ISO 37001: Guia para Implementação de Sistemas DE COMPLIANCE

A ISO 37001:2016 é a norma internacional que fornece requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão antissuborno. Com foco na prevenção, detecção e resposta a práticas corruptas, a norma é essencial para organizações que desejam demonstrar comprometimento com a ética e conformidade. Neste artigo, exploraremos tudo o que você precisa saber sobre a norma ISO 37001, sua aplicabilidade, utilidade prática e como ferramentas como facilitar sua implementação.

1. A Quem e Em Quais Casos se Aplica a Norma ISO 37001

A norma ISO 37001:2016 é aplicável a qualquer organização, independentemente do porte, setor ou localização. Ela fornece uma estrutura para que empresas públicas, privadas e sem fins lucrativos adotem práticas robustas de combate ao suborno.

Quem Deve Adotar a ISO 37001

1. Empresas Privadas:
   • Indústrias, serviços, tecnologia e outros setores sujeitos a riscos de corrupção.
   • Organizações com operações internacionais que precisam se alinhar a legislações como o Foreign Corrupt Practices Act (FCPA) dos EUA ou o UK Bribery Act do Reino Unido.
2. Órgãos Públicos:
   • Instituições governamentais que desejam melhorar a transparência e a conformidade com a Lei Anticorrupção (Lei nº 12.846/2013).
3. ONGs e Entidades Sem Fins Lucrativos:
   • Necessitam proteger sua reputação e garantir integridade em transações financeiras e parcerias.
4. Multinacionais:
   • Empresas que operam em ambientes regulatórios rigorosos e precisam demonstrar conformidade com a ISO 37001 para mitigar riscos legais e reputacionais.

Casos de Uso da Norma ISO 37001

• Prevenção de Suborno em Processos Licitatórios.
• Gestão de Relacionamentos com Terceiros (fornecedores, parceiros e intermediários).
• Compliance Global: Demonstra alinhamento com normas internacionais, como o FCPA, o UK Bribery Act e a Lei nº 12.846/2013.
• Mitigação de Riscos Reputacionais em setores com alta exposição a corrupção.

Empresas que adotam a ISO 37001 não apenas demonstram conformidade, mas também criam um ambiente organizacional ético e transparente, reduzindo significativamente o risco de práticas corruptas.

2. Resumo do Escopo e Utilidade da Norma ISO 37001

A ISO 37001 tem como objetivo principal fornecer um modelo de gestão que permita às organizações prevenir, detectar e reagir ao suborno, seja ele direto ou indireto.

Escopo da Norma

1. Desenvolvimento de uma Política Antissuborno:
   • Criação de regras claras para evitar práticas corruptas.
2. Controles Financeiros e Não Financeiros:
   • Implementação de mecanismos que previnam pagamentos ilegais.
3. Análise de Riscos:
   • Identificação de áreas vulneráveis ao suborno.
4. Monitoramento e Auditorias:
   • Processos contínuos para avaliar a eficácia das medidas antissuborno.
5. Denúncia e Proteção de Denunciantes:
   • Criação de canais seguros para relatos de práticas ilegais.

Utilidade Prática

A norma é uma ferramenta poderosa para:

• Melhorar a reputação corporativa.
• Reduzir a exposição a sanções financeiras e legais, como as previstas no FCPA e na Lei nº 12.846/2013.
• Provar comprometimento com as melhores práticas globais de compliance.
• Promover um ambiente de negócios ético.

Organizações que seguem a ISO 37001 podem demonstrar conformidade em auditorias externas e conquistar maior confiança de stakeholders, incluindo clientes, investidores e reguladores.

3. O Conteúdo da Norma ISO 37001:2016

A ISO 37001 é estruturada em torno de um sistema de gestão que aborda as principais vulnerabilidades relacionadas ao suborno. Abaixo, detalhamos seus componentes mais relevantes.

