ISO 37301: objetivos e como se adequar a essa norma
Já pensou em ter um sistema de gestão de compliance certificado na sua empresa? Então, a ISO 37301 é a norma que você precisa conhecer e entender para ter uma cultura de conformidade bem-sucedida no seu negócio.
Obter uma certificação ISO demonstra o comprometimento com os aspectos essenciais à gestão empresarial.
Quando se trata de compliance, um aspecto muito valorizado atualmente, seguir todas as diretrizes e normas significa oferecer um ambiente de trabalho de qualidade.
E essa imagem não fica restrita ao público interno. Outros stakeholders, como acionistas, profissionais de alto nível do mercado e o público em geral também estão atentos aos valores demonstrados.
Por isso, ao mesmo tempo que consolidar processos é positivo, é fundamental enxergar oportunidades. É neste ponto que a melhoria contínua funciona como o motor da gestão nas empresas.
Isso não significa começar do zero sempre, mas sim observar as mudanças e implementar melhorias necessárias ao longo do tempo.
Quer entender melhor os objetivos da ISO 37301? Continue lendo o artigo e saiba como se adequar, obter a certificação e os benefícios para a sua empresa.
Qual o impacto da ausência de ações efetivas de D&I?
A ISO 37301 é o novo conjunto de normas para padronização de sistemas de gestão de compliance empresarial que traz os requisitos para implementação e certificação de conformidade.
Lançada em junho de 2021, a ISO 37301 substituiu a ISO 19600 de 2014. A diferença é que a mais antiga abordava apenas as diretrizes para implementação de compliance. Já a ISO 37301 específica também as normas de conformidade padrão.
Dessa forma, as empresas que se adaptam às normas de ISO em compliance podem obter a certificação e ter um sistema de gestão de compliance com excelência e qualidade comprovadas.
Qual o objetivo da ISO 37301?
De acordo com o manual ISO 37301, a adequação do sistema de gestão de compliance às leis vigentes, normas regulatórias, regras setoriais e políticas internas contribui para obter benefícios específicos como:
mais chances de fazer novos negócios;
resguardar a reputação e evoluir a credibilidade da empresa no mercado;
demonstrar interesse nas expectativas e necessidades das partes interessadas;
provar o compromisso em criar uma gestão de riscos de conformidade eficaz;
conquistar mais confiança de terceiros no potencial da empresa de manter um crescimento sólido;
diminuir os riscos de infrações que causem danos financeiros e a reputação da empresa.
Os negócios que seguem um planejamento estratégico anual estão de olho no sucesso a longo prazo. Afinal, ninguém quer ser pego desprevenido pelas mudanças no mercado.
Então, quanto mais consolidados e atualizados forem os padrões da empresa, melhor para projetar metas de crescimento realistas.
As empresas que desenvolvem e disseminam uma cultura de compliance positiva, precisam de uma gestão eficaz e forte dos riscos relacionados à conformidade. Por isso, é importante estar um passo à frente, encarando os desafios como oportunidades.
Principalmente, porque um ambiente de trabalho saudável contribui para que a equipe "vista a camisa” de verdade.
Leia também >>> Compliance comportamental: moldando uma cultura de conformidade.
Como se adequar à ISO 37301?
Para adequar a empresa a ISO 37301, é essencial atender aos requisitos e diretrizes para estabelecer, desenvolver, implementar, avaliar, manter e melhorar um sistema de gerenciamento de compliance eficaz dentro de uma organização.
A ISO disponibiliza um documento oficial com todo o escopo de trabalho necessário e como aplicá-lo, facilitando avaliar o que a empresa já possui e o que precisa ser ajustado.
O trabalho de adequação passa por sete requisitos da gestão de compliance que devem ser avaliados. São eles:
1. Contexto da organização
Neste requisito, é feita a avaliação da organização e do seu contexto de mercado. As necessidades e expectativas das partes interessadas também são consideradas. Também é feita a determinação do escopo do sistema de gestão de compliance (estrutura, obrigações e avaliação de riscos).
2. Liderança
O comprometimento da liderança é fundamental para a implementação da ISO 37301. Quem faz parte da direção e da alta gestão deve ser identificado, assim como o papel de cada um na gestão de compliance.
3. Planejamento
Na parte de planejamento para adequação a ISO 37301 são determinados:
ações de respostas a riscos e as oportunidades;
planos para atingir os objetivos de compliance da empresa;
planejamento das mudanças necessárias na estrutura atual.
4. Suporte
Para garantir que as normas da ISO 37301 sejam cumpridas, a empresa deve fornecer os recursos necessários para dar suporte ao trabalho.
Isso inclui determinar as competências gerais que a equipe deve ter e criar processos e treinamentos para alinhar toda a organização.
As ferramentas de comunicação entre a equipe também devem ser organizadas. O objetivo é que todos saibam como, por onde e para quem reportar.
Todas as definições devem ser devidamente documentadas, criando um manual do sistema de gestão de compliance.
5. Operação
Outro requisito importante para o sucesso da ISO 37301 é que a empresa acompanhe as ações planejadas por meio do controle dos processos. Para isso, deve ser determinado um plano com os critérios para acompanhamento.
6. Avaliação do desempenho
A empresa deve monitorar o sistema de gestão de conformidade para garantir que os objetivos de compliance sejam alcançados. Para isso, deve escolher indicadores, relatórios que serão gerados, auditorias internas, periodicidade do acompanhamento, etc.
7. Melhoria contínua
A adequação a ISO 37301 vai criar um ambiente dinâmico baseado na melhoria contínua. As avaliações periódicas vão apontar oportunidades de melhoria e correções associadas a não conformidade.
O alinhamento entre ISO 37301 e ISO 37001
Um detalhe importante do processo de adequação a ISO 37301 é a sua relação com outra norma importante de compliance: a ISO 37001.
A ISO 37001 trata das normas padrão para a criação de um sistema de gestão antissuborno dentro das empresas.
Como é possível acompanhar pelo noticiário, o suborno é uma prática que prejudica a imagem das organizações no mercado, além de criar um clima organizacional tóxico.
A recomendação dos especialistas é que as empresas se adequem tanto à ISO 37301 quanto à ISO 37001. Uma norma complementa a outra e as duas certificações são importantes para a eficácia do compliance.
Para tratar as notificações de suborno de forma ética e anônima, é essencial ter meios para que isso seja feito com segurança.
Saiba mais no artigo >>> Canal de denúncia: a revolução nos espaços de trabalho.
Como obter a certificação ISO 37001?
Para obter a certificação ISO 37001, é preciso realizar as etapas acima de acordo com o documento oficial da instituição.
Esse trabalho pode ser realizado com o apoio de uma consultoria externa ou por grupo interno de trabalho. Depois, a empresa passa por uma auditoria (documental e prática) que checa se a adequação está correta.
Existem empresas autorizadas no mercado a fazer esse trabalho e fornecer a certificação ISO 37301. Se o seu negócio tem essa meta, aposte em uma parceria confiável e coloque a mão na massa!