ISO 37301 X ISO 37001

ISO 37301 (Compliance) x ISO 37001 (Antissuborno): objetivos e certificações distintos?

crédito da imagem: https://br.freepik.com/vetores-gratis/banner-azul-versus-vs-para-competicao-e-desafio_8152301.htm

No post anterior comentei sobre o entendimento de escopo da ISO 37301, um dos assuntos de coxia sobre a nova norma.

Outra discussão importante nos bastidores do ambiente de certificação da gestão de compliance: “a ISO 37301 (Sistemas de Gestão de Compliance – Requisitos com Orientação para Uso) e a ISO 37001 (Sistemas de Gestão Antissuborno – requisitos com orientações para uso) tem objetivos diferentes, e é interessante se buscar a certificação em ambas

O ponto defendido pelos profissionais que ouvi é o de que as normas são diferentes quanto a seus objetivos e elementos específicos:

  • A ISO 37301 é uma norma de gestão mais geral e ampla, envolvendo vários temas de compliance (desde anticorrupção, até proteção e privacidade de dados, passando por trabalhista, lavagem de dinheiro, ambiental, concorrencial, etc.), nos vários aspectos da gestão empresarial como a governança, gestão de cultura e mudanças, e buscando o cumprimento das obrigações de compliance da organização (mandatórias e/ou voluntárias);
  • A ISO 37001 tem por objetivo ajudar uma organização a prevenir, detectar e responder ao suborno.

Com esta visão, as normas são complementares, e se mostra benéfica a implementação e a certificação nas 2 normas.

Concordo somente em parte com o entendimento acima, pois não vejo de tal forma esta diferença:

  • Assim como a ISO 37001, a ISO 37301 também objetiva prevenir, detectar e responder aos riscos (só que dos temas de compliance), além de atender aos requisitos legais, o que é expresso pelos elementos 4.6 – Avaliação de riscos de Compliance e 6.1 Ações para abordar riscos e oportunidades (da mesma forma que a ISO 37001), além de 99 menções à palavra risco em seu texto (p.ex. em sua introdução: “…. Um dos objetivos deste documento é auxiliar as organizações a desenvolverem e disseminarem uma cultura positiva de compliance, considerando que convém que uma gestão de riscos relacionados ao compliance, sólida e eficaz, seja considerada como uma oportunidade a ser perseguida e aproveitada……  — demonstrar o comprometimento de uma organização para gerenciar eficaz e eficientemente seus riscos de compliance; — minimizar o risco da ocorrência de uma violação aos custos associados e dano reputacional…..”)
  • a ISO 37301 engloba o compliance antissuborno – é um dos temas de compliance e, portanto, parte do sistema de gestão de compliance. A ISO 37001 em sua introdução comenta que “…. Uma política antissuborno é um componente de uma política global de compliance…..”.

Ao implementar a ISO 37301, implementamos também a gestão dos riscos de corrupção (que inclui o suborno). Então, se o objetivo da organização é ter um sistema de gestão de compliance e antissuborno, ela pode implementar a ISO 37301 (mais ampla, que engloba conceitualmente a gestão de suborno), aproveitando detalhamentos da ISO 37001 (principalmente o elemento 8. Operação).

Concordo que se a organização deseja e precisa da certificação ISO 37001, ela deve garantir que os elementos diferenciados da ISO 37001 (em relação aos da ISO 37301) sejam implementados, e pedir ao certificador a auditoria adicional à da ISO 37301, que poderá ser facilmente feita de forma conjunta.

E concordo que as duas normas trazem muitos benefícios às organizações e às pessoas, em um mundo VUCA (volátil, incerto, complexo e ambíguo) cada vez mais BANI (frágil, ansioso, não linear e incompreensível).

Michel Epelbaum – Diretor da Ellux Consultoria

Diretor da Ellux Consultoria. Tem mais de 25 anos de experiência nacional e internacional em gestão de sustentabilidade, qualidade, meio ambiente, saúde ocupacional e segurança, e compliance.  É membro dos Comitês Técnicos da ABNT de Gestão Ambiental, Antissuborno, Riscos, Governança, Responsabilidade Social e Energia. É Lead Assessor nas normas ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, ISO 19600 e ISO 37001.

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão inclusive nas Normas ISO 37301 compliance e ISO 37001 – antissuborno. Além de outras como ISO 9001, ISO 14001, ISO 45001, ISO 26000, NBR 16001 e ISO 50001.

Saiba mais sobre este assunto em nossos posts relacionados:

ISO 37301 – Definição de Escopo, Riscos de Compliance e Certificação

ISO 37301:2021 – etapa de Consulta Nacional

Agora é oficial: publicada a ISO 37301:2021

A ISO 37301 deverá ser publicada em abril/2021

Live de Lançamento da Norma ABNT NBR ISSO 37301: Sistema de Gestão de Compliance

Competências em Definição para Auditores de Certificação da ISO 37301 (Sistema de Gestão de Compliance)

Gostou? Compartilhe este post!

Leave Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.