ISO 37001 Norma Anticorrupção e Suborno

Publicação: 05/10/2017

A corrupção é um dos maiores flagelos das sociedades modernas e um dos fatores que mais influencia a concorrência justa e o livre funcionamento dos mercados. Esta ação permite identificar os principais fatores de risco de corrupção nas organizações, a estrutura, o âmbito e os principais requisitos da norma ISO 37001 e os elementos determinantes de uma Política e Estratégia de Prevenção da Corrupção da organização.

Temos  percebido  significativo interesse das organizações pela implementação e busca de certificação em sistemas de gestão de compliance e antissuborno, em vários segmentos, como serviços, construção, alimentos, eletro-eletrônico, entre outros.  

O acordo de leniência celebrado entre o Ministério Público Federal (MPF) e algumas construtoras e empresas envolvidas na operação Lava Jato, exige que a empresa implemente um programa de compliance que siga os padrões internacionais.  São sinais positivos de que a gestão de compliance e antissuborno está amadurecendo e evoluindo no sentido de maior transparência, confiabilidade e controle de riscos, com tendência para avaliações externas independentes, como é o caso da certificação conforme as Normas ISO 19600 e ISO 37001.

Imagine uma empresa tradicional e que emprega centenas de funcionárias ser acusada de praticar atos de suborno à membros do Governo, visando benefícios de modo impróprio.

Certamente a empresa será processada nos termos da Lei e, se condenada, sofrerá as sanções correspondentes. Porém, em determinado momento futuro, a empresa cumpre as penas aplicadas,  seja por meio de acordos, pagamento de indenizações e multas, cumprimento de pena ou outros, permitindo a retomar as suas atividades, recuperar a sua credibilidades e resgatar um dos seus principais ativos: O valor de sua marca.

Um exemplo é a empresa alemã Siemens, que recuperou a sua idoneidade implementando um severo programa de compliance, de modo a garantir a sociedade que doravante não praticará atos de suborno ou corrupção.

A Norma ISO 37.001 – referida como Norma Anticorrupção e Suborno surge para resgatar a moralidade, criando um mecanismo para empresas lutarem contra a corrupção (ações anticorrupção) e se tornarem integras e transparentes em suas relações comerciais.

Contém uma série de medidas que objetivam a prevenir, detectar e dar o devido encaminhamento a atos de corrupção e foi concebida de modo a poder ser adotada sem maiores problemas ou burocracia mesmo por quem já conta com um programa próprio de compliance.

Isso significa que a sua implementação dependerá, basicamente, dos mesmos itens a serem observados quando da instituição de um programa de compliance: o tamanho da empresa e estrutura de sua organização, identificação dos setores em que atua, a natureza, escala e complexidade de suas atividades e, principalmente, a avaliação do risco de corrupção ao qual se sujeita.

Auxiliará as organizações a implementar mecanismos preventivos de corrupção ou reforçar os já existentes. Além disso, enviará uma inequívoca mensagem de que essas empresas se encontram em sintonia e comprometidas com a adoção de boas práticas internacionalmente reconhecidas. E, em caso de investigações, poderá servir para demonstrar que elas tomaram efetivas medidas para prevenir a corrupção.

  • A Norma prescreve como aplicar um sistema que venha a apoiar as organizações a combater o suborno, por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis, através dos seus requisitos, políticas, procedimentos e controles adequados para lidar com os riscos de suborno. 

Benefícios do Sistema de Gerenciamento Anti-Suborno ISO 37001

  • A certificação ISO 37001 permitirá que a organização:
  • Implementar um sistema de gestão antissuborno mundialmente reconhecido e considerado estado da arte no assunto.
  • Este processo reduz o risco da Organização sofrer penalidades e seus altos custos relacionados, além de proteger a  degradação da imagem  e da marca da Organização devido ao seu envolvimento com suborna.
  • A implementação de um sistema de gestão antissuborno  organizado e documentado gera uma grande facilidade de se manter controles robustos mesmo em situações de alterações de pessoal, projetos, sócios no negócios, e operações.
  • A certificação na norma ABNT NBR ISO37001:2017 irá demonstrar aos clientes, parceiros de negócios, autoridades regulatórias, pessoal interno e ao público em geral, que a Organização está comprometida com práticas éticas de mercado,
  • A certificação na norma irá trazer, com certeza, grande vantagem competitiva.

 A implantação de um sistema de gestão antisuborno se inicia com o empoderamento de um “Compliance Officer”, que é um profissional vinculado a área jurídica, financeira ou de recursos humanos ou ainda um prestador de serviços autônomo e externo (mais recomendável).

