Norma de gestão antissuborno ISO 37001
O padrão internacional de combate à corrupção.
O que você precisa saber sobre a norma ISO 37001
O que é a DIN ISO 37001?
A norma DIN ISO 37001:2016 sobre sistemas de gestão antissuborno é um padrão internacional para sistemas de gestão que ajudam as organizações a combater a corrupção. Ela foi desenvolvida entre 2013 e 2016 e publicada em outubro de 2016. A norma ISO define requisitos e fornece orientação sobre a criação, implementação, manutenção, revisão e melhoria de um sistema de gestão anticorrupção.
Ela incorpora princípios antissuborno existentes e bem estabelecidos, como a orientação sobre a Lei Antissuborno do Reino Unido, a fim de divulgar esses princípios internacionalmente e torná-los acessíveis. Por ser aplicável a todos os países e a todos os setores, a ISO 37001 promove uma compreensão padronizada dos sistemas de gestão antissuborno (ABMS) em organizações de diferentes tipos. Ela estabelece padrões geralmente aplicáveis para o desenvolvimento, a implementação, a operação e o aprimoramento do ABMS.
A ISO 37001 detalha uma série de medidas e verificações específicas que as organizações devem implementar para evitar a corrupção ou, pelo menos, identificá-la prontamente.
Quem produziu a norma ISO?
O desenvolvimento da norma ISO de gestão antissuborno foi iniciado pelo British Standards Institute (BSI). No final de 2012, a Organização Internacional de Padronização (ISO) decidiu levar adiante essa iniciativa. Como a maioria dos membros da ISO era a favor do desenvolvimento de um novo padrão desse tipo, o comitê de projeto ISO/PC 278 foi criado para levar a questão adiante. Especialistas de 28 países, incluindo a Alemanha, trabalharam na elaboração da norma e outros 19 países com status de observadores também participaram. Sete organizações de ligação, como a OCDE e a Transparência Internacional, contribuíram com conhecimentos externos.
O advogado anticorrupção Jean-Pierre Mean desempenhou um papel fundamental no desenvolvimento e na elaboração da ISO 37001. Em uma entrevista com a LexisNexis, ele relata como as organizações podem implementar com sucesso a norma ISO e como elas se beneficiam da certificação.
A quem se destina a ISO 37001?
A norma ISO é tão flexível que pode ser usada em todos os países e por organizações de qualquer tipo ou tamanho. Portanto, ela pode ser aplicada em pequenas empresas gerenciadas pelo proprietário, fundações, associações ou órgãos oficiais, bem como em empresas multinacionais e outras organizações do setor público ou privado.
A norma ISO exige um sistema de gestão autônomo?
A ISO 37001 é, em princípio, um sistema de gestão autônomo. No entanto, as medidas que ela contém foram projetadas para que também possam ser integradas aos sistemas de gestão existentes e aos mecanismos de controle que eles especificam. Assim como o sistema de gerenciamento de qualidade ISO 9001, amplamente utilizado, a DIN ISO 37001 adota uma abordagem de cima para baixo.
Quais são os principais requisitos da norma ISO?
A função mais importante de um sistema de gerenciamento de conformidade (CMS) é garantir que qualquer possibilidade de violação material das regras seja identificada prontamente e que as violações sejam evitadas.
Apesar de um CMS exemplar, as violações ainda podem ocorrer; mesmo o melhor sistema não pode evitá-las totalmente. O CMS estabelece regras sobre respostas e contramedidas apropriadas no caso de uma violação.
A ISO 37001 define sete etapas principais e atribui medidas concretas a cada uma delas:
1. Implemente
A implementação de uma política de conformidade abrangente faz sentido do ponto de vista econômico e, em última análise, aumenta as vendas. Uma organização que cumpre as obrigações legais e pode demonstrar que adotou medidas para evitar violações de conformidade ganha a confiança de clientes, fornecedores e outras partes.
2. Estabeleça
A conformidade só funciona nas organizações se for praticada pela gerência. Os gerentes de conformidade podem achar que estabelecer esse "tom a partir do topo" é uma tarefa desafiadora. Mas o comportamento correto em todos os níveis e em todos os departamentos só pode ser alcançado se todos agirem em conjunto. A norma ISO se refere explicitamente a isso na Seção 5.
A norma ISO exige que as organizações tenham um gerente de conformidade independente, que também deve ser responsável pelo sistema de gestão antissuborno. Para que o funcionário designado para essa função possa trabalhar de forma independente, é essencial evitar conflitos de interesse.
De acordo com a ISO, os gerentes da organização também são responsáveis por garantir a adoção de uma política antissuborno. A política deve declarar claramente que o suborno é proibido e que quaisquer violações por parte dos funcionários serão relatadas e as medidas adequadas serão tomadas. A política deve ser comunicada a todos os membros da equipe e aos parceiros externos relevantes.
