Agendar Demo
Agendar Demo
Guias de normas

Compliance · ISO 37001:2016

Gestão anti-suborno com norma reconhecida globalmente.

O que a ISO 37001 exige, para quem faz sentido certificar e como traduzir requisitos internacionais em rotina operacional — no contexto brasileiro.

Ver site oficial

ISO 37001. 7 minutos de leitura.

Fatos-chave

Escopo

Sistema de gestão anti-suborno (SGAS)

Publicação

ISO 37001:2016 — revisão em andamento pela ISO

Certificação

Voluntária, conduzida por organismos acreditados

No Brasil

Referência em contratos internacionais e programas de integridade

O que é a ISO 37001

A ISO 37001 especifica requisitos para um sistema de gestão anti-suborno (SGAS). A norma orienta empresas a prevenir, detectar e responder a suborno — ofertas indevidas a agentes públicos ou privados, pagamentos de facilitação e conflitos de interesse mal geridos. Diferente da Lei 12.846, não é legislação: é referência de boas práticas certificável.

Pontos-chave

  • Estrutura compatível com outros sistemas de gestão (ISO 9001, 37301)
  • Aplicável a organizações de qualquer porte e setor
  • Foco em risco de suborno — complementar, não substituto, de programas de integridade locais

Quem adota e por quê

Certificação ISO 37001 é comum em empresas com operação internacional, cadeias longas de terceiros ou exigência contratual de parceiros e investidores. No Brasil, organizações alinham SGAS ao Guia CGU e à Lei Anticorrupção — a ISO funciona como linguagem global para demonstrar maturidade anticorrupção.

Pontos-chave

  • Multinacionais e exportadoras com due diligence de compliance do grupo
  • Empresas que respondem a RFPs com cláusulas anticorrupção internacionais
  • Organizações que já certificam ISO 37301 e querem profundidade em anti-suborno

Principais requisitos da norma

A ISO 37001 cobre liderança, avaliação de risco de suborno, due diligence de terceiros, controles financeiros e comerciais, canal de denúncias, investigação, treinamento e melhoria contínua. Auditores verificam se controles funcionam — política publicada sem operação não sustenta certificação.

Pontos-chave

  • Política anti-suborno aprovada pela alta direção e comunicada
  • Due diligence proporcional ao risco de parceiros, intermediários e joint ventures
  • Controles em pagamentos, presentes, hospitalidade e contribuições políticas
  • Canal de reporte, investigação documentada e ações corretivas rastreáveis

Certificação e manutenção

Certificação exige auditoria externa por organismo acreditado. Após emissão, auditorias de surveillance mantêm o certificado — evidências desatualizadas ou canal inoperante geram não conformidades. Integrar SGAS ao fluxo diário reduz custo de preparação a cada ciclo.

Pontos-chave

  • Gap analysis antes de contratar auditoria evita surpresas caras
  • Evidências centralizadas aceleram auditoria interna e externa
  • SGAS deve evoluir com o negócio — fusões, novos mercados e terceiros exigem reavaliação

Da norma à operação

Como implementar a ISO 37001 na prática

Certificação exige sistema vivo — estes passos ajudam a sair do manual e chegar em controles que auditores conseguem verificar.

Mapeie riscos de suborno do negócio

Identifique processos, terceiros e jurisdições onde suborno é mais provável — priorize controles onde o risco é real.

Publique política e defina responsáveis

Alta direção precisa demonstrar liderança. Nomeie funções, comitê e fluxo de aprovação para situações sensíveis.

Operacionalize due diligence e canal

Questionários, scoring e monitoramento de terceiros; canal de denúncias com apuração registrada e prazos cumpridos.

Prepare evidências para auditoria

Registros de treinamento, investigações, revisões de risco e ações corretivas versionados e acessíveis.

Ver módulo de compliance na Sincera

Normas relacionadas

Continue por aqui

ISO 37301Sistema de gestão de compliance — estrutura irmã da ISO 37001.Ler guia
Lei AnticorrupçãoLegislação brasileira de responsabilização de pessoas jurídicas.Ler guia
Pró-ÉticaCertificação de integridade para contratos com o governo federal.Ler guia

Perguntas frequentes

Dúvidas comuns sobre a ISO 37001

Não é lei. É referência voluntária, mas cada vez mais citada em contratos internacionais, due diligence e programas de integridade de grupos globais.
A 37001 foca anti-suborno. A 37301 cobre compliance de forma mais ampla. Muitas empresas implementam ambas com controles compartilhados.
Não. A plataforma ajuda a operacionalizar políticas, canal, due diligence e evidências; certificação exige auditoria externa acreditada.
Não substitui. Complementa programas locais com estrutura reconhecida internacionalmente — útil para grupos com exigências múltiplas.

Quer estruturar anti-suborno de forma auditável?

Políticas, due diligence, canal de denúncias e trilha de evidências na mesma plataforma — alinhado ao que ISO 37001 exige na prática.

Conhecer módulo de compliance