Como já abordado na primeira parte desta série de artigos sobre a futura ISO 37301 – Sistemas de Gestão de Compliance – Requisitos com Orientação para Uso, está sendo elaborada pelo ISO TC 309 (Governança das Organizações), e será uma norma certificável com esquemas governamentais dos países, diferentemente da ISO 19600 (de mesmo escopo, porém composta de diretrizes). O prazo de votação para validar a sua evolução de DIS (Draft International Standard) para FDIS (Final Draft International Standard – última fase antes da aprovação final e publicação) encerrou-se em 06/06/2020. Aguardamos os próximos passos.
Na pandemia, nada tão necessário
Nada tão necessário na crise atual:
- emergência e calamidade pública decretada,
- “modo sobrevivência” vigorando,
- receitas/renda diminuindo,
- muitas pessoas trabalhando em casa e “mais longe” da supervisão
- decisões têm de ser mais ágeis.
Nesta situação:
recursos elevadíssimos para enfrentamento são alocados com menores questionamentos (p.ex. compras emergenciais);
os controles sobre as condutas diminuem e as pessoas estão se auto gerenciando;
o acúmulo de funções aumenta (e a sua segregação diminui);
a pressão aumenta pela continuidade operacional por parte das organizações, e até mesmo por “salvar” da falência/concordata empresas menores ou já com dificuldades financeiras;
a pressão por aumentar os rendimentos das famílias aumenta;
as oportunidades para enganar/fraudar/corromper aumentam;
as pessoas racionalizam as atitudes e decisões como emergenciais, temporárias e pontuais;
a “flexibilidade moral” aumenta.
Neste cenário, muitas decisões são equivocadas e/ou antiéticas. Os casos de superfaturamento, fraude e corrupção relacionado aos respiradores para doenças respiratórias são somente a “ponta do iceberg” do que se pensa, mas se faz menos, por medo da punição (quando se tem medo… pois em muitos casos nem este freio existe).
Neste sentido, modelos normativos voluntários de gestão de compliance ajudam na evolução da cultura organizacional baseada em visão/valores/princípios, instrumentalizando as pessoas para avaliar o seu senso interior e decidir com bom senso e ética, e não somente em condutas automatizada.
PRIMEIRO PILAR DA ISO 37301 – ÍTEM 4 – CONTEXTO DA ORGANIZAÇÃO
Voltando à norma, o seu primeiro pilar, explanado a seguir, se refere à avaliação estratégica interna e externa que serve como o molde onde o Sistema de Gestão de Compliance será criado, estruturado e mantido.
Ele está divido nos 4 itens a seguir:
4.1 Entendendo a organização e seu contexto
o requisito está bastante alinhado aos já constantes de outras normas de sistemas de gestão, adicionando somente questões que devem ser consideradas para a determinação das questões externas e internas que são pertinentes para o seu propósito e que afetam sua capacidade de alcançar os objetivos do seu sistema de gestão de Compliance. Vale comentar que são mais detalhadas que as sugeridas na ISO 19600 e em NOTA na ISO 9001:2015, e mais abrangentes do que as contidas na ISO 37001:2016.
4.2 Entendendo as necessidades e expectativas das partes interessadas
o item requisita a determinação das partes interessadas que são pertinentes ao sistema de gestão de compliance, e os requisitos pertinentes destas partes interessadas. O requisito é o mesmo da ISO 19600 e da ISO 37001 (nesta última foi adicionada uma nota para explicar que há requisitos mandatórios e outros não mandatórios ou voluntários.
4.3 Determinando o escopo do sistema de gestão de Compliance
o elemento requisita a determinação dos limites e a aplicabilidade do sistema de gestão de compliance para estabelecer o seu escopo, considerando as questões internas/externas e requisitos das partes interessadas (itens 4.1 e 4.2, respectivamente, do contexto da organização), além das obrigações de Compliance (definidas no item 6.3). Tal escopo deverá estar disponível como informação documentada (p.ex. no Manual da Gestão da Organização).
Importante comentar aqui a decisão que deve ser tomada sobre o escopo do sistema de gestão e suas implicações. É difícil conceber e implementar a gestão de compliance sem considerá-la desde o mais alto nível de uma organização. Mas pode haver uma implementação em etapas, assim como uma certificação em etapas (se desejado). No entanto, um escopo muito estrito (p.ex. uma unidade produtiva dentro de um grupo grande com diversas divisões) pode repercutir negativamente em partes interessadas externas.
4.4 Sistema de gestão de Compliance
- A Norma requisita neste tópico que a organização estabeleça, implemente, avalie, mantenha e melhore continuamente um sistema de gestão de compliance, incluindo os processos necessários e suas interações. Também requisita que este sistema de gestão reflita os valores, objetivos, estratégia e riscos de compliance da organização.
Conclusão
O pilar representado pelo item 4 (Contexto da Organização) deve ser construído a partir do mais alto nível das organizações, para extrair o contexto, as necessidade, os objetivos e expectativas para o Sistema de Gestão de Compliance, além de sua estrutura.
O primeiro pilar da futura ISO 37301 é praticamente idêntico ao da ISO 19600, só não contando com a orientação de levar em consideração os princípios de governança relativos à Função Compliance, que foram deslocados para o pilar de Liderança e Comprometimento da Norma, item 5.1.3. Ele também é similar às demais normas de Sistemas de Gestão.
Como comentado anteriormente, o Sistema de Gestão de Compliance está imerso em uma cultura organizacional, e faz-se necessário que ele reflita os valores, objetivos, estratégia e riscos de compliance da organização. Não adianta querer ser uma coisa em Compliance que a organização não é neste momento. Claro que, com o tempo, pode-se evoluir neste caminho de amadurecimento e evolução. É o que se espera, é o que se deseja!
Oportunamente continuo com a parte 3 do artigo.
Michel Epelbaum – Diretor da Ellux Consultoria
Diretor da Ellux Consultoria. Tem mais de 25 anos de experiência nacional e internacional em gestão de sustentabilidade, qualidade, meio ambiente, saúde ocupacional e segurança, e compliance. É membro dos Comitês Técnicos da ABNT de Gestão Ambiental, Antissuborno, Riscos, Governança, Responsabilidade Social e Energia. É Lead Assessor nas normas ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, ISO 19600 e ISO 37001.
Consulte nossos serviços de Consultoria, Treinamento e Auditoria em Sistemas de Gestão inclusive nas Normas ISO 37301, ISO 19600 – compliance e ISO 37001 – antissuborno, . Além de outras como ISO 9001, ISO 14001, ISO 45001, ISO 26000, NBR 16001 E ISO 50001.
Saiba mais sobre este assunto em nossos posts relacionados:
Futura ISO 37301 – Sistemas de Gestão de Compliance – Parte 1
Treinamento e Conscientização ISO 37001 X Programa de Integridade
Certificações ISO 37001: Estatísticas Mundiais e do Brasil
ISO 37001 x Programa de Integridade
Atualização Normativa ISO – Governança, Compliance e Antissuborno
Live de Lançamento da Norma ABNT NBR ISSO 37301: Sistema de Gestão de Compliance
ISO 37301 – Sistemas de Gestão de Compliance – A Sorte está Lançada!
ISO 37301 – Planejamento do SGC – O Coração da Norma -Parte 4
ISO 37301 – SGC – Parte 3 – A Liderança tão necessária
Estrutura ISO 37301 – Sistemas de Gestão de Compliance – Parte 1
Avanços Normativos da ISO 37301 e outras Normas do ISO TC 309 (Governança e Compliance)
