A ISO 37301 é uma norma de sistema de gestão Tipo A que estabelece os requisitos e fornece diretrizes para estabelecer, desenvolver, implementar, avaliar, manter e melhorar continuamente um sistema de gerenciamento de conformidade (CMS).
Um CMS fornece às organizações uma abordagem estruturada para atender a todas as obrigações de conformidade, ou seja, requisitos que elas obrigatoriamente precisam cumprir, como leis, regulamentos, decisões judiciais, permissões, licenças, bem como aqueles que eles voluntariamente escolhem cumprir, como políticas e procedimentos internos, códigos de conduta, padrões e acordos com comunidades ou ONGs.
A ISO 37301 pode ser aplicada a todas as organizações, independentemente de seu tamanho, natureza ou complexidade de atividade. O CMS baseia-se nos princípios de integridade, boa governança, proporcionalidade, transparência, prestação de contas e sustentabilidade.
Tal como acontece com a maioria das normas de sistemas de gestão, a ISO 37301 também segue a estrutura de alto nível (HLS) desenvolvida pela ISO. A estrutura HLS define a terminologia comum e as definições utilizadas, bem como a sequência de cláusulas (1 a 10), em que os requisitos para o CMS são estabelecidos nas cláusulas 4 a 10.
O HLS permite que as organizações integrem vários sistemas de gestão, o que significa que as organizações podem adotar um CMS como um sistema de gerenciamento autônomo ou podem integrá-lo a outros sistemas de gerenciamento existentes.
Sim, em 2014, foram publicados os sistemas de gestão de conformidade ISO 19600 — Diretrizes. A principal diferença entre essas duas normas é que as organizações podem obter a certificação ISO 37301 passando por uma avaliação da conformidade por meio de um terceiro independente.
No entanto, a ISO 37301 constrói e expande sua antecessora (ISO 19600), e as organizações que estabeleceram um CMS com base nas diretrizes da ISO 19600 já têm uma vantagem inicial no cumprimento dos requisitos da ISO 37301.
Para as organizações que buscam crescimento e sucesso a longo prazo, aderir consistentemente às obrigações de conformidade é uma obrigação, não uma opção. Um CMS baseado nos requisitos e orientações da ISO 37301 equipa as organizações com um conjunto de ferramentas (políticas, processos e controles) que lhes permite estabelecer e manter uma cultura de conformidade.
Organizações com um CMS baseado na ISO 37301 se comprometem com normas sólidas de governança corporativa, boas práticas e conduta ética. No entanto, o CMS não pode eliminar completamente o risco de não conformidade. A este respeito, os requisitos e orientações da ISO 37301 melhoram a capacidade da organização de identificar e responder à não conformidade.
Em algumas jurisdições, a existência de um CMS pode ser um indicador da devida diligência e compromisso da organização com a conformidade, o que pode ser útil para limitar a responsabilidade legal e reduzir as penalidades por violações das leis relevantes.
A ISO 37301 inclui requisitos que abordam competência, comunicação e conscientização. Ao cumprir esses requisitos, as organizações garantem que a visão da alta administração seja traduzida e incorporada na conduta de gerentes e funcionários. A ISO 37301 também exige e incentiva o estabelecimento de políticas, procedimentos e controles concisos e eficazes que colocam as organizações em um caminho em direção a uma cultura de conformidade e altos padrões éticos e de integridade.
A ISO 37301 descreve a busca em direção à conformidade, que começa com a definição do tom no topo da organização. O compromisso com uma boa cultura de compliance é articulado pelo corpo diretivo e pela alta administração da organização por meio de uma política de compliance e da definição de objetivos de compliance em vários níveis.
Além disso, o corpo diretivo e a alta administração também são obrigados a mostrar liderança e comprometimento, fornecendo os recursos necessários, estabelecendo uma função de conformidade, definindo os papéis e responsabilidades e assim por diante. Acima de tudo, o corpo diretivo e a alta administração devem demonstrar ativa e visivelmente seu compromisso com o CMS por meio de suas ações e decisões.
Reconhecidas internacionalmente, as certificações PECB representam o reconhecimento por pares das capacidades profissionais de um indivíduo para contribuir no CMS de uma organização, como auditor, implementador ou membro da equipe de implementação do CMS.
Ao participar de um de nossos cursos de treinamento da ISO 37301, você tem a oportunidade de desenvolver sua competência para ajudar as organizações a cumprir suas obrigações de conformidade.
Ao implementar um CMS baseado na ISO 37301, as organizações poderão:
Considerando o rápido desenvolvimento das indústrias e a concorrência no mercado global, ser um profissional certificado pela ISO 37301 oferece a oportunidade de ajudar sua organização a cumprir continuamente as obrigações de conformidade.
Nossos especialistas estão dispostos a ajudá-lo no processo de obtenção de uma credencial ISO 37301 e desenvolvimento de suas habilidades de carreira.
Agora que você já conhece sobre o treinamento, veja quais os cursos estão disponíveis para ele. Consulte nossa agenda ou entre em contato conosco.
Veja as diferenças entre as recomendações da ISO 19600 e os requisitos da ISO 37301 para um sistema de gerenciamento de conformidade.
Conheça os requisitos da ISO 37301 para um sistema de gerenciamento de conformidade
Navegue
Behaviour Brasil | Todos os direitos reservados
