Blog Antissuborno

5 competências necessárias para ser um auditor ISO 37001

A ISO 37001 já se tornou a principal referência no mundo em certificação na área de compliance em pouco tempo, e os profissionais de compliance e ISO correm para buscar qualificação na Norma e ser um auditor ISO 37001.

A QMS é a principal referência em certificação ISO 37001 na América Latina, devido a isso atendo dezenas de profissionais para orientação nos processos de certificação, a pergunta que mais ouço é “Como ser um auditor ISO 37001?”. Pensando nisso, fiz esse post para pontuar 5 competências necessárias para ser auditor ISO 37001.

1 – Competência em sistemas de gestão ISO

A ISO 37001 é uma norma ISO, e como as principais normas ISO de sistemas de gestão estão baseadas no Anexo SL, layout comum para todas elas. Além disso, a ISO 37001 têm termos e definições específicas sobre normas ISO como: informação documentada, análise crítica, processos, alta direção, entre outros. Portanto, a competência em sistemas de gestão ISO é de extrema importância para ser um auditor ISO 37001, e assim ter a familiaridade com requisitos específicos desse universo.

[optin-cat id=2617]

 

2 – Competência em compliance

O tema da ISO 37001 diz respeito a compliance antissuborno, portanto, a competência do auditor ISO 37001 em compliance é fundamental para qualquer atividade pertinente ao sistema de gestão antissuborno. Competências em controles internos como controles financeiros, controles não-financeiros, normativas de compliance, boas práticas de compliance, treinamentos, certificações profissionais de compliance, etc, são fundamentais para um auditor ISO 37001.

3 – Legislação

Um auditor ISO 37001 precisa conhecer a fundo legislações pertinentes, não somente legislações anticorrupção, código civil, código penal, mas também as legislações e regulações da atividade da empresa auditada. Assim buscar lacunas onde o suborno possa ocorrer, relações do agente público com as atividades da empresa e inter-relações com os processos operacionais da empresa.

Aqui coloco uma ressalva, o auditor ISO 37001 não precisa ser um advogado, mesmo esses muito bem vindos à ISO 37001, mas o auditor ISO 37001 precisa conhecer as especificidades das legislações, pois uma conformidade ou não conformidade também pode ser apontada baseada em legislação.

4 – ISO 19011

Sim, caso qualquer profissional queira fazer parte de um processo de auditoria de sistemas de gestão, como o auditor ISO 37001, esse profissional precisa ter profundo conhecimento na única norma de diretrizes do mundo que trata do assunto, no caso a ISO 19011. A Norma estabelece diretrizes desde um planejamento da auditoria até a realização e entrega desse processo. A Norma já é conhecida pelos profissionais de ISO, porém pouco conhecida dos profissionais de compliance.

5 – Gestão de Riscos

Como todas as Normas ISO e como peça fundamental para gestão de compliance, a gestão de riscos é item básico de competência para profissionais da área, inclusive do auditor ISO 37001. Conhecimentos específicos em ferramentas de gestão de riscos como ISO 31000, GUT, FMEA, HAZOP, entre outros, são aplicados a qualquer ramo de atividade, em específico a compliance antissuborno. O coração de um sistema de gestão antissuborno é a avaliação de riscos, e desse item que irá partir ações como controles e monitoramento de processos. Baseado nisso, a competência em gestão de riscos é necessária para o auditor ISO 37001.

Esses são apenas alguns pontos para um profissional ser um auditor ISO 37001, obviamente que a competência é um conjunto de treinamento e experiência, e o mais importante para todos profissionais que atuam com a Norma é a capacitação contínua nos 5 pontos apresentados.

Neifer França

Especialista sistemas de gestão, membro do Comitê de Estudos Especiais de Governança Corporativo ABNT/CEE-309, Auditor Líder em ISO 37001 e ISO 37301, Pós-Graduado em Qualidade, Saúde, Segurança e Gestão Ambiental.

16 comentários

  • Bacana, mas se me permitem, nunca podemos deixar de lado as características principais de qualquer profissional que busca realmente agregar valor em suas atividades, ainda mais nas questões de compliance e governança corporativa – Clareza, Foco, Disciplina e Resiliência, com grandes pitadas de relacionamento saudável e respeito aos demais. Abraços

  • Greetings, There’s no doubt that your website could be having internet browser compatibility problems. Whenever I take a look at your blog in Safari, it looks fine however when opening in Internet Explorer, it’s got some overlapping issues. I just wanted to provide you with a quick heads up! Besides that, great blog!

  • When I originally left a comment I seem to have clicked on the -Notify me when new comments are added- checkbox and now each time a comment is added I get four emails with the exact same comment. Perhaps there is a way you can remove me from that service? Thank you.

  • You’re so cool! I don’t believe I’ve truly read through something like that before. So good to discover somebody with some genuine thoughts on this topic. Seriously.. thank you for starting this up. This web site is something that is required on the web, someone with some originality.

  • Hello! Do you know if they make any plugins to assist with SEO?

    I’m trying to get my site to rank for some targeted keywords but I’m not seeing very good gains.
    If you know of any please share. Appreciate it! You can read similar text here: Warm blankets

  • Having read this I thought it was extremely enlightening. I appreciate you finding the time and effort to put this article together. I once again find myself personally spending way too much time both reading and posting comments. But so what, it was still worth it!

Curso de Auditor Líder

Your Header Sidebar area is currently empty. Hurry up and add some widgets.