Futura ISO 37301 – Sistemas de Gestão de Compliance – Parte 1

A ISO 37301 – Sistemas de Gestão de Compliance – Requisitos com Orientação para Uso, está em fase de votação (até o dia 05/06/2020) para validar a sua evolução de DIS (Draft International Standard) para FDIS (Final Draft International Standard – última fase antes da aprovação final e publicação).

O prazo interno para comentários no documento DIS definido pela Comissão da ABNT responsável por esta norma é 26/05/2020, a fim de preparar os comentários do Brasil para a discussão internacional.

Nesta série de artigos, abordaremos as principais novidades desta norma em relação ao tema Compliance, às normas ISO 19600 (Compliance) e em alguns pontos na ISO 37001 (antissuborno), e às demais normas de sistemas de gestão da ISO (p.ex. ISO 9001, ISO 45001).

Vale lembrar que a ISO 37301 se baseia amplamente na ISO 19600, e parcialmente na ISO 37001. A ISO 19600 é uma norma de diretrizes, não certificável, enquanto a futura ISO 37301 foi criada para ser objeto de certificação sob acreditação governamental (assim como a ISO 9001, ISO 14001, ISO 54001, ISO 50001, etc.), com requisitos mínimos que uma organização deve adotar para receber o certificado.

INTRODUÇÃO – ISO 37301

Em sua introdução, o documento reforça a necessidade de se manter uma cultura de integridade e compliance, considerando as necessidades e expectativas das partes interessadas, para se alcançar o sucesso de longo prazo. E que as práticas e sistemas de Compliance serão mais sustentáveis se incorporados à cultura, comportamento, atitude e sistemas da organização.

Nesta cláusula do texto, é inserida uma figura geral sobre a representação da estrutura da Norma que modifica o ciclo PDCA comum às outras normas, o que poderá ser questionado na votação em andamento (pois a estrutura da figura não se reflete no texto, que deve seguir a estrutura de alto nível das normas de sistemas de gestão da ISO). Além disto, a figura dá mais ênfase ao contexto do negócio, listando tópicos típicos para essa avaliação estratégica.

VISÃO GERAL DA NORMA ISO 37301

O sumário dos itens da norma pode ser visualizado abaixo. A sequência mudou em relação à ISO 19600, alinhando-se mais às normas certificáveis de sistemas de gestão (alterações significativas em títulos de itens em relação à ISO 19600 são assinaladas em negrito), ressaltando-se:

Separação de item sobre Governança de Compliance (já contemplado na ISO 19600, porém distribuído entre os itens do tópico 5 de liderança.

Elevação da cultura de compliance ao nível do item 5 – Liderança (na ISO 19600 situava-se dentro do subitem de comportamento, inserido no item de conscientização).

Mudança dos itens de obrigações de compliance e avaliação de riscos para a cláusula 6 – Planejamento mais em linha com as outras normas de sistemas de gestão (na ISO 19600 estes itens fazem parte da cláusula 4 – Contexto; na ISO 37001 o item de avaliação de riscos está incluído na cláusula 4, e o item obrigações de Compliance não existe separadamente).

Eliminação de subtítulos da ISO 19600 no item de comunicação

O item 8.3 de processos terceirizados da ISO 19600 foi suprimido, e mantido somente dentro do tópico 8.1 – Planejamento e controle operacionais

Os subitens 9.1.2 Monitoramento, 9.1.4 Métodos de coleta de informações e 9.1.5 Análise e classificação de informações da ISO 19600 foram suprimidos. Além disto, o item referente a comunicação de preocupações (e denúncias de não compliance), que faz parte do item 9.1.7 Relato de compliance foi redistribuído em 2 itens (8.3 Levantando preocupações e 8.4 Processos de Investigação), em linha com os textos da ISO 37001.

ESCOPO DA ISO DIS 37301

A ISO DIS 37301 especifica requisitos e provê diretrizes para estabelecer, desenvolver, implementar, avaliar, manter e melhorar um sistema de gestão efetivo dentro da organização O documento é aplicável a todas as organizações, independentemente de tipo, tamanho e natureza da atividade, e se é pública, privada ou sem fins lucrativos.

DEFINIÇÕES DA NORMA ISO DE COMPLIANCE

O draft desta norma contém definições importantes, com alterações em relação às existentes na ISO 19600 assinaladas em negrito, e mudanças em relação à ISO 37001 sublinhadas.

Alta Direção

pessoa ou grupo de pessoas que dirige e controla uma organização no nível mais alto

Nota 1 de entrada: A Alta Direção tem o poder de delegar autoridade e prover recursos na organização.

Nota 2 de entrada: Se o escopo do sistema de gestão cobrir apenas parte de uma organização, então Alta Direção se refere àqueles que dirigem e controlam aquela parte da organização.

Nota 3 de entrada: Para o propósito deste documento, o termo “alta direção” se refere ao mais alto nível da gestão executiva.

Comentário: este conceito já consta de todas as normas de sistemas de gestão, mas é importante salientar nas normas de Compliance (ISO 19600 e futura ISO 37301) e antissuborno (ISO 37001) a separação entre propriedade (Órgão Diretivo – veja definição a seguir) e gestão (alta Direção – mais alto nível da gestão executiva), quando houver esta separação na organização. Tal conceito deverá ser reforçado na norma de governança organizacional (futura ISO 37000 – Diretrizes para a governança de organizações, prevista para publicação em 2021).

Órgão Diretivo

Pessoa ou grupo de pessoas que tem a responsabilidade e autoridade finais pelas atividades, governança e políticas de uma organização, e ao qual a Alta Direção se reporta e perante o qual a Alta Direção é responsabilizada

Nota 1 de entrada: Nem todas as organizações, particularmente organizações pequenas, têm um Órgão Diretivo separado da Alta Direção.

Nota 2 de entrada: Um Órgão Diretivo pode incluir, porém não está limitado ao, conselho de administração, comitês do conselho, conselho de supervisão, curadores ou supervisores.

Função de Compliance

Pessoa ou grupo de pessoas com responsabilidade e autoridade para a operação do sistema de gestão de compliance.

Assim como na ISO 19600, uma nota a esta definição esclarece que preferencialmente uma pessoa se responsabilizará pela supervisão do sistema de gestão.

Cultura de compliance

Valores, éticas e crenças que existem dentro da organização e interagem com a estrutura e sistemas de controle da organização para produzir normas comportamentais que são contribuintes a resultados de compliance

Como já explanado anteriormente, a ISO 19600 reforça sobremaneira a cultura organizacional, bem como comportamento e conduta como fundamentais para a eficácia da gestão de Compliance. Apesar das normas de sistemas de gestão trabalharem inerentemente com a cultura das organizações, não é explícito nos seus requisitos o tratamento desta temática cada vez mais central para o sucesso e eficácia no longo prazo.

Conduta

Os comportamentos e práticas da organização que impactam os resultados para clientes, empregados, fornecedores, mercados e comunidades.

Oportunamente continuo com a parte 2 do artigo. Convido a todos que puderem e quiserem participar desta avaliação, que procurem a ABNT para se inscrever na Comissão de Governança das Organizações da ABNT – CEE 309.

Michel Epelbaum – Diretor da Ellux Consultoria

Diretor da Ellux Consultoria. Tem mais de 25 anos de experiência nacional e internacional em gestão de sustentabilidade, qualidade, meio ambiente, saúde ocupacional e segurança, e compliance. É membro dos Comitês Técnicos da ABNT de Gestão Ambiental, Antissuborno, Riscos, Governança, Responsabilidade Social e Energia. É Lead Assessor nas normas ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, ISO 19600 e ISO 37001.

Consulte nossos serviços de Consultoria, Treinamento e Auditoria em Sistemas de Gestão inclusive nas Normas ISO 37001 – antissuborno, ISO 19600 e ISO 37301– compliance.

Saiba mais sobre este assunto em nossos posts relacionados: