A gestão de riscos é um pilar importante para o sucesso e a sustentabilidade das organizações e, nesse sentido, a ISO 37301 surge como um padrão de conformidade, transparência e boas práticas, que oferece um sistema robusto para prevenir e mitigar riscos de suborno e corrupção.
Mais do que um certificado, a ISO 37301 representa um investimento estratégico que impulsiona a cultura ética da organização, fortalece a reputação e abre portas para novas oportunidades. Neste artigo, vamos abordar os principais aspectos dessa ISO, além de explorar seu papel dentro das empresas.
Para isso, conversamos com Bruno Galvão Ferola – Sócio da P&B, Advogado especializado em Compliance e professor do curso ISO 31000 e ISO 37301: Gestão de Riscos e Compliance da LEC, que nos forneceu respostas muito precisas sobre o assunto, as quais sinalizaremos com “BG”, iniciais de seu nome e sobrenome.
O que é a ISO 37301 e qual seu papel na gestão de riscos corporativos?
ISO significa International Organization for Standardization, em tradução para o português, Organização Internacional de Padronização.
A ISO 37301 é, portanto, um padrão global que define requisitos para sistemas de gestão antissuborno. Seu principal objetivo é auxiliar as organizações na criação, implementação, manutenção e melhoria contínua de sistemas eficazes de gestão.
Esses sistemas visam prevenir, detectar e responder de forma apropriada ao suborno, promovendo a integridade e a transparência nos negócios.
BG: “Por meio do seu sistema de implementação e acompanhamento, ela envolve diversas áreas da empresa, garantindo uma atuação conjunta em prol da instituição.
Cada departamento tem sua ‘lição de casa’ dentro desse sistema, e a etapa inicial é a gestão de riscos. Essa avaliação é essencial para criar um programa de integridade que atue na raiz dos problemas, trazendo resultados mais eficientes e garantindo com que todos os departamentos trabalhem no desenvolvimento do programa”.
Dessa forma, podemos entender que a ISO 37301 fornece mais robustez na implementação de um sistema de gestão de Compliance eficaz, com o engajamento dos departamentos em um processo estruturado de identificação, avaliação e mitigação de riscos.
Qual é a relação da ISO 37301 com outras normas
A ISO 37301 se destaca por sua versatilidade e integração com outras normas de gestão, servindo como base para a criação de novos sistemas e aprimorando a efetividade de normas já existentes.
BG: “Ela é tida como uma ISO base até para a criação e/ou revisão de outras ISOs, como é o caso da ISO de governança pública, por exemplo. Essa integração demonstra a ampla aplicabilidade da ISO 37301, que se torna um elemento essencial na construção de um sistema de gestão robusto e abrangente para as organizações”.
Quais os desafios comuns na implementação da ISO 37301?
A jornada de implementação da ISO 37301 exige planejamento estratégico, investimento em recursos e engajamento de toda a organização.
Apesar dos benefícios, que abordaremos logo em seguida, alguns desafios podem ser encontrados durante o processo e Bruno Galvão apontou os cinco principais:
1. Investimento em recursos necessários
BG: “O primeiro desafio significativo são os recursos a serem investidos. Esta não é uma ISO que pode ser simplesmente aplicada em um ambiente administrativo com indivíduos sem experiência em Compliance.
Requer investimento em capacitação, seja por meio de cursos específicos ou pela contratação de profissionais qualificados para liderar o processo.”
2. Expectativa de tempo para a execução do programa
O segundo desafio é a gestão das expectativas em relação ao tempo de implementação do programa.
BG: “Diferentemente de iniciativas que podem ser concluídas rapidamente, a implementação da ISO 37301 é um processo que demanda planejamento meticuloso, avaliação periódica da implementação dos controles, além de auditorias e revisões regulares. Em média, esse processo pode levar cerca de um semestre, dependendo do tamanho e complexidade da organização.”
3. Engajamento dos departamentos
BG: “Outro desafio é o engajamento de todos os setores e membros da equipe. Como a implementação não se limita ao departamento de Compliance, é necessário um esforço conjunto de áreas como comercial, administrativo, liderança, entre outras.
