IS0 37301: um caminho para a certificação do compliance

Por Bruna C. Vieira (*)

As empresas, sejam privadas, públicas ou sem fins lucrativos, têm colocado em sua lista de prioridades a busca pela adequação à conformidade. Pensando em uma gestão de qualidade ética, permanente e estável, as organizações procuram cada vez mais reduzir riscos, cumprir as leis e proteger sua reputação. Com a alta do conceito de ESG no mercado, a governança corporativa ganha o holofote para direcionar as empresas a uma atuação sustentável e socialmente apta.  

Uma saída para essa busca é a certificação ISO 37301, lançada em abril de 2021. Substituindo a ISO 19600, o novo padrão é guiado por orientações a empresas que almejam obter um programa de compliance efetivo e não somente um “sistema de gestão de conformidades”. A norma possibilita que toda empresa, independentemente do tamanho e ramo de atuação, consiga demonstrar o seu compromisso com leis, regulamentos relevantes e melhores práticas de mercado de compliance. Para isso, são especificados os requisitos necessários e as diretrizes para estabelecer, desenvolver, implementar, avaliar, manter e melhorar um sistema de gestão de conformidade eficaz dentro de uma organização.

As principais alterações e novos elementos são:

  • O padrão estabelece requisitos e elementos baseados em sete âmbitos: contexto organizacional, liderança, planejamento, apoio, operações, avaliação de rendimento e melhoria contínua;
  • Necessidade da inclusão de um processo de recrutamento, que consiste em due diligence antes de uma contratação e ou promoção, e ações disciplinares em caso de violação das obrigações de conformidade;
  • Fortalecimento da promoção do canal de denúncias e proteção ao denunciante, deixando claro para a organização qual é o processo de investigação empregado.

De acordo com a nova ISO, a alta administração deve estar ciente da dependência de uma boa reputação e confiança das partes interessadas, tornando necessário seguir padrões internacionais de conformidade para reduzir a complexidade e o custo do assunto, aumentando sua eficácia.

Assim como a ISO 37001, que visa exclusivamente o combate à corrupção (antissuborno), a ISO 37301 é certificável. Desta forma, juntamente com o reconhecimento do selo Empresa Pró-Ética, torna-se um dos meios pelos quais as empresas brasileiras possam se consolidar e se apresentarem ao mercado como organizações que presam pela integridade e ética nos seus negócios por meio de boas práticas de governança, compliance e no combate ao suborno e à corrupção.

(*) Bruna C. Vieira é consultora especialista em compliance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados.