Regulatórios: Desafios e Dificuldades
Trabalhar com regulatórios não é uma missão tão simples. Empresas que possuem um setor estruturado para tratar dos assuntos regulatórios precisam estar constantemente revisando e atualizando seus processos. Em uma linguagem popular “dançando conforme a música”, o que significa que devem se adaptar e agir conforme a exigência dos órgãos regulatórios e das infindáveis normativas, resoluções de colegiado, instruções, leis, medidas provisórias etc.
Quando falamos em agir conforme a exigência, não estamos dizendo que as empresas não estejam seguindo as legislações vigentes, pelo contrário, além das bases legais normais, existe uma série de normativas específicas do setor que precisam ser seguidas, como: empresas de telecomunicações, regulamentadas pela Anatel (Agência Nacional de Telecomunicações); indústrias farmacêuticas, laboratórios, fabricantes de cosméticos, produtos médicos, e saneantes, regidos pela Anvisa (Agência Nacional de Vigilância Sanitária); empresas de previdência complementar, reguladas pela Previc (Superintendência Nacional de Previdência Complementar); ou empresas que trabalham com fabricação de alimentos e bebidas, que precisam seguir uma série de regulatórios fiscalizados pelo Mapa (Ministério de Agricultura e Pecuária e Abastecimento).
E agora, para a alegria de todas as empresas que já estão sob a guarda de órgãos reguladores, chegou mais um que todos devem atender: a ANPD (Autoridade Nacional de Proteção de Dados). E, não vai escapar nenhuma empresa, afinal, quem não trata dados que atire a primeira pedra no coleguinha desesperado em revisar todos os seus processos, que ele mal tinha conseguido colocar em dia.
O problema não está em seguir as regras. O problema está em garantir o controle que estas regras exigem como, por exemplo a gestão documental, presente em qualquer um dos setores mencionados acima e que tira o sono dos profissionais de assuntos regulatórios e garantia da qualidade.
A gestão documental envolve um conjunto de procedimentos e operações técnicas referente à elaboração, produção, tramitação, uso, avaliação e arquivamento de documentos, ou seja, desde o início da construção de um documento, passando por todas as etapas, de revisão e aprovação. Na maioria das vezes, envolve mais de uma área organizacional e mais de uma pessoa até sua publicação.
Até que um dia, seu ciclo de vida termina e tem todo um trâmite de eliminação ou obsolescência do processo, que também precisa ser gerenciado. E com a profusão de mudanças em todo o arcabouço regulatório gerado, alguns documentos se tornam obsoletos rapidamente.
A gestão documental é uma fatia desse bolo, regido por normas e que precisa ser cautelosamente cumprido, pois qualquer descuido poderá gerar um impacto muito grande no resultado e, dependendo de sua amplitude, poderá ser irreversível o sucumbir da empresa.
Isso porque depois de cada processo desenhado, procedimento escrito aprovado e publicado, temos a etapa de treinamento. E dependendo do tamanho dessa empresa é muita gente a ser capacitada. Não é leitura conjunta de procedimento não. É treinamento mesmo, com direito a teste no final do curso e certificado de aprovação.
E então, tudo liberado para implantar o procedimento, todos treinados e o dia “D” acontece. Há que se ter uma estrutura de suporte, para dúvidas e erros que vão surgir na hora da execução e tudo precisa ser registrado para melhorias e correções futuras. E se algo precisa ser mudado, é necessário abrir um controle de mudança especificando claramente a razão dessa solicitação.
Essas mudanças podem ser uma simples alteração textual, quanto podem se tornar projetos complexos que envolvam todas as áreas da empresa. Então, ter as fases, ações, responsáveis, investimentos, recursos e pessoas envolvidas bem documentadas, permite um melhor controle sobre o escopo, tempo e qualidade da entrega. Afinal você não vai querer mudar mais uma vez o procedimento. Ou vai?
Se houve erros ou incidentes que geraram impacto nos processos, esses devem também ser documentados, investigados utilizando ferramentas para análise de causa raiz, a fim de que ações sejam tomadas para prevenir as reincidências e novos erros. Dependendo do impacto, esse incidente pode afetar significativamente o risco mapeado pela empresa.
