tudo sobre a iso 37301

[Guia completo] Tudo sobre a ISO 37301:2021

A norma de Sistema de Gestão de Compliance é recente em comparação as demais, para te ajudar a conhece-la reunimos nesse post tudo sobre a ISO 37301 que você precisa saber.

Para facilitar sua busca, organizamos em tópicos os assuntos abordados no texto abaixo 😉

O que é a ISO 37301?

Para aprender tudo sobre a ISO 37301, precisamos começar pelo básico: o que é essa norma?

A ISO 37301 – Sistema de Gestão de Compliance é uma norma internacional lançada junho de 2021, no entanto, substitui outra norma de numeração diferente e que talvez você conheça, a ISO 19600.

Mas afinal, o que é a ISO 37301? Tal como qualquer outra norma ISO ela estabelece requisitos para proteger e melhorar continuamente o seu sistema de gestão seguindo o modelo PDCA (plan, do, check, act), porém, voltado ao Compliance. Esses padrões são os mesmos mundialmente, conferindo um padrão internacional. A norma também implica no acordo com leis vigentes, regulamentos e políticas internas de cada contexto organizacional.

Qual é a diferença entre a ISO 37301 e a ISO 19600?

A ISO 19600 é considerada a antecessora da ISO 37301, ambas são voltadas para a temática de Compliance. No entanto, a ISO 19600 era uma norma de diretrizes, isso significa que não poderia ser certificada pelas empresas, servia apenas como um guia orientativo, não implicava na obrigatoriedade de implementação de tudo que ela recomendava.

Já a ISO 37301 é uma norma de requisitos, ou seja, as organizações podem ser certificadas nela e devem atender a todas as orientações passadas pela norma, caso contrário, não obterão o certificado. Outro ponto é que as normas ISO de requisitos são estruturadas seguindo o Anexo SL (uma sequência fixa de clausulas principais), dessa forma são mais fáceis de serem integradas com outras normas ISO.

Qual é a diferença entre a ISO 37301 e o Programa de Compliance?

Apesar de parecer similar de primeiro momento, visto que ambas trabalham com Compliance, possuem objetivos muito distintos.

O programa de compliance pode ser visto como uma ferramenta na organização, ela estabelece políticas e procedimentos internos para assegurar conformidade com regulamentos e leis.

Já a ISO 37301, como o próprio nome já diz, é um sistema de gestão, ou seja, é muito mais amplo que o programa de compliance e está em constante melhoria. O Programa de Compliance está dentro da ISO 37301, mas a ISO 37301 não está dentro do Programa de Compliance.

Portanto:

  • Programa: conjunto de atividade programada com sequencias finitas de passos que foram definidos/ programados.
  • Sistema de Gestão: Conjunto de elementos interrelacionados ou interativos de uma organização para estabelecer políticas, objetivos e processos para alcançar esses objetivos.

Aqui está um vídeo do Neifer França explicando mais sobre a diferença entre a ISO 37301 e o Programa de Compliance.

Qual é melhor: ISO 37301 ou Programa de Compliance?

De forma objetiva, entre a ISO 37301 e o Programa de Compliance, a ISO 37301 é a melhor escolha, porque ela também abrange o Programa de Compliance.

A ISO 37001 contempla a empresa toda, desse modo você implementará ações que vão desde os funcionários base até a alta direção, o intuito é que todos estejam alinhados com as ações de Compliance e desse modo possam ser colocados controles preventivos em toda a operação e estabelecer uma conscientização / cultura de Compliance.

Além disso, a ISO 37301 é um padrão internacional, ou seja, para qualquer outra empresa que você mencione a implementação da norma, saberá o nível de comprometimento da sua empresa com o Compliance, traz mais credibilidade.

Qual a diferença entre a ISO 37301 e a ISO 37001?

A ISO 37301 é uma norma de Sistema de Gestão de Compliance, enquanto a ISO 37001 é um Sistema de Gestão Antissuborno. Isso significa que a norma de Compliance é mais abrangente, ela envolve um maior número de controles para prevenir de uma série de problemas legais que sua empresa possa se envolver. Já a norma ISO 37001 é focada exclusivamente no combate/ prevenção ao suborno.

Aqui na QMS falamos que a norma ISO 37301 é uma norma de defesa e a ISO 37001 cuida do ataque.

Caso queira entender mais sobre isso, temos um vídeo sobre isso.

Como a ISO 37301 e a ISO 37001 se integram?

Tanto a ISO 37301 como a ISO 37001 são normas de requisito, ou seja, são certificáveis e seguem a estrutura do Anexo SL.

O Anexo SL confere uma estrutura base de requisitos para todas as normas seguindo o ciclo PDCA, desse modo, a implementação é muito mais simples, sendo:

  • Plan (Planejar): 4 Contexto da Organização, 5 Liderança, 6 Planejamento, 7 Apoio;
  • Do (Fazer): 8 Operação;
  • Check (Revisar): 9 Avaliação do desempenho;
  • Act (Agir): 10 Melhoria.

Ambas as normas possuem requisitos em todos os itens do anexo SL apresentado acima, porém a ISO 37301 tem um volume maior nos que se referem ao Plan, visto que é voltada para ações de prevenção principalmente e a ISO 37001 tem mais demanda no Do, para combater o suborno na operação da empresa.

Quais os benefícios da ISO 37301?

Há diversos benefícios para as empresas que implementam a ISO 37301, dentre eles:

Melhoria da Governança Corporativa

Com a ISO 37301 a organização demonstra que está seus processos estão de acordo com altos padrões éticos e legais, para tal, é necessário transparência em todos os níveis.

Aprimoramento da Gestão de Riscos

A norma estabelece controles de Compliance em todos os níveis da organização, desde o operário até o líder, isso fará com que sua análise de riscos fique muito mais robusta e combativa. Além disso, a ISO 37301 visa a melhoria continua, então frequentemente, a empresa terá que revisitar a análise de riscos e aperfeiçoa-la.

Cultura de Compliance

O Compliance não fica setorizado, toda a organização fica envolvida com o sistema de gestão, seja de forma ativa ou por meio das ações de conscientização estabelecidas pela norma. Outro ponto favorável para a construção dessa cultura, é que a ISO 37301 envolve frequentemente a participação da alta liderança, fazendo com que sejam exemplos para os demais colaboradores.

Vantagem Competitiva

Cada vez mais a norma ISO 37301 está sendo mandatória em processos de contratação de fornecedores, a empresa que já é certificada fica um passo a frente da concorrência. Além disso, a norma é reconhecida internacionalmente, em um país a reputação do Brasil, é um demonstrativo de transparência essencial.

A ISO 37301 é certificável?

Sim! A norma é de requisitos e, portanto, é certificável. Basta a empresa ter implementado os requisitos normativos da ISO 37301, possuir um auditor interno para auxiliar no processo de auditoria de certificação e contratar uma certificadora com acreditação.

Empresa de todos os portes e ramos de atividade podem ser certificadas, aqui na QMS por exemplo possuímos clientes desde uma empresa de engenharia civil com 3 funcionários até uma empresa de reciclagem com mais de 5 mil funcionários.

Como é o processo de certificação da ISO 37301?

O processo de certificação da ISO 37301 é igual ao de qualquer outra norma de sistemas de gestão, envolve as 6 etapas seguintes:

