Sistema de Gestão Antissuborno ISO 37001

*Jair Rosa Claudio

A preocupação em combater práticas de suborno e corrupção não é só das empresas brasileiras ou que atuam no Brasil, nem é decorrente exclusivamente da repercussão dos episódios recentes de corrupção no país. A organização não governamental “Transparência Internacional” publicou recentemente o índice da corrupção no mundo em 2015, pelo qual, em um universo de 168 países, o Brasil, Bósnia e Herzegovina, Burkina Faso, Índia, Tailândia, Tunísia e Zâmbia ocupam, juntos, a posição 76 numa escala decrescente entre os países mais corruptos. Vale destacar que, por essa avaliação, a Dinamarca seria o país menos corrupto em todo o planeta, enquanto a Coreia do Norte e a Somália, ocupariam juntas a triste posição de países mais corruptos em todo o mundo.

Inspirada em outros países, como na Lei Federal dos EUA de Combate a Práticas de Corrupção no Exterior, promulgada em 1977 (Foreign Corrupt Practices Act 1977), ou simplesmente FCPA, na Lei Sarbanes-Oxley de 2002, mais recente e também norte-americana, conhecida como Sarbox ou simplesmente SOX, ou ainda na Lei do Suborno (Bribery Act 2010) estabelecida pelo Parlamento Britânico em 2010 e em vigor desde julho de 2011, o Brasil cria, em 2013, a Lei nº 12.846/2013, alcunhada de Lei Anticorrupção, que visa prever a responsabilização objetiva, no âmbito civil e administrativo, de empresas que praticam atos lesivos contra a administração pública nacional ou estrangeira.

Em um cenário de profusão de leis e regulamentos nacionais que visam evitar as práticas de suborno e corrupção, a ISO (Organização Internacional para Normatização) se mobilizou em 2012 para criação de uma referência internacional para gestão de compliance, ou seja, de conformidade legal. Atendendo proposta da Austrália, que já detinha um importante programa nacional de compliance, a ISO cria naquele ano um comitê coordenado por esse país com a missão de desenvolver um padrão internacional de gestão de conformidade legal.

Em 2014 este comitê publica a versão preliminar da Norma ISO 19600 de Gerenciamento de Conformidade Legal (ISO 19600 – Standard for Compliance Management – Draft), que fornece orientações para que uma organização possa se estruturar com uma ferramenta de gerenciamento específica, que garanta o cumprimento de leis, padrões e normas estabelecidas, que lhe sejam aplicáveis, ou que sejam por ela subscritos voluntariamente. Trata-se, contudo, de uma norma de diretrizes (guideline) que não se presta, em princípio, para fins de certificação de uma terceira parte independente.

A conformidade com as legislações nacionais, contudo, não têm conseguido evitar a crescente repercussão, não só no Brasil, dos casos de corrupção envolvendo grandes corporações empresariais. Assim, é natural que mesmo a grande maioria das empresas do setor sucroenergético, e outros que atuam dentro da lei, e que sempre rejeitaram as práticas de corrupção ou suborno para alavancarem seus negócios, passem a se preocupar em demonstrar que não fazem parte “disto que aí está”. O modelo gerencial proposto pela Norma ISO 19600, antes mesmo de se consolidar, mostra-se insuficiente para ajudar as organizações a demonstrarem que são idôneas para todas as partes interessadas em seus desempenhos. Assim como para a mulher de Cesar não bastava apenas parecer honesta, para as organizações empresariais, já não basta mais atuarem dentro dos padrões legais nacionais, por mais rígidos que sejam. É preciso também que estas empresas demonstrem idoneidade, independente do contexto geográfico e político onde atuam.

Nesse cenário mundial onde a transparência, tanto nos negócios públicos como privados, passa a ser cada vez mais uma demanda da sociedade para permitir a sobrevivência das organizações e instituições, a ISO mais uma vez se mobiliza para estabelecer um padrão internacional que possa auxiliar organizações de qualquer natureza e porte a incorporarem, de forma prática, uma nova função em suas governanças: a gestão formal de práticas anticorrupção sem meias palavras. Foi assim criado em 2013 o Comitê Técnico 278 da ISO, secretariado pela BSI – Instituição Britânica de Normas BSI (British Standards Institution), para criação da norma ISO 37001 de Gestão de Práticas Antissuborno. O novo padrão a ser estabelecido deveria ainda permitir uma verificação dessas práticas por terceira parte independente com credibilidade internacional que possa emitir uma certificação de “empresa isenta de prática de suborno”.

O QUE É A NORMA ISO 37001 E PARA QUE SERVE?

A Norma ISO 37001 está sendo elaborada para ajudar pequenas, médias e grandes organizações dos setores público, privado e do terceiro setor a implementarem um sistema de gerenciamento que lhes possibilite prevenir práticas de suborno bem como detectá-las e tratá-las corretivamente, antes de ocorrerem. É uma ferramenta flexível, que pode ser adaptada de acordo com o tamanho, natureza da organização e em função do grau de risco de corrupção ativa ou passiva que enfrenta.

QUE BENEFÍCIOS A ISO 37001 TRAZ PARA UMA ORGANIZAÇÃO?

Assim como nenhuma lei ou outra ferramenta existente consegue eliminar completamente o risco de corrupção, o padrão ISO 37001 também por si só não poderá garantir a eliminação total dessa perniciosa prática nas organizações empresariais. No entanto, além de contribuir para o aprimoramento da gestão global e compliance com leis, normas e padrões aplicáveis, a ISO 37001 certamente poderá auxiliar as organizações empresariais tanto na implementação da Gestão Antissuborno, como também na melhoria de controles já existentes, dando maior garantia aos gestores, proprietários, agentes financiadores, clientes e demais parceiros, e ainda no fornecimento de provas a promotores e tribunais em casos de inquéritos e ações judiciais, mostrando que a organização adota as melhores e mais razoáveis medidas de prevenção de corrupção.

