Segundo o Ministério Público Federal, nosso país perde cerca de 200 bilhões de reais por ano devido à corrupção, inclusive através de práticas de suborno. Tendo em vista o fato de que estes assuntos têm sido cada vez mais frequentes, dedicamos este artigo a todos que desejam entender mais a respeito da família ISO 37001 e sua implementação na empresa.
Entendendo a ISO 37001 e ISO 37301
A ISO 37001 tem como objetivo fornecer requisitos e orientações para que seja possível estabelecer, implementar, realizar manutenção, análise crítica e melhoria de um sistema de gestão antissuborno. Na prática, a empresa busca ter compliance, ou seja, agir conforme as regras, instruções, leis e regimentos (tanto internos quanto externos), identificando lavagem de dinheiro ou outra ação que venha a favorecer qualquer pessoa ou entidade de forma ilegal.
O Sistema de Gestão Antissuborno visa evitar situações ilegais nos mais diversos setores como públicos, privados e sem fins lucrativos, reduzindo a possibilidade da ocorrência de suborno ativo e passivo que envolva a organização, suas atividades, funcionários e parceiros de negócio. O Sistema de Gestão Antissuborno pode ser implementado em qualquer organização, independente do tipo, tamanho ou atividade que desempenha.
Em resumo, podemos compreender o objetivo da ISO 37001 como o fator responsável por ajudar a empresa a implementar medidas para prevenir, detectar e responder a atos de ilícitos vinculados a suborno.
Já a ISO 37301, norma publicada em 13 de abril de 2021, responsável por substituir a ISO 19600, reforça a necessidade de manter a cultura de integridade e compliance dentro de uma empresa. Esta norma foi emitida pela ABNT em junho/21 no Brasil, sempre considerando as necessidades e expectativas vindas das partes interessadas, visando o sucesso a longo prazo. Sendo assim, com a ISO 37301, as empresas podem implementar um modelo reconhecido em âmbito internacional para seu Sistema de Gestão de Compliance, reduzindo riscos e melhorando sua reputação, garantindo destaque perante ao mercado e a concorrência.
No Brasil, há diversas leis que tratam da questão da integridade corporativa, sendo a mais antiga delas a Lei 12846/13 que é conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, que instituiu no Brasil a responsabilização objetiva administrativa e civil das pessoas jurídicas pela prática de atos lesivos que sejam cometidos em seu interesse ou benefício, contra a administração pública, nacional ou estrangeira. Ela foi regulamentada pelo Decreto nº 8.420/2015 e gerou o desenvolvimento de normas legais em estados e municípios, dentre os quais o Distrito Federal, Espírito Santo, Goiás, Maranhão, Mato Grosso, Minas Gerais, Paraná, São Paulo, Tocantins e Rio de Janeiro, e diversos municípios. Elas estabelecem como exigência a implementação de Programa de Integridade para contratos com a Administração Pública.
Por iniciativa do IBI – Instituto Brasileiro de Integridade, foi desenvolvido o PROGRAMA BRASILEIRO DE QUALIDADE E INTEGRIDADE, em Brasília. Ele tem o objetivo de determinar requisitos do Programa de Integridade em consonância com a Lei nº 12.846/2013 e suas regulamentações, apresentando diretrizes para auditoria de certificação com o intuito de auxiliar as empresas a construir ou aperfeiçoar Sistemas de Gestão de Integridade. Foi desenvolvido nos moldes do PBQP-H e visa o desenvolvimento pelas empresas de um Sistema de Gestão de Integridade.
Demanda mundial e nacional do mercado corporativo em relação a Compliance e Integridade
Até o ano de 2018, mais de 380 certificados referentes à norma ISO 37001 estavam válidos e cerca de 1540 sites contavam com a certificação em todo o mundo. Isso representa o constante crescimento e interesse das organizações em desenvolver processos que minimizem o suborno.
Quanto à questão setorial, o cenário farmacêutico, de administração pública e de comércio de atacado, varejo e reparos em geral lideram o número de certificados válidos no mundo. Dessa forma podemos concluir que mesmo diante de números aparentemente baixos, é notável o crescimento constante e isso se dá devido ao interesse mundial por gestão antissuborno, através da certificação pela norma ISO 37001.
