A ISO 37301, lançada em 13 de abril de 2021, traz requisitos com orientações sobre estabelecimento, manutenção, aprimoramento e avaliação do Sistema de Gestão de Compliance, trazendo novidades em relação à Norma 19600, a qual vem substituir.
A ISO é uma organização internacional independente não governamental, respeitada mundialmente, que hoje conta com a participação de 165 países membros. A organização busca, entre outras questões, o desenvolvimento de normas internacionais, voluntárias, baseadas no consenso e práticas relevantes para o mercado, com o intuito de padronizar bens e serviços por meio de uma série de diretrizes. Empresas que são adeptas das normas ISO podem ser certificadas por certificadoras autorizadas em seu país, por meio de um processo minucioso composto por diversas fases. Ressalta-se ainda que a certificação em questão é fornecida às empresas independentemente de natureza, tipo ou tamanho.
A certificação pela Norma ISO 37301 apresenta pontos relevantes para o cenário corporativo global ao garantir inúmeros benefícios às organizações que estiverem de acordo com os requisitos estabelecidos. Dentre estes benefícios, podem ser destacados a exibição do comprometimento que a organização possui para gerenciamento de riscos, o que funciona como um selo de qualidade, o reconhecimento de seu sistema por um terceiro, o que aumenta a confiança de potenciais parceiros de negócios, a mitigação do risco de eventual violação de princípios e valores essenciais que compõem a reputação da organização relativos à integridade, bem como maiores oportunidades de novos negócios serem pactuados.
Em atenção à premissa de que o principal objetivo do compliance é possibilitar que os atos da organização estejam de acordo com as normas vigentes, sejam elas leis ou regulamentos internos, a Norma ISO 37301 traz à tona a necessidade de alinhamento entre o Sistema de Gestão de Compliance e este objetivo maior. Evidentemente, para uma adoção bem-sucedida de um Sistema de Gestão de Compliance, é inevitável que sejam identificadas todas as obrigações legais de compliance resultado das suas atividades, bens produzidos e aos serviços fornecidos, o que irá possibilitar a obtenção de uma base eficaz que proporcione a instauração de um Sistema de Gestão completo e efetivo.
Além disso, a Norma ISO 37301 prevê a imprescindibilidade de adoção da cultura de compliance, trazendo a necessidade de a alta direção demonstrar compromisso visível e ativo na busca pelo enraizamento desta cultura. Em suma, a ênfase da cultura de compliance procura torná-la algo intrínseco à rotina da organização, com a consequente obrigação de todos no cumprimento das normas de conduta éticas.
Com inserção de requisitos na nova Norma, que era anteriormente composta apenas por diretrizes, na prática, é garantido às organizações a possibilidade de, além de estarem alinhadas com as diretrizes da ISO, poderem obter certificação sob acreditação de que estão em conformidade com a norma e, portanto, conforme legislações e convenções internacionais.
Para implementar o sistema, a organização deve entender seu próprio contexto, necessidades e expectativas. Feito isso, a organização deve determinar o escopo do Sistema de Gestão de Compliance para entender seus riscos, com base na ISO 31000: 2018 (Gestão de Risco). De acordo com a Norma ISO 37301, o Sistema de Gestão de Compliance pode ser implementado separadamente ou em conjunto com outros sistemas, como o de risco, antissuborno, regulado pela conhecida Norma ISO 37001, e segurança da informação.
Apesar da versão em inglês já estar disponível, a versão em português da Norma foi lançada no dia 03 de junho e, a partir dessa data, ocorrerá o processo de acreditação das empresas certificadoras.
Para mais informações sobre a certificação da Norma ISO 37301, entre em contato.