Assegure a conformidade da sua empresa com leis, normas e regulamentos e aumente a confiabilidade do seu negócio com a implementação e certificação
ISO/IEC 37301
Sistema de Gestão de Compliance
ISO/IEC 37301 - O que é?
A ISO/IEC 37301 é uma norma internacional, certificável e aplicável a empresas de todos os portes e segmentos, que estabelece diretrizes e requisitos para a implementação, manutenção e melhoria contínua de um Sistema de Gestão de Compliance.
Foi publicada em 2021 para substituir a antiga ISO/IEC 19600, que fornecia apenas diretrizes para Sistemas de Gestão de Compliance e não era passivel de certificação.
Compliance
Compliance é um termo originado do verbo em ingles “to comply” que pode ser traduzido como “agir conforme” ou “agir em conformidade”.
Qual o objetivo da implementação da ISO/IEC 37301?
O estabelecimento de um Sistema de Gestão de Compliance, com a implementação da ISO/IEC 37301, visa assegurar que as organizações operem de acordo com leis, regulamentos, normas e políticas aplicáveis ao negócio. Além disso, contribui para a promoção de uma cultura interna voltada a ética e integridade.
Quais os benefícios da ISO/IEC 37301?
- Garantia da conformidade legal e regulamentar.
- Redução de gastos com multas, sanções e ações legais.
- Melhoria da reputação organizacional.
- Aumento da confiança de clientes, parceiros e investidores.
- Diferencial competitivo.
- Novas oportunidades de negócio.
- Base sólida para apoiar a tomada de decisão.
ISO/IEC 37301 com a ASR
A ASR Consultoria possui profissionais qualificados para apoiar a sua organização em todas as etapas do seu Sistema de Gestão de Compliance através dos serviços de:
Consultoria
- Diagnóstico organizacional (as is)
- Planejamento das ações (to be)
- Implementação e adequação aos requisitos da ISO/IEC 37301
- Suporte para escolha da instituição certificadora
- Suporte durante avaliação certificação
Assessoria
- Execução de auditorias internas
- Coleta e análise de indicadores
- Manutenção do Sistema de Gestão
- Treinamentos e Conscientização
- Elaboração e atualização de documentos do Sistema de Gestão
Documentação
- Elaboração de portais para Gestão do Conhecimento
- Elaboração de documentos de processos (políticas, procedimentos, roteiros, guias e manuais)
- Manutenção e atualização de documentos de processos.
Capacitação e Treinamentos
- Treinamentos in-company
- Treinamentos abertos
Implemente a ISO/IEC 37301 com a ASR!
Perguntas frequentes
A ISO/IEC 19600 era uma norma de diretrizes para sistemas de gestão de compliance, enquanto a ISO/IEC 37301 é uma norma certificável com requisitos claros e objetivos.
O custo para implementação ISO/IEC 37301 depende de diversos fatores como: quantidade de colaboradores, de filiais, de processos, tempo para implementação e serviços contratados. Para um orçamento mais preciso é necessária uma reunião para entendimento das necessidades e alinhamento de valores.
Sim, a ISO/IEC 37301 é passível de certificação pois é uma norma que estabelece requisitos obrigatórios para a implementação de um Sistema de Gestão de Compliance.
O tempo para implementação da ISO/IEC 37301 pode variar conforme o porte da empresa, o número de funcionários e da quantidade de horas alocadas para a execução do projeto. Tipicamente, o processo de implementação ocorre entre 8 e 12 meses.
Para obter a certificação ISO/IEC 37301 as organizações devem adequar seus processos aos requisitos da norma e evidenciar sua aplicação. Após essas etapas é necessário contratar um organismo certificador credenciado para realização da avaliação de certificação.
O certificado ISO/IEC 37301 é válido por 3 anos. Durante o período de validade são realizadas auditorias anuais de supervisão por uma empresa certificadora contratada.