Como surgiu
A ISO 19600, Sistema de Gestão de Compliance, nasceu em 2012 na Austrália a partir da norma australiana AS 8306. O programa cresceu e acabou trazendo mais países para o grupo de trabalho até parar no comitê da ISO para Projetos Internacionais. Após algumas reuniões, o comitê publicou o draft da norma ISO 19600 – Standard for Compliance Management para votação e comentários de seus membros.
Objetivo da norma
Esta norma tem como objetivo servir de padrão internacional para os programas empresariais de Compliance. Como toda Norma de Sistema de Gestão, o alvo é evitar, detectar e tratar qualquer desvio ou não conformidade que venha a ocorrer na organização ligada ao tema.
Um aspecto importante é que esta norma não é certificável. As normas ISO certificáveis são as terminadas em “1” como, por exemplo, a ISO 9001 (qualidade) ou a ISO 37001 (antissuborno). As normas terminadas em “0” são normas de diretrizes, ou seja, apresentam as melhores práticas a serem seguidas.
Atestados de conformidade
Outro ponto importante da ISO 19600 é que muitas empresas possuem atestados de conformidade. Ou seja, uma organização fornece a outra um atestado de que esta segue as diretrizes estabelecidas na Norma. O que não quer dizer que a empresa atestada segue todas as diretrizes descritas. Por exemplo, a organização pode ter optado por seguir uma diretriz ligada a governança, mas não seguir uma ligada a risco. Ou seja, é importante se atentar a quais aspectos da Norma a organização está seguindo.
Uma nova Norma está prestes a ser lançada, a ISO 19601, uma norma certificável que engloba pontos da ISO 19600 e aspectos ligados a suborno e corrupção. Esta já está em fase de consulta pública e em breve deverá ter seu lançamento anunciado.