Avaliação de Conformidade Legal na ISO: frequência ideal para evitar riscos

Avaliação de Conformidade Legal na ISO: frequência ideal para evitar riscos

Neste artigo, você encontra:

• O que é a Avaliação do Atendimento de Conformidade Legal (e seus outros nomes)
• Por que a avaliação é crucial
• Obstáculos comuns na conformidade contínua
• Como definir a frequência ideal de avaliação
• Boas práticas para implementar a avaliação periódica
• Dúvidas frequentes (e suas respostas)

---

Para empresas certificadas ou em busca de ISOs como 14001 e 45001, a conformidade legal contínua é um pilar. Mas a verdade é: toda empresa precisa garantir o cumprimento da lei de forma contínua.

O local em que um extintor de incêndio se localiza precisa estar desobstruído; alguém pode inspecionar o local hoje, mas ninguém garante que amanhã não estará irregular por causa de algo que foi colocado ali “rapidinho”. Num outro exemplo, é bem mais compreensível que não irá simplesmente desaparecer a placa de “verifique se o elevador está parado neste andar antes de entrar” que está chumbada na parede. Ou seja: o local do extintor precisa ser inspecionado com muito maior frequência do que a placa afixada ao lado do elevador.

É justamente essa necessidade de um acompanhamento dinâmico e contínuo da conformidade que fundamenta a exigência do item 9.1.2 das normas ISO, que trata da “avaliação do atendimento aos requisitos legais e outros requisitos” e, segundo o qual, uma organização (empresa) deve:

• Definir a frequência com que os requisitos serão avaliados;
• Verificar efetivamente esse atendimento;
• Manter registros documentados dos resultados obtidos; e
• Tomar providências corretivas, se necessário.

Avaliação do atendimento aos requisitos legais e outros requisitos

Essa é a denominação que a ISO oferece para esse processo. Popularmente também é conhecida como “revisão de legislação” e “verificação de conformidade legal”. A Exemplaris chama de “Diagnóstico de Requisitos Legais (DCL)”.

Todos esses nomes, contudo, referem-se ao mesmo conjunto de ações: garantir que uma obrigação já cumprida permaneça cumprida ao longo do tempo.

E por que essa avaliação contínua é tão vital?

É crucial entender que avaliar o atendimento aos requisitos não deve ser feito “apenas para auditor ver” ou unicamente para comprovar para terceiros e obter/manter um certificado. O objetivo primordial é garantir que a legislação esteja sendo cumprida para que nada nem ninguém seja prejudicado.

Avaliar o atendimento aos requisitos não é “apenas para auditor ver”, não deve ser apenas para comprovar para terceiros, para obter / manter um certificado: é para garantir que a legislação esteja sendo cumprida para que nada nem ninguém seja prejudicado.

E é importantíssimo ressaltar que legislação precisa ser atendida constantemente, sem pausas, sem períodos de descumprimento. Por exemplo: um caminhão não pode emitir fumaça preta nos limites legais por 6 meses, poluir por 1 semana e depois voltar a atender os limites: deve ser o tempo todo. Numa auditoria, poderia ser uma não conformidade; numa fiscalização, seria uma autuação. Ou seja, fiscalização não se confunde com auditoria de certificação.

E é justamente essa distinção e a complexidade do dia a dia que revelam os obstáculos frequentes na garantia da conformidade contínua.

Obstáculos frequentes

Quantas surpresas sua equipe já teve com leis que não foram verificadas a tempo?

Deveria ser óbvio que uma empresa deve atender suas obrigações continuamente. Contudo eis algumas razões para isso não ser tão óbvio no dia a dia:

• Falta de definição clara: muitas empresas não possuem um procedimento que documente a nem a necessidade de atender às obrigações e nem a periodicidade para revisar esse atendimento.
• Confusão entre revisão legal e auditoria interna: são processos distintos. A revisão verifica a continuidade da conformidade com cada requisito; a auditoria verifica se os processos da empresa estão funcionando.
• Delegar a responsabilidade a apenas uma pessoa ou setor: a conformidade legal é um dever transversal e exige o envolvimento de diversas áreas.
• Atuação reativa: muitas empresas aguardam fiscalizações ou auditorias para agir, o que se mostra um risco desnecessário.

