Close Menu
    Certificação ISO 37001

    Qual é a relação entre a ISO 37001 e outras normas de compliance?

    Qual é a relação entre a ISO 37001 e outras normas de compliance?
    uqsrglobalBy

    A integridade e a transparência são pilares essenciais para qualquer organização que busca construir e manter a confiança com seus stakeholders. A corrupção, por outro lado, representa uma ameaça significativa à integridade empresarial e pode ter consequências devastadoras para as organizações e para a sociedade como um todo. A ISO 37001, uma norma internacional para sistemas de gestão antissuborno, foi desenvolvida para ajudar as organizações a combater a corrupção de forma eficaz. No entanto, a ISO 37001 não opera isoladamente; ela está relacionada a várias outras normas de compliance que, juntas, fortalecem a governança corporativa e promovem um ambiente de negócios mais ético e transparente. Neste blog post, exploraremos a relação entre a ISO 37001 e outras normas de compliance, destacando como essas normas se complementam e se integram para criar um sistema robusto de gestão da conformidade.

    O Que é a ISO 37001?

    A ISO 37001 é uma norma internacional que especifica os requisitos para a implementação, manutenção e melhoria contínua de um sistema de gestão antissuborno. Seu objetivo é ajudar as organizações a estabelecer uma cultura de integridade, transparência e conformidade, e a implementar controles eficazes para prevenir, detectar e responder ao suborno. A norma abrange várias áreas, incluindo políticas e procedimentos antissuborno, due diligence, controles financeiros e comerciais, treinamento e comunicação, e investigação e ação corretiva.

    Relação entre a ISO 37001 e a ISO 9001

    A ISO 9001 é a norma internacional para sistemas de gestão da qualidade. Embora a ISO 9001 não seja uma norma específica de compliance, ela estabelece uma base sólida para a implementação de outras normas de gestão, incluindo a ISO 37001. Aqui estão algumas maneiras pelas quais a ISO 9001 complementa a ISO 37001:

    1. Estrutura de Gestão: A ISO 9001 fornece uma estrutura de gestão baseada no ciclo PDCA (Plan-Do-Check-Act), que é essencial para a implementação eficaz de qualquer sistema de gestão, incluindo o sistema de gestão antissuborno da ISO 37001.
    2. Documentação e Rastreabilidade: Ambas as normas enfatizam a importância da documentação e da rastreabilidade. A ISO 9001 estabelece requisitos para a documentação dos processos e procedimentos, que podem ser aplicados ao sistema de gestão antissuborno para garantir a transparência e a responsabilidade.
    3. Melhoria Contínua: A ISO 9001 promove a melhoria contínua, um princípio que também é central para a ISO 37001. As organizações podem usar os princípios de melhoria contínua da ISO 9001 para revisar e aprimorar constantemente seus programas antissuborno.

    Relação entre a ISO 37001 e a ISO 19600

    A ISO 19600, agora substituída pela ISO 37301, fornece diretrizes para sistemas de gestão da compliance. Embora a ISO 19600 seja uma norma de orientação e não uma norma certificável, ela é altamente relevante para a implementação da ISO 37001:

    1. Abordagem Baseada em Riscos: Ambas as normas enfatizam a importância de uma abordagem baseada em riscos para a gestão da conformidade e do suborno. A ISO 19600 orienta as organizações a identificar, avaliar e gerenciar riscos de compliance, enquanto a ISO 37001 aplica essa abordagem especificamente ao suborno.
    2. Cultura de Compliance: A ISO 19600 destaca a importância de uma cultura de compliance dentro da organização, um conceito que é fundamental para a ISO 37001. Promover uma cultura de integridade e transparência é essencial para o sucesso de qualquer programa antissuborno.
    3. Integração de Sistemas: As diretrizes da ISO 19600 podem ser usadas para integrar o sistema de gestão antissuborno da ISO 37001 com outros sistemas de gestão de compliance, criando uma abordagem holística para a conformidade organizacional.

