ISO 37301 - Sistema de Gestão de Compliance

Com certeza você já ouviu falar no termo "Compliance", mas você sabe o seu real significado? Ele é originado da língua inglesa, do verbo to comply, que significa agir de acordo com uma regra, um pedido, ou instrução interna.

Corporativamente, o Compliance é compreendido como um conjunto de regras e disciplinas que são necessárias para atender normas internas e legais, além de políticas e diretrizes estabelecidas pela organização, bem como evitar, detectar e tratar qualquer desvio ou não conformidade que possa ocorrer.

É a atividade para assegurar que a organização está cumprindo à risca todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso vale para diversas esferas como a trabalhista, contábil, jurídica, previdenciária, fiscal, financeira, ambiental, ética, etc.

Em 2014 foi publicada a norma ISO 19600 - Sistema de gestão de compliance - Diretrizes, ou seja, são orientações para uma organização implementar e estruturar o seu sistema de gestão de compliance, podendo ser consideradas instruções ou indicações. Em setembro de 2018, o comitê técnico ISO/TC 309 (Governança Corporativa) definiu que essa norma será substituída pela ISO 37301 - Sistema de gestão de compliance - Requisitos, que diferente da norma anterior, será possível obter uma certificação.

A ISO 37301 está em processo de elaboração, e de acordo com o comitê técnico ISO/TC 309, estima sua publicação entre o final de 2020 e o início de 2021 - o cronograma poderá sofrer atrasos devido a pandemia da COVID-19.

No Brasil, os assuntos relacionados a Compliance passaram a ganhar mais atenção e notoriedade a partir da operação "Lava Jato", e da publicação da lei federal número 12.846/2013, conhecida como a “Lei Anticorrupção”. Seu principal objetivo é a punição de organizações que cometerem atos de corrupção contra a administração pública, responsabilizando-as por práticas ilícitas, com multas que podem chegar a até 20% de seu faturamento. Um dos principais entendimentos a partir dessa legislação é a punição para quem recebe propina, quem corrompe e o corruptor da organização.

Desde 2016 temos publicada a norma para sistema de gestão antissuborno (SGAS), que baseada na estrutura HLS (High Level Structure), que para seu cumprimento é necessário identificar os riscos de suborno que uma organização se defronta, considerando alguns fatores como: seu tamanho, segmento, localização. Para implementar a ISO 37001, uma organização precisa definir uma política, procedimentos e controles proporcionais ao risco de suborno que enfrenta.

Você leu meu artigo anterior? O link está aqui.

Autor: Raphael Talayer, M.Sc.

#iso37301 #iso19600 #compliance #anticorrupcao #sistemadegestão #consultoria #auditoria #ewac #talayer

linkedin.com/in/talayer/ | instagram.com/talayer | raphael.talayer@gmail.com