Trabalhar com regulatórios não é uma missão tão simples. Empresas que possuem um setor estruturado para tratar dos assuntos regulatórios, precisam estar constantemente revisando e atualizando seus processos.  Em uma linguagem popular “dançando conforme a música”, o que significa que devem se adaptar e agir conforme a exigência dos órgãos regulatórios e as infindáveis normativas, resoluções de colegiado, instruções, leis, medidas provisórias etc.

Quando falamos em agir conforme a exigência, não estamos dizendo que as empresas não estejam seguindo as legislações vigentes, pelo contrário, além das bases legais normais, existem uma série de normativas específicas do setor e que precisam ser seguidas, como por exemplo:

  • empresas de telecomunicações, regulamentadas pela Anatel (Agência Nacional de Telecomunicações),
  • indústrias farmacêuticas, laboratórios, fabricantes de cosméticos, produtos médicos, e saneantes, regidos pela Anvisa (Agência Nacional de Vigilância Sanitária),
  • empresas de previdência complementar, reguladas pela Previc (Superintendência Nacional de Previdência Complementar) ou
  • então empresas que trabalham com fabricação de alimentos e bebidas, que precisam seguir uma série de regulatórios fiscalizados pelo MAPA. (Ministério de Agricultura e Pecuária e Abastecimento).

E agora para a alegria de todas as empresas que possuem esses órgãos reguladores chegou mais um que todos devem atender, a ANPD (Autoridade Nacional de Proteção de Dados). E, não vai escapar nenhuma empresa, afinal quem não trata dados, que atire a primeira pedra no coleguinha desesperado, em revisar todos os seus processos, que ele mal tinha conseguido colocar em dia.

O problema não está em seguir as regras, o problema está em garantir o controle que estas regras exigem, como por exemplo a gestão documental, presente em qualquer um dos setores mencionados acima e que tira o sono dos profissionais de assuntos regulatórios e garantia da qualidade.

A gestão documental, envolve um conjunto de procedimentos e operações técnicas referente à elaboração, produção, tramitação, uso, avaliação e arquivamento de documentos, ou seja, desde o início da construção de um documento, passando por todas as etapas, de revisão e aprovação, onde na maioria das vezes envolve mais de uma área organizacional e mais de uma pessoa, até sua publicação.

Até que um dia, seu ciclo de vida termina e tem todo um tramite de eliminação ou obsolescência do processo que também precisa ser gerenciado. E com a profusão de mudanças em todo o arcabouço regulatório gerado, alguns documentos se tornam obsoletos rapidamente.

A gestão documental é uma fatia desse bolo, regido por normas e que precisa ser cautelosamente cumprido, pois qualquer descuido poderá gerar um impacto muito grande no resultado que dependendo de sua amplitude, poderá ser irreversível o sucumbir da empresa.

Isso porque depois de cada processo desenhado, procedimento escrito aprovado e publicado, temos a etapa de treinamento. E dependendo do tamanho dessa empresa, é muita gente a ser capacitada. Não é leitura conjunta de procedimento não, é treinamento mesmo, com direito a teste no final do curso e certificado de aprovação.

E então tudo liberado para implantar o procedimento, todos treinados e o dia “D” acontece. Há que se ter uma estrutura de suporte, para dúvidas e erros na hora da execução que vão surgir e tudo precisa ser registrado para melhorias e correções futuras. E se algo precisa ser mudado é necessário abrir um controle de mudança especificando claramente a razão dessa solicitação.

Essas mudanças podem ser uma simples alteração textual, quanto podem se tornar projetos complexos que envolvam todas as áreas da empresa. Então ter as fases, ações, responsáveis, investimentos, recursos e pessoas envolvidas bem documentadas, permite um melhor controle sobre o escopo, tempo e qualidade da entrega. Afinal você não vai querer mudar mais uma vez o procedimento, ou vai?

Se houve erros ou incidentes que geraram impacto nos processos, esses devem também ser documentados, investigados utilizando ferramentas para análise de causa raiz, para que ações sejam tomadas para se prevenir as reincidências e novos erros. Dependendo do impacto, esse incidente pode afetar significativamente o risco mapeado pela empresa.

Quando falamos em um setor regidos por normas próprias, podemos  ter um olhar como o “Espiral de Boehm”[i], onde cada volta do espiral percorre todas as fases do processo, devendo ser repetida quantas vezes forem necessárias até que o produto/serviço final seja entregue, observando a necessidade de mudanças, assumindo que estas mudanças poderão ter um resultado de risco no projeto e qualquer atividade poderá gerar impacto no produto final, sendo necessário o controle e rastreabilidade de todas ações.

