ABNT NBR ISO 37301 — Decreto nº 11.129/2022

Implantação de Programas de Compliance Regulatório

Metodologia ISO 37301 para sistemas de gestão de compliance certificáveis. Cobre todos os 16 parâmetros do Decreto nº 11.129/2022, integra controles COSO e estrutura governança apta a auditoria externa e certificação.

Solicitar Implantação Como Funciona ↓
HomeMais ServiçosImplantação de Programas de Compliance Regulatório
— O Que É —

Compliance Regulatório ISO 37301

Implantação de sistema de gestão de compliance estruturado conforme ABNT NBR ISO 37301:2021 — sucessora da ISO 19600 e única norma certificável da família. Cobre os 16 parâmetros do Decreto nº 11.129/2022, integra controles do framework COSO e prepara a empresa para auditoria de certificação por organismo acreditado.

🏛️

Sistema de Gestão

Não é programa pontual — é sistema de gestão completo com escopo, política, liderança, riscos, controles, indicadores e melhoria contínua.

⚖️

Base Normativa

ABNT NBR ISO 37301:2021 (certificável), ABNT NBR ISO 19600 (diretriz substituída), Lei nº 12.846/2013, Decreto nº 11.129/2022, framework COSO.

🎓

Apto à Certificação

Programa preparado para auditoria de organismo acreditado pela Cgcre/INMETRO — gerando certificado válido para licitações, parcerias e investidores.

— Quem Precisa —

Quem Precisa de ISO 37301

Empresas em maturação de governança que precisam comprovar sistema de gestão de compliance robusto a investidores, clientes corporativos, órgãos públicos ou em ambientes pré-IPO.

🌍

Multinacionais

Subsidiárias brasileiras de grupos com programas globais de compliance — alinhamento à FCPA, UK Bribery Act e diretrizes corporativas matriciais.

🏛️

Concessões Públicas

Concessionárias e PPPs — compliance é obrigação contratual e parâmetro de pontuação em licitações e renovações.

📈

Listadas e Pré-IPO

Empresas em bolsa (B3, NYSE) e em processo de IPO — exigência de auditoria, governança e disclosure pelos órgãos reguladores.

🏆

Certificações ISO

Empresas com ISO 9001, 14001 ou 45001 que querem expandir o sistema integrado de gestão para incluir compliance.

— Passo a Passo —

Como Implantamos o Programa

1

Assessment Inicial

Diagnóstico de maturidade conforme ISO 37301 — identificação de gaps, riscos de compliance, controles existentes e prioridades. Plano de implantação com cronograma e marcos.

2

Política e Código de Conduta

Elaboração da política de compliance assinada pela alta direção e código de conduta aderente ao perfil de riscos da empresa, com aprovações formais.

3

Estrutura e Canais

Constituição do compliance officer, comitê de compliance, canal de denúncia independente com proteção ao denunciante e fluxo de tratamento.

4

Riscos, Controles e Treinamentos

Matriz de riscos de compliance, controles internos COSO, due diligence de terceiros, programa anual de treinamentos com avaliação documentada.

5

Indicadores, Auditoria e Certificação

Indicadores-chave, auditoria interna, análise crítica pela alta direção. Preparação para a auditoria de certificação ISO 37301 por organismo acreditado.

⭐ ISO 37301 vs. Compliance Básico

Programa básico cumpre a checklist mínima da Lei Anticorrupção. ISO 37301 implanta sistema de gestão completo, certificável, com governança comprovada e melhoria contínua — diferenciando a empresa em licitações, M&A, IPOs e contratos com grandes clientes corporativos.

  • Cobertura dos 16 parâmetros do Decreto nº 11.129/2022
  • Sistema de gestão estruturado com PDCA
  • Integração com ISO 9001, 14001, 45001 e 37001 (antissuborno)
  • Controles internos COSO e mapas de risco
  • Apto a auditoria de certificação por OCS acreditado

⚠️ Compliance “de papel” não atenua sanções

O art. 5º do Decreto nº 11.129/2022 e o art. 7º, VIII da Lei nº 12.846/2013 determinam que apenas programa de integridade efetivamente implantado e funcionando atenua penalidades. Programa documental sem evidências de aplicação real é desconsiderado pela CGU em acordos de leniência.

— Veja Também —

Serviços Relacionados

📚

Compliance Empresarial

Visão introdutória — primeiro passo antes da ISO 37301.

Saiba mais →
🎓

Treinamento de Equipes

Programa de capacitação como parte do compliance.

Saiba mais →
🔍

Auditoria de Conformidade

Diagnóstico legal — base do assessment ISO 37301.

Saiba mais →
📑

Relatórios Técnicos

Relatórios para conselho, auditoria externa e diretoria.

Saiba mais →
— Dúvidas —

Perguntas Frequentes sobre Compliance ISO 37301

O que é a ISO 37301?+
ABNT NBR ISO 37301:2021 — norma certificável de sistemas de gestão de compliance, sucessora da ISO 19600 (que era diretriz não certificável).
Diferença para compliance básico?+
Programa básico atende obrigações pontuais. ISO 37301 implanta sistema de gestão completo com governança, riscos, controles, indicadores e auditoria — apto a certificação.
Atende a Lei Anticorrupção?+
Sim — cobre os 16 parâmetros do art. 56 do Decreto nº 11.129/2022 (regulamento da Lei nº 12.846/2013).
Quem precisa de ISO 37301?+
Multinacionais, concessões públicas, listadas em bolsa, pré-IPO, fornecedoras de Estado, M&A — empresas que precisam comprovar maturidade de governança.
Quanto tempo leva?+
De 6 a 18 meses — assessment (2 a 4 meses), implantação (4 a 10 meses), preparação para certificação (2 a 4 meses).

Solicite Sua Implantação ISO 37301

Diagnóstico técnico e plano completo em até 2h úteis