ISO 37001: como implementar uma gestão antissuborno na organização
×

Empresas brasileiras buscam cada vez mais por Compliance


 

No desenrolar da sociedade uns precisam dos outros; as empresas precisam umas das outras e estas dos indivíduos.  Todo esse entrelaçamento de relações traz aspectos, impactos e riscos diante dos quais, se não forem tomadas todas as atitudes corretas, estes podem vir a produzir danos irreparáveis, não só para a empresa que está em jogo, como também para a sociedade.

Nascendo assim, a constante necessidade de um monitoramento legal, aliado às auditorias in loco que supervisionem a conformidade real da empresa. Atitudes que, ao lado do investimento, coadunam necessariamente em lucros e segurança para a empresa e sua imagem.

Capacitando para o compliance, vídeo com especialistas em compliance.
Acesse nosso Canal e assista aos vídeos.

Frente às consequências do desastre ocorrido em Minas, surge a necessidade de uma conscientização séria dos Governos à respeito da importância do cumprimento das normas, ou seja, de “estar em dia” numa atitude de Compliance empresarial.

Por isso, que toda empresa ao prestar serviços de monitoramento em conformidade legaldevem:

1. Auxiliar o cliente na criação de uma “cultura de conformidade legal”;

2. Ajudá-lo nas ações da gestão;

3. Orientá-lo e faze-lo se sentir seguro no gerenciamento da empresa.

Pois, não há nada mais repousante ao saber que na empresa, suas ações estão conformes, seus riscos prevenidos e que possíveis imprevistos podem ser solucionados de forma rápida e eficaz.

Desse modo, a busca constante do Compliance e convém ressaltar: Compliance real, eficaz e não somente no papel, é de vital importância para o desenvolvimento de uma organização. Ao mesmo tempo, sempre é bom lembrar de que: Empresa prevenida, tem a sua imagem garantida!


Maria de Lourdes Fructuoso Consultor Jurídico Internacional do Grupo Verde Ghaia


Por que muitas empresas sólidas conseguem acabar em ruínas


 

Por que empresas tradicionais e que dominam o mercado há anos podem cair em desgraça tão rapidamente?

Dizem que a reputação é algo que você demora anos para construir e segundos para arruinar. E é verdade! Quando falamos de empresas então, não há dúvidas de que uma ação equivocada pode resultar em consequências irreparáveis.

Por que empresas pagam alto por não cumprirem seus requisitos?

São emblemáticos os casos como o do petroleiro Exxon Valdez — de propriedade de Exxon Shipping Company –, que em 1989 colidiu contra rochas submersas na costa do Alasca e causou um derramamento  de petróleo sem precedentes (cerca de 40 milhões de litros), contaminando mais de dois mil quilômetros de praias e causando a morte de cem mil aves da fauna local. Ou o caso da Samarco, cujo rompimento de uma barragem em Mariana (MG), em 2015, incitou uma onda de lama contendo 60 milhões de metros cúbicos de rejeitos. A tragédia matou 19 pessoas e destruiu fauna e flora locais, incluindo quilômetros do Rio Doce.

Mas, nem sempre a ruína de uma empresa está ligada a desastres ambientais. A empresa Odebrecht, por exemplo, deixou de ser conhecida como uma das construtoras mais respeitáveis do mundo para se tornar sinônimo de corrupção.

Isto se deu, quando se descobriu que a empresa pagava propinas milionárias à políticos e à empresas para levar vantagens em contratos e atropelar a concorrência. Alguns especialistas se referem ao caso Odebrecht como “o maior esquema de corrupção global da história”. É possível que a construtora nunca mais se recupere do escândalo que mudou, inclusive, os rumos da economia no Brasil e em outros países da América Latina.

 A Petrobras também descobriu uma série de escândalos internos no decorrer da operação Lava Jato, iniciada em 2014, a qual apurou um esquema de lavagem de dinheiro, que movimentou bilhões de reais em propinas.

Como resultado, a Petrobras instituiu uma série de medidas para sanar a crise de imagem, as quais incluíram a demissão de todos os envolvidos no escândalo, cortes de gastos e a instituição de medidas anticorrupção. Atualmente, o próprio site oficial da Petrobras expõe suas ações para combater a corrupção. Dentre elas, a criação de um canal de denúncias independente, a contratação de especialistas reconhecidos pelo combate à corrupção e a análise de integridade de fornecedores e colaboradores terceirizados.

