Quais são os Principais Requisitos da ISO 37001
A corrupção é um problema global que afeta diversas áreas da sociedade, desde o setor público até o privado. Para combater essa prática prejudicial, foi criada a ISO 37001, uma norma internacional que especifica os requisitos para um sistema de gestão antissuborno. A certificação ISO 37001 ajuda as organizações a implementar, manter e melhorar continuamente seus processos de combate ao suborno. Neste artigo, exploraremos os principais requisitos da ISO 37001 e como eles podem beneficiar sua organização.
1. Contexto da Organização
1.1. Compreensão da Organização e do Seu Contexto
Para implementar a ISO 37001, é crucial que a organização compreenda seu contexto, incluindo fatores internos e externos que podem influenciar sua capacidade de combater o suborno. Isso inclui aspectos legais, regulamentares, financeiros e sociais.
1.2. Compreensão das Necessidades e Expectativas das Partes Interessadas
Identificar e entender as necessidades e expectativas das partes interessadas (stakeholders) é essencial. Isso inclui clientes, fornecedores, autoridades regulatórias, funcionários e a sociedade em geral.
1.3. Determinação do Escopo do Sistema de Gestão Antissuborno
Definir claramente o escopo do sistema de gestão antissuborno, especificando quais partes da organização e atividades são cobertas pelo sistema.
1.4. Sistema de Gestão Antissuborno
Implementar e manter um sistema de gestão antissuborno que esteja integrado com outros sistemas de gestão da organização.
2. Liderança
2.1. Compromisso e Liderança da Alta Direção
A alta direção deve demonstrar liderança e compromisso com o sistema de gestão antissuborno, assegurando que a política antissuborno seja estabelecida, implementada e mantida.
2.2. Política Antissuborno
Desenvolver e implementar uma política antissuborno que seja apropriada ao propósito da organização e que inclua um compromisso de prevenir, detectar e combater o suborno.
2.3. Responsabilidade e Autoridade
Definir e comunicar claramente as responsabilidades e autoridades para o sistema de gestão antissuborno. Isso inclui nomear um compliance officer ou função similar com a responsabilidade e autoridade adequadas.
3. Planejamento
3.1. Ações para Abordar Riscos e Oportunidades
Identificar e avaliar riscos de suborno e implementar medidas adequadas para mitigá-los. Planejar ações para abordar esses riscos e oportunidades.
3.2. Objetivos Antissuborno e Planejamento para Alcançá-los
Estabelecer objetivos antissuborno em todos os níveis e funções relevantes da organização. Planejar como alcançar esses objetivos, incluindo quem será responsável, quais recursos serão necessários e como os resultados serão avaliados.
3.3. Planejamento de Mudanças
Planejar mudanças no sistema de gestão antissuborno de maneira estruturada e gerenciável para garantir que os riscos de suborno sejam adequadamente abordados.
4. Suporte
4.1. Recursos
Garantir que os recursos necessários para estabelecer, implementar, manter e melhorar continuamente o sistema de gestão antissuborno estejam disponíveis.
4.2. Competência
Assegurar que todos os funcionários e outras partes interessadas tenham a competência necessária para desempenhar suas funções de acordo com o sistema de gestão antissuborno.
4.3. Conscientização e Treinamento
Promover a conscientização sobre a política antissuborno e fornecer treinamento adequado a todos os funcionários, para que compreendam seus papéis e responsabilidades no combate ao suborno.
4.4. Comunicação
Estabelecer processos eficazes de comunicação interna e externa relacionados ao sistema de gestão antissuborno.
4.5. Informação Documentada
Manter a documentação necessária para apoiar a operação do sistema de gestão antissuborno e demonstrar conformidade com os requisitos da ISO 37001.
5. Operação
5.1. Controle Operacional
Implementar controles operacionais que sejam proporcionais aos riscos de suborno identificados. Isso pode incluir políticas, procedimentos, verificações de due diligence e controles financeiros.
5.2. Due Diligence
Realizar due diligence em projetos, atividades e partes interessadas relevantes para avaliar os riscos de suborno e implementar medidas de mitigação adequadas.
