Nova forma de política de governança e conformidade



A implementação da ISO 37001 e 37301

A implementação da ISO 37001 e 37301 como forma de política de governança e conformidade

Marcela Bocayuva, advogada, sócia e fundadora do escritório Bocayuva & Advogados Associados , e seu irmão Luis Felipe Bocayuva tratam neste artigo de importante tema sobre compliance. 

Em uma empresa ou instituição, onde existem diversas peças funcionando simultaneamente, deve-se pensar não somente nos resultados, mas também nas formas e condutas empreendidas para alcançar os objetivos. Uma boa governança é primordial para um melhor cumprimento dos propósitos da organização e possibilita uma atuação mais eficaz e responsável.

De acordo com a pesquisa sobre Integridade Corporativa feita em 2022 pela Deloitte , das 113 empresas analisadas, mais de 70% planejam investir na área de conformidade ao compliance até 2024.  O estudo mostra que as práticas sobre o tema cresceram nos últimos tempos e, atualmente, as empresas buscam estruturá-la de forma mais robusta e estratégica.

Luis Felipe Bocayuva, socio fundador do Bocayuva Advogados observa que compliance pode ser definido como uma série de normas e preceitos implementados por uma organização para aprimorar sua integridade, conformidade, reputação e ética. O contexto que recai na sua implementação é bem amplo e pode ser aplicado no ramo legal, social, financeiro, ambiental, digital, tecnológico e outros. Compliance pode nascer de leis devidamente estabelecidas pelos Estados, Organismos Internacionais, tratados, acordos e até normas e princípios não obrigatórios.

Felipe Bocayuva que recentemente concluiu sua certificação como Lead Implementer ABNT/ISO 37001 e 37301 da empresa ABNT - Associação Brasileira de Normas Técnicas.
Release publicado pela ABNT sobre a nova NBR ISO 37301 | Compliance Total_) explica que a criação não é exata e aparenta ser um reflexo da evolução das medidas que visavam aprimorar a governança corporativa através dos anos. Sua criação não é exata e aparenta ser um reflexo da evolução das medidas que visavam aprimorar a governança corporativa através dos anos. A criação do Federal Reserve nos Estados Unidos em 1913 é considerado como um dos primeiros exemplos de compliance, visto que foi criado para aprimorar o fluxo de dinheiro e crédito no país e garantir que os bancos tivessem recursos para atender às necessidades de seus clientes a partir de um ambiente mais seguro, flexível e durável, capaz de assegurar os mais diversos padrões até em momentos de crise. 

No ramo internacional, em 1930 foi criado o Bank for International Settlements, uma instituição internacional que tem por objetivo buscar a estabilidade monetária e financeira a partir de regras e diretrizes da cooperação internacional. Mesmo que seu principal objetivo tenha sido administrar as reparações impostas à Alemanha após a Primeira Guerra Mundial, com o tempo a instituição se tornou um polo para implementar um sistema financeiro mais seguro e estável. 

No Brasil, o compliance também evoluiu através dos anos, principalmente a partir da Lei do Colarinho Branco de 1986 e a Lei Anticorrupção implementada em 2013. A legislação sobre corrupção estabelece regras para a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

As normas da Organização Internacional de Normalização, entidade internacional de padronização, e da ABNT, associação nacional que implementa normas técnicas, também possuem grande importância para o avanço da temática, na medida em que implementam novas orientações e sistemas de gestão para compliance.

Ao considerar que o compliance é um “sistema contínuo e o resultado de uma organização que cumpre suas obrigações” e que “se torna sustentável ao ser incorporado na cultura da organização, e no comportamento e na atitude das pessoas que trabalham para ela”, as normas 37301 e 37001, estabelecidas em 2021 e 2022, respectivamente, permitem um comprometimento maior da organização e possibilitam um aprimoramento dos negócios e da sua sustentabilidade.

Ambas as normas fornecem diretrizes sobre como aprimorar a governança. Neste sentido, para a implementação de um compliance efetivo, a organização deverá considerar não somente sua atuação, mas também seus valores e seus impactos. O modelo de negócio, seu escopo, a situação econômica, as estruturas internas, normas, processos, a cultura que está inserida, o contexto regulatório e legal devem ser analisados antes de implementar um sistema de gestão para o tema, para que assim ele reflita os objetivos da organização.

Ao idealizar um plano de compliance, as organizações deverão ter em mente que sua implementação é continua. O sistema não deverá ser rígido, pelo contrário, a eficácia da gestão está justamente no seu formato maleável que possibilita encontrar novos erros e aprimorar com o tempo. Além disso, em caso de não conformidade, a organização deverá analisar e implementar quaisquer ações necessárias para mitigar a sua ocorrência.

Com o passar dos anos as organizações compreenderam que seu propósito não recai somente no lucro. Uma boa governança que possibilite uma atuação mais eficaz e responsável, em conformidade com seus objetivos iniciais, é primordial para obter os resultados desejados e impactar de forma positiva todo o seu ecossistema. Neste sentido, compliance pode ser estabelecido como uma série de ações e normas, que ultrapassam o direito, para estabelecer uma maior resiliência, confiança e eficácia na tomada de decisões de uma organização.

 

leia mais : Marcela Bocayuva | LinkedIn

Luis Felipe Bocayuva | LinkedIn

Comentários