Ein Chef spricht mit vier Mitarbeitern

Certificação ISO 37301 Sistema de Gestão de Compliance

Solicite uma proposta


Informações sobre a ISO 37301

A sua empresa possui riscos de compliance? A cultura de integridade e compliance já faz parte da sua organização e do planejamento estratégico da sua empresa, considerando as necessidades das partes interessadas e o sucesso da sua empresa no longo prazo?

Para que a sua empresa obtenha estas respostas de forma positiva, independentemente que a sua empresa seja pequena, média ou grande, os riscos de compliance sempre existem - e o importante é gerenciá-los.

A implementação e certificação de um sistema de gestão de compliance de acordo com a ISO 37301 ajuda a sua empresa a lidar com a conformidade com requisitos e legislações de forma sistemática, estruturada e proativa.

Melhore a imagem/reputação da sua empresa

Obtenha maior credibilidade perante o mercado

Demonstre o comprometimento da organização para gerenciar os riscos de compliance de forma eficiente

Evidência de compliance com a "due diligence" corporativa

Fácil integração com outros sistemas de gestão

Beschreibung Standard/Regelwerk

ISO 37301 - Certificação de sistemas de Gestão de Compliance

Em 2014, a ISO 19600 foi publicada; uma norma que descreve como as organizações podem implementar e manter um sistema de gestão de compliance (CMS). A ISO 19600 foi concebida como uma orientação e assistência - não era explicitamente uma norma de certificação. Entretanto, rapidamente se percebeu que isso não dava às empresas a oportunidade de comprovar a eficácia do seu CMS.

A ISO 37301 foi publicada em 13 de abril de 2021 e normatiza os sistemas de gestão de compliance, é uma norma certificável e agora preenche esta lacuna: não só substitui a ISO 19600, mas também é uma norma de certificação que estabelece requisitos claros e verificáveis para sistemas de gestão de compliance.

Dessa forma, a norma ISO 37301, oferece às organizações a oportunidade de demonstrar a implementação de um CMS eficaz através da realização da auditoria de certificação.

Mostrar mais
Mostrar menos
Arrows17.png

O que é um sistema de gestão de compliance de acordo com a ISO 37301?

Um sistema de gestão de compliance (CMS) é um conjunto de processos projetados para assegurar que uma organização cumpra com todas as leis, regulamentos e códigos de conduta aplicáveis. Devido à natureza em constante mudança das leis e legislações em diferentes países e regiões, é imprescindível manter-se continuamente atualizado com as legislações aplicáveis. Um CMS eficaz permite identificar requisitos relevantes, assegurar que o compliance esteja estabelecido e gerenciado em toda a organização além de monitorar e otimizar a conformidade.

Business11.png

Qual é a finalidade da ISO 37301?

A norma internacional ISO 37301 fornece diretrizes para sistemas eficazes de gestão de compliance. Baseada nos princípios de boa governança, proporcionalidade, transparência e sustentabilidade, ela descreve os componentes e processos-chave de um CMS eficaz.

A norma é uma referência importante para empresas que desejam implementar um sistema de gestão de compliance ou padronizar o seu sistema de gestão já implementado.

SEO12.png

Como a ISO 37301 se relaciona com outras normas?

ISO 37301 e a ISO 37001

A ISO 37301, a norma para sistemas de gestão de compliance, e a ISO 37001, a norma para sistemas de gestão anticorrupção, são ambas baseadas nos princípios da ISO para sistemas de gestão.

Entre outras coisas, isto significa que ambas as normas requerem uma abordagem baseada no risco e ambas seguem o ciclo do processo Plan-Do-Check-Act (PDCA). Enquanto a ISO 37301 adota uma abordagem geral para a gestão de compliance, a ISO 37001 concentra-se em um aspecto: Gestão anticorrupção.

Como ambas as normas se baseiam nos mesmos princípios, elas podem ser facilmente combinadas e integradas em um único sistema de gestão e certificadas de forma integrada.

ISO 37301 e ISO 19600

A ISO 37301 substitui a ISO 19600, que foi originalmente publicada em 2014. Ao contrário da ISO 19600, a ISO 37301 não é uma diretriz/orientação, a ISO 37301 é uma norma de certificação.

Mostrar mais
Mostrar menos
Business28.png

Como é o processo de certificação da ISO 37301?

Inicialmente você nos fornecerá informações sobre a sua empresa, seu sistema de gestão e os objetivos da certificação ISO 37301.

Com base nessas informações, você receberá uma proposta detalhada e transparente adaptada às necessidades da sua empresa ou organização.

As reuniões de projeto podem ser uma ferramenta muito útil para o planejamento de projetos maiores, a fim de planejar, elaborar os cronogramas e as etapas para a realização das auditorias para a sua empresa, além de esclarecer dúvidas do processo de certificação.

Após a aprovação da proposta de certificação, nós realizamos o planejamento e o cronograma da auditoria de certificação o qual envolverá as etapas iniciais de auditoria que será realizada na empresa envolvendo todos os departamentos.

Mediante solicitação, a DQS poderá realizar uma pré-auditoria como primeira avaliação do sistema de gestão, identificando pontos fortes e eventuais necessidades de ajustes, além de verificar se a empresa se encontra apta para o processo de certificação. Ambos os serviços são opcionais.

A auditoria de certificação começa com a auditoria conhecida como uma análise do sistema de gestão (1ª fase). Nesta etapa é realizada a avaliação da documentação do sistema de gestão, objetivos resultados das auditorias internas e da reunião da alta direção.

Ao fazer isso, determinamos se o sistema de gestão da sua empresa está suficientemente desenvolvido e pronto para a próxima etapa da certificação.

Na etapa seguinte conhecida como auditoria do sistema (2ª fase), o seu auditor avalia a eficácia de todos os processos do sistema de gestão localmente na empresa, tendo como base a norma ISO 37301, seus requisitos, além de eventuais obrigações legais e legislações que eventualmente sua empresa tenha que cumprir.

No final da auditoria é realizada uma reunião de fechamento com a apresentação dos pontos identificados durante a auditoria além dos pontos fortes do sistema de gestão da empresa. Caso seja necessário, planos de ação são acordados.

Após a auditoria de certificação, os resultados da auditoria são avaliados pelo comitê de certificação independente da DQS e a sua empresa receberá um relatório documentando os resultados da auditoria. Se todos os requisitos da norma e eventualmente requisitos regulamentares e legais estiverem sido cumpridos, sua empresa receberá o certificado da DQS de acordo com a ISO 37301, reconhecido internacionalmente, com um período de validade de três anos.

Com vistas a manter à melhoria contínua e à manter a eficácia do sistema de gestão, auditorias de manutenção devem ser realizadas na empresa, verificando os processos-chave do seu sistema de gestão visando garantir que a empresa continue cumprindo com todos os critérios importantes da ISO 37301 e requisitos regulamentares, pelo menos uma vez por ano.

O certificado de acordo com a norma ISO 37301 é válido por um período de três anos. A auditoria de recertificação deve ser realizada com bastante antecedência com relação a data de expiração do ciclo de auditoria e do certificado. Isso assegura a conformidade contínua dos requisitos da norma aplicável. Após a realização com sucesso da auditoria de recertificação é emitido um novo certificado com duração de mais um ciclo de 3 anos.

Banking13.png

Quanto custa a certificação ISO 37301?

O custo da certificação ISO 37301 depende de uma série de fatores. Por exemplo, desempenha um papel importante se já existe um sistema de gestão certificado como a ISO 9001 (Gestão da Qualidade), ISO 14001 (Gestão Ambiental). Além disso, o tamanho da sua empresa e a complexidade do seu sistema de gestão também influenciam a duração da auditoria e o custo da certificação.

Por estas razões, os custos da certificação de acordo com a norma ISO 37301 variam de empresa para empresa. No entanto, teremos todo o prazer em lhe fornecer um orçamento individual, adaptado à sua empresa ou organização.

Mostrar mais
Mostrar menos
Business2.png

Por que a DQS é o parceiro perfeito para a sua certificação ISO 37301?

  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Auditorias que agregam valor a sua organização
  • Auditores com experiência prática e alto nível de competência no ramo de atuação da sua empresa
  • Certificados com aceitação internacional
  • Presença global com mais de 80 escritório em aproximadamente 66 países
  • Portfólio de serviços que incluem mais de 200 serviços em certificações de sistemas de gestão
  • A DQS entende o seu negócio e trabalha de forma a dar suporte a sua empresa através dos nossos especialistas - a nível local, nacional e internacional
  • Relatórios de auditoria significativos, incluindo recomendações de ações e pontos de melhoria
  • Propostas claras e transparentes de acordo com as características da empresa
  • Auditores multi-normas (ISO 9001, ISO 14001, ISO 37001, ISO 37301, etc), proporcionando a sua empresa um amplo atendimento nas certificações de sistemas de gestão
  • Pronto atendimento para a sua empresa, através de equipe da DQS local.
Mostrar mais
Mostrar menos
Contact-South-Asia-man-shutterstock_2066490473.jpg

Peça uma proposta

Sua pessoa de contato local

Teremos todo o prazer de oferecer uma proposta de certificação personalizada para a certificação ISO 37301 da sua empresa.

Faça sua solicitação

Alguma pergunta?

Estamos aqui para você
Contate-nos