GESTÃO DE COMPLIANCE E ANTISSUBORNO – NORMAS ISO 19600 E 37001 EM ALTA NO BRASIL

Casos de compliance e corrupção em alta no Brasil e América Latina

Em nosso cotidiano, no trabalho ou em nossa vida, para onde olhamos vemos os assuntos de compliance sendo discutidos e evoluindo na redução de atos ilícitos e em defesa da ética e princípios. Casos de repercussão nacional, como o do fair play esportivo dos jogadores Rodrigo Caio (São Paulo) e Jô (Corinthians), ou internacional, como o das saídas dos fundadores do Uber e das produtoras de cinema Miramax e  Weinstein, ambos por denúncias de assédio sexual. Outro assunto em que há expressivo crescimento das denúncias/casos e exposição é o da corrupção, suborno e fraude como ilustrado nas informações a seguir:

  1. Brasil e FCPA

O Brasil foi o país mais citado pelas 120 corporações com processo em andamento conforme a lei americana FCPA – Foreign Corruption Practices Act que divulgaram suas informações, conforme a pesquisa voluntária do site www.fcpablog.com de out/17. Os 41 países mencionados (e o número de citações em parênteses) foram:

  • Brasil – 37
  • China – 16
  • Peru – 4
  • Colômbia, India, México, Rússia e Turquia – 3 cada
  • Angola, Itália, Cazaquistão, Moçambique, Polônia, Coréia do Sul e Ucrânia – 2 cada

Desde a última pesquisa que divulguei, o Brasil teve um grande crescimento (19 citações em jan/17).

Nota 1: a lista não contempla todos os países e corporações com investigação em andamento, somente as que divulgaram as informações sobre os processos em andamento.

  1. Fraudes nos municípios brasileiros

Em três anos, mais de R$ 10 bilhões foram desviados dos cofres municipais em todo o país, boa parte deles em atividades ligadas a educação e saúde… (se refere somente ao que foi descoberto e investigado pelas autoridades). De 370 operações contra fraudes e corrupção realizadas pela PF (Polícia Federal), pela CGU (Controladoria-Geral da União) e pelo MP (Ministério Público), entre março de 2014 e março de 2017, o maior número ocorreu no Nordeste,  seguido pelas regiões Norte e Centro-Oeste

Perfil dos cidadãos frente à corrupção na América Latina

A ONG Transparência Internacional divulgou em 09/10/17 seu relatório People and Corruption: Latin America and the Caribbean, resultado de pesquisa realizada de maio a junho de 2016, com mais de 22 mil cidadãos (1204 do Brasil) vivendo em 20 países desta região, cujos principais resultados são:

  • A corrupção subiu nos últimos 12 meses (no Brasil, 75% dos respondentes afirmaram isso);
  • Para 53% dos entrevistados, os políticos não estão fazendo um bom trabalho para evitar a corrupção (no Brasil este índice foi de 56%);
  • Os políticos e a polícia são vistos como os mais corruptos – (47%), seguidos de perto pelos governadores/prefeitos locais (45%) e o primeiro ministro/presidente (43%);
  • 29% dos entrevistados usuários de serviços públicos disseram ter pago propina (equivalente a quase 90 milhões de pessoas nos 20 países pesquisados). No Brasil, este índice de propina foi significativamente mais baixo (11%);
  • Os maiores afetados pela corrupção são os serviços de saúde (20%) e educação (18%). Em seguida foram classificados os serviços de documentação pessoal-p.ex.RG/Título de Eleitor (17%), polícia (16%), utilidades – p.ex. água/esgoto/ energia (14%) e justiça (12%). No Brasil, estes índices de propina ficaram entre 1 e 10% nos 6 serviços públicos;
  • Somente 9% dos entrevistados reportaram caso de corrupção às autoridades. E daqueles que reportaram, 28% sofreram consequências negativas desta denúncia;
  • A maioria afirma que o cidadão comum pode fazer a diferença na luta contra a corrupção (no Brasil, 83% se declararam nesta condição... vale lembrar que o período da pesquisa coincidiu com o processo de impeachment da ex-presidente Dilma Rousseff);
  • Quanto ao perfil demográfico: não houve diferença de gênero; os mais pobres apresentaram índice de propina um pouco maior do que os ricos (30 contra 25%); os mais jovens (menores de 35) apresentaram os maiores índices de propina (31%), os maiores de 55 anos o menor (23%) – porém esta diferença praticamente desaparece nos serviços de saúde.

Compliance, corrupção e organizações

Pelo lado das corporações e organizações, continua crescente a necessidade de um sistema de gestão de compliance e integridade, que identifique os riscos, adote controles preventivos, detecte, investigue e puna exemplarmente os desvios/atos ilícitos ligados a fraude, corrupção, suborno e outras situações.

Distintos modelos foram desenvolvidos para abordar o tema, oriundos de convenções internacionais, legislações nacionais, associações e ONGs, como:

Convenção Anti-corrupção e Pacto Global (ONU).

Convenção Anti-suborno e Good Practice Guidance on Internal Controls, Ethics and Compliance (OECD);

Business Principles for Countering Bribery (Transparência Internacional);

Lei Federal 12.846/13 (Anti-corrupção) e Decreto 8.420/15;

Proética (CGU);

Pacto Empresarial pela Integridade/Guia Temático (Instituto Ethos);

ISO 19600 – Sistemas de Gestão de Compliance – Diretrizes;

ISO 37001 – Sistemas de Gestão Antissuborno;

DSC 10000 – Diretrizes para o Sistema de Compliance (EBANC – Empresa Brasileira Acreditadora de Normas de Compliance).

Normas ISO 19600 e ISO 37001

As normas ISO 19600 e 37001, mesmo sendo bastante recentes, já se tornaram referência importante para o tema. A Norma ISO 19600, aprovada em 2014, provê diretrizes para o estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria de um Sistema de Gestão de Compliance efetivo e responsivo. A Norma ISO 37001, publicada em 2016, provê requisitos para o estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria de um Sistema de Gestão Antissuborno efetivo dentro de uma organização de qualquer tipo, tamanho e natureza, visando uma certificação acreditada por critérios governamentais.

Estas normas tem como benefícios em relação a outros modelos de Gestão de Compliance e Antissuborno:

Alinhada às normas ISO de sistemas de gestão, adotadas por mais de 1 milhão de empresas certificadas, facilitando a integração da gestão;

Baseada nas melhores práticas, alinhada aos principais compromissos e referências normativas para o assunto;

Aplicação global;

Linguagem gerencial, mais simples do que a jurídica contida na legislação, e focada na execução;

Flexível e baseada em risco.

É significativo destacar o crescimento do interesse e busca da implementação e certificação destes sistemas de gestão, baseado em normas como a ISO 19600 e a ISO 37001. Nos contatos e consultas que recebemos, percebemos um momento inicial de familiarização com os requisitos destas normas e critérios de certificação, bem como de outros critérios como a Norma DSC 10000 e o Pro-Ética. Em vários casos, o interesse vem de diretrizes internas/corporativas, mas em muitos casos, a origem da demanda são os questionamentos e requisitos de clientes. Notaram-se dúvidas quanto as distinções de conceito, abrangência, modelo de gestão e critérios de certificação das normas ISO 19600 e a ISO 37001, pelo que seguem algumas explicações.

  1. Conceitos e Abrangência ISO 19600 e ISO 37001

  • Compliance (ISO 19600) – atendimento a todas as obrigações de Compliance da organização (definidas como requisitos que ela tem de cumprir, ou que decide cumprir).
  • Suborno (ISO 37001) – oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações.
Os temas envolvidos no Compliance (ISO 19600) são multifacetados, abrangendo, dentre outros, legislação e riscos relacionados à governança, tributos, trabalhista, ambiental, responsabilidade social, conduta profissional, concorrencial, segurança da informação, etc., incluindo também os requisitos anticorrupção e antissuborno (ISO 37001).

O tema abrangido pela ISO 37001  é restrito a suborno (não aborda especificamente fraude, cartéis e outros delitos antitruste/anticoncorrencial, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptas):

  • Nos setores públicos, privado e sem fins lucrativos;
  • Da ou pela organização;
  • Do e pelo pessoal da organização ou para seu benefício;
  • Dos e pelos parceiros de negócio da organização;
  • Direto ou indireto.
  1. Estrutura das Normas ISO 19600 e ISO 37001

O modelo de gestão das duas normas são similares, organizados conforme a estrutura de alto nível da ISO que está sendo adotada para todas as normas de sistemas de gestão desta entidade (p.ex. a ISO 9001 e a ISO 14001 já foram revisadas conforme este modelo, a ISO 50001 está em revisão. A futura ISO 45001 adotará este modelo. A ISO 37001 já nasceu dentro deste modelo, assim como a ISO 19600). Isto permite uma implementação integrada de forma facilitada.

No entanto, a estruturação dos elementos das duas normas não é exatamente igual, o que merece uma análise comparativa item a item para um alinhamento quando da implementação conjunta.

