S.O.S.: INTEGRIDADE : ISO 37301:2021 - Sistemas de gestão de conformidade

terça-feira, 2 de setembro de 2025

ISO 37301:2021 - Sistemas de gestão de conformidade

A ISO 37301:2021 é uma norma internacional que estabelece requisitos para um Sistema de Gestão de Compliance (SGC) eficaz. Diferente da sua antecessora (ISO 19.600, que era uma diretriz), a ISO 37301 é uma norma auditável e certificável. Isso significa que uma organização pode ser auditada por um órgão independente e receber uma certificação que atesta que seu SGC está em conformidade com a norma.

Seu objetivo é fornecer um framework para que as organizações:

Cumpram as suas obrigações de compliance (leis, regulamentos, normas, códigos de conduta);

Previnam, detectem e respondam a inconformidades;

Promovam uma cultura de integridade e compliance;

Demonstrem seu compromisso com a conformidade para partes interessadas (clientes, investidores, reguladores).

Princípios Fundamentais:

Integridade e boa-fé: Comportamento ético como base de todas as operações.

Boa governança: Envolvimento ativo e comprometimento da Alta Direção.

Proporcionalidade: O sistema deve ser dimensionado de acordo com o tamanho, natureza, complexidade e perfil de risco da organização;

Abordagem baseada em riscos: O foco deve estar na identificação e gestão dos riscos de compliance mais significativos;

Melhoria contínua: O sistema deve ser constantemente monitorado, avaliado e aprimorado.

Estrutura do Sistema de Gestão de Compliance (Baseada no Ciclo PDCA)

A norma segue a estrutura de alto nível (HLS) comum a todas as normas ISO de sistemas de gestão, facilitando a integração com ISO 9001 (Qualidade), ISO 37001 (Antissuborno) e ISO 45001 (Saúde e Segurança).

1. PLANEJAMENTO (Plan) - Contexto e Liderança

Contexto da organização: Identificar questões internas e externas e as necessidades e expectativas das partes interessadas (como reguladores, acionistas, empregados);

Liderança e comprometimento: A Alta Direção é peça-chave. Deve demonstrar liderança, estabelecer a Política de Compliance, definir funções, responsabilidades e autoridades dentro da organização;

Avaliação de riscos e oportunidades: Processo sistemático para identificar, analisar e avaliar os riscos de compliance. É o coração do sistema, direcionando os recursos para as áreas de maior risco.

2. EXECUÇÃO (Do) - Implementação e Operação

Recursos e competência: Garantir que as pessoas tenham os recursos necessários (financeiros, tecnológicos) e sejam competentes para suas funções de compliance, através de treinamento e conscientização.

Conscientização e comunicação: Garantir que todos na organização entendam a política de compliance, seus objetivos e a importância de aderir ao sistema. Estabelecer canais de comunicação seguros e confidenciais (como canal de denúncias).

Controles operacionais: Implementar processos, procedimentos e controles para mitigar os riscos de compliance identificados. Isso inclui due diligence de terceiros, controles internos, políticas específicas, etc.

Documentação de informações: Manter documentação necessária para a eficácia do SGC (políticas, procedimentos, registros de treinamento, atas de reunião).

3. AVALIAÇÃO (Check) - Monitoramento e Análise

Monitoramento, medição e análise: Monitorar regularmente o desempenho do SGC para garantir sua eficácia. Isso inclui indicadores-chave de desempenho (KPIs).

Auditoria interna: Realizar auditorias internas periódicas para verificar se o SGC está conforme com a norma e os requisitos da organização.

Análise crítica pela direção: A Alta Direção deve revisar o SGC em intervalos planejados para garantir sua contínua adequação, suficiência e eficácia.

Tratamento de não conformidades: Estabelecer um processo para investigar inconformidades, implementar ações corretivas e prevenir sua recorrência.

4. MELHORIA (Act) - Ação Contínua

Melhoria contínua: A organização deve melhorar continuamente a adequação, suficiência e eficácia do SGC.

Ações corretivas: Agir sobre não conformidades e inconformidades, eliminando suas causas.

Benefícios da Implementação e Certificação

Demonstração de conformidade: Prova tangible para reguladores, clientes e sociedade do compromisso com a legalidade e a ética.

Redução de riscos: Minimiza a probabilidade de violações legais, multas, sanções e danos reputacionais.

Vantagem competitiva: Diferencial no mercado, especialmente em licitações e relações B2B.

Cultura organizacional fortalecida: Promove uma cultura de integridade e transparência em todos os níveis.

Tomada de decisão melhor: A abordagem baseada em risco fornece insights valiosos para a gestão.

Em resumo, a ISO 37301:2021 é a norma de referência global para organizações que desejam implementar um Sistema de Gestão de Compliance robusto, eficaz e, acima de tudo, certificável.

Sem comentários:

Enviar um comentário

Arlindo Nascimento Rocha

Atua como Consultor de Integridade na Controladoria Geral do Município de Niterói (CGM), Implementador e Auditor Líder de Sistemas de Gestão Antissuborno e Compliance ISO 37001 e 37301, pela Tradius Brasil, MBA em Compliance e Gestão de Riscos (em andamento); é Doutor e Mestre em Ciências da Religião – PUC-SP – Pós-Graduado em Administração, Supervisão e Orientação Pedagógica e Educacional – UCP/IPETEC ; foi aluno extraordinário do curso de Pós-Graduação em Filosofia da PUC-Rio; Licenciado em Filosofia – UNI-CV; Formado em Pedagogia (Curso Inicial de formação de professores do EBI) - I.P.M. - É autor dos livros: Religar-se: coletânea de breves ensaios (Viseu, 2020); Paradoxos da condição humana (Viseu 2019); Entretextos (PoD, 2017); e de vários artigos acadêmicos.

S.O.S.: INTEGRIDADE

Pesquisar

terça-feira, 2 de setembro de 2025

ISO 37301:2021 - Sistemas de gestão de conformidade

Sem comentários:

Enviar um comentário

Pesquisar neste blogue

Denunciar abuso