Se você é da área de Compliance, certamente já ouviu falar em ISO 37301 e ISO 37001. Uma é focada na gestão de compliance e a outra acompanha a gestão correta com medidas antissuborno. Ambas possuem um alto nível de reconhecimento internacional, já que seu comitê técnico é composto por instituições de referência em todo o globo, e estão no hall das normas mais aplicadas em empresas ao redor do mundo. 

Acompanhe esse conteúdo para entender as informações principais sobre essas duas normativas que contribuem para mais transparência e correta adequação nas práticas internas dos negócios. 

ISO Compliance 37301  

 
A norma ISO 37301 visa a criação de boas práticas para a correta implementação e aplicação de um sistema de gestão de compliance para negócios públicos e privados. Ela substitui a norma 19600 e acrescenta alguns requisitos para além de apenas diretrizes, essenciais para que a nova norma seja implementada. 
 
A ISO 37301 também se responsabiliza pela avaliação de riscos no compliance referindo-se a serviços terceirizados, ao alinhamento do sistema de gestão e seus objetivos, assim como a verificação feita pela gestão se todos os membros da empresa estão seguindo as políticas e procedimentos definidos. 
 
Essa norma ainda determina certos critérios sobre como os cargos mais altos do negócio podem oferecer recursos e prover autoridade para outros membros da organização. 
 
As obrigações legais das empresas também entram nas exigências, garantindo que produtos vendidos e serviços prestados estejam de acordo com as definições do sistema de gestão de compliance. 
 
A definição do escopo do sistema de gestão é fundamental na ISO 37301 porque é ele que determinará a ramificação de compliance do sistema, seja focado em compliance tributários, ESG, integridade, ambiental, entre outros. 
  
Leia também outro conteúdo aqui do blog sobre como a tecnologia pode ajudar a acabar com o medo de auditorias dentro das empresas.  

ISO Antissuborno 37001  

 
A ISO 37001 também é uma norma internacional focada em contribuir para a implementação de um SGAS (Sistema de Gestão Antissuborno).  objetivo principal é criar procedimentos para que o negócio opere de forma preventiva contra subornos, assim como auxiliar na detecção dessas práticas. 
 
Existem duas principais áreas onde a ISO 37001 foca: de forma interna entre colaboradores e associados que visam ganhos individuais, assim como suborno realizado pela organização referente às atividades exercidas. 
 
O processo de implementação observa vários requisitos como o entendimento da organização, suas demandas e perspectivas, compreensão dos riscos, política desenvolvida para esse fim, conscientizações realizadas para prevenção e as documentações criadas. 
 
Como é um sistema que passa por certificação, após implementado, deve ser feita uma auditoria interna que verifique as adequações, enxergando correções necessárias, para então receber um certificador externo que ateste seu correto funcionamento, para então haver a certificação final. 
 
A ISO 37001 Antissuborno é integrada a ISO 37301 Compliance. Mesmo que possuam diferentes objetivos e requisitos, ambas se complementam para oferecer as melhores práticas corporativas. 
 
Com essa integração, é feita uma gestão completa que contempla uma boa gestão de compliance, ao mesmo tempo em que permite o gerenciamento de riscos de corrupção.  Assim, é possível alcançar benefícios como a proteção da saúde financeira do negócio e credibilidade a todas as partes envolvidas, seja com os stakeholders, seja com o público externo. 

No Brasil, as ISOs são representadas pela Associação Brasileira de Normas Técnicas, também conhecida como ABNT. Você pode encontrar mais informações no site da ABNT ou ainda na própria International Organization for Standardization, aqui.
 
Para auxiliar na implementação e garantir o cumprimento das ISO Compliance 37301 e ISO Antissuborno 37001, conheça a GlobalSuite, uma solução de GRC completa para otimizar processos de riscos, segurança, continuidade e auditoria!