A Organização Internacional de Normalização é um corpo não-governamental, independente e internacional que visa adequar ou estabelecer padrões de qualidade em escala global. Diante das exigências de gerenciamento de conformidade ter se tornado um assunto globalmente relevante, sendo aplicáveis ​​a todos os tipos de organizações , percebeu-se a necessidade de serem criadas orientações específicas sobre a matéria, levando-se em consideração as diferenciações no corpo estrutural, extensão de atuações e políticas, conforme o tamanho das empresas e as suas composições estruturais.

Com base nos princípios de boa governança, proporcionalidade, transparência e sustentabilidade, a ISO 19600 foi projetada para fornecer orientações para o estabelecimento, desenvolvimento, implementação, avaliação e atualização dos programas de gerenciamento de conformidade. As diretrizes são aplicáveis ​​a todos as organizações, uma vez que são adaptáveis de acordo com o tamanho, tipo, natureza e complexidade das atividades, comerciais, governamentais ou sociais. Em termos gerais, as organizações podem adotar o padrão fixado como: a) metodologia informativa; b) modelo a ser seguido em seus exatos termos; c) metodologia combinada com outras orientações e ferramentas  (COSO I e II; ISO 31000; ISO 37001; Gestão Riscos; Ciclo PDCA; Avaliação 360; etc.).

A ISO 19600: 2014 orienta, em escala global, os programas de gerenciamento de conformidade, lembrando que a conformidade corporativa é, ou deveria ser, uma das principais preocupações das gestões organizacionais em razão das exigências de integridade, conformidade e riscos. Nesse sentido, a implementação de um robusto Programa de Conformidade e Ética (Programa de Integridade) deve ser alicerçado nos pilares dos valores defendidos pela organização, assim como na conformidade legal e na exposição e tolerância a riscos, evitando ou minimizando os perigos operacionais e organizacionais.

A introdução do ISO 19600 descreve as diretrizes e padrões mínimos para a garantia de um programa de conformidade efetivo. A ISO 19600 apresenta orientações sobre como as organizações podem melhorar a abrangência de seus programas de conformidade, indicando o tratamento de riscos gerais, cabendo as organizações adaptá-la aos seus riscos específicos. Em verdade a ISO 19600 apenas reforça os elementos de Governança Corporativa já incorporados nas melhores práticas de mercado, focando sua orientação na construção de um quadro robusto de elementos basilares e usuais do dia-a-dia das organizações.

Em conformidade com outros sistemas de gestão, o ISO 19600 sustenta a sua orientação na adoção do ciclo PDCA, que consiste na adoção de 4 (quatro) etapas que compõe um procedimento cíclico (razão para do seu nome):

1) PLAN (Planejamento): as obrigações de conformidade são identificadas, avaliando-se os riscos de conformidade para o posterior desenho da estratégia, com a delimitação de medidas e ações;

2) DO (Execução): o planejamento definido é implementado juntamente com a adoção de mecanismos de monitoramento, adequados ao modelo de negócio ou estrutural;

3) CHECK (Verificação): O programa de gerenciamento de conformidade é revisado com base nos controles já implementados, verificando-se assim os seus resultados;

4) ACT (Ação): com base nos resultados, o programa é continuamente melhorado e os casos de não conformidade são gerenciados para elaboração de um novo planejamento.

Percebemos que a ISO 19600 baseia-se na conformidade reconhecida por várias organizações internacionais , combinando-a com os já conhecidos padrões ISO para sistemas de gestão, fornecendo detalhes de orientações para organizações que desejam implementar uma sistema robusto de gerenciamento de conformidade. Ela está atualizada com as normas internacionais antisuborno, anticorrupção, antitruste, antifraude e de integridade.

Podemos extrair da ISO 19600 as seguintes questões: a) preocupou-se em apresentar uma metodologia simplificada e didática; b) há mescla de elementos críticos internacionais e  já usuais; c) ela traz elementos de atualização para os programas de conformidade e integridade; d) reforça a preocupação global dos países e entidades com a conformidade das organizações.

O desafio de seguir a adoção de padrões internacionais torna a Governança Corporativa uma ferramenta valorativa para as organizações, agregando integridade e segurança as suas operacionalidades. Empresas integras tem os seus produtos e serviços valorizados, pois apresentam maior grau de segurança para os negócios.

#beincompliance