ISO 37001 - Sistema de Gestão Anticorrupção e Antissuborno
A ISO 37001 é o Sistema de Gestão Antissuborno desenvolvido pela ISO, que vem auxiliar as organizações com a proposta de ser um direcionador de boas práticas para a criação de um sistema de gestão apropriado no combate aos atos de suborno, fortalecendo um processo global de integridade e compliance.
Essa norma tem como objetivo fornecer requisitos e orientações para estabelecer e manter um sistema de gestão antissuborno rigoroso com base nas normas de referências e legislação do país. Na prática tem como função agir contra o suborno, garantindo que sejam seguidas as regras, instruções, leis, regimentos internos e externos, assim como viabilizar que se identifique lavagem de dinheiro e favorecimentos.
Entre os requisitos para ISO 37001, destacam-se:
- Entender a organização e seu contexto;
- Entender as necessidades e expectativas das partes interessadas;
- Processo de avaliação de risco de suborno;
- Liderança e comprometimento;
- Política antissuborno;
- Ações para abordar riscos e oportunidades;
- Conscientização e treinamento;
- Informação documentada.
Para exemplificar os fatos, a norma aponta os tipos de atividades em que o suborno pode estar presente na rotina das organizações, como:
- Suborno nos setores público, privado e sem fins lucrativos;
- Suborno pela organização;
- Suborno pelo pessoal da organização atuando em nome da organização ou em seu benefício;
- Suborno pelo parceiro de negócio da organização atuando em nome da organização ou para seu benefício;
- Suborno da organização;
- Suborno do pessoal da organização em relação às atividades da organização;
- Suborno do parceiro de negócio da organização em relação às atividades da organização;
- Suborno direto ou indireto (por exemplo, um suborno oferecido ou aceito através ou por uma terceira parte).
Para a obtenção da certificação ISO 37001, se faz necessário seguir os seguintes passos:
1º Passo: verificar se a empresa já tem estruturado alguma norma ISO ou um programa de compliance.
2º Passo: fazer um diagnóstico do sistema de compliance ou na estrutura organizacional da empresa, utilizando as mesmas técnicas de uma auditoria de certificação, de forma a encontrar possíveis lacunas para a implementação da ISO 37001. Uma das saídas desse processo é a entrega de um relatório completo de tudo o que a organização atende em relação à norma e tudo o que ela não atende. A partir daí, serão criados planos de ação específicos para cada um dos gaps encontrados.
3º Passo: estabelecer uma tomada de decisão se haverá ou não a necessidade de contratação de uma consultoria para auxiliar na implantação da ISO 37001 no processo da empresa.
4º Passo: execução e implementação da norma ISO 37001 nos processos da empresa.
Em geral, muitas organizações só buscam adotar um sistema anticorrupção depois que o problema foi constatado. Se a empresa já identificou processos de corrupção em seu ambiente, mas deseja mudar esse cenário, se faz necessário realizar uma reestruturação completa, incluindo uma renovação total do quadro de gestores e, em casos muito graves, modificar o nome fantasia, de forma a demonstrar ao mercado a sua renovação e intenção em ser o mais transparente possível. Dessa forma, é essencial que todo e qualquer suspeito de envolvimento em desvio de conduta deve ser imediatamente afastado do comando.
Diante disso, segue o caminho para implantação da norma ISO 37001:
Praticar a ética e seguir as regras:
Embora muitas empresas possuam seus códigos internos de ética, mesmo já tendo adotado programas de compliance, é preciso deixar claro que medidas anticorrupção precisam ser instituídas e cumpridas fielmente, não ficando somente no “papel”.
Implementar um canal de denúncias:
Instituir um canal de denúncias anônimas, preferencialmente terceirizado para garantir uma maior transparência. Se houver uma denúncia real de corrupção, deve ser devidamente investigada e os responsáveis pela corrupção devem ser punidos.
Estabelecer um Departamento de Compliance:
Criar um departamento específico para gerir questões de compliance e que tenha o status de diretoria, de forma a demonstrar respeito e exemplos do alto executivo da empresa.
Realizar a revisão de processos:
Faz-se necessário que a empresa revise todas as suas normas e procedimentos internos. Muitas vezes, o simples fato de recebimento de brindes de fornecedores pode ser um fato de pequenos atos de corrupção do dia a dia. Sendo assim, deve-se também reavaliar a lista de fornecedores da empresa, mantendo somente aqueles comprovadamente idôneos.
Envolver todos os colaboradores:
Todos os colaboradores devem ter a ciência sobre a importância da transparência e idoneidade de seu trabalho. Um exemplo disso pode ser a implantação de um programa de prevenção à corrupção aos quais serão incluídos todos os departamentos da empresa.
Realizar auditorias:
Realização de auditorias anuais, sobretudo, as externas, no que diz respeito às questões financeiras.
A norma poderá ser aplicada através de pessoas que tenham competência para tal assunto, devendo apresentar autoridade e independência. E, para isso, você pode contar com a High Jump.