Curso Auditor Interno | Curso de Auditor Interno ISO 9001 | GAC Cursos Online



Atendimento via WhatsApp


  • (19) 3876-6888 | (19) 99261-7023

Blog

Como Realizar Auditoria da Norma ISO 37001:2017 na Prática - Sistema de Gestão Antissuborno.

Sistemas de Gestão

 Como Realizar Auditoria da Norma ISO 37001:2017 na Prática

A auditoria da ISO 37001:2017 é um processo essencial para verificar se o Sistema de Gestão Antissuborno de uma organização está eficaz, funcionando na prática e realmente prevenindo riscos de corrupção.

Mais do que checar documentos, auditar essa norma exige olhar crítico, entendimento do negócio e foco em riscos reais.

Neste artigo, você vai aprender como conduzir uma auditoria da ISO 37001 na prática, com exemplos claros e aplicáveis.

O que é a ISO 37001:2017?

A ISO 37001:2017 é uma norma internacional que estabelece requisitos para implementar um Sistema de Gestão Antissuborno.

Ela ajuda as organizações a:

  • Prevenir, detectar e tratar suborno
  • Atender leis anticorrupção (como Lei 12.846/2013 no Brasil)
  • Promover cultura ética
  • Proteger a reputação da empresa

Tipos de Auditoria

A auditoria pode ocorrer em três níveis:

  • 1ª Parte (Interna): realizada pela própria organização
  • 2ª Parte: realizada por clientes ou parceiros
  • 3ª Parte: auditoria de certificação

Etapas da Auditoria na Prática

  1. Planejamento da Auditoria

Sem planejamento, a auditoria perde eficácia.

Na prática:

  • Defina escopo (ex: áreas críticas, contratos públicos, vendas)
  • Estabeleça critérios (ISO 37001 + políticas internas + legislação)
  • Avalie riscos de suborno previamente
  • Elabore plano de auditoria

💡 Dica prática: foque onde há maior risco — compras, vendas, terceiros.

  1. Análise de Documentos

Antes de auditar, entenda o sistema implementado.

Verifique:

  • Política antissuborno
  • Código de ética
  • Avaliação de riscos de suborno
  • Procedimentos de due diligence
  • Controles financeiros
  • Registros de treinamentos

💡 Na prática: identifique incoerências entre documentos e realidade.

  1. Execução da Auditoria

Aqui está o coração da auditoria.

Técnicas utilizadas:

  • Entrevistas
  • Observação
  • Amostragem
  • Testes de controle

Exemplos Práticos

✔ Entrevistar equipe de compras:
“Como vocês avaliam fornecedores quanto a riscos de suborno?”

✔ Verificar contratos com terceiros:
Há cláusulas anticorrupção?

✔ Analisar pagamentos:
Existem controles para evitar pagamentos indevidos?

✔ Avaliar brindes e hospitalidades:
Há limites definidos e controle?

  1. Avaliação da Conformidade

Compare o que foi evidenciado com os requisitos da norma.

Classificação:

  • Conformidade
  • Não conformidade
  • Oportunidade de melhoria

Exemplo prático:

  • Existe política de brindes ✔
  • Não há controle ou registro ❌ → Não conformidade
  1. Coleta de Evidências

Tudo precisa ser comprovado.

Tipos de evidência:

  • Documentos
  • Registros
  • Evidência eletrônica
  • Observação direta

💡 Regra de ouro: sem evidência objetiva, não há auditoria.

  1. Relatório de Auditoria

Seja claro e técnico.

Inclua:

  • Escopo
  • Critérios
  • Áreas auditadas
  • Não conformidades
  • Pontos fortes
  • Recomendações

💡 Dica: descreva fatos — evite opiniões.

  1. Reunião de Encerramento

Apresente os resultados para a gestão.

Na prática:

  • Explique as não conformidades
  • Justifique com evidências
  • Evite conflitos — mantenha postura profissional
  1. Acompanhamento das Ações

Auditoria sem ação não gera resultado.

Verifique:

  • Plano de ação
  • Prazo
  • Responsáveis
  • Eficácia

Pontos Críticos da ISO 37001 para Auditar

Dê atenção especial a:

  • Comprometimento da liderança (Cláusula 5)
  • Avaliação de riscos de suborno (Cláusula 4 e 6)
  • Due diligence de terceiros
  • Controles financeiros e não financeiros
  • Treinamento e conscientização
  • Canal de denúncias
  • Investigações internas

Erros Comuns na Auditoria

Evite esses erros:

  • Focar apenas em documentos
  • Não avaliar eficácia dos controles
  • Ignorar cultura organizacional
  • Não auditar terceiros
  • Fazer perguntas superficiais

Dicas de Auditor Experiente

✔ Foque em risco, não só em requisito
✔ Faça perguntas abertas
✔ Observe comportamento, não só processos
✔ Cruze informações (documento vs prática)
✔ Mantenha independência e ética

Conclusão

A auditoria da ISO 37001:2017 na prática exige mais do que conhecimento da norma — exige visão crítica, experiência e capacidade de identificar riscos reais de suborno.

Uma auditoria bem conduzida:

  • Protege a organização contra riscos legais
  • Fortalece a governança
  • Aumenta a confiança do mercado
  • Prepara para certificação

No fim, o objetivo não é apenas conformidade, mas garantir que o sistema funcione de verdade no dia a dia.

Acesse nosso site e veja todos nossos cursos

https://www.gaccursosonline.com.br/

https://www.gaccursosonline.com.br/loja/catalogo/curso-auditor-interno-da-norma-iso-370012017-com-base-na-iso-190112018_135/

Autor: Gabriel Arcanjo Custódio Mais de 25 anos atuando com Sistema de Gestão. Pós-graduação em SGI - Gestão Integrada. Especialização em Administração e Desenvolvimento de Executivos. Graduação em Ciências Econômicas. Auditor Líder de Várias Normas.