Facebook Linkedin Whatsapp

Artigo

PUBLICAÇÃO

ISO 37001:2025 – O que Mudou na Norma e Como Se Preparar

Postado por 

A atualização da ISO 37001, publicada oficialmente em 2025, marca um novo capítulo na governança corporativa e no combate ao suborno. Agora, a certificação não exige apenas um sistema de gestão documental: requer liderança ativa, cultura ética institucionalizada e controles proporcionalmente robustos.

Com uma abordagem mais integrada e estratégica, a nova versão traz clareza conceitual, reforça a responsabilidade do conselho e da alta direção e formaliza exigências que antes estavam implícitas. Em um país como o Brasil — que ainda ocupa a 107ª posição no Índice de Percepção da Corrupção (IPC) da Transparência Internacional —, essas mudanças têm implicações diretas para empresas públicas e privadas.

Neste artigo, mostramos as principais mudanças da ISO 37001:2025, o que muda no processo de certificação, e como essa norma se conecta às agendas de compliance, ESG e competitividade internacional.

O que é a ISO 37001?

A ISO 37001 é uma norma internacional da International Organization for Standardization que define requisitos para um Sistema de Gestão Antissuborno (SGAS). Voltada para empresas e entidades públicas, ela estabelece práticas formais para prevenir, detectar e responder ao suborno, em conformidade com legislações como a Lei Anticorrupção (Lei 12.846/13), o FCPA (EUA) e o UK Bribery Act.

Com a versão 2025, a norma passa a ter foco exclusivo no suborno — não abrange mais temas amplos de corrupção como lavagem de dinheiro, tráfico de influência ou nepotismo. Para essas outras práticas, recomenda-se integração com normas como a ISO 37301 (compliance) e a ISO 37002 (canal de denúncias).

 

certificação ISO 37001

Principais mudanças da ISO 37001:2025

A nova versão traz alterações significativas que refletem maior maturidade técnica e regulatória. Veja os principais pontos:

  1. Foco exclusivo em suborno

O escopo da norma agora trata exclusivamente da prevenção, detecção e resposta ao suborno, deixando claro que outras formas de corrupção não são contempladas diretamente. Isso exige controles e indicadores direcionados exclusivamente a esse risco específico.

  1. Alta Direção e Órgão Diretivo: papéis distintos

A ISO 37001:2025 estabelece uma separação clara entre a Alta Direção e o Órgão Diretivo (como conselhos de administração ou curadorias). O conselho não pode mais ser omisso: precisa aprovar políticas, garantir recursos e supervisionar ativamente o SGAS. Já a Alta Direção deve executar, integrar aos processos e liderar melhorias contínuas.

  1. Cultura antissuborno como pilar do sistema

A cultura organizacional deixa de ser uma decorrência implícita da boa governança e passa a ocupar papel central no sistema de gestão antissuborno. A norma exige que a organização documente e demonstre ações contínuas e estruturadas para promover valores de integridade, desencorajar condutas de risco e reforçar padrões éticos em todos os níveis hierárquicos.

Não se trata de endomarketing, mas de compromissos práticos. A cultura precisa ser alimentada por mecanismos de aprendizagem, reconhecimento de condutas exemplares, supervisão da coerência entre discurso e prática, e proteção ativa contra retaliação a quem denuncia de boa-fé. Mais do que ambiente ético, a ISO 37001:2025 exige um ecossistema ético gerido tecnicamente — com evidências e critérios de monitoramento.

  1. Liderança com responsabilidade ativa

A nova versão da norma é explícita ao retirar da liderança a posição passiva de “exemplo” e atribuir a ela responsabilidade contínua, rastreável e mensurável sobre o funcionamento do sistema antissuborno. A Alta Direção deve:

  • Atuar como promotora ativa da cultura de integridade
  • Garantir recursos técnicos, humanos e financeiros proporcionais ao risco
  • Comunicar com frequência o valor do sistema e seu papel na sustentabilidade
  • Responder por omissões ou falhas que comprometam os controles

  1. Declarações formais de comprometimento

Executivos, membros de conselhos e gestores que ocupem funções sensíveis deverão assinar, em intervalos definidos, declarações formais de comprometimento com a política antissuborno. Essas declarações serão cobradas em auditoria como evidência da adesão institucional e da consciência de risco.

  1. Due diligence também para colaboradores

A avaliação de integridade, antes aplicada quase exclusivamente a terceiros, agora deve ser estendida também ao público interno — especialmente em promoções ou movimentações para funções com risco relevante de suborno. A análise inclui:

  • Histórico profissional
  • Vínculos familiares ou societários
  • Potenciais conflitos de interesse
  • Passagens por áreas sensíveis

  1. Controles sobre decisões delegadas

Toda autoridade delegada deverá estar acompanhada de salvaguardas, como:

  • Revisões cruzadas
  • Limites de alçada
  • Segregação de funções
  • Validações superiores

Essas barreiras institucionais são essenciais para evitar desvios em áreas críticas como compras, contratos e relações com o setor público.

  1. Fortalecimento da função de compliance antissuborno

A norma reforça a exigência de que a área responsável pelo SGAS tenha:

  • Independência funcional
  • Acesso direto ao conselho e à Alta Direção
  • Recursos adequados e autonomia técnica

O compliance antissuborno deixa de ser periférico e se torna um pilar da governança auditável.

O que muda na certificação

As empresas que buscam certificação na versão 2025 devem estar preparadas para auditorias mais rigorosas e exigentes. Entre os novos reflexos práticos:

  • Mais entrevistas internas e cruzamento de fontes: verificando se a prática condiz com a documentação.
  • Exigência de registros estratégicos: atas do conselho, evidências de revisão de políticas, declarações de conformidade.
  • Integração com outras normas ISO (como 9001, 37301 e 37002), exigindo maior alinhamento sistêmico.
  • Controles proporcionais aos riscos mapeados: com documentação que comprove critérios claros.

