ISO 37001 programa de integridade

ISO 37001 x Programa de Integridade

Design by Freepik

Na semana passada recebi mais uma consulta de serviços para a implementação da ISO 37001. Na conversa, ficou a percepção de que não estava claro o entendimento do propósito e abrangência da Norma de Sistemas de Gestão Antissuborno da ISO, bem como uma certa mistura entre a ISO 37001 e as exigências de Programa de Integridade contidos em legislação.

Chamou-me a atenção dois pontos da conversa:

  • A motivação para a busca da implementação e certificação ISO 37001, segundo relatado pelo cliente, está baseada em negócios com organizações do setor público. Em conversas com profissionais, foi relatado à empresa que seria uma exigência dos futuros clientes públicos ter a ISO 37001. Quando comentei que não é usual a exigência da ISO 37001 por órgãos públicos (apesar de ter sido requerida em alguns acordos de leniência , como o do Grupo J&F), mas é crescente a demanda legal por programas de integridade para contratar junto a certas esferas de governos (como os estaduais do Rio de Janeiro e Distrito Federal), o cliente manifestou dúvidas quanto ao que realmente atenderia às suas demandas, e iria investigar melhor o requisito efetivo;
  • O cliente tem experiência com a ISO 9001 e outras normas ISO de Sistemas de Gestão, mas não tinha o entendimento de que a estrutura, requisitos e exigência da ISO 37001 são similares à da ISO 9001 (com as devidas diferenças pelo conteúdo e práticas relacionadas ao tema Anticorrupção), assim como a própria certificação é baseada nos mesmos critérios da Norma ISO 9001 reconhecida internacionalmente há mais de 30 anos.

Neste sentido, continua sendo importante ressaltar as semelhanças e diferenças entre a ISO 37001 e os Programas de Integridade estabelecidos pela Lei Anticorrupção 12.846/13, com detalhamento dado pelo seu Decreto regulamentador 8.420/15, e que é objeto de requisitos em legislação para contratação junto à esfera pública.

PROGRAMA DE INTEGRIDADE

O artigo 7º da Lei Anticorrupção 12.846/13 define que: “serão levados em consideração na aplicação das sanções a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”.

A introdução deste instrumento gerencial está dentro de um contexto de atenuação das penalidades em processo por ato lesivo (e, portanto, não exatamente preventivo) de corrupção, em nível voluntário, sendo obrigatório apenas para aquelas empresas que formalizarem um Acordo de Leniência.

O seu decreto regulamentador 8.420/15, define no Art. 41º o objetivo do Programa de Integridade de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira. Ainda reforça o caráter de eficácia esperado: “O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação do referido programa, visando garantir sua efetividade”.

Este programa deve ser avaliado, quanto a sua existência, aplicação e efetividade, conforme os parâmetros listados no Art. 42:

I – comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;

II – padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;

III –  padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;

IV – treinamentos periódicos sobre o programa de integridade;

V – análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;

VI – registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;

VII – controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;

VIII – procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tal como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;

IX – independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;

X – canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;

XI – medidas disciplinares em caso de violação do programa de integridade;

XII – procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;

XIII – diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;

XIV – verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;

XV – monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no art. 5o da Lei no 12.846/13; e

XVI – transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.

Estes parâmetros de avaliação foram complementados pela Portaria CGU n. 909/2015, com a entrega de relatórios de perfil e de conformidade do Programa de Integridade (contendo estrutura do programa e seu funcionamento na rotina, mediante registros e evidências, e sua atuação na prevenção, detecção e remediação do ato lesivo objeto da apuração).

O programa de integridade (e seus parâmetros de avaliação) passou a ser empregado como referência também para contratação junto à administração pública, como são os casos do Estado do Rio de Janeiro (Lei 7.753/2017) e do Distrito Federal (Lei 6.308/2019), mas também é objeto de legislação e projetos de lei em diversos outros estados.

NORMA ISO 37001

A ISO aprovou em outubro de 2016 a norma voluntária ISO 37001 – Sistemas de Gestão Antissuborno – Requisitos com orientações para uso, diante dos altos efeitos negativos mundiais do suborno, considerando que houve evolução dos países em acordos e legislações nacionais, mas que eles são insuficientes para resolver o problema de forma contínua e sistemática (ABNT, 2017). No Brasil ela foi publicada pela ABNT em 06/03/17, com tradução da Comissão de Estudos Especiais CEE 278.

A Norma ISO 37001 é um conjunto de boas práticas da área de compliance (acrescidos de elementos de gestão do modelo ISO) que especifica requisitos e fornece orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um Sistema de Gestão Antissuborno, incluindo:

Suborno nos setores público, privado e sem fins lucrativos;

Suborno ativo e passivo envolvendo a organização, atividades, pessoal e parceiros de negócio, atuando em seu nome ou em seu benefício;

Todas as organizações, independentemente de tipo, tamanho e atividade.