O comprometimento de todos é fundamental para o sucesso da implementação, e profissionais capacitados são essenciais para coordenar e liderar esse esforço”.
4. Rotina de manutenção da ISO
Estabelecer uma rotina eficaz de manutenção da ISO após a certificação é o quarto desafio importante.
BG: “Após a obtenção da certificação, a organização precisa manter o sistema em conformidade, realizando revisões periódicas, atualizações e ajustes conforme necessário. Isso garante que o sistema permaneça eficaz e esteja pronto para futuras auditorias.”
5. Atualização e melhoria contínua
Para finalizar, Bruno apontou um quinto desafio, o de garantir a atualização contínua dos processos:
BG: “A ISO 37301 exige documentação detalhada, incluindo papeis de trabalho, modelos e assinaturas.
Manter um alto nível de organização e assegurar que nada seja negligenciado é essencial para garantir a conformidade contínua e o sucesso nas auditorias, que são rigorosas e detalhadas”.
Quais os benefícios da implementação?
Agora você já conhece os desafios de aplicar a ISO 37301, mas também precisa saber que implementar esse padrão vai valer a pena, pois conta com benefícios que vão impactar as organizações em longo prazo.
BG: “Essa ISO, por padrão, garante com que as empresas cumpram seus programas de integridade, proporcionando mais organização na implementação do programa de Compliance.
Além disso, ela permite uma evolução no enfrentamento de desafios futuros, como mudanças legislativas, de forma mais natural e fluida. Em paralelo, ter o selo de certificação também contribui para o ganho de reputação da empresa e demonstra compromisso com a integridade. A ISO, de fato, mantém a conformidade como algo natural e contínuo, incentivando a melhoria como cultura da organização.”
Tendências sobre gestão de riscos x ISO 37301
Bruno também listou as tendências que acredita relacionarem gestão de riscos e a ISO 37301:
Programas de Compliance mais objetivos: Os programas de compliance tendem a se tornar menos baseados em quantitativos e mais focados em resultados tangíveis, demonstrando sua efetividade na mitigação de riscos.
Profissionais de Compliance mais capacitados: A ISO 37301 impulsiona a formação de profissionais de compliance altamente capacitados, pois ela dá todo o direcionamento necessário para que eles tenham total noção de como implementar e gerenciar sistemas de Compliance robustos.
Gerenciamento assertivo de riscos: A adoção da ISO leva a um gerenciamento mais assertivo de riscos sensíveis, identificando e mitigando-os de forma proativa.
Padronização de funções de Compliance: Ela também abre caminho para a padronização de funções de compliance, como a do Compliance Officer e a equipe de Compliance, tornando o setor mais estruturado e profissional.
Maior transparência e clareza: Fortalece a transparência e a clareza do programa de integridade, demonstrando o compromisso da organização com a ética e a conduta responsável.
Qual é o papel do profissional de Compliance?
A ISO 37301 se configura como um diferencial estratégico para as organizações que buscam um ambiente de negócios seguro, ético e sustentável.
BG: “Ao promover a cultura de compliance e a gestão de riscos efetiva, a ISO 37301 auxilia as empresas a se prepararem para o futuro, conquistando a confiança do mercado e contribuindo para um cenário corporativo mais íntegro e transparente.
A implementação desse programa pelo Compliance Officer e até por analistas e especialistas oferece oportunidades significativas de aprendizado e crescimento profissional.
O profissional que deseja implementar um programa de Compliance bem-sucedido e optar por utilizar a ISO 37301 como padrão, terá em mãos um plano claro do que fazer e terá bons argumentos para tratar com o time envolvido e com a governança.
Além disso, ele estará em estreita colaboração com a liderança e outros departamentos, garantindo uma implementação eficaz do sistema e uma maior troca de experiências profissionais, o que é de um valor inestimável.”
Se você quer ser um profissional como esse, que se posiciona à frente do mercado, tanto em relação às tendências, quanto em relação à uma postura ética, compromissada com a excelência e com o desenvolvimento, precisa se especializar no assunto.
Inscreva-se para o curso ISO 31000 e ISO 37301: Gestão de Riscos e Compliance da LEC e aprenda com quem tem atuação ativa no mercado, além de muito conhecimento para compartilhar.
