Saiba como a certificação implementa uma série de medidas que visam manter uma cultura de integridade, práticas éticas e os principais impactos dentro do negócio. Agir com transparência e confiança são alicerces da credibilidade de qualquer instituição. Nada é mais prejudicial do que ter uma marca ligada a ações ilícitas como suborno, que consiste na ação de induzir alguém a praticar algum ato ilícito em troca de benefícios particulares. E é por conta das inúmeras consequências em relação à imagem e custos altíssimos que podem ocorrer para a organização, um sistema de gestão ligado ao Programa de Compliance e com base em requisitos que levem em conta a governança corporativa tem sido um elemento fundamental na estratégia dos gestores. É onde entra em cena a norma ISO 37001, voltada para o Sistema de Gestão Antissuborno e que tem sido muito buscada por empresas de diversos tamanhos e segmentos do mercado, tanto do setor público como do privado.
O que é a ISO 37001:2017?
De acordo com a Associação Brasileira de Normas Técnicas (ABNT):A ISO 37001:2017 especifica requisitos e fornece orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno. O sistema pode ser independente ou pode ser integrado a um sistema de gestão global.O principal objetivo da norma, que foi lançada originalmente em 2016 pela International Organization for Standardization (ISO), é apoiar as organizações a combater o suborno. Ao supervisionar todas as conformidades relacionadas a antissuborno, treinamento, avaliações de risco, due diligence em projetos e parceiros de negócios, por exemplo, a organização busca manter um cultura de integridade, transparência e conformidade com as regulamentações aplicáveis. Para os stakeholders como colaboradores, investidores, clientes e outras partes interessadas ter uma empresa certificada pela ISO 37001 é uma garantia que a organização está tomando medidas razoáveis para evitar o suborno. Além disso, serve como evidência para as organizações, em caso de uma investigação. Embora a norma fale sobre o antissuborno, a empresa não precisa necessariamente estar restrita a ela. É possível incluir também questões relacionadas à fraude, lavagem de dinheiro, cartel e uma série de mecanismos para evitar uma prática de riscos em sua relação comercial, segundo o consultor internacional da norma 37001, Cláudio Grillo. O tema foi abordado durante a live ISO 37001 em tempos de crise: a fragilidade do Sistema de Gestão das Organizações, realizado em parceria com a Qualtec Consultoria.
O impacto da norma para as organizações
Muito se fala no impacto financeiro que um escândalo de suborno pode trazer para o negócio, o que realmente é incalculável. Mas Cláudio Grillo lembra que não devemos esquecer do impacto social que isso acarreta para a organização e todos que fazem parte dela.“Não é só a questão da imagem que devemos considerar. Muitos colaboradores irão sofrer com este resultado, principalmente pelo fato de um episódio como este resultar no desemprego de pessoas que nada tinham a ver com o processo”, destaca.Outro impacto tem relação com os fornecedores, afinal a imagem de uma empresa também está ligada àqueles com quem estabelece relações de trabalho e parcerias de negócio. Quando você tem agentes intermediários com algum problema envolvendo antissuborno e compliance, toda a cadeia no processo comercial pode ser penalizada. Optar por fornecedores que levam a sério boas práticas nesses requisitos, permite aos responsáveis pelo processo dar tranquilidade à alta direção que a empresa tem uma atividade ética, permitindo a manutenção e o aperfeiçoamento de seu mercado comercial.
ISO 37001 pode ser integrada a normas como a ISO 9001?
Se antigamente havia uma grande dificuldade de integração de Sistemas de Gestão por conta da incompatibilidade de requisitos, hoje o cenário é outro. A ISO 37001, por exemplo, possui facilidade de integração com outras normas, incluindo ISO 9000, 14000 e 45000. Isso ocorre porque ela utiliza um instrumento criado pela própria ISO chamado de Estrutura de Alto Nível. A exemplo, temos o requisito 4.1- Entendendo a organização e seu contexto, onde é aplicável tanto na ISO 9001 quanto na ISO 37001 e afirma que:(…) A organização deve determinar as questões internas e externas que são pertinentes para o seu propósito e que afetam sua capacidade de alcançar os objetivos (…). Entretanto é importante entender que mesmo sendo um elemento comum, o foco do escopo é diferenciado, ou seja é voltado ao antissuborno no caso da 37001.Também é possível integrar requisitos como análise crítica, controle de informação documentada, auditoria interna, não conformidades e ação corretiva, utilizando a estrutura que foi criada dentro da ISO 9001 para completar com assuntos específicos da 37001.