Compliance, Legislação e Normas

    ISO 37301 : Conheça a nova Norma de Sistema de Gestão de Compliance

    19 de dezembro, 2023

    Início » Compliance » ISO 37301 : Conheça a nova Norma de Sistema de Gestão de Compliance
    ISO 37301
    Fonte imagem: Freepik

    A certificação ISO 37301 – Sistemas de Gestão de Compliance – foi publicada no dia 13 de abril de 2021 e normatiza os sistemas de gestão de compliance em organizações públicas e privadas.

    A ISO 37301 foi elaborada pelo Comitê Técnico 309 da ISO (Governança das Organizações), portanto apresenta a mesma estrutura de normas importantes, por exemplo, da ISO 37001, ISO 9001, dentre outras normas de sistemas de gestão. 

    Vale lembrar que ela foi amplamente baseada na ISO 19600 e parcialmente na ISO 37001 e deve substituir a ISO 19600 em termos de certificação de sistemas de gestão de compliance

    A nova norma é certificável e traz requisitos específicos e não apenas diretrizes como ocorria na ISO 19600, que devem ser aplicados para a implementação de um programa efetivo de Compliance e na manutenção do programa.

    ISO 37301 reforça a necessidade de se manter uma cultura de integridade e compliance, considerando as necessidades e expectativas das partes interessadas, para se alcançar o sucesso de longo prazo.

    As práticas e sistemas de Compliance serão mais sustentáveis se incorporados à cultura, comportamento, atitude e sistemas da organização.

    Conheça algumas mudanças estabelecidas pela ISO 37301

    • A organização é responsável por avaliar os riscos de compliance relacionados a serviços terceirizados. O que reforça a necessidade de gerenciar os riscos sobre os trabalhadores que prestam serviços a empresa;
    • É necessário que seja realizado um alinhamento do sistema de gestão de compliance com os objetivos de compliance;
    • A gerência deve se assegurar de que todos os profissionais da empresa estão em conformidade com as obrigações, políticas, processos e procedimentos de compliance;
    • Também é de responsabilidade da organização se certificar de que os produtos e serviços providos externamente que são pertinentes ao sistema de gestão de compliance sejam controlados.

    Um sistema gestão de compliance, com a certificação ISO 37301, eficaz em toda a organização, permite a uma organização demonstrar o seu comprometimento em cumprir com leis pertinentes, requisitos regulatórios, como também normas de boa governança, melhores práticas geralmente aceitas, ética e expectativas da comunidade.

    Quais são os benefícios da certificação da ISO 37301?

    • Aumento das oportunidades de negócio e da sua sustentabilidade 
    • Proteção da imagem/reputação da organização e  maior credibilidade perante o mercado;
    • Demonstrar o comprometimento de uma organização para gerenciar seus riscos de compliance de forma eficiente
    • Minimizar o risco da ocorrência de uma contravenção/violação com os custos associados e dano reputacional.

    É importante ressaltar que, os requisitos como as diretrizes da ISO 37301 são adaptáveis, e a sua implementação varia dependendo do nível de maturidade do sistema de gestão compliance da empresa, do contexto, natureza dos objetivos e atividades da organização.

    Comparando a  ISO 37001 e a ISO 37301

    As normas 37001 e 37301 são complementares e é recomendável que sejam utilizadas conjuntamente. 

    A ISO 37001 é uma ferramenta de detecção e prevenção da corrupção, já a ISO 37301 serve para garantir a gestão da conformidade com leis, padrões e regulamentos.

    A necessidade da gestão de compliance é urgente, como demonstram os diversos casos noticiados cotidianamente de corrupção, acidente ambiental, assédio, vazamento de dados, lavagem de dinheiro, uso de informação privilegiada, conflito de interesses, dentre outros.

    Com a publicação da ISO 37301, as organizações podem dispor de um modelo reconhecido internacionalmente para o seu sistema de gestão de compliance. 

    ISO 37301 e Canal de Denúncias

    O Canal de Denúncias é um mecanismo muito eficaz no combate de corrupção e fraude nas corporações, além de proporcionar uma melhoria significativa no ambiente de trabalho (reduzindo casos de assédio e demais comportamentos inadequados).

    A nova norma não esquece da importância do Canal de Denúncias dentro de um Programa de Compliance.

    A Iso 37301 aborda em seu anexo A, item A.8.3, no tópico “Levantando preocupações”, a ferramenta canal de denúncias:

    “Mesmo quando não requerido pelo órgão regulador local, convém que as organizações considerem desenvolver um mecanismo de denúncia para permitir o anonimato ou a confidencialidade, onde os empregados da organização e agentes possam reportar ou solicitar orientações sobre não conformidades, sem medo de retaliação.”

    O anonimato do denunciante é imprescindível para que os agentes possam se sentir confortáveis ao denunciar, falamos sobre isso aqui.

    O canal de denúncias, segundo a ISO 37301, é uma ferramenta que auxilia na realimentação do Programa de Compliance pois traz indicadores que auxiliam na monitoramento e na tomada de decisão.

    Leia também: Canal de Denúncias – 6 Grandes Benefícios [VEJA]

    CONTEÚDOS

    Relacionados

    Dica 2: Como detectar o assédio moral na sua empresa?

    O Assédio Moral não é um fenômeno novo, estando presente nas relações de trabalho tanto na iniciativa privada quanto na pública. Esta conduta fere as relações de
    LEIA MAIS

    Setembro Amarelo nas Empresas

    O Setembro Amarelo é uma campanha nacional criada pelo Centro de Valorização da Vida (CVV) em 2015, com o objetivo de conscientizar e prevenir o suicídio através
    LEIA MAIS

    Confira: Entrevista com Xico Acis

    O especialista em Ética e Moral e sócio do aprendendoapensar.com.br, Xico Acis, conversou conosco sobre ética e conduta e o que é necessário para ter uma competência
    LEIA MAIS