ISO 37001: Proteja Seu Negócio Contra Corrupção e Fortaleça a Credibilidade!
A ISO 37001 – Sistemas de Gestão Antissuborno (SGAS) é uma norma internacional criada pela International Organization for Standardization (ISO) com o objetivo de auxiliar organizações a estabelecer, implementar, manter e aprimorar um sistema de gestão voltado para a prevenção, detecção e resposta a possíveis práticas de suborno. Ela foi publicada em 2016 e representa uma estrutura reconhecida globalmente para o combate ao suborno no setor público, privado e em organizações sem fins lucrativos.
Aqui apresentamos os principais aspectos da ISO 37001, destacando seus objetivos, estrutura, benefícios e o processo de certificação.
Objetivos Principais
O suborno é uma das principais formas de corrupção e envolve a oferta, promessa, doação ou solicitação de alguma vantagem indevida para influenciar a tomada de decisões. A ISO 37001 fornece requisitos e orientações para a implementação de controles que visam:
1. Prevenir: Criar políticas, procedimentos e treinamentos que inibam a ocorrência de suborno.
2. Detectar: Desenvolver mecanismos de monitoramento e auditoria para identificar possíveis situações de suborno.
3. Responder: Estabelecer processos para a investigação e ação corretiva caso ocorram incidentes de suborno.
A adoção desta norma pode ajudar organizações a demonstrar, interna e externamente, o compromisso com a ética e a integridade, mitigando riscos legais, reputacionais e financeiros.
Estrutura de Alto Nível (High-Level Structure)
A ISO 37001 segue a estrutura do Anexo SL, um modelo padronizado adotado por várias normas de sistemas de gestão, como a ISO 9001 (Qualidade) e a ISO 14001 (Meio Ambiente). Essa estrutura facilita a integração com outros sistemas de gestão.
A estrutura é dividida nas seguintes cláusulas
1. Escopo
Delimita a aplicação da norma, abrangendo qualquer tipo de organização, independentemente de seu porte ou setor.
2. Referências Normativas
Lista outras normas relevantes e referências necessárias para a compreensão e aplicação correta dos requisitos.
3. Termos e Definições
Define conceitos-chave para assegurar consistência de entendimento (por exemplo, “suborno”, “parte interessada”, “risco de suborno” etc.).
4. Contexto da Organização
Trata da compreensão da organização, de seu contexto interno e externo, além da determinação dos riscos e oportunidades relacionados ao suborno.
5. Liderança
Aponta os requisitos de comprometimento da alta direção, definição de política antissuborno e atribuição de responsabilidades e autoridades (incluindo a figura do “compliance officer” ou função equivalente).
6. Planejamento
Orienta a identificação e análise de riscos e oportunidades, bem como o planejamento de ações para tratar esses riscos de suborno.
7. Apoio
Descreve os recursos necessários (financeiros, pessoas, competências) e enfatiza a comunicação e conscientização dos colaboradores e partes interessadas.
8. Operação
Apresenta os requisitos para a execução dos processos, incluindo due diligence de parceiros de negócio, controles financeiros e não financeiros, e procedimentos de denúncia.
9. Avaliação de Desempenho
Define como a organização deve monitorar, medir e avaliar a eficácia de seu sistema de gestão antissuborno. Abrange auditorias internas, acompanhamento de indicadores e análises críticas pela direção.
10. Melhoria
Estabelece os requisitos para implementação de ações corretivas e busca contínua pela melhoria do sistema, de modo a fortalecer cada vez mais a cultura de integridade.
Principais Conceitos e Requisitos
Política Antissuborno
A organização deve estabelecer uma política formal que reflita o compromisso com a prevenção do suborno. Essa política deve ser comunicada amplamente e servir como base para as decisões estratégicas e operacionais.
Papel da Alta Direção e Liderança
A alta direção deve liderar pelo exemplo, demonstrando comprometimento em todos os níveis. A nomeação de um responsável (por exemplo, um Compliance Officer) com autoridade e independência para supervisionar a conformidade antissuborno é fundamental.
Análise de Riscos (Risk Assessment)
A organização precisa avaliar sistematicamente os riscos de suborno, levando em consideração fatores como setor de atuação, localização geográfica, tipos de transações, histórico de parceiros comerciais e cultura organizacional.
Due Diligence de Terceiros
Um dos pontos críticos é a realização de due diligence em fornecedores, contratados e parceiros de negócio. O objetivo é identificar potenciais riscos de suborno na cadeia de valor e definir controles apropriados.
Controles Financeiros e Não Financeiros
Devem existir procedimentos de controle que impeçam pagamentos indevidos ou dissimulados, além de mecanismos de verificação de despesas, reembolsos e transações financeiras. Os controles não financeiros (como fornecimento de brindes, hospitalidade e patrocínios) também merecem atenção.
Treinamento e Conscientização
É imprescindível que todos os colaboradores e partes interessadas relevantes recebam treinamentos periódicos sobre o tema, garantindo a compreensão das políticas e procedimentos, bem como das consequências do suborno.
Canal de Denúncias
A norma incentiva a implementação de canais de denúncia confiáveis e acessíveis, que permitam o reporte anônimo (quando legalmente permitido) e seguro de suspeitas de suborno. A organização deve ter processos claros para investigar e tratar essas denúncias.
Investigação e Ação Corretiva
Quando houver indícios ou evidências de suborno, a organização deve agir prontamente, conduzindo investigações internas adequadas e estabelecendo ações corretivas ou disciplinares, conforme a gravidade do caso.
Benefícios da Implementação
Mitigação de Riscos Legais: Estar em conformidade com legislações antissuborno nacionais e internacionais (por exemplo, Lei Anticorrupção brasileira, UK Bribery Act, FCPA nos EUA).
Reforço de Reputação: Demonstração de compromisso com a ética e integridade, fortalecendo a marca e a confiança de clientes, fornecedores e investidores.
Melhoria de Processos Internos: A norma exige controles rigorosos, o que pode aumentar a eficiência e reduzir fraudes internas.
Vantagem Competitiva: Possibilidade de destacar-se perante concorrentes que não adotam práticas similares de compliance.
Cultura de Integridade: A capacitação constante dos colaboradores promove um ambiente organizacional ético e transparente.
Certificação e Processo de Auditoria
Para obter a certificação ISO 55001, as organizações geralmente seguem as etapas:
1. Diagnóstico Inicial (Gap Analysis)
Avaliação do estado atual da gestão antisuborno da empresa.
Identificação de lacunas que precisam ser abordadas para o sistema cumprir plenamente a ISO 37001.
2. Planejamento e Implementação
Definição de uma equipe de projeto e alocação de recursos.
Criação ou revisão da Política Antisuborno, análise de riscos de suborno, procedimentos de Due Diligence, canais de denúncia e investigação.
Desenvolvimento de planos de ação para melhorar o desempenho de uso de ativos.
3. Treinamento e Capacitação
Capacitação das equipes em gestão antisuborno, monitoramento e melhoria contínua.
Planejamento de comunicação interna e conscientização dos colaboradores.
4. Operacionalização do SGE
Implementação dos processos de controle operacional e monitoramento antisuborno.
Documentação dos procedimentos e registros exigidos pela norma.
5. Auditoria Interna e Revisão pela Direção
Verificação interna dos requisitos, correção de possíveis não conformidades.
Análise pela alta direção para garantir a eficácia do SGAS e realinhamento de estratégias.
6. Auditoria de Certificação Externa (Organismo Acreditado)
Fase 1 (Stage 1): Avaliação documental e da prontidão do SGAS.
Fase 2 (Stage 2): Verificação in loco da implementação e eficácia do sistema.
Referências
ISO. (2016). ISO 37001:2016 – Anti-bribery management systems – Requirements with guidance for use. Siteoficial ISO.
2. Lei nº 12.846/2013 (Lei Anticorrupção brasileira), que estabelece a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
3. UK Bribery Act (2010), legislação do Reino Unido abrangente sobre suborno em diferentes contextos.
4. FCPA (Foreign Corrupt Practices Act), legislação norte-americana que criminaliza práticas de suborno de autoridades estrangeiras por empresas com atividades nos EUA.
5. Artigos acadêmicos:
Argandoña, A. (2005). The United Nations Convention Against Corruption and its Impact on International Companies. Journal of Business Ethics, 60(2).
Casas-Zamora, K. (2013). National Integrity Systems and the Fight Against Corruption in Latin America. Brookings Institution Press.
Como a Suporte pode ajudar a sua empresa
A atuação da SUPORTE, envolve um conjunto de atividades estruturadas para apoiar a sua empresa na conquista da certificação, na manutenção do certificado e na melhoria contínua dos processos. Abaixo estão as principais formas de contribuição e etapas de trabalho da SUPORTE.
1. Diagnóstico e Gap Analysis
1.1 Avaliação Inicial
A SUPORTE realiza um mapeamento das práticas e controles existentes na organização, identificando se eles atendem ou não aos requisitos da ISO 37001.
O resultado é um relatório de diagnóstico que indica as lacunas (gaps) entre a situação atual e os requisitos da norma.
1.2 Plano de Ação
Com base na análise de lacunas, elabora-se um plano estratégico para corrigir inconformidades, priorizando áreas de maior risco e definindo cronograma, recursos e responsabilidades.