3. Desenvolva
Como parte do sistema de gestão antissuborno, devem ser desenvolvidos controles eficazes específicos para a organização. Esses controles devem abranger todos os riscos de corrupção e garantir o monitoramento eficaz das violações.
De acordo com a ISO 37001, os funcionários devem participar de treinamentos regulares que os capacitem a entender a política antissuborno da organização e a cumpri-la. A ISO não exige que todos os funcionários recebam treinamento, mas apenas aqueles com potencial de risco elevado. O programa de treinamento deve ser adaptado à organização.
4. Revise
Há muitos aspectos diferentes no estabelecimento de um sistema de gerenciamento antissuborno. A norma ISO fornece algumas orientações sobre a criação de um ABMS. Por exemplo, a due diligence aprimorada deve sempre ser realizada em transações, projetos, pessoal e parceiros comerciais se o risco de corrupção for maior do que "baixo".
A ISO exige que os parceiros de negócios ou associados comerciais sejam incluídos nos controles financeiros e não financeiros. Em casos de alto risco, a ISO 37001 também exige que os parceiros comerciais dos associados comerciais sejam verificados. As organizações com certificação ISO devem exigir essas verificações de risco e conformidade de seus parceiros comerciais diretos.
Se o risco de corrupção for classificado como baixo, não é necessário exigir que os parceiros de negócios realizem verificações de risco e conformidade. Nessa situação, a verificação dos parceiros de negócios da própria organização é suficiente.
Internamente, um princípio de controle duplo para transações importantes pode ser suficiente. Ao lidar com parceiros externos, a corrupção geralmente ocorre em relação aos procedimentos de aquisição. Um procedimento de aquisição transparente para transações importantes pode evitar a corrupção.
O processo de revisão envolve a identificação e a categorização dos riscos dentro da organização e entre terceiros, para que possam ser enfrentados com eficácia. Em outras palavras, essa é uma abordagem baseada em riscos.
5. Execute
Se forem identificados riscos de corrupção internamente ou entre parceiros de negócios e fornecedores, as verificações de due diligence descritas na seção "Revisão" devem ser rigorosamente realizadas e documentadas.
6. Continue
A criação de um programa de conformidade de acordo com a ISO 37001 não é uma tarefa única, mesmo que o CMS seja certificado com sucesso. O gerente de conformidade e os gerentes da organização devem manter a devida diligência contínua, o que inclui relatórios, monitoramento, investigação e verificação. Todos os processos devem ser incorporados ao DNA da organização como um aspecto automático da tarefa de gerenciamento.
7. Adapte-se
Nenhum sistema funciona perfeitamente desde o início. Como parte de um processo de melhoria contínua, o CMS deve, portanto, ser examinado regularmente para que as violações possam ser sistematicamente evitadas e as não conformidades tratadas. Esse processo sistemático é explicitamente exigido na Seção 10 da ISO 37001, que trata de aprimoramento.
Às vezes, pode ser necessário adaptar o CMS como resultado de fatores externos, como mudanças na lei de aquisições ou no sistema bancário comercial ou revisão da própria ISO 37001.
A LexisNexis o ajuda a realizar a devida diligência em seus parceiros de negócios de acordo com a ISO 37001. Saiba mais sobre nossa solução Nexis Diligence+™ agora.
Implementação para empresas: Quais são os impactos?
Como a norma ISO beneficiará as empresas?
A norma DIN ISO 37001 estabelece os requisitos mínimos para empresas e organizações e fornece orientações úteis sobre a implementação bem-sucedida de um sistema de gestão antissuborno e a avaliação de sua capacidade. Isso beneficia a administração, os investidores, a equipe, os clientes e outras partes interessadas, pois permite que eles tenham certeza de que as medidas adequadas estão sendo tomadas para minimizar os riscos de corrupção.
Minha organização pode obter a certificação ISO 37001?
Como a DIN ISO 37001 é uma norma do Tipo A e, portanto, vai além de ser meramente recomendatória, as organizações podem ser certificadas por um órgão independente. Qualquer organização pode ser certificada se uma auditoria estabelecer que ela atende aos requisitos da norma ISO.
Quem realiza a certificação?
As empresas e organizações só podem ser certificadas pela ISO 37001 por um auditor externo. A auditoria interna realizada pela própria equipe da organização não é permitida. Os auditores externos devem ser reconhecidos por um órgão de certificação; esse órgão também supervisiona o desempenho e a aceitação da auditoria. A organização que está buscando a certificação é livre para decidir qual organismo de certificação selecionar. Os próprios órgãos de certificação podem ser credenciados pela Deutsche Akkreditierungsstelle GmbH (DAkkS), sediada em Berlim. Em 1º de janeiro de 2010, a DAkkS foi nomeada o órgão nacional de credenciamento da Alemanha para o credenciamento de órgãos de certificação e laboratórios de teste nos termos do Regulamento (CE) nº 765/2008 (Artigo 4(1)).
