Alinhada à norma ISO de sistema de gestão de Compliance, a nova ISO 37301 foi lançada em abril de 2021 e padroniza os sistemas de gestão de Compliance em todos os tipos de organizações, tanto públicas como privadas, independentemente do setor, porte, atividade e natureza, com o objetivo de identificar e gerir suas obrigações regulatórias, bem como auxiliar na disseminação da cultura de Compliance no ambiente corporativo.
A nova norma substituiu a ISO 19600 com relação à possibilidade de certificação em sistemas de gestão de Compliance e trouxe consigo a função de fomentar a boa governança nas empresas, junto de elementos como integridade, conformidade e valores éticos da companhia.
Atualmente, as normas 37001 e 37301 são consideradas complementares e possuem diversos requisitos em comum, o que, consequentemente, facilita o processo de certificação da nova ISO de uma companhia já certificada com a ISO 37001.
Neste ponto, convém ressaltar uma importante característica em comum entre as normas, qual seja, a formalização de fluxos e procedimentos para a execução de atividades inerentes à instituição, com vistas a minimizar sua exposição a fraudes e prática de irregularidades, bem como potencializar o controle sobre as operações e seus colaboradores.
Tais controles podem estar relacionados a operações de diversas ordens, desde fluxo de caixa e alçadas de aprovação para pagamento de despesas, até controle de estoque e gestão de contratos e terceiros.
Independente do viés adotado, que sempre estará condicionado à realidade e às singularidades de cada organização, o processo que antecede a certificação para as normas ISO de gestão de Compliance ou antissuborno representam, certamente, maior grau de maturidade em relação ao assunto.
Na atualidade, esta forma de reconhecimento é fundamental para proporcionar segurança aos players de mercado, à sociedade e aos stakeholders da organização em relação ao seu compromisso com a integridade e demais assuntos relacionados ao Compliance, podendo influenciar significativamente na conquista de novas oportunidades.
Apesar das semelhanças, ambas guardam suas particularidades, sendo possível diferenciá-las na medida em que a ISO 37001 destaca exclusivamente o desenvolvimento de mecanismos para prevenir, detectar e responder ao suborno, enquanto a ISO 37301 possui escopo mais amplo, em que a organização terá a possibilidade de desenvolver um sistema para gerenciar as suas obrigações de Compliance nos seus diversos temas. Tal comparação pode ser representada pela seguinte imagem[1]:
O principal diferencial de certificar a empresa com base na ISO 37301 está em levar em conta o contexto da organização, os resultados das avaliações de risco anteriormente identificados, os requisitos das partes interessadas e das autoridades reguladoras, junto de práticas mais sustentáveis sendo incorporadas à cultura da companhia, aumentando a sua credibilidade perante o mercado e conquistando o seu sucesso a longo prazo.
[1] MEAN, Jean Pierre. FARIAS, Ariosto. Benefícios da Integração da nova ISO 37301 com a ISO 37001. ABNT. Outubro de 2018. Disponível em: