• Rua Barão de Itapetininga, 124 - CJ 122 - São Paulo - SP
  • (11) 5062-3521
  • consulte@pmanalysis.com

A Relevância dos Programas de Integridade e da Certificação ISO 37001 para o Mercado e para a Sociedade

Não é novidade para ninguém que a corrupção desvia o dinheiro do saneamento básico, que a corrupção retarda investimento necessário para o desenvolvimento da infraestrutura, que ela impede que os recursos destinados à saúde pública cheguem nos locais onde são mais necessários. Também é notório que a corrupção tem o nefasto poder de tirar as crianças da escola, na medida em que acentua o abismo existente entre as classes sociais.

A corrupção tira a credibilidade das instituições, já que faz pairar sobre qualquer serviço prestado ou decisão tomada por órgão a sombra maldita do privilégio, adotado em benefício de poucos e prejuízo de muitos. Devido a ela a qualidade dos serviços despenca, pois os contratos são ganhos por motivos distintos da competência e qualificação.

As licitações e concorrências se tornam injustas, já que os motivos que levam à escolha de um ou outro competidor são diferentes daqueles explicitamente declarados. Todas essas questões são óbvias e, provavelmente, já foram consideradas por nós como fatores que influenciam indiretamente nossas vidas. Eu digo “indiretamente” porque, apesar de tudo, muitos de nós vivemos em áreas com saneamento básico, possuímos planos de saúde privados e somos capazes de fechar os vidros de nossos carros quando paramos em um semáforo.

Se nenhuma dessas situações é capaz de convencê-lo de que a corrupção é algo que deve ser erradicado definitivamente da sociedade, talvez a proximidade implacável da mão do estado tenha competência para fazê-lo: a cada dia, mais e mais casos de corrupção são descobertos e revelados, provocando perdas financeiras substanciais, da ordem de 9 milhões de dólares em multas e reparações, derrubando reputações edificadas ao longo de décadas (algumas vezes, séculos) e levando para a cadeia dezenas de executivos tidos, até então, como intocáveis.

Se todas essas circunstâncias são indesejáveis, tanto do ponto de vista empresarial quanto do ponto de vista pessoal e humanitário, o que fazer para evitar situações como essas?
A solução: GESTÃO DE RISCO! A maioria dos eventos relacionados aos diversos tipos de corrupção tem uma causa definida, e estes eventos podem ser prevenidos ou detectados através da aplicação do conceito de gerenciamento de risco, que consiste na identificação dos cenários, a priorização daqueles que tem maior probabilidade de ocorrência ou que podem causar mais danos, a aplicação de controles de prevenção, detecção e reação, e do aprendizado em relação ao resultado dos controles aplicados frente a eventuais ameaças ou casos concretos.

De maneira alinhada com outras normas internacionais de sistemas de gestão, a ISO (International Organization for Standardization) publicou no ano de 2017 a norma ISO 37001 – Sistemas de Gestão Antissuborno – Requisitos com Orientação, que determina uma série de práticas a serem implementadas por organizações que desejam ter um sistema para “prevenir, detectar e responder ao suborno”. O desenvolvimento e publicação desta norma coincide com o surgimento de diversas frentes onde tem sido empregado esforço para encorajar, valorizar e, em alguns casos, condicionar a aplicação de regras de integridade e boa governança nas relações de organização com o estado e entre si. Tais requisitos (a seguir alguns exemplos) referem-se tanto às concorrências e licitações como ao tratamento dos casos efetivamente identificados e imputados a empresas e administradores:

  • Cingapura adota a ISO 37001 como controle de empresas públicas e privadas.
  • Rede Ucraniana para Integridade e Compliance (UNIC) adota certificação baseada na ISO 37001 para seus membros.
  • Editais de licitação do Distrito Federal exigem certificação conforme ISO 37001.
  • Acordos de leniência obrigam a obtenção de certificação ISO 37001.
  • Lei nº 10.793/17 do Espírito Santo exige a adoção de um código de conduta e integridade a empresas que se relacionam com o poder público.
  • Lei nº 4.730/18 do estado do Amazonas exige programa de integridade às empresas que se relacionam com o poder público.
  • Lei Federal nº 12.846/13 (Lei Anticorrupção) exige a adoção de um Programa de Integridade a empresas que se relacionam com o poder público.
  • Em tramitação na AL de São Paulo o Projeto de lei nº 1277/19 institui o Programa de Integridade para empresas contratadas pela Administração Pública de SP acima de R$ 1,5 milhão.


Além dos esforços legais, diversas organizações privadas (Ambev, Microsoft, Walmart, Amazon e Enel são alguns exemplos) também têm estendido às suas cadeias de fornecimento a necessidade de adoção de práticas e controles anticorrupção, seja na forma de adoção de códigos de Ética ou políticas anticorrupção, seja na forma de adoção de Programas de Integridade ou, de maneira ainda mais incisiva, a obrigação de certificação em ISO 37001.