Nota: o Inmetro ainda não reconheceu oficialmente organismos certificadores para a ISO 37001:2025. Os primeiros auditores líderes estão sendo formados, e a homologação está em andamento.

certificação ISO 37001

A quem se aplica a ISO 37001?

A norma pode ser implementada por:

  • Empresas privadas de qualquer porte
  • Entidades públicas
  • ONGs e fundações
  • Grupos empresariais com atuação internacional

Inclusive PMEs podem se beneficiar — principalmente aquelas que participam de licitações públicas, estão em processo de fusão ou desejam atrair capital internacional.

Benefícios da certificação ISO 37001

Adotar a ISO 37001 vai muito além de fortalecer a imagem institucional. Trata-se de uma certificação estratégica que traz ganhos reais e sustentáveis:

  • Redução de riscos legais e reputacionais
  • Acesso facilitado a contratos internacionais
  • Fortalecimento da governança ESG
  • Aumento da confiança de investidores, conselhos e fornecedores
  • Diferencial competitivo em setores regulados

 

ESG e ISO 37001

ISO 37001 e ESG: qual a conexão?

A governança corporativa é um dos pilares fundamentais da agenda ESG (Environmental, Social and Governance), e a certificação ISO 37001 se apresenta como uma ferramenta estratégica diretamente alinhada a esse conceito. Em um cenário onde investidores institucionais, fundos internacionais e órgãos reguladores estão cada vez mais atentos aos mecanismos de integridade das organizações, a adoção da ISO 37001 reforça o compromisso com práticas éticas, controles internos robustos e prevenção da corrupção.

Empresas que buscam melhorar seus ratings de sustentabilidade, ampliar o acesso a capitais internacionais e cumprir rigorosamente os critérios de due diligence exigidos em processos de auditoria e contratação — especialmente em cadeias globais de valor — encontram na norma um padrão confiável para mitigar riscos reputacionais, fortalecer sua cultura organizacional e atender às expectativas crescentes de governança transparente e responsável.

 

Como obter a certificação ISO 37001:2025?

O processo inclui:

  1. Diagnóstico e avaliação de maturidade em compliance
  2. Planejamento e implementação dos controles exigidos
  3. Treinamentos internos e comunicação de riscos
  4. Auditoria externa por entidade acreditada
  5. Acompanhamento e melhoria contínua

Embora não seja uma obrigação legal, é fortemente valorizada por investidores, parceiros internacionais e órgãos públicos.

 

Conclusão: um selo que abre portas globais

A ISO 37001:2025 representa mais que uma atualização técnica: é uma evolução conceitual da governança e do compliance. Empresas que se anteciparem às novas exigências estarão mais preparadas para conquistar mercados regulados, superar auditorias complexas e atrair parcerias sólidas.

A certificação é, hoje, um passaporte para a confiança internacional e para a competitividade com integridade.

Quer saber se sua empresa está pronta para a ISO 37001:2025?
Solicite uma avaliação gratuita de maturidade em compliance com os especialistas do Studio Estratégia.

 

Roberta Volpato Hanoff

Roberta Volpato Hanoff

CEO do Studio Estratégia - Governança, Riscos e Compliance. Advogada especialista em Direito Empresarial (FGV/Rio). MBA em Liderança e Inovação (Saint Paul Business School). Conselheira de Administração certificada pela Fundação Dom Cabral (FDC). Certificada em Compliance Anticorrupção (CPC-A®️/LEC)e em Gestão de Riscos e Controles Internos (CICS - ICI, USA). Auditora Líder ISO 37001:2016 (Compliance Antissuborno). Membra da Comissão Permanente de Compliance do CFOAB (2019-2022). Membra efetiva do Instituto Brasileiro de Governança Corporativa – IBGC. Professora de Cursos de Extensão e Pós-Graduação em GRC e ESG. Autora e articulista de obras e editoriais renomados no Brasil e Exterior. Email: roberta@studioestrategia.com.br
Veja mais postagens do autor

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

NEWSLETTER STUDIO ESTRATÉGIA​

Digite seu endereço de e-mail para assinar nosso blog e receber notificações de novas publicações por e-mail.

Tags

administração púbilica adriana maués advocacia empresarial advocacia trabalhista advogada roberta volpato advogada vivian barbosa advogado compliance florianopolis advogado propriedade intelectual advogado propriedade intelectual florianópolis advogado thiago nielsen agenda 2030 agronegócio aliant alta administração alta direção alta gestao Alta Gestão ana carolina colnaghi Análise de Dados Analise de Dados ANPD antissuborno aplicativos Assédio Eleitoral assedio moral assédio moral assedio no trabalho assédio sexual no trabalho auditoria

Entre em contato conosco

Quer saber mais sobre compliance?

ENVIAR SUA MENSAGEM

POSTAGENS RECENTES

E-BOOKS

SOBRE

  • Institucional
  • Diferenciais
  • Líderes das equipes
  • Vantagens e Benefícios
  • soGI
  • Parceiros

COMPLIANCE

  • Compliance
  • O que é compliance
  • Quando preciso?
  • Comunicação interna
  • Comunicação externa
  • Etapas
  • Due Diligence

COMPLIANCE E TECNOLOGIA

  • Inovação e Startups
  • Proteção e privacidade de dados
  • Palestras e treinamentos
  • Contato

STUDIO ESTRATÉGIA 2019 RUA ALMIRANTE ALVIM, Nº 595, CENTRO, FLORIANÓPOLIS/SC CEP: 88015-380

error: Conteúdo Protegido !!