A auditoria de conformidade legal é uma metodologia de levantamento e análise de informações de compliance (due diligence), com o objetivo de minimizar o risco regulatório da organização. Esse processo proporciona e identificação de lacunas (gaps) no atendimento à legislação aplicável, bem como a criação planos de ação para que a empresa fique em dia com as suas obrigações legais.
A adequada gestão da conformidade legal tem como resultado a otimização de processos e a redução de riscos legais, tais como multas e autos de infração, processos e ações judiciais, interdição de instalações, prejuízos financeiros e danos à imagem corporativa.
Em suma, a Conformidade Legal é o resultado de um processo bem desenhado de gestão de requisitos legais. Esse processo se inicia na pesquisa e acompanhamento da legislação vigente, suas atualizações, na identificação dos requisitos legais aplicáveis e por fim, a avaliação de seu atendimento, adequação e melhoria contínua.
A Gestão da Conformidade Legal é dedicada ao controle de atendimento aos requisitos legais, determinando quais são os registros de conformidade exigidos, as ações necessárias para obtê-los e a melhor forma de demonstrar o seu cumprimento.
A auditoria de conformidade legal, por sua vez, serve como um diagnóstico do processo de atendimento à legislação, identificando falhas, propondo ações corretivas e de aperfeiçoamento da metodologia adotada na empresa.
O diagnóstico da conformidade legal é realizado mediante a avaliação do processo pelo qual os requisitos são identificados, monitorados, controlados e cumpridos, fornecendo uma visão abrangente sobre o atendimento a legislação por parte da empresa.
A partir da identificação de falhas na identificação e cumprimento de normas é possível traçar um plano de ação corretivo, o que constitui uma evidência importante do comprometimento da empresa em estar em dia com suas obrigações.
O não cumprimento de uma legislação, seja de forma consciente ou não, coloca as operações da empresa em risco, tornando-a sujeita a penalidades que podem variar entre notificações, multas, interrupções ou consequências mais graves, como sanções penais e encerramento das atividades.
A auditoria é capaz de identificar não conformidades existentes e as ações para prevenir que elas aconteçam. O ambiente político legal brasileiro é dinâmico, com a edição e atualizações de normas em alta frequência, e por isso é importante que a empresa identifique fatores de risco legal antes que eles se concretizem.
De pouco adianta o emprego de esforço e investimento na gestão de requisitos legais, se no momento de uma auditoria ou fiscalização a empresa não conseguir demonstrar as evidências que comprovem a regularidade com as normas e exigências que lhe são atribuídas.
Por isso, um dos objetivos da auditoria de conformidade legal é a elaboração de um relatório com a avaliação e orientações sobre como a empresa deve organizar e demonstrar suas evidências.
O Sistema GreenLegis é um aliado fundamental nessa etapa, oferecendo uma ferramenta de conexão dos requisitos às evidências pertinentes, além de uma interface que facilita a filtragem desses requisitos por tema, sistema de gestão, entre outros critérios.
Dessa forma, o auditor ou fiscalizador poderá atestar com facilidade o cumprimento das obrigações legais por parte da empresa.
É importante ressaltar que o armazenamento dos documentos na nuvem, em um data center protegido e com backup seguro, evita a perda ou vazamento de informações.
Seja o SGI ou qualquer outro sistema de gestão adotado pela empresa (como SGA, SSO e SGQ), a auditoria de conformidade legal deverá levar em consideração os processos de monitoramento e controle da legislação que existentes, avaliar seu grau de eficiência e propor melhorias.
Também será avaliado se as áreas envolvidas, os profissionais responsáveis e a alta direção estão alinhados para executarem os seus papéis de forma apropriada. Para que as mudanças sugeridas no relatório de auditoria sejam implementadas e mantidas, é necessário o comprometimento de todos.
A realização de auditorias regularmente, por si só, demonstra o compromisso dar organização com as boas práticas de compliance, e uma cultura de transparência e gestão eficiente. Mas o maior benefício para a imagem da organização se dá pela prevenção de falhas e incidentes ocasionados por uma não conformidade.
Para se fazer uma auditoria de conformidade legal é necessário seguir alguns passos pré-definidos no intuito de que tudo aconteça da forma natural e organizada. A empresa interessada em realizar a auditoria deve, antes de qualquer coisa, buscar um serviço de auditoria com profissionais capacitados e experientes para a análise do escopo da auditoria e a realização de um diagnóstico preciso de conformidade.
O time de auditoria da GreenLegis possuí um vasto portfólio de auditorias executadas em organizações de diversos ramos e tamanhos, inclusive com presença internacional. Além de reunir experiência, conhecimento jurídico-técnico e visão sistêmica, os auditores da GreenLegis são certificados nas normas ISO 9.001 / ISO 14.001 / ISO 19.011 / ISO 45.001 e API/Q2.
Após a escolha do parceiro responsável pela auditoria, empresa e auditor deverão trabalhar em conjunto para a definição da melhor abordagem a ser seguida. No alinhamento para a auditoria, serão discutidas a metodologia mais indicada, etapas do processo, cronograma, e também deverão ser informadas todas as partes envolvidas no projeto.
