Publicações

A relevância das normas ISO na gestão corporativa

No atual cenário empresarial, a crescente sofisticação das fraudes e dos golpes exige que as organizações adotem medidas rigorosas. Dessa forma, deve proteger suas operações e manter a confiança de seus stakeholders. Nesse sentido, as normas da família ISO 37000 representam um recurso importante para a criação de sistemas de gestão robustos e eficazes em várias frentes. Pode-se destacar questões como: antissuborno, compliance e denúncias.

A família de normas ISO 37000 abrange regras e sistemas de gestão que fortalecem a governança corporativa e, também, promovem a integridade nas empresas. Entre elas, destacam-se:

ISO 37001, que foca na prevenção de subornos; a ISO 37301, que estabelece um sistema de gestão de compliance; ISO 37002, que oferece um framework para a gestão de denúncias.

Essas normas, com as diretrizes da ISO 37000, proporcionam uma estrutura abrangente para implementação de práticas éticas e transparentes na gestão de riscos e conformidade para empresas.

ISO 37001: Sistema de Gestão Antissuborno

A ISO 37001, desenvolvida pela Organização Internacional para Padronização (ISO), define requisitos e fornece orientação para a implementação de um sistema de gestão antissuborno. Publicada em 2016, ela aborda todas as formas de suborno, seja direto ou indireto, e pode ser aplicada a organizações de qualquer tamanho e setor.

Os principais componentes desta norma incluem, sobretudo, o desenvolvimento de uma política antissuborno clara e abrangente, comunicada efetivamente a todos os níveis da organização e a terceiros relevantes. A alta direção deve demonstrar um compromisso inequívoco com a gestão antissuborno, alocando recursos adequados e designando um compliance officer responsável pela supervisão do sistema.

A norma também exige uma avaliação contínua dos riscos, considerando fatores internos e externos que podem influenciar a exposição da organização ao suborno. Implementa-se também processos de due diligence em transações, projetos e parcerias para garantir que não haja envolvimento com essas práticas. O estabelecimento de controles financeiros e comerciais é essencial para mitigar riscos, incluindo auditorias internas e monitoramento contínuo. Além disso, a organização deve fornecer treinamento adequado para todos os funcionários.

ISO 37301: Sistema de Gestão de Compliance

A ISO 37301 é uma norma que estabelece requisitos para um sistema de gestão de compliance, instruindo como implementar, desenvolver, manter e melhorar esse sistema de maneira eficaz, aplicando-se a todas as organizações, independentemente do tipo, tamanho e natureza das atividades.

Contudo, a norma também ajuda as empresas a identificar e mitigar riscos de não conformidade com leis, regulamentações e outros requisitos aplicáveis, promovendo uma cultura de integridade, transparência e responsabilidade, além de assegurar que as práticas de compliance estejam alinhadas com os objetivos estratégicos da organização. A implementação dessa norma fortalece a governança corporativa e a confiança dos stakeholders, contribuindo para a sustentabilidade e o sucesso a longo prazo da organização.

ISO 37002: Sistema de Gestão de Denúncias

Já a ISO 37002 (2021), pensando em auxiliar as empresas a estabelecer processos eficazes para receber, avaliar e tratar denúncias de má conduta, garantindo a proteção dos denunciantes contra retaliação,  fornece diretrizes para a implementação, gerenciamento e manutenção de um sistema de gestão de denúncias.

Ainda, a norma promove uma cultura de transparência e responsabilidade, encorajando os funcionários e outras partes interessadas a reportar preocupações de forma segura e confidencial, uma vez que define requisitos para garantir que as denúncias sejam tratadas de maneira justa e imparcial, contribuindo para a detecção e prevenção de fraudes, subornos e outras práticas ilícitas.

Dessa forma, a implementação das normas da família ISO 37000 é um passo relevante para qualquer organização que busca proteger-se contra fraudes, subornos e outras práticas ilícitas, promover uma cultura de integridade e garantir a conformidade com as melhores práticas internacionais.

A obtenção das certificações ISO exige um entendimento aprofundado dos requisitos e das melhores práticas associadas às normas. Portanto, contar com o acompanhamento de um profissional especializado é fundamental. Nós, do Stussi de Vasconcellos Advogados, estamos preparados para orientar sobre implementação eficaz do sistema de gestão antissuborno de compliance e de denúncias. Dessa forma, garantindo a conformidade contínua e realizando as auditorias internas exigidas pelas normas. Além disso, o profissional ajuda a identificar e mitigar riscos específicos à organização, assegurando que todas as medidas exigidas sejam rigorosamente seguidas, o que maximiza as chances de sucesso na certificação e na manutenção de uma cultura organizacional ética e transparente.

Ficou com alguma dúvida? Clique aqui e entre em contato.