Certificação ISO 37301 – Sistemas de Gestão de Compliance

A certificação ISO 37301 – Sistemas de Gestão de Compliance apresenta uma nova oportunidade para o mercado para trazer maior robustez ao processo de conformidade das organizações, em diversas temáticas que será opção por meio do escopo do sistema de gestão.

A certificação ISO 37301 – Sistemas de Gestão de Compliance vem substituir a ISO 19600, esta última normativa de diretrizes não possível a certificação. Já a certificação ISO 37301 apresenta toda estrutura normativa de requisitos, portanto possível a certificação com a devida acreditação reconhecida.

A certificação ISO 37301 está baseada no Anexo SL (Estrutura de Alto Nível) da ISO que apresenta layout comum entre todas as Normas ISO, portanto a ISO 37301 apresenta a mesma estrutura, por exemplo, da ISO 37001, ISO 9001, ISO 27001, dentre outras normas de sistemas de gestão. Facilitando assim a integração do sistema de gestão de compliance com outras temáticas como antissuborno, qualidade, ambiental, segurança e proteção da informação, entre outros tipos comuns de temáticas de compliance.

A certificação ISO 37301 irá proporcionar resultado de uma organização que cumpre com suas obrigações. Segundo a ISO 37301, o compliance é tornado sustentável pela sua incorporação na cultura da organização e no comportamento e atitude das pessoas que trabalham para ela. Enquanto mantém sua independência, é preferível que a gestão de compliance esteja integrada com outros processos de gestão da organização e seus procedimentos e requisitos operacionais.

Um sistema gestão de compliance, com a certificação ISO 37301, eficaz em toda a organização permite a uma organização demonstrar o seu comprometimento em cumprir com leis pertinentes, requisitos regulatórios, códigos setoriais da indústria e normas organizacionais, como também normas de boa governança, melhores práticas geralmente aceitas, ética e expectativas da comunidade.

Um dos objetivos da certificação ISO 37301 é assistir as organizações a desenvolver e disseminar uma cultura positiva de compliance, alguns benefícios são:

  • melhoria das oportunidades de negócio e sustentabilidade do negócio;
  • proteção e melhora da credibilidade e reputação da organização;
  • levar em conta as expectativas das partes interessadas;
  • demonstração do comprometimento de uma organização para gerenciar seus riscos de compliance eficaz e eficientemente;
  • aumentar a confiança de terceiras partes na capacidade da organização de alcançar sucesso sustentado;
  • minimizar o risco da ocorrência de uma contravenção/violação com os custos associados e dano reputacional.

A certificação ISO 37301 especifica requisitos como também provê diretrizes sobre os sistemas de gestão de  compliance e práticas recomendadas.

Tanto os requisitos como as diretrizes da Norma são destinados a serem adaptados, e a sua implementação pode variar dependendo do tamanho e nível de maturidade do sistema de gestão de compliance da organização, e do contexto, natureza e complexidade dos objetivos e atividades da organização.

A certificação ISO 37301 é adequada para melhorar os requisitos relacionados com compliance em outros sistemas de gestão e para assistir uma organização na melhoria da gestão global de todas as suas obrigações de compliance.

A figura a seguir apresenta toda estrutura do sistema de gestão de compliance conforma a certificação ISO 37301, baseada no ciclo PDCA – Plan, Do, Check and Act.

A Normas, conforme a certificação ISO 37301 apresenta toda uma estrutura com diversos requisitos importante para uma gestão eficaz, alguns exemplos são:

4.5 Obrigações de Compliance

5.1.1 Órgão Diretivo e Alta Direção

5.1.2 Cultura de Compliance

5.1.3 Governança de Compliance

8.1 Planejamento e controle operacional

8.2 Estabelecendo controles e procedimentos

8.3 Levantando preocupações

8.4 Processos de investigação

9.1 Monitoramento, Medição, Análise e Avaliação

9.1.1 Geral

9.1.2 Fontes de feedback sobre desempenho de compliance

9.1.3 Desenvolvimento de indicadores

9.1.4 Relatório de Compliance

9.1.5 Manutenção de Registro

Esses são apenas alguns exemplos de requisitos normativos para certificação da ISO 37301, esta apresenta toda uma estrutura para acompanhamento e implementação de um eficaz e robusto de sistema de gestão de compliance.

Sobre a comparação da certificação ISO 37001 e da certificação ISO 37301 nossas considerações são as seguintes:

  1. As normas ISO 37001 e ISO 37301 são complementares e recomenda-se que sejam implementadas em conjunto;
  2. ISO 37001 é uma ferramenta de prevenção, detecção e resposta a corrupção (a depender do escopo);
  3. ISO 37301 é uma ferramenta para garantir a gestão da conformidade com leis, padrões e regulamentos. Ex.: Lei 12.648, Legislação Ambiental, Compliance Digital, Financeiro, etc

Na QMS estamos acompanhando todo o processo para apoiar as empresas com:

  • A certificação ISO 37301 incluindo Gap Analysis (Pré-Auditoria) para avaliar a maturidade do programa de compliance em comparação a normativa, faça contato;
  • Certificação conjunta entre as duas normas que se completam, a ISO 37001 e a ISO 37301;
  • Treinamentos, capacitação e certificações profissionais como cursos de Auditor Líder, saiba mais;

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão