A NBR ISO 37002 de 03/2022 – Sistemas de gestão de denúncias – Diretrizes fornece diretrizes para o estabelecimento, implementação e manutenção de um sistema de gestão de denúncias eficaz, com base nos princípios de confiança, imparcialidade e proteção nas quatro etapas seguintes: receber relatos de irregularidades; avaliar relatos de irregularidades; abordar relatos de irregularidades; e concluir casos de denúncia. As diretrizes deste documento são genéricas e destinam-se a ser aplicáveis a todas as organizações, independentemente do tipo, porte e natureza da atividade, seja nos setores público, privado ou sem fins lucrativos. A extensão da aplicação dessas diretrizes depende dos fatores especificados na norma. O sistema de gestão de denúncias pode ser independente ou pode ser integrado como parte de um sistema de gestão global.

A denúncia é o ato de relatar suspeitas de irregularidades ou risco de irregularidades. Os estudos e a experiência demonstram que grande parte das irregularidades chega ao conhecimento da organização afetada por meio de relatos de pessoas de dentro ou próximas da organização. As organizações estão cada vez mais considerando introduzir ou melhorar as políticas e os processos internos de denúncias em resposta à regulação ou de forma voluntária.

Este documento provê orientações às organizações para estabelecer, implementar, manter e melhorar um sistema de gestão de denúncias, com os seguintes resultados: encorajar e facilitar o relato de irregularidades; apoiar e proteger os denunciantes e outras partes interessadas envolvidas; assegurar que os relatos de irregularidades sejam tratados de forma adequada e em tempo hábil; melhorar a cultura organizacional e a governança; e reduzir os riscos de irregularidades. Os potenciais benefícios para a organização incluem: permitir que a organização identifique e aborde as irregularidades na primeira oportunidade; ajudar a prevenir ou minimizar a perda de ativos e ajudar na recuperação de ativos perdidos; assegurar o compliance de políticas organizacionais, procedimentos e obrigações legais e sociais; atrair e reter pessoal comprometido com os valores e a cultura da organização; demonstrar as boas práticas de governança éticas e sólidas para a sociedade, mercados, reguladores, proprietários e outras partes interessadas.

Um sistema de gestão de denúncias eficaz constrói a confiança organizacional por fazer a demonstração do compromisso da liderança em prevenir e abordar as irregularidades; realizar o encorajamento das pessoas a se apresentarem mais cedo com relatos de irregularidades; fazer a redução e prevenção do tratamento prejudicial de denunciantes e outros envolvidos; e realizar o encorajamento de uma cultura de portas abertas, transparência, integridade e responsabilização. Este documento provê orientações para que as organizações criem um sistema de gestão de denúncias com base nos princípios de confiança, imparcialidade e proteção.

É adaptável, e seu uso vai variar de acordo com o porte, natureza, complexidade e jurisdição das atividades da organização. Ele pode ajudar uma organização a melhorar a sua política e os procedimentos de denúncia existentes, ou a cumprir a legislação de denúncia aplicável. Este documento adota a estrutura harmonizada, isto é, a sequência de seções, o texto comum e a terminologia comum desenvolvida pela ISO para melhorar o alinhamento entre as normas de sistemas de gestão.

As organizações podem adotar este documento como uma orientação única para a sua organização ou integrado com outras normas de sistemas de gestão, incluindo contemplar requisitos relacionados à denúncia em outros sistemas de gestão ISO. A figura abaixo é uma visão geral conceitual de um sistema de gestão de denúncias recomendado, mostrando como os princípios de confiança, imparcialidade e proteção se sobrepõem a todos os elementos deste sistema.

A organização deve determinar as questões externas e internas pertinentes a seu propósito e que afetem sua capacidade de alcançar os resultados pretendidos de seu sistema de gestão de denúncias. Essas questões podem incluir, mas não estão limitadas aos seguintes fatores: o porte e a estrutura da organização; os locais e os setores em que a organização opera ou antecipa a operação; a natureza, a cultura, a escala e a complexidade das atividades e operações da organização; a natureza e as necessidades do pessoal; o modelo de negócio da organização; as entidades sobre as quais a organização tem controle e entidades que exercem controle sobre a organização, incluindo os beneficiários da organização; os parceiros de negócios da organização; a exposição da organização a obrigações ou questões de interesse público; as obrigações estatutárias e regulatórias, contratuais aplicáveis e outras obrigações e deveres. Uma organização tem controle sobre outra organização se ela controlar direta ou indiretamente a gestão da organização.

Para entender as necessidades e as expectativas das partes interessadas, a empresa deve determinar quais as partes interessadas que são pertinentes para o sistema de gestão de denúncias; os requisitos pertinentes dessas partes interessadas; qual desses requisitos será abordado por meio do sistema de gestão de denúncias. Também deve determinar os limites e a aplicabilidade do sistema de gestão de denúncias para estabelecer seu escopo.

Ao determinar esse escopo, a organização deve considerar as questões externas e internas; os requisitos referidos nessa norma; quem pode relatar (partes interessadas internas/externas), de onde (regiões/geográficas) e quais tipos de irregularidades são cobertos pelo sistema; os resultados de qualquer avaliação de risco de compliance ou equivalente, conforme disponível. As organizações podem fazer referência à NBR ISO 37301 para avaliação de risco de compliance e à NBR ISO 31000 para gestão de riscos.

Os tipos de irregularidades que podem ser abordadas por meio do sistema de gestão de denúncias, se relatados, são especialmente importantes para o seu escopo. Nem todos os relatos feitos ao sistema de gestão de denúncias estarão dentro do seu escopo, e um único relato pode incluir informações sobre vários tipos de irregularidades, alguns dentro do escopo e outros fora do escopo.

Convém que a organização identifique quais outros processos, existentes ou planejados, serão utilizados para resolver irregularidades relatadas que não estão no âmbito do sistema de gestão de denúncias (por exemplo, reclamações, queixas, etc.) e como isso será coordenado. A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de denúncias, incluindo os processos necessários e suas interações, de acordo com as recomendações deste documento.

O sistema de gestão de denúncias deve aplicar os princípios de confiança, imparcialidade e proteção, e convém que assegure a retroalimentação adequada durante todo o processo. Convém que o sistema de gestão de denúncias apoie todas as etapas do processo de denúncia. Para o recebimento de relatos de irregularidades, o sistema de gestão de denúncia deve especificar como os relatos podem ser feitos e recebidos, levando em consideração os fatores incluídos nessa norma.

Para a avaliação de relatos de irregularidades (triagem), deve-se especificar o processo de avaliação dos relatos recebidos, incluindo aspectos como prioridade, completude e relevância das informações. Convém que, ao mesmo tempo, o sistema de gestão de denúncias forneça uma avaliação do risco de prejuízo e do nível de proteção, e apoio necessário para os denunciantes e outros envolvidos.

Para a abordagem dos relatos de irregularidades, convém que o sistema de gestão de denúncias forneça uma investigação imparcial e em tempo hábil, assim como medidas eficazes e oportunas de proteção, apoio e monitoramento conforme apropriado para o denunciante e outros envolvidos, incluindo aqueles que são denunciados no relato. Essas medidas protetivas podem prevenir e conter, bem como remediar o prejuízo.

Para a conclusão de casos de denúncia, convém que o sistema de gestão de denúncias forneça um mecanismo para encerrar as investigações e tomar ações em resposta às recomendações e decisões, com base nos resultados da etapa de abordagem. Convém que também assegure que as medidas de proteção e apoio possam continuar e que serão monitoradas como apropriado.

Os resultados podem ser utilizados para relatórios gerenciais, aprendizagem organizacional e outras ações (por exemplo, ações de mitigação). Ao planejar o sistema de gestão de denúncias, convém que a organização considere suas políticas, processos e funções existentes (compliance, jurídico, relatos, compras, divulgação, comunicação, etc.), as questões referidas em 4.1 e as necessidades e expectativas referidas em 4.2, e que determine os riscos e oportunidades que precisam ser abordados para: dar garantia de que o sistema de gestão de denúncias pode alcançar seus resultados pretendidos, isto é, encorajar e facilitar o relato de irregularidades; apoiar e proteger denunciantes e outras partes interessadas pertinentes envolvidas; assegurar que os relatos de irregularidades sejam tratados de forma adequada e em tempo hábil; melhorar a cultura organizacional e a governança; reduzir os riscos de irregularidades, melhorar a cultura organizacional, a governança e a prevenção de irregularidades; prevenir ou reduzir efeitos indesejados; e alcançar a melhoria contínua.

Target – A implementação de um sistema de gestão de denúncias eficaz – Veja a notícia completa aqui.