Quando falamos em um setor regido por normas próprias, podemos ter um olhar como o “Espiral de Boehm”¹, onde cada volta do espiral percorre todas as fases do processo, devendo ser repetido quantas vezes forem necessárias até que o produto/serviço final seja entregue, observando a necessidade de mudanças, assumindo que estas mudanças poderão ter um resultado de risco no projeto e qualquer atividade poderá gerar impacto no produto final, sendo necessário o controle e rastreabilidade de todas ações.
O departamento regulatório, além de sofrer em função do grande volume de captação de informações externas e análise das mesmas, ainda precisa controlar as datas de renovações de concessões, relatórios anuais para as agências e outros órgãos reguladores, taxas e demais obrigações, sob o risco de perder os registros, concessões, autorizações e tudo mais.
Garantir a rastreabilidade é outro ponto que deve ser considerado para atendimento da Integridade dos Dados, ou seja, a manutenção e a garantia da precisão e consistência de dados durante todo o ciclo de vida da informação: conceito, levantamento de requisitos, desenvolvimento, homologação, implementação e manutenção. Este é um aspecto crítico para o projeto.
Muitas informações ainda são impressas e os dados contidos muitas vezes não recebem o mesmo tratamento do que as informações eletrônicas, sendo elas acomodadas de forma indevida. Uma espécie de triângulo das bermudas, onde o documento some e reaparece sem explicação. Guardar estes documentos de forma eletrônica é muito mais ágil do que o processo de “escavação”.
Isto significa que quanto mais controle estas empresas tiverem em seus processos e documentos menor será a probabilidade de reincidência do risco.
Para garantir esse controle, além de pessoas capacitadas, consultoria dedicada e especializada, é fundamental um sistema que suporte esta rastreabilidade e integração. É preciso manter esse conjunto de ações em um ambiente integrado, que permita a cada área da empresa ter sua individualidade e, ao mesmo tempo, permita unificar esse trabalho para alcançar o objetivo comum, que é cumprir o seu regulatório.
*********
¹Segundo SOMMERVILLE (2011), o Modelo em Espiral “combina prevenção e tolerância a mudanças, assume que mudanças são um resultado de riscos de projeto e inclui atividades explícitas de gerenciamento de riscos para sua redução”.
*********
*Adm. Renata Lopes é graduada em Tecnologia de Processamento de Dados, com pós-graduação em Gestão Empresarial e Gestão de Pessoas com Coaching; diretora e consultora de Governança de TI da Tecnologia Humana, professora do curso de pós-graduação em Gestão Eletrônica de Documentos e Gestão do Conhecimento. Atuando há mais de 25 anos na área de Tecnologia da Informação com gerenciamento de projetos e equipes multidisciplinares, em grandes empresas nacionais e multinacionais.
Adm. Barbara Rodrigues (CRA-RS 034036/P) é membro ANPPD, atua como profissional de compliance, riscos e auditoria, com experiência na área hospitalar, onde participou de vários projetos de implantação. Atua há 10 anos com Sistemas de Gestão em diversos segmentos organizacionais. Graduada em Administração de Empresas com habilitação em Comércio Exterior pela Universidade do Vale do Taquari, possui especialização em Gestão Empreendedora de Negócios e extensão em Consultoria Empresarial pela Fundação Getúlio Vargas- FGV/RS.
Marcelo Carvalho possui mais de 30 anos de experiência no segmento farmacêutico. É especialista em Qualidade de Sistemas de Informação, adepto das Ciências Computacionais e de Gestão de Riscos. Graduado em Sistemas pela UVA; pós-graduado pelo NCE-UFRJ e pela FGV-RJ em Administração Empresarial; com Gestão de PMO pelo Ibmec-RJ. Fundador da SoluQTion Consultoria em Qualidade e Soluções de TI, que atua desde 2017 nas indústrias reguladas pela Anvisa provendo serviços profissionais em Consultoria de sistemas para farmacêuticas, químicas, produtos médicos e odontológicos.