O que as ISO 37001, 19600 e 31100 têm em comum?
×

O que as ISO 37001, 19600 e 31000 têm em comum? E como elas ajudam na gestão?


 

A adoção de um Sistema de Gestão, muitas vezes envolve a conquista de mais de um selo ISO a fim de atingir o nível mais alto de qualidade possível, dentro do seu nicho de negócios. Toda empresa que visa crescimento e deseja inspirar confiança adota pelo menos mais de um sistema de gestão de qualidade em sua administração.

Informe-se sobre o Workshop gratuito! Acesse, aqui!

Conheça a seguir os princípios das ISO 37001, 19600 e 31000 que, juntas, podem ajudar sua empresa a realmente se destacar no mercado.

ISO 37001

Também conhecida como norma anticorrupção ou antissuborno, é uma norma internacional que fornece os requisitos  e a devida orientação para estabelecer, implantar, manter e aperfeiçoar um sistema de gestão anticorrupção.

Pode ser aplicada em qualquer organização, e diante de tantos escândalos ligados às empresas estourando no cenário político brasileiro, ela funciona como um diferencial. Seu objetivo principal é apoiar o combate aos atos ilícitos por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis.

A norma ISO 37001 institui o combate ao suborno praticado tanto contra uma organização e seus funcionários, como em favor destes. Também é aplicada para combater os subornos praticados e recebidos por terceiros, ligados direta ou indiretamente à organização.

Tolerar a política de corrupção dentro de uma empresa é completamente perigoso para qualquer organização que queira conquistar o crescimento sustentável do seu negócio.  Sem um firme combate à corrupção, não há como aplicar nenhuma das outras normas ISO.

ISO 19600

Também conhecida como ISO Compliance, já que contém diretrizes sobre sistemas de gestão da compliance. Lembrando que o termo compliance é uma palavra de origem Inglesa — vem da conjugação “to comply”, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido. Logo, No âmbito corporativo, o compliance é formado por um conjunto de regras e normas legais que regulamentam as políticas e diretrizes internas de uma organização, bem como as ações e planos para sanar as não conformidades identificadas no negócio.

A ISO 19600 se volta exatamente às diretrizes para o perfeito cumprimento da compliance, ou seja, os requisitos que a empresa precisa cumprir para manter a conformidade (ou que decidiu cumprir para honrar sua missão e valores).

Esta norma fornece orientações abrangentes, com exemplos úteis e fáceis de se seguir, para as empresas que desejam implementar um ou comparar sua estrutura já existente com o padrão internacional oficialmente estabelecido. Seus benefícios incluem padronização de documentos e processos, maior qualidade de produtos e serviços, fortalecimento da imagem da empresa, redução de custos entre outros.

Como o cumprimento da compliance também envolve o combate a atos ilícitos dentro de um ambiente empresarial, podemos dizer que a ISO 37001 complementa a ISO 19600. No entanto, uma característica essencial que distingue a ISO 19600 e a ISO 37001, é que esta última foi elaborada como uma especificação com requisitos mínimos para obter uma certificação acreditada.

Já a norma de compliance foi elaborada como um guia de diretrizes sem finalidade de certificação acreditada. A ISO 37001 é mais assertiva e a ISO 19600 é mais voltada a sugestões e diretrizes. A ISO 37001 foi pensada para facilitar a auditoria; a ISO 19600 foi elaborada para facilitar a implementação do sistema de gestão.

ISO 31000

O que as ISO 37001, 19600 e 31000 têm em comum? E como elas ajudam na gestão?

Tem como objetivo fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações. As políticas de gerenciamento de riscos incluem a identificação, triagem, tratamento e erradicação de problemas que possam causar impactos negativos numa organização. Lembrando também que todos os riscos podem ser vistos pelo viés da oportunidade, ou seja, a partir do momento que são identificados, eles também funcionam como uma janela para melhorias e desenvolvimento da organização.

No momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar seu “capital reputacional”, isto é, ocorre um crescimento do retorno perante seus investimentos, favorecendo naturalmente o cenário para negociações, para que assim seja possível alcançar metas e objetivos estipulados.

Normas complementares

Normas complementares do compliance

As três normas citadas neste texto podem ser perfeitamente complementares numa gestão e, quando instituídas simultaneamente, não são excludentes de forma alguma.

Primeiro pode-se instituir a ISO 19600, que vai se voltar ao cumprimento de questões de compliance. A seguir, institui-se a ISO 31000, que vai trabalhar em cima do gerenciamento de riscos capazes de prejudicar o cumprimento da compliance.

O processo de cumprimento da compliance por si só vai exigir leis anticorrupção, que serão abordadas pela ISO 37001.

Conforme demonstrado no ciclo acima, as ISO 19600, 37001 e 31000 são ISOs que se complementam, e cujos desenvolvimentos acabam formando intersecções entre si. São normas que podem e devem ser implementadas por todas as organizações que visam crescer com transparência e ética, visando alcançar o ápice da qualidade e construir uma boa imagem diante do mercado nacional e internacional.


4 comentários em “O que as ISO 37001, 19600 e 31000 têm em comum? E como elas ajudam na gestão?

  1. qual a diferença entre programa de integridade e programa de compliance? De onde surge o termo integridade, hoje tão em voga, utilizado inclusive pela lei anticorrupção.
    se puderem responder por e-mail.
    desde já: Muito Obrigado!

    1. Ei Tiago,

      Respondendo à sua pergunta, válido destacar que o termo Programa de integridade é oriundo do Decreto nº 8.420/2015, que assim o definiu no seu art. 41: “Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”

      Assim, o Programa de Integridade tem como foco medidas anticorrupção adotadas pela empresa, especialmente aquelas que visem à prevenção, detecção e remediação dos atos lesivos contra a administração pública nacional e estrangeira previstos na Lei nº 12.846/2013. Empresas que já possuem programa de compliance, ou seja, uma estrutura para o bom cumprimento de leis em geral, devem trabalhar para que medidas anticorrupção sejam integradas ao programa já existente. Mesmo empresas que possuem e aplicam medidas dessa natureza, sobretudo para atender a legislações antissuborno estrangeiras, devem atentar-se para a necessidade de adaptá-las à nova lei brasileira, em especial para refletir a preocupação com a ocorrência de fraudes em licitações e na execução de contratos com o setor público.

      Pode-se dizer, que o compliance é responsável pelo cumprimento de todas as leis, normas, e regras internas, além das determinações dos órgãos reguladores de sua área. É uma área bastante ampla, que pode ser dividida em outras menores para um trabalho mais específico. Uma destas áreas menores é, justamente, a responsável pelo valor “integridade”, que garante que a empresa siga de maneira correta os procedimentos voltados ao combate à corrupção, já que passou a ser responsabilizada por atos contra a administração pública, nacional ou estrangeira.

      Comumente, chama-se o Programa de Integridade de Programa de Compliance, mudando apenas a terminologia. Isso acontece, pois o nome compliance, americanizado, na maioria das vezes não é compreendido pelo “chão de fábrica” da empresa. No caso dessas organizações, o programa de integridade é o próprio programa de compliance.

      Atenciosamente.

      Júlia Pereira Belisário / Dpt.Jurídico

    1. Bom dia Edson!
      Obrigado pelo feedback.
      Queremos oferecer aos nossos leitores materiais que ajudem nos processos diários da gestão para que vocês possam focar no que consideram realmente importante!

      Conte conosco!
      Um abraço de todos da Equipe Verde Ghaia

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *