Anti-suborno ganha norma

A ISO 37001 nasceu de uma reunião realizada em Londres, em junho de 2013, e teve o seu escopo e título validado pelo ISO Technical Management Board, em Setembro de 2013. Foi então criado o ISO PC 278 Anti-bribery management systems (Sistemas de gestão anti suborno).

A primeira reunião oficial aconteceu em Madrid, em Março de 2014, onde foram tomadas duas importantes decisões: usar como base a Norma Britânica BS 10500, que trata de um Sistema de gestão Anti suborno, e adotar a mesma estrutura das Normas de Sistemas de Gestão da ISO, a exemplo da ISO 9001, para tornar compatíveis os vários Sistemas de Gestão das normas ISO, facilitando assim a sua implementação pelas organizações.

A quem ela se destina
Os requisitos da ISO 37001 são genéricos e podem ser aplicáveis a qualquer organização, ou parte de uma organização, independentemente do tipo, tamanho e natureza da atividade, seja do setor público, privado ou sem fins lucrativos.

A norma tem como principal objetivo apoiar as organizações a combaterem o suborno por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis, com os requisitos definidos pela ISO 37001 e pela própria organização, por meio de políticas, procedimentos e controles adequados para tratar com os riscos relativos ao suborno.

O atendimento à ISO 37001 é uma demonstração para as autoridades, investidores, acionistas, fornecedores, colaboradores e a sociedade em geral de que a organização está, de facto, comprometida em adotar controles eficazes, pautados em padrões internacionais, para combater o suborno em todas as suas formas.

O conceito de suborno da ISO 37001

Na ISO 37001 o termo suborno é usado para se referir à oferta, promessa, entrega, aceitação ou solicitação de uma vantagem indevida de qualquer valor, que pode ser financeiro ou não financeiro, direta ou indiretamente, e independente de posição, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir, em relação ao desempenho das funções daquela pessoa.

A Norma não contempla, especificamente, fraude, cartéis e outros delitos anti competitivos, lavagem de dinheiro ou outras atividades relacionadas às práticas de corrupção.

Requisitos e diretrizes da ISO 37001

Como requisitos, a ISO 37001 requer que a organização:

a) entenda as necessidades e expectativas dos clientes, acionistas, órgãos reguladores, fornecedores e da sociedade;
b) defina o escopo do sistema de gestão anti suborno;
c) realize uma avaliação dos riscos relativos ao suborno;
d) obtenha o comprometimento da alta direção e do Conselho da empresa (quando existir);
e) estabeleça uma política anti suborno com autoridade, responsabilidades e papéis definidos, incluindo a anti-bribery compliance function;
f) defina ações para contemplar os riscos de suborno e os objetivos anti suborno, incluindo os meios de como alcança-los;
g) determine e forneça recursos necessários para o estabelecimento, a implementação, a manutenção e melhoria contínua do sistema de gestão anti suborno;
h) identifique e determine a competência das pessoas que executam trabalho que afeta o desempenho do sistema anti suborno;
i) promova a formação e a conscientização em anti suborno, com uma comunicação eficaz;
j) determine a informação documentada necessária para assegurar a eficácia do sistema de gestão anti suborno;
k) planeje, implemente, analise criticamente e controle os processos necessários para atender aos requisitos do sistema de gestão anti suborno, adotando as ações necessárias;
l) realize due diligence;
m) implemente controles financeiros e não financeiros, como as áreas de suprimentos, produção, RH, vendas, comercial e jurídico, para tratar os riscos de suborno;
n) implemente controles anti suborno nas organizações controladas e nos business associates (clientes, fornecedores, joint ventures, subfornecedores, agentes, representantes, provedores de outsourcing, entre outros);
o) estabeleça procedimentos para prevenir a oferta, fornecimento ou a aceitação de presentes, hospitalidades, doações e benefícios similares, que se caracterizem como suborno;
p) implemente mecanismos para investigar e tratar do suborno;
q) monitorize, analise e avalie a eficácia do sistema de gestão anti suborno;
r) realize, periodicamente, auditorias internas e análises críticas do sistema de gestão anti suborno, tanto pela alta direção, como pelo Conselho (se este existir);
s) identifique as não conformidades e implemente as ações corretivas pertinentes;
t) procure, continuamente, melhorar a pertinência, adequação e eficácia do sistema de gestão anti suborno.

Como diretrizes, são apresentadas orientações relativas a quase todos os requisitos da Norma, a exemplo da avaliação dos riscos de suborno, dos papéis e responsabilidades da alta direção, do Conselho da empresa e do anti-bribery compliance function, dos recursos necessários para a implementação da ISO 37001, do treinamento e conscientização, da due diligence, dos controles financeiros e não financeiros, da auditoria interna, da informação documentada, das iniciativas anti suborno, entre outras.

