Você está na página 1de 63

ABNT/CEE-278

PROJETO ABNT NBR ISO 37001


JAN 2017

Sistemas de gesto antissuborno Requisitos com orientaes para uso

APRESENTAO
1) Este Projeto foi elaborado pela Comisso de Estudo Especial de Antissuborno
Projeto em Consulta Nacional

(ABNT/CEE-278), com nmero de Texto-Base 278:000.000-001, nas reunies de:

05.09.2016 23.11.2016

a) previsto para ser idntico ISO 37001:2016, que foi elaborada pelo Project Committee
Anti-bribery management systems (ISO/PC 278), conforme ISO/IEC Guide 21-1:2005;

b) No tem valor normativo.

2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informao em seus comentrios, com documentao comprobatria;

3) Tomaram parte na sua elaborao:

Participante Representante

AUNA METROLOGIA Marcio Ribeiro Machado


ABNT Nathalia Feitosa
ABNT Mozart Silva Filho
ABNT Denise Peixoto de Arajo
ABNT/CB-002 Salvador Benevides
ABS GROUP Eduardo Bastos Lima
AUTNOMO Claudio Mello
AUTNOMO Jefferson Guimares
AUTNOMO Vera Lucia P.C. Souza
AUTNOMO Oscar Felizzola Souza
AUTNOMO Marina de Oliveira Frota

ABNT 2017
Todos os direitos reservados. Salvo disposio em contrrio, nenhuma parte desta publicao pode ser modificada
ou utilizada de outra forma que altere seu contedo. Esta publicao no um documento normativo e tem
apenas a incumbncia de permitir uma consulta prvia ao assunto tratado. No autorizado postar na internet
ou intranet sem prvia permisso por escrito. A permisso pode ser solicitada aos meios de comunicao da ABNT.

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

BST Maria Rosemary F. Vianna


BISKER E VICENZOTTO ADVOGADOS Fbio Bisker
BROOKFIELD Luis Pedroza
CAIXA Girlana G. Peixoto
Projeto em Consulta Nacional

CARTAXO ADV Nina Cartaxo


CERQUIARE CONSULTORIA Criser Cerquiare
CGU (MTFC) Renata Alves de Figueiredo
CHIAROTTINO E NICOLETTI ADVS Priscila B. Walker
CLAEQ Claudio Massato Mori
COMPLIANCE TOTAL Wagner Giovanini
CQSI Ariosto Farias
CYMI DO BRASIL Cymi do Brasil
DAVID & ATHAYDE ADVOGADOS Walter Segundo
DELOITTE Paulo Renato Silva
DUOLINEA CONSULTORIA Eduardo Tenrio C. Machado
EDUCARAWEB Pedro Augusto Attab Braga
ELFE Flavio Machado
ELLUX CONSULTORIA Michel Epelbaum
ESTRE Eduardo C. Azevedo
ESTRE Luiz Fernando C. Palaio
FATEC Nilton S. Moreira
FGV Carlos Ayres
FIRJAN Marlos Gomes
FUNDAO VANZOLINI Paulo H.D.M. Bertolini
FURNAS Felipe Silva Cabral
GESTU Gisele Villas Boas
GET NET Marcos Vinicius Cassel
IBC / LUCHIONE ADVOGADOS Carlos Huberth Luchione
IBC Dayse Kubis Baumeier
IBC James Walker Junior
IBC Alexandre Fragoso
IBC Claudio Carneiro
IBEI Vanderci Sentello

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

IBP Roberto Odilon Horta


IBP Mauricio Bove
IBP Nilda Ribeiro Mamede
IDEPRE/IBREI Marcus P. Mesquita
Projeto em Consulta Nacional

INMETRO Andrea Melo


INMETRO Luis Alberto C. Caldas
INNOVATIVA Marisselma R. Santana
INPQ Maria Luiza M. Abrantes
INTEGROW Antonio Fernando Stanziani
INTERTEK Paulo Henrique
INTERTEK Roberto da Mata
LACAZ MARTINS Caroline B. Drandt
LOURENO ADV Paulino J. Loureno Jr
MARCAS BRASIL CONSULTORIA Geraldo Falco
MARQUES E BITTAR ADVOGADOS Alan Bittar Prado
MINISTRIO PBLICO Rafael Barreto
MDULO Alberto Bastos
NBS Avelino Pereira
NBS Alessandro F. Santiago
NBS GROUP Marcelo F. Santiago
NCLEO TICO Cid Alledi Filho
OAB/RJ Yuri Sohione
OFICINA DE PROCESSOS Cristiano Pernichelli
ONG Paulo Silva Nhemetz
OTIMIZA CONSULTORIA Dilma L.C. S. Pimentel
PETROBRS Ariosto Amaral
PIERACCIANI Marina Carlucci de Moraes
PLANT Jair Rosa Claudio
PROTIVITI Yanic Chor
QCA Raphael Jos Ribeiro
QMS Neifer Frana
QUALIFACTORY CONSULTORIA Baslio Dagnino
QUALITY CONSULT Mrio Zardi Manzoli

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

RHIT SOLUTION Nani de Castro


RINA Jefferson Carvalho
RINA Renata Grotta
RIO GALEO Alessandro S. Oliveira
Projeto em Consulta Nacional

RR DONNELLEY Elder Anjos


SAI GLOBAL Jos Salvador
SANTAREM Carlos Santarem
SBM OFFSHORE Beatriz Podcameni
SEXTANTE Jos Augusto Abreu
SIEMENS Reynaldo Goto
SOLOQUAL Fernanda Vieira
TAKDO CONSULTORIA Vnia de Lourdes Marques
TELECOM ITLIA Felipe Dal Belo
TUV RHEINLAND Jairo Tcherhakousky
TUV RHEINLAND Arnaldo Barbulio Filho
UBIL Joana Darc
VIEW Michael Peter Malden
WALMART Felipe Dantas

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Sistemas de gesto antissuborno Requisitos com orientaes para uso

Anti-bribery management systems Requirements with guidance for use


Projeto em Consulta Nacional

Prefcio Nacional

A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas


Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos
de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais (ABNT/CEE), so
elaboradas por Comisses de Estudo (CE), formadas pelas partes interessadas no tema objeto da
normalizao.

Os Documentos Tcnicos ABNT so elaborados conforme as regras da ABNT Diretiva 2.

A ABNT chama a ateno para que, apesar de ter sido solicitada manifestao sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados ABNT
a qualquer momento (Lei n 9.279, de 14 de maio de 1996).

Ressalta-se que Normas Brasileiras podem ser objeto de citao em Regulamentos Tcnicos. Nestes
casos, os rgos responsveis pelos Regulamentos Tcnicos podem determinar outras datas para
exigncia dos requisitos desta Norma.

A ABNT NBR ISO 37001 foi elaborada pela Comisso de Estudo Especial de Antissuborno
(ABNT/CEE-278). O Projeto circulou em Consulta Nacional conforme Edital n XX, de XX.XX.XXXX a
XX.XX.XXXX.

Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISO37001:2016,
que foi elaborada pelo Project Committee Anti-bribery management systems (ISO/PC 278), conforme
ISO/IEC Guide 21-1:2005.

O Escopo em ingls desta Norma Brasileira o seguinte:

Scope
This document specifies requirements and provides guidance for establishing, implementing,
maintaining, reviewing and improving an anti-bribery management system. The system can be stand-
alone or can be integrated into an overall management system. This document addresses the following
in relation to the organizations activities:

bribery in the public, private and not-for-profit sectors;

bribery by the organization;

bribery by the organizations personnel acting on the organizations behalf or for its benefit;

bribery by the organizations business associates acting on the organizations behalf or for its
benefit;

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

bribery of the organization;

bribery of the organizations personnel in relation to the organizations activities;

bribery of the organizations business associates in relation to the organizations activities;


Projeto em Consulta Nacional

direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).

This document is applicable only to bribery. It sets out requirements and provides guidance for a
management system designed to help an organization to prevent, detect and respond to bribery and
comply with anti-bribery laws and voluntary commitments applicable to its activities.

This document does not specifically address fraud, cartels and other anti-trust/competition offences,
money-laundering or other activities related to corrupt practices, although an organization can choose
to extend the scope of the management system to include such activities.

The requirements of this document are generic and are intended to be applicable to all organizations
(or parts of an organization), regardless of type, size and nature of activity, and whether in the public,
private or not-for-profit sectors. The extent of application of these requirements depends on the factors
specified in 4.1, 4.2 and 4.5.

NOTE 1 See Clause A.2 for guidance.

NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization
can be different from the measures used to prevent, detect and respond to bribery of the organization (or its
personnel or business associates acting on the organizations behalf). See A.8.4 for guidance.

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Introduo

Suborno um fenmeno generalizado. Ele causa srias preocupaes sociais, morais, econmicas
e polticas, debilita a boa governana, dificulta o desenvolvimento e distorce a competio. Corri
a justia, mina os direitos humanos e um obstculo para o alvio da pobreza. O suborno tambm
Projeto em Consulta Nacional

aumenta o custo de fazer negcios, introduz incertezas nas transaes comerciais, eleva o custo
dos bens e servios, diminui a qualidade dos produtos e servios, o que pode levar perda de vidas
e propriedades, destri a confiana nas instituies e interfere na operao justa e eficiente dos
mercados.

Governos tm feito progresso ao abordar o suborno por meio de acordos internacionais, como
o da Organization for Economic Co-operation and Development Convention on Combating Bribery
of Foreign Public Officials in International Business Transactions [15] e da United Nations Convention
against Corruption [14], e por meio das suas leis nacionais. Na maioria das jurisdies, um delito
os indivduos se envolverem em suborno, e existe uma tendncia crescente de responsabilizar
as organizaes, bem como os indivduos.

Apesar disto, apenas a lei no suficiente para resolver o problema. As organizaes tm, portanto,
uma responsabilidade de contribuir proativamente para o combate do suborno. Isto pode ser alcanado
por meio de um sistema de gesto antissuborno, que este Documento pretende fornecer, e por meio
de uma liderana comprometida no estabelecimento de uma cultura de integridade, transparncia,
abertura e compliance. A natureza da cultura de uma organizao crucial para o sucesso ou falha
de um sistema de gesto antissuborno.

esperado que uma organizao bem gerenciada tenha uma poltica de compliance apoiada por
sistemas de gesto apropriados, para auxili-la no cumprimento das suas obrigaes legais e no
comprometimento com a integridade. Uma poltica antissuborno um componente de uma poltica
global de compliance. A poltica antissuborno e o sistema de gesto de apoio ajudam uma organizao
a evitar ou mitigar os custos, riscos e danos de envolvimento com suborno, promover a confiana nos
negcios e melhorar a sua reputao.

Este Documento reflete as boas prticas internacionais e pode ser usado em quaisquer jurisdies.
aplicvel s pequenas, mdias e grandes organizaes em todos os setores, incluindo os setores
pblico, privado e sem fins lucrativos. Os riscos de suborno que uma organizao enfrenta variam
de acordo com fatores como o tamanho da organizao, as localizaes e setores nos quais
a organizao opera, a natureza, escala e complexidade das atividades da organizao. Portanto,
este Documento especifica a implementao pela organizao de polticas, procedimentos e controles
que sejam razoveis e proporcionais, de acordo com os riscos de suborno que a organizao enfrenta.
O Anexo A fornece orientaes sobre a implementao dos requisitos deste Documento.

