma página.
No entanto, apesar do papel fundamental das políticas corporativas no bom funcionamento de um negócio, muitas vezes, estas políticas permanecem estáticas, presas numa espécie de distorção temporal, intocadas e sem revisão durante longos períodos.
Por exemplo, se uma empresa não reviu o seu manual na última década, provavelmente faltarão muitas informações importantes, como uma política atualizada de redes sociais ou de smartphones para os colaboradores e para a empresa em geral, medidas de saúde e segurança relacionadas à COVID-19 e assim por diante, potencialmente causando graves riscos de compliance.
Políticas desatualizadas ou aplicadas de forma inconsistente podem expor empresas a responsabilidades jurídicas, mesmo que não estejam mais relacionadas às atividades atuais da organização. As políticas devem ser revisadas, revistas e aplicadas com consistência ou removidas regularmente para evitar possíveis repercussões legais.
Além disso, ignorar novas ameaças ou mudanças legislativas também pode aumentar ainda mais a responsabilidade jurídica. Portanto, é importante adaptar-se aos riscos em evolução, especialmente em áreas como cibersegurança e proteção de dados pessoais. Atribuir uma equipe para monitorar tais mudanças e consultar advogados experientes é crucial para manter um ambiente de negócios seguro.
Para se proteger contra potenciais riscos e garantir um framework de negócios resiliente, revise e adote proativamente políticas alinhadas com os desafios atuais e as mudanças legislativas. Somente por meio da vigilância e adaptação contínuas as empresas realmente podem mitigar responsabilidades e promover um cenário operacional seguro.
Por que a revisão regular de políticas é negligenciada?
Há muitos motivos pelos quais as empresas podem negligenciar a revisão regular de suas políticas. Em muitos casos, a principal razão é a complacência. Uma vez que uma política está em vigor, é fácil supor que ela sempre permanecerá relevante. Restrições de tempo e prioridades concorrentes também podem desempenhar um papel, empurrando as revisões de políticas para segundo plano. Para algumas empresas, pode haver uma falta de conscientização sobre a importância de manter as políticas atualizadas, levando a lapsos inadvertidos.
A frequência ideal para a revisão de políticas
Enquanto a frequência exata de revisões de políticas pode variar de acordo com a indústria e o ambiente regulatório específico, uma boa prática geral é revisar as políticas da empresa anualmente. Isso garante que estejam alinhadas com quaisquer mudanças nos regulamentos locais, estaduais e federais, além dos objetivos da empresa e as melhores práticas. Por exemplo:
- Regulamentos de proteção de dados: com a introdução do Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) na União Europeia, empresas do mundo todo precisaram revisitar e atualizar suas políticas de dados e privacidade a fim de garantir conformidade, ainda que apenas tivessem cidadãos da UE como clientes.
- Normas ambientais: enquanto empresas em todo o globo adotam medidas mais rigorosas de proteção ambiental, negócios dos setores de manufatura ou energia precisam revisar suas políticas ambientais e de sustentabilidade para permanecerem em conformidade.
- Segurança do trabalho durante pandemias: globalmente, a COVID-19 forçou empresas a introduzir ou alterar políticas de saúde e segurança, refletindo as novas normas de higiene e protocolos de trabalho remoto.
Com o tempo, outros eventos inesperados, como mudanças na dinâmica do mercado ou disrupções globais, podem exigir revisões mais frequentes.
Principais considerações durante uma revisão
Durante o processo de revisão, as empresas deveriam:
Garantir conformidade com regulamentos: o cenário de compliance está em constante mudança. Certifique-se de que suas políticas estão alinhadas com os últimos regulamentos da indústria e do governo, para evitar potenciais consequências jurídicas.
Refletir o crescimento e as mudanças do negócio: conforme companhias crescem e evoluem, suas políticas também deveriam. Leve em consideração quaisquer mudanças recentes no tamanho, estrutura ou estratégia da empresa.
Considerar o feedback: reúna feedback de colaboradores e stakeholders. Suas experiências diárias podem fornecer insights valiosos sobre em quais pontos uma política pode estar defasada ou como pode ser melhorada.
Avaliar clareza e usabilidade: certifique-se de que as políticas estejam em conformidade e sejam claras e de fácil uso. As melhores políticas são aquelas que os colaboradores conseguem facilmente entender e implementar.
Gatilhos para revisão imediata
Enquanto revisões anuais são uma boa prática, certos gatilhos podem necessitar de uma revisão de políticas imediata. Alguns exemplos:
- Mudanças regulatórias: sempre que houver uma atualização relevante em um regulamento da indústria.
- Incidentes ou violações: se houver uma violação de segurança ou incidente significativo, é um sinal claro de que as políticas atuais podem precisar de revisão.
- Grandes mudanças na empresa: fusões, aquisições ou a entrada em novos mercados podem ser gatilhos.
- Feedback de stakeholders: se colaboradores ou outros stakeholders levantam preocupações consistentes sobre uma política específica.
Próximos passos após uma revisão
Uma vez que uma política foi revisada e, se necessário, ajustada, comunique essas mudanças com eficiência. Esse passo pode envolver treinamentos, workshops ou apenas a disseminação da política atualizada entre todas as partes relevantes. Realizar auditorias regulares da aderência da empresa a essas políticas também pode ser benéfico, garantindo que a organização permaneça no caminho certo e que qualquer desvio seja imediatamente tratado.
A revisão regular das políticas de uma empresa é uma questão de compliance e é central para a saúde e o sucesso dos negócios. Ao garantir que essas políticas se mantenham atualizadas e relevantes, as empresas podem operar com mais eficiência, reduzir riscos e nutrir um ambiente de clareza e confiança.