Nesta semana foi publicada a norma ISO 37301, elaborada pelo Comitê Técnico 309 da ISO que substitui a norma 19600 e cria a normatização para sistemas de gestão de compliance em organizações públicas e privadas. A nova norma apresenta, como evolução, requisitos específicos e não mais apenas diretrizes, que devem ser seguidos para implementação e manutenção de um programa efetivo de compliance. É, portanto, certificavel!
Conheça algumas das mudanças estabelecidas pela norma:
- A organização é responsável por avaliar os riscos de compliance relacionados à serviços terceirizados. O que reforça a necessidade de gerenciar os riscos sobre os trabalhadores que prestam serviços a empresa;
- É necessário que seja realizado um alinhamento do sistema de gestão de compliance com os objetivos de compliance;
- A gerência deve se assegurar de que todos os profissionais da empresa estão em conformidade com as obrigações, políticas, processos e procedimentos de compliance;
- Também é de responsabilidade da organização se certificar de que os produtos e serviços providos externamente que são pertinentes ao sistema de gestão de compliance sejam controlados
Além disso, a norma também possui definições importantes sobre a alta direção das empresas, estabelecendo que as pessoas que ocupam níveis mais altos na organização tem o poder de delegar autoridade e prover recursos na organização.
Segundo a ISO 37301, as empresas e organizações precisam identificar suas obrigações legais em relação às atividades e serviços prestados, pois, é necessário que elas tenham uma base eficaz que possibilite a implementação de um sistema de gestão efetivo.
Outro ponto importante de se destacar é que as exigências determinadas pela norma, são aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza da atividade. Para conferir o documento oficial completo, clique aqui!
Gostou do conteúdo? Siga nossas redes sociais e acompanhe as atualizações semanais sobre Compliance!
Até o próximo artigo!