Competências em Definição para Auditores de Certificação da ISO 37301 (Sistema de Gestão de Compliance)

Design by Freepik

Mais um passo está sendo dado para a construção do arcabouço sistema de certificação da norma ISO 37301 – Sistemas de Gestão de Compliance – Requisitos com Orientação para Uso, ora em fase final de aprovação, como já comentado em artigos anteriores.

Está em desenvolvimento a parte 13 da Norma ISO/IEC 17021 – Avaliação da Conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão. Esta parte da norma geral, usada pelos organismos de acreditação e pelas certificadoras, definirá as competências da equipe de auditoria de certificação de sistemas de gestão de compliance (SGC), de acordo com a ISO 37301. As demais partes da ISO 17021 têm o mesmo objetivo, cada uma voltada a um sistema de gestão da ISO (p.ex. parte 2 – sistemas de gestão ambiental; parte 3 – sistemas de gestão da qualidade; parte 9 – sistemas de gestão antissuborno).

Todas as partes se aplicam a auditores de certificação (equipe de auditoria), mas também a técnicos que realizem a análise crítica de aplicação (para determinar a competência necessária da equipe de auditoria, para selecionar seus membros e para determinar o tempo de auditoria), de relatórios e de decisões de certificação. Neste artigo, nos concentraremos naquilo que se refere aos auditores.

A ISO/IEC 17021 PARTE 1 – REQUISITOS PARA AS CERTIFICADORAS E PARA OS AUDITORES DE CERTIFICAÇÃO

A norma ISO/IEC 17021, em sua parte 1, define os requisitos mínimos a serem atendidos pelos organismos de certificação em todo o mundo, sendo um dos fundamentos do esquema de certificação baseado nas normas ISO. Tais requisitos incluem, dentre outros:

  • Aspectos legais e contratuais, incluindo as responsabilidades pelas decisões de certificação e a responsabilidade civil;
  • Aqueles para garantir a imparcialidade e ausência de conflitos de interesse destes organismos em seus processos de certificação, incluindo o comprometimento da alta direção, política, avaliação e tratamento de riscos, a segregação entre auditoria e consultoria nestes processos de certificação (este é um bom tema para um outro artigo);
  • Estrutura organizacional e alta direção;
  • Controle operacional;
  • Informações e documentos do processo;
  • Aqueles relacionados ao processo de auditoria inicial, de manutenção e de recertificação, como de análise crítica da solicitação do cliente, programa/tempo/planejamento/plano, seleção da equipe auditora, auditoria fase 1 e fase 2 de certificação, condução, relatório, tratamento das não conformidades, decisão de certificação, e apelações e reclamações;
  • Competências do pessoal envolvido na certificação, incluindo a equipe de auditoria, que detalho melhor no próximo item

CONHECIMENTOS E HABILIDADES GERAIS DA EQUIPE DE AUDITORIA

A ISO/IEC 17021 parte 1 especifica em seu anexo A os conhecimentos e habilidades exigidos da equipe de auditoria de certificação de sistemas de gestão (dentre outros envolvidos no processo), competências estas que deverão ser definidas pelos organismos de certificação, principalmente no que tange aos critérios e profundidade dadas a cada tópico.

Os conhecimentos definidos são:

  • Práticas de gestão de negócios;
  • Princípios, práticas e técnicas de auditoria;
  • Normas/documentos normativos de sistemas de gestão específicos;
  • Processos de um organismo de certificação;
  • Setor de negócios do cliente;
  • Produtos, processos e organização do cliente;

As habilidades requisitadas são:

  • Idioma apropriado para todos os níveis dentro da organização do cliente;
  • Tomar notas e escrever relatórios;
  • Apresentação;
  • Realizar entrevistas;
  • Gestão de auditorias.