3.1. Liderança e Comprometimento

• Política Antissuborno:
  • A alta direção deve estabelecer e manter uma política clara que proíba práticas de suborno.
• Designação de Responsáveis:
  • Nomeação de um oficial de compliance para liderar as iniciativas antissuborno.
• Cultura Ética:
  • Promover uma cultura organizacional que valorize a conformidade com normas como a Lei nº 12.846/2013 e o UK Bribery Act.

3.2. Planejamento e Análise de Riscos

• Identificação de Riscos:
  • Usar ferramentas como mapas de riscos e heatmaps para visualizar áreas vulneráveis.
• Estratégias de Mitigação:
  • Desenvolvimento de planos preventivos e de mitigação automatizados.
• Value at Risk (VaR):
  • Aplicação de métodos quantitativos para avaliar os impactos financeiros potenciais de práticas corruptas.

3.3. Controles Operacionais

• Due Diligence:
  • Verificação de integridade de fornecedores, parceiros e clientes.
• Controles Financeiros:
  • Separação de funções, aprovações em várias etapas e auditorias regulares.
• Treinamento:
  • Programas obrigatórios de capacitação para todos os funcionários sobre práticas antissuborno.

3.4. Monitoramento e Melhoria Contínua

• Auditorias Internas:
  • Revisão periódica da eficácia das políticas e processos.
• Canais de Denúncia:
  • Criação de mecanismos seguros para que funcionários e terceiros relatem práticas de suborno.
• Registro de Ocorrências:
  • Documentação detalhada para análises futuras e relatórios de conformidade.

3.5. Integração com Normas e Leis

A ISO 37001 está alinhada com as principais legislações globais de combate à corrupção, incluindo:

• Foreign Corrupt Practices Act (FCPA) dos EUA.
• UK Bribery Act.
• Lei Anticorrupção (Lei nº 12.846/2013). Isso facilita a adoção de padrões consistentes em empresas que operam globalmente.

4. Como o Riskmaster Facilita a Implementação da ISO 37001

O Riskmaster é uma solução SaaS robusta que simplifica a implementação e a gestão contínua da ISO 37001, garantindo conformidade e eficiência.

Funcionalidades Exclusivas do Riskmaster

1. Mapas de Riscos Dinâmicos:
   • Identificação e priorização de áreas vulneráveis em tempo real.
2. Heatmaps Automatizados:
   • Representação gráfica dos riscos mais críticos para decisões informadas.
3. Monitoramento Contínuo:
   • Atualização em tempo real de indicadores de conformidade.
4. Denúncia Segura:
   • Canais protegidos para relatos de suborno, garantindo anonimato.
5. Planos Preventivos e de Mitigação Automatizados:
   • Respostas automáticas ativadas ao detectar riscos.
6. Registro de Ocorrências e Auditorias:
   • Histórico detalhado de ações e decisões para auditorias e relatórios.

Benefícios Práticos

• Conformidade Garantida:
  • Demonstra adesão a normas como o FCPA, o UK Bribery Act e a Lei nº 12.846/2013.
• Transparência Total:
  • Dashboards interativos para relatórios claros e confiáveis.
• Redução de Riscos:
  • Minimiza a exposição a penalidades legais e danos reputacionais.

Conclusão

A ISO 37001 é um marco para organizações comprometidas com a ética e a conformidade. Com sua abordagem abrangente, ela proporciona uma estrutura eficaz para prevenir e combater práticas de suborno. Ferramentas como o Riskmaster potencializam a implementação da norma, oferecendo automação, transparência e eficiência.

Investir no Riskmaster é a escolha ideal para empresas que buscam excelência em compliance e alinhamento com normas internacionais, como o Foreign Corrupt Practices Act (FCPA), o UK Bribery Act e a Lei Anticorrupção (Lei nº 12.846/2013).

Para mais informações sobre como o Riskmaster pode ajudar sua organização a implementar o monitoramento contínuo dos riscos e outras práticas de gestão de riscos acesse  Gestão de Riscos – RiskMaster