ArtigosLegislação

Programa de integridade em compliance, conduta e ética, anticorrupção, antissuborno, que isso tem a ver comigo?

Tanto tem se falado sobre programa de integridade em compliance, conduta e ética, anticorrupção, antissuborno e sem contar agora as questões das normas ISO, para isso fizemos algumas pesquisas e seguem os resultados:

  • ISO 19600 – Compliance – busca atender todas as obrigações de conformidade da organização, que vão além de corrupção e lavagem de dinheiro.
  • ISO 37001 – Antissuborno – oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações.

Quando convenço alguém a fazer algo a meu favor oferecendo alguma vantagem financeira, eu não estaria corrompendo esta pessoa? Pagando propina ou subornando o sentido não é o mesmo, por isso acho que devemos para de tanta frescura, e deixar as coisas mais claras, desculpem se todo mundo entender, como vendo meu serviço de consultoria (risos).

Os temas envolvidos na ISO 19600 Sistema de Gestão de Compliance temos várias atividades que abrangem legislação e riscos relacionados à governança, tributos, trabalhista, ambiental, responsabilidade social, conduta profissional, concorrencial, segurança da informação, tecnologia, contabilidade etc., incluindo também os requisitos anticorrupção e antissuborno da ISO 37001.

Mas o tema abordado pela ISO 37001 está focado e restrito a suborno, não abrange fraude, cartéis e outros delitos antitruste/anticoncorrencial, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptas, mas quando elaboramos o nosso código de conduta e ética, já não estamos abordando tudo isso em uma mesma política.

Os modelos de gestão das duas normas são similares, organizados conforme a estrutura de alto nível da ISO que está sendo adotada para todas as normas de sistemas de gestão das entidades citamos como exemplos a ISO 9001 e a ISO 14001 que já foram revisadas, permitindo uma implementação integrada de forma facilitada, mas a estruturação dos elementos das duas normas não é exatamente igual, parecem iguais, mas podem ser contempladas em uma mesma política, então por que implementar separadamente?

Dizem os especialistas que existem uma característica essencial que distingue a ISO 19600 da ISO 37001, pois a última foi elaborada como uma especificação com requisitos mínimos para obter uma certificação acreditada (entendo que é uma questão comercial) e a norma de Compliance foi elaborada como um guia de diretrizes sem finalidade de certificação acreditada, pois já vi muita empresa com certificação ISO que deixa muito a desejar nos outros processos que não são auditados. Ainda acho que a empresa deveria ser a responsável pela forma e pelo processo com que opera e ser punida quando não estiver em conformidade.

Em função do tipo e estrutura das duas normas, a ISO 37001 terá um esquema de certificação acreditada – isto é, com critérios oficiais definidos pelo órgão governamental nacional responsável (no Brasil é o INMETRO), a exemplo do que já ocorre com diversas normas de sistemas de gestão (p.ex. ISO 9001, ISO 14001, ISO 20000, ISO 27001, etc.), mas quanto custa tudo isso e será que realmente é tão efetivo assim? Tenho minhas dúvidas e algumas certezas, conheço muita empresa sem Certificação ISO que dá de goleada em algumas empresas certificadas.

A questão da norma ISO 19600 – Sistema de Gestão de Compliance – Diretrizes e da ISO 31000 – Gestão de Riscos, ambas não exigem certificação, mas interessante como tem gente vendendo a exame e certificação internacional na ISO 31000, por isso e muitas outras coisas que as certificações perdem seu valor pelas questões comerciais que sobrepõe os processos de conformidade com leis, normas e regulamentos, que deveriam ser critérios primordiais em qualquer organização através de suas políticas e procedimentos, devidamente suportados por uma gestão de riscos integrados entre controles internos, compliance, riscos, auditoria, gestores, administradores e conselheiros.

Governança corporativa independe do tamanho e porte da organização e mais uma vez deixo aqui a minha evidencia da importancia dos controles internos alinhados a gestão de compliance, complementando por uma boa gestão de riscos, pois este trabalho deve estar em sinergia com as funções de auditoria, para que possamos ter realmente uma gestão de riscos integrados.

 

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.