A conformidade com este Documento no pode fornecer garantia de que nenhum suborno tenha
ocorrido ou ocorrer em relao organizao, uma vez que no possvel eliminar completamente
o risco de suborno. Entretanto, este Documento pode ajudar a organizao a implementar medidas
razoveis e proporcionais concebidas para prevenir, detectar e responder ao suborno.

Neste Documento so usadas as seguintes formas verbais:

deve indica um requisito;

convm que indica uma recomendao;

pode indica uma permisso, possibilidade ou capacidade.

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Informao assinalada como NOTA uma orientao quanto ao entendimento ou esclarecimento


de um requisito associado.

Este Documento est em conformidade com os requisitos da ISO para normas de sistemas de
gesto. Estes requisitos incluem uma estrutura de alto nvel, textos centrais idnticos e termos
comuns com as definies centrais, concebidas para beneficiar os usurios que implementam ml-
Projeto em Consulta Nacional

tiplas normas ISO de sistemas de gesto. Este Documento pode ser usado em conjunto com outras
normas ISO de sistemas de gesto (por exemplo, ABNT NBR ISO 9001, ABNT NBR ISO 14001,
ABNT NBR ISO 27001 e ISO 19600) e com normas de gesto (por exemplo, ABNT NBR ISO 26000
e ABNT NBR ISO 31000).

NOTA BRASILEIRA Existe uma verso traduzida pela ABNT da ISO 19600, Sistema de gesto de
compliance Diretrizes.

NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Sistemas de gesto antissuborno Requisitos com orientaes para uso

1 Escopo
Projeto em Consulta Nacional

Este Documento especifica requisitos e fornece orientaes para o estabelecimento, implementao,


manuteno, anlise crtica e melhoria de um sistema de gesto antissuborno. O sistema pode
ser independente ou pode ser integrado a um sistema de gesto global. Este Documento aborda
o seguinte, em relao s atividades da organizao:

suborno nos setores pblico, privado e sem fins lucrativos;

suborno pela organizao;

suborno pelo pessoal da organizao atuando em nome da organizao ou para seu benefcio;

suborno pelos parceiros de negcio da organizao atuando em nome da organizao ou para


seu benefcio;

suborno da organizao;

suborno do pessoal da organizao em relao s atividades da organizao;

suborno dos parceiros de negcio da organizao em relao s atividades da organizao;

suborno direto ou indireto (por exemplo, um suborno oferecido ou aceito por meio ou por uma
terceira parte).

Este Documento aplicvel apenas a suborno. Ele estabelece requisitos e fornece orientaes para
um sistema de gesto concebido para ajudar uma organizao a prevenir, detectar e responder
ao suborno e cumprir com as leis antissuborno e comprometimentos voluntrios aplicveis s suas
atividades.

Este Documento no aborda especificamente fraude, cartis e outros delitos antitruste/anticoncor-


rencial, lavagem de dinheiro ou outras atividades relacionadas a prticas corruptas, embora uma
organizao possa escolher ampliar o escopo do sistema de gesto para incluir estas atividades.

Os requisitos deste Documento so genricos e destinam-se a ser aplicveis a todas as organizaes


(ou partes de uma organizao), independentemente do tipo, tamanho e natureza da atividade, bem
como se a organizao do setor pblico, privado ou sem fins lucrativos. A extenso da aplicao
destes requisitos depende dos fatores especificados em 4.1, 4.2 e 4.5.

NOTA 1 Para orientaes, ver Seo A.2.

NOTA 2 As medidas necessrias para prevenir, detectar e mitigar o risco de suborno pela organizao
podem ser diferentes das medidas usadas para prevenir, detectar e responder a suborno da organizao
(ou de seu pessoal ou parceiros de negcio atuando em nome da organizao). Para orientaes, ver A.8.4.

2 Referncias normativas
No existem referncias normativas neste Documento.

NO TEM VALOR NORMATIVO 1/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

3 Termos e definies
Para os efeitos deste Documento, aplicam-se os seguintes termos e definies.

A ISO e a IEC mantm as bases de dados terminolgicos para uso na normalizao nos seguintes
endereos:
Projeto em Consulta Nacional

ISO Online browsing platform: disponvel em http://www.iso.org/obp

IEC Electropedia: disponvel em http://www.electropedia.org/

3.1
suborno
oferta, promessa, doao, aceitao ou solicitao de uma vantagem indevida de qualquer valor (que
pode ser financeiro ou no financeiro), direta ou indiretamente, e independente de localizao(es),
em violao s leis aplicveis, como um incentivo ou recompensa para uma pessoa que est agindo
ou deixando de agir em relao ao desempenho (3.16) das suas obrigaes

Nota 1 de entrada: A definio de suborno acima genrica. O significado do termo suborno definido pela
lei antissuborno aplicvel organizao (3.2) e pelo sistema de gesto antissuborno (3.5) concebido pela
organizao.

3.2
organizao
pessoa ou grupo de pessoas que tm suas prprias funes com responsabilidades, autoridades
e relaes para alcanar seus objetivos (3.11)

Nota 1 de entrada: O conceito de organizao inclui, mas no limitado a, empreendedor individual,


companhia, corporao, firma, empresa, autoridade, parceria, instituio de caridade ou instituio, ou parte
ou combinao destes, seja incorporada ou no, pblica ou privada.

Nota 2 de entrada: Para organizaes com mais de uma unidade operacional, uma ou mais unidades
operacionais podem ser definidas como uma organizao.

3.3
parte interessada (termo preferido)
stakeholder (termo admitido)
pessoa ou organizao (3.2) que pode afetar, ser afetada ou se perceber afetada por uma deciso
ou atividade

Nota 1 de entrada: Uma parte interessada pode ser interna ou externa organizao.

3.4
requisito
necessidade que declarada e obrigatria

Nota 1 de entrada: A definio bsica de requisito nas normas ISO de sistemas de gesto necessidade
ou expectativa que declarada, geralmente implcita ou obrigatria. Requisitos geralmente implcitos no
so aplicveis no contexto da gesto antissuborno.

Nota 2 de entrada: Geralmente implcita significa que costume ou prtica comum para a organizao
e partes interessadas que a necessidade ou expectativa sob considerao esteja implcita.

Nota 3 de entrada: Um requisito especificado aquele que declarado, por exemplo, em uma informao
documentada.

2/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

3.5
sistema de gesto
conjunto de elementos inter-relacionados ou interativos de uma organizao (3.2), para estabelecer
polticas (3.10), objetivos (3.11) e processos (3.15) para alcanar esses objetivos

Nota 1 de entrada: Um sistema de gesto pode abordar uma nica disciplina ou vrias disciplinas.
Projeto em Consulta Nacional

Nota 2 de entrada: Os elementos do sistema de gesto incluem a estrutura da organizao, papis e respon-
sabilidades, planejamento e operao.

Nota 3 de entrada: O escopo de um sistema de gesto pode incluir a totalidade da organizao, funes
especficas e identificadas da organizao, sees especficas e identificadas da organizao ou uma
ou mais funes executadas por mais de uma organizao.

3.6
Alta Direo
pessoa ou grupo de pessoas que dirige e controla uma organizao (3.2) no nvel mais alto

Nota 1 de entrada: A Alta Direo tem o poder de delegar autoridade e prover recursos na organizao.

Nota 2 de entrada: Se o escopo do sistema de gesto (3.5) cobrir apenas parte de uma organizao, ento
Alta Direo se refere queles que dirigem e controlam aquela parte da organizao.

Nota 3 de entrada: Organizaes podem ser estruturadas dependendo do marco legal sob o qual so
obrigadas a operar e tambm de acordo com o seu tamanho, setor etc. Algumas organizaes tm tanto
rgo Diretivo (3.7) quanto Alta Direo (3.6), enquanto algumas organizaes no tm responsabilidades
divididas em vrios rgos. Estas variaes, tanto com respeito organizao como s responsabilidades,
podem ser consideradas quando aplicados os requisitos da Seo 5.

3.7
rgo Diretivo
grupo ou orgo que tem a responsabilidade e autoridade finais pelas atividades, governana e polticas
de uma organizao (3.2), e ao qual a Alta Direo (3.6) se reporta e perante o qual a Alta Direo
responsabilizada

Nota 1 de entrada: Nem todas as organizaes, particularmente organizaes pequenas, tm um rgo


Diretivo separado da Alta Direo (ver 3.6, Nota 3 de entrada).

Nota 2 de entrada: Um rgo Diretivo pode incluir, porm no est limitado ao, conselho de administrao,
comits do conselho, conselho de superviso, curadores ou supervisores.

NOTA BRASILEIRA O conselho de superviso tambm conhecido como conselho fiscal.

3.8
funo de compliance antissuborno
pessoa(s) com responsabilidade e autoridade para a operao do sistema de gesto (3.5) antissuborno

3.9
eficcia
extenso na qual atividades planejadas so realizadas e resultados planejados so alcanados

3.10
poltica
intenes e direo de uma organizao (3.2), como formalmente expressos pela sua Alta Direo (3.6)
ou por seu rgo Diretivo (3.7)

NO TEM VALOR NORMATIVO 3/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

3.11
objetivo
resultado a ser alcanado

Nota 1 de entrada: Um objetivo pode ser estratgico, ttico ou operacional.


Projeto em Consulta Nacional

Nota 2 de entrada: Objetivos podem se relacionar a diferentes disciplinas (como finanas, vendas e marketing,
aquisio, sade e segurana e metas ambientais) e podem se aplicar a diferentes nveis (como estratgico,
organizacional, do projeto, do produto e dos processos (3.15)).

Nota 3 de entrada: Um objetivo pode ser expresso de outras formas, por exemplo, como um resultado
pretendido, um propsito, um critrio operacional, como um objetivo antissuborno, ou pelo uso de outras
palavras com significado similar (por exemplo, finalidade, meta ou alvo).

Nota 4 de entrada: No contexto de sistemas de gesto antissuborno, objetivos antissuborno so estabelecidos


pela organizao (3.2), coerentemente com a poltica antissuborno (3.10), para alcanar resultados
especficos.

3.12
risco
efeito da incerteza nos objetivos (3.11)

Nota 1 de entrada: Um efeito um desvio do esperado positivo ou negativo.

Nota 2 de entrada: Incerteza o estado, ainda que parcial, de deficincia de informao relacionada
ao entendimento ou conhecimento de um evento, sua consequncia ou probabilidade.

Nota 3 de entrada: O risco muitas vezes caracterizado pela referncia aos eventos potenciais (como definido
no ABNT ISO Guia 73:2009, 3.5.1.3) e s consequncias (como definido no ABNT ISO 73:2009, 3.6.1.3),
ou uma combinao destes.

Nota 4 de entrada: O risco muitas vezes expresso em termos de uma combinao de consequncias
de um evento (incluindo mudanas nas circunstncias) e a probabilidade (likelihood) (como definido
no ABNT ISO Guia 73:2009, 3.6.1.1) de ocorrncia associada.

