nova versão ISO 37001

Publicada a nova versão da ISO 37001 – Sistemas de Gestão Antissuborno

Antissuborno, Compliance,

crédito da imagem: https://br.freepik.com/vetores-gratis

Foi publicada em 28/02/2025 a nova versão da ISO 37001 – Sistemas de Gestão Antissuborno Requisitos com orientações para uso (cuja tradução está sendo feita pela CEE 309 da ABNT, com publicação esperada no 2º trimestre de 2025).

As mudanças são resultados de um processo de análise periódica das Normas da ISO, considerando a opinião dos usuários e outras diretrizes norteadoras:

  1. Alinhamento à estrutura harmonizada adotada pela ISO para as normas de Sistemas de Gestão, definida pelo Anexo SL da Diretiva ISO/IEC parte 1, que teve sua última atualização em 2023, e vale para todas as normas deste tipo, como a ISO 9001, ISO 14001, ISO 27001, etc;
  2. Alinhamento à norma ISO 37301 – Sistemas de Gestão de Compliance – Requisitos com orientações para uso, publicada em 2021, que apresentou diferenças em alguns requisitos comuns;
  3. Alinhamento com a norma ISO 37000 – Governança das Organizações – Orientação, publicada em 2021, que consolidou entendimentos e requisitos que envolvem os órgãos de governança, como Conselhos de Administração, Comitês Estatutários e Alta Direção, com implicações importantes em elementos estratégicos da ISO 37001;
  4. Inserção de análise de mudanças climáticas nos elementos estratégicos das normas de sistemas de gestão, como determinado pelo IAF e ISO (através do documento “IAF/ISO Joint Communication on the addition of Climate Change considerations to Management Systems Standards” de 22/02/2024) e implementada progressivamente (p.ex. a ISO 9001 e a ISO 45001 já promoveram esta revisão em emendas separadas da norma; a ISO 14001 incluiu esta demanda no processo de revisão sistemática em andamento, para gerar um documento único).

Não houve mudanças radicais, mas sim ajustes e alinhamentos. Seguem as principais mudanças na nova versão da ISO 37001:

  1. Geral
  2. Substituição do termo “regularmente” por “intervalos planejados” (p.ex. nos itens 4.5.1, 4.5.3, 7.2.2.2, 5.3.3);
  3. Reforço da cultura antissuborno: inserida nova definição 3.30 – Cultura Antissuborno, adaptada da ISO 37301:2021; inclusão de nova sub cláusula 5.1.3 – Cultura antissuborno, requerendo seu desenvolvimento/manutenção/ promoção em todos os níveis da organização; o Órgão de Governança, Alta Direção e Gestão devem demonstrar comprometimento com padrão e conduta; e encorajar comportamento adequado e não tolerar comportamento inadequado;
  4. Reforço da função/tema antissuborno dentro do compliance: eliminação do termo “compliance” das citações “antissuborno” (p.ex. função antissuborno), e inclusão do termo “antissuborno” em outros pontos, bem como suborno ao citar o termo “risco(s)”;
  5. Inclusão/atualização de citações a outras normas da ISO sobre temas de GRC (governança, riscos e compliance);
  6. Atualização e revisão de definição e requisitos relativos a Órgão de Governança, incluindo alinhamento à ISO 37000:2021 – Governança das Organizações – Orientações: revisada e renumerada a definição (3.7); retirado o termo “(se existir)” nas citações do órgão de governança e explicitado que ele pode ser separado; a tradução para o português do Brasil para “Governing Body” foi mudada de “Órgão Diretivo” para “Órgão de Governança”; pequenos ajustes no 5.1.1.
  • Específicos
  • Revisão de definições (Nota 2 da definição 3.2 de “organização”; acrescentada nota na definição de “processo” e renumeração); retirada a definição 3.17 – “terceirizar”; revisada e renumerada a definição de conflito de interesse de acordo com a ISO 37009;
  • Substituição do termo “stakeholder” por “interested party” em todas as citações;
  • substituição do termo “processos terceirizados” (outsourcing) por “providos externamente” (externally provided);
  • Item 4.1 – inserido requisito para consideração de mudanças climáticas (conforme item IV acima);
  • Item 4.2 – inserido item c) (conforme item I acima); inclusão da nota 1 sobre consideração de mudanças climáticas (conforme item IV acima);
  • Item 4.4 – explicitado que o sistema de gestão antissuborno deve ser documentado;
  • Item 5.1.2 – incluída exceção quanto a retaliação ao denunciante “(exceto onde o indivíduo participou na violação)”; incluída nota sobre processos de negócio;
  • Criado item 6.3 – Planejamento de Mudanças (conforme item I acima);
  • Item 7.2.2.1 – adicionado requisito para conscientizar o pessoal quanto à necessidade de reportar conflito de interesse potencial ou real;
  • Item 7.2.2.2 – reforçada a declaração a intervalos planejados do pessoal, alta direção e órgão de governança confirmando a sua conformidade com a política e sistema de gestão antissuborno;
  • Item 7.3 – revisão geral , incluindo alinhamento do título (conforme item I acima) e distribuição dos requisitos, separando em 4 sub cláusulas: 7.3.1 – Conscientização do Pessoal, 7.3.2- Treinamento do Pessoal, 7.3.3 – Treinamento para Parceiros de Negócios (acrescentando requisito de reter informação documentada como evidência), e 7.3.4 – Programas de Conscientização e Treinamento –
  • Item 8.1 – revisada a nota;
  • Item 8.4 – adicionado exemplo de controle não financeiro (operações de M&A);
  • Item 9.1 – retirado requisitos “quem monitora” e “quem deve receber os relatórios”;
  • Item 9.2 – atribuídos títulos às 4 sub cláusulas itemizadas: 9.2.1 – Generalidades, 9.2.2- Programa de auditoria interna, (acrescentando requisito para definição do objetivo da auditoria), 9.2.3 – Procedimento, controles e sistemas de auditoria, e 9.2.4 – Objetividade e imparcialidade;
  • Item 9.3 – criada nova sub cláusula 9.3.1 – Generalidades, que incorporou o 1º. Parágrafo do 9.3.1 da versão anterior da norma, e o item 9.3.2 (com pequenas modificações); o 9.3.1 da versão anterior foi renumerado para 9.3.2; incorporada nova entrada “mudanças nas necessidades e expectativas das partes interessadas” (já contemplada em outras normas – p.ex. ISO 14001); formalizada nova sub cláusula 9.3.3 – Saídas da análise crítica pela direção (texto fazia parte do item 9.3.1 da versão anterior, mas sofrendo pequenas mudanças);
  • Item 9.4 – retirada da Nota 1 a sugestão de frequência anual dos relatórios da função antissuborno ao órgão de governança e alta direção;
  • Item 10 – inversão das sub cláusulas 9.1 e 9.2; retirada a palavra “prontamente” do item 10.1 a) – agora renumerado como 10.2a);

Vale comentar que não há ainda um prazo máximo definido pelo IAF para que estes requisitos sejam incorporados nos sistemas de gestão das organizações, e auditados pelas entidades certificadoras.

São atualizações positivas, e que vão contribuir para a melhoria da cultura organizacional, integração mais facilitada de sistemas de gestão, e maior usabilidade.

Michel Epelbaum – Diretor da Ellux Consultoria

Diretor da Ellux Consultoria. Tem mais de 30 anos de experiência nacional e internacional em gestão de sustentabilidade, qualidade, meio ambiente, saúde ocupacional e segurança, e compliance.  É membro dos Comitês Técnicos da ABNT de Gestão Ambiental, Antissuborno, Riscos, Governança, Responsabilidade Social e Energia. É Lead Assessor nas normas ISO 9001, ISO 14001, ISO 45001, ISO 37301 e ISO 37001.

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão inclusive nas Normas ISO 37301  e ISO 37001, além de outras como ISO 9001, ISO 14001, ISO 45001, PR 2030 e ISO 50001.

Saiba mais sobre este assunto em nossos posts relacionados:

ISO 37301 (Compliance) x ISO 37001 (Antissuborno): objetivos e certificações distintos?

ISO 37301 – Definição de Escopo, Riscos de Compliance e Certificação

ISO 37301:2021 – etapa de Consulta Nacional

Agora é oficial: publicada a ISO 37301:2021

A ISO 37301 deverá ser publicada em abril/2021

Live de Lançamento da Norma ABNT NBR ISSO 37301: Sistema de Gestão de Compliance

Competências em Definição para Auditores de Certificação da ISO 37301 (Sistema de Gestão de Compliance)

Gostou? Compartilhe este post!

Leave Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ABNT PR 2030, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.

Nossas Soluções