Além da obrigatoriedade da Auditoria de Conformidade Legal em virtude do sistema de gestão, é imprescindível também que se fale da importância da mesma, como instrumento de prevenção à autos de infração, multas, embargos e outros, tanto para aquelas empresas que buscam a certificação, quanto para aquelas que buscam o cumprimento da legislação aplicável.
A Auditoria de Conformidade Legal permite, de forma antecipada, que a empresa conheça os seus possíveis pontos vulneráveis e tenha a noção da amplitude do cumprimento e descumprimento das leis aplicáveis a ela. Com tal conhecimento, a mesma pode agir antes mesmo de qualquer fiscalização, e se programar para atender determinada lei que demande gastos com projetos e investimentos altos, bem como otimizar processos e gastos.
Vale ainda lembrar que a empresa cumpridora da legislação evita passivos, fato que pode aumentar o valor da mesma no mercado, bem como melhorar a sua imagem.
Tendo em vista o incomensurável número de dispositivos legais elaborados cotidianamente pelo legislativo e órgãos da administração pública, bem como devido ao grande volume e complexidade de assuntos ligados ao meio ambiente, saúde e segurança no trabalho, responsabilidade social, qualidade, segurança de alimentos e outros, a Auditoria de Conformidade Legal aparece como um item primordial para a segurança jurídica de uma empresa.
Portanto, cabe às organizações em geral criar o hábito de realizar Auditorias de Conformidade Legal, visando assim a melhoria contínua de seu sistema de gestão, bem como ter bases jurídicas sólidas para sua manutenção em um mercado tão globalizado e competitivo.
Sistemas de Gestão
Temos normas internacionais que descrevem quais são os requisitos mínimos necessários para que uma organização trate um determinado assunto em sua íntegra.
Uma das mais conhecidas, seguidas e implementadas destas normas é a ISO 14001 que trata sobre o assunto Meio Ambiente. Temos também a OHSAS 18001 que trata dos assuntos relacionados à Saúde e Segurança no Trabalho e várias outras normas que tratam dos mais diversos temas.
Estas normas são, na sua grande maioria, estruturadas de acordo com o ciclo PDCA de gerenciamento. Este ciclo determina que um assunto, projeto ou atividade deve ser Planejado, Desenvolvido, Checado e Melhorado.
Assim temos todos os assuntos ligados ao Meio Ambiente de uma organização sob controle absoluto. Esta gestão evita impactos ambientais significativos, busca sempre a melhoria contínua do desempenho ambiental, atende às leis ambientais, coordena os investimentos disponíveis e cuida da eficácia de suas medidas.
Dentro da etapa do Planejamento (1ª etapa do PDCA), um dos pontos primordiais a ser tratado é o levantamento dos requisitos legais. Planejar um sistema de gestão não pode deixar de levar em consideração as leis que uma empresa deve atender.
Definições de Requisitos Legais e/ou Estatutários e Outros Requisitos
Entende-se por requisitos legais todo o conjunto de dispositivos legais, tais como leis, decretos, resoluções, portarias, instruções normativas, deliberações etc.
Quanto aos outros requisitos, entende-se por documentos referentes às atividades da empresa, os quais geram obrigações. São eles: licenças ambientais, alvarás, autorizações, dentre vários outros tipos de documentos.
Vale lembrar que o item anteriormente citado (Item 3 – 4.3.2 Requisitos legais e outros), da norma ISO 14001, foi citado apenas a título de exemplo, pois várias outras normas (OHSAS 18001, ISO 9001, ISO 22000, SA 8000 etc.), também exigem, de outras maneiras, a identificação dos requisitos legais e outros requisitos pertinentes às atividades da empresa.
Esta forma particular de cada norma exigir atendimento aos seus itens auditáveis também ocorre quando o assunto é auditoria de conformidade legal.
Necessário se faz informar que, dentro do conjunto de requisitos legais a serem atendidos, encontram-se requisitos de terceiros. Consideram-se terceiros aqueles prestadores de serviços ou fornecedores ligados aos processos da empresa. Podemos citar, de modo exemplificativo, os seguintes terceiros: transportadores, fornecedores de produtos químicos em geral, receptores de resíduos, fornecedores de matéria-prima etc.
Identificando os Requisitos Legais
Assim, surge a primeira dificuldade com relação aos requisitos legais: como saber se a empresa identificou todas as leis pertinentes?
A empresa, quando da identificação dos requisitos legais deve atentar-se para as seguintes questões:
– Requisitos legais ambientais
– Verificar todos os aspectos ambientais relacionados à todos os seus processos e vinculá-los às legislações pertinentes.
Ex: geração de resíduos, geração de efluentes, emissões atmosféricas, consumo de produtos florestais, produtos inflamáveis e combustíveis: identificar todos os requisitos federais, estaduais e municipais pertinentes ao assunto.
