Início » Artigos » ISO 37301 : Conheça a nova Norma de Sistema de Gestão de Compliance
Fonte imagem: Freepik

A certificação ISO 37301 – Sistemas de Gestão de Compliance – foi publicada no dia 13 de abril de 2021 e normatiza os sistemas de gestão de compliance em organizações públicas e privadas.

A ISO 37301 foi elaborada pelo Comitê Técnico 309 da ISO (Governança das Organizações), portanto apresenta a mesma estrutura de normas importantes, por exemplo, da ISO 37001, ISO 9001, dentre outras normas de sistemas de gestão. 

Vale lembrar que ela foi amplamente baseada na ISO 19600 e parcialmente na ISO 37001 e deve substituir a ISO 19600 em termos de certificação de sistemas de gestão de compliance

A nova norma é certificável e traz requisitos específicos e não apenas diretrizes como ocorria na ISO 19600, que devem ser aplicados para a implementação de um programa efetivo de Compliance e na manutenção do programa.

ISO 37301 reforça a necessidade de se manter uma cultura de integridade e compliance, considerando as necessidades e expectativas das partes interessadas, para se alcançar o sucesso de longo prazo.

As práticas e sistemas de Compliance serão mais sustentáveis se incorporados à cultura, comportamento, atitude e sistemas da organização.

Conheça algumas mudanças estabelecidas pela ISO 37301

  • A organização é responsável por avaliar os riscos de compliance relacionados a serviços terceirizados. O que reforça a necessidade de gerenciar os riscos sobre os trabalhadores que prestam serviços a empresa;
  • É necessário que seja realizado um alinhamento do sistema de gestão de compliance com os objetivos de compliance;
  • A gerência deve se assegurar de que todos os profissionais da empresa estão em conformidade com as obrigações, políticas, processos e procedimentos de compliance;
  • Também é de responsabilidade da organização se certificar de que os produtos e serviços providos externamente que são pertinentes ao sistema de gestão de compliance sejam controlados.

Um sistema gestão de compliance, com a certificação ISO 37301, eficaz em toda a organização, permite a uma organização demonstrar o seu comprometimento em cumprir com leis pertinentes, requisitos regulatórios, como também normas de boa governança, melhores práticas geralmente aceitas, ética e expectativas da comunidade.

Quais são os benefícios da certificação da ISO 37301?

  • Aumento das oportunidades de negócio e da sua sustentabilidade 
  • Proteção da imagem/reputação da organização e  maior credibilidade perante o mercado;
  • Demonstrar o comprometimento de uma organização para gerenciar seus riscos de compliance de forma eficiente
  • Minimizar o risco da ocorrência de uma contravenção/violação com os custos associados e dano reputacional.

É importante ressaltar que, os requisitos como as diretrizes da ISO 37301 são adaptáveis, e a sua implementação varia dependendo do nível de maturidade do sistema de gestão compliance da empresa, do contexto, natureza dos objetivos e atividades da organização.

Comparando a  ISO 37001 e a ISO 37301

As normas 37001 e 37301 são complementares e é recomendável que sejam utilizadas conjuntamente. 

A ISO 37001 é uma ferramenta de detecção e prevenção da corrupção, já a ISO 37301 serve para garantir a gestão da conformidade com leis, padrões e regulamentos.

A necessidade da gestão de compliance é urgente, como demonstram os diversos casos noticiados cotidianamente de corrupção, acidente ambiental, assédio, vazamento de dados, lavagem de dinheiro, uso de informação privilegiada, conflito de interesses, dentre outros.

Com a publicação da ISO 37301, as organizações podem dispor de um modelo reconhecido internacionalmente para o seu sistema de gestão de compliance. 

ISO 37301 e Canal de Denúncias

O Canal de Denúncias é um mecanismo muito eficaz no combate de corrupção e fraude nas corporações, além de proporcionar uma melhoria significativa no ambiente de trabalho (reduzindo casos de assédio e demais comportamentos inadequados).

A nova norma não esquece da importância do Canal de Denúncias dentro de um Programa de Compliance.

A Iso 37301 aborda em seu anexo A, item A.8.3, no tópico “Levantando preocupações”, a ferramenta canal de denúncias:

“Mesmo quando não requerido pelo órgão regulador local, convém que as organizações considerem desenvolver um mecanismo de denúncia para permitir o anonimato ou a confidencialidade, onde os empregados da organização e agentes possam reportar ou solicitar orientações sobre não conformidades, sem medo de retaliação.”

O anonimato do denunciante é imprescindível para que os agentes possam se sentir confortáveis ao denunciar, falamos sobre isso aqui.

O canal de denúncias, segundo a ISO 37301, é uma ferramenta que auxilia na realimentação do Programa de Compliance pois traz indicadores que auxiliam na monitoramento e na tomada de decisão.

Compartilhe: