Certificao de Sistemas de Gesto Antissuborno ISO 37001

Certificação de Sistemas de Gestão Antissuborno ISO 37001: 2016 Jefferson Carvalho Vice-presidente de Relações Institucionais ABRAC

Agradecimento A ABRAC agradece a presença de todos e confiança depositada. Este é o início da construção de um novo modelo de conformidade e gestão de risco para as relações de mercado, que irá beneficiar toda a sociedade. Acreditamos profundamente na transparência e diálogo como abordagem consistente na busca de soluções sérias e eficazes

ABRAC Associação Brasileira de Avaliação da Conformidade Representa: • Organismos de Certificação de Produto; • Organismos de Certificação de Sistemas de Gestão; • Organismos de Certificação de Pessoas; • Organismos de Inspeção; • Laboratórios de ensaio; • Laboratórios de calibração.

É necessário assegurar um ambiente seguro para as relações de negócio Foco: MITIGAÇÃO de Quando o vento da RISCO mudanças sopra, enquanto uns constroem abrigos, outros constroem moinhos Érico Veríssimo

Produção da norma Uma norma internacional ISO representa um interesse global de padronizar algum aspecto de relevância para um determinado segmento ou para a sociedade com um todo. O Comitê ISO levou quase 3 anos desenvolvendo as normas e contou com a participação de delegações de mais de 40 países. O desenvolvimento passa por diversas etapas com consulta pública e envolvimento partes interessadas (legitimidade): (WD) Minuta de Trabalho CD (Minuta de Comitê) DIS (Draft Norma Internacional) ISO (Norma Internacional) A palavrachave é LEGITIMIDAD A implementação E de uma norma ISO (o Brasil é não limita as empresas paíso que membro) de utilizar mecanismos pressupõe complementares (exemplo: DSC acordos no a norma ISO 10000), no entanto, passa a ser a de base hamonizada, e a sentido tendência é que se ações no adotar a norma sentido de reconhecimento ou adoção de modelos emitida nos de compliance e antissuborno utilizem as países normas ISO 19600 e ISO 37001 membros como referência.

As normas seguem a estrutura HLS (High Level Structure da ISO) – mesma estrutura da ISO 9001 e ISO 14001 ISO 19600 Sistema de Gestão de COMPLIANCE Diretrizes Gestão e controle sobre RISCOS relativos à todas as OBRIGAÇÕES (compulsórias e ISO 37001 ANTISSUBORNO voluntárias), em Sistema todasdeas. Gestão dimensões do COMPLIANCE: Requisitos • • • ISO 19600 Não é uma norma certificável (Diretrizes ISO 37001 Norma certificável (requisitos), passível inclusive de acreditação Fiscal e Tributário Gestão e controle sobre RISCOS relativos Ambiental ao SUBORNO Contratual Saúde e Segurança Apesar de abranger uma única dimensão O escopo da certificação PODE Relações comerciais do compliance, TODOS os processos abranger outros aspectos de Trabalhista devem ser mapeados anti-corrupção (lavagem de Controladoria dinheiro, conflito de interesse, ANTISSUBORNO dumping, cartel) Etc

Análise de Risco A Organização deve efetuar uma avaliação de TODOS os RISCOS ao SUBORNO em todos os processos (abaixo segue mera sugestão de planilha de análise de riscos) A estrutura do sistema de gestão (procedimentos, controles, due diligences etc) deriva PRINCIPALMENTE daqueles riscos consideradors

Devemos estar controlam nada! nada atentos aos Todo Sistema de Gestão tem que gerar: • Velocidade (não entraves) • Percepção de Valor (não dúvidas) que não • controles Resultados (não custos) • Segurança (não medo) MITIGAR RISCOS CONTROLE S Piada Vigilante PRAGMATISM O Bolsa esquecida MATURIDADE DIN MICA Exemplo: Os colaboradores devem ter a percepção de que o SG Antissuborno reduz o risco de perder seu emprego porque um executivo da empresa foi preso por atos de corrupção Procedimento Cópia INTELIGÊNCIA

A transparência deve ser um princípio para a adequada identificação e gestão dos riscos: TRANSPARÊNCI A MÚTUO ENTRE EMPRESAS (INTERCOMPAN Y) DISTRIBUIÇÃ O DE DIVIDENDOS INDEPENDÊNCIA PRINCÍPIO: A não tangibilização de um dano não significa que o risco não existe PAGAMENTO DE FORNECEDOR ES

