Os programas de compliance e a certificação ISO 37001
* Por Rodrigo Bertoccelli
A International Organization for Standardization (ISO) reuniu nos últimos três anos mais de 80 especialistas de cerca de 50 países e 7 organizações internacionais que resultou na publicação da ISO 37001 (Anti-Bribery Management System), norma certificável que trata de programas de compliance antissuborno, disponível no site da ISO desde 14 de outubro mediante pagamento[1].
Antes de apresentar os principais dispositivos da nova ISO 37001, é necessário, em apertada síntese, diferenciá-la da ISO 19600 (Compliance Management Systems – Guidelines) publicada em 15 de dezembro de 2014 e do Cadastro Nacional de Empresas Comprometidas com a Ética e a Integridade (Empresa Pró-Ética), iniciativa do Instituto Ethos e do atual Ministério da Transparência, Fiscalização e Controladoria-Geral da União com o objetivo de avaliar e divulgar as companhias voluntariamente engajadas na construção de um ambiente de integridade e confiança nas relações comerciais, inclusive nas que envolvem o setor público.
A primeira e principal diferença entre a ISO 37001 e as demais é que apenas esta pode ser objeto de certificação. Outra importante diferença entre a ISO 37001 e a ISO 19600 é que a primeira tem a finalidade específica de tratar de políticas antissuborno, as quais devem integrar um programa de compliance com a finalidade de mitigar os custos, riscos e danos decorrentes do suborno. Portanto, a ISO 37001, além de ser certificável, é mais específica que a ISO 19600. Por último, além da metodologia, a principal diferença entre as normas ISO e o selo Empresa Pró-Ética é que este apenas tem efeitos no Brasil, ao passo que a ISO 37001 tem efeitos e reconhecimento por organizações e autoridades internacionais.
Nesse compasso, ainda num voo panorâmico, vale destacar os principais aspectos da ISO 37001.
• A quem a ISO 37001 se aplica?
Os requisitos da ISO 37001 podem ser aplicáveis a qualquer organização, independentemente do tipo, tamanho e natureza da atividade, seja do setor público, privado ou sem fins lucrativos. Seu principal objetivo é apoiar as organizações a combaterem o suborno por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis, com os requisitos definidos pela ISO 37001 e pela própria organização, por meio de políticas, procedimentos e controles adequados para gerenciar os riscos relativos ao suborno.
• Qual o conceito de suborno da ISO 37001?
Na ISO 37001 o termo suborno é usado para se referir à “oferta, promessa, entrega, aceitação ou solicitação de uma vantagem indevida de qualquer valor, que pode ser financeiro ou não financeiro, direta ou indiretamente, e independente de posição, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir, em relação ao desempenho das funções daquela pessoa”.
Em síntese, a ISO 37001 requer que as organizações:
• Compreendam as necessidades e expectativas dos clientes, acionistas, órgãos reguladores e de controle, fornecedores e da sociedade;
• Realizem uma avaliação, com revisões regulares, a respeito dos riscos relativos ao suborno;
• Obtenham o efetivo comprometimento da alta direção da organização;
• Estruturem ações para contemplar os riscos de suborno e os objetivos antissuborno, incluindo os meios de como alcançá-los;
• Determinem e forneçam recursos necessários para o estabelecimento, a implementação, a manutenção e melhoria contínua do sistema de gestão antissuborno, inclusive com recursos humanos especializados para a execução e comunicação dos procedimentos para toda a organização;
• Planejem e implementem uma gestão de informações e controles para assegurar a eficácia do sistema de gestão antissuborno;
• Realizem auditorias e monitoramentos internos constantes;
• Estabeleçam procedimentos para prevenir a oferta, fornecimento ou a aceitação de presentes, hospitalidades, doações e benefícios similares, que se caracterizem como suborno[2];
• Identifique as não conformidades e implementem as ações corretivas adequadas;
• Busquem, continuamente, melhorar a pertinência, adequação e eficácia do sistema de gestão antissuborno.
• Constrói uma relação de confiança junto ao mercado e agrega valor em relação a reputação da organização, o que lhe pode proporcionar um diferencial competitivo e um atrativo para os investidores;
• Gerencia os riscos dos seus negócios, incluindo os relacionados a terceiros;
• Identifica previamente os riscos, implementando os controles necessários e monitorando-os periodicamente;
• Reconhecimento internacional importante, sobretudo, para organizações multinacionais;
• Busca a melhoria contínua do sistema de gestão antissuborno e da conduta ética das organizações.
• A ISO 37001 não alcança todos os atos lesivos previstos na Lei nº 12.846/2013, especialmente concernentes a lavagem de dinheiro, fraudes, cartéis e outros delitos anticompetitivos;
• Diferentemente do Selo Pró-Ética que é baseado em pontuação, para a obtenção da certificação ISO 37001 será necessário cumprir todos os requisitos previstos na norma;
• Uma vez que tem natureza de norma internacional alguns aspectos deverão ser compatibilizados com a legislação brasileira vigente;
• Deverá haver cuidado e sensibilidade em sua aplicação a fim de não “burocratizar” em demasia os programas de compliance e a dinâmica das organizações.
Sem a pretensão de esgotar o tema, embora a conformidade com a ISO 37001 não possa assegurar que nenhum suborno ocorreu ou ocorrerá na organização, seguramente ela poderá indicar aos investidores, acionsitas, fornecedores e a sociedade que a organização está na direção certa de um comportamento mais ético, transparente e sustentável nos negócios.
Por fim, resta saber como as autoridades brasileiras interpretarão e reconhecerão a ISO 37001 na aplicaçção das sanções decorrentes da Lei nº 12.846/13, assim como se exigirão sua certificação nos próximos acordos de leniência, considerando que a ISO 19600 já serviu de parâmetro para essa finalidade.
* Presidente do IBDEE – Instituto Brasileiro de Direito e Ética Empresarial. Membro da Comissão de Estudo Especial Antissuborno da ABNT com o objetivo de adotar a ISO 37001 no Brasil. Head Legal e Compliance de multinacional em São Paulo.
[1] http://www.iso.org/iso/home/standards/management-standards/iso37001.htm
[2] Nesse sentido, recomendamos a cartilha desenvolvida pelo IBDEE, disponível em:
“Orientações de Conduta para Relacionamento com o Setor Público: Brindes, Presentes e Hospitalidade”