Com que frequência a certificação deve ser repetida?
Uma auditoria no local identifica se a organização atende aos requisitos da ISO 37001. Deve-se reservar pelo menos um dia para isso: pode ser necessário um período mais longo, dependendo do tamanho da organização, do número de clientes e da complexidade dos processos envolvidos. Após a conclusão bem-sucedida da auditoria de certificação, o auditor emite um certificado válido por três anos. É necessário fazer uma revisão anual para manter a certificação.
Que medidas a ISO 37001 especifica em relação a presentes e convites?
A ISO 37001 exige controles eficazes em relação a presentes, convites e similares. Pode ser imposta uma proibição total ou, se o risco de corrupção for baixo, pode ser permitido um grau de tolerância, dependendo do valor e da frequência dos presentes/convites e de outros fatores. No entanto, a ênfase está na transparência e na documentação perfeita.
Nossa ferramenta de conformidade baseada na Web Nexis Diligence+™ lhe fornece segurança, permitindo que você evite trabalhar com indivíduos ou organizações que apresentem um risco comercial. Com essa ferramenta de verificação de risco e conformidade de fácil utilização, você pode pesquisar seus parceiros de negócios em listas de sanções e PEP, bancos de dados de empresas, biografias, julgamentos e fontes de notícias internacionais, protegendo-se assim de forma confiável. Análises do tipo "conheça seu cliente", realizadas com facilidade, informam rapidamente se o trabalho com um indivíduo ou organização apresenta riscos de conformidade. Ao pressionar um botão, você pode salvar suas fontes de pesquisa e descobertas no Report Builder à prova de adulteração e baixá-las conforme necessário.
Qual é a diferença entre a ISO 37001 e a ISO 19600?
Há duas diferenças importantes entre a ISO 37001 e a ISO 19600, que foi introduzida em 2014. Em primeiro lugar, a ISO 19600 é uma norma do Tipo B e, portanto, meramente recomendatória, enquanto a ISO 37001 é uma norma do Tipo A e, portanto, contém requisitos obrigatórios que podem ser verificados e certificados. Em segundo lugar, a DIN ISO 37001 é uma norma que se concentra em uma única questão importante de conformidade, enquanto a ISO 19600 é uma norma genérica que estabelece recomendações para programas de conformidade que abrangem uma série de outras questões.
Perguntas frequentes
Respostas a algumas perguntas frequentes.
O que é a ISO 37001?
A ISO 37001 é a norma internacional para sistemas de gerenciamento antissuborno. A norma ISO foi projetada para ajudar as organizações a implementar e manter medidas com o objetivo de evitar subornos em suas práticas comerciais em toda a organização e vendedores associados, fornecedores e outros órgãos com os quais se associam.
A quem se destina a ISO 37001?
A ISO 37001 pode ser usada por organizações grandes ou pequenas, públicas ou privadas, e pode ser de qualquer país. A ferramenta pode ser adaptada às características mais importantes da organização e ao risco de suborno envolvido.
Quem pode certificar a ISO 37001?
Os órgãos de certificação externos à ISO realizam a avaliação para a certificação, ou seja, uma organização não pode ser certificada pela ISO. O CASCO, Comitê de Avaliação de Conformidade da ISO, listou várias normas relacionadas ao processo de certificação, que são usadas pelos órgãos de certificação para fornecer a certificação ISO 37001.
Como obter a certificação ISO 37001?
A organização pode convidar um órgão de certificação independente para verificar a conformidade das normas ISO dentro da organização para obter a devida certificação.
O que é a DIN ISO 37001?
A DIN ISO 37001 é a norma de 2016 sobre sistemas de gestão antissuborno. É uma norma internacional para sistemas de gestão que ajuda as organizações a combater a corrupção. Ela foi desenvolvida entre 2013 e 2016 e publicada em outubro de 2016.
Quais são os principais requisitos da norma ISO?
Os principais requisitos da ISO 37001 são:
- Escopo
- Referências normativas
- Termos e definições
- Contexto da organização
- Liderança
- Planejamento
- Suporte
- Operação
- Avaliação de desempenho
- Melhoria
Quais são os principais benefícios da norma ISO para os negócios?
A implementação da norma ajuda as organizações durante as auditorias a provar que a norma foi planejada e implementada. Garantir que você esteja em conformidade com a ISO 37001 demonstra a intenção de manter padrões antissuborno e que a conformidade é levada a sério para os parceiros, vendedores e fornecedores existentes, além de quaisquer novas parcerias que você queira fazer em novos mercados. A certificação pode ser a vantagem competitiva de que você precisa para assinar um contrato. Ela aumenta a credibilidade da empresa.
Entrar em contato
E-mail: brasil@lexisnexis.com
Telefone: tel:+551142809193