A adoção da ISO 37001 e a consequente certificação é uma maneira eficaz de atender a estas diversas demandas. Embora seu escopo principal seja a prevenção, detecção e reação ao “suborno”, ela menciona que a organização pode decidir ampliar este escopo para incluir outros tipos de fraude, tais como formação de cartéis e outros delitos antitruste/anticoncorrencial, lavagem de dinheiro etc. Se adotada, a certificação ISO 37001 gera às organizações que a ela aderirem:

Evidências de cumprimento da legislação – A ISO 37001 possui requisitos específicos que obrigam a organização a identificar e demonstrar conformidade com os requisitos legais aplicáveis.

  • Prevenção de perdas financeiras – A prevenção dos casos de corrupção impede que perdas significativas (tanto do ponto de vista do desvio de dinheiro em si quanto dos custos de reparação) ocorram.
  • Vantagem competitiva – A certificação conforme ISO 37001 provoca uma clara distinção entre organizações.
  • Melhoria da imagem da organização – A certificação é uma maneira eficaz de demonstrar os esforços empregados pela organização na adoção de um programa de integridade, e a sociedade está mais atenta e valoriza cada vez mais este tipo de iniciativa.
  • Gestão dos riscos – Por possuir a estrutura central baseada na gestão de riscos, a ISO 37001 induz as organizações que a ela aderiram a mentalidade de risco, essencial para prevenir, detectar e reagir a casos de corrupção.
  • Confiança dos stakeholders – A demonstração de que são tomadas ações para gerenciar os riscos de compliance fornece às partes interessadas a informação de que a organização é séria e está comprometida com a integridade e a ética.
  • Cumprimento dos acordos de leniência – Uma das cláusulas dos acordos de leniência assinados com o Ministério Público, em especial aqueles estabelecidos no âmbito da Operação Lava Jato, é a necessidade de que a organização demonstre comprometimento com o Programa de Integridade através da certificação conforme ISO 37001.
  • Redução de pena em caso de condenação – A Lei 12.846/13 (Lei Anticorrupção) prevê que a adoção eficaz de Programas de Integridade pode ser considerada atenuante para penalidades aplicadas em casos de corrupção.


A decisão pela adoção da Certificação ISO 37001 como reconhecimento para o programa de integridade deve passar pela consideração das características da norma e dos fatores que podem se tornar críticos para sua implementação e eficácia.
Fatores críticos para o sucesso de um Programa de Integridade e da Certificação ISO 37001

  • Liderança e Comprometimento da Alta Direção
    • A Alta Direção (ou Órgão Diretivo em algumas organizações) deve dar liderar e, além de estabelecer as diretrizes para o Sistema de Gestão, dar o exemplo nas suas atitudes e decisões diárias. É o chamado “tone from the top”, ou seja, o “tom que vem de cima”. Nenhum programa de integridade funciona se o nível mais alta da organização não estiver engajado e genuinamente endossar o sistema de gestão.
  • Estabelecimento de um Código de Ética e Política de Integridade
    • Uma parte relevante das diretrizes do topo da organização é estabelecida e comunicada através do Código de Ética e da Política de Integridade, ou Política Antissuborno. A organização deve investir esforços para estabelecer diretrizes claras, objetivas e contundentes em relação à proibição de atos de corrupção e das consequências sofridas por aqueles que os praticarem.
  • Identificação e Priorização dos Riscos
    • Nenhuma organização é imune a tentativas de fraude. A própria ISO 37001 considera este fato e estabelece que “a conformidade com este documento não pode fornecer garantia de que nenhum suborno tenha ocorrido ou ocorrerá em relação à organização, uma vez que não é possível eliminar completamente o risco de suborno”. Este reconhecimento é extremamente importante para entender que a prevenção destes eventos deve ocorrer a partir da priorização das situações mais prováveis e com maior potencial de dano (financeiro, à imagem etc), permitindo que que os recursos necessários (e disponíveis) sejam aplicados onde o risco é maior.
  • Implementação de Controles Operacionais
    • Os controles operacionais não as barreiras estabelecidas para impedir que os cenários de risco de compliance se transformem em ocorrências reais e, caso tais fatos sejam consumados, sejam detectados e sejam tomadas ações eficazes de investigação, correção e punição. Sendo assim, os controles operacionais podem ser de prevenção (procedimentos, treinamentos, sistemas informatizados, segregação de função, comprometimento), detecção (auditorias, due diligence, inspeções, dupla aprovação, canal de denúncias) e correção (políticas de consequências, métodos de investigação, ações corretivas).
  • Estabelecimento de um Canal de Denúncias
    • Os atos de corrupção estão associados a condutas deliberadamente ilegais e criminosas, e o criminoso não age sob os holofotes. Ele não bate à porta da frente, ele atua nas sobras e nas frestas estreitas. Na alegoria que o maravilhoso poeta Goethe faz em Fausto, o diabo Mefistófeles penetra pela fresta do pentagrama de giz mal desenhado no chão. Apesar disso, a história mostra que em quase todos os crimes há uma testemunha, alguém que esteja atento ou que, de maneira desavisada, presencia um ato ou um indício de que algo errado está em desenvolvimento. Para estes casos é essencial que sejam criados mecanismos de denúncia que “incentivem e permitam que o pessoal relate de boa-fé, ou com base em uma tentativa razoável de convicção, suspeita ou real de suborno, ou qualquer violação ou fragilidade fraqueza do sistema de gestão antissuborno”. 
  • Adoção de Procedimentos para tomada de Medidas Disciplinares
    • Uma vez que todos os esforços de prevenção tenham falhado e tenha chegado ao conhecimento da organização a ocorrência de fatos reais de corrupção, devem ser tomadas ações exemplares de punição, de modo que novas tentativas sejam coibidas. Obviamente tais ações devem ser limitadas pela conduta ética, imparcial e destituída de perseguição.
  • Implementação de um sistema Razoável e Proporcional
    • Pode ser difícil prevenir, detectar e responder ao suborno. Pelo fato de ser um ato dissimulado, é impossível eliminar por completo o risco de suborno de uma organização. Sendo assim, a organização deve implementar controles que sejam razoavelmente capazes de atingir estes objetivos. Tudo depende do risco avaliado.


