O que é ISO?

ISO, ou International Organization for Standardization (Organização Internacional de Normalização), é uma organização não governamental, fundada em 1947, que reúne representantes de diversos países e setores para criar normas que possam ser aplicadas globalmente em diferentes áreas, visando a padronização e, assim, facilitar o comércio internacional.

As normas ISO são um conjunto de padrões internacionais desenvolvidos para garantir a qualidade, segurança e eficiência em diversos detores, estabelecendo requisitos, especificações, diretrizes ou características para produtos, processos e sistemas.

Elas abrangem áreas como gestão de qualidade (ISO 9001), gestão ambiental (ISO 14001), segurança alimentar (ISO 22000), saúde e segurança ocupacional (ISO 45001), segurança de informação (ISO 27001), gestão de ativos (ISO 55000), entre outras.

Além da ISO, existem outras duas organizações que, segundo a OMC (Organização Mundial do Comércio), podem desenvolver e publicar normas internacionais, quais sejam, a IEC (Comissão Eletrotécnica Internacional) e a ITU (União Internacional de Telecomunicações).

A Associação Brasileira de Normas Técnicas (ABNT) é o órgão responsável pela normatização técnica no Brasil, representando a ISO no país. A ABNT traduz e publica versões em português das normas ISO, tornando-as aplicáveis no Brasil, de forma que o órgão brasileiro aciona o prefixo “NBR” (Norma Brasileira”) para identificar as normas técnicas brasileiras que são equivalentes ou adaptações de normas internacionais ISO.

A implementação de normas ISO, especialmente aquelas relacionadas a sistemas de gestão, pode auxiliar as organizações a alcançar e manter o compliance, integrando a conformidade com as leis e regulamentos em seus processos e cultura organizacional. Cita-se a ISO 37301, que estabelece um sistema de gestão de compliance, ajudando as empresas a identificar, avaliar e gerenciar riscos de conformidade, fornecendo diretrizes estruturadas para a implementação de um sistema de gestão de conformidade eficaz.

A certificação ISO demonstra o compromisso da empresa com a qualidade, segurança e a excelência, agregam valor ao negócio, melhoram a imagem e reputação desta perante clientes, parceiros e investimentos, além de, em alguns setores, ser um requisito para participar de licitações e contratos.

As principais normas ISO referente ao Compliance são:

ISO 37301:

Esta norma estabelece um sistema de gestão de compliance, ajudando as empresas a identificar, avaliar e gerenciar riscos de conformidade.

ISO 37001:

Esta norma foca na gestão antissuborno, fornecendo diretrizes para prevenir e combater atos de corrupção e suborno.

ISO 31000:

Esta norma internacional trata da gestão de riscos, fornecendo princípios e diretrizes para a identificação, avaliação e tratamento de riscos em diversas áreas, incluindo compliance.

ISO 9001:

Embora não seja especificamente uma norma de compliance, ao tratar da gestão da qualidade esta norma pode ser integrada ao compliance, por visar a melhoria contínua e a satisfação do cliente, o que contribui para a conformidade.

ISO 37000:

Esta norma trata de governança corporativa, fornecendo diretrizes para a liderança ética e a gestão de riscos, que são fundamentais para um bom sistema de compliance.