avanços nbr19601

Avanços da Norma Brasileira NBR 19601 – Sistemas de Gestão de Compliance!

Como já comentado em artigos anteriores, a ABNT/CEE 309 – Comissão de Estudo Especial de Governança das Organizações (espelho do TC 309 da ISO, que aborda os temas de governança, compliance e antissuborno, e incluem as normas ISO 19600 e ISO 37001) decidiu elaborar uma norma brasileira para Sistemas de Gestão de Compliance, certificável, independente da ISO. Esta será baseada na tradução independente feita pela ABNT da Norma ISO 19600 (Sistema de Gestão de Compliance – Diretrizes) e na NBR ISO 37001 (Sistemas de Gestão Antissuborno — Requisitos com orientações para uso).

Na semana passada foi enviada aos membros da CEE 309 a sexta minuta do Projeto de Norma NBR 19601 – Sistema de Gestão de Compliance (SGC) – Requisitos, com redação do Grupo de Trabalho e avaliação com comentários dos membros da CEE 309, inclusive os meus.

Principais Requisitos da NBR 19601

O fluxograma da Figura abaixo é consistente com outros sistemas de gestão e se baseia no princípio de melhoria contínua (“Plan-Do-Check-Act”).

fluxograma nbr19601

Figura 1 – Fluxograma de um Sistema de Gestão de Compliance

Os principais requisitos da Norma são:

Contexto da organização – determinação das questões interna e externas que podem afetar o Sistema de Gestão de Compliance (SGC), bem como das partes interessadas e seus requisitos, de modo a determinar o seu escopo e estabelecer o seu SGC;

Obrigações de complianceprocesso de identificação e manutenção das obrigações de compliance, e suas implicações para as suas atividades, produtos e serviços;

Riscos de compliance – processo de identificação, análise e avaliação dos riscos de compliance, bem como definição de ações para abordar aqueles que as demandem;

Liderança – demonstração do comprometimento e liderança do Órgão Diretivo e Alta Direção, incluindo o estabelecimento de uma Política de Compliance, definição de papéis, responsabilidades e autoridades organizacionais, dentre as quais a função de Compliance;

Objetivos de compliance – estabelecimento dos objetivos do SGC em funções e níveis relevantes, e planejamento para alcança-los;

Suporte – prover recursos; garantir o comportamento, a competência e conscientização de pessoas que realizam o trabalho sob o seu controle e que afeta(m) o desempenho e a eficácia do SGC; determinar critérios e canais de comunicação interna e externa; criar, atualizar e controlar informação documentada necessária ao SGC;

Planejamento e Controle Operacionais – estabelecer, implementar e manter controles sobre os riscos de compliance identificados, incluindo processos terceirizados e “due-dilligence”;

Avaliação de Desempenho determinar critérios para monitoramento, medição, análise e avaliação, e avaliar o seu desempenho de compliance;

Auditoria Interna  – definir critérios, elaborar programas e realizar auditorias, baseadas nos riscos identificados de compliance, de forma objetiva e imparcial;

Análise Crítica da Gestão – analisar criticamente o SGC, a intervalos planejados, para assegurar a sua contínua adequação, suficiência e eficácia, tanto pelo Órgão Diretivo como pela Alta Direção, e também pela função de compliance;

Melhoria – tratar adequadamente qualquer não conformidade, não cumprimento, tomar ação corretiva apropriada, e buscar melhorar continuamente a adequação, a suficiência e a eficácia do SGC.

Prazo para publicação

Foi estabelecido o prazo de 22/02/2018 para envio de comentários pelos membros da CEE 309. Não foi definido um prazo formal para a sua publicação, mas estima-se que isso pode ocorrer em poucos meses (possivelmente no primeiro semestre de 2018), após um processo de consulta nacional a todos os interessados sobre a minuta da norma brasileira.

 

Notícia importante para a gestão de compliance no Brasil, considerando o crescente interesse por este modelo de gestão e pela melhoria do desempenho no tema!

Michel Epelbaum – diretor da Ellux Consultoria

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão de Compliance Integridade, nas Normas ISO 37001 – antissuborno e ISO 19600– compliance.

Saiba mais sobre este assunto em nossos posts relacionados:

BRASIL DECIDE ELABORAR NORMA CERTIFICÁVEL PARA SISTEMAS DE GESTÃO DE COMPLIANCE – NBR 19601

AVANÇOS NORMATIVOS EM GOVERNANÇA, COMPLIANCE E ANTISSUBORNO NA ISO – NORMAS ISO 19600 E ISO 37001

AVANÇO DAS CERTIFICAÇÕES ACREDITADAS DO SISTEMAS DE GESTÃO ANTISSUBORNO CONFORME A ISO 37001

A IMPORTÂNCIA DA AVALIAÇÃO DE RISCOS NOS SISTEMAS DE GESTÃO DE COMPLIANCE

NBR ISO 37001 (ANTISSUBORNO) E OS MOVIMENTOS PARA SUA CERTIFICAÇÃO

PRINCIPAIS DISTINÇÕES ENTRE COMPLIANCE – ISO 19600 E ANTISSUBORNO – ISO 37001

Gostou? Compartilhe este post!

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.