2. Estruturação do Sistema de Gestão
2.1 Política Antissuborno
A SUPORTE auxilia na elaboração ou revisão da política antissuborno, assegurando que contenha diretrizes claras sobre prevenção, detecção e resposta a suborno.
Garante-se o alinhamento com leis e regulamentações aplicáveis (por exemplo, Lei Anticorrupção brasileira, UK Bribery Act, FCPA, entre outras).
2.2 Procedimentos Operacionais
A SUPORTE propõe e estrutura procedimentos específicos (como due diligence de terceiros, canais de denúncia, controles financeiros) de acordo com as melhores práticas internacionais.
Esses procedimentos são adaptados à realidade e à cultura da organização, facilitando a adesão de todos os níveis hierárquicos.
3. Capacitação e Desenvolvimento de Competências
3.1 Treinamento de Colaboradores
A SUPORTE promove workshops, cursos e palestras para capacitar funcionários sobre práticas de prevenção ao suborno, identificação de riscos e uso de canais de denúncia.
Exemplos práticos e estudos de caso ajudam a consolidar o aprendizado.
3.2 Formação de Auditores Internos
Podem ser oferecidos programas específicos para formar uma equipe de auditores internos capaz de conduzir avaliações periódicas do Sistema de Gestão Antissuborno.
Esses profissionais internos passarão a monitorar a conformidade dos procedimentos implementados.
4. Auditoria Interna e Preparação para a Certificação
4.1 Auditoria Interna
Os consultores podem atuar junto à equipe interna (ou de forma independente) na realização de auditorias para avaliar se o sistema está em conformidade com os requisitos da ISO 37001.
Ao final, gera-se um relatório com eventuais não conformidades e sugestões de melhoria.
4.2 Pré-Auditoria de Certificação
Esse passo simula a verificação oficial que será feita pelo organismo de certificação, garantindo que a organização esteja preparada para a auditoria real.
Corrige-se qualquer desvio que possa comprometer a aprovação.
6. Apoio na Auditoria de Certificação
6.1 Intermediação com o Organismo Certificador
A SUPORTE orienta na escolha de um organismo de certificação acreditado e ajuda a organizar toda a documentação exigida.
Prepara gestores e funcionários para responderem às perguntas típicas dos auditores, assegurando clareza e transparência no processo.
6.2 Acompanhamento Durante a Auditoria Externa
Durante a visita do organismo certificador, a consultoria auxilia no esclarecimento de dúvidas técnicas e na demonstração dos controles implementados.
Caso surjam não conformidades, a consultoria apoia na elaboração de um plano de ação corretiva para saná-las dentro do prazo estipulado.
7. Melhoria Contínua e Manutenção do Certificado
7.1 Auditorias de Manutenção
Após a certificação, a SUPORTE pode auxiliar nas auditorias de manutenção anuais, revisando documentos e monitorando alterações de risco.
Orienta na atualização de políticas e procedimentos, considerando novas legislações e mudanças no contexto do negócio.
7.2 Cultura de Compliance
A SUPORTE colabora na consolidação de uma cultura organizacional de integridade, garantindo que todos os níveis hierárquicos entendam a importância e mantenham as boas práticas ao longo do tempo.
Etapa
Diagnóstico e Gap Analysis
Planejamento e Estruturação do SGA
Implementação e Treinamentos
Auditorias Internas e Pré-Auditorias
Auditoria de Certificação
Manutenção e Melhoria Contínua
Duração estimada
2-4 semanas
4-8 semanas
2-6 meses
2-4 semanas
Em torno de 1 semana
Contínuo
Principais Entregas
Relatório de gap analysis, plano de implementação
Política Ambiental, objetivos, documentação inicial
Treinamentos, procedimentos, registros operacionais
Relatórios de auditoria interna, ações corretivas
Emissão do certificado, Plano de ação para as não conformidades da auditoria de certificação (se necessário)
Auditorias de monitoramento, evolução do SGA
Obs.: Os prazos podem variar conforme o porte da organização, complexidade dos processos, nível de maturidade em gestão e grau de esforço desenvolvido no projeto.
A ISO 37001 oferece uma estrutura sólida para prevenção, detecção e tratamento de práticas de suborno em qualquer tipo de organização. Além de reforçar a conformidade com legislações vigentes, sua implementação promove a integridade e a cultura ética, mitigando riscos financeiros e reputacionais. Embora o processo de adequação possa envolver custos e desafios de mudança cultural, os benefícios de longo prazo tendem a superar as dificuldades, consolidando a imagem da organização como transparente e confiável no mercado.