– Requisitos legais de saúde e segurança no trabalho
– Verificar todos os perigos relacionados à todas as suas atividades e relacioná-los com as legislações pertinentes.
Ex: periculosidade, insalubridade, trabalho a céu aberto, espaços confinados, EPIs, instalações elétricas, combustíveis e inflamáveis, máquinas e equipamentos etc. Identificar todos os requisitos legais federais, estaduais e municipais pertinentes ao assunto.
Importante ressaltar que a empresa, durante a identificação dos requisitos legais, deve conhecer profundamente todos os temas fundamentais referentes ao seu seguimento, ou seja, na área ambiental deve-se identificar os principais temas (água, ar, produtos florestais, efluentes, resíduos etc.). Na área de saúde e segurança no trabalho, recomenda-se conhecimento detalhado, no mínimo, sobre as normas regulamentadoras – NRs.
As dicas acima servem também para empresas que buscam certificação em outras normas (ISO 9001, ISO 22000, SA 8000, dentre outras), basta conhecer bem os temas das referidas áreas de atuação.
Auditoria passo a passo
Definido o escopo e prazo da auditoria, feitas as comunicações necessárias e organizado o roteiro, a auditoria deve inicar-se da seguinte forma:
– Reunião de abertura: é o momento para definir os últimos detalhes da auditoria, confirmar escopo, prazo, roteiro e participantes. Na reunião o auditor detalha a sua forma de trabalho, como serão feitos os comunicados sobre as possíveis não-conformidades evidenciadas, dentre outros.
– Auditoria “randômica”: Consiste na visita de todas as áreas a serem auditadas. Tal visita é fundamental, pois há evidências que só podem ser observadas in loco, ou seja, no local onde há a atividade ou processo a ser auditado.
Ex: depósito de inflamáveis: como saber se o depósito possui as sinalizações de segurança obrigatórias? Como saber se há extintores no local? Se há contenção para os casos de derramamento?
Durante a auditoria “randômica” poderão ser feitas entrevistas com os colaboradores da empresa. Tal procedimento permite também saber se algumas obrigações legais estão sendo cumpridas.
Ex: incêndio: como saber se os colaboradores estão treinados para os casos de incêndio? Neste caso há a evidência de lista de presenças em treinamentos sobre o assunto, mas a entrevista é válida, pois há casos em que os treinamentos podem não ser eficazes. Dessa forma, o ideal é entrevistar o colaborador e verificar o nível de conhecimento do mesmo.
Necessário se faz informar que a auditoria “randômica” não precisar ser necessariamente o primeiro passo a ser seguido. Pode-se fazer a auditoria “randômica” durante toda a auditoria, desde que respeitado o roteiro dos trabalhos.
– Auditoria de documentos: o auditor irá verificar os documentos oriundos das obrigações legais (licenças, alvarás, laudos técnicos etc.). Daí a importância de a empresa ter bem organizados os documentos a serem auditados. Documentos dispersos e sem controle atrasam, e muito, a auditoria.
Durante toda a auditoria o auditor deve, de forma bem clara, apontar as não-conformidades evidenciadas à equipe auditada. O auditor poderá fazer isso no final de cada dia de auditoria ou em outro momento que entender necessário.
– Encerramento da auditoria: neste momento são apresentados, através do relatório de auditoria, os resultados da auditoria. O relatório de auditoria deve conter itens como: as conformidades, não-conformidades, os pontos fracos, pontos fortes, os objetivos e escopo da auditoria, critérios da auditoria, equipe auditora, identificação dos entrevistados, obstáculos encontrados, declaração de confidencialidade, identificação das pessoas que receberão o relatório e quaisquer outras informações que se fizerem necessárias.
Finalizada a auditoria é chegada a hora de tratar as possíveis não-conformidades encontradas através do Tratamento de Não-Conformidades – TNC, mas isto já é assunto para um outro curso.
Vale lembrar que uma auditoria de conformidade legal bem feita pode identificar e sanar possíveis erros cometidos quando da identificação e atendimento dos requisitos legais pertinentes.
Recomenda-se que a Auditoria de Conformidade Legal seja realizada periodicamente, antecedendo às auditorias de manutenção de certificação. Há organismos certificadores que realizam auditorias de manutenção de sistema de gestão semestralmente e outros anualmente.
Assim, a empresa deve realizar as suas Auditorias de Conformidade Legal antes de tais manutenções, a fim de cumprimento das normas de sistema de gestão, bem como a fim de saber quais os pontos precisam ser melhorados. Àquelas empresas que não possuem sistema de gestão, recomenda-se a realização de Auditorias de Conformidade Legal, no mínimo, anual.