    Relação entre a ISO 37001 e a ISO 31000

    A ISO 31000 é a norma internacional para a gestão de riscos. A gestão eficaz de riscos é crucial para a implementação bem-sucedida de um sistema de gestão antissuborno conforme a ISO 37001:

    1. Identificação e Avaliação de Riscos: A ISO 31000 fornece uma metodologia estruturada para a identificação e avaliação de riscos, que pode ser aplicada ao contexto do suborno. A ISO 37001 requer que as organizações conduzam uma avaliação de riscos para identificar os riscos de suborno e implementar controles apropriados.
    2. Monitoramento e Revisão: A ISO 31000 enfatiza a importância do monitoramento e da revisão contínuos dos riscos, um princípio que também é relevante para a ISO 37001. As organizações devem monitorar continuamente seus riscos de suborno e revisar seus controles para garantir a eficácia.
    3. Tomada de Decisão Informada: A ISO 31000 apoia a tomada de decisão informada, fornecendo uma base sólida para que as organizações tomem decisões baseadas em uma compreensão clara dos riscos. Isso é essencial para a implementação de um sistema de gestão antissuborno eficaz.

    Relação entre a ISO 37001 e a ISO 27001

    A ISO 27001 é a norma internacional para sistemas de gestão de segurança da informação (SGSI). A segurança da informação é um componente crítico para a prevenção do suborno, e a ISO 27001 complementa a ISO 37001 de várias maneiras:

    1. Proteção de Dados Sensíveis: A ISO 27001 ajuda a proteger dados sensíveis, incluindo informações financeiras e de compliance, que são cruciais para a prevenção do suborno. Garantir a integridade e a confidencialidade dessas informações é fundamental para um programa antissuborno eficaz.
    2. Controles de Acesso: A ISO 27001 estabelece requisitos para o controle de acesso a informações sensíveis, ajudando a prevenir o acesso não autorizado e a manipulação de dados, o que é essencial para a prevenção do suborno.
    3. Gestão de Incidentes: A ISO 27001 inclui diretrizes para a gestão de incidentes de segurança da informação, que podem ser aplicadas à investigação e resposta a incidentes de suborno conforme a ISO 37001.

    Relação entre a ISO 37001 e a ISO 45001

    A ISO 45001 é a norma internacional para sistemas de gestão de saúde e segurança ocupacional. Embora possa parecer que saúde e segurança ocupacional não estejam diretamente relacionadas ao suborno, a ISO 45001 complementa a ISO 37001 de várias maneiras:

    1. Cultura Organizacional: Ambas as normas promovem uma cultura organizacional positiva. A promoção de uma cultura de saúde e segurança pode reforçar a cultura de integridade e transparência necessária para a prevenção do suborno.
    2. Treinamento e Conscientização: A ISO 45001 enfatiza a importância do treinamento e da conscientização dos funcionários, um princípio que também é essencial para a ISO 37001. Treinamentos regulares sobre saúde e segurança podem incluir componentes de integridade e compliance, reforçando as políticas antissuborno.
    3. Conformidade Legal: A ISO 45001 ajuda as organizações a cumprir requisitos legais de saúde e segurança, enquanto a ISO 37001 ajuda a garantir a conformidade com leis antissuborno. Juntas, essas normas promovem uma abordagem abrangente para a conformidade legal.

    A ISO 37001 é uma ferramenta poderosa para combater o suborno e promover uma cultura de integridade e transparência nas organizações. No entanto, sua eficácia é ampliada quando integrada a outras normas de compliance, como a ISO 9001, ISO 19600 (ISO 37301), ISO 31000, ISO 27001 e ISO 45001. Cada uma dessas normas oferece princípios e diretrizes que complementam e fortalecem o sistema de gestão antissuborno, criando uma abordagem holística para a governança corporativa e a conformidade.

    Share.

    Related Posts