Nova ABNT NBR ISO 37301 – As bases para implantação de um efetivo sistema de gestão de Compliance
A ABNT NBR ISO 37301 será lançada no dia 07 de junho e representa mais um avanço para o Compliance no Brasil.
Entenda os detalhes da norma:
A 37301 é bem abrangente, muito mais que a 37001, que foca apenas em aspectos relacionados a suborno.
Na ISO 37301, observam-se as bases para implantação de um efetivo sistema de gestão de Compliance, não apenas dos requisitos necessários, mas também provendo orientação para a empresa interessada em desenvolver uma cultura de Compliance. Vale sempre lembrar que o Compliance deve ser visto no seu sentido mais amplo e não apenas como o da origem da palavra (to comply – significa conformidade com as leis e regras internas). No sentido mais amplo, levamos o Compliance no sentido dado pela Lei 12.846/13 e seu Decreto 8.420/15 (Programa de Integridade, que eu prefiro falar “Mecanismo de Integridade”). Ou seja, Compliance é um sistema de gestão composto por vários elementos com a finalidade de proteger a empresas e seus funcionários de maneira organizada, sustentando-se nos 3 pilares: prevenção, detecção e correção.
A ISO 37301 é bastante similar à DSC 10.000 com relação à abrangência de seu conteúdo. O documento orienta empresas na implementação, manutenção e melhoria contínua de um sistema de gestão de Compliance, incluindo os processos necessários e suas interações. Destaco os seguintes pontos - avaliação de riscos de Compliance envolvendo os diversos departamentos da empresa, muita ênfase em liderança e comprometimento de Órgão Diretivo (Conselhos) e Alta Direção (Diretoria Executiva), desenvolvimento de uma cultura de Compliance, sendo o representante eleito (Compliance Officer) devendo ter acesso direto ao Órgão Diretivo ou Alta Direção, possuindo independência, autoridade e competência para atuar na função de integridade. A norma é enfática na implementação de documentação, registros e controles, bem como em indicadores para avaliação de desempenho, possibilitando a melhoria contínua.
A norma menciona a possibilidade de terceirização do Compliance sempre subordinada ao Compliance Officer ou responsável pela integridade na empresa; também especifica claramente a análise crítica pela Alta Direção com sugestões sobre o que deve ser analisado.
A ISO 37301 é muito clara em relação à elaboração de Políticas e Procedimentos de Compliance adequados ao porte e tipo de negócio da empresa; descreve em detalhes o dia-a-dia do responsável pela integridade, suas atribuições e responsabilidades. Menciona o planejamento e recursos necessários para o sucesso do sistema. Comunicação, Treinamento e Conscientização são fundamentais para a manutenção de um sistema efetivo de Compliance. Capítulos de Investigação (para avaliar, verificar, investigar e encerrar relatos de não Compliance) e Auditorias Internas têm destaque na norma.
Essa norma, por ter abrangência internacional, possui penetração imediata em todas as empresas que se valem da ISO em outros assuntos (ISO 9001 – Qualidade; ISO 14.001 – Meio Ambiente; etc.).
Assista a Live de Lançamento:
Data: 07/06/2021
Horário: 10h às 12h
Local: Canal da ABNT no Youtube
