Arquivos sistema de gestão | Página 2 de 2 | Grupo Verde Ghaia
×

CORRUPÇÃO E A ISO 37001: DESAFIOS E OPORTUNIDADES


 

Corrupção e a ISO 37001.
No atual contexto vivido pelo Brasil, em relação aos escândalos de corrupção, têm-se crescido cada vez mais o interesse por práticas, ferramentas e programas antissuborno. Busca-se assim, implementar tal prática no mundo corporativo. Um estudo realizado este ano pelo movimento global Transparência Internacional avaliou a transparência corporativa em 110 empresas brasileiras.

Dimensões consideradas: Corrupção e a ISO 37001

Corrupção e a ISO 37001

No estudo apontado, considerou-se três dimensões essenciais, conforme apresentado abaixo:

1. Divulgação de Programas Anticorrupção: considera-se o compromisso que a organização tem contra a corrupção. A divulgação de seus programas e políticas utilizadas para combatê-la.

2. Transparência organizacional: considera-se o quanto a organização permite que os cidadãos conheçam a estrutura da organização. Visa-se, deste modo, acompanhar seus aspectos financeiros, organizacionais e legais;

3. Relatório por país: destinado às empresas que atuam em outras nações. Deve-se considerar se os dados financeiros básicos, como receitas, retorno em forma de impostos e contribuições diretas da organização, são divulgados nas nações, em que o grupo atua.

Como um resultado geral do estudo e analisando as três dimensões, simultaneamente, foram consideradas 53 empresas. Uma vez que, nem todas possuem atividades no exterior. A pontuação média em 10 pontos distribuídos foi de apenas 4,5. Isto significa que a maioria das empresas obtiveram um desempenho abaixo da média.

Apenas 23 das 53 empresas obtiveram uma nota maior que 5. E, nenhuma delas obtiveram pontuação maior que 7,5. Ou seja, o mundo corporativo no Brasil ainda tem muito o que melhorar no que diz respeito à práticas anticorrupção.

Prática anticorrupção conforme a ISO 37001

Prática anticorrupção conforme a ISO 37001

Nesse contexto, podemos enxergar a ISO 37001 como uma saída para o desenvolvimento de um sistema de gestão. Para isso, deve-se basear em práticas de transparência e integridade. A norma ISO 37001:2016 traz os requisitos para a criação, implementação, manutenção, revisão e aprimoramento de um Sistema de Gestão Antissuborno. Ou seja, ela é vista como uma iniciativa isolada ou como parte de um programa mais amplo de conformidade anticorrupção.

Dentre os requisitos da ISO 37001, podemos citar como principais os pontos a seguir:

* Implementação e divulgação de uma política e programa antissuborno para todas as partes interessadas relevantes ao negócio da organização;

* Fornecimento de treinamentos apropriados ao pessoal, envolvendo a temática antissuborno;

* Identificar, avaliar e priorizar os riscos de suborno, bem como verificar se o programa antissuborno existente (se houver) aborda todos esses riscos;

* Tomar medidas aplicáveis para garantir que os parceiros de negócios e as empresas que trabalham em nome ou para a organização tenham implementado os controles antissuborno apropriados;

* Tomar ações para garantir que as partes interessadas aplicáveis cumpram a política antissuborno;

* Controlar presentes, doações e benefícios para garantir que eles não tenham um propósito corrupto;

* Implementar controles financeiros, de aquisições e outros controles comerciais apropriados para prevenir o risco de suborno;

* Implementar procedimentos de denúncias;

* Investigar e lidar adequadamente com qualquer suborno real ou potencial.

Por onde devo começar?

Prática anticorrupção conforme a ISO 37001
Adote Práticas conforme a ISO 37001

Comece entendendo como a norma se encaixa no sistema regulatório e de conformidade. Do ponto de vista da regulamentação brasileira, tem-se a Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, que prevê responsabilização objetiva de organizações que praticam ações danosas contra a administração pública nacional ou internacional. Tratando-se diretamente da conduta dos corruptores.

A ISO 37001 é um acréscimo que fornece diretrizes e conteúdo adicional baseado nesses princípios regulatórios de todo o mundo. Incluindo Estados Unidos, Reino Unido e o Brasil. Para começar a sua implementação, a organização deve então considerar o contexto na qual ela está inserida e o seu perfil de risco de corrupção, fatores que são específicos para cada empresa.

Dentro dessa análise, deverá ser proposto um programa, cuja solidez de seus elementos será crítica do ponto de vista de certificação. Deve-se levaro em consideração a qualidade das informações fornecidas e minúcia das ações realizadas. É importante, então, realizar um diagnóstico para saber as práticas que devem ser adotadas. Ou então, se um programa já existir e a maturidade do sistema, além do que pode ser melhorado.

Quais são os desafios e oportunidades?

Quais são os desafios e oportunidades? ISO 37001

As organizações terão o desafio de saber e verificar de maneira cuidadosa todos os seus riscos inerentes às práticas de fraude ou corrupção. Para isso, faz-se necessário a realização de uma análise crítica de como os programas abordam esses riscos. Além de verificar se essa abordagem é realizada de maneira eficaz. Para isso, nas diretrizes do programa, deve-se considerar não só os padrões regulatórios, mas também os não regulatórios.

É importante lembrar que aos olhos de um órgão regulador, a mera certificação na ISO 37001 não oferecerá um “porto seguro” de conformidade ou defesa ao processo de violações. A certificação, portanto, não é obrigatória.

