Neifer FrançaEm abril/2021 foi publicada a norma ISO 37301 e ela tem levantado uma dúvida, devo implementar um programa de Compliance ou a ISO 37301 na minha empresa?
Bom, antes de tudo devo lembrar que a ISO 37301 é um sistema de gestão, pode parecer óbvio enquanto você lê esse artigo, mas é realmente necessário, porque vamos nos aprofundar no que isso implica.
- Programa: Conjunto de atividades programadas com sequências finitas de passos que foram definidos/ programados.
- Sistema de Gestão: Conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas, objetivos e processos para alcançar esses objetivos.
Um programa é finito, possui começo, meio e fim, enquanto um sistema de gestão é sempre baseado no ciclo PDCA, conforme apresentei anteriormente sobre a certificação ISO 37301. O que isso significa?
O PDCA (Plan – Do – Check – Act) é a busca pela melhoria contínua, quando você pensar que acabou, vai revisar e melhora-lo, sendo assim, adianto:
“Nenhum programa de compliance consegue estar conforme a ISO 37301 – Sistemas de Gestão de Compliance.“
A partir do momento que você pensar ter alcançado a excelência em seu sistema de gestão, por favor, contrate uma consultoria, um GAP Analysis ou então agende urgentemente uma reunião com outros membros da equipe que você pouco conversa, porque sua visão está enviesada, não existe processo perfeito.
Então a ISO 37301 é a melhor opção?
Não, o ideal é você não escolher e usar os dois. Ambos possuem objetivos distintos dentro da organização, conforme minha colega, Natasha Cima, apresentou em seu artigo sobre as diferenças de ambos, o programa de Compliance possui 9 pilares:
- Suporte da Alta Administração;
- Avaliação de Riscos;
- Código de Conduta e Políticas;
- Controles Internos;
- Treinamento e Comunicação;
- Canais de denúncia;
- Investigações internas;
- Due Diligence;
- Auditoria e Monitoramento.
Esses pilares servem de base para que você construa uma cultura de Compliance, eles serão o guia que os colaboradores deverão estar cientes.
A ISO 37301 é focada na operação, na revisão continua do seu sistema de gestão, ou seja, constantemente haverá revisões dentro de alguns desses pilares em busca de melhorias para a organização.
Os responsáveis pelo programa de Compliance devem ter conhecimento na ISO 37301?
Dentro da norma ISO 37301 é estabelecido no requisito 5.3.2 a Função Compliance:
“[…] A função de compliance deve prover:
- pessoal com acesso aos recursos sobre os procedimentos, processos e políticas de compliance;
- aconselhar a organização quanto aos assuntos relacionados com compliance;
- a todos os níveis da organização;
- a todo o pessoal, informação documentada e dados necessários;
- orientação especializada sobre leis pertinentes, regulamentações, códigos e normas organizacionais.
NOTA: As obrigações específicas da função de compliance não dispensam outras pessoas das suas responsabilidades pelo compliance.
Em resumo, conforme é apresentado na nota, a função Compliance não dispensa outras pessoas e responsabilidades dentro do Compliance da organização, então pode sim haver 2 profissionais distintos por tais tarefas, porém é inevitável que trabalhem juntos, então recomendo que todos os profissionais responsáveis do programa de Compliance e outras responsabilidades relacionadas possuam algum conhecimento na norma ISO 37301, desse modo poderão compreender melhor sobre as tomadas de decisão sobre alterações relacionadas a conformidades com a norma.
Aproveite o curso da Q Academy para aprender sobre a ISO 37301, o curso é totalmente online, estude onde e quando quiser e seja qualificado em Sistema de Gestão de Compliance.
Espero ter te ajudado. Abraço!
Blog antissuborno
Gabriela Maluf
Adicionar Comentário