3.13
competncia
capacidade de aplicar conhecimento e habilidades para alcanar resultados pretendidos

3.14
informao documentada
informao que se requer que seja controlada e mantida por uma organizao (3.2) e o meio no qual
ela est contida

Nota 1 de entrada: Informao documentada pode estar em qualquer formato e meio e pode ser proveniente
de qualquer fonte.

Nota 2 de entrada: Informao documentada pode se referir a:

sistema de gesto (3.5), incluindo processos (3.15) relacionados;

informao criada para a organizao operar (documentao);

evidncia de resultados alcanados (registros).

4/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

3.15
processo
conjunto de atividades inter-relacionadas ou interativas que transformam entradas em sadas

3.16
desempenho
Projeto em Consulta Nacional

resultado mensurvel

Nota 1 de entrada: Desempenho pode se relacionar tanto s constataes quantitativas quanto s qualitativas.

Nota 2 de entrada: Desempenho pode se relacionar gesto de atividades, processos (3.15), produtos
(incluindo servios), sistemas ou organizaes (3.2).

3.17
terceirizar (verbo)
fazer um arranjo onde uma organizao (3.2) externa desempenha parte de uma funo ou
processo (3.15) de uma organizao

Nota 1 de entrada: Uma organizao externa est fora do escopo do sistema de gesto (3.5), apesar de a
funo ou processo terceirizado estar dentro do escopo.

Nota 2 de entrada: O texto principal das normas ISO de sistemas de gesto contm uma definio e um
requisito em relao terceirizao, os quais no so utilizados neste Documento, uma vez que os prove-
dores terceirizados esto includos na definio de parceiros de negcio (3.2).

3.18
monitoramento
determinao da situao de um sistema, um processo (3.15) ou uma atividade

Nota 1 de entrada: Para determinar a situao, pode haver a necessidade de verificar, supervisionar
ou observar criticamente.

3.19
medio
processo (3.15) para determinar um valor

3.20
auditoria
processo (3.15) sistemtico, independente e documentado, para obter evidncia de auditoria e avali-la
objetivamente, para determinar a extenso na qual os critrios de auditoria so atendidos

Nota 1 de entrada: Uma auditoria pode ser uma auditoria interna (primeira parte) ou uma auditoria externa
(segunda parte ou terceira parte) e pode ser uma auditoria combinada (combinando duas ou mais disciplinas)

Nota 2 de entrada: Uma auditoria interna conduzida pela prpria organizao (3.2), ou por uma parte
externa em seu nome.

Nota 3 de entrada: Evidncia de auditoria e critrios de auditoria esto definidos na ABNT NBR ISO 19011.

3.21
conformidade
atendimento de um requisito (3.4)

NO TEM VALOR NORMATIVO 5/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

3.22
no conformidade
no atendimento de um requisito (3.4)

3.23
ao corretiva
Projeto em Consulta Nacional

ao para eliminar a causa de uma no conformidade (3.22) e para prevenir recorrncia

3.24
melhoria contnua
atividade recorrente para elevar o desempenho (3.16)

3.25
pessoal
diretores, administradores, contratados ou trabalhadores temporrios e voluntrios da organizao (3.2)

Nota 1 de entrada: Diferentes tipos de pessoal apresentam diferentes tipos e graus de risco (3.12) de suborno
e, portanto, podem ser tratados diferentemente pelos procedimentos de gesto de risco de suborno e pelo
processo de avaliao de riscos de suborno da organizao.

Nota 2 de entrada: Para orientaes sobre contratados ou trabalhadores temporrios, ver A.8.5.

3.26
parceiro de negcio
parte externa com a qual a organizao (3.2) tem, ou planeja estabelecer, alguma forma de relaciona-
mento de negcio

Nota 1 de entrada: Parceiro de negcio inclui, mas no est limitado a, clientes, joint ventures, parceiros de
joint ventures, parceiros de consrcio, provedores terceirizados, contratados, consultores, subcontratados,
fornecedores, vendedores, conselheiros, agentes, distribuidores, representantes, intermedirios e investido-
res. Esta definio deliberadamente ampla e convm que seja interpretada em consonncia com o perfil
de risco (3.12) de suborno da organizao, para que seja aplicada aos parceiros de negcio que possam
razoavelmente expor a organizao a riscos de suborno.

Nota 2 de entrada: Diferentes tipos de parceiro de negcio apresentam diferentes tipos e graus de risco
de suborno, e uma organizao (3.2) ter diferentes graus de capacidade para influenciar os diferentes
tipos de parceiro de negcio. Diferentes tipos de parceiro de negcio podem ser tratados diferentemente
pelo processo de avaliao de riscos de suborno da organizao e pelos procedimentos de gesto de risco
de suborno.

Nota 3 de entrada: Referncia a negcio, neste Documento, pode ser interpretada de forma ampla, para
significar aquelas atividades que so pertinentes ao propsito da existncia da organizao.

3.27
agente pblico
pessoa detentora de cargo legislativo, administrativo ou judicial, seja por nomeao, eleio
ou sucesso, ou qualquer pessoa que exera uma funo pblica, inclusive para um rgo pblico
ou uma empresa pblica, ou qualquer agente ou oficial de uma organizao pblica nacional
ou internacional, ou qualquer candidato a cargo pblico

Nota 1 de entrada: Para exemplos de indivduos que possam ser considerados agentes pblicos, ver
Seo A.21.

6/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

3.28
terceira parte
pessoa ou organismo (rgo) que independente da organizao (3.2)
Nota 1 de entrada: Todos os parceiros de negcio (3.26) so terceiras partes, mas nem todas as terceiras
partes so parceiros de negcio.
Projeto em Consulta Nacional

3.29
conflito de interesse
situao onde os negcios, finanas, famlias, interesses polticos ou pessoais podem interferir no julga-
mento de pessoas no exerccio das suas obrigaes para a organizao (3.2)

3.30
due diligence
processo (3.15) para aprofundar a avaliao da natureza e extenso dos riscos (3.12) de suborno
e ajudar as organizaes (3.2) a tomar decises em relao a transaes, projetos, atividades,
parceiros de negcio (3.26) e pessoal especfico

4 Contexto da organizao
4.1 Entendendo a organizao e seu contexto
A organizao deve determinar as questes internas e externas que so pertinentes para o seu pro-
psito e que afetam sua capacidade de alcanar os objetivos do seu sistema de gesto antissuborno.
Estas questes incluem, sem limitao, os seguintes fatores:

a) tamanho, estrutura e delegao de autoridade para tomada de deciso da organizao;

b) localizaes e setores nos quais a organizao opera ou antecipa a operao;

c) natureza, escala e complexidade das operaes e atividades da organizao;

d) modelo de negcio da organizao;

e) entidades sobre as quais a organizao tenha controle e entidades que exeram controle sobre
a organizao;

f) parceiros de negcio da organizao;

g) natureza e extenso das interaes com agentes pblicos; e

h) obrigaes e deveres estatutrios, regulatrios, contratuais e profissionais aplicveis.


NOTA Uma organizao tem controle sobre outra organizao se ela controlar direta ou indiretamente
a gesto da organizao (ver A.13.1.3).

4.2 Entendendo as necessidades e as expectativas das partes interessadas

A organizao deve determinar:

a) as partes interessadas que so pertinentes para o sistema de gesto antissuborno;

b) os requisitos pertinentes destas partes interessadas.


NOTA Na identificao dos requisitos das partes interessadas, uma organizao pode distinguir entre
requisitos mandatrios e as expectativas no mandatrias e os comprometimentos voluntrios das partes
interessadas.

NO TEM VALOR NORMATIVO 7/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

4.3 Determinando o escopo do sistema de gesto antissuborno

A organizao deve determinar os limites e a aplicabilidade do sistema de gesto antissuborno para


estabelecer o seu escopo.

Ao determinar esse escopo, a organizao deve considerar:


Projeto em Consulta Nacional

a) as questes internas e externas referidas em 4.1;

b) os requisitos referidos em 4.2; e

c) os resultados da avaliao de riscos de suborno referidos em 4.5.

O escopo deve estar disponvel como informao documentada.

NOTA Para orientaes, ver Seo A.2.

4.4 Sistema de gesto antissuborno

A organizao deve estabelecer, documentar, implementar, manter e, de forma contnua, analisar


criticamente e, onde necessrio, melhorar o sistema de gesto antissuborno, incluindo os processos
necessrios e as suas interaes, de acordo com os requisitos deste Documento.

O sistema de gesto antissuborno deve conter medidas concebidas para identificar e avaliar o risco,
bem como prevenir, detectar e responder ao suborno.

NOTA 1 No possvel eliminar completamente o risco de suborno, e nenhum sistema de gesto


antissuborno ser capaz de prevenir e detectar o suborno como um todo.

O sistema de gesto antissuborno deve ser razovel e proporcional, levando-se em conta os fatores
referidos em 4.3.

NOTA 2 Para orientaes, ver Seo A.3.

4.5 Processo de avaliao de riscos de suborno

4.5.1 A organizao deve realizar regularmente o processo de avaliao de riscos de suborno


que devem:

a) identificar os riscos de suborno que a organizao possa antecipar de forma razovel, em funo
dos fatores listados em 4.1;

b) analisar, avaliar e priorizar os riscos de suborno identificados;

c) avaliar a adequao e eficcia dos controles existentes da organizao para mitigar os riscos
de suborno avaliados.

4.5.2 A organizao deve estabelecer critrios para avaliar seu nvel de risco de suborno, que deve
levar em conta as polticas e os objetivos da organizao.

8/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

4.5.3 O processo de avaliao de riscos de suborno deve ser analisado criticamente:

a) em uma base regular, de modo que mudanas e novas informaes possam ser apropriadamente
avaliadas com base no tempo e frequncia definidos pela organizao;

b) no caso de uma mudana significativa da estrutura ou atividades da organizao.


Projeto em Consulta Nacional

4.5.4 A organizao deve reter informao documentada que demonstre que o processo de avalia-
o de riscos de suborno tem sido realizado e usado para conceber ou melhorar o sistema de gesto
antissuborno.

NOTA Para orientaes, ver Seo A.4.

5 Liderana
5.1 Liderana e comprometimento

5.1.1 rgo Diretivo

Quando a organizao tem um rgo Diretivo, este rgo deve demonstrar liderana e comprometi-
mento com respeito ao sistema de gesto antissuborno para:

a) aprovar a poltica antissuborno da organizao;

b) assegurar que a estratgia da organizao e a poltica antissuborno esto alinhadas;

c) receber e analisar criticamente, a intervalos planejados, informaes sobre o contedo e a ope-


rao do sistema de gesto antissuborno da organizao;

d) requerer que os recursos adequados e apropriados necessrios para a operao eficaz do siste-
ma de gesto antissuborno estejam alocados e atribudos;

e) exercer razovel superviso sobre a implementao do sistema de gesto antissuborno da orga-


nizao pela Alta Direo e a sua eficcia.

Estas atividades devem ser realizadas pela Alta Direo, se a organizao no tiver um rgo Diretivo.