Considerações para definir a frequência ideal

Eis alguns critérios que ajudam a determinar uma periodicidade adequada:

• Quantidade de requisitos: empresas com centenas ou milhares de obrigações precisam fracionar sua análise em um ciclo que permita avaliar tudo dentro do prazo determinado.
• Grau de criticidade: devem ser avaliadas com maior frequência as obrigações cujo não atendimento pode trazer riscos graves ou significativos (acidentes, fatalidades, explosões, sanções legais, impedimentos com terceiros).
• Prazos (vencimento / data de validade das obrigações): a periodicidade deve abranger tanto as licenças que vencerão em 5 anos quanto certificados ou comprovantes de regularidade que vencem em 3 meses e reciclagem semestral de treinamentos.
• Frequência de mudanças: quanto maior a probabilidade de alterações legais ou operacionais, menor deve ser o intervalo entre as avaliações.
• Complexidade da obrigação: há obrigações que demoram mais para serem avaliadas do que outras (avaliar a validade de um alvará é mais ser rápido do que avaliar um laudo de estabilidade estrutural de uma barragem). Vale considerar que há obrigações que perduram por mais tempo (como uma licença cuja data de validade expira em 5 anos), mas mesmo elas precisam ser verificadas regularmente. No caso dessa licença, além de ser necessário verificar a data de validade, é preciso garantir que a razão social foi mantida, o endereço, o responsável, as condicionantes; então não é só a data.
• Histórico de não conformidades: requisitos com recorrência de problemas devem ser reavaliados com mais frequência.
• Recursos: é necessário tempo, pessoas capacitadas, ferramentas para registrar ocorrências, organização de diversas áreas e setores. A revisão de requisitos precisa ser programada, não pode ser feita aleatoriamente sem planejamento.

A quantidade de obrigações é um dos principais fatores. Há 3 elementos que alteram significativamente o número de requisitos a serem obedecidos:

1. A localização: há Estados e municípios com muito maior produção legislativa do que outros (se, por exemplo, sua empresa estiver em São Paulo – SP, então há mais obrigações do que se estiver em Carauari – AM);
2. A diversidade de atividades: se a água é proveniente de um curso d’água em vez de da concessionária pública, então são mais requisitos; se sua empresa não armazena produtos químicos, são menos requisitos; se adquire produtos e/ou subprodutos florestais, são mais requisitos; se está em área urbana e não em área rural, são menos; e
3. A repetição da obrigação: é mais rápido verificar se estão válidas 2 CNHs em vez de 500, da mesma forma que é mais simples levantar riscos ocupacionais para 10 trabalhadores num escritório do que para 5 mil numa siderúrgica.

O que fazer para facilitar a implementação da avaliação periódica

Considerando esses critérios para determinar a frequência adequada, algumas boas práticas são recomendadas:

• Criar um procedimento específico, formal, que defina responsabilidades, métodos de revisão, periodicidades e formas de documentação.
• Utilizar ferramentas digitais de controle, preferencialmente com alertas automáticos e registro de evidências.
• Capacitar as áreas envolvidas, inclusive operacionais, para que compreendam as obrigações que lhes dizem respeito.
• Documentar tudo com rastreabilidade, com dados de quem avaliou, quando e qual foi o resultado.
• Monitorar indicadores de conformidade (KPIs), como percentual de requisitos avaliados dentro do prazo, reincidência de não conformidades e tempo de resposta.

---

Dúvidas sobre a avaliação periódica

Mesmo com todas essas orientações boas práticas, as incertezas surgem em enxurrada, numa avalanche de questionamentos. Seguem as mais comuns e possibilidades de respostas.

• Qual frequência devo definir para avaliar o atendimento aos requisitos legais?

Essa é a principal dúvida e que tem a pior resposta: “depende”.

As normas técnicas não estabeleceram prazo fixo (bimestral, semestral, anual) exatamente porque cada empresa tem obrigações diferentes e tem uma cultura diferente; por isso, deixaram para que cada uma defina seus próprios prazos.

Todos os fatores já mencionados (quantidade de requisitos, criticidade, prazos, etc.) devem ser apreciados.

Por isso… depende.

• Qual a periodicidade mínima e qual a máxima?

Apenas para esclarecer: a periodicidade mínima é o menor tempo entre 2 ciclos de avaliação de atendimento a uma obrigação. Por óbvio, exige-se ser realista: não é possível avaliar uma obrigação 1 vez a cada 10 anos, da mesma forma que é utópico querer revisar o atendimento de todos os requisitos mensalmente.

Daí o intervalo entre as avaliações deve considerar (1) a capacidade de a empresa se organizar para isso e (2) as recomendações da própria auditoria, que comumente exige prazos mais curtos.

Por conseguinte, o período mínimo depende das condições da empresa e o período máximo depende de o atendimento à obrigação não mudar e não trazer consequências que impactem a organização.

Em termos numéricos, é habitual o prazo ser entre 6 meses e 2 anos para todos os requisitos, sem se esquecer que há requisitos que precisam de avaliação em prazo menor que semestral.