Formato da Auditoria
A auditoria pode ser realizada presencial ou remotamente, com análise documental, entrevistas e visitas às áreas (na modalidade presencial), seguindo um processo que inclui as seguintes etapas:
O levantamento detalhado das normas e requisitos legais aplicáveis é importante para evitar a não identificação de algum requisito que deve ser avaliado na auditoria de conformidade legal. Por isso, a prática comum de mercado de utilizar uma lista “genérica” de normas não é recomendada. Neste sentido, o Sistema GreenLegis é fundamental para essa etapa inicial da criação da lista personalizada de auditoria com os requisitos que serão verificados.
O auditor irá elaborar um cronograma, detalhando todos os aspectos do processo da auditoria, desde as horas de trabalho e as atividades a serem feitas, até os espaços e sistemas que serão utilizados, os responsáveis por cada processo e os prazos estabelecidos.
O plano de auditoria é essencial para o bom funcionamento de toda a auditoria, portanto será algo revisitado com frequência durante todo o processo, e que pode sofrer alterações, caso necessário.
Aqui também será feito o nivelamento das ferramentas tecnológicas utilizadas na auditoria (softwares) para a reunião, para o caso de atividades remotas de auditoria;
Sobre a equipe do cliente, a Organização deverá manter disponível online pelo menos um colaborador de sua equipe para o acompanhamento dos auditores durante todo o processo de auditoria. É fundamental que esse colaborador tenha conhecimento e acesso aos registros relacionados à auditoria, bem como interlocução com outras pessoas da Organização que possam auxiliar no esclarecimento de dúvidas e no fornecimento de evidências.
Verificação dos registros de conformidade por meio da análise da documentação, da inspeção nas áreas (na modalidade presencial) e da entrevista com os colaboradores da empresa. Nesta etapa a colaboração da equipe do cliente é essencial para a correta identificação de evidências e gaps. Deve ser mantido o espírito de parceria, uma vez que é do interesse do cliente identificar as não conformidades para tratamento e correção.
Para manter a transparência dos trabalhos e minimizar a “ansiedade” comum em auditorias, ao final de cada dia de trabalho são informadas as principais impressões, observações, pendências e não conformidades encontradas.
Reunião de encerramento com a equipe do cliente para apresentação das principais conclusões da auditoria, como uma prévia do relatório de auditoria.
Após todas as etapas da auditoria, o cliente irá receber um relatório detalhado, incluindo as conformidades e não conformidades encontradas no processo, observações, indicadores, bem como a sugestão de correções necessárias.
Ao final, uma reunião entre solicitante e auditor será feita para seja discutido o resultado da auditoria, e para que a empresa tenha seu feedback diretamente. Serão repassados os processos a serem cumpridos a partir dali, para que tudo se encaixe dentro dos padrões legais mais recentes.
Criação e execução de planos de ação para atendimento às não conformidades e sugestões apontadas no relatório de auditoria.
Devido às constantes mudança nas leis, seja em âmbito estadual, municipal ou federal, estar em dia com as atualizações normativas é de extrema importância para uma maior organização e empenho no cumprimento das obrigações legais.
Portanto, apesar de não existir um intervalo padrão, é necessária uma frequência razoável na condução de novas auditorias, a cada um ou dois anos no máximo, garantindo assim que o processo de controle de requisitos da empresa está no caminho certo e evitando todos os problemas que uma falha no cumprimento da legislação podem acarretar.
Além das auditorias periódicas programadas, mudanças significativas na regulamentação do setor de atuação da empresa, nas atividades desempenhadas ou nas suas instalações ou processos são indicativos da necessidade de se conduzir uma nova auditoria.
De forma geral, uma não conformidade significa que a empresa não atende a um determinado requisito, seja ele de uma norma legal, normas de certificação ou outras normas / procedimentos adotados pela organização.
O procedimento de auditoria de conformidade legal tem principal função revisar o processo de atendimento aos requisitos da empresa em busca de não conformidades. Eles podem ter uma origem externa, como no caso de desconformidade com a legislação ou interna, como por exemplo, um processo ou procedimento adotado pela empresa.
Identificada uma não conformidade, é necessário a utilização de uma das ferramentas da metodologia de tratamento para isolar a causa raiz, ou seja, identificar com precisão qual processo ou parte do processo deu origem a essa não conformidade. A partir de então, é possível tomar as medidas necessárias para a sua correção e, mais importante, uma revisão do processo para evitar que a não conformidade volte a acontecer, a essa última etapa damos o nome de análise crítica.
Conte com a GreenLegis para realizar as auditorias de conformidade legal da sua empresa. São centenas de projetos realizados no Brasil e no exterior e atestado por empresas de referência em seus segmentos.
O time de consultores da GreenLegis reúne grande competência e experiência em auditorias voltadas para a gestão de requisitos legais e nas normas ISO 9.001 / ISO 14.001 / ISO 19.011 / ISO 45.001 e API/Q2.
Na auditoria GreenLegis você ainda pode contar com a utilização do módulo de conformidade legal para o levantamento detalhado e preciso dos requisitos aplicáveis e o registro seguro de evidências e documentos, aumentando consideravelmente a probabilidade de sucesso em auditorias externas e de certificação.
Preencha o formulário que em breve entraremos em
contato para agendar uma demonstração gratuita.