A certificação ISO 37301 – Sistemas de Gestão de Compliance foi lançada em Abril em todo o mundo, com o objetivo de proporcionar para organizações uma ferramenta moderna para implementação de sistemas de compliance e ser referência mundial nesse framework.
Aqui apresento 5 pontos que você precisa saber sobrea ISO 37301 antes de implementar um sistema de gestão de compliance:
Integração entre ISO 37301 e ISO 37001
O sistema de gestão integrado compliance e antissuborno será uma realidade na maioria das organizações, isso porque a normas possuem objetivos diferentes e requisitos que se complementam entre si, assim trazendo melhores práticas para as organizações.
A ISO 37301 se apresenta como uma norma para dar retaguarda/defesa para as organizações gerenciarem seus riscos de compliance provenientes de suas obrigações de compliance, enquanto a ISO 37001 é uma norma de ataque aos riscos de corrupção principalmente, podendo a organização utilizar a Norma para outros riscos. Isso fica claro na diferença entre a seção 8 de ambas as normas, com a ISO 37301 tendo apenas 4 requisitos, enquanto a ISO 37001 possui 10 requisitos.
Escopo do sistema de gestão
O escopo do sistema de gestão de compliance conforme a ISO 37301 é fator fundamental para implementação do sistema de gestão de compliance, isso porque é nesse momento que a organização escolhe a temática de compliance de seu sistema, por exemplo, Compliance tributário, Compliance Ambiental, Compliance ESG, Compliance de Integridade, etc.
No requisito 4.3 isto está muito claro na nota explicativa, que da subsídios para a organização definir sua temática de compliance:
NOTA O escopo do sistema de gestão de compliance destina-se a esclarecer os principais riscos de compliance que a organização está enfrentando e os limites geográficos e organizacionais, ou ambos, para os quais o sistema de gestão de compliance se aplicará, especialmente se a organização é parte de uma entidade maior.
Na descrição grifada acima fica muito claro que a norma define que cada organização é soberana na decisão do tipo de compliance que o sistema de gestão em conformidade com a ISO 37301 vai seguir, sendo que somente a organização sabe quais são os principais riscos de compliance que está enfrentando e para os quais o sistema de gestão de compliance se aplicará.
Reconhecimento internacional
A ISO 37301 já nasceu sendo a principal referência/framework de implementação de programas/sistemas de compliance a nível global, isso porque o comitê técnico ISO/TC 309 – Governance of Organizations, é composto pelas principais referências do mundo de compliance, como consultores, CCO, diretores das consultorias Big4, entre demais profissionais. Portanto, após a publicação da Norma esses players já estão alinhando suas empresas/clientes para futura certificação ISO 37301.
Outro ponto importante pra ressaltar no reconhecimento internacional, é que a ISO 37001, coirmã da ISO 37301, já se figura como a certificação que mais cresce nos últimos anos em todo o mundo, e como comentado no primeiro item, as empresas já certificadas em ISO 37001, com certeza irão buscar a certificação ISO 37301 o que já coloca a Norma como referência imediata nos processos de certificação e reconhecimento.
Por final, várias grandes corporações, como a Microsoft Corporation, já informaram que irão implementar a ISO 37301 e irão exigir de seus parceiros de negócio com risco alto a certificação na normativo, isso representa milhares de empresas em todo o mundo, bem como processos de benckmarking de outras grandes corporações.
Capacitação e Treinamento
Como a Norma ISO 37301 é uma norma muito recente, já que foi publicada em 13 de Abril de 2021, são poucos cursos de capacitação reconhecidos no mercado. A QMS Brasil, por meio de sua academia de treinamentos Q Academy, acaba de lançar o único curso de Auditor Líder ISO 37301 com acreditação internacional Exemplar Global das Américas, o curso engloba módulos sobre a ISO 19001, ISO 17021, ISO 17021-13, Introdução a ISO 37301, Auditando a ISO 37301 e Tipos de Compliance.
O curso possui carga horária de 42 horas + 6 horas de mentoria ao vivo comigo, o instrutor do curso, o curso é totalmente online, portanto o aluno pode fazer quando e onde quiser, ao final do curso, caso aprovado na prova final, o aluno recebe o certificado de Auditor Líder da Q Academy com acreditação internacional Exemplar Global, o maior acreditador de auditores líderes do mundo, sendo o certificado reconhecido no Brasil e no exterior.
Certificação ISO 37301
A certificação começa a ocorrer no mundo todo assim que os organismos de certificação, como a QMS Brasil, forem acreditados pelos organismos de acreditação, como CGCRE/Inmetro, JAS-ANZ e ANAB.
O processo de certificação inicia-se com um processo de Pré-Auditoria ISO 37301, serviço que a QMS Brasil já está fazendo em vários clientes, essa fase é importante para descobrir as lacunas do sistema de compliance da organização em comparação com os requisitos normativos da ISO. Com o resultado em mãos, as organizações estabelecem planos de ação para atendimento do requisito e quando concluído passam pelo processo de auditoria inicial.
A auditoria inicial é dividida em duas fases, fase 1 e fase 2, sendo auditoria fase 1 mais documental e a auditoria de fase 2 com testes de controles, entrevistas, verificação de registros, alinhamento do processo com as políticas e procedimentos. Ao final da auditoria de fase 2 a empresa, caso atenta os requisitos da ISO 37001, é recomendada a certificação.
Confira: 4 passos essenciais para obter a certificação ISO 37301
Traremos mais novidades sobre a ISO 37301 nesse blog e em todas nossas redes sociais, fique ligado!