Neifer FrançaA Norma ISO 37001 prevê que a organização deve estabelecer, documentar, implementar, manter e, de forma contínua, analisar criticamente e, onde necessário, melhorar o sistema de gestão antissuborno, incluindo processos necessários e as suas interações, de acordo com os requisitos da norma.
O requisito 4.4 da ISO 37001 Sistema de gestão antissuborno é o penúltimo requisito da cláusula 4 –Contexto da Organização, como explicado em artigo anterior essa é a cláusula que dá início a implementação do sistema de gestão e faz parte do Planejamento no ciclo PDCA (Plan, Do, Check, Act), portanto o requisito 4.4 Sistema de gestão antissuborno é necessário na Norma para demonstrar que a organização que objetiva implementar a ISO 37001 deve manter um sistema de gestão ativo.
O primeiro parágrafo desse artigo é basicamente a introdução deste requisito, podemos notar que a Norma já cita a melhoria do sistema de gestão antissuborno como requisito mandatório, usando o termo “onde necessário”, e são diversas ferramentas que trazem a melhoria para um sistema de gestão antissuborno como auditorias internas e externas, análise crítica, investigações de potencial suborno, entre outros.
O requisito também cita o termo “processos necessários e as suas interações”, este já é conhecido dos profissionais de sistemas de gestão, por já estar presente em outras normas ISO, e na ISO 37001 não é diferente, pois na implementação do sistema de gestão antissuborno os processos necessários devem estar definidos, bem como suas interações.
[optin-cat id=2617]
Normalmente um mapeamento de processos pode ser aplicável nessa fase, caso a organização assim optar, ou qualquer outra forma que deixe claro os processos e suas interações. O requisito 4.4 também cita também que o sistema de gestão antissuborno deve ter a identificação e avaliação do risco de suborno, bem como medidas para prevenir, detectar e responder ao suborno, esses processos ficarão mais claros nos itens 4.5 e 6.1 da Norma, porém assim como outros requisitos, o item 4.4 já chama atenção para mitigação dos riscos de suborno.
Ao final dos termos apresentados nesse item, encontramos pela primeira vez na Norma o termo “razoável e proporcional”, tema inclusive de um capítulo inteiro no Anexo da norma sobre orientações de implementação, no caso a seção A.3. O objetivo desse termo é demonstrar ao longo da Norma que as medidas antissuborno não precisam ser implementadas nem de formas onerosas, complexas ou burocráticas e nem mesmo simplistas e não críticas, mas sim ao julgamento do próprio mérito e do nível de detalhamento de cada organização, para assim o sistema de gestão antissuborno ser razoável e proporcional ao porte, atividade e cultura de cada organização, sempre em busca da melhoria contínua.
Gabriela Maluf
Adicionar Comentário