fbpx

Vale a pena investir na certificação ISO 37001? Confira os benefícios de estar em conformidade com a norma ISO 37001!

A corrupção é um dos maiores flagelos das sociedades modernas e um dos fatores que mais influencia a concorrência justa e o livre funcionamento dos mercados.
Esta ação permite identificar os principais fatores de risco de corrupção nas organizações, a estrutura, o âmbito e os principais requisitos da norma ISO 37001 (Sistema de Gestão Antissuborno – SGAS) e os elementos determinantes de uma Política e Estratégia de Prevenção à Corrupção da organização.

Temos  percebido  significativo interesse das organizações pela implementação e busca de certificação em sistemas de gestão de compliance (ISO 19600) e antissuborno (ISO 37001), em vários segmentos, como serviços, construção, alimentos, eletro-eletrônico, entre outros.

Compliance nos acordos de leniência e o impacto da corrupção no valor da marca
O acordo de leniência celebrado entre o Ministério Público Federal (MPF) e algumas construtoras e empresas envolvidas na operação Lava Jato, exige que a empresa implemente um programa de compliance que siga os padrões internacionais.
São sinais positivos de que a gestão de compliance e antissuborno está amadurecendo e evoluindo no sentido de maior transparência, confiabilidade e controle de riscos, com tendência para avaliações externas independentes, como é o caso da certificação conforme as normas ISO 19600 e ISO 37001.

Imagine uma empresa tradicional e que emprega centenas de funcionárias ser acusada de praticar atos de suborno à membros do Governo, visando benefícios de modo impróprio.
Certamente a empresa será processada nos termos da Lei e, se condenada, sofrerá as sanções correspondentes.
Porém, no futuro, a empresa cumpre as penas aplicadas,  seja por meio de acordos, pagamento de indenizações e multas, cumprimento de pena ou outros, permitindo-lhe retomar as suas atividades, recuperar a sua credibilidades e resgatar um dos seus principais ativos: o valor de sua marca.

Um exemplo é a empresa alemã Siemens, que recuperou a sua idoneidade implementando um severo programa de compliance, de modo a garantir para a sociedade que doravante não praticará atos de suborno ou corrupção.

O papel da norma ISO 37001 na integridade da empresa
A norma ISO 37001 – referida como norma Anticorrupção e Suborno -, surge para resgatar a moralidade, criando um mecanismo para empresas lutarem contra a corrupção (ações anticorrupção) e se tornarem íntegras e transparentes em suas relações comerciais.
Contém uma série de medidas que objetivam prevenir, detectar e dar o devido encaminhamento a atos de corrupção e foi concebida de modo a poder ser adotada sem maiores problemas ou burocracia mesmo por quem já conta com um programa próprio de compliance.

Isso significa que a sua implementação dependerá, basicamente, dos mesmos itens a serem observados quando da instituição de um programa de compliance: o tamanho da empresa e estrutura de sua organização, identificação dos setores em que atua, a natureza, escala e complexidade de suas atividades e, principalmente, a avaliação do risco de corrupção ao qual se sujeita.

Auxiliará as organizações a implementar mecanismos preventivos de corrupção ou reforçar os já existentes.
Além disso, enviará uma inequívoca mensagem de que essas empresas se encontram em sintonia e comprometidas com a adoção de boas práticas internacionalmente reconhecidas.
E, em caso de investigações, poderá servir para demonstrar que elas tomaram efetivas medidas para prevenir a corrupção.

A norma descreve como aplicar um sistema que venha a apoiar as organizações a combater o suborno por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis, através dos seus requisitos, políticas, procedimentos e controles adequados para lidar com os riscos de suborno.
Benefícios do Sistema de Gestão Antissuborno ISO 37001
A certificação ISO 37001 permitirá a organização:

  • implementar um sistema de gestão antissuborno mundialmente reconhecido e considerado estado da arte no assunto;
  • reduzir o risco da organização sofrer penalidades e seus altos custos relacionados, além de proteger a  degradação da imagem  e da marca da organização devido ao seu envolvimento com suborno;
  • gerar uma grande facilidade de se manter controles robustos mesmo em situações de alterações de pessoal, projetos, sócios no negócios, e operações, já que o sistema é organizado e documentado;
  • irá demonstrar aos clientes, parceiros de negócios, autoridades regulatórias, pessoal interno e ao público em geral, que a organização está comprometida com práticas éticas de mercado;
  • irá trazer, com certeza, grande vantagem competitiva.

Estruturando um SGAS: o papel do Compliance Officer
A implantação de um sistema de gestão antisuborno com base na ISO 37001 se inicia com o empoderamento de um “Compliance Officer”, que é um profissional vinculado a área jurídica, financeira ou de recursos humanos, ou ainda um prestador de serviços autônomo e externo (mais recomendável).