5.1.2 Alta Direo

A Alta Direo deve demostrar liderana e comprometimento com relao ao sistema de gesto
antissuborno para:

a) assegurar que o sistema de gesto antissuborno, incluindo a poltica e os objetivos, esteja


estabelecido, implementado, mantido e analisado criticamente para abordar de forma adequada
os riscos de suborno da organizao;

b) assegurar a integrao dos requisitos do sistema de gesto antissuborno nos processos da


organizao;

c) disponibilizar recursos adequados e apropriados para a operao eficaz do sistema de gesto


antissuborno;

NO TEM VALOR NORMATIVO 9/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

d) comunicar interna e externamente sobre a poltica antissuborno;

e) comunicar internamente a importncia de uma gesto eficaz antissuborno e da conformidade


com os requisitos do sistema de gesto antissuborno;

f) assegurar que o sistema de gesto antissuborno esteja apropriadamente concebido para alcanar
Projeto em Consulta Nacional

seus objetivos;

g) dirigir e apoiar o pessoal para contribuir com a eficcia do sistema de gesto antissuborno;

h) promover uma cultura antissuborno apropriada dentro da organizao;

i) promover a melhoria contnua;

j) apoiar outros papis pertinentes da gesto para demostrar como sua liderana na preveno
e deteco do suborno se aplica s reas sob sua responsabilidade;

k) encorajar o uso de procedimentos de relato para subornos suspeitos e reais (ver 8.9);

l) assegurar que o pessoal no sofra retaliao, discriminao ou ao disciplinar (ver 7.2.2.1 d)


por relatos feitos de boa-f ou com base em uma razovel convico de violao ou suspeita
de violao da poltica antissuborno da organizao, ou por se recusar a participar do suborno,
mesmo que tal recusa possa resultar na perda de um negcio para a organizao (exceto quando
o indivduo participou da violao);

m) reportar para o rgo Diretivo (se existir), a intervalos planejados, sobre o contedo e operao
do sistema de gesto antissuborno e de alegaes de subornos sistemticos ou graves.

NOTA Para orientaes, ver Seo A.5.

5.2 Poltica antissuborno

A Alta Direo deve estabelecer, manter e analisar criticamente uma poltica antissuborno que:

a) proba o suborno;

b) requeira o cumprimento das leis antissuborno que so aplicveis organizao;

c) seja apropriada ao propsito da organizao;

d) proveja uma estrutura para estabelecer, analisar criticamente e alcanar os objetivos antissuborno;

e) inclua um comprometimento para satisfazer os requisitos do sistema de gesto antissuborno;

f) encoraje o levantamento de preocupaes com base na boa-f ou em uma razovel convico


na confiana, sem medo de represlia;

g) inclua um comprometimento para a melhoria contnua do sistema de gesto antissuborno;

h) explique a autoridade e independncia da funo de compliance antissuborno; e

i) explique as consequncias do no cumprimento da poltica antissuborno.

10/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A poltica antissuborno deve:

estar disponvel como informao documentada;

ser comunicada nos idiomas apropriados dentro da organizao e tambm para os parceiros
de negcio que representem mais do que um baixo risco de suborno;
Projeto em Consulta Nacional

estar disponvel para as partes interessadas pertinentes, conforme apropriado.

5.3 Papis, responsabilidades e autoridades organizacionais

5.3.1 Papis e responsabilidades

A Alta Direo deve ter total responsabilidade pela implementao e conformidade com o sistema
de gesto antissuborno, conforme descrito em 5.1.2.

A Alta Direo deve assegurar que as responsabilidades e autoridades para os papis relevantes
sejam atribudas e comunicadas dentro e em todos os nveis da organizao.

Gestores de todos os nveis devem ser responsveis por requerer que os requisitos do sistema de
gesto antissuborno sejam aplicados e cumpridos nos seus departamentos ou funes.

O rgo Diretivo (se existir), a Alta Direo e todo o pessoal devem ser responsveis por entender,
cumprir e aplicar os requisitos do sistema de gesto antissuborno que se referem aos seus papis
na organizao.

5.3.2 Funo de compliance antissuborno

A Alta Direo deve atribuir a uma funo de compliance antissuborno a responsabilidade e autoridade
para:

a) supervisionar a concepo e a implementao pela organizao do sistema de gesto antissuborno;

b) prover aconselhamento e orientao para o pessoal sobre o sistema de gesto antissuborno e as


questes relativas ao suborno;

c) assegurar que o sistema de gesto antissuborno esteja em conformidade com os requisitos deste
Documento;

d) reportar o desempenho do sistema de gesto antissuborno ao rgo Diretivo (se existir) e Alta
Direo e outras funes de compliance, como apropriado.

A funo de compliance antissuborno deve ser adequadamente provida de recursos e atribuda


a pessoa(s) que tenha(m) competncia, posio, autoridade e independncia apropriadas.

A funo de compliance antissuborno deve ter acesso direto e imediato ao rgo Diretivo (se existir)
e Alta Direo, caso qualquer questo ou preocupao necessite ser levantada em relao
ao suborno ou ao sistema de gesto antissuborno.

A Alta Direo pode atribuir alguma ou toda a funo de compliance antissuborno a pessoas externas
organizao. Neste caso, a Alta Direo deve assegurar que pessoal especfico tenha responsabili-
dade e autoridade sobre aquelas partes da funo, atribudas externamente.

NOTA Para orientaes, ver Seo A.6.

NO TEM VALOR NORMATIVO 11/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

5.3.3 Tomada de deciso delegada

Onde a Alta Direo delegar para o pessoal a autoridade para tomar decises em relao s quais
existe mais do que um baixo risco de suborno, a organizao deve estabelecer e manter um processo
de tomada de deciso ou um conjunto de controles que requeira que o processo de deciso e o nvel
de autoridade do(s) tomador(es) da deciso sejam apropriados e livres de conflitos de interesse reais
Projeto em Consulta Nacional

ou potenciais. A Alta Direo deve assegurar que estes processos sejam periodicamente analisados
criticamente e como parte do seu papel e responsabilidade para a implementao e a conformidade
com o sistema de gesto antissuborno descrito em 5.3.1.

NOTA A delegao da tomada de deciso no exime a Alta Direo ou o rgo Diretivo (se existir) das
suas obrigaes e responsabilidades, como descritas em 5.1.1, 5.1.2 e 5.3.1, nem necessariamente sero
transferidas potenciais responsabilidades legais para o pessoal delegado.

6 Planejamento
6.1 Aes para abordar riscos e oportunidades

Ao planejar o sistema de gesto antissuborno, a organizao deve considerar as questes referidas


em 4.1, os requisitos referidos em 4.2, os riscos identificados em 4.5 e as oportunidades para melhoria,
que precisam ser abordados para:

a) fornecer garantia razovel que o sistema de gesto antissuborno pode alcanar seus objetivos;

b) prevenir ou reduzir efeitos indesejados pertinentes aos objetivos e poltica antissuborno;

c) monitorar a eficcia do sistema de gesto antissuborno;

d) alcanar a melhoria contnua.

A organizao deve planejar:

aes para abordar estes riscos de suborno e oportunidades para melhoria;

como:

integrar e implementar essas aes nos processos do seu sistema de gesto antissuborno;

avaliar a eficcia dessas aes.

6.2 Objetivos antissuborno e planejamento para alcan-los

A organizao deve estabelecer objetivos do sistema de gesto antissuborno nas funes e nveis
pertinentes.

Os objetivos do sistema de gesto antissuborno devem:

a) ser consistentes com a poltica antissuborno;

b) ser mensurveis (se praticvel);

c) levar em conta fatores aplicveis referidos em 4.1, os requisitos descritos em 4.2 e os riscos de
suborno identificados em 4.5;

12/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

d) ser alcanveis;

e) ser monitorveis;

f) ser comunicados de acordo com 7.4;


Projeto em Consulta Nacional

g) ser atualizados, como apropriado.

A organizao deve reter informao documentada sobre os objetivos do sistema de gesto


antissuborno.

Ao planejar como alcanar os seus objetivos do sistema de gesto antissuborno, a organizao deve
determinar:

o que ser feito;

quais recursos sero requeridos;

quem ser responsvel;

quando os objetivos sero alcanados;

como os resultados sero avaliados e relatados

quem ir impor as sanes ou penalidades.

7 Apoio
7.1 Recursos

A organizao deve determinar e fornecer recursos necessrios para o estabelecimento, implemen-


tao, manuteno e melhoria contnua do sistema de gesto antissuborno.

NOTA Para orientaes, ver Seo A.7.

7.2 Competncia

7.2.1 Generalidades

A organizao deve:

a) determinar a competncia necessria de pessoa(s) que realiza(m) trabalho(s) sob o seu controle
e que afeta(m) o seu desempenho antissuborno;

b) assegurar que essas pessoas sejam competentes com base em educao, treinamento ou expe-
rincia apropriados;

c) onde aplicvel, tomar aes para adquirir e manter a competncia necessria e avaliar a eficcia
das aes tomadas;

d) reter informao documentada apropriada como evidncia de competncia.

NOTA Aes aplicveis podem incluir, por exemplo, a proviso de treinamento, o coaching, a mudana
de atribuies do pessoal ou parceiros de negcio; ou empreg-los ou contrat-los.

NO TEM VALOR NORMATIVO 13/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

7.2.2 Processo de contratao de pessoal

7.2.2.1 Em relao a todo o seu pessoal, a organizao deve implementar procedimentos tais que:

a) as condies de contratao requeiram que o pessoal cumpra com a poltica antissuborno e com
o sistema de gesto antissuborno, e que seja dado organizao o direito de adotar medidas
Projeto em Consulta Nacional

disciplinares no caso de no cumprimento;

b) dentro de um perodo de tempo razovel do incio da sua contratao, o pessoal receba uma cpia
ou que seja fornecido acesso poltica antissuborno e treinamento em relao a essa poltica;

c) a organizao tenha procedimentos que permitam tomar aes disciplinares apropriadas contra
o pessoal que viole a poltica antissuborno ou o sistema de gesto antissuborno;

d) o pessoal no sofra retaliao, discriminao ou aes disciplinares (por exemplo, ameaas, iso-
lamento, rebaixamento, impedimento de promoo, transferncia, demisso, assdio, vitimizao
ou outras formas de intimidao) por:

1) recusar-se a participar ou declinar de qualquer atividade em relao qual tenha razoavel-


mente julgado que haja mais do que um baixo risco de suborno que no tenha sido mitigado
pela organizao; ou

2) preocupaes levantadas ou relatos feitos de boa-f ou com base em uma convico


razovel de tentativas, reais ou suspeitas de suborno ou de violao da poltica antissuborno
ou do sistema de gesto antissuborno (exceto nos casos em que o indivduo participou
da violao).

7.2.2.2 Em relao a todas as posies que esto expostas a mais do que um baixo risco de suborno,
como determinado no processo de avaliao de riscos de suborno (ver 4.5), e funo de compliance
antissuborno, a organizao deve implementar procedimentos que prevejam que:

a) a due diligence (ver 8.2) seja conduzida nas pessoas antes de elas serem contratadas, e no
pessoal antes de serem transferidos ou promovidos pela organizao, para verificar, tanto quanto
possvel, se apropriado contrat-los ou realoc-los e se razovel acreditar que eles cumpriro
com a poltica antissuborno e com os requisitos do sistema de gesto antissuborno;

b) os prmios por desempenho, metas de desempenho e outros elementos de incentivo


de remunerao so analisados criticamente de forma peridica, para verificar a existncia
de salvaguardas razoveis no lugar para impedi-los de incentivar o suborno;

c) o pessoal, a Alta Direo e o rgo Diretivo (se existir) firmem uma declarao a intervalos
razoveis e proporcionais ao risco de suborno identificado, confirmando o seu cumprimento com
a poltica antissuborno.

