home / informações úteis / a nova norma iso 37001:2016 – sistemas de gestÃo antissuborno

A NOVA NORMA ISO 37001:2016 – SISTEMAS DE GESTÃO ANTISSUBORNO

REQUISITOS COM DIRETRIZES PARA USO

12 jun

Histórico da norma ISO 37001

ISOA ISO 37001 nasceu de uma reunião realizada em Londres, em junho de 2013, e teve o seu escopo e título validado pelo ISO Technical Management Board, em Setembro de 2013. Foi então criado o ISO PC 278 Anti-bribery management systems (Sistemas de gestão antissuborno).

A primeira reunião oficial aconteceu em Madri, em Março de 2014, onde foram tomadas duas importantes decisões: usar como base a Norma Britânica BS 10500, que trata de um Sistema de gestão Antissuborno, e adotar a mesma estrutura das Normas de Sistemas de Gestão da ISO, a exemplo da ISO 9001, para tornar compatíveis os vários Sistemas de Gestão das normas ISO, facilitando assim a sua implantação pelas organizações.

Para a consolidação da norma, foram realizadas mais quatro reuniões em Miami, Paris, Kuala Lumpur e México, sendo esta última na semana de 31 de maio a 02 de junho de 2016. Sessenta e cinco experts de trinta e três países participaram desta reunião.

 Composição do ISO PC 278 Anti-bribery management systems

O ISO PC 278 é composto de trinta e sete (37) P-members (participating member), a exemplo do Brasil, dezenove (19) O-members (observing member) e dos seguintes external liaisons, algumas das quais apresentaram comentários do projeto ISO DIS 37001:

  • ASIS International
  • FIDIC
  • FIEC
  • IIOC
  • IQNet
  • OECD
  • Transparency International
  • WFEO

A quem ela se destina
Os requisitos da ISO 37001 são genéricos e podem ser aplicáveis a qualquer organização, ou parte de uma organização, independentemente do tipo, tamanho e natureza da atividade, seja do setor público, privado ou sem fins lucrativos.

A norma tem como principal objetivo apoiar as organizações a combaterem  o suborno por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis, com os requisitos definidos pela ISO 37001 e pela própria organização, por meio de políticas, procedimentos e controles adequados para tratar com os riscos relativos ao suborno.

O atendimento à ISO 37001 é uma demonstração para as autoridades, investidores, acionistas, fornecedores, colaboradores e a sociedade em geral de que a organização está, de fato, comprometida em adotar controles eficazes, pautados em padrões internacionais, para combater o suborno em todas as suas formas.

O conceito de suborno da ISO 37001

Na ISO 37001 o termo suborno é usado para se referir à “oferta, promessa, entrega, aceitação ou solicitação de uma vantagem indevida de qualquer valor, que pode ser financeiro ou não financeiro, direta ou indiretamente, e independente de posição, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir, em relação ao desempenho das funções  daquela pessoa”.

A Norma não contempla, especificamente, fraude, carteis e outros delitos antitruste /anticompetitivos, lavagem de dinheiro ou outras atividades relacionadas a práticas de corrupção.

Requisitos e diretrizes da ISO 37001

Como requisitos, a ISO 37001 requer que a organização:

  1. Entenda as necessidades e expectativas dos clientes, acionistas, órgãos reguladores, fornecedores e da sociedade;
  2. Defina o escopo do sistema de gestão antissuborno;
  3. Realize uma avaliação dos riscos relativos ao suborno;
  4. Obtenha o comprometimento da alta direção e do Conselho da empresa (quando existir);
  5. Estabeleça uma política antissuborno com autoridade, responsabilidades e papéis definidos, incluindo a “anti-bribery compliance function”;
  6. Defina ações para contemplar os riscos de suborno e os objetivos antissuborno, incluindo os meios de como alcança-los;
  7. Determine e forneça recursos necessários para o estabelecimento, a implementação, a manutenção e melhoria contínua do sistema de gestão antissuborno;
  8. Identifique e determine a competência das pessoas que executam trabalho que afeta o desempenho do sistema antissuborno;
  9. Promova o treinamento e a conscientização em antissuborno, com uma comunicação eficaz;
  10. Determine a informação documentada necessária para assegurar a eficácia do sistema de gestão antissuborno;
  11. Planeje, implemente, analise criticamente e controle os processos necessários para atender aos requisitos do sistema de gestão antissuborno, adotando as ações necessárias;
  12. Realize “due diligence”;
  13. Implemente controles financeiros e não financeiros, como as áreas de suprimentos, produção, RH, vendas, comercial e jurídico, para tratar os riscos de suborno;
  14. Implemente controles antissuborno nas organizações controladas e nos business associates (clientes, fornecedores,joint ventures, subfornecedores, agentes, representantes, provedores de outsourcing, entre outros);
  15. Estabeleça procedimentos para prevenir a oferta, fornecimento ou a aceitação de presentes, hospitalidades, doações e benefícios similares, que se caracterizem como suborno;
  16. Implemente mecanismos para investigar e tratar do suborno;
  17. Monitore, analise e avalie a eficácia do sistema de gestão antissuborno;
  18. Realize, periodicamente, auditorias internas e análises críticas do sistema de gestão antissuborno, tanto pela alta direção, como pelo Conselho (se este existir);
  19. Identifique as não conformidades e implemente as ações corretivas pertinentes;
  20. Busque, continuamente, melhorar a pertinência, adequação e eficácia do sistema de gestão antissuborno.

Como diretrizes, são apresentadas orientações relativas a quase todos os requisitos da Norma, a exemplo da avaliação dos riscos de suborno, dos papéis e responsabilidades da alta direção, do Conselho da empresa e do anti-bribery compliance function, dos recursos necessários para a implantação da ISO 37001, do treinamento e conscientização, da due diligence, dos controles financeiros e não financeiros, da auditoria interna, da informação documentada, das iniciativas antissuborno, entre outras.

Potenciais benefícios

ISO 37001 estabelece requisitos com diretrizes para uso de um sistema de gestão antissuborno, auxiliando organizações a implementarem controles para prevenir, detectar e responder ao suborno. Com a implantação da ISO 37001 a organização:

  • Estabelece confiança junto ao mercado, melhorando a sua reputação e imagem;
  • Gerencia os riscos dos seus negócios, incluindo os relacionados a terceiros;
  • Identifica previamente os riscos, implementando os controles necessários e monitorando-os periodicamente;
  • Busca a melhoria contínua do sistema de gestão antissuborno.

Embora a conformidade com a ISO 37001 não possa assegurar que nenhum suborno ocorreu ou ocorrerá na organização, ela pode indicar que a organização está dando passos importantes para evitar o suborno. Dada a importância do compliance e dos riscos impostos por terceiros (em muitas jurisdições, empresas podem ser responsáveis por atos cometidos por seus terceiros), alguns esperam que certas empresas passem a requerer que determinadas categorias de terceiros sejam certificados dentro de um período de tempo como uma condição para fazer negócios com a empresa. Nesse contexto, a certificação ISO 37001 também pode ser uma vantagem competitiva para a empresa.

A norma ISO 37001 deverá ser publicada em Genebra entre setembro e outubro de 2016.

Autores: Ariosto Farias Jr. e Carlos Ayres

Fonte: www.lecnews.com

Veja também

Atendimento

por telefone
das 8h as 18h
(19) 98403-4075
(12) 98136-1007

por email

2011 ~ 2024. LAP Serviços - Gestão, Treinamento e Auditoria
Todos os direitos reservados.