Agendar Demo
Agendar Demo
Guias de normas

Compliance · ISO 37301:2021

Compliance como sistema de gestão — não como projeto.

O que a ISO 37301 exige, como se relaciona com integridade no Brasil e como operacionalizar controles, monitoramento e melhoria contínua.

Ver site oficial

ISO 37301. 7 minutos de leitura.

Fatos-chave

Escopo

Sistema de gestão de compliance (SGC)

Publicação

ISO 37301:2021 — substitui a ISO 19600

Certificação

Voluntária, por organismos de certificação acreditados

No Brasil

Referência para programas de integridade, Pró-Ética e due diligence

O que é a ISO 37301

A ISO 37301 especifica requisitos para um sistema de gestão de compliance (SGC). A norma ajuda organizações a identificar obrigações legais e regulatórias, avaliar riscos de não conformidade, implementar controles, comunicar expectativas e melhorar continuamente. Substitui a orientação ISO 19600 com estrutura certificável — similar ao que ISO 37001 faz para anti-suborno.

Pontos-chave

  • Compliance tratado como processo de gestão, não checklist anual
  • Estrutura de alto nível compatível com ISO 9001, 37001 e outras normas
  • Aplicável a qualquer organização — pública ou privada, qualquer porte

Quem adota e por quê

Empresas certificam ou usam a ISO 37301 como referência quando compliance virou exigência de mercado: contratos internacionais, listing em bolsa, due diligence de M&A ou pressão de investidores ESG. No Brasil, o SGC complementa Lei Anticorrupção, Pró-Ética e Guia CGU — traduzindo exigências locais para linguagem auditável globalmente.

Pontos-chave

  • Grupos com matriz estrangeira que exige padrão ISO de compliance
  • Empresas que querem unificar integridade, privacidade e riscos sob uma governança
  • Organizações pós-acordo de leniência que precisam demonstrar monitoramento contínuo

Principais requisitos da norma

A ISO 37301 exige liderança e cultura de compliance, avaliação de riscos e oportunidades, controles operacionais, competência e treinamento, canal de reporte, investigação, monitoramento, auditoria interna e revisão pela diretoria. O auditor verifica efetividade — controles desenhados mas não executados geram não conformidade.

Pontos-chave

  • Comprometimento visível da alta direção e política de compliance comunicada
  • Matriz de riscos e obrigações com responsáveis, prazos e evidências
  • Due diligence, contratos e terceiros integrados ao SGC
  • Indicadores, auditoria interna e plano de melhoria documentados

Certificação e integração com outras normas

Certificação ISO 37301 segue ciclo de auditoria externa e surveillance. Muitas empresas integram SGC com ISO 37001 (anti-suborno) e programas locais — compartilhando canal de denúncias, due diligence e trilha de evidências. Centralizar operação reduz duplicação entre certificações.

Pontos-chave

  • Gap analysis unificado evita dois projetos paralelos para 37301 e 37001
  • Evidências reutilizáveis entre auditorias de compliance e anti-suborno
  • SGC deve acompanhar mudanças regulatórias — revisão periódica de obrigações

Da norma à operação

Como implementar a ISO 37301 na prática

Sistema de gestão exige rotina — estes passos ajudam a construir SGC que passa auditoria e funciona no dia a dia.

Inventarie obrigações e riscos

Mapeie leis, regulamentos, contratos e compromissos voluntários relevantes ao negócio. Priorize onde não conformidade dói mais.

Defina controles com dono e prazo

Cada risco relevante precisa de controle operacional, responsável e evidência — não apenas política genérica.

Conecte canal, investigação e monitoramento

Canal de denúncias, apurações e indicadores devem alimentar revisão da diretoria e plano de melhoria.

Prepare auditoria interna antes da externa

Simule auditoria, corrija gaps e mantenha registros exportáveis — reduz retrabalho na certificação.

Ver módulo de compliance na Sincera

Normas relacionadas

Continue por aqui

ISO 37001Sistema de gestão anti-suborno — frequentemente implementado junto.Ler guia
Lei AnticorrupçãoBase legal brasileira para programas de integridade.Ler guia
Pró-ÉticaCertificação CGU de maturidade em integridade.Ler guia

Perguntas frequentes

Dúvidas comuns sobre a ISO 37301

Não é obrigatório. Muitas empresas usam a norma como referência de boas práticas; certificação é decisão estratégica de mercado ou contrato.
Não. Pró-Ética é certificação da CGU para integridade no setor público. ISO 37301 é norma internacional de sistema de gestão de compliance — podem se complementar.
A plataforma operacionaliza diagnóstico, controles, canal, evidências e monitoramento. Certificação exige auditoria externa e comprometimento da liderança.
Sim. SGC pode abranger múltiplas obrigações — privacidade e SST entram na matriz de riscos e controles da organização.

Quer compliance como sistema, não como pasta?

Riscos, controles, canal de denúncias e evidências auditáveis na mesma plataforma — pronto para evoluir rumo à ISO 37301.

Conhecer módulo de compliance