Uma característica essencial que distingue a ISO 19600 e a ISO 37001 é que enquanto a última foi elaborada como uma especificação com requisitos mínimos para obter uma certificação acreditada, a norma de Compliance foi elaborada como um guia de diretrizes sem finalidade de certificação acreditada. Além do tradicional shall (deve) para a ISO 37001 frente ao should (deveria) da ISO 19600, a linguagem é mais concisa na norma de requisitos, e mais explicativa e recheada de exemplos na norma de diretrizes. A ISO 37001 foi concebida para facilitar a auditoria, a ISO 19600 foi elaborada para facilitar a implementação do sistema de gestão.

Processo de certificação ISO 37001

A ISO 37001 é certificável. A Norma ISO 19600, apesar de constituir-se num guia não elaborado para fins de certificação, também é utilizada como modelo para reconhecimento através de auditorias independentes (não acreditadas junto a governos nacionais).

Em set/2017, o INMETRO divulgou o novo serviço de acreditação de organismos de certificação de sistemas de gestão que avaliam a conformidade do sistema de gestão antissuborno pela NBR ISO 37001. A partir de agora, os organismos que certificam sistemas de gestão poderão iniciar o processo para buscar a acreditação brasileira junto ao INMETRO para esta norma. Após este credenciamento, as empresas poderão solicitar a certificadoras credenciadas os serviços de certificação de seus Sistemas de Gestão Antissuborno conforme a NBR ISO 37001, e mediante a aprovação neste processo poderão obter certificados reconhecidos junto ao Governo Brasileiro.

Como já informei em publicação anterior, os processos de acreditação governamental estão avançando em vários países. Nos Estados Unidos, alguns organismos de certificação já iniciaram este processo junto ao órgão acreditador ANAB. Na Europa, a ACCREDIA (organismo de acreditação italiano) já tem um processo de credenciamento em vigor para a Norma ISO 37001, e algumas empresas já estão certificadas (p.ex. no site da certificadora RINA, são listadas 7 empresas aprovadas por esta norma, sendo 4 na Itália, 2 no Brasil e 1 em Dubai) .  A UKAS (United Kingdom Accreditation Services – entidade responsável pelo sistema de certificação e acreditação) ainda estava na etapa de avaliação da demanda e planejamento deste esquema.

Conclusão

Considerando o aumento dos riscos de compliance e suborno, as organizações se vêem cada vez mais demandando ferramentas gerenciais para o gerenciamento adequado destes riscos, que agregue valor e de forma cada vez mais integrada à gestão empresarial.

Neste sentido, a implementação de sistemas de gestão de compliance e antissuborno conforme as normas ISO 19600 e ISO 37001 têm evoluído como uma maneira efetiva de integrar esta gestão de riscos à gestão empresarial, com atendimento às principais regras legais e normativas exigidas no mercado.

Michel Epelbaum – diretor da Ellux Consultoria

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão de Compliance Integridade, nas Normas ISO 37001 – antissuborno e ISO 19600– compliance.

Saiba mais sobre este assunto em nossos posts relacionados:

AVANÇO DAS CERTIFICAÇÕES ACREDITADAS DO SISTEMAS DE GESTÃO ANTISSUBORNO CONFORME A ISO 37001

RESPONSABILIDADE SOCIAL E INTEGRIDADE CADA VEZ MAIS REQUISITADOS!

IMPACTOS ECONÔMICOS: CORRUPÇÃO E AMEAÇAS AO DESENVOLVIMENTO SUSTENTÁVEL

MAIS INFORMAÇÕES SOBRE COMPLIANCE, CORRUPÇÃO E SEU COMBATE

CORRUPÇÃO BRASILEIRA: SISTÊMICA, ENDÊMICA OU SINDRÔMICA?

A IMPORTÂNCIA DA AVALIAÇÃO DE RISCOS NOS SISTEMAS DE GESTÃO DE COMPLIANCE

NBR ISO 37001 (ANTISSUBORNO) E OS MOVIMENTOS PARA SUA CERTIFICAÇÃO

PRINCIPAIS DISTINÇÕES ENTRE COMPLIANCE – ISO 19600 E ANTISSUBORNO – ISO 37001

Compartilhe este post!

Ellux Consultoria - há mais de 15 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Auditoria, Consultoria, Treinamentos e Gamificação em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, OHSAS 18001, ISO 26000, ISO 50001, ISO 31000, ISO 37001, ISO 19600, ISO 45001, DSC 10000 e outros modelos.