O departamento regulatório além de sofrer em função do grande volume de captação de informações externas e análise das mesmas, ainda precisa controlar as datas de renovações de concessões, relatórios anuais para as agências e outros órgãos reguladores, taxas e demais obrigações, sob o risco de se perder os registros, concessões, autorizações e tudo mais.

Garantir a rastreabilidade é outro ponto que deve ser considerado para atendimento da Integridade dos Dados. A Integridade de dados é a manutenção e a garantia da precisão e consistência de dados durante todo o ciclo de vida da informação, ou seja, desde o conceito, levantamento de requisitos, desenvolvimento, homologação, implementação e manutenção e é um aspecto crítico para o projeto.

Muitas informações ainda são impressas e os dados contidos, muitas das vezes não recebem o mesmo tratamento que as informações eletrônicas, sendo elas acomodadas de forma indevida, uma espécie de triângulo das bermudas onde o documento some e reaparece sem explicação. Guardar estes documentos de forma eletrônica, é muito mais ágil que o processo de “escavação”.

Isto significa que quanto mais controle estas empresas tiverem em seus processos e documentos, menor será a probabilidade de reincidência do risco.

Para garantir esse controle, além de pessoas capacitadas, consultoria dedicada e especializada, é fundamental um sistema que suporte esta rastreabilidade e integração. É preciso manter esse conjunto de ações em um ambiente integrado que permite a cada área da empresa ter sua individualidade e ao mesmo tempo, permita unificar esse trabalho para alcançar o objetivo comum, que é cumprir o seu regulatório.

Por Bárbara C. K. Rodrigues  , Renata Valéria Lopes e Marcelo Carvalho


[i] Segundo SOMMERVILLE (2011), o Modelo em Espiral “combina prevenção e tolerância a mudanças, assume que mudanças são um resultado de riscos de projeto e inclui atividades explícitas de gerenciamento de riscos para sua redução”.

Participantes:

Adm. Renata Lopes

Graduação em Tecnologia de Processamento de Dados, com pós-graduação em Gestão Empresarial e Gestão de Pessoas com Coaching, registrada no CRA-RJ. Diretora e Consultora de Governança de TI da Tecnologia Humana, Professora do curso de Pós-Graduação da UNISUAM na cadeira de Gestão Eletrônica de Documentos e Gestão do Conhecimento.  Atua há mais de 25 anos na área de Tecnologia da Informação com gerenciamento de projetos e equipes multidisciplinares, em grandes empresas nacionais e multinacionais como: Grupo Gerdau, Lojas Renner, Hewlett-Packard, Rio2016 e Grupo Guanabara. Como consultora de Governança Corporativa de TI atua em empresas de diferentes segmentos promovendo melhor alinhamento da TI ao negócio para atendimento a marcos regulatórios como Sarbanes-Oxley, Basileia II, ANVISA, ANATEL, LGPD e GDPR.

Adm. Barbara Rodrigues – CRA-RS 034036/P

Membro ANPPD, atua como profissional de compliance, riscos e auditoria, com experiência na área hospitalar, onde participou de vários projetos de implantação, atua há 10 anos com Sistemas de Gestão em diversos segmentos organizacionais.  Diretora da Interact Prime. Graduada em Administração de Empresas com Habilitação em Comércio Exterior pela UNIVATES Universidade do Vale do Taquari, especialização em Gestão Empreendedora de Negócios pela UNIVATES , extensão em Consultoria Empresarial pela Fundação Getúlio Vargas- FGV/RS”

Adm. Marcelo Carvalho

Mais de 30 anos de experiência no segmento farmacêutico, é Especialista em Qualidade de Sistemas de Informação, Adepto das Ciências Computacionais e de Gestão de Riscos. Graduado em Sistemas pela UVA; pós-graduado pelo NCE-UFRJ e pela FGV-RJ em Administração Empresarial; com Gestão de PMO pelo IBMEC-RJ. Fundador da SoluQTion Consultoria em Qualidade e Soluções de TI, que atua desde 2017 nas indústrias reguladas pela ANVISA provendo serviços profissionais em Consultoria de sistemas para farmacêuticas, químicas, produtos médicos, odontológicos, tanto para gestão administrativa, projetos, processos, gestão de vendas, regulatórios, fabricação, inteligência de mercado e recentemente projetos de engenharia.


Renata V. Lopes

Atua há mais de 25 anos na área de Tecnologia da Informação com gerenciamento de projetos e equipes multidisciplinares, em grandes empresas como Grupo Gerdau, Lojas Renner, Hewlett-Packard, Rio2016 e Grupo Guanabara. Master coach, leitora compulsiva, blogueira, apaixonada por redes sociais e estudante em constante desenvolvimento, acredita na cooperação, colaboração e compartilhamento do conhecimento como forma de aprendizado.

error: Conteúdo Protegido!