ISO 31000: A Nova Era da Gestão de Riscos!

17 de março de 2013

Você sabe o que é 'Compliance' e quais são seus Princípios?

Compliance é o resultado do atendimento, por parte de uma organização, às suas obrigações.

As políticas e os procedimentos para atingir o compliance devem ser integrados a todos os aspectos de como a organização opera. O compliance não deve ser visto como uma atividade isolada, mas deve estar alinhado aos objetivos estratégicos globais da organização. Um programa de compliance eficaz dará sustentação a esses objetivos.

O compliance deve, ao mesmo tempo em que mantém sua independência, ser integrado aos sistemas de gestão da organização (gestão financeira, de riscos, da qualidade, ambiental, da segurança e saúde no trabalho, etc.) e a seus requisitos e procedimentos operacionais.

Um programa de compliance eficaz que abranja toda a organização proporcionará a possibilidade dela demonstrar seu comprometimento com o compliance a leis pertinentes, incluindo requisitos legais, códigos da indústria, normas técnicas, bem como a padrões de boa governança corporativa, ética e expectativas da comunidade. A maneira como uma organização trata o compliance deve ser modelada por seus valores principais e por padrões éticos, comunitários e de governança corporativa normalmente aceitos.

A não adoção dos valores acima em todos os níveis de operação de uma organização a expõe a riscos de falha de compliance. Em muitas situações, a Justiça tem levado em consideração o comprometimento de uma organização com o compliance ao estabelecer a penalidade a ser aplicada por violação de leis pertinentes...

A norma australiana AS 3806:2006 apresenta doze princípios e orientações para o delineamento, o desenvolvimento, a implementação, a manutenção e a melhoria de um programa de compliance flexível, responsivo, eficaz e mensurável de uma organização.

Antes de implementar seu programa de compliance, a organização deve identificar seus riscos de compliance, classificar a probabilidade e as conseqüências de potenciais falhas de compliance e alocar recursos para o seu tratamento conforme necessário (o Manual de “Diretrizes para a Implementação da ISO 31000:2009”, da Coleção Risk Tecnologia, traz orientações sobre o processo de avaliação de riscos).

O risco de falha de compliance deve ser reavaliado sempre que houver:

(a) atividades, produtos ou serviços novos ou modificados;
(b) mudanças na estrutura ou estratégia da organização;
(c) mudanças externas significativas; ou
(d) mudanças nas obrigações de compliance.

______________________________________________

Conheça também: