5 pontos que você precisa saber sobre a ISO 37301

A certificação ISO 37301 – Sistemas de Gestão de Compliance foi lançada em Abril em todo o mundo, com o objetivo de proporcionar para organizações uma ferramenta moderna para implementação de sistemas de compliance e ser referência mundial nesse framework.

Aqui apresento 5 pontos que você precisa saber sobrea ISO 37301 antes de implementar um sistema de gestão de compliance:

 

Integração entre ISO 37301 e ISO 37001

O sistema de gestão integrado compliance e antissuborno será uma realidade na maioria das organizações, isso porque a normas possuem objetivos diferentes e requisitos que se complementam entre si, assim trazendo melhores práticas para as organizações.

A ISO 37301 se apresenta como uma norma para dar retaguarda/defesa para as organizações gerenciarem seus riscos de compliance provenientes de suas obrigações de compliance, enquanto a ISO 37001 é uma norma de ataque aos riscos de corrupção principalmente, podendo a organização utilizar a Norma para outros riscos. Isso fica claro na diferença entre a seção 8 de ambas as normas, com a ISO 37301 tendo apenas 4 requisitos, enquanto a ISO 37001 possui 10 requisitos.

 

Escopo do sistema de gestão

O escopo do sistema de gestão de compliance conforme a ISO 37301 é fator fundamental para implementação do sistema de gestão de compliance, isso porque é nesse momento que a organização escolhe a temática de compliance de seu sistema, por exemplo, Compliance tributário, Compliance Ambiental, Compliance ESG, Compliance de Integridade, etc.

No requisito 4.3 isto está muito claro na nota explicativa, que da subsídios para a organização definir sua temática de compliance:

NOTA O escopo do sistema de gestão de compliance destina-se a esclarecer os principais riscos de compliance que a organização está enfrentando e os limites geográficos e organizacionais, ou ambos, para os quais o sistema de gestão de compliance se aplicará, especialmente se a organização é parte de uma entidade maior.

Na descrição grifada acima fica muito claro que a norma define que cada organização é soberana na decisão do tipo de compliance que o sistema de gestão em conformidade com a ISO 37301 vai seguir, sendo que somente a organização sabe quais são os principais riscos de compliance que está enfrentando e para os quais o sistema de gestão de compliance se aplicará.

 

Reconhecimento internacional

A ISO 37301 já nasceu sendo a principal referência/framework de implementação de programas/sistemas de compliance a nível global, isso porque o comitê técnico ISO/TC 309 – Governance of Organizations, é composto pelas principais referências do mundo de compliance, como consultores, CCO, diretores das consultorias Big4, entre demais profissionais. Portanto, após a publicação da Norma esses players já estão alinhando suas empresas/clientes para futura certificação ISO 37301.

Outro ponto importante pra ressaltar no reconhecimento internacional, é que a ISO 37001, coirmã da ISO 37301, já se figura como a certificação que mais cresce nos últimos anos em todo o mundo, e como comentado no primeiro item, as empresas já certificadas em ISO 37001, com certeza irão buscar a certificação ISO 37301 o que já coloca a Norma como referência imediata nos processos de certificação e reconhecimento.

Por final, várias grandes corporações, como a Microsoft Corporation, já informaram que irão implementar a ISO 37301 e irão exigir de seus parceiros de negócio com risco alto a certificação na normativo, isso representa milhares de empresas em todo o mundo, bem como processos de benckmarking de outras grandes corporações.

 

Capacitação e Treinamento

Como a Norma ISO 37301 é uma norma muito recente, já que foi publicada em 13 de Abril de 2021, são poucos cursos de capacitação reconhecidos no mercado. A QMS Brasil, por meio de sua academia de treinamentos Q Academy, acaba de lançar o único curso de Auditor Líder ISO 37301 com acreditação internacional Exemplar Global das Américas, o curso engloba módulos sobre a ISO 19001, ISO 17021, ISO 17021-13, Introdução a ISO 37301, Auditando a ISO 37301 e Tipos de Compliance.

O curso possui carga horária de 42 horas + 6 horas de mentoria ao vivo comigo, o instrutor do curso, o curso é totalmente online, portanto o aluno pode fazer quando e onde quiser, ao final do curso, caso aprovado na prova final, o aluno recebe o certificado de Auditor Líder da Q Academy com acreditação internacional Exemplar Global, o maior acreditador de auditores líderes do mundo, sendo o certificado reconhecido no Brasil e no exterior.

 

Certificação ISO 37301

A certificação começa a ocorrer no mundo todo assim que os organismos de certificação, como a QMS Brasil, forem acreditados pelos organismos de acreditação, como CGCRE/Inmetro, JAS-ANZ e ANAB.

O processo de certificação inicia-se com um processo de Pré-Auditoria ISO 37301, serviço que a QMS Brasil já está fazendo em vários clientes, essa fase é importante para descobrir as lacunas do sistema de compliance da organização em comparação com os requisitos normativos da ISO. Com o resultado em mãos, as organizações estabelecem planos de ação para atendimento do requisito e quando concluído passam pelo processo de auditoria inicial.

A auditoria inicial é dividida em duas fases, fase 1 e fase 2, sendo auditoria fase 1 mais documental e a auditoria de fase 2 com testes de controles, entrevistas, verificação de registros, alinhamento do processo com as políticas e procedimentos. Ao final da auditoria de fase 2 a empresa, caso atenta os requisitos da ISO 37001, é recomendada a certificação.

Confira: 4 passos essenciais para obter a certificação ISO 37301

 

Traremos mais novidades sobre a ISO 37301 nesse blog e em todas nossas redes sociais, fique ligado!

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Governança de Inteligência Artificial: o que é, e como funciona?

Governança de Inteligência Artificial: o que é, e como funciona?

O surgimento da inteligência artificial otimizou os fluxos de trabalho, mas os riscos e as responsabilidades das empresas aumentaram proporcionalmente aos benefícios do avanço tecnológico. Por esse motivo, a governança de IA é essencial para que os princípios éticos e a legislação sejam respeitados.

KYC e PLD: o que é e qual relação entre eles?

KYC e PLD: o que é e qual relação entre eles?

Os termos KYC (Know Your Customer) e PLD (Prevenção à Lavagem de Dinheiro) fazem parte do dia a dia das instituições financeiras. Ambos têm um papel relevante na segurança e conformidade regulatória, embora sejam conceitos totalmente diferentes, ambos relacionados à análise de riscos.

Quais são os tipos de riscos enfrentados pelas empresas?

Quais são os tipos de riscos enfrentados pelas empresas?

Enfrentar riscos é uma parte inevitável do cotidiano empresarial e as organizações de todos os tamanhos e setores enfrentam riscos inesperados. A melhor forma de evitar ou minimizar impactos negativos é através da gestão cuidadosa de riscos empresariais.