Cresce o número de empresas que adotam leis antissuborno

É fato que muitas empresas têm investido cada vez mais em programas de compliance para evitar esquemas de corrupção, os quais podem envolver desvios de função, pagamentos de propinas e cessão de vantagens indevidas a servidores públicos ou fornecedores.

Algumas normas como a ISO 37001 e a ISO 19600 servem como extremo apoio às organizações que pretendem montar um plano sólido e eficiente contra a corrupção, oferecendo um bom modelo para instituir a integridade, transparência e conformidade.

ISO 37001

A certificação ISO 37001 é de outubro de 2016 e veio para substituir a norma BS10500). Ela permite que uma organização implemente controles para prevenção, detecção e abordagem do suborno, promovendo uma cultura empresarial mais transparente e ética. Ela pode ser implementada em qualquer organização, independentemente de seu setor no mercado, localização ou mesmo tamanho, e pode trazer uma série de benefícios, tais como:

– Minimizar a possibilidade de ocorrer quaisquer subornos na empresa.

– Demonstrar publicamente a existência de um “Programa de Integridade”. Lembra-se da questão da reputação? Quanto mais transparente for a empresa mediante o mercado, mais confiável ela se apresentará.

– Estabelecer a confiança entre as partes interessadas, principalmente clientes e fornecedores. Por sua vez, isto aumentará a vantagem competitiva frente à concorrência, pois obviamente é preferível negociar com uma empresa que trabalha adotando as melhores práticas da indústria.

Além disso, a norma ISO 37001 garante proteção diante do Ministério Público, pois em caso de investigação criminal, a certificação permitirá a demonstração clara e objetiva de que foram tomadas medidas responsáveis para prevenir qualquer tipo de corrupção.

ISO 19600

A certificação ISO 19600 fornece orientação para as empresas na criação, desenvolvimento, implementação, avaliação, manutenção e melhoria contínua do sistema de Gestão de Compliance.

Isto significa que, uma boa Gestão de Compliance, rege um conjunto de disciplinas utilizadas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da empresa, bem como evitar, detectar e tratar qualquer possível desvio ou inconformidade.

A proposta da ISO 19600 é contribuir para que as empresas estruturem seus processos organizacionais mantendo a integridade nas decisões de importância corporativa e pessoal. Como a ISO 19600 é um programa de prevenção de riscos e uma adequação cultural voltada aos quesitos de ética, é uma perfeita complementação à ISO 37001, auxiliando a empresa na manutenção de sua confiabilidade.

Crise de imagem pode render prejuízo irrecuperável

A imagem sem dúvida é um dos bens mais valiosos de uma empresa. Uma vez que sua reputação for maculada por possíveis esquemas de corrupção, pode ser que nunca mais haja recuperação perante o mercado, e o desfecho pode ser a bancarrota. E, todos os exemplos, apresentados no início deste texto nos mostraram que não importa o tamanho da empresa, seja em fama ou faturamento: nenhuma companhia está isenta de desabar do sucesso ao fracasso em questão de segundos.

Por isso os programas de controle interno se mostram importantíssimos – e até mesmo indispensáveis — para a sobrevivência dos negócios. Uma governança bem elaborada também torna sua empresa mais atrativa em caso de venda ou abertura de capital.

Embora nenhum programa anticorrupção seja completamente infalível, a partir do momento em que se institui um processo de controle público e se investe em análise dos riscos, a chance de eventos ilegais ocorrerem é sempre menor. Ao implementar a ISO 37001 e a ISO 19600, sua organização estará demonstrando preocupação em respeitar a legislação, bem como seu comprometimento no combate à corrupção.

Hoje, afirmar o compromisso de uma empresa junto à lei é mais do que uma questão de ética. É também uma questão de sobrevivência. E, se você ainda se pergunta, porque adotar Práticas de Compliance na sua empresa, vale a pena, ler o artigo publicado no Terra Brasil.


Como fortalecer a imagem da sua empresa através da Gestão de riscos e compliance


 
Como fortalecer a imagem da sua empresa através da Gestão de riscos e compliance

A ABNT NBR ISO 31000-  Gestão de Risco, foi desenvolvida em resposta à demanda das organizações e as necessidades de se ter algo além das ações preventivas. Juntamente a versão 2015 da ISO 9001, as organizações estão adotando ações mais embasadas na probabilidade e ocorrência de eventos.

De um modo geral, as empresas sofrem todos os tipos e tamanhos de influências provenientes de fatores internos e externos, chamadas partes interessadas, que são todas aquelas “partes” que influenciam o negócio positiva ou negativamente. O efeito da incerteza sobre os objetivos das organizações é chamado de “RISCO”.

Pensando em qualquer organização, todas as atividades das mesmas, envolvem riscos. Estes podem ser englobandos em um só processo ou atividade ou em todo o negócio. Com base neste conceito é que as empresas precisam gerenciar riscos, identificando e analisando-os para que em seguida, possa avaliar se o risco deve ser modificado.

De alguma forma as organizações acabam gerenciando seus riscos em algum grau, mas, sem a necessária estruturação. A NBR ISO 31000:2018 estabelece um número de princípios que precisam ser atendidos para tornar a gestão de riscos mais eficaz e mais prática. Para tanto, a Norma recomenda que as organizações melhorem continuamente sua estrutura que tem como finalidade integrar o processo na Governança e Gestão Empresarial.

Gerenciando os Riscos da Organização

Gerenciando os Riscos da Organização através do Programa de Compliance.
Garanta a sua vaga!

A gestão de riscos pode ser implementada visando um cliente, um processo, um projeto, uma atividade e em diversos níveis, funções e momentos. De modo genérico, a ISO 31000 traz uma abordagem e metodologia para gerir qualquer tipo de risco. No entanto, todos os setores devem saber seu papel nesta gestão, envolvendo toda a organização dentro de um contexto, como uma atividade no início do processo da gestão de riscos.

Com o intuito de especificar melhor cada termo utilizado em um processo de gestão de riscos, apresentamos abaixo as principais definições que podem nortear os estudos da norma conforme a ABNT.

Risco: efeito da incerteza nos objetivos;

Gestão de Riscos: atividades para dirigir e controlar uma organização no que se refere a riscos;

Estrutura da Gestão de Riscos: Conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização.

Propriedade do Risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco;

Processo de gestão de risco: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.

Contexto externo: ambiente externo no qual a organização busca atingir seus objetivos;

Contexto interno: ambiente interno no qual a organização busca atingir seus objetivos;

Parte interessada: pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade;

Processo de Avaliação de Riscos: processo global de identificação de riscos, análise de riscos e avaliação de riscos;

Identificação de Riscos: processo de busca, reconhecimento e descrição de riscos;

Fonte de Risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;

Consequência: resultado de um evento que afeta os objetivos;

Probabilidade: chance de algo acontecer;

Análise de Riscos: processo de compreender a natureza do risco e determinar o nível de risco;

Critérios de Risco: termos de referência contra os quais a significância de um risco é avaliada;

Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades;

Avaliação de Riscos: processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável;

Tratamento de Riscos: processo para modificar o risco.

Benefícios da Gestão de Riscos

A gestão de riscos descreve um processo genérico, sistemático e lógico para qualquer tipo de risco. Estabelece uma série de princípios básicos que precisam ser satisfeitos para fazer a gestão eficaz dos riscos. Recomenda-se que as organizações desenvolvam, implementem e melhorem, continuamente, sua estrutura cuja finalidade é integrar o processo de gestão do risco na Governança Corporativa da Organização.

Abaixo, alguns benefícios a serem alcançados através das práticas de gerenciamento de riscos:

Aumentar a probabilidade de atingir os objetivos;

Encorajar uma gestão proativa;

Estar atento para a necessidade de identificar e tratar os riscos através de toda a organização;

Melhorar a identificação de oportunidades e ameaças;

Atender às normas internacionais e requisitos legais e regulatórios pertinentes;

Melhorar o reporte das informações financeiras;

Melhorar a governança;

Melhorar a confiança das partes interessadas;

Estabelecer uma base confiável para a tomada de decisão e o planejamento;

Melhorar os controles;

Alocar e utilizar eficazmente os recursos para o tratamento de riscos;

Melhorar a eficácia e a eficiência operacional;

Melhorar o desempenho em saúde e segurança, bem como a proteção do meio ambiente;

Melhorar a prevenção de perdas e a gestão de incidentes;

Minimizar perdas;

Melhorar a aprendizagem organizacional;

Aumentar a resiliência da organização.