Organizações e processos mais suscetíveis ao risco (instituições bancárias, por exemplo) devem ter controles mais sofisticados, ao passo que situações de menor gravidade ou de mais baixa probabilidade podem ter controles mais simples (ou nenhum controle, dependendo do caso). A complexidade e sofisticação do sistema de gestão também dependerá do contexto da organização, da expectativa das partes interessadas, dos recursos disponíveis e do que chamamos de “apetite de risco”, ou seja, os critérios a partir dos quais o “gatilho” é disparado para a prevenção, detecção ou reação a casos de suborno. A maneira com que esse conceito é aplicado é o que permite que a ISO 37001 possa ser aplicada em organizações de diversos tipos e tamanhos, sem prejuízo da sua eficácia e sem a desnecessária burocratização da rotina da empresa.

Como se vê, a adoção de programas de integridade e conduta ética é um caminho sem volta. Se sua organização ainda não foi instigada a adotar práticas voltadas para a prevenção da corrupção, pode ter certeza de que em breve será, e sairão na frente os gestores que perceberem esta tendência antecipadamente e tomarem as ações necessárias para implementar os programas de integridade e certificarem seus sistemas.

A Certificação ISO 37001, além de fornecer o estímulo necessário para fazer com que as ações de um sistema sejam implementadas com o compromisso necessário para garantir o seu sucesso, também permite que todas as iniciativas adotadas pela organização, e que muitas vezes ficam no âmbito interno da empresa, sejam reconhecidas pelo mercado e pela sociedade como um todo. Embora tenha sido proferida em um contexto diferente do atual (o que nos obriga a abstrair o seu teor sexista), convém resgatar a frase célebre que o então pontifex maximus Júlio César proferiu sobre sua esposa, Pompéia, em 62 a.C.: “À mulher de César não basta ser honesta, deve parecer honesta”.


Flavio Oliveira

flavio.oliveira@pmanalysis.com

www.pmanalysis.com.br

Flavio Oliveira, CMC | LinkedIn

Compartilhe nas mídias:

Comente o que achou:

Categorias

Transforme sua gestão, comece agora mesmo!

Melhore processos, reduza riscos e conquiste certificações ISO com especialistas em gestão!
Conversar com Especialista

Últimos Artigos

A PM Analysis oferece soluções em gestão com excelência, ética e resultados desde 1997.

Instagram Linkedin Youtube Facebook
Links Rápidos
Informações importantes
Localização

Rua Barão de Itapetininga, 124 - CJ 122 - República São Paulo/SP - 01042-000

E-mail

consulte@pmanalysis.com

Telefone

(11) 5062-3521

Entre em Contato
PM Driver

Copyright PM Analysis – Todos os direitos reservados 2025.

Política de Privacidade

Solicite agora seu orçamento!

Conte pra gente o que você precisa. Nossa equipe vai te responder rapidinho!

Abrir bate-papo
Entre em contato
PM Analysis
Olá 👋
Podemos ajudar você?