Após a Lava Jato, o Brasil passou a ser um dos destaques na ISO 37001, sendo o oitavo na lista de países com mais certificados. Observamos que há a tendência de grandes corporações e bancos demandarem a certificação na ISO 37001, como por ex. o Banco do Brasil. Grandes construtoras e empresas de montagem industrial estão se mobilizando para implantar a ISO 37001 como forma de demonstrar aos clientes sua estratégia antissuborno. Foi identificada uma demanda legal crescente por programas de integridade para contratar junto a esferas de governos, como por ex. Estado do Rio de Janeiro e Distrito Federal.
Qual a relação entre os sistemas de gestão de compliance (ISO 37301), as práticas antissuborno (ISO 37001) e as leis de integridade?
Ao visualizar de forma macro, é possível perceber que o Sistema de Gestão Antissuborno, proposto pela ISO 37001 é mais robusto e completo que o Programa de Integridade destacado pela legislação anticorrupção. Isso acontece pois ele possui estrutura tanto do Sistema de Gestão quanto para sua certificação independente, garantindo continuidade com melhorias constantes.
Já as leis de integridade propostas pela legislação anticorrupção possuem maior amplitude em relação à abrangência anticorrupção do que a ISO 37001. Contudo, o modelo está sendo divulgado tanto em âmbito legislativo municipal quanto estadual e nacional como forma de prevenção às empresas, sendo perfeito como instrumento de redução de riscos.
Podemos ressaltar que a ISO 37001 e a ISO 37301 são complementares e recomenda-se que sejam aplicadas de forma conjunta, tendo em vista que a ISO 37001 detecta e previne a corrupção e a ISO 37301 estrutura o compliance, isto é, que a gestão esteja sempre dentro dos conformes com leis municipais, estaduais, nacionais, padrões e regulamentos.
Dicas para implementar ISO 37001 e ISO 37301
Para que o processo obtenha resultados satisfatórios, é essencial estar atento à questões como:
– Identificação dos riscos;
– Due-diligence
– Identificação das necessidades e expectativas das partes interessadas (internas e externas)
– Definição e qualificação de um responsável pela função de compliance antissuborno,
– Criação de um comitê para garantir análise de situações de risco
– Criação de técnicas de monitoramento interno e do processo de compliance
– Revisar o processo de contratação de pessoal
– Treinar todos os gestores, até nível de supervisão e criar curso EAD para todos os colaboradores que aborde e conscientize a equipe visando a redução do risco de suborno
Além disso, conscientizar e treinar parceiros de negócio, assim como criar um canal de comunicação é de extrema importância. Por isso, a Stance está à disposição da sua organização, com o objetivo de oferecer consultoria na ISO 37001, na ISO 37301 e nos programas de integridade, para que sua empresa esteja cumprindo todas as normas estipuladas.
Garanta que sua empresa esteja por dentro da legislação com a Stance
Tendo em vista o constante interesse pela adoção de medidas que visam diminuir práticas irresponsáveis e fora da legislação, é essencial poder contar com uma empresa especializada no assunto. Portanto, se você busca realizar um diagnóstico da sua companhia, implementar e treinar sua equipe na ISO 37301 e ISO 37001, conte com a Stance.
Somos uma empresa especializada em consultoria, auditoria e responsável por desenvolver treinamentos online e EAD através do melhor método de absorção de conteúdo, a andragogia. Contamos com profissionais altamente qualificados para proporcionar a você e à sua empresa um atendimento de qualidade e zero dor de cabeça.
Entre em contato com a STANCE também se você busca um sistema de requisitos legais fácil e objetivo, feito na medida para te atender, sem complexidades. O Sistema de Requisitos Legais da STANCE já está adequado para atender a ISO 37001 e ISO 37301.
Este artigo foi útil para que você entenda mais a respeito de sistemas de gestão de compliance, integridade, gestão antissuborno e as normas responsáveis por garantir melhor desenvolvimento da sua organização como a ISO 37301 e 37001? Então continue acompanhando nosso blog e nossa página no Facebook, Instagram e LinkedIn.