As certificações são um diferencial competitivo no mercado e fortalecem a reputação da sua empresa
Ter as certificações ISO indica que sua empresa oferece produtos ou serviços que seguem o padrão de qualidade definido pelo Comitê Técnico de Gerenciamento e Garantia de Qualidade da Organização Internacional de Padronização (ISO). ⠀
No post de hoje, vamos falar sobre as ISOs 19011, 19600 e 37001 e os detalhadamente sobre tipos de auditoria, política de Compliance e gestão antissuborno. Todos dentro das certificações.
A ISO 19011 é uma certificação criada para fornecer orientações para a realização de auditorias dos sistemas de gestão. Ela é aplicável para organizações que necessitem planejar e conduzir auditorias tanto internas quanto externas – ou mesmo gerenciar um programa de auditoria.
Baixe agora esse ebook gratuito para saber mais sobre o Compliance no Brasil e no mundo!
São 7 os princípios da auditoria previstos na ISO 19011:
– Integridade:
Quem conduz a auditoria deve desempenhar o trabalho de forma ética, honesta e responsável; ter competência para isso e ser imparcial.
– Apresentação justa:
O que for constatado na auditoria deve ser reportado com veracidade e exatidão. É essencial uma comunicação verdadeira, objetiva, em tempo hábil e clara sobre, inclusive, os obstáculos significativos encontrados e não resolvidos.
– Cuidado profissional:
Quem for realizar a auditoria precisa ter capacidade de fazer julgamentos ponderados em todas as situações de auditoria.
– Confidencialidade:
Os auditores devem ter discrição no uso e proteção das informações obtidas.
– Independência:
Os auditores devem ser independentes da atividade que está sendo auditada para que haja imparcialidade e objetividade nas conclusões. No caso de empresas pequenas, nem sempre é possível que o auditor interno tenha total independência. Nesses casos, é necessário todo o esforço para remover a tendenciosidade e encorajar a objetividade.
– Abordagem baseada em risco:
Os riscos devem basear o planejamento, condução e relato das auditorias.
– Abordagem baseada em evidências:
É importante que a auditoria seja verificável, ou seja, ela seja baseada em amostras de informações disponíveis, conduzida durante um tempo finito e com recursos limitados.
Boa governança
A Norma Internacional ISO 19600 fornece orientações para estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria do sistema de gestão de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦 de forma efetiva e ágil.
Essas diretrizes são aplicáveis a todos os tipos de empresas, públicas ou privadas. Para a aplicação, será preciso avaliar porte, estrutura, natureza e complexidade da organização. A ISO 19600 é uma certificação baseada nos princípios da boa governança, transparência e sustentabilidade.
No que diz respeito à Política de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦, o conselho de administração e a direção, em consulta aos colaboradores, devem estabelecer medidas que sejam apropriadas ao propósito da empresa e fornecer estrutura para definir os objetivos de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦.
Entenda 6 benefícios do Compliance para sua empresa!
A política também deve incluir um comprometimento para satisfazer os requisitos aplicáveis e incluir um comprometimento de melhoria contínua do sistema de gestão de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦.
Entre outras medidas, a política de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦 deve articular: o escopo do sistema de gestão de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦; a aplicação e o contexto do sistema de acordo com as especificidades da organização; como será a integração do 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦 com outras funções como governança, risco, auditoria e departamento jurídico; e as consequências do não cumprimento da política.
A Política de 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘤𝘦 não deve ser um documento autônomo. Ela deve ser apoiada por outros documentos, incluindo as políticas operacionais, os procedimentos e os processos.
Antissuborno
Já a certificação ISO 37001 especifica requisitos e fornece orientações para implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno.
A ISO 37001 não aborda especificamente fraude, cartéis, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptas.
Essa certificação é aplicada para prevenir, detectar e responder ao suborno e cumprir com as leis antissuborno. Os requisitos são genéricos e destinam-se a ser aplicáveis a todas as organizações, independentemente do tipo, tamanho e natureza da atividade.⠀
Estão no escopo da norma o suborno nos setores público, privado e sem fins lucrativos, suborno da organização, suborno do pessoal da organização ou de parceiros de negócios, suborno direto ou indireto, entre outros.
Nas diretrizes desta certificação, as organizações devem realizar, regularmente, o processo de avaliação de riscos de suborno para antecipar de forma razoável a situação, devem analisar, avaliar e priorizar os riscos identificados e devem avaliar a adequação e eficácia dos controles existentes para mitigar os riscos.
É também dever da empresa estabelecer critérios para avaliar seu nível de risco de suborno, que deve levar em conta as políticas e os objetivos da organização. Esse processo de avaliação de riscos precisa ser analisado criticamente, principalmente quando houver mudanças da estrutura ou atividades e novas informações na organização.
A organização deve ter objetivos no sistema de gestão antissuborno e eles devem ser consistentes, mensuráveis, alcançáveis, monitoráveis, além de serem comunicados a todos e atualizados, quando necessários. As certificações ajudam nesse processo.
Queremos que você, a partir desses conhecimentos, entenda a importância de adequar o seu negócio e a sua empresa às regras de integridade e conduta.