Introdução sobre a nova versão

A ISO 37001:2025 representa uma evolução técnica significativa que cancela e substitui a versão anterior, visando consolidar a governança organizacional por meio da prevenção, detecção e resposta ao suborno. O objetivo central dessa revisão transcende o mero controle normativo, exigindo o comprometimento proativo da liderança no estabelecimento de uma cultura de integridade e transparência como fator crítico para o sucesso do sistema de gestão. Para isso, a norma adota a estrutura harmonizada mais recente da ISO, o que facilita a integração estratégica com outras disciplinas de compliance e assegura que o sistema seja adaptável ao contexto global das organizações.

O overview das principais mudanças destaca a inclusão obrigatória de questões climáticas na análise de contexto e nas necessidades das partes interessadas. A nova versão detalha requisitos específicos para a promoção de uma cultura antissuborno em todos os níveis, aborda formalmente a gestão de conflitos de interesse e clarifica a autoridade da *função antissuborno*. Além disso, houve o refinamento do escopo para um foco estrito em suborno e o estabelecimento da obrigatoriedade de atualizar a due diligence em frequências definidas, garantindo que o monitoramento de riscos seja dinâmico e contínuo.

Passo a passo da transição

1

Para iniciar o processo de transição para as novas normas ISO 37001:2025, você deve primeiro comprar uma cópia da norma e treinar sua equipe sobre as mudanças. Isso garantirá que sua organização entenda e possa implementar as mudanças necessárias. Nossa página de treinamento e recursos pode fornecer mais suporte para sua jornada de aprendizado.

Considere fazer o novo curso de Auditor Líder da QMS Academy, que preparará você e sua equipe para a jornada de transição. Este curso irá ajudá-lo a se tornar um especialista e líder na auditoria dos novos padrões.

2

A etapa 2 envolve a avaliação do impacto dos novos padrões em sua organização. Comece realizando um Gap Analysis entre suas práticas atuais e as mudanças na ISO 37001:2025, utilizando o conhecimento adquirido com seu treinamento da QMS Academy. Além disso, revise sua avaliação de risco para garantir que ela esteja alinhada com os objetivos e o contexto da sua organização.

Faça o download do nosso material de apoio (Checklist) para o ajudar neste processo.

3

A etapa 3 envolve a implementação dos ajustes necessários com base nos resultados da Análise de Lacunas. Nessa fase, avalie as evidências e justificativas relacionadas às medidas adotadas para prevenir, detectar e responder a riscos de suborno, garantindo que estejam alinhadas ao plano de tratamento de riscos e à realidade da organização. Valide as alterações realizadas por meio de uma auditoria interna para verificar sua efetividade. Esta etapa ajudará a reduzir o risco de falhas na auditoria de transição.

4

Agora você pode entrar em contato com seu auditor informando que deseja agendar uma auditoria de transição. Durante a auditoria, o auditor irá verificar a Análise de Lacunas da ISO 37001:2025, avaliar as alterações realizadas no sistema de gestão antissuborno e revisar a efetividade das medidas adotadas para prevenir, detectar e responder aos riscos de suborno.

Depois de receber o relatório de auditoria, tome as medidas necessárias (como a abertura de planos de ação para não-conformidades, por exemplo) e, em seguida, você poderá obter seu certificado ISO 37001: 2025 atualizado.

Timeline da transição

ISO 37001:2025 publicada em fevereiro de 2025.

Requisitos de transição para a ISO 37001:2025 (IAF MD 30:2025) publicados em Outubro de 2025

2025

Auditorias iniciais (de Certificação ou Recertificação) na versão ISO 37001:2016 deverão ser concluídas até 30 de junho de 2026.

Todas as auditorias de manutenção devem ser realizadas com a transição para a versão 2025 a partir de 01/04/2026.

Eventuais NCs referente à transição deverão ter plano de ação corretiva apresentados em até 14 dias para aprovação pela equipe auditora

1º semestre 2026

Organizações devem priorizar auditorias de transição para a versão 2025.

Todas as novas decisões de certificação e recertificação a partir de 31 de agosto de 2026 serão realizadas exclusivamente na versão 2025.

2º semestre 2026

Todas as auditorias de transição deverão estar concluídas até 30 de janeiro de 2027.

Prazo limite para o período de transição: Todos os certificados ISO 37001:2016 expirarão ou serão cancelados até 28 de fevereiro de 2027.

2027

O que será verificado adicionalmente na auditoria de transição

Condução de Gap Analysis com relação às mudanças requeridas pela ISO 37001:2025, bem como a necessidade de mudanças no SGAS da Organização.

Verificação da incorporação das subcláusulas relacionadas à mudança climática, do fortalecimento da cultura antissuborno, programas de treinamento e conscientização de pessoal, além de outros controles atualizados e revisados.

Avaliação da clareza do papel, responsabilidades, autoridade e independência da Função Antissuborno e Órgão de Governança, conforme os requisitos atualizados da norma.

Avaliação da eficácia dos controles e mecanismos de gestão antissuborno, incluindo a implementação e a efetividade dos novos requisitos, com base nos resultados da auditoria interna conduzida conforme a versão vigente da norma.

Definição de Escopo

A ISO 37001:2025 aplica-se exclusivamente à implementação e manutenção de práticas e mecanismos de gestão destinados a prevenir, detectar e responder a suborno, entendido como a oferta, promessa, doação, aceitação ou solicitação de vantagem indevida, de qualquer valor, financeiro ou não financeiro, direta ou indiretamente, em violação à lei aplicável, como incentivo ou recompensa para que uma pessoa aja ou deixe de agir no desempenho de seus deveres, nos âmbitos público, privado ou sem fins lucrativos.

Considerando o contexto brasileiro, no qual a legislação tipifica corrupção ativa e passiva de forma convergente ao conceito de suborno, é admitida a utilização do termo “corrupção” no escopo da certificação desde que fique absolutamente claro que a referência se limita a práticas de suborno, não caracterizando, em nenhuma hipótese, a certificação de um sistema de gestão anticorrupção amplo ou geral.

Compromissos voluntários relacionados à integridade podem ser considerados no contexto do sistema, desde que restritos à gestão antissuborno para fins de aplicação da ISO 37001.

Outras disciplinas correlatas — tais como diferentes formas de corrupção não associadas a suborno, fraude, diversidade, integridade corporativa ampla, lavagem de dinheiro ou infrações concorrenciais — devem, quando aplicável, ser tratadas no âmbito de um Sistema de Gestão de Compliance, preferencialmente com base na ISO 37301.

  • Para orientações adicionais, solicite por e-mail o envio do nosso Guia de Definição de Escopos para: excellence@qmsbrasil.com.br

Momentos do ciclo para realizar a transição

A auditoria de transição poderá ser realizada:

Durante sua próxima auditoria do ciclo

Em uma Auditoria especial (extra), para esse propósito específico

Para auditorias de transição realizadas durante uma auditoria de Manutenção ou de Recertificação já planejada para o ciclo, dentro do período de transição vigente, não será necessária a alocação de tempo adicional de auditoria.

  • Caso a auditoria de transição não ocorra junto à próxima auditoria de Manutenção ou Recertificação do ciclo, uma auditoria extra de transição, com 0,5HD, deverá ser concluída até janeiro/2027. Um aditivo contratual e faturamento correspondentes serão emitidos à Organização certificada nesse caso.