Blog Antissuborno

Avaliação de riscos de suborno

A Norma ISO 37001 determina que a organização deve realizar regularmente o processo de avaliação de riscos de suborno, este processo é o coração do sistema de gestão devido a sua posterior determinação de controles necessários para redução e dos processos subsequentes a serem desenvolvidos.

A avaliação de riscos de suborno segundo a ISO 37001 estabelece como devido para a empresa que está implementado um sistema de gestão antissuborno:

  • Identificar os riscos de suborno que a organização possa antecipar de forma razoável, em função dos fatores estabelecidos contexto da organização;
  • Analisar, avaliar e priorizar os riscos de suborno identificados;
  • Avaliar a adequação e eficácia dos controles existentes da organização para mitigar os riscos de suborno avaliados.

O processo de avaliação de riscos de suborno requer uma avaliação prévia dos processos da organização e assim identificar as atividades desses processos e em seguida avaliar o nível de risco de suborno para cada atividade, obviamente todos esses processos de acordo com o escopo do sistema de gestão, cabendo a organização determinar os critérios e métodos necessários para essa avaliação e seu respectivo nível de detalhamento.

Sobre métodos de avaliação de riscos, existem diversas metodologias já consagradas que podem ser adaptadas para a avaliação de riscos de suborno, como por exemplo:

  • FMEA (Análise de Modos de Falhas e Efeitos): método muito utilizado na indústria automobilística para falha de processos industriais onde são estabelecidos as falhas (risco), os efeitos (os impactos) e suas respectivas causas e meios de detecção, onde é possível a quantificação dos respectivos riscos;
  • HAZOP (Estudo de riscos de operação): método utilizado principalmente para riscos industriais consagrado na indústria química e petroquímica, é um estudo detalhado de riscos que pode ser aplicado para qualquer operação de processo, inclusive riscos de suborno.
  • ISO 31000: a Norma não é exatamente um método de avaliação de riscos, mas sim um guia de orientação para gestão de riscos em organizações, a Norma é referência para o assunto e citada em grande parte das Normas ISO que requerem uma avaliação de ricos, como por exemplo, a ISO 9001, ISO 14001, e outras.

[optin-cat id=2617]

 

Esses são apenas alguns exemplos de métodos de gestão de riscos, mas a Norma não impede que a organização desenvolva seu próprio método ou adote uma metodologia já validada como os exemplos citados acima, o mais importante no processo de avaliação de riscos de suborno é um estudo detalhado e multidisciplinar para que gerem controles necessários para evitar o suborno na organização. Segundo a própria Norma ISO 370001, a avaliação de riscos de suborno deve ser analisada criticamente em uma base regular e em caso de mudanças significativas do processo, também para ISO 37001 é requisito mandatório que a avaliação de riscos de suborno seja mantida como informação documentada no sistema de gestão.

Neifer França

Especialista sistemas de gestão, membro do Comitê de Estudos Especiais de Governança Corporativo ABNT/CEE-309, Auditor Líder em ISO 37001 e ISO 37301, Pós-Graduado em Qualidade, Saúde, Segurança e Gestão Ambiental.

9 comentários

Curso de Auditor Líder

Your Header Sidebar area is currently empty. Hurry up and add some widgets.