É importante ressaltar que a Liderança (governança corporativa) de uma organização é feita pela Alta Direção e pessoal de alto nível em diferentes departamentos. E para direcionar a gestão e os trabalhadores para objetivos comuns e comportamentos que visem por uma política da organização, faz-se necessário estabelecer, comunicar e implementar um sistema de gestão com diferentes ações de controle levando em conta os requisitos legais e regulamentares.


Importante ressaltar que esta norma não é destinada a certificação.


ISO 37001 – Cresce o número de empresas que adotam leis antissuborno


 

É fato que muitas empresas têm investido cada vez mais nos chamados programas de compliance — a novidade é que alguns deles têm sido voltados para evitar esquemas de corrupção, como desvios de função, pagamentos de propinas e vantagens indevidas a servidores públicos ou fornecedores.

ISO 37001 – Cresce o número de empresas que adotam leis antissuborno

Inclusive, há até mesmo uma norma para reger tais requisitos: a ISO 37001 — “Sistemas de Gestão Antissuborno”— que visa apoiar as organizações na luta contra a corrupção, criando um modelo de integridade, transparência e conformidade. A norma ISO 37001 substitui a BS10500 desde outubro de 2016.

Embora esta norma não possa garantir a erradicação do suborno, ela representa um belo apoio na implementação de medidas eficazes para preveni-lo e reduzi-lo ao máximo. A ISO 37001 é uma norma de sistemas de gestão antissuborno que pode ser aplicado em qualquer organização e tem como objetivo principal apoiar o combate aos atos ilícitos por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis.

Estar em conformidade, principalmente no que diz respeito a questões de honestidade, é essencial para a sustentabilidade, sobrevivência e perpetuidade de qualquer empresa.

Crise de imagem é prejuízo incalculável

A imagem é o bem mais caro de uma empresa. Por isso, uma reputação  uma vez manchada por possíveis esquemas de corrupção certamente incita desconfiança no mercado, e isto afeta diretamente na rentabilidade de uma organização.  As companhias envolvidas em escândalos também apresentam mais dificuldade para levantar recursos: quanto pior a nota na classificação de risco de uma companhia, mais altos serão os juros do crédito concedido a ela.

A partir de tal contexto, os investimentos em programas de controle interno se mostram importantíssimos – e até mesmo indispensáveis para a sobrevivência dos negócios. Uma governança bem elaborada também é importante para tornar a companhia mais atrativa em caso de venda ou abertura de capital.

Se a empresa já identificou processos de corrupção, mas deseja realmente mudar, é recomendável fazer uma reestruturação completa, a qual inclui até mesmo vender ativos para quitar dívidas, total renovação do quadro de gestores e até modificação do nome fantasia, deixando claro para o mercado que houve renovação e que a intenção é ser o mais transparente possível.

As medidas adotadas

Embora muitas empresas possuam seus códigos internos de ética e algumas até mesmo já tenham adotado programas de compliance estruturados, é preciso ficar bem claro que não pode ser apenas uma determinação “de papel”. As regras precisam ser instituídas e cumpridas fielmente.

Eis algumas medidas que podem auxiliam na instituição de uma ética adequada:

– Criação de um departamento de compliance, inclusive com status de diretoria a fim de impor respeito e demonstrar que o exemplo vem de cima;

– Afastamento de quaisquer suspeitos de envolvimento em desvio de conduta do comando da empresa;

– Aumento de conselheiros independentes nos conselhos de administração;

– Revisão de todas as normas e procedimentos internos, incluindo políticas mais rígidas para recebimentos de brindes de fornecedores;

– Criação de um comitê̂ independente para apurar quaisquer casos de desvio de conduta;

– Implementação de um canal de denúncias anônimas (preferencialmente terceirizado, a fim de garantir a transparência);

– Desenvolvimento de programas para treinamento de todos os funcionários, o qual pode incluir um programa de prevenção à corrupção;

– Definição de metas de conformidade;

– Reavaliação da lista de fornecedores.

