A ISO 37001 é uma norma internacional que estabelece os requisitos para a implementação, manutenção e melhoria de um sistema de gestão antissuborno. Essa certificação é vital para organizações que desejam demonstrar seu compromisso com a integridade, transparência e conformidade com as leis e regulamentos antissuborno. No entanto, obter a certificação inicial não é suficiente; a manutenção dessa certificação requer um processo contínuo de recertificação. Neste artigo, vamos explorar em detalhes o processo de recertificação da ISO 37001, destacando as etapas críticas e as melhores práticas para assegurar a conformidade contínua.
1. A Importância da Recertificação da ISO 37001
A recertificação da ISO 37001 é crucial para garantir que a organização continue a manter altos padrões de conformidade antissuborno. Essa renovação é necessária para:
- Preservar a Integridade Organizacional: Manter a certificação reforça o compromisso da organização com práticas de negócios éticas e transparentes.
- Assegurar Conformidade Legal: Garantir que a organização continue em conformidade com as leis e regulamentos antissuborno aplicáveis, evitando riscos legais e reputacionais.
- Melhoria Contínua: A recertificação promove a revisão e o aprimoramento contínuos das políticas e procedimentos antissuborno da organização.
2. Preparação Interna: Revisão e Auditoria do Sistema de Gestão Antissuborno
O processo de recertificação da ISO 37001 começa com uma preparação interna minuciosa. A organização deve realizar uma revisão abrangente do seu sistema de gestão antissuborno (SGAS) para garantir que todos os requisitos da norma estejam sendo atendidos. As principais etapas dessa preparação incluem:
- Auditoria Interna: Realizar uma auditoria interna completa para identificar qualquer não conformidade ou área de risco no SGAS. A auditoria deve ser conduzida por uma equipe interna qualificada, preferencialmente com experiência em conformidade e governança corporativa.
- Revisão de Documentação: Verificar e atualizar toda a documentação relacionada ao SGAS, incluindo políticas antissuborno, procedimentos de denúncia, planos de treinamento e registros de monitoramento.
- Avaliação de Riscos: Revisar a análise de riscos existente para garantir que todos os riscos de suborno estejam identificados e controlados de maneira eficaz. Isso inclui a identificação de novos riscos que possam ter surgido desde a última certificação.
- Implementação de Ações Corretivas: Caso a auditoria interna identifique não conformidades, a organização deve implementar ações corretivas eficazes antes da auditoria de recertificação.
3. Envolvimento da Alta Direção
O papel da alta direção é fundamental no processo de recertificação da ISO 37001. A liderança deve estar ativamente envolvida para garantir que o combate ao suborno continue a ser uma prioridade estratégica. As responsabilidades da alta direção incluem:
- Definição de Objetivos Antissuborno: Estabelecer metas claras e mensuráveis para o SGAS, alinhadas com a política da empresa e as expectativas das partes interessadas.
- Alocação de Recursos Adequados: Garantir que os recursos necessários, como orçamento, tecnologias e pessoal qualificado, estejam disponíveis para apoiar o processo de recertificação.
- Engajamento e Comunicação: Promover uma cultura de integridade e conformidade em toda a organização, assegurando que todos os colaboradores entendam a importância de manter a conformidade com a ISO 37001.
4. Escolha do Organismo de Certificação
A escolha de um organismo de certificação acreditado é uma etapa crucial no processo de recertificação. A UQSR, como um organismo de certificação acreditado pela ISO 17021, oferece serviços de auditoria e recertificação que garantem a conformidade com a ISO 37001. Ao escolher o organismo de certificação, a organização deve considerar:
- Experiência e Reputação: Optar por um organismo de certificação com experiência comprovada em auditorias de conformidade e uma reputação sólida no setor.
- Custo e Cronograma: Discutir os custos associados à recertificação e definir um cronograma para a auditoria que atenda às necessidades da organização.
- Escopo da Auditoria: Definir claramente o escopo da auditoria de recertificação para garantir que todas as áreas críticas do SGAS sejam avaliadas.
5. Condução da Auditoria de Recertificação
A auditoria de recertificação é o processo formal pelo qual o organismo de certificação avalia a conformidade contínua da organização com os requisitos da ISO 37001. A auditoria é geralmente conduzida em duas fases:
- Fase 1 – Revisão Documental: Nesta fase, o auditor revisa a documentação do SGAS para verificar se está atualizada e em conformidade com os requisitos da norma. Isso inclui a análise de políticas antissuborno, procedimentos de denúncia, registros de treinamentos, entre outros.
- Fase 2 – Auditoria in loco: Na fase 2, os auditores visitam as instalações da organização para observar a implementação prática do SGAS. Eles avaliam se os processos operacionais estão em conformidade com os procedimentos documentados e se os controles antissuborno estão sendo aplicados de forma eficaz.
6. Ação Corretiva e Melhoria Contínua
Se durante a auditoria forem identificadas não conformidades, a organização deve agir rapidamente para corrigi-las. As ações corretivas são essenciais para garantir a conformidade contínua e devem incluir:
- Análise da Causa Raiz: Identificar a causa raiz das não conformidades para implementar soluções que eliminem o problema de forma eficaz.
- Desenvolvimento de Soluções: Implementar melhorias que não apenas resolvam a não conformidade atual, mas também previnam a recorrência de problemas semelhantes no futuro.
- Monitoramento e Avaliação: Monitorar os resultados das ações corretivas e avaliar sua eficácia para garantir que os problemas tenham sido completamente resolvidos.
7. Recebimento da Recertificação
Após a conclusão bem-sucedida da auditoria e a resolução de quaisquer não conformidades, a organização receberá a recertificação ISO 37001. O certificado geralmente é válido por três anos, durante os quais a organização será submetida a auditorias de supervisão anuais para garantir a conformidade contínua.
8. Auditorias de Supervisão
As auditorias de supervisão são realizadas anualmente durante o ciclo de recertificação para assegurar que a organização continue a cumprir os requisitos da ISO 37001. Estas auditorias têm como objetivo:
- Verificar a Conformidade Contínua: Assegurar que a organização continue a seguir as melhores práticas de combate ao suborno e a cumprir as regulamentações aplicáveis.
- Avaliar Melhorias: Revisar quaisquer melhorias implementadas desde a última auditoria para garantir que o SGAS esteja em constante evolução.
- Monitorar Mudanças: Avaliar qualquer mudança no sistema de gestão antissuborno que possa impactar a conformidade com a ISO 37001.
9. Preparação para a Próxima Recertificação
A recertificação da ISO 37001 é um ciclo contínuo, e a preparação para a próxima recertificação deve começar assim que o novo certificado for obtido. A organização deve continuar a:
- Promover a Melhoria Contínua: Identificar e implementar melhorias no SGAS para fortalecer a conformidade e a eficiência.
- Manter um Monitoramento Constante: Monitorar continuamente os processos e indicadores de desempenho para garantir que os padrões antissuborno sejam mantidos.
- Atualizar-se com as Mudanças Normativas: Ficar atento a qualquer mudança na legislação ou nos requisitos da norma ISO 37001 que possa impactar o SGAS.
A recertificação da ISO 37001 é um processo essencial para garantir que a organização continue a operar em conformidade com os padrões internacionais de combate ao suborno. Com uma preparação adequada, o envolvimento da alta direção e a escolha de um organismo de certificação confiável como a UQSR, sua organização estará bem posicionada para manter a certificação e promover uma cultura de integridade e transparência. Manter a recertificação da ISO 37001 não só protege a organização contra riscos de suborno, mas também fortalece a confiança das partes interessadas, criando uma base sólida para a ética nos negócios e a conformidade a longo prazo.