GABARITO

1) Observação: As características do provedor de serviços responsável pelo processo de

investigação podem não contribuir (i) com a independência e ausência de conflitos de interesse
deste processo, (ii) para assegurar que os resultados sejam – efetivamente – utilizados para a a
melhoria do sistema de gestão de compliance e (iii) para assegurar uma tomada de decisão justa e
imparcial.

Requisito não atendido: ISO 37301 : 2021 – 8.4

Evidências Objetivas: Fornecedor de serviços de investigação - JPM Investigações Particulares,

contratada desde JUL 2014, de propriedade dos senhores Joelson, Pires e Marconi, ex policiais
civis que atuaram por muitos anos no município de Carinhoso / RS e que ainda mantém contato
com seus colegas da ativa. Registros de não podem ser consultados pois contém informações
altamente confidenciais.

2) Não conformidade: A abordagem para avaliação adotada não demonstra a eficácia do Sistema
de Gestão de Compliance. [A eficácia do Sistema de Gestão de Compliance não é avaliada
adequadamente].

Requisito não atendido: ISO 37301 : 2021 – 9.1.1

Evidências Objetivas: A eficácia do Sistema de Gestão é avaliada pela “ausência de denúncias

consideradas gravíssimas”. Conforme os registros das últimas três Análises Críticas realizadas
(2019, 2020 e 2021) nenhuma denúncia gravíssima foi identificada. As denúncias não estão sob
controle da organização. Ausência de denúncias poderia – inclusive – demonstrar pouco estímulo a
que sejam feitas.

3) Não conformidade: O processo de levantamento de preocupações não permite relatos

anônimos.

Requisito não atendido: ISO 37301 : 2021 – 8.3

Evidências Objetivas: O contrato com o fornecedor de Canal de Denúncias (“DenuncieAqui”) foi

encerrado em MAR 2021. Este era o canal para recebimento de relatos de forma anônima.

4) Não conformidade: Análises críticas sobre metas e indicadores associados ao desempenho não
são realizadas para confirmar medidas apropriadas implementadas visado prevenir não
compliances.

Requisito não atendido: ISO 37301 : 2021 – 7.2.2

© ATSG 2021
 GABARITO

Evidências Objetivas: A sistemática de definição das metas que vão fundamentar o recebimento
dos bônus por desempenho da área comercial define total autonomia para o VP de Marketing &
Vendas aprovar as metas do ano. Os critérios de tais análises não estão determinados.

5) Não conformidade: A cultura de compliance não é promovida em todos os níveis da organização.

Requisito não atendido: ISO 37301 : 2021 – 5.1.2

Evidências Objetivas: Programas das edições 2019, 2020 e 2021 do “Leadership Meeting” (evento
anual) nenhuma apresentação específica sobre o tema “cultura de compliance”. “Leadership
Meeting” é o principal meio de reforçar a Cultura de Compliance, conforme documentação do
Sistema. Entrevista com 12 participantes (de diferentes níveis de liderança) que não lembraram de
algum exemplo durante o evento que reforçasse a Cultura de Compliance.

© ATSG 2021