Logo QMS Certification Blog
Pesquisar
[Guia Completo] Tudo sobre a ISO 37001:2016 – Sistemas de Gestão Antissuborno

[Guia Completo] Tudo sobre a ISO 37001:2016

A ISO 37001, Sistemas de Gestão Antissuborno, foi publica em 2016 com objetivo de criar um framework global sobre essa respectiva temática.

No mundo já são milhares de empresas certificadas, buscando melhoria em seus programas de compliance seguindo pilares de prevenção, detecção e resposta ao suborno.

Nesse artigo vamos explicar detalhadamente tudo sobre a ISO 37001 – Sistemas de Gestão Antissuborno.

 

O que é a ISO 37001?

A ISO 37001:2016 – Sistemas de Gestão Antissuborno é uma norma da ISO que especifica requisitos e fornece orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno.

A norma reflete práticas internacionais e é aplicável a qualquer organização, independentemente do porte, ramo de atividade e se é com ou sem fins lucrativos. A norma é pautada nos pilares de prevenção, detecção e resposta ao suborno.

Ela é uma das normas desenvolvidas pelo comitê técnico da ISO, o ISO/TC 309 – Governança Corporativa. Dentre as inúmeras normas que esse mesmo comitê desenvolveu estão a ISO 37000 – Governança Corporativa e a ISO 37301 – Sistemas de Gestão de Compliance, entre outras.

 

A ISO 37001 atesta que a empresa não pratica corrupção ou suborno?

Primeiro, é importante ressaltar que a norma é aplicável apenas ao suborno. Porém, como a própria norma estabelece, caso a organização queira abranger o escopo para prevenção, detecção e resposta a outras práticas de corrupção, como fraude, cartéis, lavagem de dinheiro e outros delitos, isso é possível por meio de gestão de riscos e controles específicos.

A ISO 37001 não atesta que a empresa não pratica suborno ou é uma empresa idônea, mas atesta que a empresa possui um sistema de gestão robusto o suficiente para prevenir, detectar e responder ao suborno. É comum que empresas que implementam a norma detectem com mais facilidade possíveis práticas de suborno, devido aos controles e à gestão de riscos estabelecidos.

Uma empresa com a ISO 37001 implementada e certificada demonstra ao mercado que utiliza as melhores práticas globais sobre o assunto e também que utiliza o framework de antissuborno/anticorrupção mais reconhecido em todo o mundo.

 

Qual a relação da ISO 37001 com a legislação brasileira?

A ISO 37001 tem relação direta com a lei 12.846/2013 e o decreto 11.129/2022, ao estabelecer um programa de compliance abrangendo todos os pilares essenciais.

A norma institui um programa de compliance robusto, seguindo a estrutura PDCA (Plan, Do, Check, Act), visando a melhoria contínua. Assim, a ISO 37001 não só atende aos requisitos da legislação brasileira em relação ao programa de compliance, mas também propõe aprimoramentos contínuos.

Além do Brasil, países como Peru e Cingapura incorporaram a ISO 37001 em suas leis anticorrupção, utilizando a norma como ferramenta principal. Nos EUA e na Inglaterra, a ISO 37001 também é discutida como um framework relevante para cumprir as leis anticorrupção.

 

Qual é melhor: ISO 37001 ou Selo Pró-ética?

Não são comparáveis diretamente. O Selo Pró-Ética é um reconhecimento nacional no Brasil, baseado em uma análise documental e premiação de empresas. Já a ISO 37001 é um framework internacional para implementação de programas de compliance antissuborno, com reconhecimento global. O Selo Pró-Ética pode ser um bom ponto de partida para avaliação e melhoria dos programas de compliance das organizações, enquanto a ISO 37001 e a ISO 37301 são certificações reconhecidas internacionalmente.

 

ISO 37001 ou ISO 37301: Diferenças e por qual começar?

