Leia as situações abaixo e identifique as não-conformidades existentes.

Você pode realizar este

exercício de três formas: (i) apenas com base na ISO 37301 : 2021, (ii) apenas com base na ISO
37001 : 2016, ou (iii) considerando que estamos auditando um Sistema Integrado de Gestão em
relação à ISO 37301 : 2021 e ISO 37001 : 2016. Neste último caso, indique a(s) Norma(s), o
item(ns) correspondente(s) ao(s) enquadramento(s) e as evidências que suportam a não-
conformidade.

Considere que TODAS as informações apresentadas foram evidenciadas.

APENAS as informações apresentadas foram evidenciadas.

Caso você esteja auditando um Sistema Integrado de Gestão.

Conforme a ISO 19011, A.8.4, a abordagem a adotar quando a constatação se refere a mais de
um critério (ISO 37301 e ISO 37001, no caso) é o registro de UMA ÚNICA constatação
relacionando-a a mais de um Critério.

Situações

1) As Organizações Malta possuem um fornecedor de serviços de investigação que é a JPM

Investigações Particulares, contratada desde JUL 2014. A JPM é de propriedade dos senhores
Joelson, Pires e Marconi, todos ex policiais civis que atuaram por muitos anos no município de
Carinhoso / RS e – inclusive – ainda mantém contato com seus colegas da ativa. Ao solicitar os
registros de algumas investigações, o Auditor é informado que não poderia ter acesso pois
continham informações altamente confidenciais.
2) Ainda avaliando o Sistema de Gestão das Organizações Malta, frente às Normas ISO 37301 e
37001, o Auditor verifica que a maneira pela qual o Auditado analisa a eficácia do Sistema de Gestão
é pela “ausência de denúncias consideradas gravíssimas”. Em entrevista com o Gestor do Sistema
e analisando os registros das últimas três Análises Críticas realizadas (2019, 2020 e 2021), a
conclusão foi que o Sistema tem se mantido eficaz, pois nenhuma denúncia gravíssima foi
identificada.
3) O contrato com o fornecedor de Canal de Denúncias (“DenuncieAqui”) foi encerrado em MAR
2021 pela organização auditada, pois, segundo os registros disponíveis, nos anos de 2019 e 2020,
todas as denúncias que foram comunicadas não utilizaram o canal e preferiram o “contato pessoal”,
com o Líder, com RH ou mesmo com o Time de Compliance.
4) A sistemática de definição das metas que vão fundamentar o recebimento dos bônus por
desempenho da área comercial define total autonomia para o VP de Marketing & Vendas aprovar as
metas do ano, sem detalhar o embasamento de tais análises.
5) A área de comunicação interna organiza anualmente um “Leadership Meeting” que – segundo o
desenho do Sistema de Gestão Auditado – este era o principal meio de reforçar a Cultura de
Compliance. Analisando os programas das edições dos anos 2019, 2020 e 2021, você não encontra
nenhuma apresentação específica sobre o tema. Tampouco, entrevistando 12 participantes (de
diferentes níveis de liderança) lembraram de algum exemplo durante o evento que refoçasse a
Cultura de Compliance.

© ATSG 2021