Auditoria ISO 37301 — Sistema de Gestao de Compliance
Avaliacao do sistema de compliance para assegurar o cumprimento regulatorio e a cultura de integridade.
A ISO 37301:2021 substituiu a antiga ISO 19600 (que era apenas uma guia) e se tornou a primeira norma certificavel de conformidade. Essa mudanca nao e menor: significa que um organismo certificador pode auditar formalmente o programa de conformidade da sua organizacao contra requisitos verificaveis. O que a maioria dos programas de conformidade nao tem resolvido e a rastreabilidade: existe um inventario completo de obrigacoes regulatorias atualizado? Os responsaveis de conformidade tem autoridade e independencia real? A eficacia da formacao e medida ou apenas a presenca e registrada? O achado mais frequente e que o programa existe na estrutura organizacional mas nao tem indicadores de desempenho nem mecanismos de melhoria continua. Um programa de conformidade sem metricas e invisivel para a alta direcao — e o que e invisivel nao recebe recursos.
Entregaveis
Avaliacao de maturidade de compliance
Diagnostico do estado atual do programa de compliance.
Mapa de obrigacoes regulatorias
Inventario de requisitos legais e normativos aplicaveis.
Plano de fortalecimento
Acoes priorizadas para fechar lacunas de compliance.
Fluxo de Intervenção
Revisao do programa
Avaliacao de politicas, procedimentos e estrutura de compliance.
Avaliacao de cultura
Entrevistas e pesquisas sobre percepcao de compliance.
Relatorio e recomendacoes
Achados, analise de lacunas e plano de acao.
Consultas Técnicas
A ISO 37001 foca exclusivamente na prevencao, deteccao e resposta ao suborno. A ISO 37301 abrange a conformidade regulatoria geral — incluindo regulacoes trabalhistas, ambientais, fiscais, de privacidade e setoriais. Na pratica, a ISO 37001 e um subconjunto da ISO 37301: uma organizacao com ISO 37301 em operacao deveria cobrir o risco de suborno como parte de seu inventario de obrigacoes. No entanto, organizacoes com alta exposicao ao suborno (setores como construcao, mineracao, defesa ou servicos financeiros) frequentemente adotam ambas as normas de forma integrada para demonstrar rigor especifico perante reguladores.
Um comite de conformidade e uma estrutura de governanca; uma auditoria independente verifica se essa estrutura produz resultados mensuraveis. As perguntas que a avaliacao responde sao: o comite tem acesso direto a alta direcao sem filtros? Os achados de conformidade sao traduzidos em acoes corretivas com prazos e responsaveis? Existe evidencia de que a formacao mudou comportamentos e nao apenas gerou certificados de presenca? A experiencia em mais de 60 avaliacoes de programas de conformidade mostra que 70% dos comites operam como orgaos informativos, nao decisorios — e essa diferenca tem implicacoes legais diretas.
Fernando Arrieta oferece servicos de avaliacao, diagnostico e orientacao metodologica para sistemas de gestao. Estas atividades sao independentes do processo de certificacao, que e realizado exclusivamente por organismos de certificacao acreditados.