Cybersecurity e Boas Práticas

O Futuro do Compliance com a ISO 37301: Realidade e Tendências

ISO 37301 estabelece um padrão global para gestão de compliance, estabelecendo diretrizes e requisitos para criação, implementação e certificação de um Sistema de Gestão de Compliance. Lançada em abril de 2021, esta norma substituiu a antiga ISO 19600 e oferece uma abordagem estruturada e certificável para o compliance corporativo. Tanto seus requisitos como orientações devem ser adaptados conforme tamanho, nível de maturidade, contexto, natureza e complexidade dos objetivos e atividades de cada organização.


No Brasil, é conhecida comoABNT NBR ISO 37301:2021 - Sistemas de gestão de compliance - Requisitos com orientações para uso, adotada e usada como referência para o estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria contínua de um sistema de gestão de compliance.


Implementar a ISO 37301 é um passo importante que oferece várias vantagens competitivas e ajuda a evitar penalidades legais e danos à reputação. Além disso, ao buscar a certificação, as organizações reforçam seu comprometimento com a transparência e a conformidade, além de fortalecer sua reputação e confiança das partes interessadas.


Mas a norma vai além da mera adesão a requisitos legais, promovendo uma cultura organizacional comprometida com a integridade e a responsabilidade e incentivando a adoção de práticas éticas e uma governança e gestão de riscos eficaz. Assim, podem atrair mais investidores, melhorar a satisfação dos clientes e construir um ambiente de trabalho positivo e sustentável.





Impulsionados pelos avanços tecnológicos, mudanças regulatórias e novas demandas sociais, os sistemas de compliance tem evoluído rapidamente. A seguir, estão previsões sobre como estes sistemas serão no futuro próximo e o que as organizações devem fazer para se preparar:


Automação e Inteligência Artificial

Sistemas de compliance serão cada vez mais baseados em automação, com tecnologias de IA (Inteligência Artificial) se tornando elementos centrais para o monitoramento contínuo e em tempo real das atividades organizacionais, identificando padrões e anomalias que podem indicar violações.


  • Previsão: Ferramentas avançadas de IA serão usadas para analisar grandes volumes de dados, identificar normas e requisitos aplicáveis, prever riscos e recomendar ações corretivas.
  • Preparação: Investir em tecnologias de automação e IA, além de treinar equipes para utilizar essas ferramentas de forma eficaz.


Integração de Normas e Frameworks

A integração com outras várias normas de gestão (como ISO 31000 para gestão de riscos e ISO 37001 para gestão antissuborno) será uma prática comum, permitindo uma abordagem integrada e eficiente para a gestão de riscos e compliance.


  • Previsão: Plataformas integradas de Governança, Riscos e Compliance (GRC) serão amplamente adotadas facilitando a gestão de múltiplas normas simultaneamente, garantindo conformidade e eficiência operacional.
  • Preparação: Adotar soluções de GRC que facilitem a gestão integrada de múltiplas normas e frameworks.


Foco em ESG e Sustentabilidade

Questões ambientais, sociais e de governança (ESG) estarão no centro das estratégias de compliance. As empresas serão avaliadas cada vez mais pela conformidade regulatória, e também por suas práticas sustentáveis e éticas.


  • Previsão: As empresas terão que reportar regularmente seu desempenho em ESG, e as práticas sustentáveis serão uma expectativa padrão.
  • Preparação: Desenvolver e implementar estratégias robustas de ESG, e garantir a transparência e responsabilidade nas operações.


Cultura e Capacitação Contínua de Compliance

Organizações devem manter os funcionários atualizados sobre as melhores práticas e mudanças regulatórias além de desenvolver uma cultura organizacional forte de compliance, onde a liderança desempenhe um papel fundamental na promoção de valores éticos e na integração da conformidade nas operações diárias.


  • Previsão: Programas contínuos de treinamento e conscientização sobre compliance serão obrigatórios, com plataformas de e-learning amplamente utilizadas e que podem ser atualizadas regularmente para refletir novas regulamentações e práticas do setor.
  • Preparação: Investir em tecnologias de e-learning e implementar programas de capacitação e treinamento regulares, envolvendo também a alta direção na promoção da cultura de compliance.


Transparência e Comunicação

A transparência será fundamental para o sucesso de qualquer organização, que precisarão de canais de comunicação eficazes para denúncias e para garantir que as partes interessadas estejam informadas sobre as suas práticas de governança.


  • Previsão: Sistemas de comunicação e canais de denúncia bem como portais de compliance serão automatizados e facilmente acessíveis, facilitando a comunicação interna e externa.
  • Preparação: Desenvolver portais e ferramentas de comunicação interna e externa que facilitem a transparência e a denúncia segura.


Segurança e Privacidade de Dados

Com o aumento o uso de tecnologias, a segurança e a privacidade dos dados serão ainda mais críticas. As empresas precisarão garantir que seus sistemas de compliance estejam protegidos contra ameaças cibernéticas.


  • Previsão: Normas rigorosas de proteção de dados e privacidade serão exigidas.
  • Preparação: Implementar medidas de segurança cibernética adequadas e garantir a conformidade com regulamentações de privacidade de dados (como a LGPD no Brasil).


A ISO 37301 está moldando o futuro do compliance ao fornecer uma estrutura sistemática e certificável que ajuda as organizações a gerenciar seus riscos de conformidade de forma eficaz e a promover uma cultura de ética e transparência. Com o avanço da tecnologia e a crescente ênfase na sustentabilidade, a gestão de compliance continuará a evoluir, trazendo novas oportunidades e desafios para as organizações que buscam se destacar em um ambiente regulatório cada vez mais complexo.

No futuro, os sistemas de compliance serão marcados pela automação, integração de normas, foco em ESG, promoção de uma cultura de conformidade, transparência, educação contínua e segurança de dados. Para se preparar, as organizações devem investir em tecnologias avançadas, fortalecer a cultura de conformidade, integrar diferentes normas de gestão e assegurar a transparência e segurança em todas as operações. A implementação dessas práticas ajudará a garantir a conformidade com leis e regulamentos, além de fortalecer a reputação e a sustentabilidade a longo prazo.


Abraços, e até a próxima!


Alberto Bastos, @albastos

Agende e conheça a plataforma COMPLIANCE MANAGER da Modulo Security Solutions, que oferece soluções integradas para a gestão de compliance, cibersegurança, privacidade, ESG, integridade e GCN: https://mkt.modulo.com.br/solucoes.



Gestão de Riscos
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato