As normas de sistemas de gestão vêm reforçando a conexão entre obrigações de compliance, riscos, oportunidades, planejamento de ações e avaliação de desempenho.

Esse movimento fica especialmente evidente na ISO 14001:2026 e no projeto final de sua adoção brasileira pela ABNT, que utilizam a expressão obrigações de compliance para tratar dos "requisitos legais que a organização tem de cumprir e de outros requisitos que ela tem de cumprir ou opta por cumprir".

Nesse contexto, a conformidade deixa de ser apenas uma verificação documental e passa a gerar informação relevante para gestão de riscos, governança, compliance, ESG e tomada de decisão.

O novo Legis QSP não é uma base de legislação nem um software de monitoramento legal.

É uma avaliação independente para responder a três perguntas essenciais:

1. As obrigações de compliance aplicáveis estão corretamente identificadas?

2. A organização consegue demonstrar atendimento por meio de evidências objetivas?

3. As lacunas identificadas representam quais riscos legais, operacionais, financeiros, reputacionais, ambientais, de SST, de compliance ou de governança?

Essa abordagem permite transformar obrigações de compliance em informação útil para priorizar ações e apoiar decisões.

A auditoria pode abranger obrigações de compliance relacionadas ao escopo definido, incluindo:

• meio ambiente;
• segurança e saúde no trabalho;
• segurança de alimentos;
• requisitos sanitários e regulatórios;
• segurança contra incêndio e emergências;
• requisitos trabalhistas e previdenciários vinculados ao escopo;
• responsabilidade social;
• compliance;
• requisitos contratuais;
• sistemas de gestão, como ISO 14001, ISO 45001, ISO 22000, ISO 9001, ISO 37301 e outros referenciais aplicáveis.

O escopo é definido previamente, considerando unidades, processos, atividades, jurisdições, sistemas de gestão, obrigações assumidas e documentos de referência.

O trabalho segue uma metodologia estruturada, baseada em auditoria, avaliação de conformidade e gestão de riscos.

As principais etapas são:

1. definição do escopo;
2. análise da matriz legal ou documentos equivalentes;
3. avaliação da aplicabilidade dos requisitos;
4. verificação de evidências objetivas;
5. entrevistas e verificações remotas ou presenciais, quando necessário;
6. classificação do nível de atendimento;
7. avaliação dos riscos associados às lacunas;
8. priorização das ações recomendadas;
9. emissão do Relatório de Auditoria com Conclusão Técnica.

As constatações podem ser classificadas como conforme, parcialmente conforme, não conforme, não evidenciado ou não aplicável, de acordo com os critérios definidos para o escopo do trabalho.

Conforme o escopo contratado, o serviço pode incluir:

Relatório Executivo

Síntese dos principais resultados, riscos críticos, fragilidades sistêmicas e prioridades de ação.

Matriz de Avaliação de Conformidade Legal

Registro dos requisitos avaliados, evidências analisadas, situação de atendimento e comentários técnicos.

Mapa de Riscos Legais e de Compliance

Análise dos riscos associados às lacunas identificadas, com indicação de criticidade e prioridade.

Plano de Ação Priorizado

Recomendações para tratamento das pendências, com ações esperadas e evidências a serem produzidas.

Relatório de Auditoria com Conclusão Técnica

Documento que apresenta o resultado da avaliação, as evidências analisadas, as constatações, os riscos associados e a conclusão técnica do QSP em relação ao escopo auditado.

A conclusão técnica do QSP comunica o resultado da auditoria com base no escopo definido, nos critérios acordados e nas evidências verificadas.

Ela não constitui certificação, selo, declaração de conformidade, garantia permanente de conformidade ou substituição de manifestação de autoridade competente.

Também não substitui licenças, autorizações, decisões de órgãos públicos, pareceres jurídicos específicos ou responsabilidades legais da organização.

O novo Legis QSP é indicado para organizações que desejam:

• verificar seu grau de atendimento a obrigações de compliance;
• preparar-se para auditorias de certificação ou recertificação;
• avaliar a confiabilidade de sua matriz legal;
• testar a eficácia de softwares ou sistemas internos de gestão legal;
• identificar riscos legais antes de fiscalizações, due diligence, fusões, aquisições ou contratações relevantes;
• integrar obrigações de compliance à gestão de riscos, ESG e governança;
• demonstrar maior controle perante clientes, conselhos, acionistas, certificadoras ou partes interessadas.

Com o novo Legis QSP, a organização obtém uma visão independente sobre sua conformidade legal e sobre os riscos associados às lacunas existentes.

Os principais benefícios são:

• maior segurança para a tomada de decisão;
• identificação de pendências críticas;
• priorização de ações com base em risco;
• fortalecimento dos sistemas de gestão;
• melhor preparação para auditorias externas;
• redução da exposição a autuações, sanções, paralisações e danos reputacionais;
• integração entre obrigações de compliance, controles internos, governança e gestão de riscos.

O novo Legis QSP:

• não é software de monitoramento legal;
• não é base de legislação;
• não substitui parecer jurídico específico;
• não substitui licenças, autorizações ou aprovações de órgãos competentes;
• não constitui certificação, selo ou garantia permanente de conformidade;
• não elimina a responsabilidade da organização pelo atendimento às obrigações aplicáveis.

O objetivo é fornecer uma avaliação independente, baseada em evidências, sobre o atendimento às obrigações definidas no escopo e os riscos associados às lacunas identificadas.