O fluxograma da Figura abaixo é consistente com outros sistemas de gestão e se
baseia no princípio de melhoria contínua (“Plan-Do-Check-Act”).
Figura 1 - Fluxograma de um Sistema de Gestão de Compliance
Os principais requisitos da Norma são:
Contexto da organização – determinação das questões interna e externas que
podem afetar o Sistema de Gestão de Compliance (SGC), bem como das partes interessadas e seus requisitos, de modo a determinar o seu escopo e estabelecer o seu SGC; Obrigações de compliance – processo de identificação e manutenção das obrigações de compliance, e suas implicações para as suas atividades, produtos e serviços; Riscos de compliance – processo de identificação, análise e avaliação dos riscos de compliance, bem como definição de ações para abordar aqueles que as demandem; Liderança – demonstração do comprometimento e liderança do Órgão Diretivo e Alta Direção, incluindo o estabelecimento de uma Política de Compliance, definição de papéis, responsabilidades e autoridades organizacionais, dentre as quais a função de Compliance; Objetivos de compliance – estabelecimento dos objetivos do SGC em funções e níveis relevantes, e planejamento para alcança-los; Suporte - prover recursos; garantir o comportamento, a competência e conscientização de pessoas que realizam o trabalho sob o seu controle e que afeta(m) o desempenho e a eficácia do SGC; determinar critérios e canais de comunicação interna e externa; criar, atualizar e controlar informação documentada necessária ao SGC; Planejamento e Controle Operacionais – estabelecer, implementar e manter controles sobre os riscos de compliance identificados, incluindo processos terceirizados e “due-dilligence”; Avaliação de Desempenho – determinar critérios para monitoramento, medição, análise e avaliação, e avaliar o seu desempenho de compliance; Auditoria Interna - definir critérios, elaborar programas e realizar auditorias, baseadas nos riscos identificados de compliance, de forma objetiva e imparcial; Análise Crítica da Gestão – analisar criticamente o SGC, a intervalos planejados, para assegurar a sua contínua adequação, suficiência e eficácia, tanto pelo Órgão Diretivo como pela Alta Direção, e também pela função de compliance; Melhoria - tratar adequadamente qualquer não conformidade, não cumprimento, tomar ação corretiva apropriada, e buscar melhorar continuamente a adequação, a suficiência e a eficácia do SGC.