QUAIS MEDIDAS SÃO REQUERIDAS DAS ORGANIZAÇÕES QUE QUEIRAM ADOTAR O MODELO DE GESTÃO DA NORMA ISO 37001?

A exemplo dos demais modelos de gestão da ISO, amplamente conhecidos, a ISO 37001 exige da organização que seja estabelecida inicialmente uma política antissuborno e que seja nomeado pela alta administração um responsável para supervisionar o seu cumprimento. Devem ser fornecidos treinamentos a todos os níveis organizacionais, realizadas avaliações de risco de suborno e implantado um sistema auditorias em todos os projetos e em contratos de parcerias, bem como implementados procedimentos de controle das atividades financeiras e comerciais e ainda procedimentos de comunicação e investigação de não conformidades eventualmente detectadas.

A ISO 37001 NÃO IRIA IMPOR MAIS UMA BUROCRACIA PESADA E POUCO ÚTIL AS EMPRESAS DO SETOR SUCROenergético?

Os requisitos da norma são suficientemente flexíveis para possibilitar que sejam implementados de forma racional e proporcional ao tamanho da organização, à complexidade de suas atividades, à natureza e aos reais fatores de risco de suborno que está exposta. As normas de gestão ISO são intencionalmente concebidas com a preocupação de decodificar, para pequenas e médias empresas, as sofisticadas ferramentas gerenciais de melhoria contínua oriundas dos setores militar e aeroespacial e adaptadas, já em décadas passadas, pela indústria automobilística.

A EMPRESA QUE ADOTAR A ISO 37001 PODERÁ OBTER UMA CERTIFICAÇÃO POR UM ORGANISMO INDEPENDENTE?

Aguarda-se ainda para esse 2º semestre de 2016 a publicação da versão da norma ISO 37001 certificável por organismos independentes de terceira parte, denominada Norma Internacional ISO 37001- Sistemas de Gestão Antissuborno (International Standard ISO 37001 – Anti-bribery Management Systems). A Norma Internacional está sendo elaborada por um comitê constituído por representantes de mais de 40 países membros ou observadores e de sete instituições independentes ligadas à temática anticorrupção ou aos sistemas normativos.

Por fim, vale adiantar que a versão preliminar da norma internacional ISO 37001 (Draft International Standard DIS) já disponível, sinaliza que os elementos-chave a serem requeridos de uma organização que pretenda operar em conformidade com esse padrão internacional certificável serão, inicialmente, a demonstração do conhecimento que a organização possui de suas próprias práticas e das necessidades e expectativas das partes interessadas (stakeholders) e a definição dos limites da abrangência do Sistema de Gestão Antissuborno pretendido.

Essencialmente, a versão DIS da norma ISO 37001 requer a existência ou implementação de um modelo de gestão sistêmico baseado nos conceitos de melhoria continua (planejar, desenvolver, checar e agir – PDCA). O sistema de gestão deverá incluir monitoramento dos controles operacionais antissuborno estabelecidos, auditorias internas, tratamento das não-conformidades identificadas, verificação periódica da conformidade com os requisitos legais antissuborno e anticorrupção, e análise crítica periódica dos resultados pela alta administração a fim de estabelecer novas metas de melhoria contínua.

A organização deverá estabelecer um processo de avaliação dos riscos de suborno e uma política antissuborno com a qual a liderança deverá demonstrar expressamente seu compromisso. Um guardião responsável por manter a política antissuborno deverá ser designado formalmente na estrutura organizacional. Um processo contínuo de definição de metas de redução do risco de suborno, de planejamento e de implementação das ações definidas para atingi-las também precisará ser mantido.

A norma ISO 37001 deverá ainda enfatizar a necessidade da inserção da política antissuborno nos processos de comunicação com partes interessadas e de conscientização e treinamento dos empregados diretos e de terceiros atuando em nome da organização. Será também requerida a inserção de práticas antissuborno nos procedimentos de controles operacionais, onde apropriado, com ênfase nas operações financeiras e não financeiras, como comercial e suprimentos. Os controles operacionais antissuborno devem ser extensivos a todas as organizações controladas e às associadas se pertinente. Das organizações associadas será requerido compromisso formal de aderência à política antissuborno da organização

Entre os requisitos mandatórios da norma de Gestão Antissuborno incluem-se a obrigatoriedade de realização de due diligence nas transações relacionadas a associações, fusões, aquisições ou parcerias; o estabelecimento de critérios claros para recebimento e oferta de brindes, gratificações, hospitalidade, doações e benefícios similares; e de procedimentos para relato e investigação de práticas suspeitas de suborno.

Para as empresas do setor sucroenergético que já operam um sistema de gestão ISO (ISO 9001, ISO 14001, ISO 26000, ISO 31000) e/ou OHSAS (OHSAS 18001), a implementação de um Sistema de Gestão Antissuborno certificável com base na Norma ISO 37001 poderá se dar de forma facilitada e natural sem traumas ou grande perturbação na rotina operacional. Para as usinas que ainda não adotaram um modelo sistêmico de gestão baseado nos princípios de melhoria contínua, a adoção do modelo ISO 37001 poderá ser a oportunidade para integrarem o rol de mais de 1,6 milhão de organizações em todo mundo que operam sistemas ISO certificados por terceiras partes, conforme demonstra a mais recente estatística, de 2014, da Organização Internacional para Normatização.

*Jair Rosa Claudio é mestre em Engenharia Sanitária e Ambiental, consultor em Sistemas de Gestão com base nos padrões ISO e sócio-diretor da PLANT Sustentabilidade e Meio Ambiente