Logo upLexis
search
BlogGeral

ISO 37301: o que é e qual a importância da cert...

ISO 37301: o que é e qual a importância da certificação?

Atualizado em 5 de outubro de 23 | Geral  por

Gabriela de Britto Maluf

A ISO 37301 sobre Sistemas de Gestão de Compliance foi criada em 2021 com o propósito de promover a integridade como requisito básico para o sucesso sustentável das organizações privadas e públicas.

A confiança é considerada um ativo valioso, por esse motivo, as empresas estão cada vez mais focadas em adotar práticas de governança para direcionar as ações dos colaboradores e de outras pessoas cujos atos causam impactos de diversas ordens para a organização. 

Nesse contexto, a ISO 37301 é uma norma voltada para os Sistemas de Gestão Antissuborno e para o fortalecimento da integridade empresarial, da prevenção do suborno e na construção de uma base sólida para a confiança organizacional. 

O presente artigo visa proporcionar uma compreensão mais profunda sobre como essa norma internacional se torna uma forte aliada na busca por práticas de negócios éticas e responsáveis. 

Continue a leitura a seguir para saber mais!

O que é a ISO 37301?

A ISO 37301 consiste em um padrão internacional para sistemas de gestão antissuborno.

Seu intuito é ajudar as organizações a estabelecer, implementar, manter e aprimorar sistemas de gestão eficazes para prevenir, detectar e responder ao suborno de maneira adequada.

Qual o objetivo da ISO 37301?

O objetivo da ISO 37301 é especificar quais os requisitos necessários para implementar um Sistema de Gestão de Compliance e fornecer orientações gerais para análise, aprimoramento e gerenciamento desse sistema baseado na norma de referência e nos riscos envolvidos.

Em outras palavras, o propósito desta norma é fornecer às organizações um conjunto de diretrizes e requisitos para estabelecer, implementar, manter e aprimorar um sistema de gestão eficaz em relação ao suborno.

Confira agora um resumo dos principais objetivos da ISO 37301

Prevenção de suborno

A norma visa auxiliar as organizações na implementação de práticas e controles que ajudem a prevenir a ocorrência de suborno em suas operações.

Detecção de suborno

A ISO 37301 orienta as organizações na implementação de mecanismos de detecção eficazes para identificar potenciais casos de suborno dentro da organização.

Conformidade 

A norma auxilia as organizações a cumprir requisitos legais relacionados ao suborno, ajudando na criação de políticas e práticas alinhadas com as leis e regulamentações pertinentes.

Ética

Promover uma cultura organizacional ética é um elemento-chave da ISO 37301. Isso inclui o estabelecimento de valores éticos, treinamento de pessoal e comunicação eficaz sobre a importância de combater o suborno.

Melhoria contínua

A norma incentiva a melhoria contínua dos sistemas de gestão antissuborno. Isso significa que as organizações devem revisar e aprimorar seus processos regularmente para garantir a eficácia contínua na prevenção do ato ilícito.

Por fim, vale frisar que a implementação da ISO 37301 é voluntária, mas muitas organizações optam por adotá-la como uma maneira de demonstrar seu compromisso com a ética nos negócios, fortalecendo a confiança dos stakeholders e minimizando os riscos.

Qual a importância da ISO 37301?

A ISO 37301 funciona como um norte para as organizações, proporcionando uma estrutura normativa robusta para a implementação de Sistemas de Gestão Antissuborno. 

A sua importância reside na promoção da integridade e ética nos negócios, constituindo-se como uma ferramenta valiosa para organizações que buscam estabelecer práticas transparentes e responsáveis. 

Desse modo, adotar a ISO 37301 é investir na prevenção do suborno em todas as operações da organização. A norma proporciona um conjunto de diretrizes para a criação de políticas antissuborno robustas, avaliação de riscos específicos, implementação de controles eficazes e a promoção de uma cultura organizacional fundamentada em valores éticos. 

Além disso, a ISO 37301 contribui para a conformidade legal, auxiliando as organizações a alinhar suas práticas com regulamentações globais relacionadas ao suborno, fortalecendo a integridade corporativa e a resiliência contra riscos reputacionais. 

Dessa forma, a norma contribui para a construção de ambientes empresariais mais éticos a longo prazo.

Como implementar a ISO 37301?

A implementação da ISO 37301 – Sistema de Gestão de Compliance depende do grau de maturidade que o tema compliance é tratado dentro da organização.

Em outras palavras, quanto mais madura é a empresa em termos de integridade, mais fácil será a implementação da norma.

Assim, quando a empresa está em um nível mais avançado neste quesito, a implementação começa com uma análise do que falta implementar, e para isso, é necessário criar um checklist para orientar a empresa neste processo.

Confira agora as diretrizes gerais para implementar a ISO 37301:

  • Compreensão: é preciso estudar profundamente a ISO 37301 para compreender os requisitos e orientações da norma e identificar as áreas específicas que são relevantes para sua organização;

  • Comprometimento da alta administração: garanta o comprometimento da alta administração para a implementação bem-sucedida. Para tanto, designe um líder do projeto ou um representante de gestão para supervisionar o processo;

  • Análise de contexto: avalie o contexto da organização, incluindo suas necessidades, objetivos, stakeholders e ambiente regulatório;

  • Política antissuborno: desenvolva uma política antissuborno que esteja alinhada com os objetivos da organização e os requisitos da ISO 37301;

  • Avaliação de riscos: Identifique e avalie os riscos de suborno específicos à sua organização e desenvolva estratégias e controles de mitigação;

  • Implementação de controles: estabeleça controles e procedimentos para prevenir, detectar e lidar com subornos, tais como due diligence em transações comerciais, políticas de presentes e hospitalidade, e processos de tomada de decisão ética;

  • Treinamento: promova treinamentos para todos os membros da organização sobre os requisitos da ISO 37301 e a importância de prevenir o suborno, bem como a conscientização contínua sobre práticas éticas;

  • Comunicação: comunique de maneira eficaz a política antissuborno e as práticas relacionadas a todos os stakeholders relevantes;

  • Monitoramento: estabeleça um sistema de monitoramento para avaliar a eficácia do Sistema de Gestão Antissuborno e realize auditorias internas regulares para garantir a conformidade;

  • Melhoria contínua: implemente um processo de melhoria contínua para aprimorar constantemente o Sistema de Gestão Antissuborno e esteja atento às mudanças no ambiente interno e externo que possam afetar o sistema.

Por fim, é importante ressaltar que há empresas especializadas na implementação da ISO 37301, que inclusive são responsáveis por realizar uma auditoria interna voltada para o processo de certificação. 

Assim, para as empresas que desejam implementar a norma com sucesso é fortemente recomendado contar com profissionais especializados para ajustar seus processos. 

E-book: Manual da Due Diligence.

Conclusão

A implementação bem-sucedida da ISO 37301 implica em uma mudança cultural e operacional da organização, bem como adoção de uma postura proativa contra o suborno e resiliência para cumprir todas as etapas de implementação, para então colher os frutos em termos de melhora da reputação e da credibilidade perante o mercado e aprimoramento da cultura de integridade em sentido amplo. 

Agora que você já conhece mais sobre a ISO 37301, assine a nossa newsletter e fique por dentro de novidades sobre temas relacionados ao meio jurídico, de compliance, tecnologia, entre outros.



Gabriela B. Maluf é Founder & CEO da Thebesttype, empreendedora, escritora, advogada com 18 anos de experiência, especialista em Compliance Trabalhista, Relações Trabalhistas, Sindicais e Governamentais, Direito Público e Previdenciário, palestrante com mais de 200 eventos realizados e produtora de conteúdo técnico otimizado em SEO para sites e blogs.

Compliance

Matérias relacionadas

Imagem representando os pilares de um programa de compliance.

Quais são os pilares de um programa de compliance?

|

Geral

Imagem de um cadeado sobre o teclado de computador representando o conceito de Privacy by Design.

Privacy by Design: conheça os 7 princípios e a importância de cada um deles

|

Geral

Homem ao computador representando o que são riscos cibernéticos.

Entenda o que são riscos cibernéticos e como a sua empresa pode se proteger

|

Geral