A crescente complexidade dos mercados e a intensificação da fiscalização global têm exigido das organizações a adoção de práticas que garantam integridade, transparência e responsabilidade. Nesse cenário, a implementação de sistemas de gestão robustos, capazes de integrar compliance e medidas antissuborno, torna-se uma ferramenta estratégica indispensável.
A ISO 37301 e a ISO 37001 oferecem estruturas consolidadas que orientam as empresas a estabelecerem controles eficazes e a promoverem uma cultura ética. Tais normas não se restringem ao cumprimento de obrigações legais, mas ampliam o escopo para incorporar valores, princípios e boas práticas de governança corporativa.
Este texto apresenta de forma detalhada os fundamentos e benefícios da implementação desses sistemas integrados, demonstrando como a adoção conjunta da ISO 37301 e da ISO 37001 pode impulsionar a competitividade, reduzir riscos e fortalecer a reputação das organizações.
A implementação dos controles exigidos pelas normas ISO de Compliance (37301) e Antissuborno (37001) é essencial para o funcionamento adequado das organizações. No entanto, é necessário compreender profundamente o significado de compliance.
O termo “compliance”, originado do verbo em inglês “to comply”, refere-se a agir em conformidade com regras, leis e diretrizes estabelecidas, sejam elas obrigatórias ou adotadas voluntariamente. Assim, o compliance torna-se um mecanismo fundamental para fomentar uma cultura organizacional pautada na ética e no respeito às normas internas e externas.
Ao adotar uma postura proativa, as organizações elevam o compliance a um direcionador estratégico, promovendo não apenas o cumprimento legal, mas também o alinhamento com os princípios e valores que definem sua identidade. Conforme a ISO 37301, organizações que visam o sucesso sustentável a longo prazo devem estabelecer e manter uma cultura de compliance que considere as necessidades e expectativas de todas as partes interessadas.
Um sistema de gestão de compliance eficaz é composto por elementos inter-relacionados que, através de políticas, objetivos e processos, demonstram de forma objetiva o compromisso da empresa com as leis, normas organizacionais e melhores práticas de mercado.
Antes de aprofundarmos a proposta de um sistema de gestão antissuborno, é importante compreender o conceito de suborno. Tradicionalmente encarado como um “mal necessário” para o sucesso nos negócios, o suborno—entendido como a concessão de uma vantagem indevida em troca de benefício—representa um risco que pode comprometer seriamente a integridade e a reputação das organizações.
Segundo a ISO 37001, o suborno caracteriza-se por qualquer oferta, promessa, doação, aceitação ou solicitação de vantagem indevida, direta ou indireta, que viole as leis aplicáveis. Essa definição ressalta a importância de adotar medidas rigorosas para prevenir, detectar e responder a práticas ilícitas, tornando o sistema antissuborno uma peça-chave na gestão de riscos corporativos.
Um sistema de gestão antissuborno consiste em um conjunto de medidas e controles implementados para mitigar os riscos de envolvimento com práticas corruptas. Ao adotar a ISO 37001, as organizações dispõem de uma estrutura para evitar custos, prejuízos e danos reputacionais, além de reforçar a confiança dos seus stakeholders e o comprometimento com a ética.
Tanto a ISO 37001 quanto a ISO 37301 têm o objetivo de implementar medidas e controles que promovam a integridade corporativa e uma cultura ética. A principal diferença entre elas reside no escopo: enquanto a ISO 37001 foca especificamente no combate ao suborno, a ISO 37301 abrange todas as obrigações de compliance, sejam elas obrigatórias ou voluntárias.
Essa abordagem integrada permite que as organizações escolham implementar os requisitos de uma ou ambas as normas, conforme sua necessidade. Para empresas que já contam com a certificação ISO 37001, a ampliação do escopo por meio da ISO 37301 pode oferecer benefícios adicionais; da mesma forma, a adoção conjunta das duas normas fortalece a estrutura de gestão e amplia a abrangência do compliance.
Antes de iniciar qualquer implementação, é fundamental compreender o contexto organizacional. Tanto a ISO 37301 quanto a ISO 37001 exigem que a empresa identifique as questões internas e externas que podem afetar o alcance dos resultados do seu sistema de gestão. Essa etapa inclui a definição do escopo do sistema, a identificação das obrigações de compliance e o levantamento das necessidades e expectativas das partes interessadas.
Nesta fase, é importante definir os responsáveis pelo projeto, mapear as principais preocupações relacionadas ao tema e promover palestras de sensibilização para engajar toda a organização.
A avaliação de riscos envolve identificar, analisar e tratar as possíveis ameaças relacionadas a compliance e suborno. Esse processo demanda a análise de documentos, realização de entrevistas e o mapeamento dos principais pontos de vulnerabilidade dentro da organização.
A organização deve também documentar todo o processo de avaliação, garantindo que as informações coletadas sejam utilizadas para conceber e aprimorar o sistema integrado de gestão.
Após a identificação e avaliação dos riscos, é hora de colocar em prática os planos de ação. Esta etapa envolve a elaboração ou revisão do Código de Conduta, a adequação das políticas, processos e procedimentos internos, além da definição clara dos papéis e responsabilidades dos órgãos de compliance, como o Comitê de Ética.
Também é imprescindível realizar treinamentos e capacitações constantes, de forma a engajar e orientar todas as partes interessadas para o cumprimento efetivo das medidas implementadas.
A implementação de um sistema integrado de gestão de compliance e antissuborno é uma estratégia fundamental para demonstrar o comprometimento da organização com boas práticas e com a integridade dos negócios.
A adoção conjunta das normas ISO 37301 e ISO 37001 fortalece a cultura organizacional, mitiga riscos e aprimora a reputação da empresa. Dessa forma, as organizações que investem nesse sistema não só cumprem requisitos legais, como também promovem um ambiente de negócios ético e sustentável.
Entre em contato com nossos especialistas que vamos te ajudar!
Acesse, em primeira mão, as nossas principais notícias diretamente em seu e-mail
Contatos
R. Ferreira Lima, 238, 2º Andar, Centro, Florianópolis - SC, 88015-420
Nossas Atuações
Consultoria
Assessoria
Auditoria
GEP Soluções em Compliance © 2024 - Anfi Consulting
