As normas ISO 37001 e ISO 37301 são relativamente novas e, por esse motivo, suscitam algumas dúvidas a respeito das diferenças entre elas.

Essas normas são uma importante referência para o Compliance empresarial, e a tendência é que mais normas sejam criadas visando o maior detalhamento das regulamentações.

As normas que compõe o Sistema de Gestão Integrado de Compliance e Antissuborno são de conhecimento obrigatório para os profissionais da área, pois elas tornaram-se referência em nível global.

Conheça agora as diferenças entre a ISO 37001 e a ISO 37301, e um pouco mais da sua importância para a gestão do Compliance empresarial.

Entenda as diferenças entre a ISO 37001 e a ISO 37301

Sistema de Gestão Antissuborno

A ISO 37001 foi criada visando a implementação de um sistema de gestão antissuborno nas empresas.

Um sistema de gestão antissuborno eficiente deve conter mecanismos capazes de coibir a prática de suborno nas organizações, tornando os controles internos mais robustos.

Assim sendo, o objetivo da ISO 37001, é implementar medidas razoáveis e proporcionais para prevenir, detectar e responder ao suborno por meio de um sistema de gestão, que passa a ser um forte aliado da empresa para a redução dos riscos e danos provocados pela prática do suborno.

A sua implementação gera credibilidade para a organização pois evita situações que podem afetar a reputação e prejudicar os objetivos de negócio da empresa além de sanear os processos de trabalho, proporcionando melhorias significativas no negócio independentemente do porte da empresa.

Sistema de Gestão de Compliance 

A ISO 37701, por sua vez, visa a implementação de um sistema de gestão Compliance. 

O objetivo da norma é permitir que uma organização demonstre seu compromisso em cumprir as regulamentações importantes do segmento na qual atua. 

Esses compromissos constam do requisito 4.5 da norma, cuja importância está no fato de demonstrar o cumprimento pela organização das regulamentações destinadas ao setor.

Além disso, também viabiliza as boas práticas de governança corporativa e melhores práticas adotadas pelas empresas com a finalidade de demonstrar o Compliance empresarial. 

Dessa forma, a ISO 37.301 pode ter como objetivo, por exemplo, o Compliance Digital ou Trabalhista, que é diferente do objetivo da ISO 37001 – antissuborno.

Importante ressaltar que a norma também tem o objetivo de desenvolver e disseminar a cultura de Compliance.

A principal diferença entre as normas em estudo, é que a ISO 37001 especifica claramente quais são os requisitos de combate ao suborno.

A ISO 37301, por sua vez, orienta a empresa acerca dos mecanismos mais adequados para o cumprimento de requisitos legais e obrigações  identificados pela empresa que busca a certificação, ressaltando a importância de demonstrar esse cumprimento para as partes interessadas.

Tendo em vista que as normas são distintas entre si e também possuem objetivos diferentes, é importante que ambas sejam implementadas conjuntamente, para que se obtenha um sistema de gestão eficiente e completo. 

Em outras palavras, para que a organização tenha o Sistema de Gestão Integrado de Compliance e Antissuborno, é necessário que ambas sejam implementadas.

Conclusão

A adequação da organização às normas ISO proporciona oportunidade da empresa ser certificada ISO (pelo processo de certificação por uma certificadora credenciada pela ISO) e consequentemente facilitar seu posicionamento reputacional no mercado e a mitigação de riscos de compliance. 

No entanto, a adoção de ambas as normas deve sempre considerar o contexto da organização e suas necessidades.

Se você gostou do conteúdo, acompanhe nosso blog e obtenha informações relevantes sobre como aplicar o Compliance tanto em âmbito pessoal quanto profissional!

Ficou com alguma dúvida? Entre em contato!