Não há uma ordem específica para a implementação. Após a publicação da ISO 37301 – Sistemas de Gestão de Compliance, muitas empresas optam por implementar ambas simultaneamente. Ambas as normas têm requisitos semelhantes e proporcionam um grande valor na certificação. Com o mesmo esforço aplicado, uma empresa pode obter duas certificações de renome internacional.

 

A ISO 37001 é certificável?

Sim, a ISO 37001 é certificável, pois é uma norma de requisitos. Atualmente, existem milhares de empresas certificadas ao redor do mundo.

O Brasil destaca-se com um dos maiores números de certificações, em grande parte porque empresas multinacionais veem o país e a América Latina como regiões com riscos significativos de corrupção. A certificação é, portanto, bastante procurada nesses mercados como uma forma de assegurar controles internos eficazes e segurança nas relações comerciais.

 

Quais empresas podem ser certificadas na ISO 37001?

Todas as empresas, independentemente do porte ou ramo de atividade, podem ser certificadas na ISO 37001. Na QMS, temos exemplos notáveis de certificações no Brasil, incluindo grandes empresas brasileiras e também organizações de pequeno e médio porte.

A norma especifica que o sistema de gestão antissuborno deve ser adaptado de maneira razoável e proporcional ao tipo de organização e aos riscos enfrentados, significando que cada empresa terá um sistema de gestão personalizado, baseado em seu contexto organizacional.

 

Quem pode implementar a ISO 37001?

Qualquer profissional competente, com o devido treinamento, formação e experiência, pode implementar a ISO 37001.

Para alcançar a competência necessária, é importante estudar profundamente a norma, através de cursos de interpretação, auditor interno, auditor líder, entre outros. As empresas podem optar por implementar a norma com sua própria força de trabalho interna ou contratar uma consultoria técnica especializada.

É importante ressaltar que uma certificadora, como a QMS, não oferece consultoria para manter a imparcialidade no processo de certificação.

 

Como funciona o processo de certificação da ISO 37001?

Se a sua organização já possui um programa de compliance, está um passo à frente na implementação da ISO 37001. Nesse caso, recomendamos realizar uma auditoria de Gap Analysis para identificar as lacunas existentes em relação à norma e implementar as mudanças necessárias. Se sua empresa ainda não possui um programa de compliance, a implementação deve começar do zero.

Defina quem será responsável pela implementação da ISO 37001. A organização pode optar por realizar todo o processo internamente ou contratar uma consultoria especializada. Se a empresa não possui experiência com normas ISO, a ajuda de um consultor pode ser valiosa.

Após a implementação, realize uma auditoria interna para verificar se tudo está alinhado com a norma.

A última etapa é a certificação propriamente dita. Procure uma certificadora acreditada e agende sua auditoria de certificação. Durante esta auditoria, os auditores verificarão se todos os requisitos da norma estão sendo cumpridos.

 

Como escolher a certificadora ISO 37001?

Ao escolher uma certificadora, a primeira pergunta a fazer é sobre a acreditação dela. A acreditação é um reconhecimento de um órgão superior que valida a competência da certificadora para realizar certificações. Verificar a acreditação é essencial para assegurar a credibilidade e o reconhecimento da sua certificação.

 

Como verificar se a certificadora é acreditada?

Para saber se a certificadora é acreditada, primeiramente, pergunte para ela qual o acreditador dela para a ISO 37001.

Com essa informação, acesse o site do IAF – International Accreditation Forum e veja na lista se o acreditador está ativo.

Por fim, acesse o site do acreditador e procure o nome da certificadora.

 

Esperamos ter ajudado!

QMS Certification

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Conteúdo de Sistemas de Gestão toda semana no seu e-mail? Oba!

Assine nossa newsletter e receba nossos posts direto na sua caixa de e-mail.

Como funciona o ciclo de auditorias nas certificações ISO?

Como funciona o ciclo de auditorias nas certificações ISO?

O ciclo de auditorias nas certificações ISO corresponde a quantidade e frequência de auditorias que precisam acontecer para que sua empresa receba e mantenha o tão sonhado certificado. Para que isso aconteça, há um processo muito bem estabelecido e que depende tanto da sua empresa quanto do