#076 – ISO 37301:2021: Sistemas de gestão de compliance

Sumário

Esse podcast é para profissionais que buscam compreender a ISO 37301:2021 sobre sistemas de gestão de compliance.

Mande suas dúvidas ou comentários por Whatsapp ou Telegram pelo número: (43) 9 9822-0077, ou pelo e-mail: contato@qualicast.com.br

Links citados no Podcast

Apresentação

Neste episódio, nossos qualicasters Jeison Arenhart e Monise Carla conversaram com o Neifer França sobre a ISO 31301:2021 que discorre sobre sistemas de gestão de compliance.

ISO 37301:2021: Sistemas de gestão de compliance

O que é a ISO 37301:2021: Sistemas de gestão de compliance?

  • A ISO 37301:2021 é a norma certificável sobre sistemas de gestão de compliance que, agora, passa a ser uma norma de requisitos, não mais de diretrizes. Sua origem veio da ISO TC 309 que recebeu uma demanda da OCDE e da ONU para formular normativas e referências sobre governança corporativa.
  • Em 2013, foi formado o Comitê ISO TC 309 com dois principais objetivos: a formulação de uma norma de diretrizes de sistema de gestão de compliance e criar uma metodologia para combater o suborno, o principal aspecto da corrupção no mundo.
  • Em 2016, foi publicada a ISO 37001: a norma de sistema de gestão antissuborno, que, caso seja da vontade da empresa, pode ser ampliada para a gestão de anticorrupção.

Toda empresa é afetada pelo compliance? E o que é compliance?

  • Compliance é um termo em inglês que significa conformidade, ou seja, toda empresa precisa de uma conformidade legal. Existe compliance tributário, financeiro, anticorrupção.
  • Depende da organização analisar quais seus riscos de acordo com o sistema de gestão para entender com o que ela deve estar em conformidade.

Determinar o escopo

  • Quando se fala de escolher escopo, pode acontecer de defini-lo pensando em como “contornar” alguns requisitos. O risco de o escopo ser definido de “má fé” é grande. Porém, vale a reflexão de que a norma não se resume à certificação, mas ela é aplicada para melhorar um processo ou situação dentro da empresa.
  • Como, por exemplo, a ISO 37301:2021 foi formulada para orientar a implantação de um sistema de gestão de compliance na empresa. E essa conformidade deve estar relacionada com a “dor” ou principal risco da empresa. Por isso, ela pode ser aplicada em determinada área ou setor apenas.
  • Ou seja, para garantir o bom funcionamento dessa norma e garantir os resultados, não adianta manipular o escopo para garantir a certificação, pois algo muito importante será colocada em risco: a saúde da empresa.
  • Além disso, o requisito 4.3 da norma define que tem que ser determinado os limites e a aplicabilidade do sistema de gestão de compliance para estabelecer o seu escopo.

Quais as diferenças entre as normas ISO 37301 e 37001?

  • As normas como ISO 27001, ISO 9001, ISO 14001 e todas as normas que têm temáticas específicas como ambiental, qualidade, segurança da informação são denominadas como “normas de combate”. Ou seja, elas ajudam a gerenciar riscos e controles da temática específica.
  • A ISO 37301:2021, sistema de gestão de compliance, não é definida como norma de combate. Na realidade, ela pode ser denominada como norma de gestão de conformidade.
  • Dessa forma, a ISO 37301:2021 não apresenta requisitos ativos para combate anticorrupção ou antissuborno. Assim, ela precisa ser genérica o suficiente para abordar todas as questões que envolvem compliance.

ISO 37301:2021: principais requisitos

  • Ela está estruturada de acordo com o anexo SL, e ela tem alguns requisitos interessantes:
  • 5 obrigações de compliance (legislações, ou outros requisitos etc.); 4,6 os riscos de compliance (último requisito do tópico 04)
  • A norma traz, também, 5.1.2. cultura compliance: 5.1.3 Autoridade; Esferas de Liderança; 6.3 Planejamento e Gestão de Mudanças; 9.1.3 Desenvolvimento de indicadores.
  • Esses são os requisitos mais interessantes dentro dessa ISO, e que chamam atenção, mas um que é muito importante é o 9.1.4 que é o relatório de compliance

Norma 19600 e 37301

  • A norma 19600 foi revogada (está obsoleta) a partir do momento em que a ISO 37301 foi lançada.
  • Apesar das duas possuírem a estrutura semelhante, a diferença que a 37301 trouxe é que agora poderá ser auditado e certificado, e a 19600 oferecia apenas um atestado de conformidade para quem o quisesse, possuindo requisitos ao invés de diretrizes colocando em comparativo.
  • A organização vai verificar quais são os principais riscos que a organização deve atender.
  • As competências necessárias para 37301, primeiramente é fazer a aquisição da norma. Os profissionais de normativas precisam estudar os requisitos e a norma para entender sua aplicação na empresa.

NOVIDADE!

Envie um áudio para gente por Whatsapp e Telegram pelo número: (43) 9 9822-0077 e se usarmos seu áudio no programa, você ganhará nossos stickers!

Imagem dos Stickers que o pessoal do Qualicast envia para os ouvintes.