Trabalho com governança corporativa e, se tem uma coisa que aprendi, é que o “G” do ESG é o mais negligenciado dos três.
Quando a NBR ISO 37301:2021 foi publicada, muita gente tratou como mais uma norma técnica pra engavetar. Na prática, ela entrega uma estrutura concreta para as empresas pararem de falar sobre ética e integridade e começarem a provar que praticam.
A norma estabelece os requisitos para a implementação de um Sistema de Gestão de Compliance. Na prática, isso significa estruturar mecanismos que garantam a conformidade da organização com suas obrigações legais, regulatórias e éticas. Esse processo envolve mapear os requisitos aplicáveis ao negócio, identificar e gerenciar riscos, estabelecer processos e controles, capacitar colaboradores, criar canais seguros para o relato de irregularidades e, sobretudo, fazer com que a alta liderança assuma o compliance como uma responsabilidade estratégica de toda a organização e não apenas como uma atribuição da área jurídica
Por que isso importa tanto para o ESG?
Quando avalio a maturidade de governança de uma organização, uma das primeiras perguntas que faço é: como a empresa garante que suas políticas saiam do papel?
É fácil publicar um Código de Conduta bonito. É fácil assinar o Pacto Global, aderir aos ODS, divulgar um relatório GRI. O que é difícil é ter sistemas internos que realmente funcionem para prevenir desvios, identificar riscos antes que virem crises e criar uma cultura onde as pessoas se sintam seguras para falar quando algo está errado.
A NBR ISO 37301 foi desenvolvida justamente para atender a essa necessidade. Quando implementada de forma consistente, ela permite que a organização demonstre, por meio de evidências auditáveis, a efetividade do seu programa de compliance. Esse diferencial ganha ainda mais relevância em processos de due diligence ESG, avaliações de sustentabilidade e nas negociações com investidores institucionais, que buscam cada vez mais transparência, governança e gestão de riscos.
Não estou falando de projeto de conformidade com início, meio e certificado na parede. Estou falando de transformação de como a empresa toma decisões e responde por elas.
Na prática, as organizações que levam a norma a sério saem com clareza sobre quais obrigações se aplicam ao negócio e quem é responsável por cada uma, processos documentados de avaliação de riscos legais e éticos, revisados periodicamente e canais de denúncia que as pessoas realmente usam porque confiam que serão ouvidas.
Tudo isso se converte em governança que aparece nos relatórios ESG, não só com intenção.
Um escândalo de corrupção derruba anos de reputação ambiental. Uma irregularidade trabalhista compromete toda a narrativa social. A governança é o que sustenta o resto.
Antes de ampliar o escopo ESG, vale olhar para dentro e perguntar se existe uma estrutura de compliance que suporte esse compromisso.
A NBR ISO 37301 não resolve tudo. Mas ela propicia o rumo. E para quem atua ESG, esse caminho importa muito.