NOTA 1 A declarao de compliance antissuborno pode ser independente ou pode ser um componente
de um processo de declarao de compliance mais abrangente.

NOTA 2 Para orientaes, ver Seo A.8.

14/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

7.3 Conscientizao e treinamento

A organizao deve prover conscientizao antissuborno e treinamento apropriados e adequados para


o pessoal. Estes treinamentos devem abordar as seguintes questes, como apropriado, levando-se
em conta os resultados do processo de avaliao de risco de suborno (ver 4.5):
Projeto em Consulta Nacional

a) a poltica antissuborno, os procedimentos e o sistema de gesto antissuborno da organizao,


e sua obrigao de cumpri-los;

b) os riscos de suborno e os danos causados a eles e organizao que podem resultar do suborno;

c) as circunstncias nas quais o suborno pode ocorrer em relao s suas obrigaes, e como
reconhecer essas circunstncias;

d) como reconhecer e responder s solicitaes ou ofertas de suborno;

e) como eles podem ajudar a prevenir e evitar suborno, e reconhecer indicadores-chave de riscos
de suborno;

f) sua contribuio para a eficcia do sistema de gesto antissuborno, incluindo os benefcios


de melhoria do desempenho antissuborno e de relatar suspeitas de subornos;

g) as implicaes e potenciais consequncias de no estar em conformidade com os requisitos


do sistema de gesto antissuborno;

h) como e para quem eles so capazes de relatar quaisquer preocupaes (ver 8.9);

i) informaes sobre treinamento e recursos disponveis.

O pessoal deve receber conscientizao e treinamento antissuborno regularmente (a intervalos


planejados definidos pela organizao), como apropriado aos seus papis, aos riscos de suborno
a que eles esto expostos e a quaisquer mudanas de circunstncias. Os programas de conscientizao
e treinamento devem ser atualizados periodicamente, quando necessrio para refletir novas informa-
es pertinentes.

Levando-se em conta os riscos de suborno identificados (ver 4.5), a organizao deve tambm imple-
mentar procedimentos abordando a conscientizao e o treinamento antissuborno para os parceiros
de negcio que atuam em nome da organizao ou para o seu benefcio, e que podem representar
mais do que um baixo risco de suborno para a organizao. Estes procedimentos devem identificar os
parceiros de negcio para os quais a conscientizao e o treinamento sejam necessrios, seu conte-
do e os meios pelos quais o treinamento deve ser fornecido.

A organizao deve reter informao documentada sobre os procedimentos de treinamento, o conte-


do do treinamento e quando e para quem ele foi dado.

NOTA 1 Os requisitos de conscientizao e treinamento para os parceiros de negcio podem ser comuni-
cados por meio de requisitos contratuais ou similares, e ser implementados pela organizao, pelo parceiro
de negcio ou por outras partes indicadas para este propsito.

NOTA 2 Para orientaes, ver Seo A.9.

NO TEM VALOR NORMATIVO 15/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

7.4 Comunicao

7.4.1 A organizao deve determinar as comunicaes internas e externas pertinentes para o sis-
tema de gesto antissuborno, incluindo:

a) o que ela ir comunicar;


Projeto em Consulta Nacional

b) quando comunicar;

c) com quem comunicar;

d) como comunicar;

e) quem ir comunicar;

f) os idiomas nos quais se comunicar.

7.4.2 A poltica antissuborno deve estar disponvel para todo o pessoal da organizao e aos parcei-
ros de negcio, ser comunicada diretamente tanto para o pessoal quanto para os parceiros de negcio
que representem mais do que um baixo risco de suborno, e deve ser publicada por meio de todos
os canais de comunicao, internos e externos, da organizao, conforme apropriado.

7.5 Informao documentada

7.5.1 Generalidades

O sistema de gesto antissuborno deve incluir:

a) informao documentada requerida por este Documento;

b) informao documentada determinada pela organizao como sendo necessria para a eficcia
do sistema de gesto antissuborno.

NOTA 1 A extenso da informao documentada para um sistema de gesto antissuborno pode diferir
de uma organizao para outra devido:

ao porte da organizao e seu tipo de atividades, processos, produtos e servios;

complexidade dos processos e suas interaes;

competncia do pessoal.

NOTA 2 A informao documentada pode ser retida separadamente como parte do sistema de gesto
antissuborno, ou pode ser retida como parte de outros sistemas de gesto (por exemplo, compliance, finan-
ceiro, comercial, auditoria etc.).

NOTA 3 Para orientaes, ver Seo A.17.

16/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

7.5.2 Criando e atualizando

Ao criar e atualizar informao documentada, a organizao deve assegurar apropriadamente:

a) identificao e descrio (por exemplo, ttulo, data, autor ou um nmero de referncia);


Projeto em Consulta Nacional

b) formato (por exemplo, idioma, verso de software, grficos) e meio (por exemplo, papel, eletrnico);

c) anlise crtica e aprovao quanto adequao e suficincia.

7.5.3 Controle da informao documentada

A informao documentada requerida pelo sistema de gesto antissuborno e por este Documento
deve ser controlada para assegurar que:

a) ela esteja disponvel e adequada ao uso, onde e quando necessria;

b) ela esteja protegida adequadamente (por exemplo, contra perda de confidencialidade, uso impr-
prio ou perda de integridade).

Para o controle de informao documentada, a organizao deve abordar as seguintes atividades,


como aplicvel:

distribuio, acesso, recuperao e uso;

armazenamento e preservao, incluindo a preservao da legibilidade;

controle de alteraes (por exemplo, controle de verso);

reteno e disposio.

A informao documentada de origem externa, determinada pela organizao como necessria para
o planejamento e operao do sistema de gesto antissuborno, deve ser identificada, como apropriado,
e controlada.

NOTA Acesso pode implicar uma deciso relativa permisso para somente ver a informao documen-
tada, ou a permisso e autoridade para ver e alterar a informao documentada.

8 Operao
8.1 Planejamento e controle operacionais

A organizao deve planejar, implementar, analisar criticamente e controlar os processos necessrios


para atender aos requisitos do sistema de gesto antissuborno, e implementar as aes determinadas
em 6.1 para:

a) estabelecer critrios para os processos;

b) implementar controle dos processos de acordo com os critrios;

c) manter informao documentada na extenso necessria para se ter confiana de que os pro-
cessos foram conduzidos como planejado.

NO TEM VALOR NORMATIVO 17/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Estes processos devem incluir os controles especficos referenciados em 8.2 a 8.10.

A organizao deve controlar mudanas planejadas e analisar criticamente as consequncias de


mudanas no intencionais, tomando aes para mitigar quaisquer efeitos adversos, como necessrio.

A organizao deve assegurar que os processos terceirizados sejam controlados.


Projeto em Consulta Nacional

NOTA O texto central das normas ISO de sistemas de gesto contm um requisito em relao
terceirizao, o qual no usado neste Documento, j que os provedores terceirizados esto includos
na definio de parceiros de negcio.

8.2 Due diligence

Quando o processo de avaliao dos riscos de suborno da organizao, como realizado em 4.5,
avaliar mais do que um baixo risco de suborno em relao a:

a) categorias especficas de transaes, projetos ou atividades,

b) relacionamentos planejados ou em andamento com categorias especficas de parceiros de


negcio, ou

c) categorias especficas de pessoal em determinadas posies (ver 7.2.2.2),

a organizao deve avaliar a natureza e a extenso do risco de suborno em relao a transaes,


projetos, atividades, parceiros de negcio e pessoal especficos, que se encontram dentro destas
categorias. Este processo de avaliao deve incluir qualquer due diligence necessria para obter
informao suficiente para avaliar o risco de suborno. A due diligence deve ser atualizada em uma
frequncia definida para que as alteraes e novas informaes possam ser levadas em considerao
apropriadamente.

NOTA 1 A organizao pode concluir que desnecessrio, no razovel ou desproporcional realizar a due
diligence em certas categorias de pessoal e parceiros de negcio.

NOTA 2 Os fatores listados em a), b) e c) anteriores no so exaustivos.

NOTA 3 Para orientaes, ver Seo A.10.

8.3 Controles financeiros

A organizao deve implementar controles financeiros que gerenciem os riscos de suborno.

NOTA Para orientaes, ver Seo A.11.

8.4 Controles no financeiros

A organizao deve implementar controles no financeiros que gerenciem os riscos de suborno em


reas como compras, operao, vendas, comercial, recursos humanos, atividades legais e regulatrias.

NOTA 1 Qualquer transao particular, atividade ou relacionamento pode estar sujeito tanto a controles
financeiros quanto a controles no financeiros.

NOTA 2 Para orientaes, ver Seo A.12.

18/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

8.5 Implementao de controles antissuborno por organizaes controladas e por


parceiros de negcio

8.5.1 A organizao deve implementar procedimentos que requeiram que todas as outras organiza-
es sobre as quais ela tem controle:
Projeto em Consulta Nacional

a) implementem o sistema de gesto antissuborno da organizao, ou

b) implementem seus prprios controles antissuborno,

em cada caso, apenas na extenso razovel e proporcional, considerando os riscos de suborno


a que a organizao controlada est sujeita, levando-se em conta o processo de avaliao de riscos
de suborno realizado de acordo com 4.5.

NOTA Uma organizao tem controle sobre outra organizao se ela controlar, direta ou indiretamente,
a gesto da organizao (ver A.13.1.3).

8.5.2 Em relao aos parceiros de negcio no controlados pela organizao para os quais o processo
de avaliao de riscos de suborno (ver 4.5) ou a due diligence (ver 8.2) tenham identificado mais
do que um baixo risco de suborno, e onde os controles antissuborno implementados pelos parceiros
de negcio associados possam ajudar a mitigar os riscos de suborno pertinentes, a organizao deve
implementar procedimentos conforme descrito a seguir:

a) a organizao deve determinar se o parceiro de negcio tem implementado controles antissuborno


que gerenciem os riscos de suborno pertinentes;

b) quando um parceiro de negcio no tem controles antissuborno implementados, ou no seja


possvel verificar se esto implementados:

1) a organizao deve, onde possvel, requerer que o parceiro de negcio implemente controles
antissuborno em relao s atividades, projetos ou transaes pertinentes; ou

2) quando no for possvel requerer que o parceiro de negcio implemente controles antissu-
borno, este deve ser um fator a ser levado em considerao, quando da avaliao de riscos
de suborno da relao com este parceiro de negcio (ver 4.5 e 8.2), bem como a maneira
como a organizao gerencia estes riscos (ver 8.3, 8.4 e 8.5).

NOTA Para orientaes, ver Seo A.13.

