Operação: Insights da ISO 37301
Planejamento e Controle Operacional
A essência do planejamento e controle operacional dentro da ISO 37301 reside no planejamento meticuloso, implementação e gestão dos processos para atender aos requisitos de conformidade. Isso envolve não apenas abordar os riscos de compliance identificados durante as avaliações de risco, mas também garantir que as ações destinadas a alcançar os objetivos de conformidade sejam executadas de maneira eficaz. A criação de um código de conduta robusto é altamente recomendada, pois encapsula o compromisso da organização com as obrigações de compliance.
Informações Documentadas e Gestão de Mudanças
Manter informações documentadas de maneira estruturada é crucial. Esta documentação, que pode variar de procedimentos a registros, serve como prova de que os processos são controlados conforme planejado. Além disso, gerenciar mudanças, tanto planejadas quanto não intencionais, é de extrema importância. As organizações devem ter mecanismos para controlar as possíveis implicações de conformidade das mudanças nas operações, no pessoal, nos fornecedores ou nas regulamentações.
Controles e Procedimentos
A ISO 37301 enfatiza a necessidade de controles e procedimentos integrados nas operações diárias. Exemplos incluem a segregação de funções incompatíveis para prevenir fraudes, sistemas automatizados para reduzir erros humanos e avaliações regulares de conformidade. É importante que esses controles sejam periodicamente revisados e testados para garantir sua eficácia.
Relatos de Preocupações e Mecanismos de Denúncia
Um mecanismo robusto de canal de denúncia é essencial para relatar suspeitas de violações das suas políticas, procedimentos e código de conduta. A ISO 37301 estabelece que esse processo deve ser acessível, permitir denúncias anônimas, proteger os denunciantes de retaliações e garantir a confidencialidade. Um mecanismo de canal de denúncia eficaz não apenas aumenta a transparência, mas também capacita os funcionários a relatar suspeitas de violações sem medo.
Recomendados pelo LinkedIn
Processos de Investigação
Após receber relatos de violações, as organizações devem ter um processo de investigação justo, garantindo o contraditório e a imparcialidade. As investigações devem ser conduzidas por indivíduos independentes e competentes, visando identificar as causas raiz e recomendar ações corretivas. Os resultados dessas investigações devem informar melhorias no sistema de gestão da conformidade, garantindo um aprimoramento contínuo.
Conclusão
Ao integrar esses princípios nas operações diárias, as organizações podem melhor gerenciar riscos de compliance, manter seu compromisso com padrões éticos e fomentar uma cultura de transparência e responsabilidade.
Murialdo Loch
Gestão de Riscos | Compliance | Gestão Estratégica