Etapas certificação Preenchimento Questionário Empresa Realização auditoria Certificadora A auditoria é realizada: • 100% IN LOCO Emissão de Proposta Certificadora • Técnico Visitas a todos os processos / Comercial • Entrevistas com gestores Agendamento Auditoria • Entrevistas privadas força de e designação equipecom Certificadora auditora trabalho (amostral) • Visita a sites (filiais, contratos etc) Emissão Plano de Certificadora (amostral) Auditoria • Avaliação de documentos e registros (amostral) O foco da auditoria é: • Avaliação de cada requisito da norma (não buscar NC, mas sim, evidências que comprovem a conformidade); • EFICÁCIA NA GESTÃO DOS RISCOS ao longo dos processos;

EFICÁCIA NA GESTÃO DOS RISCOS (EXEMPLO) Relatório Pagamentos fornecedores Disponibilidade de informações para harmonização cotação Processo concorrencial (cotações) Pagamento fornecedor de serviço em um contrato Solicitação da demanda X pedido de compra Histórico de cotações semelhantes (mesmos fornecedor com resultados similares) Apesar de não haver uma evidência de suborno, há evidência de que o SG não se mostra seguro o suficiente para prevenir o RISCO de suborno nestas 2 situações Avaliação: pagamentos, autorizações, rastreabilidade Pedido compra X evidência de execução serviço

Etapas certificação Preenchimento Questionário Empresa Realização auditoria Certificadora Avaliação Emissão de Proposta Certificadora independente Comitê Certificadora Técnico / Comercial Técnico Agendamento Auditoria IMPORTANTE: A certificação e designação equipe Certificadora Emissão Certificadora ISO 37001 não significa que a auditora Organização não pratica SUBORNO, mas sim, que Emissão Plano de possui um. Certificadora sistema de gestão Auditoria para prevenir o suborno em conformidade com a norma e

Mercado O Já foram realizadas atividades de certificação ISO 37001 (Exemplo: RINA): • Certificação ISO 37001 de diversas empresas de grande porte no Brasil para (fornecedores Petrobrás) – Ex: QUEIROZ GALVÃO, HOPE, ELFE e outros contratos estabelecidos – 1ª certificação do Brasil; • Certificação ISO 37001 de uma empresa de grande porte do setor de Oil & Gas italiana – ENI (www. eni. com) – 1ª certificação da Itália; Nota: A ABRAC já estabeleceu uma Comissão Técnica sobre a ISO 37001; O RINA possui ACREDITAÇÃO para emitir certificados ISO 37001

Desafios • Falta de conhecimento básico sobre o valor da acreditação (trata-se de mercado de auditoria historicamente conduzido por empresas independentes sem acreditação); • Um sistema de gestão ISO 37001 necessita de um conjunto de competências, seja em normas de sistema de gestão (não pertence ao paradigma do setor jurídico e controladoria) seja em conhecimento jurídico e controladoria (também não pertence ao paradigma dos consultores de sistea de gestão). A implementação por um único destes atores pode fragilizar o processo; • Ainda não há um debate estruturado no mercado sobre a ISO 37001 (as publicidades de congressos e encontros de acompanho não mencionam esta certificação); • Os protagonistas de mercado (instituições financeiras, seguradoras, governo, associações, grandes corporações) podem liderar o fomento da ISO 37001 como mitigador de riscos

Conclusões • A ISO 37001 não representa inovação que «desconstrói» os modelos de compliance estabelecidos no mercado, mas se integram com estes, o que permite sua adoção com facilidade; • A adoção de uma norma internacional permite racionalizar o processo de mitigação de riscos; • A acreditação permite estabelecer um modelo de conformidade reconhecido por todos os agentes do mercado e governo, desde que o modelo seja bem construído; • A sociedade se beneficia;

Obrigado Jefferson Carvalho Vice-presidente de Relações Institucionais Jefferson. carvalho@abrac-ac. org. br Cel: (11) 982022763 Whats: (11) 969002058 Rua da Glória 182, cj. 84 Liberdade - São Paulo / SP Fone: (11) 3105 -2749 Fax: (11) 3105 -6569 superintendencia@abrac-ac. org. br secretaria. tecnica@abrac-ac. org. br tecnico@abrac-ac. org. br abrac@abrac-ac. org. br