O suborno deve estar na lista das principais preocupações que as empresas devem ter. Segundo o Banco Mundial, estima-se que mais de US$ 1 trilhão são movimentados anualmente em subornos. As leis existentes não conseguem, sozinhas, resolver todo o problema, que costuma ocorrer de forma silenciosa nas organizações. A ISO 37001 é, nesse sentido, uma forma das organizações se protegem de suborno com a elaboração de um sistema de gestão próprio e eficaz.
O que é ISO 37001?
A ISO 37001 é uma norma que visa combater o suborno dentro das empresas por meio de uma certificação. Para isso, a norma discorre sobre os requisitos para a criação de um Sistema de Gestão Antissuborno, que abrange cultura de integridade, transparência e conformidade com a legislação vigente.
Nesse sentido, por mais que a ISO 37001 não consiga erradicar completamente o suborno que pode acontecer dentro da organização, ela auxilia a empresa no desenvolvimento de medidas eficazes para sua prevenção e, caso necessário, seu combate.
Segundo a própria ISO 37001, o suborno é um fenômeno generalizado, com impacto social, moral, econômico e político dentro de uma organização. Dessa forma, além da incerteza nas transações comerciais, há uma diminuição na qualidade dos produtos e serviços oferecidos e, consequentemente, na confiabilidade da empresa. Assim, é importante que as organizações pensem em investir em medidas para acabar com esse problema.
Quais empresas podem aplicar a ISO 37001?
Esta norma pode ser aplicada em qualquer organização que deseje combater qualquer ato de suborno por meio da elaboração de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis. Além disso, as diretrizes construídas servem para os setores privados, públicos ou mesmo sem fins lucrativos.
Vale mencionar que a ISO 37001 é uma norma específica sobre especialmente sobre suborno, e não sobre fraudes, quartéis ou outras práticas corruptas. Na seção de termos e definições, a norma diz que suborno é toda “oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor, direta ou indiretamente, […] como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações”.
Leia também: Gestão de Crise: Estratégias Eficientes em Tempos Turbulentos
Como obter o certificado ISO 37001?
Toda a implantação das diretrizes da ISO 37001 para a elaboração de um Sistema de Gestão Antissuborno depende do estabelecimento de uma política de integridade e transparência em toda a empresa. Ademais, é imprescindível que a organização tenha consciência e cumpra com a legislação vigente que diz respeito ao sistema antissuborno.
A obtenção do certificado ISO 37001 ocorre por meio da contratação de um organismo certificador que fará todas as etapas de certificação. Esses passos variam de acordo com o organismo contratado, mas, de qualquer forma, será necessária a realização de uma série de auditorias que garantam a conformidade com as normas.
Os primeiros passos costumam ser o de planejamento e adequação dos procedimentos à norma. Esse é o momento mais trabalhoso e mais importante, pois é nessa hora que a empresa irá definir as ações que contemplem os riscos de suborno e determinar objetivos e ações claras de antissuborno.
Além de traçar objetivos, é fundamental documentar os processos para assegurar uma maior eficácia do sistema de gestão antissuborno. Também é essencial a realização de treinamentos para que todos os colaboradores possam aderir as novas mudanças e a promoção de um plano de conscientização acerca das medidas antissuborno.
Como implementar a ISO 37001
A implementação a ISO 37001 se desenvolve por meio de algumas etapas essenciais para o Sistema de Gestão Antissuborno. Essas etapas devem ser priorizadas no planejamento e operação do sistema, já que são indispensáveis para o funcionamento efetivo dos requisitos desta norma.
- Atribuições da alta direção: a alta direção tem papel fundamental no sistema de gestão antissuborno. É ela quem irá disponibilizar os recursos e criar, comunicar e disseminar a cultura e a política antissuborno;
- Determinação da equipe: a atribuição e comunicação de responsabilidades e autoridades é uma das funções da alta direção. Os gestores da empresa devem trabalhar para que o sistema antissuborno seja cumprido em seu departamento ;
- Política antissuborno: a política antissuborno é o documento que proíbe a prática de suborno dentro das empresas, assim como define a obrigatoriedade de a organização como um todo seguir a legislação antissuborno vigente. Além disso, ela cria um ambiente reforçador para as ações antissuborno;
- Compliance: este sistema requer uma função de compliance antissuborno, que irá supervisionar a prática do sistema antissuborno, orientar os colaboradores sobre esse assunto, assegurar o funcionamento e a conformidade do sistema de gestão antissuborno e reportar o desempenho do sistema a alta direção;
- Planejamento: o planejamento deve, sobretudo, definir os objetivos, o apoio e os recursos necessários para implementação do sistema de gestão antissuborno;
- Treinamento: os colaboradores deverão passar por treinamentos com orientações sobre o sistema de gestão antissuborno;
- Comunicação: a comunicação da política antissuborno e o funcionamento do sistema deve chegar em todos os interessados;
- Monitoramento: o monitoramento do sistema de gestão antissuborno ocorre para a organização ter certeza de que ele está atingindo os objetivos;
- Ação corretiva e melhoria contínua: a organização deve elaborar ações corretivos para adequar o sistema de gestão antissuborno para que ele atenda aos objetivos e, assim, alcance a melhoria contínua;
Requisitos da ISO 37001
A ISO 37001 dispõe de alguns requisitos a serem considerados na elaboração do Sistema de Gestão Antissuborno. É importante que a empresa, ainda na fase de elaboração, já vá documentado absolutamente todos os dados e processos referentes a este sistema. De forma geral, esses requisitos servem para garantir que este sistema tenha medidas para identificar, avaliar, prevenir, detectar e responder ao suborno.
