A norma ISO 37301 determina no requisito 9.1.2 as fontes de feedback de Compliance, com o intuito de melhorar a cultura de Compliance, entenda mais.
A organização deve estabelecer, implementar, avaliar e manter processos para buscar e receber o feedback sobre o desempenho do Compliance a partir de várias fontes.
A informação deve ser analisada avaliada criticamente para identificar as causas raiz do não Compliance, assegurando que ações apropriadas foram tomadas, e contemplar esta informação na avaliação periódica dos riscos.
Confira agora mais detalhes sobre como e por que a análise das fontes de realimentação sobre o desempenho do Compliance deve ser realizada na sua organização.
Análise das Fontes Feedback de Compliance
O Sistema de Gestão de Compliance, objeto de Certificação pela ISO 37301 tem como característica a apresentação de requisitos para demonstrar a eficácia de um programa de Compliance.
A grande vantagem dessa Certificação, é proporcionar à empresa que cumpre suas obrigações mecanismos para obter resultados baseados em suas ações voltadas para a conformidade.
Além disso, a estrutura da norma facilita a integração com outros programas de gestão empresarial, como o de sustentabilidade, por exemplo.
A certificação ISO 37301 possui como requisito as fontes de realimentação sobre o desempenho do Compliance, sendo elas:
- Pessoal;
- Clientes;
- Fornecedores;
- Parceiros de negócio;
- Órgãos reguladores;
- Controle de log e registros de atividades;
- Demais
A ISO 37301 foi elaborada pelo Comitê Técnico 309 da ISO e apresenta a mesma estrutura de outras normas relevantes como a ISO 37001, ISO 9001, dentre outras.
Confira agora alguns exemplos de métodos para coletar informações:
- Relatório ad hoc sobre não Compliance quando eles surgem ou são identificados;
- Informações obtidas por meios dos canais de denúncias, reclamações e outras manifestações, incluindo os denunciantes;
- Discussões informais, reuniões e grupos com focos no tema;
- Amostragem e testes de integridade, como compras misteriosas;
- Resultados de pesquisa de opinião;
- Observações direta, entrevistas formais, inspeções e visitas nas instalações;
- Auditorias e análises críticas;
- Questionários das partes interessadas;
- Solicitações de treinamento e realimentação apresentadas durante o treinamento.
Para que um sistema gestão de Compliance, com a certificação ISO 37301, seja eficaz em toda a organização, as fontes de realimentação sobre o desempenho do Compliance são fundamentais.
A ISO 37301 exerce o papel de reforçar a necessidade de cultivar uma cultura de Compliance.
As práticas e sistemas de Compliance tornam-se altamente sustentáveis quando incorporados à cultura da organização.
Elas permitem que a organização demonstre o seu grau de comprometimento legal e regulatório, bem como também sua integridade, transparência e boas práticas de governança.
Sua empresa precisa de redator para Marketing Digital? Entre em contato conosco e solicite um orçamento para uma estratégia de Marketing de Conteúdo para o seu negócio! Thebesttype a Alma do seu conteúdo!
Prazer eu sou a Gaby Maluf! Sou Founder & CEO da Thebesttype, empreendedora, escritora, advogada e palestrante. Produzo conteúdo técnico otimizado em SEO para sites e blogs. Ajudo empreendedores e profissionais liberais a crescerem digitalmente usando estratégias de Marketing de Conteúdo. Vamos bater um papo sobre a estratégia de conteúdo da sua empresa?