ISO 37001 - Relatórios de análise do sistema e função de conformidade

No seguimento do seu recente blogue sobre "reforçar a luta contra o suborno com a gestão da segurança da informação", Serafín Álvarez, o nosso Diretor de Segurança da Informação, Continuidade de Negócio e Conformidade, delineou cinco considerações a ter em conta quando a sua empresa chega à fase do Relatório de Revisão de Sistemas.



⇒  1. Abordagem: O relatório de análise da gestão de topo e da governação centra-se numa visão mais ampla do sistema de gestão anti-suborno, avaliando o seu desempenho global face aos objectivos e metas estabelecidos. O Relatório sobre a Adequação da Função de Conformidade, por outro lado, tem um enfoque mais restrito, concentrando-se na capacidade do sistema para prevenir, detetar e gerir o suborno de forma eficaz e eficiente.



⇒  2. Contexto: O relatório de revisão é efectuado no contexto da gestão do sistema como um todo, incluindo o desempenho de todas as suas funções. O relatório de adequação, no entanto, é concluído especificamente no contexto da função de conformidade e da sua capacidade de gerir os riscos de suborno.



⇒  3. Considerações específicas: O relatório de revisão avalia aspectos como a conformidade com as normas ISO, os resultados das auditorias, os indicadores de desempenho, as alterações dos requisitos externos e internos e as oportunidades de melhoria contínua. O relatório de adequação examina a eficácia dos controlos anti-suborno, a conformidade com as políticas e procedimentos, o nível de sensibilização e formação em matéria de prevenção do suborno e a capacidade de responder a incidentes de suborno.



⇒  4. Resultados e acções: O relatório de revisão conduz a decisões e acções relacionadas com a melhoria de todo o sistema de gestão. O relatório de adequação conduz a decisões e acções específicas para melhorar a capacidade da função de conformidade para prevenir e gerir o suborno.



⇒  5. Frequência: Ambos os relatórios devem ser efectuados regularmente, mas a frequência pode variar. O relatório de revisão é geralmente anual, enquanto a adequação da função de conformidade pode ser revista com maior frequência, dependendo dos riscos identificados e da dinâmica do ambiente empresarial.

Reflexões finais

Lembre-se de que os sistemas de gestão devem proporcionar valor à organização e, uma vez atingido este objetivo, um organismo de certificação como o NQA verificará se o seu sistema está a funcionar de acordo com as normas estabelecidas pelo UKAS.

Na NQA, temos experiência internacional na certificação de sistemas de gestão anti-suborno de acordo com as normas acreditadas pela UKAS, bem como na formação de consultores e avaliadores para efetuar auditorias de acordo com esta norma rigorosa e muito procurada.
Contacte-nos hoje para saber como a ISO 37001 pode ajudar a sua empresa.




Para obter mais informações sobre a ISO 37001, a norma do sistema de gestão anti-suborno, e sobre a forma como esta o pode beneficiar a si e à sua empresa, clique aqui.




Certificamos a ISO 37001 a nível mundial, o que significa que os nossos auditores com formação profissional e acreditados pelo UKAS têm experiência em todos os tipos de empresas e indústrias, desde o Reino Unido aos EUA e China, Emirados Árabes Unidos e América do Sul. 



Contacte o NQA para saber como pode certificar a sua empresa com a ISO 37001 ou incorporá-la numa norma de sistema de gestão de segurança da informação existente, como a ISO 27001.

-------------------------------------------------------------------------------------------------------------------------
Autor:
Serafin Alvarez
Diretor de Segurança da Informação, Continuidade de Negócio e Conformidade, NQA