Benefícios da integração da nova ISO 37301 (COMPLIANCE) com a ISO 37001 (ANTISSUBORNO)

A decisão de adotar as duas normas, a nova ISO 37301 e ISO 37001, deve levar em conta o contexto da organização, os resultados das avaliações dos riscos de compliance e de suborno, os requisitos das partes interessadas que são relevantes para os sistemas de gestão da ISO, as autoridades regulamentadoras, e a identificação das obrigações de compliance da organização.

É comum para uma organização melhorar a forma como ela opera para alcançar a conformidade com os requisitos especificados na ISO 37001, como também está em compliance com a ISO 37301, e então implementar as melhorias necessárias, de modo que uma norma possa atender aos requisitos da outra.

É importante que a organização esteja consciente, de que as justificativas para adotar a ISO 37301 e a ISO 37001 são diferentes conforme mostrado abaixo.

a) A adoção da ISO 37301 é para estabelecer uma boa governança, com elementos tais como Integridade, Cultura, Conformidade, Reputação, Valores e Ética, de modo a identificar e gerenciar as obrigações de compliance da organização, para cumprir com um grande número de obrigações regulatórias.

b) A adoção da ISO 37001 é sempre motivada predominantemente pelo desejo ou pela necessidade de demonstrar para as partes interessadas que a organização implementou controles adequados para prevenir, detectar e responder a corrupção, de modo a evitar ou reduzir a responsabilidade penal da pessoa jurídica, como também a sua exposição negativa na mídia, no caso de atos de suborno ocorrerem ou terem acontecidos dentro da sua esfera de atividades.

Isto pode ser feito preventivamente, tanto depois como durante uma acusação de suborno, para demonstrar que questões de suborno tem baixa probabilidade de ocorrer.

Isto é importante para destacar que a conformidade com a ISO 37001 não pode fornecer garantia de que o suborno não ocorreu ou ocorrerá, em relação à organização, uma vez que não é completamente possível eliminar o risco de suborno.

A ISO 37001 pode ajudar a organização a implementar controles razoáveis e proporcionais concebidos para prevenir, detectar e responder ao suborno.

Suborno, deve ser lembrado, é uma das mais destrutivas e desafiadoras questões de caráter mundial. Com mais de US$ 1.5 trilhões de dólares pagos em propinas todos os anos, de acordo com a estimativa do banco mundial, as consequências são catastróficas, reduzindo a qualidade de vida, aumentando a pobreza e comprometendo a confiança pública. O suborno é o maior obstáculo para a democracia e para as regras da lei. A ISO 37001 é um imenso benefício para a sociedade civil.

A figura 1 mostra a relação entre a ISO 37301 e ISO 37001:

Requisitos Comuns

A ISO 37301 e ISO 37001 estão em conformidade com os requisitos das normas ISO de Sistema de Gestão. Estes requisitos incluem uma estrutura de alto nível, textos básicos idênticos, e termos com definições comuns, concebidos para ajudar as organizações a implementarem estas duas normas de sistemas de gestão da ISO.

Benefícios da Integração

São os seguintes os benefícios da integração da ISO 37301 com a ISO 37001:

a) Aumento da credibilidade da organização demonstrando que tem um sistema de gestão da ISO eficaz e otimizado, para combater o suborno e para cumprir com as suas obrigações de compliance;

b) Reduz o custo da implementação do sistema integrado de gestão;

c) Reduz o tempo para implementação devido à integração dos processos comuns de ambas as normas;

d) Melhora a comunicação, reduz os custos e melhora a eficiência operacional, por meio da eliminação de duplicação desnecessária;

e) Melhora o entendimento da comunidade de compliance e antissuborno, em relação aos sistemas de gestão da organização para combater o suborno e para cumprir com as suas obrigações de compliance.

A implementação integrada de ambas as normas da ISO é para aquelas organizações que pretendem:

a) Implementar a ISO 37301 quando a ISO 37001 já está implementada;

b) Implementar a ISO 37301 e a ISO 37001 ao mesmo tempo.

Uma organização já certificada na ISO 37001 por um organismo de certificação acreditado, pode mais facilmente atender aos requisitos especificados na ISO 37301, pois ambas as normas ISO de Sistemas de Gestão são complementares nos requisitos, e são baseadas no anexo SL.

ABNT – “Benefícios da Integração da nova ISO 37301 com a ISO 37001” – Veja a notícia na íntegra aqui.