A definição de suborno da ISO 37001 é mais limitada do que a corrupção abrangida pelos Programas de Integridade conforme a Lei Anticorrupção, mas envolve adicionalmente suborno privado: “oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações”.

A norma se propõe a ajudar a organização a implementar medidas razoáveis e proporcionais concebidas para prevenir, detectar e responder ao suborno, mas não fornece garantia de que não ocorrerá suborno, uma vez que não é possível eliminar completamente este risco (ABNT, 2017).

Um fator importante para entender a abordagem diferencial da ISO 37001 é o seu alinhamento com os requisitos das normas de sistemas de gestão da ISO (como a ISO 9001, ISO 14001, ISO 19600 e outras), que incluem estrutura, textos centrais e termos comuns, de modo a beneficiar os usuários que pretendem integrar sistemas de gestão. No modelo ISO, eles abordam processos, estruturas organizacionais, cultura apropriada, pessoas competentes e conscientes, além de sistemas de informação/comunicação, com retroalimentação, que tornam a melhoria constante e inte­grada nos processos da organização. Neste sentido, são mais eficientes que projetos e programas temporários, que não se sustentam no longo prazo (EPELBAUM, 2017).

“Programas e projetos possuem começo, meio e fim. Sistemas e processos são permanentes.” (MEIRA, 2017).

O modelo de sistema de gestão da ISO adota uma série de boas práticas internacionais, com as principais características (adaptado de EPELBAUM, 2017):

Base no ciclo PDCA – (P-planejar), (D-executar), (C-avaliar) e (A-agir);

Evolução do desempenho lastreada em gestão por objetivos e no princípio da melhoria contínua, não sendo uma norma de excelência;

Comprometimento da liderança, com gestão estratégica, política, objetivos, planos e análise periódica do tema, integradas ao negócio;

Mentalidade de riscos;

Tratamento sistemático de problemas – eventuais falhas de­vem ser tratadas para eliminar seus efei­tos e evitar a recorrência;

Auditorias internas como modelo de avaliação;

Certificação

Controle de informação documentada atualmente flexibilizada.

COMPARAÇÃO ENTRE OS ELEMENTOS DA ISO 37001 E DO PROGRAMA DE INTEGRIDADE

Na Tabela 1 e 2 é apresentada uma compilação, feita por mim, da comparação dos elementos do Sistema de Gestão Antissuborno da ISO 37001 com os elementos do Programa de Integridade do Decreto 8.420/15, destacando-se:

Nos elementos que são comuns aos dois modelos (p.ex. avaliação de riscos, due-diligence, treinamentos, políticas/procedimentos, tratamento de não conformidades), a Norma ISO 37001 é de modo geral mais abrangente, robusta e detalhada, permitindo especificar melhor o requerido e habilitar a obtenção de um resultado mais efetivo em sua implementação. Tais elementos podem resultar em uma maior eficácia na implementação do Sistema de Gestão Antissuborno;

  Alguns elementos da ISO 37001 não fazem parte do Programa de Integridade (p.ex. conexão estratégica do item 4 – contexto da organização; ciclo de melhoria contínua e seus objetivos/planos), os quais reforçam a integração ao negócio da organização e a busca da melhoria tão demandada atualmente;

  Alguns elementos da ISO 37001 não são explicitados diretamente no Programa de Integridade, apesar de estarem relacionados a elementos presentes no mesmo e poderem ser abordados em sua implementação (não obrigatórios). Os mais relevantes são gestão de competências, auditoria interna e análise crítica pela Alta Direção/Órgão Diretivo/Função Compliance Antissuborno.

Tabela 1 e 2 – Elementos do Sistema de Gestão Antissuborno (ISO 37001) frente aos do Programa de Integridade (Decreto 8.420/15) (*)

iso 37001 programa de integridade tb1

iso 37001 programa de integridade tb1

 

(*) com consulta a Guimarães (2017); (**) Elementos do PI conforme Decreto 8.420/15; (***) SGAS – Sistema de Gestão Antissuborno; AS – Antissuborno.

CONCLUSÃO

Da análise exposta, percebe-se que o Sistema de Gestão Antissuborno definido pela ISO 37001 é mais robusto do que o Programa de Integridade preconizado pela legislação anticorrupção, e possui uma estrutura tanto do Sistema de Gestão como para a sua certificação independente que permitem a sua continuidade com melhoria e eficácia.