8.6 Comprometimentos antissuborno

Para os parceiros de negcio que possam representar mais do que um baixo risco de suborno, a orga-
nizao deve implementar procedimentos que requeiram que, onde possvel:

a) o parceiro de negcio se comprometa em prevenir o suborno em seu nome ou para o benefcio


do parceiro de negcio em conexo com a transao, a atividade, o projeto ou relacionamentos
pertinentes;

b) a organizao seja capaz de encerrar o relacionamento com o parceiro de negcio no caso de


suborno em seu nome ou para o benefcio do parceiro de negcio em conexo com a transao,
a atividade, o projeto ou relacionamentos pertinentes;

NO TEM VALOR NORMATIVO 19/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Quando no for possvel, atender aos requisitos das alneas a) ou b) anteriores, ento este deve ser
um fator a ser levado em considerao quando da avaliao do risco de suborno da relao com este
parceiro de negcio (ver 4.5 e 8.2), bem como a maneira em que a organizao gerencia estes riscos
(ver 8.3, 8.4, e 8.5).

NOTA Para orientaes, ver Seo A.14.


Projeto em Consulta Nacional

8.7 Presentes, hospitalidade, doaes e benefcios similares

A organizao deve implementar procedimentos que sejam concebidos para prevenir a oferta, for-
necimento ou aceitao de presentes, hospitalidade, doaes e benefcios similares onde a oferta,
fornecimento ou aceitao so ou poderiam ser razoavelmente percebidos como suborno.

NOTA Para orientaes, ver Seo A.15.

8.8 Gerenciando controles de inadequao de antissuborno

Sempre que a due diligence (ver 8.2), realizada em uma transao, projeto, atividade ou relaciona-
mento especficos com um parceiro de negcio, estabelecer que os riscos de suborno no podem ser
gerenciados por controles antissuborno existentes e a organizao no puder ou no desejar imple-
mentar controles antissuborno adicionais ou ampli-los, ou ainda tomar outras medidas apropriadas
(como a mudana da natureza da operao, projeto, atividade ou relacionamento) para permitir que
a organizao gerencie os riscos de suborno pertinentes, a organizao deve:

a) no caso de transao, projeto, atividade ou relacionamento existentes, tomar medidas apropria-


das para os riscos de suborno e a natureza da transao, projeto, atividade ou relacionamento,
para encerrar, descontinuar, suspender ou cancelar assim que possvel;

b) no caso de novas propostas de transao, projeto, atividade ou relacionamento, adiar ou recusar


a dar continuidade a elas.

8.9 Levantando preocupaes

A organizao deve implementar procedimentos que:

a) incentivem e permitam que o pessoal relate de boa-f, ou com base em uma tentativa razovel
de convico, suspeita ou suborno real, ou qualquer violao ou fraqueza do sistema de gesto
antissuborno para a funo de compliance antissuborno ou ao pessoal apropriado (seja direta-
mente ou por meio de uma terceira parte apropriada);

b) exceto na extenso necessria para avanar em uma investigao, requeiram que a organizao
trate os relatos de forma confidencial para proteger a identidade de quem relatou e de outros
envolvidos ou mencionados no relato;

c) permitam o relato de forma annima;

d) probam retaliao e protejam aqueles que faam o relato da retaliao, aps eles, de boa-f
ou com base em uma convico razovel, terem levantado ou relatado uma preocupao sobre
uma tentativa de suborno, real ou suspeita, ou violao da poltica antissuborno ou do sistema
de gesto antissuborno;

e) permitam que o pessoal receba orientaes de pessoa apropriada sobre o que fazer, se confrontado
com uma preocupao ou situao que possa envolver suborno.

20/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A organizao deve assegurar que todo o pessoal esteja ciente dos procedimentos de relato e seja
capaz de us-los, e esteja ciente dos seus direitos e protees nos termos dos procedimentos.

NOTA 1 Estes procedimentos podem ser os mesmos, ou fazer parte daqueles usados para relatar outras
questes de preocupao (por exemplo, segurana, prticas inadequadas, transgresses ou outros riscos
srios).
Projeto em Consulta Nacional

NOTA 2 A organizao pode usar um parceiro de negcio para gerenciar o sistema de relato em seu nome.

NOTA 3 Em algumas jurisdies, os requisitos em b) e c) anteriores so proibidos por lei. Nestes casos,
a organizao documenta a sua incapacidade de cumprimento.

8.10 Investigando e lidando com suborno

A organizao deve implementar procedimentos que:

a) requeiram uma avaliao e, onde apropriado, investigao de qualquer suborno, ou violao


da poltica antissuborno ou do sistema de gesto antissuborno, que seja relatado, detectado
ou razoavelmente suspeito;

b) requeiram ao apropriada no caso em que a investigao revele qualquer suborno, ou violao


da poltica antissuborno ou do sistema de gesto antissuborno;

c) deem poder e capacidade aos investigadores;

d) requeiram cooperao na investigao por pessoal pertinente;

e) requeiram que a situao e os resultados da investigao sejam relatados para a funo de


compliance antissuborno e para outras funes de compliance, como apropriados;

f) requeiram que a investigao seja conduzida de forma confidencial e que os resultados da inves-
tigao sejam confidenciais.

A investigao deve ser conduzida e relatada pelo pessoal que no participa do papel ou da funo
que est sendo investigada. A organizao pode indicar um parceiro de negcio para conduzir
a investigao e relatar os resultados ao pessoal que no participa da funo ou do papel que est
sendo investigado.

NOTA 1 Para orientaes, ver Seo A.18.

NOTA 2 Em algumas jurisdies, o requisito em f) anterior proibido por lei. Neste caso, a organizao
documenta sua incapacidade de cumprimento.

9 Avaliao do desempenho
9.1 Monitoramento, medio, anlise e avaliao

A organizao deve determinar:

a) o que precisa ser monitorado e medido;

b) quem responsvel pelo monitoramento;

NO TEM VALOR NORMATIVO 21/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

c) os mtodos para monitoramento, medio, anlise e avaliao, conforme aplicvel, para assegurar
resultados vlidos;

d) quando o monitoramento e a medio devem ser realizados;

e) quando os resultados de monitoramento e medio devem ser analisados e avaliados;


Projeto em Consulta Nacional

f) para quem e como estas informaes devem ser reportadas.

A organizao deve reter informao documentada apropriada como evidncia dos mtodos e dos
resultados.

A organizao deve avaliar o desempenho antissuborno, a eficincia e a eficcia do sistema de gesto


antissuborno.

NOTA Para orientaes, ver Seo A.19.

9.2 Auditoria interna

9.2.1 A organizao deve conduzir auditorias internas a intervalos planejados, para prover informa-
o sobre se o sistema de gesto antissuborno:

a) est em conformidade com:

1) os requisitos da prpria organizao para o seu sistema de gesto antissuborno;

2) os requisitos deste Documento;

b) est implementado e mantido eficazmente.

NOTA 1 Orientaes sobre sistemas de gesto de auditoria so fornecidas na ABNT NBR ISO 19011.

NOTA 2 O escopo e a escala das atividades da auditoria interna da organizao podem variar, dependendo
de uma variedade de fatores, incluindo o tamanho da organizao, a estrutura, a maturidade e as localizaes.

9.2.2 A organizao deve:

a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequncia,


mtodos, responsabilidades, requisitos de planejamento e relatrios, os quais devem levar em
considerao a importncia dos processos pertinentes e os resultados de auditorias anteriores;

b) definir os critrios de auditoria e o escopo para cada auditoria;

c) selecionar auditores competentes e conduzir auditorias para assegurar objetividade e imparciali-


dade do processo de auditoria;

d) assegurar que os resultados das auditorias sejam reportados para a gerncia pertinente, a funo
de compliance antissuborno, Alta Direo e, como apropriado, ao rgo Diretivo (se existir);

e) reter informao documentada como evidncia da implementao do programa de auditoria e dos


resultados de auditoria.

22/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

9.2.3 Estas auditorias devem ser razoveis, proporcionais e baseadas em risco. Tais auditorias
devem consistir em processos de auditoria interna ou outros procedimentos que analisem criticamente,
procedimentos, controles e sistemas para:

a) suborno ou suspeita de suborno;


Projeto em Consulta Nacional

b) violao da poltica antissuborno ou dos requisitos do sistema de gesto antissuborno;

c) falha do parceiro de negcio em atender aos requisitos antissuborno aplicveis organizao;

d) fraquezas no sistema de gesto antissuborno ou oportunidades para sua melhoria.

9.2.4 Para assegurar a objetividade e imparcialidade destes programas de auditoria, a organizao


deve assegurar que estas auditorias sejam conduzidas por um dos seguintes:

a) uma funo independente ou pessoal estabelecido ou designado para este processo; ou

b) a funo de compliance antissuborno (a menos que o escopo da auditoria inclua uma avaliao
do prprio sistema de gesto antissuborno, ou trabalho similar pelo qual a funo de compliance
antissuborno responsvel); ou

c) uma pessoa apropriada de um departamento ou outra funo diferente daquela que est sendo
auditada; ou

d) uma terceira parte apropriada; ou

e) um grupo que contemple quaisquer das opes a) a d).

A organizao deve assegurar que nenhum auditor audite sua prpria rea de trabalho.

NOTA Para orientaes, ver Seo A.16.

9.3 Anlise crtica pela Direo

9.3.1 Anlise crtica pela Alta Direo

A Alta Direo deve analisar criticamente o sistema de gesto antissuborno da organizao, a inter-
valos planejados, para assegurar a sua contnua adequao, suficincia e eficcia.

A anlise crtica pela Alta Direo deve incluir considerao de:

a) situao de aes de anlises crticas de direes anteriores;

b) mudanas em questes externas e internas que sejam pertinentes para o sistema de gesto
antissuborno;

c) informao sobre o desempenho do sistema de gesto antissuborno, incluindo tendncias em:

1) no conformidades e aes corretivas;

2) resultados de monitoramento e medio;

3) resultados de auditoria;

NO TEM VALOR NORMATIVO 23/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

4) relatos de suborno;

5) investigaes;

6) natureza e extenso dos riscos de suborno a que a organizao est sujeita;


Projeto em Consulta Nacional

d) eficcia das aes tomadas para abordar os riscos de suborno;

e) oportunidades para melhoria contnua do sistema de gesto antissuborno, como referido em10.2.

As sadas da anlise crtica pela Alta Direo devem incluir decises relacionadas com oportunidades
para melhoria contnua e qualquer necessidade de mudanas no sistema de gesto antissuborno.

Um resumo dos resultados da anlise crtica pela Alta Direo deve ser reportado ao rgo Diretivo
(se existir).

A organizao deve reter informao documentada como evidncia dos resultados de anlises crticas
pela Alta Direo.

9.3.2 Anlise crtica pelo rgo Diretivo

O rgo Diretivo (se existir) deve conduzir anlises crticas peridicas do sistema de gesto antissu-
borno, baseadas na informao fornecida pela Alta Direo e pela funo de compliance antissuborno,
e qualquer outra informao que o rgo Diretivo solicite ou obtenha.

A organizao deve reter as informaes documentadas resumidas como evidncia dos resultados
das anlises crticas pelo rgo Diretivo.

9.4 Anlise crtica pela funo de compliance antissuborno

A funo de compliance antissuborno deve avaliar, em uma base contnua, se o sistema de gesto
antissuborno est:

a) adequado para gerenciar eficazmente os riscos de suborno enfrentados pela organizao;

b) sendo eficazmente implementado.

