Neifer FrançaA certificação ISO 37001 já ocorre no Brasil desde 2017, muitas empresas já obtiveram a certificação por diversos motivos, o que ocorre atualmente é a certificação ISO 37001 como requisito de contratação.
Grandes players do mercado estão utilizando a ISO 37001 como requisito de contratação de fornecedores. Esse processo ocorre principalmente na avaliação de risco da empresa, quando um fornecedor e/ou serviço desse fornecedor é categorizado com um risco diferente de baixo.
Obviamente que cada organização possui um controle específico, mas várias empresas já utilizam a certificação ISO 37001 nesse sentido. Quando um fornecedor é enquadrado em uma categoria específica de risco a empresa notifica-o exigindo a certificação ISO 37001 em prazo estipulado.
Empresas como Microsoft, Walmart, Ab Inbev, entre outras, estão adotando essa política para determinados tipos de fornecedores. Independente do ramo de atividade ou porte do fornecedor, uma vez enquadrado em uma categoria específica de risco, a certificação ISO 37001 é exigida com prazo determinado.
Na QMS já tivemos casos de certificar empresas de menos de 50 funcionários até mais de 1.000 funcionários, enquadrados nessa situação. O objetivo do cliente final é reduzir o risco de suborno e corrupção dessa operação no que tange as negociações e transações. Segundo matéria publicada no FCPA Blog, mais de 80% dos casos de suborno em empresas de grande porte, estão relacionados aos parceiros de negócios, esse número é ainda mais crítico quando observado os parceiros de negócios com negociações públicas em nome do cliente final, esse é o maior motivo da exigência da ISO 37001 como requisito de contratação.
Em muitos casos o fornecedor não tinha a intenção de fazer a certificação ISO 37001, porém o requisito se torna mandatório quando da necessidade de manter o contrato com seu cliente. Mas na maioria das vezes esse fornecedor não sabe por onde começar, e aqui estabeleço algumas etapas:
Gap Analysis
Essa é a primeira etapa a realizar, o organismo certificador realiza uma pré-auditoria, visita em que as técnicas de auditoria são utilizadas para observar as deficiências do sistema de gestão ou parte dele. Embora os resultados não são detalhados em relação às ações corretivas, uma lista de observações é preparada e entregue para o cliente no final do processo.
Treinamento e capacitação
Os responsáveis na empresa pela implementação da certificação ISO 37001 devem realizar uma capacitação. A QMS possui curso online de ISO 37001 e treinamento presencial, isso ajuda as empresas a capacitar seus colabores e acelerar o processo de implementação.
Implementação e adequação do sistema de gestão
A empresa deve adequar e implementar os requisitos da ISO 37001 para obter a certificação, esse processo é realizado com a criação de políticas, controles internos, treinamentos internos, due-diligence, gestão de riscos, etc, enfim tudo que contempla os requisitos da Norma. A organização pode optar por realizar esse processo internamente ou com a contratação de uma consultoria.
Certificação ISO 37001
A QMS realiza as auditorias na empresa e caso a empresa esteja conforme os requisitos, a certificação é emitida com reconhecimento nacional e internacional. Esse processo irá proporcionar o atendimento ao requisito do cliente final, obviamente condicionado a manutenção anual da certificação por meio de auditorias periódicas.
Prazo para obter a certificação
O prazo para obter a certificação depende de cada empresa, principalmente pelo volume de recursos alocados no projeto de certificação ISO 37001, tanto recursos financeiros como recursos humanos. Já presenciamos empresas de pequeno porte fazendo toda a adequação de 3 à 4 meses, mas normalmente o prazo da implementação até a certificação ocorre de 6 à 12 meses a partir do gap analysis.
A QMS é a maior referência em certificação ISO 37001 do Brasil, temos uma unidade de negócio dedicada a atender as empresas interessadas na certificação, entre em contato conosco.
Gabriela Maluf
Adicionar Comentário