Blog antissubornoEm abril de 2021, a certificação ISO 37301:2021, norma de Sistemas de Gestão de Compliance, surgiu com o propósito de ajudar as organizações públicas e privadas a colocar em prática algumas regras na cultura da organização, liderança e governança, que implica diretamente no comportamento e na atitude dos colaboradores e parceiros.
Com base no crescimento da ISO 37001 no Brasil e nosso contexto, é esperado que a ISO 37301, Sistema de Gestão de Compliance, tenha a mesma aderência. Com foco em comprometimento com todas as partes envolvidas, é um grande passo para alcançar a ética nas empresas.
Além disso, a norma também trouxe definidos objetivos, princípios e como entender o contexto da organização. Assim, fica mais fácil de ter um programa bem executado.
Se você tem algumas dúvidas em relação à norma ISO 37301, hoje vamos esclarecer as mais pertinentes. Acompanhe o artigo!
O que é a certificação ISO 37301?
A certificação ISO 37301 traz para uma organização o comprometimento em cumprir com leis, requisitos, normas de boa governança, melhores práticas e ética. Uma empresa certificada na norma, consegue dar mais segurança na proteção da imagem e maior credibilidade no mercado.
Toda certificação ISO é baseada no ciclo PDCA – Plan, Do, Check, Act, que significa planejar, executar, verificar e agir, e com a ISO 37301 não é diferente. Esse ciclo, ajuda a observar quais sãos os possíveis problemas e riscos de uma empresa, pensar nas melhores soluções caso seja necessário e colocar em prática, sempre buscando a melhoria contínua.
Requisitos do Sistema de Gestão de Compliance
Vamos destacar aqui os requisitos mais comentados da norma:
- Contexto da organização
As empresas devem determinar questões internas e externas que são pertinentes ao seu propósito, e que de fato afetam em como a organização irá alcançar os resultados desejados na gestão de compliance.
Também é importante entender as necessidades e as expectavas das partes interessadas e definir as obrigações de compliance, inclusive mantendo informação documentada.
- Liderança
É estabelecido pela norma que a Alta Direção deve mostrar liderança e comprometimento com o Sistema de Gestão de Compliance.
Além disso, devem promover melhoria contínua, apoiar e orientar as pessoas para contribuírem com o sistema, assegurar que os recursos necessários estejam disponíveis, entre outras coisas.
- Planejamento
Lá atrás, quando falamos de entender o contexto da organização ao determinar questões internas e externas, necessidades e expectativas, é para que seja possível criar um planejamento para determinar possíveis riscos e oportunidades, para garantir que o Sistema de Gestão de Compliance irá funcionar plenamente.
Como obter a certificação ISO 37301?
Para uma organização obter a certificação ISO 37301, é necessário a implementação dos requisitos estabelecidos na norma. Assim, a empresa pode, então:
- Contratar uma consultoria especializada para fazer esse processo na organização;
- Contratar ou buscar especializar alguém nos cursos de auditor interno ou líder na norma desejada, ou seja, ISO 37301.
Após o processo de implementação na organização, chega o momento de realizar uma auditoria interna, que fará uma análise para ter certeza de que a empresa está apta para a auditoria de certificação ISO 37301.
Se a organização estiver com todos os processos corretos, é a partir daqui que há a necessidade de contratar uma certificadora, como a QMS, que realizará a auditoria de certificação.
Por fim, é necessário e de extrema importância manter uma melhoria contínua, para garantir que todos os processos da organização estão em constante avaliação e monitoramento. Como falamos anteriormente, a norma ISO deve utilizar o ciclo PDCA para funcionar.
Quanto custa a certificação ISO 37301?
É importante esclarecer que o valor a ser investido em qualquer certificação não é fixo, pois é necessário calcular levando em conta vários fatores, tais como: número de áreas envolvidas em todo o processo, complexidade do escopo desejado, quantos locais serão auditados, entre outros.
No entanto, se engana quem acredita que obter um certificado é algo dispensável. Uma organização que possui a certificação ISO 37301, consegue mostrar que tem um grande diferencial, tanto para os clientes, como para os próprios colaboradores e pessoas interessadas em trabalhar na empresa.
Além disso, é recomendado que as empresas possuam também a certificação ISO 37001, pois ela é complementar da norma ISO 37301.
Quem faz a certificação ISO 37301?
Para realizar a certificação da uma organização na norma ISO 37301, é necessário contatar certificadoras, pois pessoas físicas não podem e nem possuem autoridade para tal ação.
Por isso, vamos deixar aqui uma explicação mais técnica, mas que acreditamos ser muito importante esclarecer para que não restem dúvidas ao chegar o momento de contratar uma certificadora.
Há uma hierarquia no universo de certificações:
- IAF: determina quais órgãos podem acreditar certificadoras;
- Acreditadores: acreditam as certificadoras;
- Certificadoras: certificam as empresas.
Abaixo, deixamos uma ilustração para explicar o caso da QMS:
Sendo assim, a QMS passa pela auditoria do IAS para atuar na certificação ISO 37301 para sua empresa, e o IAS é auditado pelo IAF.
Portanto, quando uma empresa precisar contratar uma certificadora, não esqueça de questionar qual o organismo acreditador dela para não ter más surpresas no caminho.
Para facilitar, você pode conferir a lista completa, oficial e atualizada dos acreditadores mundiais no site do IAF.
Qual o tempo médio para se obter uma certificação ISO 37301?
Da mesma forma que o valor não é fixo, o tempo médio também não é.
Assim como qualquer projeto que envolve a certificação de uma organização, o tempo que levará para a conclusão é calculado através de uma série de fatores, que podem ser:
- Quantas pessoas estão envolvidas no processo?
- A empresa está dedicada à implementação?
- Precisará realizar muitas alterações? Essas alterações são complexas?
Aqui na QMS já realizamos a certificação de diversas empresas, e as implementações duram em torno de 6 meses até 18 meses, em média. Ou seja, quanto mais comprometida a alta direção estiver, mais rápido será todo o processo.
A alta direção impacta diretamente na determinação de recursos financeiros, pessoas e principalmente, de tempo.
Certifique sua empresa de forma segura com a QMS Certification
A QMS é um organismo de certificação com origem na Austrália e que atua no Brasil há 12 anos. Atualmente, contamos com a matriz no USA e também uma atuação global em mais de 30 países. Estamos aqui para fortalecer as empresas e a sociedade por meio das certificações.
Gabriela Maluf
Hi there! Do you know if they make any plugins to help with Search Engine
Optimization? I’m trying to get my blog to rank for some targeted keywords but I’m not
seeing very good success. If you know of any please share.
Many thanks! You can read similar article here: Bij nl