Check List ISO-37001

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 3

VOCÊ ESTÁ PREPARADO PARA A CERTIFICAÇÃO ISO 37001?

ITEM ELEMENTO 37001 NC /C COMENTÁRIOS E EVIDÊNCIAS

Entendimento da organização e seu contexto:


Foram determinadas as questões externas e internas
1 relevantes ao propósito e direcionamento estratégico? 4.1
Existe evidência do monitoramento e analise critica das
informações sobre essas questões externas e internas

Foram definidas as necessidades e expectativas de


2 partes interessadas, com monitoramento e analise 4.2
critica?

O escopo do SGSA foi determinado? Incluindo as


questões externas e internas, requisitos das partes
3 interessadas relevantes e dos produtos e serviços da 4.3
organização. Mantido disponível o escopo como
informação documentada.

O Sistema de gestão antissuborno SGAS está imple-


4 mentado? Incluindo os processos necessários e suas 4.4
interações e estabelecidos, implementados, mantidos e
melhoria continua.

4.5.1
Há processo de avaliação de riscos de suborno,
5 critérios, análise crítica? Está disponível como informa- 4.5.2
ção documentada? 4.5.3
4.5.4
Há Liderança e comprometimento na organização?
Quando a organização tem um órgão diretivo, esse
órgão deve demonstrar liderança e comprometimento 5.1.1
6
com respeito ao sistema de gestão antissuborno. 5.1.2
A alta direção deve demostrar liderança e comprometi-
mento com relação ao sistema de gestão antissuborno.

A política antissuborno é apropriada ao propósito da


organização? A política descreve proibição de suborno,
cumprimento de leis, comprometimento em satisfazer
7 requisitos do SGAS, encorajamento para levantamento 5.2
de preocupações, melhoria contínua, autoridade e
independência da função de compliance antissuborno, e
consequências do não cumprimento da política antissu-
borno.
As responsabilidades e autoridades para funções
relevantes são atribuídas, comunicadas e entendidas? É
5.3.1
8 contemplado a função de compliance antissuborno. 5.3.2
Tomada de decisão delegada. 5.3.3
Foram determinado os riscos e oportunidades? Incluin-
do resultados pretendidos a ser alcançado e aumentar
9 os efeitos desejáveis, reduzir / prevenir efeitos indeseja-
6.1
dos, e alcançar a melhoria.

Os objetivos são estabelecidos para as funções e níveis


10 relevantes? É mantida a informação documentada? 6.2

Há recursos determinados e providos pela gestão do


11 SGAS? 7.1

Foram determinadas as competências necessárias?


Pessoas competentes com base em educação, treina-
12 mento, experiência, a avaliação da eficácia das ações 7.2
tomadas e informações documentadas e mantidas
como evidência de competência.
ITEM ELEMENTO 37001 NC /C COMENTÁRIOS E EVIDÊNCIAS

Existe processo de contratação de pessoal, determina-


13 ção de procedimentos e as condições que requeiram 7.2.2
que o pessoal cumpra com a política antissuborno?

Há conscientização e treinamento determinados e


14 providos pela gestão do SGAS? para conscientização 7.3
antissuborno e treinamento apropriados e adequados
para o pessoal.

Foram determinadas comunicações interna / externa,


15 incluindo o que serão comunicadas, quando, com quem, 7.4
como e quem irá comunicar?

A organização tem assegurado controle da documenta-


16 ção? Há uma identificação apropriada e descrições, 7.5
formatos e é revisada / aprovada para adequação?

Há controle de distribuição, acesso, recuperação, uso,


17 armazenamento, preservação, controle de alterações, 7.5.3
retenção e disposição de informação documentada?

Foram estabelecidos processos para planejar, imple-


mentar, analisar criticamente e controlar os processos
18 necessários para atender aos requisitos do sistema de 8.1
gestão antissuborno? Incluindo os controles específi-
cos referenciados de 8.2 a 8.10 com informação
documentada, quando aplicável.

Existem processos de Due Diligence? A organização


conduz uma avaliação dos riscos de suborno da organi-
19 zação? Realizada em 4.5, quando tiver avaliado mais do
8.2
que um risco de suborno.

A organização implementa controles financeiros que


20 gerenciem os riscos de suborno?
8.3

A organização implementa controles não financeiros


21 que gerenciem os riscos de suborno com respeito as 8.4
áreas?

A organização implmenta controles antissuborno por


22 organizações controladas e por parceiros de negócio?
8.5

São estabelecidos processos para comprometimento


23 antissuborno de parceiro de negócio que possa 8.6
apresentar mais do que um risco de suborno baixo, a
organização implementa procedimentos?

A organização implementa procedimentos que sejam


24 concebidos para prevenir a oferta, fornecimento ou 8.7
aceitação de presentes, hospitalidade, doações e
benefícios similares?

Gerenciando controles inadequados de antissuborno.


Há controles, medidas e processos para onde a due
diligence (ver 8.2) é realizado em uma, transação,
25 projeto, atividade, ou relacionamento específico com 8.8
um parceiro de negócio, estabelecer que os riscos de
suborno não podem ser gerenciados por meio dos
controles antissuborno existentes?

A organização implementa procedimentos que


encoraje e permita às pessoas relatar de boa fé ou com
base em uma razoável convicção uma tentativa, suspei-
26 ta ou um suborno real, ou qualquer violação ou fragilida- 8.9
de do sistema de gestão antissuborno, para a função de
Compliance antissuborno ou para o pessoal apropria-
do?
ITEM ELEMENTO 37001 NC /C COMENTÁRIOS E EVIDÊNCIAS

A organização implementa procedimentos que requei-


27 ram uma avaliação e, onde apropriado, investigação de 8.10
qualquer suborno, ou violação da política antissuborno?

Há determinação dos requisitos de monitoramento e


28 medição, métodos de avaliação do desempenho e 9.1
resultados?

Foram estabelecidos programa de auditoria planejado,


29 estabelecido e mantido? Informações documentadas 9.2
retidas como evidência do programa e resultados de
auditoria.

É realizada análise crítica do SGAS na periodicidade


30 planeada para assegurar a contínua adequação, aplica- 9.3.1
bilidade e eficácia, e alinhamento com o direcionamento
estratégico da organização?

O órgão diretivo (se existir) conduz análises críticas


periódicas do sistema de gestão antissuborno basea-
31 das na informação fornecida pela alta direção e pela
9.3.2
função de compliance antissuborno?

A função de compliance antissuborno realiza analise


32 crítica em uma base contínua se o sistema de gestão 9.4
antissuborno é adequado para o gerenciamento efetivo?

Não conformidade e ações corretivas, são analisadas


33 criticamente e avaliadas para avaliação de eficácia, e 10.1
retida a informação documentada?

Existe melhoria contínua do SGAS? Incluindo adequa-


34 ção e eficácia, a consideração dos resultados da 10.2
análise, avaliação e saídas de análise crítica pela
Direção.

Você também pode gostar