A funo de compliance antissuborno deve reportar a intervalos planejados e em uma base ad hoc,
como apropriado, para o rgo Diretivo (se existir) e para a Alta Direo, ou para um comit adequado
do rgo Diretivo ou da Alta Direo, sobre a adequao e implementao do sistema de gesto
antissuborno, incluindo os resultados de investigaes e auditorias.

NOTA 1 A frequncia de tais relatrios depende dos requisitos da organizao, mas recomendado que
seja pelo menos anualmente.

NOTA 2 A organizao pode usar um parceiro de negcio para auxiliar na anlise crtica, desde que as
observaes do parceiro de negcio sejam comunicadas de forma apropriada para a funo de compliance
antissuborno, para a Alta Direo e, como apropriado, para o rgo Diretivo (se existir).

24/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

10 Melhoria
10.1 No conformidade e ao corretiva

Ao ocorrer uma no conformidade, a organizao deve:


Projeto em Consulta Nacional

a) reagir prontamente no conformidade e, como apropriado:

1) tomar medidas para control-la e corrigi-la;

2) lidar com as consequncias;

b) avaliar a necessidade de ao para eliminar as causas da no conformidade, a fim de que ela no


se repita ou ocorra em outro lugar, ou seja:

1) analisar criticamente a no conformidade;

2) determinar as causas da no conformidade;

3) determinar se no conformidades similares existem, ou podem potencialmente ocorrer;

c) implementar qualquer ao necessria;

d) analisar criticamente a eficcia de quaisquer aes corretivas tomadas;

e) realizar mudanas no sistema de gesto antissuborno, se necessrio.

As aes corretivas devem ser apropriadas aos efeitos das no conformidades encontradas.

A organizao deve reter informao documentada como evidncia:

da natureza das no conformidades e quaisquer aes subsequentes tomadas;

dos resultados de qualquer ao corretiva.

NOTA Para orientaes, ver Seo A.20.

10.2 Melhoria contnua

A organizao deve melhorar continuamente a adequao, suficincia e eficcia do sistema de gesto


antissuborno.

NOTA Para orientaes, ver Seo A.20.

NO TEM VALOR NORMATIVO 25/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Anexo A
(informativo)

Orientaes para utilizao deste Documento


Projeto em Consulta Nacional

A.1 Generalidades
As orientaes deste Anexo so apenas ilustrativas. O objetivo deste Anexo indicar para algumas
reas especficas o tipo de aes que uma organizao pode adotar ao implementar seu sistema de
gesto antissuborno. Este Anexo no destinado a ser abrangente ou prescritivo, nem necessrio que
uma organizao implemente os passos a seguir para que tenha um sistema de gesto antissuborno
que atenda aos requisitos deste Documento. Convm que os passos que uma organizao adote
sejam razoveis e proporcionais em relao natureza e extenso dos riscos de suborno enfrentados
pela organizao (ver 4.5 e os fatores de 4.1 e 4.2).

Orientaes adicionais sobre boas prticas no sistema de gesto antissuborno so fornecidas em


publicaes listadas na Bibliografia.

A.2 Escopo do sistema de gesto antissuborno

A.2.1 Sistema de gesto antissuborno independente ou integrado

A organizao pode escolher implementar este sistema de gesto antissuborno como um sistema
separado ou como uma parte integrada de um sistema global de compliance (neste caso, a organi-
zao pode se referir para orientao ISO 19600). A organizao pode ainda escolher implementar
o sistema de gesto antissuborno em paralelo ou como parte de outros sistemas de gesto, como
os da qualidade, meio ambiente e segurana da informao (neste caso, a organizao pode fazer
referncia s ABNT NBR ISO 9001, ABNT NBR ISO 14001 e ABNT NBR ISO/IEC 27001), bem como
s ABNT NBR ISO 26000 e ABNT NBR ISO 31000).

A.2.2 Facilitao e pagamentos de extorso

A.2.2.1 Pagamento de facilitao a expresso s vezes atribuda a um pagamento ilegal


ou no oficial, realizado em troca de servios que o pagador teria legalmente direito de receber sem
a realizao deste pagamento. normalmente um pagamento de pequeno valor, realizado a um
agente pblico ou pessoa com funo de aprovao, a fim de assegurar ou acelerar a realizao
de uma ao de rotina ou necessria, como a emisso de visto, permisso de trabalho, desembarao
de mercadorias ou instalao de telefone. Apesar de os pagamentos de facilitao serem,
frequentemente, considerados diferentes em sua natureza de, por exemplo, pagamento de suborno
para obteno de negcios, eles so considerados ilegais na maioria dos lugares e so tratados como
suborno para fins deste Documento, e, portanto, convm que sejam proibidos pelo sistema de gesto
antissuborno da organizao.

A.2.2.2 Um pagamento de extorso quando o dinheiro forosamente extrado das pessoas


por ameaas reais, ou percebidas sade, segurana ou liberdade, e est fora do escopo deste
Documento. A segurana e a liberdade de uma pessoa so primordiais, e muitos sistemas jurdicos
no criminalizam a realizao de um pagamento por algum que, razoavelmente, tema por sua sade,

26/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

segurana ou liberdade, ou de outros. A organizao pode ter uma poltica que permita um pagamento
pelo pessoal em circunstncias onde eles estejam em perigo iminente sua sade, segurana
ou liberdade, ou de outros.

A.2.2.3 Convm que a organizao fornea orientaes especficas ao pessoal que pode ser con-
frontado com pedidos ou demandas para estes pagamentos, sobre como evit-los ou lidar com eles.
Projeto em Consulta Nacional

Tais orientaes podem incluir, por exemplo:

a) especificar a ao a ser tomada por qualquer pessoal confrontado com o pedido de pagamento:

1) no caso de pagamento de facilitao, solicitar prova de que o pagamento legtimo e requerer


um recibo oficial e, caso no haja comprovao satisfatria, recusar o pagamento;

2) no caso de pagamento mediante extorso, realizar o pagamento se sua sade, segurana


ou liberdade, ou de outrem, estiver ameaada;

b) especificar a ao a ser adotada por pessoal que tenha realizado pagamentos de facilitao
ou mediante extorso:

1) efetuar o registro do evento;

2) reportar o evento para um gerente apropriado ou para a funo de compliance antissuborno;

c) especificar a ao a ser adotada pela organizao quando o pessoal tiver efetuado o pagamento
de facilitao ou de extorso:

1) designar um gerente apropriado para investigar o evento (preferencialmente a funo


de compliance antissuborno ou um gerente que seja independente do departamento ou da
funo do pessoal);

2) registrar corretamente os pagamentos na contabilidade da organizao;

3) se apropriado, ou se requerido por lei, reportar o pagamento s autoridades pertinentes.

A.3 Razovel e proporcional


A.3.1 O suborno geralmente dissimulado. Pode ser difcil de prevenir, detectar e responder. Reco-
nhecendo essas dificuldades, a inteno geral deste Documento que o rgo Diretivo (se existir) e a
Alta Direo de uma organizao precisem:

ter um comprometimento genuno para prevenir, detectar e responder a subornos relacionados


ao negcio ou a atividades da organizao;

com inteno genuna, implementar medidas na organizao que sejam concebidas para prevenir,
detectar e responder a suborno.

As medidas no podem ser to caras, onerosas e burocrticas que sejam inacessveis ou tornem
o negcio invivel, tampouco podem ser to simples e ineficazes que o suborno possa ocorrer
facilmente. As medidas precisam ser apropriadas ao risco de suborno e convm que tenham chance
razovel de sucesso em seu objetivo de prevenir, detectar e responder a suborno.

NO TEM VALOR NORMATIVO 27/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.3.2 Apesar das medidas antissuborno que precisam ser implementadas serem relativamente
bem reconhecidas pelas boas prticas internacionais, e de algumas estarem refletidas como requisitos
neste Documento, os detalhes reais das medidas a serem implementadas diferem amplamente
de acordo com as circunstncias pertinentes. impossvel prescrever em detalhes o que convm que
a organizao faa em circunstncia particular. A qualificao razovel e proporcional foi introduzida
neste Documento para que toda circunstncia possa ser julgada de acordo com seu prprio mrito.
Projeto em Consulta Nacional

A.3.3 Os exemplos a seguir fornecem uma orientao sobre como a qualificao de razovel
e proporcional pode ser aplicada em relao a diferentes circunstncias.

a) Uma organizao multinacional muito grande poderia precisar lidar com mltiplos nveis de ges-
to e milhares de pessoas. Assim, seu sistema de gesto antissuborno tipicamente precisa ser
bastante mais detalhado do que o de uma pequena organizao e com poucas pessoas.

b) Uma organizao que tenha atividades em um local com mais do que alto risco de suborno
precisar normalmente do processo de avaliao de riscos de suborno e procedimentos
de due dilligence mais abrangentes, e um nvel mais elevado de controle antissuborno sobre
suas transaes de negcios naquele local em que uma organizao que tenha atividades
somente em locais com mais do que baixo risco de suborno, onde o suborno relativamente raro.

c) Apesar de o risco de suborno existir em relao a muitas transaes ou atividades, provvel que
o processo de avaliao de risco de suborno, os procedimentos de due dilligence e os controles
antissuborno implementados por uma organizao envolvida em uma grande, valiosa transao,
ou em atividades envolvendo uma ampla gama de parceiros de negcio sejam mais abrangentes
que aqueles implementados por uma organizao em relao a um negcio que envolve vender
itens de pequeno valor a mltiplos clientes ou mltiplas pequenas transaes com uma nica parte.

d) Uma organizao com vasta gama de parceiros de negcio pode concluir, como parte de seu
processo de avaliao de risco de suborno, que seja improvvel que certas categorias de parceiros
de negcio, clientes de varejo, apresentem mais do que um baixo risco de suborno, e levar isso
em conta na concepo e implementao do seu sistema de gesto antissuborno. Por exemplo,
improvvel que a due diligence seja necessria ou que seja um controle proporcional e razovel,
em relao aos clientes do varejo que esto comprando da organizao itens como produtos
de consumo.

A.3.4 Embora exista risco de suborno em relao a muitas transaes, convm que uma organizao
implemente um nvel mais abrangente de controle antissuborno sobre uma transao de alto risco
de suborno do que sobre uma transao de baixo risco de suborno. Neste contexto, importante
compreender que a identificao e a aceitao de um baixo risco de suborno no significam que
a organizao aceita o fato de o suborno ocorrer, ou seja, o risco de ocorrncia do suborno (se um
suborno pode ocorrer) no o mesmo que a ocorrncia do suborno (o fato do suborno propriamente
dito). A organizao pode ter tolerncia zero para a ocorrncia de suborno, enquanto ainda envolver
negcios e situaes em que haja baixo risco de suborno, ou mais do que um baixo risco (desde que
sejam aplicadas medidas de mitigao adequadas). Orientao adicional sobre controles especficos
fornecida a seguir.

