ISO 37008: As Estratégias Avançadas que Sua Organização Precisa na Gestão de Investigações Internas


A Norma ISO 37008: Gestão de Investigações Internas, estabelece as diretrizes e orientações a serem seguidas ao conduzir investigações internas relacionadas a comportamentos não éticos. Seu principal objetivo é atuar como um quadro de ação em cada etapa da investigação, desde sua iniciação até a resolução final de maneira estruturada, eficiente, imparcial e confidencial. A Norma também inclui elementos-chave que garantem o respeito aos direitos de todas as partes, bem como a devida documentação e definição das conclusões. Conheça brevemente os diferentes elementos que compõem a Norma 37008:

  1. Escopo e Aplicação
    • Estabelece o escopo da norma e como ela pode ser aplicada a qualquer organização, independentemente de características como tamanho, tipo ou setor.
  2. Referências Normativas
    • Lista outras normas e documentos que podem fornecer orientação adicional, caso necessário.
  3. 3. Termos e Definições
    • Inclui um detalhamento de termos e definições-chave para garantir uma compreensão comum dos conceitos utilizados na norma, assegurando que seja clara e de fácil compreensão para todos os envolvidos.
  4. Princípios Gerais
    • Estabelece os princípios fundamentais que devem guiar as investigações internas, como imparcialidade, confidencialidade e legalidade.
  5. Gestão da Investigação
    • Descreve o quadro geral para a gestão de investigações internas, incluindo o planejamento, execução e conclusão das investigações.
    • Define claramente os papéis e responsabilidades da equipe investigativa e seus colaboradores.
  6. Planejamento da Investigação
    • Detalha o planejamento de uma investigação interna, incluindo a definição dos objetivos, escopo e recursos necessários.
    • Abarca a elaboração de um plano de investigação que inclua todas as etapas a serem seguidas.
  7. Execução da Investigação
    • Apresenta orientações sobre como desenvolver as atividades de investigação, incluindo a coleta e análise de informações e evidências.
    • Enfatiza a necessidade de garantir a validade e a confiabilidade das evidências coletadas.
  8. Comunicação durante a Investigação
    • Destaca a importância de uma comunicação eficaz e adequada ao longo de todo o processo de investigação entre as partes envolvidas.
    • Descreve como e quando comunicar com as partes interessadas, incluindo detalhes relevantes como a proteção da confidencialidade.
  9. Conclusão e Relatório da Investigação
    • Detalha o processo para finalizar uma investigação e preparar o relatório final que documente as conclusões e as recomendações do caso.
    • Inclui um guia sobre como redigir relatórios de investigação claros, completos e objetivos.
  10. Acompanhamento Pós-Investigação
    • Detalha os passos a seguir após a finalização da investigação, incluindo a implementação de recomendações e medidas corretivas.
    • Abarca a avaliação da eficácia da investigação e a melhoria contínua do processo de investigação.
  11. Documentação e Registros
    • Ressalta a importância de manter uma documentação adequada e registros de todas as atividades de investigação para garantir a rastreabilidade e a transparência. Dependendo da documentação correta do processo, as provas finais podem ser consideradas válidas ou descartadas.
  12. Competência e Treinamento
    • Inclui orientações sobre a competência e o treinamento necessários para o pessoal envolvido em investigações internas.
    • Ressalta a necessidade de treinamento contínuo e atualização de habilidades.

Esta norma é uma ferramenta fundamental para as organizações que buscam desenvolver investigações internas de maneira sistemática, profissional e ética, assegurando que todas as situações que requerem uma investigação formal sejam tratadas adequadamente.

Ao implementar esta Norma, as organizações garantem que qualquer possível conduta não ética será abordada de forma justa e eficiente, o que reforça a confiança de funcionários, clientes, fornecedores e parceiros.

Autor: Guillermo Casal
Consultor e instrutor internacional em temas de prevenção e investigação de fraudes e lavagem de dinheiro. É contador público, mestre em economia e administração, e possui seis certificações internacionais, entre as quais se destaca a CFE, Examinador Certificado de Fraudes, a CIA - Auditor Interno Certificado, e a CISA - Auditor Certificado em Sistemas de Informação.

Guillermo Casal
LinkedIn

Guillermo Casal   argentina

Um profissional com 40 anos de experiência nos campos de auditoria forense e interna. Ele se formou como Contador Público Certificado (UBA - Argentina) e possui Mestrado em Economia e Administração (ESEADE - Argentina). Possui certificações, incluindo CFE (Examinador de Fraudes Certificado), Auditor Interno Certificado (CIA) e Auditor de Sistemas de Informação Certificado (CISA).

Ele estabeleceu as práticas de auditoria forense na IFPC - IGI, uma empresa fundada e presidida por Stephen P. Walker, ex-agente especial do FBI, e no Escritório de Advocacia do Dr. Luis Moreno Ocampo, ex-procurador do Tribunal Penal Internacional em Haia.

Ele liderou três unidades de Auditoria Interna em grandes empresas na Argentina e atuou como Diretor Executivo da FLAI, a Federação Latino-Americana de Auditores Internos.

Ele presidiu o Instituto de Auditores Internos da Argentina. Ele atuou como consultor, investigador de fraudes e palestrante em diversos países da América Latina, Estados Unidos, Espanha e Moçambique.

Conformidade regulatória com a linha ética SHOGUN

Diretiva Europeia de Proteção ao Denunciante

ISO 37301: Sistema de Gestão de Cumprimento

ISO 37001: Sistema de gestão anti suborno

ISO 37002: Sistema de Canal de Denúncia

Regulamento Geral de Proteção de Dados da UE

Programa Corporativo Anti Fraude

COSO:Comitê de Organizações Patrocinadoras da Tradeway Commission

 

Solicite uma demonstração

Saiba como o SHOGUN pode impactar positivamente sua organização