Os Principais Requisitos da ISO 37001:2016 – Sistemas de Gestão Antissuborno abordam controles no âmbito estratégico, tático e operacional e o processo de implementação da Norma deve ser em consideração o detalhamento desses requisitos.
Existem requisitos genéricos aplicáveis a todas Normas de gestão de acordo com o anexo SL da ISO, porém os requisitos específicos tratam diretamente do compliance antissuborno dentro de uma empresa. Os principais requisitos são:
ENTENDENDO A ORGANIZAÇÃO E SEU CONTEXTO
Assim como demais Normas de sistema de gestão alinhadas ao anexo SL o requisito traz a Norma uma análise de cenário referente as questões internas e externas referente ao sistema de gestão antissuborno, esse item é de fundamental importância para ter uma avaliação macro das questões envolvidas no processo.
PROCESSO DE AVALIAÇÃO DE RISCOS DE SUBORNO
O pensamento baseado em risco também está presente na ISO 37001, como importante ferramenta para o processo a gestão de riscos de suborno, esta também deve ser avaliada nos âmbitos estratégico, tático e operacional. Como citado nos anexos da Norma, esta avaliação identifica os riscos de suborno que serão focados pelo sistema, ou seja, os riscos de suborno considerados significativos e prioritários pela organização para mitigação do risco de suborno identificado.
FUNÇÃO DE COMPLIANCE ANTISSUBORNO
A função de compliance antissuborno é um requisito da ISO 37001 para designar os responsáveis pelo sistema de gestão, o número de pessoas trabalhando nesta função vai depender do tamanho da organização, extensão dos riscos, e carga de trabalho da função compliance. Algumas organizações também podem atribuir essa responsabilidade a um comitê que incorpore a gama de competências pertinentes.
DUE DILIGENCE
O Due Diligence nada mais é do que uma investigação aprofundada quando identificado um ou mais riscos de suborno sobre um processo, projeto ou pessoal, este é tratado na ISO 37001 como requisito mandatório de conformidade. O propósito de se conduzir o due diligence em determinadas transações, projetos, atividades, parceiros de negócio, ou pessoal é com o propósito de servir também como um controle adicional, direcionado à prevenção e detecção do risco.
CONTROLES FINANCEIROS
Controles financeiros são sistemas de gestão e processos implementados pela organização para gerenciar adequadamente transações financeiras e registrar estas transações precisamente e em tempo hábil, diversos controles são aplicáveis como divisão de funções para aprovação, aprovações de superior em duplicata, restringir uso de dinheiro em espécie, análise crítica periódica da gestão de transações, auditorias fiscais, etc.
CONTROLES NÃO FINANCEIROS
São controles para ajudar a assegurar que outras funções como Compras, Operacional, Comercial e outros aspectos não financeiros das atividades têm sido gerenciados adequadamente. Controles não financeiros podem incluir: verificação da efetividade dos serviços prestados, verificação se pagamentos estão de acordo com o mercado, verificação em duplicata de celebração de contratos, restrição de acesso à informações confidenciais, etc.
