Como já comentado em artigos anteriores, a ABNT/CEE 309 – Comissão de Estudo Especial de Governança das Organizações (espelho do TC 309 da ISO, que aborda os temas de governança, compliance e antissuborno, e incluem as normas ISO 19600 e ISO 37001) decidiu elaborar uma norma brasileira para Sistemas de Gestão de Compliance, certificável, independente da ISO. Esta será baseada na tradução independente feita pela ABNT da Norma ISO 19600 (Sistema de Gestão de Compliance – Diretrizes) e na NBR ISO 37001 (Sistemas de Gestão Antissuborno — Requisitos com orientações para uso).
Na semana passada foi enviada aos membros da CEE 309 a sexta minuta do Projeto de Norma NBR 19601 – Sistema de Gestão de Compliance (SGC) – Requisitos, com redação do Grupo de Trabalho e avaliação com comentários dos membros da CEE 309, inclusive os meus.
Principais Requisitos da NBR 19601
O fluxograma da Figura abaixo é consistente com outros sistemas de gestão e se baseia no princípio de melhoria contínua (“Plan-Do-Check-Act”).
Figura 1 – Fluxograma de um Sistema de Gestão de Compliance
Os principais requisitos da Norma são:
Contexto da organização – determinação das questões interna e externas que podem afetar o Sistema de Gestão de Compliance (SGC), bem como das partes interessadas e seus requisitos, de modo a determinar o seu escopo e estabelecer o seu SGC;
Obrigações de compliance – processo de identificação e manutenção das obrigações de compliance, e suas implicações para as suas atividades, produtos e serviços;
Riscos de compliance – processo de identificação, análise e avaliação dos riscos de compliance, bem como definição de ações para abordar aqueles que as demandem;
Liderança – demonstração do comprometimento e liderança do Órgão Diretivo e Alta Direção, incluindo o estabelecimento de uma Política de Compliance, definição de papéis, responsabilidades e autoridades organizacionais, dentre as quais a função de Compliance;
Objetivos de compliance – estabelecimento dos objetivos do SGC em funções e níveis relevantes, e planejamento para alcança-los;
Suporte – prover recursos; garantir o comportamento, a competência e conscientização de pessoas que realizam o trabalho sob o seu controle e que afeta(m) o desempenho e a eficácia do SGC; determinar critérios e canais de comunicação interna e externa; criar, atualizar e controlar informação documentada necessária ao SGC;
Planejamento e Controle Operacionais – estabelecer, implementar e manter controles sobre os riscos de compliance identificados, incluindo processos terceirizados e “due-dilligence”;
Avaliação de Desempenho – determinar critérios para monitoramento, medição, análise e avaliação, e avaliar o seu desempenho de compliance;
Auditoria Interna – definir critérios, elaborar programas e realizar auditorias, baseadas nos riscos identificados de compliance, de forma objetiva e imparcial;
Análise Crítica da Gestão – analisar criticamente o SGC, a intervalos planejados, para assegurar a sua contínua adequação, suficiência e eficácia, tanto pelo Órgão Diretivo como pela Alta Direção, e também pela função de compliance;
Melhoria – tratar adequadamente qualquer não conformidade, não cumprimento, tomar ação corretiva apropriada, e buscar melhorar continuamente a adequação, a suficiência e a eficácia do SGC.
Prazo para publicação
Foi estabelecido o prazo de 22/02/2018 para envio de comentários pelos membros da CEE 309. Não foi definido um prazo formal para a sua publicação, mas estima-se que isso pode ocorrer em poucos meses (possivelmente no primeiro semestre de 2018), após um processo de consulta nacional a todos os interessados sobre a minuta da norma brasileira.
Notícia importante para a gestão de compliance no Brasil, considerando o crescente interesse por este modelo de gestão e pela melhoria do desempenho no tema!
Michel Epelbaum – diretor da Ellux Consultoria
Consulte nossos serviços de Consultoria, Treinamento e Auditoria em Sistemas de Gestão de Compliance e Integridade, nas Normas ISO 37001 – antissuborno e ISO 19600– compliance.
Saiba mais sobre este assunto em nossos posts relacionados:
BRASIL DECIDE ELABORAR NORMA CERTIFICÁVEL PARA SISTEMAS DE GESTÃO DE COMPLIANCE – NBR 19601
AVANÇOS NORMATIVOS EM GOVERNANÇA, COMPLIANCE E ANTISSUBORNO NA ISO – NORMAS ISO 19600 E ISO 37001
AVANÇO DAS CERTIFICAÇÕES ACREDITADAS DO SISTEMAS DE GESTÃO ANTISSUBORNO CONFORME A ISO 37001
A IMPORTÂNCIA DA AVALIAÇÃO DE RISCOS NOS SISTEMAS DE GESTÃO DE COMPLIANCE
NBR ISO 37001 (ANTISSUBORNO) E OS MOVIMENTOS PARA SUA CERTIFICAÇÃO
PRINCIPAIS DISTINÇÕES ENTRE COMPLIANCE – ISO 19600 E ANTISSUBORNO – ISO 37001
Pingback: Compliance e a Evolução dos Direitos Humanos
Pingback: Brasil despenca em ranking de percepção da corrupção – Ellux Consultoria
Pingback: Gestão de Compliance de Terceiros
Pingback: Certificações de Compliance e Antissuborno - ISO 37001 ISO 19600 ISO 19601
Pingback: Gestão de Riscos e Compliance
Pingback: Causa e Consequência: mitos e verdades sobre a corrupção
Pingback: Investigação de Non Compliance e ISO 19600/ISO 37001
Pingback: Avanços das Normas de Compliance - ISO 19600 e NBR 19601
Pingback: Projeto ABNT NBR 19601 já está disponível para consulta nacional!
Pingback: Publicada a revisão da ISO 50001! – Ellux Consultoria
Pingback: Participe: NBR 19601 Certificável para Sistema de Gestão de Compliance na Boca do Forno!