Módulo 2 - Interpr Req ISO 37001 e ISO - Parte 3

Módulo 3
Diretrizes e Interpretação de
Requisitos – Parte 2
Módulo 3 – Diretrizes e Interpretação de Requisitos
5. Liderança(ISO 37001)
5.1. Liderança e comprometimento
5.1.1. Órgão Diretivo
Quando a organização o tem, este deve:
a) aprovar a política antissuborno.
b) assegurar que a estratégia e a política estão alinhados.
c) receber e analisar criticamente, a intervalos planejados,
informações sobre o conteúdo e a operação do sistema. ISO
d) requerer que os recursos estejam alocados e atribuídos. 37001
e) Exercer razoável supervisão sobre a implementação do
sistema pela Alta Direção e sua eficácia. Requisitos
Estas atividades devem ser realizadas pela Alta Direção, caso

não haja um Órgão Diretivo.
5.1.2. Alta Direção
Deve demonstrar:
a) Assegurar que o sistema de gestão esteja estabelecido e
implementado.
b) assegurar a integração dos requisitos do sistema de gestão
nos processos.
c) Disponibilizar recursos. ISO
d) Comunicar interna e externamente sobre a política. 37001
e) Comunicar internamente a importância da gestão eficaz.
f) Assegurar que o sistema de gestão esteja concebido para Requisitos
alcançar seus objetivos.
g) Receber e analisar informações sobre o conteúdo e a
operação do sistema.
5.1.2. Alta Direção
h) Dirigir e apoiar o pessoal para contribuir com a eficácia do
sistema de gestão.
i) Promover uma cultura antissuborno.
j) Promover a melhoria contínua.
k) Apoiar papéis pertinentes da gestão.
l) Encorajar o uso de procedimentos de relato para subornos ISO
suspeitos e reais. 37001
m) Assegurar que o pessoal não sofra retaliação, discriminação
ou ação disciplinar por relatos de boa-fé ou com base em uma Requisitos
razoável convicção de violação ou suspeita.
n) Reportar para o Órgão Diretivo (se existir) sobre conteúdo e
operação do sistema de gestão e de alegações de subornos
sistemáticos ou graves.
5.2. Política Antisuborno
A Alta Direção deve estabelecer, manter e analisar criticamente
uma política que:
❖ Proíba o suborno / requeira o cumprimento de leis

aplicáveis / apropriada ao propósito / proveja estrutura para
alcançar os objetivos / inclua comprometimento para satisfazer ISO
os requisitos / encoraje o levantamento de preocupações com 37001
base na boa-fé ou em uma razoável convicção na confiança,
sem medo de represália / comprometimento com a melhoria Requisitos
contínua / explique a autoridade e independência da função de
compliance antissuborno / explique as consequências do não
cumprimento.
5.2. Política Antisuborno
A Alta Direção deve estabelecer, manter e analisar criticamente
uma política que:
• Deve estar disponível como informação documentada.
• Ser comunicada nos idiomas apropriados e também para os ISO

parceiros de negócio. 37001
• Disponível para partes interessadas, como apropriado. Requisitos

5.3. Papeis, Responsabilidades e autoridades
organizacionais
5.3.1. Papéis e responsabilidades A Alta Direção deve:
a) Ter total responsabilidade pela implementação e
conformidade com o sistema de gestão
b) Assegurar que responsabilidades e autoridade para os papéis
relevantes seja atribuídas e comunicadas. ISO
37001
Gestores devem ser responsáveis por requerer que os requisitos sejam
aplicados e cumpridos. Requisitos
O Órgão Diretivo (se existir), a Alta Direção e todo o pessoal devem ser
responsáveis por entender, cumprir e aplicar os requisitos.
5.3.2. Função de compliance antissuborno
A Alta Direção deve atribuir a uma função de compliance
antissuborno a responsabilidade e autoridade para:
a) Supervisionar a concepção e a implementação pela organização do
sistema de gestão antissuborno.
b) Prover aconselhamento e orientação para o pessoal sobre o sistema
e questões relativa a suborno.
c) Assegurar que o sistema esteja em conformidade com a norma. ISO
d) Reportar o desempenho do sistema ao órgão Diretivo (se existir) e 37001
à Alta Direção e outras funções de compliance, como apropriado.
Requisitos
A função deve ser provida de recursos e atribuída a pessoa(s) que tenha(m) competência,
posição, autoridade e independência apropriadas. / Ter acesso direto e imediato ao Órgão
Diretivo (se existir) e à Alta Direção. / Pode atribuir funções a pessoas externas à
organização. Neste caso, a Alta Direção deve assegurar que pessoal específico tenha
responsabilidade e autoridade sobre aquelas partes da função.
5.3.3. Tomada de decisão delegada
Onde a Alta Direção delegar para o pessoal a autoridade para tomar
decisões em relação às quais existe mais do que um baixo risco de
suborno, a organização deve estabelecer e manter um processo de
tomada de decisão ou um conjunto de controles que requeira que o
processo de decisão e o nível de autoridade do(s) tomador(es) da
decisão sejam apropriados e livres de conflitos de interesse reais ou
potenciais. A Alta Direção deve assegurar que estes processos sejam ISO
periodicamente analisados e como parte do seu papel e 37001
responsabilidade para a implementação e a conformidade com o
sistema de gestão antissuborno. Requisitos
Nota: A delegação da tomada de decisão não exime a Alta Direção ou Órgão

Diretivo (se existir) das suas obrigações e responsabilidades.
5.1. Liderança e comprometimento
Convém que o conselho de administração e Alta Direção
demonstrem liderança e comprometimento por:
a) Estabelecer e defender valores fundamentais da organização.
b) assegurar que os objetivos e política de compliance sejam
estabelecidos.
c) Procedimentos e processos. ISO
d) Recursos necessários. 19600
e) Comunicação da importância.
f) Dirigir e apoiar pessoas Requisitos
g) Alinhamento de metas operacionais e obrigações de
compliance
g) Mecanismos de responsabilização por prestar contas.
h) Promover melhoria contínua
5.2. Política de compliance
5.2.1. Generalidades
Convém que o conselho de administração e a Alta Direção, de
preferência em consulta com os empregados, estabeleçam uma
política de compliance que:
a) Seja apropriada ao propósito / estrutura para objetivos /
comprometimento para satisfazer requisitos e com a melhoria ISO
contínua. 19600
b) Esteja disponível como informação documentada / linguagem
simples / comunicada e disponível para todos os empregados e Requisitos
partes interessadas.
c) Seja alinhada com os valores, os objetivos e a estratégia; e
aprovada pelo conselho de administração.
5.2. Política de compliance
5.2.2. Desenvolvimento
No desenvolvimento da política de compliance, convém
considerar:
a) Obrigações internacionais, regionais ou locais específicas.
b) Estratégia, objetivos e valores.
c) Estrutura e quadro de governança da organização. ISO
d) Natureza e nível de risco associado ao não cumprimento. 19600
e) Outras políticas, normas e códigos internos.
Requisitos
5.3. Papéis, responsabilidades e autoridades organizacionais
5.3.1. Generalidades
Convém que a Alta Direção assegure que as responsabilidades e
autoridades dos papéis pertinentes sejam atribuídas e
comunicadas.
Convém que seja atribuído responsabilidade e autoridade para a
função de compliance para: ISO
a) assegurar que o sistema de gestão seja consistente com a 19600
norma.
b) relatar o desempenho do sistema para o órgão regulamentador Requisitos
e a Alta Direção.
5.3.2. Atribuição de responsabilidade pelo compliance na
organização
A participação ativa e a supervisão do conselho de administração
e da Alta Direção são parte integrante de um sistema efetivo;
contribuição para que os empregados realizem obrigações de
compliance de forma eficaz. ISO
Conselho de administração 19600
EXEMPLO
e Alta Direção
Requisitos
Organizações podem ter pessoa dedicada ou Comitê de Compliance.
Todos gestores têm papéis a desempenhar no que diz respeito ao