Ressalve-se que empresas que atendem normas técnicas para implantar sistemas de gestão buscam certificação e um certificado tem validade comumente por 3 anos e exige auditorias intermediárias (de manutenção) a cada 6 meses.

Daí… em tese, um auditor pode verificar o atendimento a qualquer requisito legal a cada 6 meses.

• Como as auditorias de certificação afetam a periodicidade?

Qualquer requisito pode ser auditado a cada 6 meses por causa das auditorias de manutenção. Mas a prática é diferente.

Apenas para esclarecer: a primeira auditoria é a de certificação e ela costuma ser mais abrangente, mais profunda, mais completa, então é comum auditarem uma quantidade maior de requisitos e sobre assuntos mais diversos. Da segunda até a quinta auditoria (as intermediárias, de manutenção), é costumeiro que sejam auditados requisitos relativos apenas às áreas auditadas e não sua completude; e a sexta auditoria é a de recertificação, que volta a ser mais carregada, tal qual a inicial – e, dessa forma, mais abrangente novamente quanto aos requisitos.

Isso também pode direcionar a definição da periodicidade.

• Posso dividir a quantidade de requisitos ao longo do tempo ou devo revisar tudo num curto período?

Quando se fala que a frequência é de 1 ano (por ex.) para avaliar o atendimento a todos os requisitos, pode-se pensar que é um pouco de requisitos todo dia ou toda semana ou todo mês; pode-se pensar em fazer toda a revisão em 1 ou 2 semanas sequenciais, pode-se diluir essas 2 semanas ao longo do período definido. Há muitas possibilidades.

Então: sim, é possível dividir, mas novamente: depende da empresa. Se ela deve cumprir (por ex.) 2 mil requisitos, ela pode verificar 500 deles a cada semestre e, ao fim de 2 anos, terá conseguido avaliar todos.

• Quais são alguns exemplos concretos de periodicidade?

Não existe uma solução única e cada empresa deve estruturar seu plano conforme sua realidade. Eis alguns modelos práticos:

1. Considerando o ciclo de 6 auditorias (1 inicial, 4 intermediárias, 1 de recertificação), é possível definir assim: 1º se faz uma avaliação de 100% dos requisitos para se preparar para a auditoria inicial; depois, avaliam-se 25% dos requisitos para cada auditoria intermediária (ou seja, 1/4 a cada semestre), considerando-se o planejamento da auditoria para os 3 anos; depois faz-se uma avaliação integral novamente.
2. Também é possível definir que 100% dos requisitos serão avaliados em frações iguais de quantidade por mês no período definido. Ex.: se são 3 mil requisitos e o período é 1 ano, então são 250 por mês; se o período é 6 meses, então são 500 mensais.
3. Pode-se definir que 100% dos requisitos serão avaliados em 1 única semana ou em 2 (sequenciais ou não), a depender dos recursos disponíveis no prazo estabelecido.
4. Uma definição mais trabalhosa, mas muito eficiente é calibrar as avaliações conforme a necessidade de cada obrigação e segundo a significância dos aspectos para a empresa (suas prioridades): se o envio de um relatório para um órgão público é anual ou se um alvará tem validade indeterminada e não tem condicionantes, não há razão para isso ser verificado mensalmente; da mesma forma, se o monitoramento de potabilidade de água deve ser semestral, mas já houve descumprimentos desse prazo, então esse monitoramento deve ser menor. Feito um mapeamento de todos os requisitos, pode-se distribuir toda a avaliação deles de acordo com sua real necessidade.

• E se eu precisar de apoio para definir a periodicidade?

Entre em contato com a Exemplaris: os especialistas dela te ajudam a definir a frequência ideal e garantir a conformidade legal da sua empresa.

Conclusão

A periodicidade de avaliação do atendimento dos requisitos legais não é um detalhe burocrático: é um dos pilares da conformidade legal sustentável. Determinar um intervalo realista e efetivo é essencial para manter a segurança jurídica da empresa, a eficiência operacional e a credibilidade de seu sistema de gestão.

Organizações que negligenciam essa prática tendem a operar em um ciclo de correção constante, sempre um passo atrás das obrigações. Já aquelas que estruturam um processo coerente colhem os benefícios de uma gestão mais proativa, madura e resiliente.

Se sua empresa ainda não definiu um plano claro para essa avaliação, comece agora. Um sistema robusto não se constrói em cima de improvisos.

E a sua empresa? Já definiu de quanto em quanto tempo avalia atendimento a requisitos legais e outros requisitos?

 

Kesley Barbosa – https://www.linkedin.com/in/kesleybarbosa/

Sócio-fundador da Exemplaris, advogado especialista em requisitos legais

13.06.2025