A ISO 37301 é uma norma criada pela ISO em 2021 e estabelece requisitos para a implantação e certificação de um Sistema de Gestão de Compliance.
Ela substitui a ISO 19600 que estabelecia algumas diretrizes mas que não era certificável. As certificadoras até então podiam realizar auditorias e emitir uma espécie de “atestado de conformidade”, mas não tinha o valor de um “Certificado”.
Com a ISO 37301 as empresas podem obter uma certificação de reconhecimento internacional.
Vamos então falar um pouco sobre este tema que é muito atual e acreditamos que nos próximos anos será a principal certificação que será solicitada das empresas para se manterem no mercado.
Começamos com a definição de Compliance
O termo Compliance é originário do verbo, em inglês, “comply”, que significa cumprir, executar, satisfazer e realizar o que foi imposto conforme a legislação e regulamentação aplicável à Organização e suas atividades e de acordo com suas políticas e procedimentos estabelecidos.
Assim, ter um Sistema de Gestão de Compliance significa que as empresas gerenciam suas obrigações, tanto as legais como aquelas demandadas por outras partes interessadas, bem como aquelas assumidas por elas mesmas em suas políticas internas, acordos sindicais, setoriais e internacionais.
Para que serve a ISO 37301 e o Sistema de Gestão de Compliance?
Podemos elencar alguns benefícios ou objetivos de um Sistema de Gestão de Compliance de acordo com a norma ISO 37301, dentre os quais:
- Minimizar riscos ao negócio;
- Proteger o nome da empresa;
- Gerenciar demandas dos stakeholders;
- Aumentar a transparência dos processos;
- Identificar violações aos princípios e políticas da empresa;
- Identificar possibilidades de fraudes e atos de corrupção;
- Prevenir perdas.
Como implantar a ISO 37301?
Pelo que já vimos, a ISO 37301 envolve todos os aspectos do negócio, desde o atendimento a legislação trabalhista, gestão ambiental, Qualidade, Gestão financeira e tributária, questões relacionadas a suborno e corrupção, responsabilidade social, dentre outros.
Percebe-se que, diferentemente de outras normas ISO certificáveis, implantar um Sistema de Gestão de Compliance é um projeto muito longo.
Assim, algumas certificadoras orientam os seguintes passos:
- Analisar o contexto da organização, as leis aplicáveis aos seus negócios, as demandas das partes interessadas, os acordos firmados com sindicatos, governos, entidades setoriais, dentre outros;
- Realizar uma análise de riscos de “non-compliance” ou seja de não atendimento a esses requisitos;
- Priorizar as disciplinas mais críticas, entendendo como disciplina os aspectos do negócio, como gestão financeira, tributária, riscos de suborno, aspectos ambientais, etc.
- Negociar com a certificadora um cronograma de implantação;
- Implantar os requisitos da norma para cada disciplina em ordem do maior risco.
Desta forma pode-se dizer que a certificação ISO 37001 é uma certificação evolutiva, iniciando-se pelas disciplinas mais criticas, de maior risco.
Quer saber mais?
Procure a SGQ!
Veja Também:
