))
#076 – ISO 37301:2021: Sistemas de gestão de compliance
Série arquivada ("Feed inativo " status)
When?
This feed was archived on May 27, 2022 00:27 (
Why? Feed inativo status. Nossos servidores foram incapazes de recuperar um feed de podcast válido por um período razoável.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 291236730 series 2901392
Conteúdo fornecido por Qualicast - Qualidade, Excelência e Gestão and Qualicast - Qualidade. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Qualicast - Qualidade, Excelência e Gestão and Qualicast - Qualidade ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Esse podcast é para profissionais que buscam compreender a ISO 37301:2021 sobre sistemas de gestão de compliance.
Mande suas dúvidas ou comentários por Whatsapp ou Telegram pelo número: (43) 9 9822-0077, ou pelo e-mail: contato@qualicast.com.br
Links citados no Podcast
Apresentação
Neste episódio, nossos qualicasters Jeison Arenhart e Monise Carla conversaram com o Neifer França sobre a ISO 31301:2021 que discorre sobre sistemas de gestão de compliance.
ISO 37301:2021: Sistemas de gestão de compliance
O que é a ISO 37301:2021: Sistemas de gestão de compliance?
- A ISO 37301:2021 é a norma certificável sobre sistemas de gestão de compliance que, agora, passa a ser uma norma de requisitos, não mais de diretrizes. Sua origem veio da ISO TC 309 que recebeu uma demanda da OCDE e da ONU para formular normativas e referências sobre governança corporativa.
- Em 2013, foi formado o Comitê ISO TC 309 com dois principais objetivos: a formulação de uma norma de diretrizes de sistema de gestão de compliance e criar uma metodologia para combater o suborno, o principal aspecto da corrupção no mundo.
- Em 2016, foi publicada a ISO 37001: a norma de sistema de gestão antissuborno, que, caso seja da vontade da empresa, pode ser ampliada para a gestão de anticorrupção.
Toda empresa é afetada pelo compliance? E o que é compliance?
- Compliance é um termo em inglês que significa conformidade, ou seja, toda empresa precisa de uma conformidade legal. Existe compliance tributário, financeiro, anticorrupção.
- Depende da organização analisar quais seus riscos de acordo com o sistema de gestão para entender com o que ela deve estar em conformidade.
Determinar o escopo
- Quando se fala de escolher escopo, pode acontecer de defini-lo pensando em como “contornar” alguns requisitos. O risco de o escopo ser definido de “má fé” é grande. Porém, vale a reflexão de que a norma não se resume à certificação, mas ela é aplicada para melhorar um processo ou situação dentro da empresa.
- Como, por exemplo, a ISO 37301:2021 foi formulada para orientar a implantação de um sistema de gestão de compliance na empresa. E essa conformidade deve estar relacionada com a “dor” ou principal risco da empresa. Por isso, ela pode ser aplicada em determinada área ou setor apenas.
- Ou seja, para garantir o bom funcionamento dessa norma e garantir os resultados, não adianta manipular o escopo para garantir a certificação, pois algo muito importante será colocada em risco: a saúde da empresa.
- Além disso, o requisito 4.3 da norma define que tem que ser determinado os limites e a aplicabilidade do sistema de gestão de compliance para estabelecer o seu escopo.
Quais as diferenças entre as normas ISO 37301 e 37001?
- As normas como ISO 27001, ISO 9001, ISO 14001 e todas as normas que têm temáticas específicas como ambiental, qualidade, segurança da informação são denominadas como “normas de combate”. Ou seja, elas ajudam a gerenciar riscos e controles da temática específica.
- A ISO 37301:2021, sistema de gestão de compliance, não é definida como norma de combate. Na realidade, ela pode ser denominada como norma de gestão de conformidade.
- Dessa forma, a ISO 37301:2021 não apresenta requisitos ativos para combate anticorrupção ou antissuborno. Assim, ela precisa ser genérica o suficiente para abordar todas as questões que envolvem compliance.
ISO 37301:2021: principais requisitos
- Ela está estruturada de acordo com o anexo SL, e ela tem alguns requisitos interessantes:
- 5 obrigações de compliance (legislações, ou outros requisitos etc.); 4,6 os riscos de compliance (último requisito do tópico 04)
- A norma traz, também, 5.1.2. cultura compliance: 5.1.3 Autoridade; Esferas de Liderança; 6.3 Planejamento e Gestão de Mudanças; 9.1.3 Desenvolvimento de indicadores.
- Esses são os requisitos mais interessantes dentro dessa ISO, e que chamam atenção, mas um que é muito importante é o 9.1.4 que é o relatório de compliance.
Norma 19600 e 37301
- A norma 19600 foi revogada (está obsoleta) a partir do momento em que a ISO 37301 foi lançada.
- Apesar das duas possuírem a estrutura semelhante, a diferença que a 37301 trouxe é que agora poderá ser auditado e certificado, e a 19600 oferecia apenas um atestado de conformidade para quem o quisesse, possuindo requisitos ao invés de diretrizes colocando em comparativo.
- A organização vai verificar quais são os principais riscos que a organização deve atender.
- As competências necessárias para 37301, primeiramente é fazer a aquisição da norma. Os profissionais de normativas precisam estudar os requisitos e a norma para entender sua aplicação na empresa.
NOVIDADE!
Envie um áudio para gente por Whatsapp e Telegram pelo número: (43) 9 9822-0077 e se usarmos seu áudio no programa, você ganhará nossos stickers!
O post #076 – ISO 37301:2021: Sistemas de gestão de compliance apareceu primeiro em Qualicast.
97 episódios
Compartilhar