Potenciais benefícios

ISO 37001 estabelece requisitos com diretrizes para uso de um sistema de gestão anti suborno, auxiliando organizações a implementarem controles para prevenir, detetar e responder ao suborno. Com a implementação da ISO 37001 a organização:

Estabelece confiança junto ao mercado, melhorando a sua reputação e imagem;

Gerencia os riscos dos seus negócios, incluindo os relacionados a terceiros;
Identifica previamente os riscos, implementando os controles necessários e monitorando-os periodicamente;

Busca a melhoria contínua do sistema de gestão anti suborno.

Embora a conformidade com a ISO 37001 não possa assegurar que nenhum suborno ocorreu ou ocorrerá na organização, ela pode indicar que a organização está dando passos importantes para evitar o suborno. Dada a importância do compliance e dos riscos impostos por terceiros (em muitas jurisdições, empresas podem ser responsáveis por atos cometidos por seus terceiros), alguns esperam que certas empresas passem a requerer que determinadas categorias de terceiros sejam certificados dentro de um período de tempo como uma condição para fazer negócios com a empresa. Nesse contexto, a certificação ISO 37001 também pode ser uma vantagem competitiva para a empresa.

A norma ISO 37001 deverá ser publicada em Genebra entre setembro e outubro de 2016.

Fonte: iso.org

Solicita mais informação

Nome (*)

E-Mail (*)

País

Distrito

Freguesía

Telefone (*)

Morada

Pedido de informações

A Servícios Normativos Portugal, S.L. - Sucursal, com sede na Av. Visconde de Valmor 66, 4º andar - 1050-242 Lisboa, Portugal, com o número único de matrícula na Conservatória do Registo Comercial de Lisboa e de pessoa coletiva 980376521 (doravante designada por INTEDYA PORTUGAL), procede à recolha e tratamento de dados pessoais dos seus clientes.

De acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, informamos que os dados pessoais, que nos transmite através deste formulário, serão utilizados pela Intedya Portugal de forma a dar-mos resposta ao seu pedido de informações.

Os dados pessoais marcados com (*) são imprescindíveis para tratar e responder ao seu pedido de informações, sendo os restantes campos de preenchimento opcional. A Intedya Portugal unicamente comunicará os seus dados aos escritórios pertencentes à sua rede dentro da Intedya - International Dynamics Advisors, para que o seu pedido de informação possa ser respondido. Nem a Intedya Portugal, nem nenhum outro escritório da rede utilizará os seus dados com finalidades distintas às indicadas e autorizadas pelos titulares dos mesmos. Informamos que a qualquer momento poderá: retirar o consentimento para o tratamento dos dados pessoais; proceder ou solicitar a correção de qualquer dado pessoal que o Titular dos dados pessoais tenha fornecido; opor-se a que os mesmos sejam utilizados para efeitos de marketing e/ou publicitários; solicitar a eliminação de todos os dados pessoais que tenha fornecido pelo presente meio, e que não sejam necessários para o cumprimento de quaisquer obrigações legais pela entidade responsável pela recolha dos mesmos; ser informado pela Intedya Portugal se esta, eventualmente, tiver intenção de proceder ao tratamento dos dados pessoais para outros fins que não os que, pelo presente é dado consentimento.

Para quaisquer informações, assim como para o exercício dos direitos que lhe são legalmente conferidos, o Cliente deve contactar a Intedya Portugal solicitando por escrito para a morada abaixo indicada ou por email para geral@intedya.pt.

Morada para anulação do consentimento:
Intedya Portugal
Servícios Normativos Portugal, S.L. - Sucursal
Av. Eng. Arantes e Oliveira 3, R/C, escrt 23
1900-221 Lisboa

Para obter mais informações sobre o uso dos dados pessoais, assim como sobre o cumprimento dos princípios, requisitos e direitos reconhecidos pelo Regime Geral de Proteção de Dados, a Intedya Portugal disponibiliza a sua Política de Privacidade.

Autorizo que os meus dados pessoais sejam tratados e constem na base de dados da Intedya Portugal para futuros contactos comerciais de oferta de produtos da Intedya Portugal, durante cinco anos. Confirmo ter lido e aceite a Política de Privacidade da INTEDYA Portugal.

Autorizo que o meu e-mail seja adicionado à email list da Intedya Portugal, para que seja enviada a Newsletter da Intedya Portugal, pelo período de cinco anos. Confirmo ter lido e aceite a Política de Privacidade da INTEDYA Portugal.

Apenas autorizo que os meus dados sejam tratados para resposta a este contacto solicitado por mim. Confirmo ter lido e aceite a Política de Privacidade da INTEDYA Portugal.