Neifer FrançaA Norma ISO 37001 prevê que a organização deve determinar o escopo do sistema de gestão antissuborno, esse processo pode confundir profissionais de compliance no atendimento do requisito pelo entendimento do tema.
Segundo requisito 4.3 da ISO 37001 a organização deve determinar os limites e a aplicabilidade do sistema de gestão antissuborno para estabelecer o seu escopo, no requisito a ISO 37001 determina também que a organização deve considerar o contexto da organização partes interessadas e os resultados da avaliação de riscos de suborno, também determinar que o escopo deve estar disponível como informação documentada.
Em relação ao escopo do sistema de gestão antissuborno existem diversas dúvidas das empresas durante a implementação, nesse artigo vou elucidar algumas delas:
A ISO 37001 contempla apenas suborno ou também outras práticas de corrupção?
A Norma é bem clara em relação a essa dúvida, no item 1 da ISO 37001 é especificado “este documento não aborda especificamente fraude, cartéis e outros delitos antitruste/anticoncorrencial, lavagem de dinheiro ou outras atividades relativas a práticas corruptas, embora uma organização possa escolher ampliar seu escopo do sistema de gestão antissuborno para incluir estas atividades”.
Portanto, a ISO 37001 é apenas sobre suborno, mas cabe as empresas ampliarem seu escopo para um sistema de gestão global de compliance.
Um programa de compliance maduro já contempla todos os requisitos da ISO 37001?
Não, a ISO 37001 é uma Norma de sistemas de gestão baseado na sistemática e padrões de demais normas ISO de sistemas de gestão, portanto somente um programa de compliance não atende todos os requisitos da Norma.
Cabe também ressaltar que a sistemática ISO exige evidências específicas, muitas vezes não atendidas dentro de um programa de compliance.
[optin-cat id=2617]
Ao determinar o escopo do sistema de gestão antissuborno é necessário identificar as atividades da minha empresa?
Sim, com certeza. O escopo do sistema de gestão antissuborno no requisito 4.3 deve contemplar as atividades da organização e não somente o programa de compliance, isso é uma confusão muito comum no início da implementação, portanto a empresa deve se atentar a esta informação e estar ciente que toda a organização será auditada e não somente o programa de compliance.
Como é feita a declaração do escopo do sistema de gestão antissuborno?
Conforme o requisito 4.3 a declaração do escopo deve estar disponível em informação documentada, ou seja, em um documento seja físico ou digital. A declaração do escopo deve conter todos os limites e aplicabilidades do sistema de gestão levando em conta os requisitos 4.1, 4.2 e 4.5.
Em resumo, a determinação do escopo do sistema de gestão antissuborno não é algo complexo, mas é necessário que seja feita uma avaliação global dos requisitos mencionados e também a decisão estratégia da ampliação para todo programa de compliance ou somente compliance antissuborno.
Gabriela Maluf
Adicionar Comentário