A ISO 37001 estabelece requisitos específicos quando é identificado suborno dentro dos processos do sistema de gestão antissuborno de acordo com o requisito 8.10
Segundo a ISO 37001 a organização deve estabelecer procedimentos para:
– Requerer uma avaliação e, onde apropriado, investigação de qualquer suborno, ou violação da política antissuborno ou do sistema de gestão antissuborno, que seja relatado, detectado ou razoavelmente suspeito.
O requisito 8.10 a) da ISO 37001 acima relatado determina que quando identificado a questão seja avaliada e investigado. Os meios para que essa identificação seja realizada o próprio requisito estabelece, como quando relatado, ou detectado por controles internos ou que sejam identificados por suspeita.
O requisito 8.10 da ISO 37001, referente a forma da organização investigar e lidar com o suborno continua, estabelecendo que os procedimentos:
– requeiram ação apropriada nos caso da investigação revele suborno ou qualquer violação com a política ou sistema de gestão;
– deem poder e capacidade aos investigadores;
– requeiram cooperação na investigação por pessoal pertinente;
– que os resultados sejam relatados para função compliance antissuborno e outras funções;
– que requeiram que a investigação seja conduzida de forma confidencial e que os resultados das investigações sejam confidenciais.
Os requisitos são bem claros em relação aos procedimentos de investigar e lidar com suborno, porém cabe cada organização estabelecer seus próprios procedimentos seguindo o mínimo que a Norma determina.
É uma boa prática que a função compliance seja, preferencialmente, a destinatária de quaisquer relatórios com suspeita de suborno ou suborno real ou violação dos controles antissuborno.
Obviamente como qualquer investigação, a investigação não deve ser conduzida por uma pessoa ou função que esteja envolvido na questão, portanto é necessário aplicar procedimentos de conflito de interesse nesse caso.
- Fatores importantes na investigação devem ser considerados como:
- Leis aplicáveis
- Segurança pessoal;
- Risco de difamação ao fazer declarações;
- Proteção da pessoa que fez o relato;
- Potencialidade de responsabilidade criminal, civil e administrativa, bem como danos;
- Qualquer obrigação legal ou benefício para organização de se reportar as autoridades;
- Manutenção da confidencialidade.
Todos esses itens fazem parte das diretrizes da ISO 37001 como anexo orientativo, e devem ser levados em consideração para implementação dos procedimentos dentro das organizações.
Quando encerrado os procedimentos adotados para investigação a organização deve ter subsídios suficientes para tomada de decisão, e esta decisão deve ser documentada em todos os níveis necessários.
Após a conclusão da investigação e das respectivas tomadas de decisão, a organização deve analisar criticamente os procedimentos antissuborno da ISO 37001 e do programa de compliance interno para buscar melhorias dentro de seus processos.
Esse requisito exemplifica um dos maiores benefícios da ISO 37001 aos programas de compliance, a melhoria contínua. Como todos requisitos da Norma, se implementados de acordo promovem melhorias constatastes ao processo quando aplicados.
Muito boa a abordagem sobre a utilização da ISO 37001. Hoje temos essa norma como uma das mais importantes ferramentas no combate à corrupção e suborno nas instituições fortalecendo a equipe de Compliance nas investigações internas. Parabéns pelo texto.