compliance.
5.3.3. Papel e responsabilidade do conselho de administração
e da Alta Direção
Convém que o conselho de administração e Alta Direção:
a) Estabeleçam um política de compliance
b) Assegurem comprometimento com o compliance e que o não
cumprimento e o comportamento incompatível sejam tratados ISO
c) Responsabilidades de compliance em tomadas de posição. 19600
d) Acesso a: tomadores de decisão seniores; níveis da
organização; informações e dados necessários; consultoria em Requisitos
leis, regulamentos, códigos e normas.
e) Independência e não conflitos na função de compliance.
5.3.3. Papel e responsabilidade do conselho de administração
e da Alta Direção
Convém que a Alta Direção:
a) aloque recursos adequados
b) responsabilidades e autoridades definidas
c) sistemas eficazes e oportunos de relatórios ISO
d) medidas-chaves de desempenho ou resultados 19600
e) atribuição de responsabilidade para relato do desempenho
para o órgão regulamentador e a Alta Direção. Requisitos
5.3.4. Função de compliance
Nem todas organizações irão criar uma função de compliance
específica, porém pode haver atribuição a uma posição existente.
Convém que a função de compliance, trabalhando em conjunto
com a Alta Direção:
a) Identifique obrigações de compliance e traduza e políticas, ISO
procedimentos e processos acionáveis. 19600
b) Forneça – apoio contínuo de treinamento para empregados.
c) Inclua responsabilidades de compliance em descrições de Requisitos
cargos.
d) Estabeleça indicadores de desempenho de compliance.
5.3.4. Função de compliance (continuação...)
e) Analise o desempenho para identificar ações corretivas.
f) Identifique riscos de compliance e gestão destes relativos a
terceiros.
g) Assegurar que o sistema seja analisado criticamente a
intervalos. ISO
h) Assegure acesso a aconselhamento profissional. 19600
i) Acesso a recursos sobre procedimentos.
Função de compliance Requisitos
• Não tenha conflito de interesse
• Integridade
• Comprometimento
• Comunicação eficaz e habilidade de influência
• Competência.
5.3.6. Responsabilidade da Direção
a) Cooperar com e apoiar a função de compliance
b) Cumprir e ser visto cumprindo políticas e outros; participar e
apoiar treinamentos de compliance
c) Identificar e comunicar riscos de compliance
d) Coaching para comportamento compatível. ISO
e) Incentivar os empregados a levantar preocupações de 19600
compliance
f) Supervisionar acordos de terceirização para assegurar Requisitos
obrigações de compliance.
5.3.5. Responsabilidades do empregado
a) Adiram às obrigações de compliance
b) Participem de treinamentos de acordo com o sistema de gestão
de compliance
c) Utilizem os recursos disponíveis
d) Relatem preocupações de compliance, problemas e falhas. ISO
19600
Requisitos

Módulo 2 - Interpr Req ISO 37001 e ISO - Parte 3

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Módulo 2 - Interpr Req ISO 37001 e ISO - Parte 3

Enviado por

Direitos autorais:

Formatos disponíveis

Módulo 3

Estas atividades devem ser realizadas pela Alta Direção, caso

❖ Proíba o suborno / requeira o cumprimento de leis

• Deve estar disponível como informação documentada.

• Ser comunicada nos idiomas apropriados e também para os ISO

• Disponível para partes interessadas, como apropriado. Requisitos

Nota: A delegação da tomada de decisão não exime a Alta Direção ou Órgão

Todos gestores têm papéis a desempenhar no que diz respeito ao

Você também pode gostar