O Programa de Integridade estabelecido pela legislação anticorrupção, por sua vez, revela-se mais amplo quanto à abrangência anticorrupção do que a ISO 37001, mas está dentro de um contexto de atenuação das penalidades em processo por ato lesivo (e, portanto, não exatamente preventivo). Por outro lado, o seu modelo está sendo difundido na legislação distrital, estadual e municipal com caráter preventivo o que se mostra interessante como instrumento de redução de riscos. Neste sentido, a certificação ISO 37001 se mostra interessante para a demonstração do atendimento a um Programa de Integridade, posto que abrange todos os seus elementos, é mais robusta e dotada de avaliação independente que gera confiança e facilita a fiscalização pública. Mas certamente tem custos maiores para implementação e manutenção da certificação.

Avaliando a solicitação feita pelo cliente do inicio deste artigo, deve ser esclarecido o entendimento e motivação exatos dos requisitos: exigência da legislação de contratações em certos estados? Um diferencial de mercado? Com este entendimento, deve-se realizar uma avaliação de custo-benefício, considerando que o processo de implementação e certificação da ISO 37001 é mais demorado e custoso, mas espera-se que alcance maiores benefícios internos (p.ex. controle sobre riscos, cultura e conscientização, integração ao negócio) e externos (reputação, demonstração mais evidente e reconhedida do esforço antissuborno).

REFERÊNCIAS

– ABNT. Sistemas de Gestão Antissuborno em Pauta. Boletim ABNT, Rio de Janeiro, vol. 13, n. 152, jul./ago. 2016, pg 6-8, Disponível em: <http://abnt.org.br/images///boletim/Boletim_ABNT_152_jul_ago_2016_net.pdf>. Acesso em: 27 de agosto 2018.

– DISTRITO FEDERAL. Assembléia Legislativa. Lei n° 6.308 de 13 de junho de 2019. Altera a Lei nº 6.112, de 2 de fevereiro de 2018, que dispõe sobre a obrigatoriedade da implantação do Programa de Integridade nas empresas que contratarem com a Administração Pública do Distrito Federal, em todas esferas de Poder, e dá outras providências. Disponível em: <http://www.sinj.df.gov.br/sinj/Norma/a451f853649a4ecc8931491b970bc149/Lei_6308_2019.html>. Acesso em: 16 de setembro de 2019.

– EPELBAUM, Michel. Contribuição das Normas de Sistemas de Gestão e do Modelo de Certificação para a Evolução da Sustentabilidade. In Philippi Jr., Arlindo; Sampaio, Carlos Alberto  Cioce; Fernandes, Valdir (editores), Barueri. Gestão empresarial e sustentabilidade, São Paulo, Editora Manole, 2017, Capítulo 18, p. 466-511.

– GUIMARÃES, Jefferson – SISTEMAS DE GESTÃO ANTISSUBORNO –  Seu Guia para a ISO 370011 – Programa de Integridade & Compliance, Rio de Janeiro, Editora Bonecker, 2017.

– MEIRA, Rogério Campos. O Significado e os Benefícios da Certificação de um Sistema de Gestão da Compliance e Antissuborno com base nas Normas ISO 19600 e ISO 37001. In Lamboy, Christian Karl de (organizador). Manual de Compliance. São Paulo: Instituto ARC, 2017.

– RIO DE JANEIRO. Assembléia Legislativa. Lei n° 7.753 de 17 de outubro de 2017. Dispõe sobre a instituição do programa de integridade nas empresas que contratarem com a administração pública do Estado do Rio De Janeiro e dá outras providencias. Rio de Janeiro, RJ, 17 out. 2017. Disponível em: <http://www2.alerj.rj.gov.br/lotus_notes/default.asp?id=2&url=L0NPTlRMRUkuTlNGL2M4YWEwOTAwMDI1ZmVlZjYwMzI1NjRlYzAwNjBkZmZmLzBiMTEwZDAxNDBiM2Q0Nzk4MzI1ODFjMzAwNWI4MmFkP09wZW5Eb2N1bWVudA>. Acesso em:  23 de agosto de 2018.

Michel Epelbaum – diretor da Ellux Consultoria

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão inclusive nas Normas ISO 37001 – antissuborno, ISO 19600 e NBR 19601– compliance. 

Saiba mais sobre este assunto em nossos posts relacionados:

Atualização Normativa ISO – Governança, Compliance e Antissuborno

Reflexões sobre a Avaliação dos Programas de Integridade (Leis Anticorrupção)

Causa e Consequência, Versões e Verdades: O Movimento Anticorrupção Global Está Evoluindo?

Brasil despenca em ranking de percepção da corrupção: os riscos e as exigências aumentam!

Compliance e a Evolução dos Direitos Humanos

 

Gostou? Compartilhe este post!

Leave Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ABNT PR 2030, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.