Este Compliance Officer será o responsável pela implantação de:

  • um Código de Ética,
  • de uma Política de Normas de Conduta e
  • de treinamentos visando disseminar uma cultura ética aos empregados da empresa,

Tais medidas servem para indicar claramente o que não pode ser feito, como dar presentes a clientes, oferecer regalias, brindes ou qualquer outro benefício que possa vir a ser considerado como irregular ou como ato de corrupção.

Também são disseminados princípios de não aceitar propina (de um fornecedor, por exemplo), valendo tais práticas para todos os níveis hierárquicos da empresa, sem exceção.

Uma vez estabelecida a função do Compliance Officer, profissional de postura ilibada e independente, se inicia o processo de certificação ISO 37001.

Estruturando um SGAS: iniciando o processo de certificação na ISO 37001
Constitui-se então, um Sistema de Gestão Antisuborno (SGA), estruturado por meio de um programa de auditorias com a seguinte dinâmica:

  • Auditoria inicial de certificação em dois estágios (Due Diligence)
  • Uma auditoria de monitoramento durante o primeiro ano
  • Nova auditoria de monitoramento durante o segundo ano
  • E uma auditoria de renovação da certificação no terceiro ano.

A norma atende o mesmo o Anexo SL, comum para todas as novas versões de normas ISO,  portanto, é facilmente integrada com outras normas de sistemas de gestão como a ISO 9001:2015, ISO 14001:2015 e nova ISO 45001:2018.

Estruturando um SGAS: os principais itens da norma ISO 37001 – Sistema de Gestão Antissuborno

  • Entendendo a organização e seu contexto
    Assim como outras normas de gestão que apresenta o mesmo conceito de contexto da organização, na ISO 37001 o contexto da organização em relação as práticas, políticas, procedimentos e efeito do suborno deve ser levado em consideração e avaliado.

 

 

  • Avaliação de riscos de suborno
    A norma define que uma avaliação de risco de suborno deve ser implementada dentro do sistema de gestão, afim de identificar, avaliar e implementar controles sobre os riscos de suborno. Como exemplo, uma organização pode ter atuação direta com o agente público, fazendo assim o risco de suborno ser elevado: isso deve ser avaliado e controlado no sistema de gestão.
    As “Matrizes de Risco” são estabelecidas, indicando as práticas que deverão ser adotadas pela empresa, as medidas de prevenção, um canal de queixas e denúncias (hot-line, caixa de sugestões) permitindo aos empregados monitorarem e comunicarem a direção da empresa qualquer prática anti-ética sem risco de sofrer represália, seguindo-se com um regular monitoramento destas práticas e da eficácia do Sistema de Gestão.

 

  • Política antissuborno
    A norma define que a política antissuborno deve ser estabelecida, implementada, mantida e analisada criticamente.
    Os pontos principais da política são:
  • proibição do suborno,
  • cumprimento de legislação aplicável,
  • comprometimento em encorajar o levantamento de preocupações sobre suborno,
  • entre outros.

 

  • Função de compliance antissuborno
    A função de compliance antissuborno deve ser atribuida para garantir a supervisão do sistema de gestão, a provisão de diretrizes sobre as questões relativas a suborno e o relato do desempenho dos processos antissuborno para a Alta Direção.

 

  • Due diligence
    A auditoria se inicia por uma Due-Diligence de todas as práticas da empresa, da política de bônus, pagamento de comissões, cotações com fornecedores, dentre outros previstos em norma.
    Segue-se com uma análise dos empregados em postos da empresa sujeitos em um maior grau de exposição, como aquelas que lidam com concorrências públicas, obras governamentais, com pessoas e empresas terceirizadas etc.
    É defina na Norma como: “Processo  para aprofundar a avaliação da natureza e extensão dos riscos de suborno e ajudar as organizações a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específicos”.
    Conforme a definição, essa ferramenta é utilizada quando identificado mais de um risco de suborno em processos específicos, identificados como transações, projetos, relacionamentos com parceiros de negócio, etc.

 

  • Controles Antissuborno
    Os controles antissuborno devem ser implementados de acordo com o contexto da organização, avaliação de riscos, relacionamentos com parceiros de negócio, entre outros. Esses processos devem ser implementados para mitigação dos riscos de suborno na organização e principalmente para coibir o suborno nas práticas e processos organizacionais.

Conclui-se, portanto que a solução para a retomada da credibilidade de uma empresa é a obtenção de certificação no Sistema de Gestão Antissuborno conforme a norma ISO 37001,  e correspondente implementação (total ou em parte) de um “Programa de Integridade” em estrito Compliance com a legislação disposta no Decreto 8420/2015, que regulamenta a Lei 12846/2013 (conhecida como “Lei anti-corrupção”).

Por Cláudio Grillo
Auditor Líder ISO37001
Responsável pelo auxílio à mais de 25 certificações na norma ABNT NBR ISO 37001
Diretor da Qualtec Consultoria

Leave a Reply