ISO 37003, Sistemas de Gestão de Controlo de Fraude

Organização Internacional de Normalização (ISO)

A norma internacional ISO 37003 fornece um quadro integral para a prevenção, deteção e resposta ao risco de fraude, tanto interna como externa. A norma oferece diretrizes para integrar a gestão do risco de fraude nos sistemas existentes de governança e gestão de riscos, com o objetivo de fortalecer a resiliência organizacional.


ISO 37003, Fraud Control Management Systems

Watch video

Resumo executivo

A ISO 37003 estabelece uma abordagem estruturada para a gestão do risco de fraude através da criação, implementação e manutenção de um sistema específico de gestão desse risco. Ela fornece orientações para a identificação, avaliação e mitigação da fraude, com ênfase particular na promoção de uma cultura de integridade e responsabilidade em toda a organização. Além disso, a norma define expectativas em matéria de acompanhamento e melhoria contínua, garantindo que o sistema mantenha a sua eficácia ao longo do tempo.

Esta norma aplica ainda uma abordagem proporcional, permitindo às organizações adaptar os seus mecanismos de controlo da fraude em função da sua dimensão, complexidade e nível de exposição.

Conteúdo principal

  • Cobertura integral do risco de fraude. A ISO 37003 adota um escopo abrangente, abordando uma ampla gama de cenários de fraude. Estes incluem fraude interna e externa contra a organização, fraude em colaboração com parceiros comerciais ou pessoal, e fraude cometida por indivíduos que agem em nome da organização. Esta abordagem abrangente garante que todos os pontos de exposição relevantes sejam considerados na concepção do sistema de gestão do risco de fraude.
  • Estrutura baseada no modelo de dez blocos da ISO. A norma segue a Estrutura de Alto Nível típica da ISO, organizada em dez blocos que abrangem desde o contexto organizacional e a liderança até a avaliação do desempenho e a melhoria contínua. Essa estrutura permite sua integração com outros sistemas de gestão ISO e facilita uma abordagem sistemática e coerente em toda a organização.
  • Blocos de gestão relevantes. A ISO 37003 identifica quatro pilares fundamentais para um controlo eficaz do risco de fraude: Fundamentos do controlo da fraude, Prevenção, Detecção e Resposta.

Acesse a nota técnica sobre a ISO 37003, sistemas de gestão para o controle da fraude (somente disponível em: inglês).