Em abril de 2021, a certificação ISO 37301:2021, norma de Sistemas de Gestão de Compliance, surgiu com o propósito de ajudar as organizações públicas e privadas a colocar em prática algumas regras na cultura da organização, liderança e governança, que implica diretamente no comportamento e na atitude dos colaboradores e parceiros.
Com base no crescimento da ISO 37001 no Brasil e nosso contexto, é esperado que a ISO 37301, Sistema de Gestão de Compliance, tenha a mesma aderência. Com foco em comprometimento com todas as partes envolvidas, é um grande passo para alcançar a ética nas empresas.
Além disso, a norma também trouxe definidos objetivos, princípios e como entender o contexto da organização. Assim, fica mais fácil de ter um programa bem executado.
Se você tem algumas dúvidas em relação à norma ISO 37301, hoje vamos esclarecer as mais pertinentes. Acompanhe o artigo!
O que é a certificação ISO 37301?
A certificação ISO 37301 traz para uma organização o comprometimento em cumprir com leis, requisitos, normas de boa governança, melhores práticas e ética. Uma empresa certificada na norma, consegue dar mais segurança na proteção da imagem e maior credibilidade no mercado.
Toda certificação ISO é baseada no ciclo PDCA – Plan, Do, Check, Act, que significa planejar, executar, verificar e agir, e com a ISO 37301 não é diferente. Esse ciclo, ajuda a observar quais sãos os possíveis problemas e riscos de uma empresa, pensar nas melhores soluções caso seja necessário e colocar em prática, sempre buscando a melhoria contínua.
Requisitos do Sistema de Gestão de Compliance
Vamos destacar aqui os requisitos mais comentados da norma:
- Contexto da organização
As empresas devem determinar questões internas e externas que são pertinentes ao seu propósito, e que de fato afetam em como a organização irá alcançar os resultados desejados na gestão de compliance.
Também é importante entender as necessidades e as expectavas das partes interessadas e definir as obrigações de compliance, inclusive mantendo informação documentada.
- Liderança
É estabelecido pela norma que a Alta Direção deve mostrar liderança e comprometimento com o Sistema de Gestão de Compliance.
Além disso, devem promover melhoria contínua, apoiar e orientar as pessoas para contribuírem com o sistema, assegurar que os recursos necessários estejam disponíveis, entre outras coisas.
- Planejamento
Lá atrás, quando falamos de entender o contexto da organização ao determinar questões internas e externas, necessidades e expectativas, é para que seja possível criar um planejamento para determinar possíveis riscos e oportunidades, para garantir que o Sistema de Gestão de Compliance irá funcionar plenamente.
Como obter a certificação ISO 37301?
Para uma organização obter a certificação ISO 37301, é necessário a implementação dos requisitos estabelecidos na norma. Assim, a empresa pode, então:
- Contratar uma consultoria especializada para fazer esse processo na organização;
- Contratar ou buscar especializar alguém nos cursos de auditor interno ou líder na norma desejada, ou seja, ISO 37301.
Após o processo de implementação na organização, chega o momento de realizar uma auditoria interna, que fará uma análise para ter certeza de que a empresa está apta para a auditoria de certificação ISO 37301.
Se a organização estiver com todos os processos corretos, é a partir daqui que há a necessidade de contratar uma certificadora, como a QMS, que realizará a auditoria de certificação.
Por fim, é necessário e de extrema importância manter uma melhoria contínua, para garantir que todos os processos da organização estão em constante avaliação e monitoramento. Como falamos anteriormente, a norma ISO deve utilizar o ciclo PDCA para funcionar.
Quanto custa a certificação ISO 37301?
É importante esclarecer que o valor a ser investido em qualquer certificação não é fixo, pois é necessário calcular levando em conta vários fatores, tais como: número de áreas envolvidas em todo o processo, complexidade do escopo desejado, quantos locais serão auditados, entre outros.
No entanto, se engana quem acredita que obter um certificado é algo dispensável. Uma organização que possui a certificação ISO 37301, consegue mostrar que tem um grande diferencial, tanto para os clientes, como para os próprios colaboradores e pessoas interessadas em trabalhar na empresa.
Além disso, é recomendado que as empresas possuam também a certificação ISO 37001, pois ela é complementar da norma ISO 37301.
Quem faz a certificação ISO 37301?
Para realizar a certificação da uma organização na norma ISO 37301, é necessário contatar certificadoras, pois pessoas físicas não podem e nem possuem autoridade para tal ação.
Por isso, vamos deixar aqui uma explicação mais técnica, mas que acreditamos ser muito importante esclarecer para que não restem dúvidas ao chegar o momento de contratar uma certificadora.
Há uma hierarquia no universo de certificações:
- IAF: determina quais órgãos podem acreditar certificadoras;
- Acreditadores: acreditam as certificadoras;
- Certificadoras: certificam as empresas.
Abaixo, deixamos uma ilustração para explicar o caso da QMS:
Sendo assim, a QMS passa pela auditoria do IAS para atuar na certificação ISO 37301 para sua empresa, e o IAS é auditado pelo IAF.
Portanto, quando uma empresa precisar contratar uma certificadora, não esqueça de questionar qual o organismo acreditador dela para não ter más surpresas no caminho.
Para facilitar, você pode conferir a lista completa, oficial e atualizada dos acreditadores mundiais no site do IAF.
Qual o tempo médio para se obter uma certificação ISO 37301?
Da mesma forma que o valor não é fixo, o tempo médio também não é.
Assim como qualquer projeto que envolve a certificação de uma organização, o tempo que levará para a conclusão é calculado através de uma série de fatores, que podem ser:
- Quantas pessoas estão envolvidas no processo?
- A empresa está dedicada à implementação?
- Precisará realizar muitas alterações? Essas alterações são complexas?
Aqui na QMS já realizamos a certificação de diversas empresas, e as implementações duram em torno de 6 meses até 18 meses, em média. Ou seja, quanto mais comprometida a alta direção estiver, mais rápido será todo o processo.
A alta direção impacta diretamente na determinação de recursos financeiros, pessoas e principalmente, de tempo.
Certifique sua empresa de forma segura com a QMS Certification
A QMS é um organismo de certificação com origem na Austrália e que atua no Brasil há 12 anos. Atualmente, contamos com a matriz no USA e também uma atuação global em mais de 30 países. Estamos aqui para fortalecer as empresas e a sociedade por meio das certificações.
Adicionar Comentário