5 competências necessárias para ser um auditor ISO 37001

A ISO 37001 já se tornou a principal referência no mundo em certificação na área de compliance em pouco tempo, e os profissionais de compliance e ISO correm para buscar qualificação na Norma e ser um auditor ISO 37001.

A QMS é a principal referência em certificação ISO 37001 na América Latina, devido a isso atendo dezenas de profissionais para orientação nos processos de certificação, a pergunta que mais ouço é “Como ser um auditor ISO 37001?”. Pensando nisso, fiz esse post para pontuar 5 competências necessárias para ser auditor ISO 37001.

1 – Competência em sistemas de gestão ISO

A ISO 37001 é uma norma ISO, e como as principais normas ISO de sistemas de gestão estão baseadas no Anexo SL, layout comum para todas elas. Além disso, a ISO 37001 têm termos e definições específicas sobre normas ISO como: informação documentada, análise crítica, processos, alta direção, entre outros. Portanto, a competência em sistemas de gestão ISO é de extrema importância para ser um auditor ISO 37001, e assim ter a familiaridade com requisitos específicos desse universo.

[optin-cat id=2617]

2 – Competência em compliance

O tema da ISO 37001 diz respeito a compliance antissuborno, portanto, a competência do auditor ISO 37001 em compliance é fundamental para qualquer atividade pertinente ao sistema de gestão antissuborno. Competências em controles internos como controles financeiros, controles não-financeiros, normativas de compliance, boas práticas de compliance, treinamentos, certificações profissionais de compliance, etc, são fundamentais para um auditor ISO 37001.

3 – Legislação

Um auditor ISO 37001 precisa conhecer a fundo legislações pertinentes, não somente legislações anticorrupção, código civil, código penal, mas também as legislações e regulações da atividade da empresa auditada. Assim buscar lacunas onde o suborno possa ocorrer, relações do agente público com as atividades da empresa e inter-relações com os processos operacionais da empresa.

Aqui coloco uma ressalva, o auditor ISO 37001 não precisa ser um advogado, mesmo esses muito bem vindos à ISO 37001, mas o auditor ISO 37001 precisa conhecer as especificidades das legislações, pois uma conformidade ou não conformidade também pode ser apontada baseada em legislação.

4 – ISO 19011

Sim, caso qualquer profissional queira fazer parte de um processo de auditoria de sistemas de gestão, como o auditor ISO 37001, esse profissional precisa ter profundo conhecimento na única norma de diretrizes do mundo que trata do assunto, no caso a ISO 19011. A Norma estabelece diretrizes desde um planejamento da auditoria até a realização e entrega desse processo. A Norma já é conhecida pelos profissionais de ISO, porém pouco conhecida dos profissionais de compliance.

5 – Gestão de Riscos

Como todas as Normas ISO e como peça fundamental para gestão de compliance, a gestão de riscos é item básico de competência para profissionais da área, inclusive do auditor ISO 37001. Conhecimentos específicos em ferramentas de gestão de riscos como ISO 31000, GUT, FMEA, HAZOP, entre outros, são aplicados a qualquer ramo de atividade, em específico a compliance antissuborno. O coração de um sistema de gestão antissuborno é a avaliação de riscos, e desse item que irá partir ações como controles e monitoramento de processos. Baseado nisso, a competência em gestão de riscos é necessária para o auditor ISO 37001.

Esses são apenas alguns pontos para um profissional ser um auditor ISO 37001, obviamente que a competência é um conjunto de treinamento e experiência, e o mais importante para todos profissionais que atuam com a Norma é a capacitação contínua nos 5 pontos apresentados.