NBR ISO 37000 – Antissuborno

Publicação: 8/13/2021

NBR ISO 37000 – ANTISSUBORNO

A PGP CONSULT disponibiliza a partir de agora a seus clientes um serviço de consultoria e assessoria na implantação de um sistema de gestão de Compliance, o qual tem, entre outros, o objetivo de fortalecer e garantir que o sistema de gestão existente atenderá e cumprirá todos os requisitos relacionados à Compliance, garantindo a seus clientes o atendimento à legislação e boas práticas aplicáveis.

CONSULTE-NOS

Diferenciais da PGP CONSULT

Entre os diversos diferenciais que caracterizam nossa empresa, podemos citar:

1. Mais de 20 anos de mercado e vasto conhecimento e experiência em sistemas de gestão e de qualidade;

2. Visão holística do negócio e assessoria estratégica;

3. Integração total à filosofia e políticas empresariais;

4. Formação de equipes de trabalho e repasse de “know-how” para a manutenção da certificação e melhoria do desempenho;

5. Utilização de consultores qualificados e com elevada formação técnico-cultural;

6. Garantia de relacionamento pós certificação da empresa;

ISO 37000 – SISTEMA DE GESTÃO ANTISSUBORNO – COMPLIANCE

“O Banco Mundial estima que cerca de 1 trilhão de dólares são pagos em suborno anualmente, causando impactos altamente negativos, tais como a erosão da estabilidade política, o aumento dos custos do próprio negócio com reflexos diretos nos custos dos produtos, para não falarmos da contribuição para o aumento da pobreza”.

Infelizmente, no Brasil, temos sido confrontados nos últimos anos com um aumento desproporcional dos níveis de corrupção, os quais têm contribuído para que “players” internacionais tenham começado a colocar algumas barreiras ou a fazer exigências no que se refere à garantia de que o fornecedor possui implantado um sistema de gestão anticorrupção que lhes garanta que, posteriormente, não serão confrontados com

escândalos ou problemas derivados destes atos. Daí a exigência que já se começa a sentir da demanda pela demonstração ou comprovação que a empresa possui um sistema de gestão de Compliance.

A ISO (International Organization for Standardization) lançou em 14 de outubro de 2016 a ISO 37001:2016, a primeira norma internacional sobre certificação de um sistema de gestão antissuborno aplicável em qualquer jurisdição, observada a legislação aplicável à organização, com o objetivo de ajudar as empresas a minimizar este grave problema, uma vez que a corrupção e o suborno além de todos os aspectos negativos têm uma elevada contribuição na depreciação no envolvimento / comprometimento e moral dos colaboradores.

A norma estabelece as melhores práticas para um programa anticorrupção na prevenção e detecção de pagamentos ou recebimento de suborno por uma organização, seja do setor público ou privado ou sem fins lucrativos.

A aderência à ISO 37001 pode ser certificada voluntariamente mediante validação externa independente e não está vinculada à legislação anticorrupção aplicável (cujo cumprimento é obrigatório), muito embora os requisitos da norma coincidam com as diretrizes dos programas de compliance no âmbito da legislação anticorrupção vigente, como FCPA (Foreign Corrupt Practices Act), UK Bribery Act 2010 e a Lei Anticorrupção brasileira (Lei nº 12.846/2015) regulamentada pelo Decreto nº 8.420/2015.

Com a publicação desta norma a ISO espera promover cultura de integridade, conformidade e transparência nas organizações públicas, privadas e em entidades sem fins lucrativos, em linha com a Convenção da OCDE de 1997 e com a Convenção contra a Corrupção das Nações Unidas de 2003 (UNCAC).

A Norma tem foco na prevenção de práticas corruptas e corruptoras e também na reação a elas (responsabilização e colaboração).

A NBR 37001 abrange:

– Suborno nos setores público, privado e sem fins lucrativos;

– Suborno pela organização;

– Suborno pelo pessoal da organização atuando em nome da organização ou para seu benefício;

– Suborno pelos parceiros de negócio da organização atuando em nome da organização ou para seu benefício;

– Suborno da organização;

– Suborno do pessoal da organização em relação às atividades da organização;

– Suborno dos parceiros de negócio da organização em relação às atividades da organização;

– Suborno direto ou indireto (por exemplo, um suborno oferecido ou aceito por  meio ou por uma terceira parte).

Não existe o tipo penal de suborno no Brasil. Portanto, na perspectiva da legislação brasileira, são alcançados os crimes de corrupção ativa, tráfico de influência, infrações penais da Lei 8.666/1993 (Licitações), algumas condutas vedadas pela Lei 12.846/2013 e alguns atos de improbidade administrativa previstos na Lei 8.429/1992 etc.