Lembrando que um programa de compliance jamais será eficiente se a alta liderança não estiver plenamente engajada. O compliance só́ funciona se houver conscientização, e comprometimento dos executivos sêniores e de todos os membros dos conselhos. Não adianta a empresa divulgar seu canal de denúncias, por exemplo, se sua alta cúpula realizar pagamentos de propinas às escondidas para disputar uma licitação.

Benefícios da ISO 37001

Bons motivos para implementar a ISO 37001 na sua empresa:

Minimizar o risco de ocorrência de suborno: A certificação ISO 37001 ajudará a sua organização a implementar ou melhorar controles de combate ao suborno, reduzindo ou até extinguindo a ocorrência deles.

Demonstrar publicamenente a existência de um “Programa de Integridade”: uma empresa transparente é uma empresa mais confiável.

Estabelecer a confiança entre as partes interessadas: Ao demonstrar a conformidade com a norma ISO 37001, todas as partes interessadas podem se sentir mais confiantes de que a organização tomou medidas razoáveis a fim de prevenir a corrupção.

A Lei Brasileira 12.846/2013: esta lei dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Como a certificação ISO 37001 exige que você implemente uma política antissuborno, ela ajuda a garantir que todos os colaboradores compreendam o que se espera deles, ajudando a organização a permanecer dentro da lei.

Proteção do Ministério Público: Em caso de investigação criminal, a certificação ISO 37001 permitirá que sua organização demonstre que foram tomadas medidas responsáveis a fim de prevenir a corrupção.

Vantagem competitiva: Ao realizar propostas comerciais, a certificação ISO 37001 deixará claro que sua organização trabalha com as melhores práticas da indústria, permitindo vantagem ante a concorrência.

Obviamente nenhum programa anticorrupção é completamente infalível, visto que o fraudador sempre busca brechas para burlar o sistema.

No entanto, a partir do momento em que se institui um processo de controle e análise dos riscos, a chance de estes ocorrerem é sempre menor. Ao implementar a ISO 37001, a organização demonstra sua preocupação em respeitar a legislação e seu compromisso no combate à corrupção. E do ponto de vista empresarial, agir de acordo com a lei é uma questão de sobrevivência.


O que fazer quando ocorrem falhas na hora de implementar? Parte II


 

É muito frustrante realizar a implantação do Sistema de Gestão, e ele falhar. Investimos não apenas em recursos, como também tempo e equipes.
Selecionamos algumas falhas mais comuns, para realizar uma análise crítica das nossas ações e assim, tomar decisões mais assertivas.

Implantação do Sistema de Gestão - falhas acontecem na hora de implementar? Você sabe como resolver?

Falhas durante a Implantação do Sistema de Gestão

As falhas durante a implementação do Sistema de Gestão pode estar em diversos pontos. Porém, no geral, podemos destacar os seguintes itens abaixo:

Falaremos sobre cada uma delas para você mais abaixo com o intuito de levar você a analisar as falhas.
Ou então, tomar decisões para que nunca aconteça com você.

1. Falha no entendimento do Requisito Normativo

As normas ISO são genéricas. Isto é considerado um ponto positivo, pois faz com que qualquer empresa possa se certificar. Porém, pode ser um ponto falho das empresas. Em outras palavras, por estar muito nas mãos de cada organização, o entendimento dos requisitos e criar a melhor forma de se adequar para atendê-los.
A experiencia em certificações conta muito nesse momento.

2. Atendimento superficial às exigências das normas

As normas foram desenvolvidas de forma a agregar valor à forma de trabalho da organização. Sendo assim, não satisfaz para uma certificação a criação de documentos e práticas que não sejam realmente implantadas e adequadas à realidade da empresa em questão e seu escopo de cerificação.

Implantação do Sistema de Gestão - falhas acontecem na hora de implementar? Você sabe como resolver?

3. Cultura organizacional e Conscientização

Assim como citado no título, um dos grandes desafios na implementação dos sistemas está na mudança dentro da cultura organizacional. Além disso, as normas são muito claras no que diz respeito à conscientização dos colaboradores quanto:

  • À Política do sistema;
  • Aos objetivos, metas e indicadores relacionados;
  • Aos controles operacionais;
  • Aos aspectos ambientais significativos;
  • Aos perigos e riscos à saúde aos quais estão expostos; dentre outros itens.

Sendo assim, faz-se necessário um projeto que envolva mais do que treinamentos. Isto é, que haja preocupação com a conscientização e envolvimento de todos os cargos dentro da organização. Devendo incluir as lideranças, pois eles podem contribuir para o sucesso nas certificações.

Vale lembrar que conscientizar envolve não apenas informar. Mas, transmitir aos envolvidos o porquê de cada item repassado e que esse trabalho é relevante ao ponto de observar desde o planejamento até a estrategia da empresa.

4. Envolvimento de terceiros

Colaboradores e empresas terceiras interferem diretamente no sucesso das atividades da organização. Logo, no momento de implantação dos Sistemas de Gestão esse público não pode ser excluído, seja da exigência de documentações especificas ou na conscientização dos seus colaboradores

5. Tratamento de Não Conformidades

A busca por melhoria continua, exigida pelas normas de sistema de gestão força as organizações a realizarem uma tratativa adequada de suas não conformidades. Ao contrário do que muitos pensam, encontrar não conformidades é algo que agrega, e muito, ao sistema de gestão. Uma vez que mostra a maturidade da empresa em conseguir evidenciar as falhas internas.

O ponto essencial nesse momento é que as tratativas dessas quebras de requisitos devem ser adequadas ao problema evidenciado. Desse modo, portanto, busca-se evitar a sua recorrência. Isso significa que não conformidades devem ser estudadas, por grupos de mais de uma área, na maioria das vezes, de forma a identificar as reais causas de sua ocorrência. E logo em seguida, criar planos de ação adequados a cada situação.

A análise de eficácia das ações em cima de não conformidades irá refletir diretamente a qualidade dessas analises.

6. Deficiência no levantamento e atendimento a requisitos legais

A falta de um suporte jurídico adequado faz com que muitas vezes as empresas pequem na identificação, no diagnóstico, no monitoramento e no atendimento a legislações por falta de conhecimento ou acompanhamento de atualizações. Com isso, percebe-se que as normas exigem a real dedicação dos colaboradores nos diversos níveis hierárquicos que representam, incluindo os trabalhadores de empresas terceiras em muitos casos.

Aliar-se a uma empresa de consultoria que seja responsável, comprometida, com equipe capacitada e conhecimento técnico amplo, auxilia na prevenção dessas falhas . E se, caso ocorram, existe uma detecção e eliminação de forma ágil, contribuindo para o sucesso da implementação.


Leia também:


Fernanda Innecco
Consultora Externa
Engenheira Química Especialista em Segurança do Trabalho


CORRUPÇÃO E A ISO 37001: DESAFIOS E OPORTUNIDADES


 

Corrupção e a ISO 37001.
No atual contexto vivido pelo Brasil, em relação aos escândalos de corrupção, têm-se crescido cada vez mais o interesse por práticas, ferramentas e programas antissuborno. Busca-se assim, implementar tal prática no mundo corporativo. Um estudo realizado este ano pelo movimento global Transparência Internacional avaliou a transparência corporativa em 110 empresas brasileiras.

Dimensões consideradas: Corrupção e a ISO 37001

Corrupção e a ISO 37001

No estudo apontado, considerou-se três dimensões essenciais, conforme apresentado abaixo:

1. Divulgação de Programas Anticorrupção: considera-se o compromisso que a organização tem contra a corrupção. A divulgação de seus programas e políticas utilizadas para combatê-la.

2. Transparência organizacional: considera-se o quanto a organização permite que os cidadãos conheçam a estrutura da organização. Visa-se, deste modo, acompanhar seus aspectos financeiros, organizacionais e legais;

3. Relatório por país: destinado às empresas que atuam em outras nações. Deve-se considerar se os dados financeiros básicos, como receitas, retorno em forma de impostos e contribuições diretas da organização, são divulgados nas nações, em que o grupo atua.

Como um resultado geral do estudo e analisando as três dimensões, simultaneamente, foram consideradas 53 empresas. Uma vez que, nem todas possuem atividades no exterior. A pontuação média em 10 pontos distribuídos foi de apenas 4,5. Isto significa que a maioria das empresas obtiveram um desempenho abaixo da média.

Apenas 23 das 53 empresas obtiveram uma nota maior que 5. E, nenhuma delas obtiveram pontuação maior que 7,5. Ou seja, o mundo corporativo no Brasil ainda tem muito o que melhorar no que diz respeito à práticas anticorrupção.