Este Compliance Officer será o responsável pela implantação de um Código de Ética, de uma Política de Normas de Conduta e de treinamentos visando disseminar uma cultura ética aos empregados da empresa, indicando claramente o que não pode ser feito, como dar presentes a clientes,  oferecer regalias, benefícios ou qualquer outro benefício que possa vir a ser considerado como irregular ou ato de corrupção.

Também são disseminados princípios de não aceitar propina (ex. de um fornecedor), valendo tais práticas para todos os níveis hierárquicos da empresa, sem exceção.

Uma vez estabelecida a função do Compliance Officer, profissional de postura ilibada e independente, se inicia o processo de certificação ISO 37001. Constitui-se então, um Sistema de Gestão Antisuborno (SGA), estruturado por meio de um programa de auditorias com a seguinte dinâmica:

  • Auditoria inicial de certificação em dois estágios (Due Diligence)
  • Uma auditoria de monitoramento durante o primeiro ano
  • Nova auditoria de monitoramento durante o segundo ano
  • E, uma auditoria de renovação da certificação no terceiro ano.
     

A Norma atende o mesmo o Anexo SL, comum para todas as novas versões de Normas ISO,  portanto é facilmente integrada como outras normas de sistemas de gestão como a ISO 9001:2015, ISO 14001:2015 e a futura ISO 45001, podemos destacar os principais itens da Norma:

Entendendo a organização e seu contexto

Assim como outras normas de gestão que apresenta o mesmo conceito de contexto da organização, na ISO 37001 o contexto da organização em relação as práticas, políticas, procedimentos e efeito do suborno deve ser levado em consideração e avaliado.

Avaliação de riscos de suborno

A Norma defini que uma avaliação de risco de suborno deve ser implementada dentro do sistema de gestão afim de identificar, avaliar e implementar controles sobre os riscos de suborno, como exemplo, uma organização pode ter atuação direta com o agente público, fazendo assim o risco de suborno ser elevado, isso deve ser avaliado e controlado no sistema de gestão. As “Matrizes de Risco” são estabelecidas, indicando as praticas que deverão ser adotadas pela empresa, as medidas de prevenção, um canal de queixas e denuncias (hot-line, caixa de sugestões) permitindo aos empregados monitorarem e comunicarem a direção da empresa de qualquer prática anti-ética sem risco de sofrer represália, seguindo-se com um regular monitoramento destas praticas e da eficácia do Sistema de Gestão.

Política antissuborno

A Norma define que a política antissuborno deve ser estabelecida, implementada, mantida e analisada criticamente, os pontos principais da política são: proibição do suborno, cumprimento de legislação aplicável, comprometimento em encorajar o levantamento de preocupações sobre suborno, entre outros.

Função de compliance antissuborno

A função de compliance antissuborno deve ser atribuida para garantir a supervisão do sistema de gestão, a provisão de diretrizes sobre as questões relativas a suborno, e o relato do desempenho dos processos antissuborno para alta direção.

Due diligence 

A auditoria se inicia por uma Due-Diligence  de todas as práticas da empresa, da política de bônus, pagamento de comissões, cotações com fornecedores, dentre outros previstos em norma.

Segue-se com uma analise dos empregados em postos da empresa sujeitos em um maior grau de exposição, como aquelas que lidam com concorrências publicas, obras governamentais, com pessoas e empresas terceirizadas etc. É defina na Norma como: “Processo  para aprofundar a avaliação da natureza e extensão dos riscos de suborno e ajudar as organizações a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específicos.”, conforme a definição essa ferramenta é utilizada quando identificada mais de um risco de suborno em processos específicos, identificados como transações, projetos, relacionamentos com parceiros de negócio, etc.

Controles Antissuborno

Os controles antissuborno devem ser implementados de acordo com o contexto da organização, avaliação de riscos, relacionamentos com parceiros de negócio, entre outros. Esses processos devem ser implementados para mitigação dos riscos de suborno na organização e principalmente para coibir o suborno nas práticas e processos organizacionais.

Conclui-se, portanto que a solução para a retomada da credibilidade de uma empresa é a obtenção de certificação do Sistema de Gestão Antissuborno conforme ISO 37001  e correspondente implementação (total ou em parte) de um “Programa de Integridade” em estrito Compliance com a legislação disposta no Decreto 8420/2015, que regulamenta a Lei 12846/2013 (conhecida como “lei anti-corrupção”).

(+) Mais Notícias

Agenda de treinamentos

© Copyright 2016 - 2017. Todos os direitos reservados - #MadeWithFeeling