A corrupção privada (“suborno”), cuja tipificação é recomendada pelo art. 21 da UNCAC (Decreto 5.687/2006), ainda não é crime no Brasil:

“Artigo 21

Suborno no setor privado

Cada Estado Parte considerará a possibilidade de adotar medidas legislativas e de outras índoles que sejam necessárias para qualificar como delito, quando cometido intencionalmente no curso de atividades econômicas, financeiras ou comerciais:

a) A promessa, o oferecimento ou a concessão, de forma direta ou indireta, a uma pessoa que dirija uma entidade do setor privado ou cumpra qualquer função nela, de um benefício indevido que redunde em seu próprio proveito ou no de outra pessoa, com o fim de que, faltando ao dever inerente às suas funções, atue ou se abstenha de atuar;

b) A solicitação ou aceitação, de forma direta ou indireta, por uma pessoa que dirija uma entidade do setor privado ou cumpra qualquer função nela, de um benefício indevido que redunde em seu próprio proveito ou no de outra pessoa, com o fim de que, faltando ao dever inerente às suas funções, atue ou se abstenha de atuar.”

Requisitos e diretrizes da ISO 37001

Como requisitos, a ISO 37001 requer que a organização:

a) entenda as necessidades e expectativas dos clientes,    acionistas, órgãos reguladores, fornecedores e da sociedade;

b) defina o escopo do sistema de gestão antissuborno;

c) realize uma avaliação dos riscos relativos ao suborno;

d) obtenha o comprometimento da alta direção e do   Conselho da empresa (quando existir);

e) estabeleça uma política antissuborno com autoridade, responsabilidades e papéis definidos, incluindo a “anti-bribery compliance function”;

f) defina ações para contemplar os riscos de suborno e os objetivos antissuborno, incluindo os meios de como alcança-los;

g) determine e forneça recursos necessários para o estabelecimento, a implementação, a manutenção e melhoria contínua do sistema de gestão antissuborno;

h) identifique e determine a competência das pessoas que executam trabalho que afeta o desempenho do sistema antissuborno;

i) promova o treinamento e a conscientização em antissuborno, com uma comunicação eficaz;

j) determine a informação documentada necessária para assegurar a eficácia do sistema de gestão antissuborno;

k) planeje, implemente, analise criticamente e controle os processos necessários para atender aos requisitos do sistema de gestão antissuborno, adotando as ações necessárias;

l) realize “due diligence”;

m) implemente controles financeiros e não financeiros, como as áreas de suprimentos, produção, RH, vendas, comercial e jurídico, para tratar os riscos de suborno;

n) implemente controles antissuborno nas organizações controladas e nos business associates (clientes, fornecedores, joint ventures, subfornecedores, agentes, representantes, provedores de outsourcing, entre outros);

o) estabeleça procedimentos para prevenir a oferta, fornecimento ou a aceitação de presentes, hospitalidades, doações e benefícios similares, que se caracterizem como suborno;

p) implemente mecanismos para investigar e tratar do suborno;

q) monitore, analise e avalie a eficácia do sistema de gestão antissuborno;

r) realize, periodicamente, auditorias internas e análises críticas do sistema de gestão antissuborno, tanto pela alta direção, como pelo Conselho (se este existir);

s) identifique as não conformidades e implemente as ações corretivas pertinentes;

t) busque, continuamente, melhorar a pertinência, adequação e eficácia do sistema de gestão antissuborno.

Como diretrizes, são apresentadas orientações relativas a quase todos os requisitos da Norma, a exemplo da avaliação dos riscos de suborno, dos papéis e responsabilidades da alta direção, do Conselho da empresa e do anti-bribery compliance function, dos recursos necessários para a implantação da ISO 37001, do treinamento e conscientização, da due diligence, dos controles financeiros e não financeiros, da auditoria interna, da informação documentada, das iniciativas antissuborno, entre outras.

Potenciais benefícios na implantação da ISO 37001

? Estabelece confiança junto ao mercado, melhorando a sua reputação e imagem;

? Gerencia os riscos dos seus negócios, incluindo os relacionados a terceiros;

? Identifica previamente os riscos, implementando os controles necessários e monitorando-os periodicamente;

? Busca a melhoria contínua do sistema de gestão antissuborno.

Embora a conformidade com a ISO 37001 não possa assegurar que nenhum suborno ocorreu ou ocorrerá na organização, ela pode indicar que a organização está dando passos importantes para evitar o suborno. Dada a importância do compliance e dos riscos impostos por terceiros (em muitas jurisdições, empresas podem ser responsáveis por atos cometidos por seus terceiros), alguns esperam que certas empresas passem a requerer que determinadas categorias de terceiros sejam certificados dentro de um período de tempo como uma condição para fazer negócios com a empresa. Nesse contexto, a certificação ISO 37001 também pode ser uma vantagem competitiva para a empresa.