No entanto, a pressão para se ter um certificado de sistema de gestão anticorrupção está crescendo cada vez mais. Um sistema certificado garante integridade e confiança para os negócios perante as partes interessadas. E a demanda cresce à medida que há aumento na exigência da transparência das negociações entre as empresas e seus terceiros.

Portanto, tanto para empresas que já possuem programas anticorrupção maduros, ou para quem está começando, a ISO 37001 traz uma orientação eficaz. A proposta é que as empresas avancem cada vez mais para impedir, detectar e responder à práticas de antissuborno.


Fernanda Pinheiro
Engenheira Ambiental e Sanitarista e de Segurança no Trabalho 
Especialista em SGI


Como associar perigos e riscos com riscos e oportunidades?


 

Gestão de Riscos e Oportunidades.

A nova ISO 45001 traz consigo o conceito de riscos e oportunidades. Da mesma forma, como as versões 2015 das ISO’s 9001 e 14001. Para a gestão da qualidade e gestão ambiental este conceito é mais claro. Isto porque não existem nas mesmas, o risco para o trabalhador. Mas, e na 45001? O que realmente difere o risco ocupacional do risco para um processo ou para o negócio?

Perigos e Riscos ou Riscos e Oportunidades?

A 45001 no requisito 6.1.2.2, fala de avaliação de riscos para a saúde e segurança do trabalho. Além disso, adentra outros riscos para o sistema de gestão de SST. Estes riscos para a saúde e segurança tratam exatamente dos riscos que já estamos habituados. Isto é, são riscos que trabalhamos desde a concepção da OHSAS 18001:2007. Entretanto, há outros riscos para o sistema de gestão como o próprio nome diz, falam do todo. Ou seja, o que pode impactar o sistema, e que pode comprometer toda a organização no que diz respeito a saúde e segurança ocupacional. E, consequentemente trazer malefícios para o negócio.

Ao realizar o levantamento de riscos para a saúde e segurança, podem ser realizadas confusões das oportunidades com os controles operacionais. Portanto, um certo cuidado deve ser mantido pois, nos dois casos estamos falando de prevenção de riscos. Porém, em um dos casos falamos de negócio e em outro falamos de pessoas, trabalhadores.

Tanto em um caso como no outro, devemos ter critérios para quantificar os riscos. E para tal, podemos utilizar a ISO 31000 como guia e as metodologias da ISO 31.010 para quantificação dos mesmos. A quantificação de riscos e oportunidades nos guiará, a fim de saber no que haverá atuação a curto, médio e longo prazo. E será importante a percepção do que está frágil para o negócio naquele momento. Já na quantificação de perigos e riscos para o trabalhador, definiremos critérios que vão desde a probabilidade e severidade de ocorrência para quantificação e definição de controles operacionais. Desse modo, visa-se eliminar ou mitigar os riscos.

É importante lembrar que um conjunto de riscos ocupacionais para o trabalhador pode resultar em um grave risco para o negócio. E por isso, deve-se dar importância das análises de dados. Elas vão nos auxiliar na verificação e apontar se não haverá mudanças nestes riscos. Além de apontar se surgirão novas oportunidades de acordo com a eficácia dos controles operacionais aplicados.

As Análises dos dados: ISO 45001

As análises de dados permitirão a realimentação do sistema de gestão como um todo. Além de contribuir para a tomada de decisões mais assertivas por parte da alta direção. É através dela que a liderança atua.  E daí, a importância de uma boa quantificação de perigos e riscos e de um bom levantamento de riscos e oportunidades.

É imprescindível, ao levantar riscos, não se esquecer dos requisitos legais aplicáveis. O atendimento a estes requisitos, pode trazer a organização diversos cenários. Dentre ele, um no qual a alta direção pode ter alterações no seu direcionamento estratégico. Visto que, há requisitos legais por exemplo, que demandam investimentos, mudanças e podem dar novo rumo aos objetivos da empresa.

A boa gestão de riscos e oportunidades dará às organizações uma visão sistêmica junto ao levantamento de perigos e riscos já existente. Desse modo, as ações poderão ser tomadas de modo preventivo. A tendência é que tenhamos recursos mais planejados. Sejam estes humanos, financeiros, tecnológicos, maior satisfação dos empregados e empregados mais saudáveis. Consequentemente, trazendo mais produtividade à organização. E por fim, menores passivos ao empregador.

É importante ressaltar que, para se atingir tais objetivos, o levantamento de perigos e riscos e riscos e oportunidades deve ser bem feito. E principalmente bem gerido. Uma boa gestão de riscos faz com que a empresa enxergue novos objetivos. E assim, traga os colaboradores para o sistema de gestão de modo assertivo e claro.

E-book sobre a nova versão da ISO 45001:2018

Após a publicação da nova versão da Norma ISO, nossos especialistas elaboraram um E-BOOK, pontuando as principais mudanças. Aproveite o momento e fique por dentro das novidades, acessando nosso BLOG.  Assim, você terá materiais diversos, nos quais nossos especialistas fazem uma breve intrepretação sobre as mudanças, processos e ainda dão dicas de orientação de migração. E claro, sobre relacionados aos diagnósticos.

1 Autora: Daniela Pedroza – Diretora Técnica do Grupo Verde Ghaia.

_________________________________________________

Conheça as principais mudanças da ISO 45001. Baixe grátis nosso e-book da ISO 45001 clique abaixo:

Principais Mudanças da ISO 45001

ISO 45001 – Principais mudanças

Conheça a nova versão da ISO 45001


Blog VG