  1. Adquira a norma ABNT NBR ISO 37301:2021: é essencial que você adquira a versão “ABNT NBR”, pois é a versão traduzida da norma para o Brasil, nela há alguns pontos de atenção específicos para o contexto brasileiro. Você pode comprar a norma diretamente com a ABNT ou com a Target. A norma será literalmente sua orientadora durante toda essa trajetória.
  2. Determine um líder pela implementação: o líder será o focal point de todas as ações de implementação, é essencial que ele tenha conhecimento sobre a norma ISO 37301. A Q Academy oferece um curso online de capacitação de Auditor Líder ISO 37301 com reconhecimento internacional da Exemplar Global, nele há estudos de caso para que o conteúdo seja melhor entendido.
  3. Avalie se precisará contratar uma consultoria: caso seja a primeira vez que sua empresa está implementando uma norma ISO ou a mesma não conte com um time robusto de Compliance para ajudar nesse trabalho, recomendamos fortemente que contrate uma consultoria. Nesses casos é extremamente indicado, pois a consultoria já possui uma experiencia com a norma e poderá te orientar e fazer com que se sinta mais seguro nesse processo. A QMS não realiza a implementação da norma, mas podemos te indicar alguns profissionais.
  4. Faça uma pré-auditoria: finalizada a implementação da ISO 37301, você pode solicitar uma pré-auditoria para um organismo de certificação, mas essa etapa não é obrigatória. A pré-auditoria avalia seu sistema de gestão de forma que seja levantado apenas o que ainda pode ser melhorado ou deve ser implementado, como uma revisão final, com o objetivo de trazer mais segurança para a certificação em si. A pré-auditoria pode ser feita pela QMS.
  5. Agende a auditoria de certificação: verificado que seu sistema de gestão está completo e sua empresa se considera apta para a certificação, vocês podem contratar uma certificadora acreditada para realizar o agendamento da auditoria de certificação. A auditoria é dividida em 2 etapas: Fase 1 e Fase 2. Na Fase 1, o auditor irá avaliar sua empresa com base nas informações documentadas que você registrou na implementação e elaborar um plano do que verificar na prática na sua empresa. A Fase 2 consiste em verificar se tudo que está nos papeis apresentados anteriormente estão funcionando com eficácia.
  6. Ciclo de auditorias: Após aprovado na auditoria, você receberá dentro de um prazo de tempo o certificado para a sua empresa, informando que estão atendendo os requisitos da ISO 37301. A partir da certificação, nos 2 anos seguintes a empresa passará por uma auditoria que chamamos de “auditoria de manutenção”, com a finalidade de verificar de o sistema de gestão continua ativo e melhorando, essas auditorias são mais simples que a 1° auditoria. No 3° você voltará ao ciclo inicial, ou seja, manter um certificado ISO exige constante comprometimento.

Quanto tempo demora para implementar a ISO 37301?

O tempo para implementar a ISO 37301 vária de acordo com cada empresa, no caso da ISO 37301 será uma combinação de 3 fatores:

  • Recursos disponíveis: quantos funcionários e tempo estão sendo disponibilizados para focar na implementação da norma? Quanto menos recursos a sua organização dispor, mais tempo demorará para atender os requisitos da norma.
  • Robustez do Programa de Compliance: como falamos antes, o Programa de Compliance está dentro do Sistema de Gestão, então se a organização já possui um Programa de Compliance robusto ativo, já possui pelo menos 40% da ISO 37301 implementados, precisarão fazer apenas algumas adaptações.
  • Tamanho da Organização: empresas que contam com grande número de funcionários ou várias unidades da organização terão mais trabalho para a implementação, tanto pelo envolvimento de um grande número de pessoas, como para considerar os riscos envolvidos.

Para que você não saia frustrado desse post, em média, as organizações demoram 8 meses para a implementação, mas não é a regra, como mencionamos, há uma série de fatores envolvidos, mas no final, o esforço sempre vale a pena!

Como escolher a certificadora ISO da 37301?

Quem faz a certificação ISO 37301 é a certificadora, não é a consultoria. Ao pesquisar as certificadoras do mercado, é essencial que entenda antes o que significa quando dizemos que elas precisam ser acreditadas.

Não é qualquer empresa que avalia se sua empresa está atendendo a norma ISO 37301, uma certificadora ISO acreditada é aquela que recebeu uma autorização formal para avaliar a conformidade dos sistemas de gestão de outras empresas, como a QMS por exemplo.

Há uma hierarquia para essa autorização:

  1. IAF é a entidade que determina quais órgãos podem ser acreditadores. Você pode conferir a lista atualizada de acreditadores aqui.
  2. Acreditadores determinam quais certificadoras podem atuar.
  3. Certificadoras acreditadas: certificam as empresas.

No caso da QMS, o acreditador é o IAS e você pode conferir que estamos autorizados para atuar como certificadora no site deles.

Para ser acreditado, o processo não é simples, a certificadora passa por auditorias anuais e precisa atender uma série de itens mandatórios de atuação, tudo para que seu certificado tenha credibilidade. Por isso, sempre verifique se a certificadora que você quer contratar é acreditada, valorize seu trabalho.

Quanto custa uma certificação ISO 37301?

O preço da certificação ISO vária de acordo com uma série de fatores:

  • Complexidade do escopo de certificação: logo no início o processo de implementação da ISO 37301 você irá se deparar com o conceito de escopo de certificação, que nada mais é que a descrição precisa das atividades e locais que você deseja focar sua certificação. Assim que você solicitar a cotação de uma certificação ISO, será questionado sobre o escopo, pois é com ele que determinamos qual será a dificuldade da auditoria e quais os conhecimentos específicos dos auditores que serão envolvidos.
  • Nº de funcionários a serem auditados no processo: esse número não é determinado por você, mas sim pelo seu escopo e será discorrido com o departamento comercial para entender ao máximo essa informação. Os funcionários a serem auditados são aqueles que estão dentro do processo descrito no seu escopo, isso determinará o tempo que será necessário para entrevistas.
  • N° de unidades a serem auditadas: pode acontecer que as atividades do seu escopo não estejam centralizadas em um único local físico, portanto, será necessário considerar o deslocamento do auditor durante o processo de auditoria. Caso sua empresa não tenha um local físico, seja totalmente remoto, essa questão de deslocamento não é aplicável.

Como você pode observar, o cálculo de auditoria visa a entrega do máximo de credibilidade dentro do menor tempo possível, por isso, não é possível passar um valor fechado para o mercado, mas para que você tenha alguma dimensão, o investimento gira em no mínimo 6 mil reais.

Quem pode implementar a ISO 37301?

É recomendado, que quem lidere a implementação dessa norma tenha um conhecimento intermediário em Compliance, justamente pela série de questões legais que são envolvidas no processo. Se você tem um funcionário com essa característica e que seja metódico (essencial para alguém que trabalhe com sistemas de gestão), pode solicitar a capacitação dele na norma.

A Q Academy oferece um curso completo e totalmente online com videoaulas de Auditor Líder ISO 37301:2021, nele o aluno tem acesso a norma para consulta, download do material usado pelos instrutores, estudo de caso e o certificado é emitido com selo de acreditação internacional de treinamentos, a Exemplar Global.

Além disso, pode contratar uma consultoria para auxiliar no processo de implementação da norma, desse modo, terá alguém interno aprendendo na prática e que manterá o sistema de gestão funcionando e um externo para ajudar com a vasta experiencia para transmitir segurança e ter um outro ponto de vista das melhorias.

É muito difícil a implementação da ISO 37301?

A implementação da ISO 37301 nunca será fácil, mas o nível de dificuldade dependerá dos recursos que a empresa já dispõe.

  • Se a empresa já possui alguma outra norma ISO implementada, se adequar a ISO 37301 será mais fácil, visto que a estrutura normativa é similar em vários pontos, você estará com meio caminho andado. Mas se é a sua primeira norma, você começará do início.
  • Empresas que já possuem um programa de compliance robusto terão uma parte do caminho de implementação mais curto também, pois precisarão apenas complementar com vários pontos da norma ISO 37301 o que já existia.
  • Se a sua organização optou por contratar uma consultoria, terá um pouco mais de facilidade de implementação, visto que contará com a expertise de um profissional que já trabalhou com diversas outras empresas e conseguem dar mais insights para solucionar seus problemas de implementação.
  • Empresas de pequeno e médio porte terão menos pontos de atenção na implementação, visto que possuem um número menor de funcionários e unidades para considerar no momento da aplicação das ações.

Mas se você não se enquadrou em nenhum dos pontos que mencionados antes, fique tranquilo, realmente não será fácil, mas comece o quanto antes e tudo dará certo. Para te ajudar nesse processo está um checklist de auditoria da ISO 37301 da QMS, com ele, você poderá avaliar como está sua empresa no decorrer do processo.

Outra dica, é que se a sua empresa deseja outra norma além da ISO 37301, faça isso de uma única vez para ter o sistema de gestão integrado, é melhor do que precisar revisar todo o sistema de gestão futuramente.

QMS Certification

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Tratamento de Não Conformidades: Análise de Causa

Tratamento de Não Conformidades: Análise de Causa

No universo da gestão de qualidade, um dos aspectos mais cruciais é o tratamento eficaz de não conformidades. A análise de causa é um procedimento indispensável nesse contexto, proporcionando um caminho para evitar sua recorrência. Saiba mais!

Guia Completo Acreditação ONA

[Guia Completo] Acreditação ONA

Em 1 de março de 2024 a QMS adquiriu a TS4 Saúde e agora atua como uma instituição acreditadora credenciada (IAC) ONA. Mas afinal, o que é ONA?