CONHECIMENTOS E HABILIDADES ESPECÍFICOS (DO SISTEMA DE GESTÃO DE COMPLIANCE) DA EQUIPE DE AUDITORIA

Como referido anteriormente, as diversas partes da ISO/IEC 17021 especificam competências específicas do pessoal relacionado às auditorias de certificação do sistema de gestão em questão. A parte 13, em desenvolvimento, considera os seguintes conhecimentos e habilidades para os auditores de SGC de acordo com a futura ISO 37301:

  • Contexto no qual a organização opera, devendo a equipe ser capaz de compreender as atividades e processos de negócios da organização, na medida em que se relacionam com as obrigações de compliance e os riscos decorrentes das atividades de negócios da organização. Também devem poder conduzir pesquisas independentes relacionadas à organização para identificar e compreender possíveis obrigações e riscos de compliance;
  • Leis, regulamentos e outros requisitos – a equipe de auditoria deve ter conhecimento e compreensão sobre os diferentes sistemas jurídicos, leis e regulamentos, e para compreender diferentes tipos de textos jurídicos (tanto de direito público como de direito privado) e interpretá-los. Também deve ter conhecimento sobre a estrutura legal na qual a organização opera e deve ser capaz de compreender as obrigações de compliance e os riscos que surgem dessa estrutura legal no escopo do SGC a ser auditado;
  • Avaliação de risco de conformidade e controles – a equipe deve ter conhecimento sobre como são conduzidas as avaliações de risco de compliance, conforme a ISO 37301, bem como dos métodos de avaliação destes riscos, e da avaliação de controles de compliance;
  • Sistemas de gestão de compliance (SGC) – a equipe deve ter conhecimento e compreensão na concepção e implementação de um SGC de acordo com a ISO 37301 ou uma gestão de compliance semelhante ou sistema de controle interno.

Vale comentar que a parte 13 proposta para a ISO/IEC 17021 define que para SGCs que compreendem a área de risco de suborno e corrupção (que é assunto intrínseco a compliance e ocorrerá na grande maioria dos casos, porém é possível ter sistemas distintos para o SGC e para o sistema de gestão antissuborno-SGAS, como já tive oportunidade de verificar), a equipe de auditoria deve também ter conhecimento e habilidades de acordo com a ISO/IEC TS 17021-9 (já referenciada, específica para o SGAS).

Também é importante salientar que os conhecimentos e habilidades requeridos se aplicam coletivamente à equipe de auditoria, não sendo necessário que cada auditor da equipe tenha a mesma competência.

CONCLUSÃO

Como podemos ver, começam a se delinear as competências requeridas para os auditores de certificação de SGC conforme à norma ISO 37301 (que está “no prelo”).

Por extensão, podem ser espelhadas estas competências, com menor rigor, para os auditores internos de SGC.

E, também como consequência da ISO/IEC TS 17021 parte 13, os treinamentos de auditor líder em SGCs deverão prover estes conhecimentos.

Mais um passo está sendo dado em direção ao processo de certificação dos SGCs!

Michel Epelbaum – Diretor da Ellux Consultoria

Diretor da Ellux Consultoria. Tem mais de 25 anos de experiência nacional e internacional em gestão de sustentabilidade, qualidade, meio ambiente, saúde ocupacional e segurança, e compliance.  É membro dos Comitês Técnicos da ABNT de Gestão Ambiental, Antissuborno, Riscos, Governança, Responsabilidade Social e Energia. É Lead Assessor nas normas ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, ISO 19600 e ISO 37001.

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão inclusive nas Normas ISO 37301, ISO 19600 compliance e ISO 37001 – antissuborno. Além de outras como ISO 9001, ISO 14001, ISO 45001, ISO 26000, NBR 16001 e ISO 50001.

Saiba mais sobre este assunto em nossos posts relacionados:

Live de Lançamento da Norma ABNT NBR ISSO 37301: Sistema de Gestão de Compliance

Competências em Definição para Auditores de Certificação da ISO 37301 (Sistema de Gestão de Compliance)

ISO 37301 – Sistemas de Gestão de Compliance – A Sorte está Lançada!

Avanços Normativos da ISO 37301 e outras Normas do ISO TC 309 (Governança e Compliance)

ISO 37301 – Planejamento do SGC – O Coração da Norma -Parte 4

ISO 37301 – SGC – Parte 3 – A Liderança tão necessária

ISO 37301 – SGC – Parte 2 – Contexto

Estrutura ISO 37301 – Sistemas de Gestão de Compliance – Parte 1

Gostou? Compartilhe este post!

Leave Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.