Natascha CimaAnálise crítica e melhoria
Ações para complementar tanto a atuação da função de compliance ou compliance officer assim como da alta direção, são encontradas no dever de analisar criticamente o sistema de gestão, periodicamente, com o objetivo de assegurar tanto o acompanhamento de sua implementação, como sua adequação, suficiência e eficácia.
Atualmente verificamos que as organizações incluem em seus sistemas de gestão de compliance a análise crítica pela alta direção, mas não notamos ser tão comum a análise crítica também pelo responsável de compliance. Entretanto, consideramos sua importância tão relevante como a análise da alta direção, vez que como o responsável atua direta e continuamente com o compliance, tem maiores condições de transmitir a sua percepção quanto a adequação do sistema de gestão, assim como sua eficácia e, com base nas informações que detém, deve analisar criticamente e reportar essa análise a alta direção.
Por sua vez, a alta direção também deve analisar criticamente o sistema de gestão, e tomando como base a norma ISO 37001 (2017, p. 23), considerar as informações das análises críticas anteriores, mudanças em questões externas e internas pertinentes para o sistema de gestão, informações sobre o desempenho do sistema de gestão, como as não conformidades identificadas, analisadas e tratadas através de ações corretivas, resultados de monitoramento e medição, considerando também o acompanhamento e resultado dos indicadores, bem como resultados de auditorias internas e externas, relatos de irregularidades, como casos de corrupção e suborno, as investigações realizadas, os riscos a que a organização está sujeita, especialmente quanto à sua natureza e extensão na organização. Ainda, no tocante aos riscos, analisar a eficácia das ações tomadas para abordar tais riscos, e por fim, oportunidades de melhoria contínua para o sistema de gestão.
Em relação à melhoria, faz parte da busca pela melhoria contínua do sistema de gestão, a atuação frente à ocorrência de não conformidades, ou seja, o não atendimento aos requisitos do sistema de gestão.
Sempre que for identificado o não atendimento a um requisito de forma total ou parcial, a organização deve identificar e reagir prontamente, tomando medidas para controle e correção, tanto quanto lidando com as suas consequências.
É importante que seja analisada a não conformidade, buscando entender a sua causa raiz, para que ela não se repita ou ocorra novamente em outro lugar. Ademais, devem ser identificadas as ações necessárias para sanar a questão e elas devem ser implementadas, bem como deve ser analisada a sua eficácia. Ainda, da não conformidade poderão resultar mudanças no sistema de gestão, o que não pode deixar de ser analisado e implementado. Assim, através das não conformidades, melhorias poderão ser trazidas para o sistema de gestão, com o objetivo de torná-lo o mais robusto possível.
Fontes: ISO. ABNT NBR ISO 37001, Sistema de gestão de antissuborno – Requisitos com orientações para uso. 1. ed. Rio de Janeiro: ABNT, 2017.
Gabriela Maluf
Adicionar Comentário