Vamos lá!?Sua empresa estabeleceu um?programa de?Compliance.?Ela?realizou a análise de riscos, implementou políticas, atualizou o código de ética, promoveu treinamentos,?aplicou a?due?diligence?em seus fornecedores?,contratou?um canal de denúncia terceirizado entre outras medidas.??
O esforço e colaboração de todos foi imprescindível e agora a organização deseja auditar seu sistema para que ele possa ter uma certificação de?reconhecimento internacional.?
Neste post iremos falar sobre as?fases?da certificação?e?o seu ciclo, comentar sobre alguns?pontos importantes?da norma e o que levar em consideração na hora de escolher a sua certificadora.?Acompanhe!?
?
O ciclo de certificação e as fases da auditoria?da ISO 37001?
?
A norma me diz quais documentos e medidas devo tomar???
A resposta é não. A ISO 37001 é uma norma de requisitos, portanto deve ser seguida na íntegra, mas?ela não aponta como deve ser feito e sim o que deve ser feito. Por exemplo, é necessário que a política antissuborno contemple alguns itens, mas ela não dará a política pronta. Até porque cada organização é única e a política deve ser desenvolvida de acordo com cada contexto e necessidade.?
Ainda em?relação?as medidas?que devem ser tomadas, a norma aponta?o?deve, convém que?e?pode.??Toda vez que a norma apontar um “deve”, aquele é um requisito,?é esperado que seja realizado na íntegra. Quando a norma apontar um “convém que” ela está dando uma recomendação, não é uma obrigação, mas?é interessante que seja cumprido. E por fim, quando a norma apontar um “pode” ela está indicando uma permissão, uma possibilidade, fica a cargo da empresa realizar ou não.?
A norma conta com o?Anexo A, que é uma orientação para o seu melhor uso. De acordo com a ISO 37001, “o?objetivo deste Anexo é indicar para algumas áreas específicas o?tipo de ações que uma organização pode adotar?ao implementar seu sistema de gestão antissuborno”.??
?
O que levar em conta na hora de escolher sua certificadora??
A norma ISO 37001 não é uma norma compulsória, ela é uma norma voluntária, ou seja, as empresas não são obrigadas a serem certificadas.?Mas as?empresas que optarem pela certificação, precisam escolher uma certificadora.?A primeira coisa é verificar se a certificadora é acreditada ao Inmetro. O RBNA?Consult?é acreditado para certificar a Norma ISO 37001.??
É importante levar em conta não só o valor do?investimento, mas também se há?conflito de interesse?com alguma certificadora antes de realizar a?decisão final. Outro ponto é?em relação?ao setor da empresa auditada e o conhecimento da certificadora naquele setor,?além de?localização geográfica?levando em?conta as?auditorias?presenciais e?ainda a?disponibilidade?em relação ao?cronograma.??
Ficou com alguma dúvida??Quer saber mais sobre essa certificação??Contate um de nossos especialistas agora mesmo!?