Saiba como a certificação implementa uma série de medidas que visam manter uma cultura de integridade, práticas éticas e os principais impactos dentro do negócio.
Agir com transparência e confiança são alicerces da credibilidade de qualquer instituição. Nada é mais prejudicial do que ter uma marca ligada a ações ilícitas como suborno, que consiste na ação de induzir alguém a praticar algum ato ilícito em troca de benefícios particulares.
E é por conta das inúmeras consequências em relação à imagem e custos altíssimos que podem ocorrer para a organização, um sistema de gestão ligado ao Programa de Compliance e com base em requisitos que levem em conta a governança corporativa tem sido um elemento fundamental na estratégia dos gestores.
É onde entra em cena a norma ISO 37001, voltada para o Sistema de Gestão Antissuborno e que tem sido muito buscada por empresas de diversos tamanhos e segmentos do mercado, tanto do setor público como do privado.
O que é a ISO 37001:2017?
De acordo com a Associação Brasileira de Normas Técnicas (ABNT):
A ISO 37001:2017 especifica requisitos e fornece orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno. O sistema pode ser independente ou pode ser integrado a um sistema de gestão global.
O principal objetivo da norma, que foi lançada originalmente em 2016 pela International Organization for Standardization (ISO), é apoiar as organizações a combater o suborno. Ao supervisionar todas as conformidades relacionadas a antissuborno, treinamento, avaliações de risco, due diligence em projetos e parceiros de negócios, por exemplo, a organização
busca manter um cultura de integridade, transparência e conformidade com as regulamentações aplicáveis.
Para os stakeholders como colaboradores, investidores, clientes e outras partes interessadas ter uma empresa certificada pela ISO 37001 é uma garantia que a organização está tomando medidas razoáveis para evitar o suborno. Além disso, serve como evidência para as organizações, em caso de uma investigação.
Embora a norma fale sobre o antissuborno, a empresa não precisa necessariamente estar restrita a ela. É possível incluir também questões relacionadas à fraude, lavagem de dinheiro, cartel e uma série de mecanismos para evitar uma prática de riscos em sua relação comercial, segundo o consultor internacional da norma 37001, Cláudio Grillo. O tema foi abordado durante a live ISO 37001 em tempos de crise: a fragilidade do Sistema de Gestão das Organizações, realizado em parceria com a Qualtec Consultoria.
O impacto da norma para as organizações
Muito se fala no impacto financeiro que um escândalo de suborno pode trazer para o negócio, o que realmente é incalculável. Mas Cláudio Grillo lembra que não devemos esquecer do impacto social que isso acarreta para a organização e todos que fazem parte dela.
“Não é só a questão da imagem que devemos considerar. Muitos colaboradores irão sofrer com este resultado, principalmente pelo fato de um episódio como este resultar no desemprego de pessoas que nada tinham a ver com o processo”, destaca.
Outro impacto tem relação com os fornecedores, afinal a imagem de uma empresa também está ligada àqueles com quem estabelece relações de trabalho e parcerias de negócio. Quando você tem agentes intermediários com algum problema envolvendo antissuborno e compliance, toda a cadeia no processo comercial pode ser penalizada.
Optar por fornecedores que levam a sério boas práticas nesses requisitos, permite aos responsáveis pelo processo dar tranquilidade à alta direção que a empresa tem uma atividade ética, permitindo a manutenção e o aperfeiçoamento de seu mercado comercial.
ISO 37001 pode ser integrada a normas como a ISO 9001?
Se antigamente havia uma grande dificuldade de integração de Sistemas de Gestão por conta da incompatibilidade de requisitos, hoje o cenário é outro. A ISO 37001, por exemplo, possui facilidade de integração com outras normas, incluindo ISO 9000, 14000 e 45000. Isso ocorre porque ela utiliza um instrumento criado pela própria ISO chamado de Estrutura de Alto Nível.
A exemplo, temos o requisito 4.1- Entendendo a organização e seu contexto, onde é aplicável tanto na ISO 9001 quanto na ISO 37001 e afirma que:
(…) A organização deve determinar as questões internas e externas que são pertinentes para o seu propósito e que afetam sua capacidade de alcançar os objetivos (…).
Entretanto é importante entender que mesmo sendo um elemento comum, o foco do escopo é diferenciado, ou seja é voltado ao antissuborno no caso da 37001.
Também é possível integrar requisitos como análise crítica, controle de informação documentada, auditoria interna, não conformidades e ação corretiva, utilizando a estrutura que foi criada dentro da ISO 9001 para completar com assuntos específicos da 37001.
Primeiros passos para implementar a ISO 37001 na organização
Para que a implementação da ISO 37001 ocorra dentro da organização, alguns passos são necessários para obter êxito, entre eles:
1. Apoio da Alta Direção
Ter a Alta Direção envolvida nesse processo faz toda a diferença no sucesso de implementação da norma. As práticas organizacionais e o papel de educação vem da postura dos gestores, então é crucial que eles abracem esta causa para que tenha reflexo em toda a empresa.
2. Diagnóstico
Aplique um questionário GAP dentro da empresa para ter um panorama da situação atual da organização. A partir disso estabeleça um planejamento de trabalho para implantar políticas e procedimentos adequados para o cumprimento da norma. Baixe o diagnóstico de GAP Básico da Qualtec.
3. Análise de Risco
Para ser efetivo durante o processo é preciso definir critérios de análise de riscos, sendo este um processo mais robusto para identificar falhas no controle. A análise deve ser profunda e abrangente e na sequência é preciso estabelecer medidas de controle advindas da análise de riscos.
Conclusão
A ISO 37001 possibilita às empresas trabalhar de forma mais dinâmica adotando medidas e controles que ajudem a detectar, prevenir e lidar com o suborno em suas mais diferentes esferas. Essa expansão da busca pela certificação também reflete a preocupação dos gestores em querer uma atuação mais íntegra e transparente no mercado.
Como é possível ser integrada com outras normas, empresas que já estão com um Sistema de Gestão estruturado e tem ações implementadas para controle de qualidade podem perfeitamente apostar nas ferramentas de gestão já utilizadas durante todo o processo de certificação.
Se você ainda não conhece o software da Qualyteam, faça agora o teste grátis ou entre em contato com nossos especialistas.
