Certificação ISO 37301 – A certificação do Compliance

A certificação ISO 37301 – Sistemas de Gestão de Compliance foi publicada em todo o mundo no dia 13 de Abril de 2021, a certificação ISO 37001 representa um marco para área de compliance, é uma certificação completa de Compliance para as empresas.

Comitê ISO

O comitê ISO/TC 309 – Governance of Organizations, comitê técnico da ISO responsável pelas normas de governança corporativa como a ISO 37001, ISO 19600, dentre outras, foi o também o responsável pela elaboração da ISO 37301 – Sistemas de gestão de compliance.

Depois de quase 3 anos de elaboração da Norma, por um comitê com diversos profissionais de compliance do mundo todo, a Norma foi publicado no mundo e cada país é responsável pela sua tradução local, como no Brasil, trabalho realizado pela ABNT – Associação Brasileira de Normas Técnicas, por meio do comitê espelho da ISO, o CEE-309.

A certificação ISO 37301 obedece a mesma estrutura de todas as normas ISO de sistemas de gestão, o chamado anexo SL, com a seguinte estrutura:

• Escopo
• Referências Normativas
• Termos e definições
• Contexto da Organização
• Liderança
• Planejamento
• Apoio/ Suporte
• Operação
• Avaliação de Desempenho
• Melhoria

Esses são os capítulos da cerificação ISO 37301, onde a partir da seção 4 – Contexto da Organização, são estabelecidos os requisitos normativos, ou seja, requisitos que a organização precisa necessariamente implementar um processo para atendimento da norma e para que possa obter a certificação ISO 37301.

A certificação ISO 37301 a partir de sua publicação, substitui a ISO 19600, a antiga Norma de compliance. A grande diferença agora, além de vários requisitos alterados, é que a ISO 37301 provê uma certificação, já a ISO 19600 era uma norma de diretrizes não passível de certificação, apenas de um atestado de conformidade.

Conforme a figura a seguir, a estrutura da certificação ISO 37301 apresenta diversos aspectos importantes como objetivos, princípios, estrutura de PDCA bem clara, e aspectos definidos sobre o contexto organizacional. Importante ressaltar também nessa estrutura, que no centro do sistema de gestão temos Liderança, Governança e Cultura.

A certificação ISO 37301 apresenta diversos requisitos importantes, destaco dentre eles os seguintes:

Obrigações de Compliance

Segundo a própria certificação ISO 37301, convém que uma abordagem de avaliação de risco seja tomada, isto é, convém que as organizações comecem com a identificação das obrigações de compliance mais importantes que seja pertinente aos negócios e então concentrem em todas as outras obrigações de compliance (princípio de Pareto).

Quando apropriado, convém que a organização estabeleça e mantenha um único documento (como um registro ou uma anotação) estabelecendo todas as suas obrigações de compliance e tendo um processo para atualizar o documento de forma regular.

Aqui a certificação ISO 37301 coloca com uma diretriz uma abordagem de riscos para gerenciar as obrigações de compliance, e obviamente esse processo vai depender do escopo do sistema de gestão conforme requisito 4.3 da ISO 37301 que falamos a seguir.

Escopo do sistema de gestão de Compliance

A certificação ISO 37301 estabelece que, a organização deve determinar os limites e a aplicabilidade do sistema de gestão de compliance para estabelecer o seu escopo.

Portanto, uma organização pode definir uma temática especifica para o Compliance, por exemplo, Compliance Financeiro, Compliance Anticorrupção, Compliance ESG, entre outros.

A nota, da própria norma, estabelece essa questão de forma bem clara:

NOTA: O escopo do sistema de gestão de compliance destina-se a esclarecer os principais riscos de compliance que a organização está enfrentando e os limites geográficos e organizacionais, ou ambos, para os quais o sistema de gestão de compliance se aplicará, especialmente se a organização é parte de uma entidade maior.

Cultura de Compliance

A certificação ISO 37301 estabelece um tema muito importante, a cultura de compliance, como foco do sistema de gestão. Fatores que apoiarão o desenvolvimento de uma cultura de compliance podem incluir:

• um conjunto de valores publicado de forma clara;
• uma gestão ativamente e visivelmente implementada e suportada pelos valores;
• consistência no tratamento das não compliance, independentemente da posição;
• mentoriamento, coaching e liderança pelo exemplo;
• uma apropriada avaliação na pré-contratação de pessoas potenciais para as funções críticas, incluindo due diligence;
• um programa de indução ou orientação que enfatize o compliance e os valores da organização;
• treinamento contínuo do compliance, incluindo atualizações para o treinamento de todas as pessoas e partes interessadas pertinentes;
• comunicação contínua sobre questões de compliance;
• sistemas de avaliação de desempenho que considerem a avaliação do comportamento do compliance e levem em consideração o pagamento por desempenho para alcançar os resultados e os indicadores chave de desempenho do compliance;

Com o tempo o processo de certificação ISO 37301 será cada vez mais maduro, e com mais e mais empresas certificadas, caso queira conhecer mais sobre o processo de certificação ISO 37301 entre em contato conosco: https://qmsbrasil.com.br/certificacao-iso-37301/

Para se capacitar e ser um Auditor Líder ISO 37301 com reconhecimento internacional, se inscreva no curso da Q Academy: https://qacademy.co/curso-auditor-lider-iso-37301-sistema-de-gestao-de-compliance/