Comparação entre ISO 37001 (sistema de gestão antissuborno) e ISO 37301 (sistema de gestão de cumprimento). Escopo, controles, devida diligência e estratégia de implementação na América Latina.
A ISO 37001 e a ISO 37301 abordam a integridade organizacional sob perspectivas complementares. A primeira foca exclusivamente em prevenir, detectar e responder ao suborno; a segunda estabelece um marco integral para gerenciar todas as obrigações de cumprimento da organização.
| Aspecto | ISO 37001:2016 | ISO 37301:2021 |
|---|---|---|
| Escopo | Exclusivamente antissuborno. Abrange a prevenção, detecção e resposta ao suborno ativo e passivo, direto e indireto, por parte da organização, seu pessoal ou parceiros de negócios. Não cobre outros tipos de fraude. | Cumprimento integral. Cobre todas as obrigações de cumprimento da organização: legais, regulatórias, contratuais, códigos de conduta setoriais e compromissos voluntários. O antissuborno é apenas uma das muitas áreas abrangidas. |
| Devida diligência | Requer devida diligência específica sobre parceiros de negócios, agentes, contratados e projetos com risco de suborno. Inclui avaliação prévia à relação comercial, monitoramento contínuo e procedimentos para presentes e hospitalidade. | Requer identificar e avaliar todas as obrigações de cumprimento aplicáveis à organização. A devida diligência é mais ampla: abrange o monitoramento do ambiente regulatório e a avaliação de riscos de cumprimento em todas as áreas. |
| Canal de denúncias | Exige um canal de denúncias específico para reportar suborno real ou suspeito, com proteção explícita ao denunciante contra represálias. O canal deve garantir confidencialidade e permitir denúncias anônimas. | Também requer mecanismos para que o pessoal e terceiros reportem preocupações de cumprimento sem temor a represálias, mas o escopo é mais amplo: cobre qualquer tipo de descumprimento. |
| Função de cumprimento | Exige designar uma função de cumprimento antissuborno com autoridade, independência e recursos adequados. Esta função reporta diretamente ao órgão de governo e tem acesso direto à alta direção. | Exige uma função de cumprimento integral que supervisione todas as obrigações regulatórias e voluntárias da organização. Esta função tem um mandato mais amplo e deve coordenar com todas as áreas funcionais. |
| Controles financeiros | Inclui controles financeiros específicos para prevenir suborno: aprovação de pagamentos a terceiros, revisão de contas de despesas, segregação de funções em pagamentos e controles sobre presentes, entretenimento e doações. | Não prescreve controles financeiros específicos, mas exige que a organização identifique e gerencie os riscos de cumprimento em todas as áreas, incluindo a financeira. A abordagem é mais genérica e adaptável. |
A ISO 37001 é a norma indicada quando o risco principal é o suborno, especialmente em setores com alta exposição. A ISO 37301 é o marco adequado quando a organização precisa gerenciar um espectro amplo de obrigações regulatórias. Na América Latina, a implementação conjunta oferece a cobertura mais completa.
Não. A ISO 37301 é um marco de cumprimento geral que abrange todas as obrigações regulatórias; a ISO 37001 é específica para antissuborno com controles detalhados. São complementares, não substitutas.
Depende do contexto. Organizações com alta exposição a funcionários públicos se beneficiam mais da ISO 37001. Organizações em setores altamente regulados precisam da ISO 37301. Em ambos os casos, a certificação demonstra compromisso verificável com a integridade.
Sim. Ambas compartilham a Estrutura de Alto Nível do Anexo SL, permitindo auditorias integradas. Um auditor competente em ambas as normas pode avaliar o sistema integrado em menos tempo que duas auditorias separadas.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico