Selo de ética e segurança, em um ambiente cada vez mais hostil e desconfiado.
Por que implantar ISO?
- Setor Operacional – Melhoria de performance para 75% das empresas.
- Setor de Serviços – Melhoria do serviço e lealdade da marca em 77%.
- Setor de Vendas e Marketing – Aumento de clientes em 71% dos casos.
- Gestão – Superam a qualidade da gestão, comparado com a concorrência em 100% das vezes.
- Padrão de trabalho – Sem ficar refém de funcionários. O processo é da empresa, não da pessoa.
- Qualidade – Procura pela excelência.
- Clientes – Certificação é uma exigência para alguns clientes, mas um ótimo diferencial para todos, inclusive os usuários do serviço.
- Redução de Riscos – Controle de riscos é um foco das normas e mais ainda da nossa metodologia. Nada pode ser surpresa pra nós.
- Exigência/Diferencial contratual – Os clientes estão dando cada vez mais importância ao Compliance. Várias começarão a exigir certificação para fechamento de contrato, ou auditorias para garantir que possuem todos os processos obrigatórios
ISO 37001 – Gestão Antissuborno
A ISO 37001 surgiu como um padrão de gerenciamento para ajudar as empresas no combate a corrupção e fraudes, estabelecendo uma cultura de integridade, transparência e conformidade.
Principais requisitos da norma:
- Política antissuborno.
- Analise de risco de suborno.
- Análise pré contratação.
- Análise de terceira parte.
- Mecanismo de delação.
- Segregação de funções.
- Responsável por compliance.
- Educação continuada.
- Alternância de auditores.
- Investigações independentes.
- Política de presentes.
- Monitoramento de doações.
ISO 19600 – Gestão de Compliance
A ISO 19600 foca nas diretrizes para o perfeito cumprimento do compliance, ou seja, os requisitos que a empresa precisa cumprir para manter a conformidade (ou que decidiu cumprir para honrar sua missão e valores).
Uma característica essencial que distingue a ISO 19600 e a ISO 37001, é que esta última foi elaborada como uma especificação com requisitos mínimos para obter uma certificação acreditada. A ISO 37001 é mais assertiva e a ISO 19600 é mais voltada a sugestões e diretrizes. A ISO 37001 foi pensada para facilitar a auditoria; a ISO 19600 foi elaborada para facilitar a implementação do sistema de gestão.
Em resumo, enquanto a 37001 está focada no compliance antissuborno, a ISO 19600 exige o cumprimento de todos os requisitos e normas aplicáveis, sejam de âmbito municipal, estadual, federal, tanto nas esferas operacional, quanto na fiscal, ambiental, contábil, etc. Ou seja, garantir que a empresa cumpre todas as leis e obrigações que aplicam a seu negócio.
ISO 37001 – Gestão Antissuborno
Planejamento do projeto.
- Definição de escopo.
- Definição de política antissuborno.
- Análise de Contexto e partes interessadas.
- Definição de Objetivos e metas.
- Determinação de processo de analise e tratamento de risco.
- Treinamento inicial na norma e em SG.
Mapeamento e modelagem dos processos.
- Entrevista com cada setor para mapeamento.
- Levantamento dos riscos de cada processo.
- Criação de processos, como análise pré contratação.
- Criação de mecanismo de delação.
- Criação de segregação de funções críticas.
Criação de informação documentada.
- Elaboração de documentos e controles antissuborno.
- Treinamento e conscientização de todos os envolvidos em relação aos novos procedimentos.
- Criação de Manual do sistema.
Gerenciamento do sistema de gestão.
- Capacitar colaboradores a realizarem auditorias internas .
- Tratar não conformidades.
- Implementar reuniões de análise crítica do sistema de gestão antissuborno.
Certificação.
- Acompanhamento da auditoria externa.
- Relatório pós auditoria com melhorias a serem implementadas no próximo ciclo.