Prática anticorrupção conforme a ISO 37001

Prática anticorrupção conforme a ISO 37001

Nesse contexto, podemos enxergar a ISO 37001 como uma saída para o desenvolvimento de um sistema de gestão. Para isso, deve-se basear em práticas de transparência e integridade. A norma ISO 37001:2016 traz os requisitos para a criação, implementação, manutenção, revisão e aprimoramento de um Sistema de Gestão Antissuborno. Ou seja, ela é vista como uma iniciativa isolada ou como parte de um programa mais amplo de conformidade anticorrupção.

Dentre os requisitos da ISO 37001, podemos citar como principais os pontos a seguir:

* Implementação e divulgação de uma política e programa antissuborno para todas as partes interessadas relevantes ao negócio da organização;

* Fornecimento de treinamentos apropriados ao pessoal, envolvendo a temática antissuborno;

* Identificar, avaliar e priorizar os riscos de suborno, bem como verificar se o programa antissuborno existente (se houver) aborda todos esses riscos;

* Tomar medidas aplicáveis para garantir que os parceiros de negócios e as empresas que trabalham em nome ou para a organização tenham implementado os controles antissuborno apropriados;

* Tomar ações para garantir que as partes interessadas aplicáveis cumpram a política antissuborno;

* Controlar presentes, doações e benefícios para garantir que eles não tenham um propósito corrupto;

* Implementar controles financeiros, de aquisições e outros controles comerciais apropriados para prevenir o risco de suborno;

* Implementar procedimentos de denúncias;

* Investigar e lidar adequadamente com qualquer suborno real ou potencial.

Por onde devo começar?

Prática anticorrupção conforme a ISO 37001
Adote Práticas conforme a ISO 37001

Comece entendendo como a norma se encaixa no sistema regulatório e de conformidade. Do ponto de vista da regulamentação brasileira, tem-se a Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, que prevê responsabilização objetiva de organizações que praticam ações danosas contra a administração pública nacional ou internacional. Tratando-se diretamente da conduta dos corruptores.

A ISO 37001 é um acréscimo que fornece diretrizes e conteúdo adicional baseado nesses princípios regulatórios de todo o mundo. Incluindo Estados Unidos, Reino Unido e o Brasil. Para começar a sua implementação, a organização deve então considerar o contexto na qual ela está inserida e o seu perfil de risco de corrupção, fatores que são específicos para cada empresa.

Dentro dessa análise, deverá ser proposto um programa, cuja solidez de seus elementos será crítica do ponto de vista de certificação. Deve-se levaro em consideração a qualidade das informações fornecidas e minúcia das ações realizadas. É importante, então, realizar um diagnóstico para saber as práticas que devem ser adotadas. Ou então, se um programa já existir e a maturidade do sistema, além do que pode ser melhorado.

Quais são os desafios e oportunidades?

Quais são os desafios e oportunidades? ISO 37001

As organizações terão o desafio de saber e verificar de maneira cuidadosa todos os seus riscos inerentes às práticas de fraude ou corrupção. Para isso, faz-se necessário a realização de uma análise crítica de como os programas abordam esses riscos. Além de verificar se essa abordagem é realizada de maneira eficaz. Para isso, nas diretrizes do programa, deve-se considerar não só os padrões regulatórios, mas também os não regulatórios.

É importante lembrar que aos olhos de um órgão regulador, a mera certificação na ISO 37001 não oferecerá um “porto seguro” de conformidade ou defesa ao processo de violações. A certificação, portanto, não é obrigatória.

No entanto, a pressão para se ter um certificado de sistema de gestão anticorrupção está crescendo cada vez mais. Um sistema certificado garante integridade e confiança para os negócios perante as partes interessadas. E a demanda cresce à medida que há aumento na exigência da transparência das negociações entre as empresas e seus terceiros.

Portanto, tanto para empresas que já possuem programas anticorrupção maduros, ou para quem está começando, a ISO 37001 traz uma orientação eficaz. A proposta é que as empresas avancem cada vez mais para impedir, detectar e responder à práticas de antissuborno.


Fernanda Pinheiro
Engenheira Ambiental e Sanitarista e de Segurança no Trabalho 
Especialista em SGI


Blog VG