A certificação ISO 37301 – Sistemas de Gestão de Compliance – foi publicada no dia 13 de abril de 2021 e normatiza os sistemas de gestão de compliance em organizações públicas e privadas.
A ISO 37301 foi elaborada pelo Comitê Técnico 309 da ISO (Governança das Organizações), portanto apresenta a mesma estrutura de normas importantes, por exemplo, da ISO 37001, ISO 9001, dentre outras normas de sistemas de gestão.
Vale lembrar que ela foi amplamente baseada na ISO 19600 e parcialmente na ISO 37001 e deve substituir a ISO 19600 em termos de certificação de sistemas de gestão de compliance.
A nova norma é certificável e traz requisitos específicos e não apenas diretrizes como ocorria na ISO 19600, que devem ser aplicados para a implementação de um programa efetivo de Compliance e na manutenção do programa.
A ISO 37301 reforça a necessidade de se manter uma cultura de integridade e compliance, considerando as necessidades e expectativas das partes interessadas, para se alcançar o sucesso de longo prazo.
As práticas e sistemas de Compliance serão mais sustentáveis se incorporados à cultura, comportamento, atitude e sistemas da organização.
Conheça algumas mudanças estabelecidas pela ISO 37301
- A organização é responsável por avaliar os riscos de compliance relacionados a serviços terceirizados. O que reforça a necessidade de gerenciar os riscos sobre os trabalhadores que prestam serviços a empresa;
- É necessário que seja realizado um alinhamento do sistema de gestão de compliance com os objetivos de compliance;
- A gerência deve se assegurar de que todos os profissionais da empresa estão em conformidade com as obrigações, políticas, processos e procedimentos de compliance;
- Também é de responsabilidade da organização se certificar de que os produtos e serviços providos externamente que são pertinentes ao sistema de gestão de compliance sejam controlados.
Um sistema gestão de compliance, com a certificação ISO 37301, eficaz em toda a organização, permite a uma organização demonstrar o seu comprometimento em cumprir com leis pertinentes, requisitos regulatórios, como também normas de boa governança, melhores práticas geralmente aceitas, ética e expectativas da comunidade.
Quais são os benefícios da certificação da ISO 37301?
- Aumento das oportunidades de negócio e da sua sustentabilidade
- Proteção da imagem/reputação da organização e maior credibilidade perante o mercado;
- Demonstrar o comprometimento de uma organização para gerenciar seus riscos de compliance de forma eficiente
- Minimizar o risco da ocorrência de uma contravenção/violação com os custos associados e dano reputacional.
É importante ressaltar que, os requisitos como as diretrizes da ISO 37301 são adaptáveis, e a sua implementação varia dependendo do nível de maturidade do sistema de gestão compliance da empresa, do contexto, natureza dos objetivos e atividades da organização.
Comparando a ISO 37001 e a ISO 37301
As normas 37001 e 37301 são complementares e é recomendável que sejam utilizadas conjuntamente.
A ISO 37001 é uma ferramenta de detecção e prevenção da corrupção, já a ISO 37301 serve para garantir a gestão da conformidade com leis, padrões e regulamentos.
A necessidade da gestão de compliance é urgente, como demonstram os diversos casos noticiados cotidianamente de corrupção, acidente ambiental, assédio, vazamento de dados, lavagem de dinheiro, uso de informação privilegiada, conflito de interesses, dentre outros.
Com a publicação da ISO 37301, as organizações podem dispor de um modelo reconhecido internacionalmente para o seu sistema de gestão de compliance.
ISO 37301 e Canal de Denúncias
O Canal de Denúncias é um mecanismo muito eficaz no combate de corrupção e fraude nas corporações, além de proporcionar uma melhoria significativa no ambiente de trabalho (reduzindo casos de assédio e demais comportamentos inadequados).
A nova norma não esquece da importância do Canal de Denúncias dentro de um Programa de Compliance.
A Iso 37301 aborda em seu anexo A, item A.8.3, no tópico “Levantando preocupações”, a ferramenta canal de denúncias:
“Mesmo quando não requerido pelo órgão regulador local, convém que as organizações considerem desenvolver um mecanismo de denúncia para permitir o anonimato ou a confidencialidade, onde os empregados da organização e agentes possam reportar ou solicitar orientações sobre não conformidades, sem medo de retaliação.”
O anonimato do denunciante é imprescindível para que os agentes possam se sentir confortáveis ao denunciar, falamos sobre isso aqui.
O canal de denúncias, segundo a ISO 37301, é uma ferramenta que auxilia na realimentação do Programa de Compliance pois traz indicadores que auxiliam na monitoramento e na tomada de decisão.
