Corrupção e a ISO 37001.
No atual contexto vivido pelo Brasil, em relação aos escândalos de corrupção, têm-se crescido cada vez mais o interesse por práticas, ferramentas e programas antissuborno. Busca-se assim, implementar tal prática no mundo corporativo. Um estudo realizado este ano pelo movimento global Transparência Internacional avaliou a transparência corporativa em 110 empresas brasileiras.
Dimensões consideradas: Corrupção e a ISO 37001
No estudo apontado, considerou-se três dimensões essenciais, conforme apresentado abaixo:
1. Divulgação de Programas Anticorrupção: considera-se o compromisso que a organização tem contra a corrupção. A divulgação de seus programas e políticas utilizadas para combatê-la.
2. Transparência organizacional: considera-se o quanto a organização permite que os cidadãos conheçam a estrutura da organização. Visa-se, deste modo, acompanhar seus aspectos financeiros, organizacionais e legais;
3. Relatório por país: destinado às empresas que atuam em outras nações. Deve-se considerar se os dados financeiros básicos, como receitas, retorno em forma de impostos e contribuições diretas da organização, são divulgados nas nações, em que o grupo atua.
Como um resultado geral do estudo e analisando as três dimensões, simultaneamente, foram consideradas 53 empresas. Uma vez que, nem todas possuem atividades no exterior. A pontuação média em 10 pontos distribuídos foi de apenas 4,5. Isto significa que a maioria das empresas obtiveram um desempenho abaixo da média.
Apenas 23 das 53 empresas obtiveram uma nota maior que 5. E, nenhuma delas obtiveram pontuação maior que 7,5. Ou seja, o mundo corporativo no Brasil ainda tem muito o que melhorar no que diz respeito à práticas anticorrupção.
Prática anticorrupção conforme a ISO 37001
Nesse contexto, podemos enxergar a ISO 37001 como uma saída para o desenvolvimento de um sistema de gestão. Para isso, deve-se basear em práticas de transparência e integridade. A norma ISO 37001:2016 traz os requisitos para a criação, implementação, manutenção, revisão e aprimoramento de um Sistema de Gestão Antissuborno. Ou seja, ela é vista como uma iniciativa isolada ou como parte de um programa mais amplo de conformidade anticorrupção.
Dentre os requisitos da ISO 37001, podemos citar como principais os pontos a seguir:
* Implementação e divulgação de uma política e programa antissuborno para todas as partes interessadas relevantes ao negócio da organização;
* Fornecimento de treinamentos apropriados ao pessoal, envolvendo a temática antissuborno;
* Identificar, avaliar e priorizar os riscos de suborno, bem como verificar se o programa antissuborno existente (se houver) aborda todos esses riscos;
* Tomar medidas aplicáveis para garantir que os parceiros de negócios e as empresas que trabalham em nome ou para a organização tenham implementado os controles antissuborno apropriados;
* Tomar ações para garantir que as partes interessadas aplicáveis cumpram a política antissuborno;
* Controlar presentes, doações e benefícios para garantir que eles não tenham um propósito corrupto;
* Implementar controles financeiros, de aquisições e outros controles comerciais apropriados para prevenir o risco de suborno;
* Implementar procedimentos de denúncias;
* Investigar e lidar adequadamente com qualquer suborno real ou potencial.
Por onde devo começar?
Comece entendendo como a norma se encaixa no sistema regulatório e de conformidade. Do ponto de vista da regulamentação brasileira, tem-se a Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, que prevê responsabilização objetiva de organizações que praticam ações danosas contra a administração pública nacional ou internacional. Tratando-se diretamente da conduta dos corruptores.
A ISO 37001 é um acréscimo que fornece diretrizes e conteúdo adicional baseado nesses princípios regulatórios de todo o mundo. Incluindo Estados Unidos, Reino Unido e o Brasil. Para começar a sua implementação, a organização deve então considerar o contexto na qual ela está inserida e o seu perfil de risco de corrupção, fatores que são específicos para cada empresa.
Dentro dessa análise, deverá ser proposto um programa, cuja solidez de seus elementos será crítica do ponto de vista de certificação. Deve-se levaro em consideração a qualidade das informações fornecidas e minúcia das ações realizadas. É importante, então, realizar um diagnóstico para saber as práticas que devem ser adotadas. Ou então, se um programa já existir e a maturidade do sistema, além do que pode ser melhorado.
Quais são os desafios e oportunidades?
As organizações terão o desafio de saber e verificar de maneira cuidadosa todos os seus riscos inerentes às práticas de fraude ou corrupção. Para isso, faz-se necessário a realização de uma análise crítica de como os programas abordam esses riscos. Além de verificar se essa abordagem é realizada de maneira eficaz. Para isso, nas diretrizes do programa, deve-se considerar não só os padrões regulatórios, mas também os não regulatórios.
É importante lembrar que aos olhos de um órgão regulador, a mera certificação na ISO 37001 não oferecerá um “porto seguro” de conformidade ou defesa ao processo de violações. A certificação, portanto, não é obrigatória.
No entanto, a pressão para se ter um certificado de sistema de gestão anticorrupção está crescendo cada vez mais. Um sistema certificado garante integridade e confiança para os negócios perante as partes interessadas. E a demanda cresce à medida que há aumento na exigência da transparência das negociações entre as empresas e seus terceiros.
Portanto, tanto para empresas que já possuem programas anticorrupção maduros, ou para quem está começando, a ISO 37001 traz uma orientação eficaz. A proposta é que as empresas avancem cada vez mais para impedir, detectar e responder à práticas de antissuborno.
Fernanda Pinheiro
Engenheira Ambiental e Sanitarista e de Segurança no Trabalho
Especialista em SGI