1- Avaliação de riscos:
A avaliação de riscos de suborno deve antecipar riscos prováveis em função do contexto da organização. Esses riscos passarão por uma análise mais desenvolvida e deverão ser priorizados. Com uma análise mais completa, a empresa deverá adequar seus procedimentos de gestão existentes para que eles estejam em conformidade com os requisitos da norma.
Tal avaliação será feita por meio de análise crítica com critérios pré-estabelecidos. Os critérios usados deverão ser construídos com base nas políticas antissuborno e nos objetivos da empresa. Ademais, a empresa precisa considerar que poderão ocorrer mudanças contextuais com o passar do tempo e, por isso, ela deve reter documentação informativa sobre todas as etapas dessa atividade.
2- Due diligence:
A própria norma define due diligence como: “processo para aprofundar a avaliação da natureza e extensão dos riscos de suborno e ajudar as organizações a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específico”.
Dessa forma, essa é uma das diretrizes mais importantes na hora de construir um Sistema de Gestão Antissuborno e deve ser considerada sempre que a empresa identificar um risco de suborno maior do que baixo e precisar tomar uma decisão a respeito.
3 – Controles financeiros e não financeiros:
A norma possui um anexo específico tratando sobre os controles financeiros e dos controles não financeiros que devem ser agregados no sistema de gestão antissuborno para acompanhar os riscos em questão.
Para os controles não financeiros, a norma ainda diz que o gerenciamento do risco de suborno deve ocorrer em “áreas como compras, operação, vendas, comercial, recursos humanos, atividades legais e regulatórias”. Além disso, a ISO 37001 fala que transações particulares, atividades ou relacionamentos podem passar por controle financeiro ou não financeiro.
4 – Preocupações com suborno:
O suborno deve ser uma preocupação dentro da empresa. Assim, o sistema de gestão antissuborno deve incentivar que os colaboradores relatem tentativas de suborno na empresa e, dentro do possível, trate o relato de forma confidencial (protegendo a identidade do denunciante). Ademais, o sistema também deve tratar de formas de investigar e lidar com esse suborno.
5- Investigar e analisar desempenho:
A única forma de alcançar melhoria contínua é investigando o desempenho do sistema antissuborno e analisando se o desempenho está sendo o esperado (estipulado pelos objetivos e metas desenvolvimentos ainda no planejamento).
Objetivos e vantagens da ISO 37001:
O grande objetivo da ISO 37001 é minimizar situações de suborno dentro da empresa. Como consequência, haverá a elevação da confiança dos colaboradores, parceiros e clientes; a transparência frente aos acionistas e investidores, e o destaque no mercado em relação à concorrência.
Já sobre os benefícios de aplicar a ISO 37001, é possível dizer que a norma irá:
- Prevenir a corrupção: as diretrizes e os requisitos presentes na norma são guias para a implementação de um sistema de gestão antissuborno eficaz para prevenir a corrupção. Dessa forma, a norma ajuda a garantir que a organização esteja mais atenta e pronta para lidar com ameaças e riscos típicos de corrupção;
- Melhorar a reputação da empresa: a implementação da ISO 37001 costuma auxiliar na melhoria da reputação da organização, especialmente em relação à integridade e transparência;
- Aumentar a confiança dos stakeholders: a demonstração de compromisso da organização com a luta contra a corrupção pode aumentar a confiança dos stakeholders. Essa lista inclui investidores, clientes, fornecedores e funcionários);
- Reduzir os riscos financeiros: a corrupção pode resultar em sérios prejuízos financeiros para as organizações (incluindo multas, sanções e perda de negócios). Nesse sentido, a implementação da ISO 37001 pode ajudar a reduzir esses riscos;
- Ajudar no acesso a novos mercados: muitas empresas exigem que seus fornecedores e outros parceiros possuam uma certificação ISO 37001 antes de fechar negócio. Desta forma, a implementação da norma pode ser uma vantagem competitiva, ajudando a acessar novos mercados.
Em resumo, a aplicação da ISO 37001 é importante para ajudar as organizações a se prevenirem contra o suborno. Assim, elas protegem seus interesses financeiros e de reputação, além de aumentar a confiança dos stakeholders e possibilitar acesso a novos mercados.