Tamara Willmann
Ariosto Farias Jr
1. Histórico da ISO 37001
A ISO 37001 foi desenvolvida pelo Comitê ISO/PC 278 Anti-bribery management systems (Sistemas de gestão antissuborno).
Foram realizadas cinco reuniões entre março de 2014 e junho de 2016 em Madri, Miami, Paris, Kuala Lumpur e México, que contaram com a participação de cento e trinta experts de trinta e três países.
Na concepção da ISO 37001 foi adotada a mesma estrutura das Normas de Sistemas de Gestão da ISO, a exemplo da ISO 9001, para tornar compatíveis os vários Sistemas de Gestão das normas ISO, facilitando assim a sua implantação pelas organizações.
A ISO 37001 foi publicada em Genebra em outubro de 2016. No Brasil, a ABNT adotou como Norma ABNT NBR 37001 em março de 2017.
2. Público Alvo
Os requisitos da ISO 37001 são genéricos e podem ser aplicáveis a qualquer organização, ou parte de uma organização, independentemente do tipo, tamanho e natureza da atividade, seja do setor público, privado ou sem fins lucrativos.
A norma tem como principal objetivo apoiar as organizações a combaterem o suborno por meio de uma cultura de integridade, ética e transparência, em compliance com as leis e regulamentações aplicáveis, em conformidade com os requisitos da ISO 37001 e da própria organização, por meio de políticas, procedimentos e controles adequados para tratar com os riscos relativos ao suborno.
O atendimento à ISO 37001 é uma demonstração para as autoridades, investidores, acionistas, fornecedores, colaboradores e a sociedade em geral de que a organização está, de fato, comprometida em adotar controles eficazes, pautados em padrões internacionais, para combater o suborno em todas as suas formas.
3. O Conceito de Suborno da ISO 37001
Na ISO 37001 o termo suborno é usado para se referir à “oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor, que pode ser financeiro ou não financeiro, direta ou indiretamente, e independente de localização, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir, em relação ao desempenho das suas obrigações”.
A Norma não contempla, especificamente, fraude, carteis e outros delitos antitruste/anticoncorrencial, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptas, embora uma organização possa escolher ampliar o escopo do sistema de gestão para incluir estas atividades.
4. Benefícios da Certificação na ISO 37001 Por um Organismo Acreditado
Uma avaliação independente da ISO 37001, realizada por um Órgão de Certificação Acreditado é, sem dúvida alguma, um atestado e reconhecimento de que a organização implementou, de fato, um Sistema de Gestão Antissuborno em conformidade com padrões internacionais.
Com a implantação e certificação na ISO 37001 a organização:
a) Estabelece confiança junto ao mercado, melhorando a sua reputação e imagem e demonstrando para todas as partes interessadas o seu comprometimento e postura com a Ética, Transparência, Integridade e Legalidade, porque a certificação e, principalmente a sua manutenção, é um caminho sem volta;
b) Deixa claro na sua Política Antissuborno e Anticorrupção, para todas as pessoas, da importância de adotarem uma abordagem de tolerância zero em relação ao suborno e outros atos de corrupção proibindo, enfaticamente, os seus Administradores, Colaboradores e Parceiros de Negócio, ao pagamento e recebimento de propina;
c) Encoraja as pessoas a reportarem de boa-fé ou com base em uma razoável convicção na confiança, para os canais de comunicação pertinentes, quaisquer questões relativas a indícios de conduta inadequada, seja por Administrador, Colaborador, Agente Público ou Parceiros de Negócio, sem medo de represália;
d) Explica para cada pessoa, quais são as consequências definidas no seu processo disciplinar, de não estarem em compliance com as leis e regulamentos, e em não conformidade com a ISO 37001 e com os seus próprios requisitos, estabelecidos nas suas políticas e procedimentos antissuborno e anticorrupção;
e) Busca a melhoria contínua do seu Sistema de Gestão Antissuborno. Embora a certificação com a ISO 37001 não possa assegurar que nenhum suborno ocorreu ou ocorrerá na organização, ela indica e evidencia de que a organização está dando passos importantíssimos para prevenir a prática do suborno.
5. A implantação e certificação da ISO 37001 na Aegea Saneamento e Participações S/A
A Aegea iniciou o processo de implantação da ISO 37001 em fevereiro de 2018, com uma avaliação do Programa de Integridade da Empresa comparado com os requisitos mandatórios da ISO 37001. Foi então elaborado um Plano de Ação das lacunas identificadas, com atividades, prazos e responsáveis pela sua execução.
Os grandes marcos da implantação são apresentados abaixo:
a) Realização de palestras e cursos sobre a ISO 37001 para todas as pessoas, incluindo o Conselho de Administração e a Alta Direção;
b) Avaliação dos riscos de suborno com consequente tratamento dos riscos;
c) Elaboração e/ou adequação das Políticas e Procedimentos aos requisitos da Norma;
d) Revisão do Código de Conduta da Aegea e Elaboração do Código de Conduta dos Parceiros de Negócio;
e) Elaboração do Manual do SGAS-Sistema de Gestão Antissuborno;
f) Comunicação e divulgação de temas relacionados a compliance e antissuborno;
g) Formação de auditores internos do SGAS;
h) Realização da auditoria interna e da análise crítica do SGAS pelo Conselho de Administração, pela Alta Direção e pela Gerência de Integridade.
Em outubro de 2018 o Órgão Certificador Acreditado Lloyd´s Register realizou o Pre-assesment (auditoria opcional) baseado na ISO 37001, e em novembro conduziu as auditorias Estagio I e Estagio II, cujo resultado para a Aegea Saneamento e Participações S/A foi a certificação na ISO 37001, sem nenhuma não conformidade.
6. A ISO 37001 comparada com os Principais Programas de Compliance Reconhecidos Internacionalmente
O documento “Anti-Corruption Ethics and Compliance Handbook for Business”, elaborado pelo Banco Mundial, OECD (Organization for Economic Co-operation and Development) e UNODC (United Nations Office on Drugs and Crime), apresenta os 12 elementos comuns aos seis Programas de Compliance reconhecidos internacionalmente por estas Instituições.
A boa notícia é de que TODOS os 12 elementos comuns a estes seis programas de Compliance estão contemplados nos requisitos da ISO 37001.
7. Pensando no amanhã: A ISO 37301-Compliance Management Systems: Requirements with guidance for use
A Aegea está atenta e acompanha de perto a elaboração e o desenvolvimento do projeto de norma ISO WD 37301 – Compliance Management Systems – Requirements with guidance for use, que deverá ser publicada em 2020 e que poderá ser usada para fins de certificação, complementando a atual ISO 37001.
Tamara Willmann é Gerente de Integridade da Aegea; Certified Compliance & Ethics Professional-International (CCEP-I)
Ariosto Farias Jr. é Consultor, Instrutor e Auditor Líder da ISO 37001; Expert do Comitê Internacional ISO/TC 309, responsável pela elaboração e atualização das normas ISO 37001 e ISO 37301; Membro da Academia Brasileira da Qualidade