Neifer FrançaConheça a diferença entre ISO 37001 e ISO 37301, normas ISO que compõem o Sistema de Gestão Integrado de Compliance e Antissuborno
Por serem relativamente novas, muitos profissionais ainda não compreendem a diferença entre ISO 37001 e ISO 37301. Além disso, uma série de outras normas estão imergindo no mercado (Família 37k), como 37004, 37005, 37000, 37002 e outras. O que pode confundir ainda mais.
Isso ocorre porque a ISO entrou na área em 2004 para ser a principal referência em normas de Compliance. Marco que se iniciou com a publicação da ISO 19600. Por esse motivo, acredito que todos os profissionais que trabalham com Compliance precisam se aprofundar nessas normas. Digo isso pois, de fato, esses padrões são as principais referências mundiais em frameworks de Compliance.
No artigo de hoje, tenho 3 objetivos claros: a) falar um pouco sobre a ISO 37001:2017; b) falar um pouco sobre a Um pouco sobre a ISO 37301:2021, e; c) explicar a principal diferença conceitual entre as duas normas.
ISO 37001 – Sistema de Gestão Antissuborno
A ISO 37001 visa implementar nas organizações um sistema de gestão antissuborno. Ou seja, um sistema que contenha dispositivos que atuem para evitar que esse mal ocorra. Na própria norma, podemos ver que o objetivo da 37001 é “Implementar medidas razoáveis e proporcionais concebidas para prevenir, detectar e responder ao suborno”.
Perceba o uso das palavras:
- “prevenir”, ou seja, antecipar a ocorrência;
- “detectar”, ou seja, encontrar possíveis incidências;
- “responder”, ou seja, atuar contra as ocorrências já detectadas.
Com isso, a 37001 busca ajudar “uma organização a evitar ou mitigar os custos, riscos e danos de envolvimento com suborno, promover a confiança nos negócios e melhorar a sua reputação”. Portanto, nela, encontraremos boas práticas (aplicáveis a pequenas, médias ou grandes empresas) que deverão ser colocadas em execução, além de precisarem ser seguidas por toda a instituição e seus colaboradores.
ISO 37301 – Sistema de Gestão de Compliance
Já a 37701 visa a implementação de um sistema de gestão Compliance. Segundo a norma, o objetivo é:
“Permitir que uma organização demonstre seu compromisso em cumprir as leis relevantes, incluindo requisitos legais, códigos do setor e padrões organizacionais, bem como padrões de boa governança corporativa, melhores práticas, éticas e expectativas da comunidade”
Isso significa que a 37301 visa ajudar as empresas a demonstrar que estas cumprem os compromissos de Compliance que elas mesmo determinam necessários para si na avaliação do contexto. Compromissos estes que são descritos no requisito 4.5 da norma. Assim, o cumprimento da norma seria algo como um atestado de que elas seguem as regras relativas ao seu setor e funcionamento.
Outro objetivo significativo da norma é ajudar as organizações a “desenvolver e disseminar uma cultura positiva de Compliance”, uma vez que isso pode proporcionar vários benefícios às empresas.
Principal diferença entre ISO 37001 e ISO 37301
Agora que o foco de ambas as normas está explicado, podemos ressaltar a diferença entre ISO 37001 e ISO 37301. Eu gosto de fazer uma comparação: a 37001 é uma norma de ataque, enquanto a 37301 é uma norma de retaguarda.
Isso significa que a 37001 é uma norma mais propositiva, então nela constam requisitos específicos para combater o suborno e a corrupção. Requisitos, assim por se dizer, mais ativos e que vão atuar promover mudanças nos processos das empresas.
Já a 37301 é uma norma de retaguarda, ou seja, uma norma mais “passiva”. Ou seja, é uma norma que buscará principalmente oferecer meios de a organização demonstrar conformidade frente ao que se propõe a fazer ou seguir.
Certo, existe diferença entre ambas, mas qual implantar?
Talvez pelo fato de a 37301 ser uma norma nova, que ainda precisa ser compreendida pelo mercado, ocorreram certos equívocos na comunidade. No sentido de algumas pessoas pensarem que uma norma vai substituir a outra.
Entretanto, de acordo com o que apresentei no texto, as normas são complementares (ataque e “defesa”). Assim, elas vão caminhar juntas, para que seja possível implementar um sistema de gestão completo. Ou seja, para garantir o que chamamos de Sistema de Gestão Integrado de Compliance e Antissuborno.
Torne-se um especialista Compliance
Esse foi o assunto de hoje e espero que você tenha gostado. Se você que ajudar a melhorar o Brasil por meio de sistemas de gestão. Conte com a QMS para ajudar você! Além do nosso curso de Auditor Líder ISO 37001, que já é referência, somos uma das primeiras empresas a fornecer o curso de Auditor Líder da ISO 37301:2021 (norma lançada ESSE ANO!)
Clique nos links abaixo e dê o primeiro passo rumo a uma carreira sólida:
Gabriela Maluf
Adicionar Comentário