Qual é o processo para obter a certificação ISO 37001
A certificação ISO 37001 é uma conquista importante para qualquer organização que busca fortalecer suas práticas de gestão anti-suborno. O processo para obter a certificação envolve várias etapas que garantem que a organização esteja em conformidade com os requisitos da norma. A seguir, detalhamos o processo para obter a certificação ISO 37001.
1. Compreensão dos Requisitos da ISO 37001
O primeiro passo para obter a certificação é entender os requisitos da norma ISO 37001. Isso envolve a leitura e compreensão dos critérios estabelecidos pela norma, que incluem a implementação de políticas, procedimentos e controles anti-suborno. A organização deve se familiarizar com os requisitos específicos para poder alinhar suas práticas de acordo.
2. Avaliação Inicial e Planejamento
Uma vez que os requisitos sejam compreendidos, a organização deve realizar uma avaliação inicial para identificar quaisquer lacunas em suas práticas atuais de gestão anti-suborno. Essa avaliação ajuda a determinar quais áreas precisam de melhorias para atender aos requisitos da ISO 37001. Com base nessa avaliação, a organização pode desenvolver um plano detalhado para a implementação do sistema de gestão anti-suborno.
3. Desenvolvimento da Política Anti-Suborno
A implementação de uma política anti-suborno clara e abrangente é um dos principais requisitos da ISO 37001. Esta política deve ser desenvolvida em conformidade com os requisitos da norma e deve ser comunicada a todos os funcionários e partes interessadas. A política anti-suborno define o compromisso da organização com a prevenção do suborno e estabelece as diretrizes que todos devem seguir.
4. Implementação de Procedimentos e Controles
Com a política anti-suborno estabelecida, a organização deve implementar os procedimentos e controles necessários para mitigar os riscos de suborno. Isso inclui a realização de avaliações de riscos, due diligence em parceiros de negócios, e a implementação de controles financeiros e não financeiros robustos. Os procedimentos devem ser documentados e integrados nas operações diárias da organização.
5. Treinamento e Conscientização
A ISO 37001 exige que todos os funcionários recebam treinamento adequado sobre a política anti-suborno e os procedimentos relacionados. O treinamento ajuda a garantir que todos compreendam suas responsabilidades e saibam como identificar e reportar casos de suborno. A conscientização contínua é fundamental para manter a conformidade e reforçar a cultura de ética dentro da organização.
6. Auditoria Interna
Antes de buscar a certificação externa, a organização deve realizar uma auditoria interna para verificar a conformidade com os requisitos da ISO 37001. A auditoria interna ajuda a identificar quaisquer não conformidades e áreas que precisam de melhorias. As ações corretivas devem ser implementadas para resolver quaisquer problemas identificados durante a auditoria interna.
7. Seleção de um Organismo de Certificação
Para obter a certificação ISO 37001, a organização deve selecionar um organismo de certificação acreditado, como a UQSR, que é reconhecido pela sua competência em auditar sistemas de gestão anti-suborno. O organismo de certificação realizará uma auditoria externa para verificar a conformidade da organização com os requisitos da ISO 37001.
8. Auditoria Externa
A auditoria externa é conduzida pelo organismo de certificação e geralmente ocorre em duas etapas. Na primeira etapa, os auditores revisam a documentação do sistema de gestão anti-suborno da organização para garantir que ela esteja em conformidade com os requisitos da norma. Na segunda etapa, os auditores realizam uma auditoria no local para verificar a implementação dos procedimentos e controles anti-suborno.
9. Relatório de Auditoria e Ações Corretivas
Após a auditoria externa, o organismo de certificação fornecerá um relatório detalhado que destaca quaisquer não conformidades identificadas durante a auditoria. A organização deve implementar ações corretivas para resolver essas não conformidades e garantir a conformidade com a ISO 37001. A implementação bem-sucedida das ações corretivas é essencial para obter a certificação.
10. Emissão da Certificação
Uma vez que todas as não conformidades tenham sido resolvidas e a organização esteja em conformidade com os requisitos da ISO 37001, o organismo de certificação emitirá a certificação ISO 37001. Esta certificação é uma prova do compromisso da organização com a gestão anti-suborno e demonstra que a organização possui um sistema eficaz para prevenir, detectar e lidar com casos de suborno.
11. Monitoramento e Renovação
A certificação ISO 37001 não é um processo único; requer monitoramento contínuo e renovação periódica. A organização deve realizar auditorias internas regulares e manter seu sistema de gestão anti-suborno atualizado para garantir a conformidade contínua. O organismo de certificação também realizará auditorias de vigilância periódicas para verificar a manutenção da conformidade.