Neifer FrançaQuando a empresa faz a tomada de decisão, ou tem a intenção de certificar em ISO 37001 – Sistemas de Gestão Antissuborno a dúvida é sempre por onde começar. Esse post trata deste assunto e é um guia de etapas para a certificação ISO 37001.
Primeiro é importante salientar que caso a empresa tenha um programa de compliance implementado, maduro e estruturado NÃO atende todos os requisitos da certificação ISO 37001. É claro que a empresa nesse nível de maturidade do programa de compliance, ajuda muito a implementação de demais requisitos para certificação ISO 37001, mas mesmo assim são necessárias diversas adequações. Portanto as etapas de certificação são:
I – Gap Analysis ou Pré-Auditoria
Nessa etapa é realizado um processo que utiliza as mesmas técnicas de auditoria de certificação, para identificar os GAPs do programa de compliance no que tange o atendimento aos requisitos da certificação ISO 37001.
Os auditores vão auditar os processos (compliance, controles internos, financeiro, compras, etc), também realizam entrevistas com as pessoas, verificaram documentos e registros e seguem todo o processo de uma auditoria.
Ao final desse processo a empresa recebe um relatório com todos os GAPs apontados e toda a conformidade para cada requisito. Com esse relatório em mãos a empresa pode estabelecer planos de ação para adequação e atendimento na busca da certificação ISO 37001.
II – Contratar consultoria ou implementar internamente
Após tomar conhecimento dos GAPs necessários a organização deve definir se vai utilizar os serviços de uma consultoria externa para auxiliar na certificação ISO 37001, ou vai implementar com força de trabalho interno, desde que os profissionais tenham conhecimento na normativa.
III – Auditoria de fase 1 da certificação ISO 37001
A Auditoria de fase 1 é uma auditoria fundamentalmente documental, o auditor irá avaliar os documentos do sistema de gestão se atendem aos requisitos mínimos para a certificação ISO 37001. Se aprovado nessa fase a organização estará apta a ser auditada na auditoria de fase 2.
IV – Auditoria de fase 2 da certificação ISO 37001
A auditoria de fase 2 é uma auditoria completa, onde são avaliados documentos, registros, são feitas entrevistas com as áreas e uma avaliação detalhada de todos os requisitos normativos.
A auditoria de fase 2 é uma auditoria com uma carga horária maior do que auditoria de GAP analysis, e é no final desta fase que a empresa é recomenda ou não a certificação.
Se recomendada recebe o certificado em até 60 dias, se não, deverá apresentar planos de ação e correções para uma nova auditoria de follow-up.
V – Certificado
O certificado é enviado para empresa certificada em até 60 dias. O certificado tem validade de 3 anos condicionado as auditorias anuais de manutenção. Em até 60 dias antes do vencimento do certificado, quase passados os 3 anos, uma auditoria de recertificação é realizada nos mesmos moldes da auditoria de fase 2.
Portanto a certificação ISO 37001 segue padrões internacionais de normatização e cresce ano após ano com mais empresas certificadas.
Gabriela Maluf
Adicionar Comentário