5.3. Controle de Relacionamentos Comerciais
Implementar controles para garantir que os relacionamentos comerciais sejam gerenciados de maneira a prevenir e detectar suborno. Isso inclui parceiros de negócios, fornecedores, contratados e clientes.
5.4. Presentes, Hospitalidade, Doações e Benefícios Semelhantes
Estabelecer políticas e procedimentos claros para a gestão de presentes, hospitalidade, doações e outros benefícios semelhantes, assegurando que esses não sejam usados como meios de suborno.
5.5. Denúncia de Suspeitas de Suborno
Implementar um sistema de denúncia que permita que funcionários e outras partes interessadas relatem suspeitas de suborno de maneira confidencial e segura.
6. Avaliação de Desempenho
6.1. Monitoramento, Medição, Análise e Avaliação
Monitorar, medir, analisar e avaliar o desempenho do sistema de gestão antissuborno para garantir sua eficácia contínua. Isso inclui auditorias internas e avaliações de conformidade.
6.2. Auditoria Interna
Realizar auditorias internas regulares para avaliar a conformidade com os requisitos da ISO 37001 e identificar áreas para melhoria.
6.3. Análise Crítica pela Direção
A alta direção deve conduzir análises críticas periódicas do sistema de gestão antissuborno para assegurar sua contínua adequação, eficácia e alinhamento com os objetivos estratégicos da organização.
7. Melhoria
7.1. Não Conformidade e Ação Corretiva
Implementar um processo para lidar com não conformidades identificadas e tomar ações corretivas para prevenir sua recorrência. Isso inclui a investigação das causas raiz e a implementação de ações adequadas.
7.2. Melhoria Contínua
Buscar continuamente a melhoria do sistema de gestão antissuborno, aprendendo com as experiências, auditando os resultados e implementando novas práticas e tecnologias quando apropriado.
Benefícios da Certificação ISO 37001
Redução de Riscos
Implementar a ISO 37001 ajuda a reduzir significativamente os riscos de suborno ao estabelecer controles claros e processos de due diligence. Isso contribui para a proteção da reputação da organização e para a criação de um ambiente de negócios mais seguro e ético.
Conformidade Legal e Regulamentar
A certificação ISO 37001 auxilia as organizações a cumprirem as leis e regulamentações locais e internacionais relacionadas ao combate ao suborno, evitando sanções e penalidades.
Melhoria da Reputação e da Confiança
Obter a certificação ISO 37001 demonstra o compromisso da organização com a integridade e a ética, melhorando sua reputação e aumentando a confiança de clientes, investidores e outras partes interessadas.
Vantagem Competitiva
Organizações certificadas pela ISO 37001 possuem uma vantagem competitiva, especialmente em mercados onde a conformidade com padrões éticos é altamente valorizada. A certificação pode ser um diferencial importante em licitações e na formação de parcerias estratégicas.
Cultura Organizacional Ética
Implementar a ISO 37001 contribui para a criação de uma cultura organizacional baseada na ética e na transparência. Funcionários e partes interessadas são encorajados a agir com integridade, o que fortalece a coesão e a confiança interna.
Eficiência Operacional
A norma incentiva a adoção de práticas eficientes e eficazes de gestão antissuborno, o que pode resultar em melhorias operacionais e redução de custos associados a fraudes e investigações.
A ISO 37001 fornece uma estrutura robusta para combater o suborno e promover a integridade dentro das organizações. Implementar esta norma requer um compromisso significativo da alta direção, bem como o envolvimento de todos os níveis da organização. No entanto, os benefícios em termos de redução de riscos, conformidade legal, melhoria da reputação e vantagem competitiva superam amplamente os desafios. A certificação ISO 37001 é um investimento valioso para qualquer organização que busca operar de maneira ética e sustentável em um ambiente de negócios cada vez mais exigente.
Se você deseja saber mais sobre como a UQSR pode ajudar sua organização a obter a certificação ISO 37001, entre em contato conosco hoje mesmo. Estamos comprometidos em fornecer serviços de certificação de alta qualidade para promover um ambiente de negócios mais seguro e ético.