Por Michel Epelbaum
Como já comentado em artigos anteriores, a ABNT/CEE 309 – Comissão de Estudo Especial de Governança das Organizações (espelho do TC 309 da ISO, que aborda os temas de governança, compliance e antissuborno, e incluem as normas ISO 19600 e ISO 37001) decidiu elaborar uma norma brasileira para Sistemas de Gestão de Compliance, certificável, independente da ISO. Esta será baseada na tradução independente feita pela ABNT da Norma ISO 19600 (Sistema de Gestão de Compliance – Diretrizes) e na NBR ISO 37001 (Sistemas de Gestão Antissuborno — Requisitos com orientações para uso).
Na semana passada foi enviada aos membros da CEE 309 a sexta minuta do Projeto de Norma NBR 19601 – Sistema de Gestão de Compliance (SGC) – Requisitos, com redação do Grupo de Trabalho e avaliação com comentários dos membros da CEE 309, inclusive os meus.
Principais Requisitos da NBR 19601
O fluxograma da Figura abaixo é consistente com outros sistemas de gestão e se baseia no princípio de melhoria contínua (“Plan-Do-Check-Act”).
http://www.elluxconsultoria.com.br/wp-content/uploads/2018/01/ellux-consultoria-nbr19601-300x289.png 300w" sizes="(max-width: 523px) 100vw, 523px" />
Figura 1 – Fluxograma de um Sistema de Gestão de Compliance
Os principais requisitos da Norma são:
Contexto da organização – determinação das questões interna e externas que podem afetar o Sistema de Gestão de Compliance (SGC), bem como das partes interessadas e seus requisitos, de modo a determinar o seu escopo e estabelecer o seu SGC;
Obrigações de compliance – processo de identificação e manutenção das obrigações de compliance, e suas implicações para as suas atividades, produtos e serviços;
Riscos de compliance – processo de identificação, análise e avaliação dos riscos de compliance, bem como definição de ações para abordar aqueles que as demandem;
Liderança – demonstração do comprometimento e liderança do Órgão Diretivo e Alta Direção, incluindo o estabelecimento de uma Política de Compliance, definição de papéis, responsabilidades e autoridades organizacionais, dentre as quais a função de Compliance;
Objetivos de compliance – estabelecimento dos objetivos do SGC em funções e níveis relevantes, e planejamento para alcança-los;
Suporte – prover recursos; garantir o comportamento, a competência e conscientização de pessoas que realizam o trabalho sob o seu controle e que afeta(m) o desempenho e a eficácia do SGC; determinar critérios e canais de comunicação interna e externa; criar, atualizar e controlar informação documentada necessária ao SGC;
Planejamento e Controle Operacionais – estabelecer, implementar e manter controles sobre os riscos de compliance identificados, incluindo processos terceirizados e “due-dilligence”;
Avaliação de Desempenho – determinar critérios para monitoramento, medição, análise e avaliação, e avaliar o seu desempenho de compliance;
Auditoria Interna – definir critérios, elaborar programas e realizar auditorias, baseadas nos riscos identificados de compliance, de forma objetiva e imparcial;
Análise Crítica da Gestão – analisar criticamente o SGC, a intervalos planejados, para assegurar a sua contínua adequação, suficiência e eficácia, tanto pelo Órgão Diretivo como pela Alta Direção, e também pela função de compliance;
Melhoria – tratar adequadamente qualquer não conformidade, não cumprimento, tomar ação corretiva apropriada, e buscar melhorar continuamente a adequação, a suficiência e a eficácia do SGC.
Prazo para publicação
Foi estabelecido o prazo de 22/02/2018 para envio de comentários pelos membros da CEE 309. Não foi definido um prazo formal para a sua publicação, mas estima-se que isso pode ocorrer em poucos meses (possivelmente no primeiro semestre de 2018), após um processo de consulta nacional a todos os interessados sobre a minuta da norma brasileira.
Notícia importante para a gestão de compliance no Brasil, considerando o crescente interesse por este modelo de gestão e pela melhoria do desempenho no tema!
Comentários