A.4 Processo de avaliao de riscos de suborno


A.4.1 A inteno do processo de avaliao de riscos de suborno requerida em 4.5 possibilitar
organizao a constituio de uma base slida para o seu sistema de gesto antissuborno. Esta
avaliao identifica os riscos de suborno que sero focados pelo sistema, ou seja, os riscos de suborno

28/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

considerados prioridade pela organizao serem para mitigao do risco de suborno, implementao
de controle, alocao de pessoal de compliance antissuborno, recursos e atividades. Como a organizao
realiza o processo de avalio do risco de suborno, qual a metodologia que emprega, como os riscos
de suborno so ponderados e priorizados, e o nvel de risco de suborno que aceito (isto , apetite pelo
risco) ou tolerado, so todos a critrio da organizao. Em particular, a organizao que estabelece
seus critrios para avaliar o risco de suborno (por exemplo, se um risco baixo, mdio ou alto);
Projeto em Consulta Nacional

entretanto, ao faz-lo convm que leve em conta a sua poltica antissuborno e objetivos.

A seguir fornecido um exemplo de como uma organizao pode optar por realizar este processo
de avaliao.

a) Selecionar o critrio para a avaliao do risco de suborno. Por exemplo, a organizao pode
selecionar um critrio em trs nveis, (por exemplo, baixo, mdio e alto), um mais detalhado
em cinco ou sete nveis, ou uma abordagem ainda mais detalhada. Os critrios frequentemente
levaro em considerao vrios fatores, incluindo a natureza do risco de suborno, a probabilidade
de ocorrncia do suborno e a magnitude das consequncias, que convm que ocorram.

b) Avaliar os riscos de suborno apresentados pelo tamanho e estrutura da organizao. Uma


pequena organizao, baseada em um nico local com controles de gesto centralizados nas
mos de poucas pessoas, pode ser capaz de controlar o seu risco de suborno mais facilmente
do que uma organizao muito grande com uma estrutura descentralizada e operando em muitos
locais;

c) Examinar os locais e setores em que a organizao opera ou prev operar e avaliar o nvel
de risco de suborno que estes locais e setores podem apresentar. Um ndice de suborno apro-
priado pode ser usado para auxiliar neste processo de avaliao. Locais ou setores com mais
do que alto risco de suborno podem ser considerados pela organizao, por exemplo, como
de risco mdio ou alto, o que pode resultar na organizao impor um nvel mais elevado
de controles aplicveis s suas atividades nestes locais ou setores;

d) Examinar a natureza, escala e complexidade dos tipos de atividades e operaes da organizao.

1) Pode, por exemplo, ser mais fcil controlar o risco de suborno em uma organizao que realiza
uma pequena operao de produo em um nico local, do que em uma organizao que
esteja envolvida em inmeros projetos de construo de grande porte em vrias localidades.

2) Algumas atividades podem acarretar riscos de suborno especficos, por exemplo, acordos
de contrapartidas por meio dos quais o governo adquire produtos ou servios e exige que
o fornecedor reinvista alguma proporo do valor do contrato no pas da aquisio. Convm
que a organizao tome medidas apropriadas para prevenir que os acordos de contrapartida
constituam suborno.

e) Examinar os tipos existentes e potenciais de parceiros de negcio da organizao por categoria


e avaliar o risco de suborno, em princpio, que eles apresentam. Por exemplo:

1) A organizao pode ter um grande nmero de clientes que compram seus produtos de valor
muito baixo, e que, na prtica, representam um mnimo risco de suborno para a organizao.
Neste caso, a organizao pode considerar estes clientes como de baixo risco de suborno
e pode determinar que estes clientes no precisam ter quaisquer controles antissuborno
especficos a eles relacionados. Alternativamente, a organizao pode lidar com clientes que
compram produtos de valor muito elevado e que podem representar um risco de suborno
significativo (por exemplo, o risco de demandarem suborno da organizao como contra-
partida de pagamentos, aprovaes). Estes tipos de clientes podem ser considerados, por
exemplo, como mdio ou alto risco de suborno, e podem requerer um nvel mais alto
de controles antissuborno pela organizao.

NO TEM VALOR NORMATIVO 29/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

2) Diferentes categorias de fornecedores podem representar distintos nveis de risco de suborno.


Por exemplo, os fornecedores com um escopo muito grande de trabalho, ou que poderiam
estar em contato com os clientes da organizao, ou agentes pblicos pertinentes, podem
representar mdio ou alto risco de suborno. Algumas categorias de fornecedores podem
ser de baixo risco, por exemplo, fornecedores baseados em locais de baixo risco de suborno
que no tm interface com agentes pblicos pertinentes para a transao ou clientes da
Projeto em Consulta Nacional

organizao. Algumas categorias de fornecedores podem representar um risco muito baixo


de suborno, por exemplo, fornecedores de pequenas quantidades de itens de baixo valor,
servios de compras on-line para viagens areas ou hotis etc. A organizao pode concluir
que os controles antissuborno especficos no precisam ser implementados em relao
a estes fornecedores de baixo ou muito baixo risco de suborno.

3) Agentes ou intermedirios que interagem com os clientes da organizao ou agentes pblicos


que atuam em nome da organizao, provavelmente representam um mdio ou alto risco
de suborno, especialmente se eles forem pagos com base em comisso ou taxa de sucesso.

f) Examinar a natureza e a frequncia de interaes com agentes pblicos nacionais ou estrangeiros


que possam representar um risco de suborno, por exemplo, interaes com agentes pblicos
responsveis pela emisso de licenas e aprovaes podem representar um risco de suborno.

g) Examinar as obrigaes e deveres legais, regulatrios, contratuais e profissionais aplicveis,


por exemplo, a proibio ou limitao de entretenimento de agentes pblicos ou da utilizao
de agentes.

h) Considerar a extenso na qual a organizao capaz de influenciar ou controlar os riscos


avaliados.

Os riscos de suborno acima se inter-relacionam. Por exemplo, os fornecedores da mesma categoria


podem representar riscos de suborno diferentes, dependendo do local em que eles operem.

A.4.2 Tendo avaliado os riscos de suborno pertinentes, a organizao pode, ento, determinar
o tipo e o nvel de controles antissuborno a serem aplicados a cada categoria de risco e pode avaliar
se os controles existentes so adequados. Se no, os controles podem ser devidamente melhorados.
Por exemplo, um nvel de controle mais elevado provavelmente ser implementado com relao
a locais ou categorias de parceiros de negcio de mais do que alto risco de suborno. A organiza-
o pode determinar que aceitvel ter um nvel de controle baixo sobre atividades ou parceiros
de negcio com baixo risco de suborno. Alguns dos requisitos deste Documento excluem expressa-
mente a necessidade de aplicar esses requisitos a atividades de baixo risco de suborno ou parceiros
de negcio (embora a organizao possa optar por aplic-los, se assim desejar).

A.4.3 A organizao pode modificar a natureza da transao, projeto, atividade ou relacionamento


de tal forma que a natureza e a extenso do risco de suborno sejam reduzidas a um nvel que possam
ser adequadamente gerenciadas pela existncia de controles de riscos antissuborno, adicionais
ou melhorados.

A.4.4 Este exerccio de processo de avaliao de riscos de suborno no se destina a ser um exerccio
extenso ou excessivamente complexo, e os resultados do processo de avaliao no necessariamente
se provaro corretos (por exemplo, uma transao avaliada como de baixo risco de suborno pode
vir a ter a ocorrncia de suborno). Na medida do possvel, convm que os resultados do processo
de avaliao de riscos de suborno reflitam os reais riscos de suborno enfrentados pela organizao.
Convm que o exerccio seja concebido como uma ferramenta para ajudar a organizao a avaliar
e priorizar seu risco de suborno, e convm que seja analisado criticamente e revisado regularmente

30/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

com base em mudanas na organizao ou circunstncias (por exemplo, novos mercados ou produtos,
requisitos legais, experincias adquiridas).

NOTA Orientaes adicionais so fornecidas na ABNT NBR ISO 31000.


Projeto em Consulta Nacional

A.5 Papis e responsabilidades do rgo Diretivo e da Alta Direo


A.5.1 Muitas organizaes tm alguma forma de rgo Diretivo (por exemplo, como um conselho
de administrao ou de superviso) que tem responsabilidades gerais de superviso no que diz
respeito organizao. Estas responsabilidades incluem a superviso sobre o sistema de gesto
antissuborno da organizao. No entanto, o rgo Diretivo geralmente no exerce a direo do dia
a dia das atividades da organizao: este o papel da diretoria executiva (por exemplo, o presidente,
diretor de operaes), a qual referida neste Documento como Alta Direo. No que diz respeito
ao sistema de gesto antissuborno, convm que o rgo Diretivo esteja bem informado sobre
o contedo e a operao do sistema de gesto, e convm que exera uma superviso razovel com
relao adequao, eficcia e implementao do sistema de gesto. Convm que receba perio-
dicamente informaes com relao ao desempenho do sistema de gesto por meio do processo
de anlise crtica da direo (que pode caber a todo o corpo diretivo, ou a um comit do corpo diretivo,
como o comit de auditoria). A este respeito, convm que a funo de compliance antissuborno seja
capaz de reportar informaes sobre o sistema de gesto diretamente para o rgo Diretivo (ou ao
comit apropriado).

A.5.2 Algumas organizaes, particularmente as menores, no tm um rgo diretivo indepen-


dente, ou os papis do rgo diretivo e da diretoria executiva podem ser combinados em um grupo
ou mesmo um indivduo. Nestes casos, o grupo ou o indivduo ter as responsabilidades atribudas
neste Documento Alta Direo e ao rgo Diretivo.

NOTA Comprometimento da liderana frequentemente chamado de tone at the top ou de tone from
the top.

A.6 Funo de compliance antissuborno


A.6.1 O nmero de pessoas trabalhando na funo de compliance antissuborno depende de fato-
res como o tamanho da organizao, a extenso do risco de suborno que a organizao enfrenta,
e a carga de trabalho resultante da funo. Em uma organizao pequena, provvel que a funo
de compliance antissuborno seja uma pessoa a quem foi atribuda a responsabilidade em tempo
parcial, e que consiga combinar esta com outras responsabilidades. Quando a extenso do risco
de suborno e a carga de trabalho resultante justifiquem, a funo de compliance antissuborno pode
ser uma pessoa a quem seja atribuda a responsabilidade em tempo integral. Em organizaes
de grande porte, a funo provavelmente ser ocupada por vrias pessoas. Algumas organizaes
podem atribuir a responsabilidade a um comit que incorpore uma gama de competncias pertinentes.
Algumas organizaes podem optar por usar uma terceira parte para realizar parte ou toda a funo
de compliance antissuborno, e isso aceitvel, desde que um gerente apropriado da organizao
mantenha responsabilidade global e autoridade sobre a funo de compliance antissuborno, e super-
visione os servios prestados pela terceira parte.

NO TEM VALOR NORMATIVO 31/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.6.2 Este Documento requer que a funo de compliance antissuborno seja provida por pessoa(s)
com competncia, status, autoridade e independncia apropriadas. A este respeito:

a) competncia significa que o pessoal pertinente tem educao, treinamento ou experincia


apropriados, a habilidade pessoal para lidar com os requisitos de seus papis e a capacidade
de aprender sobre o papel e desempenh-lo apropriadamente;
Projeto em Consulta Nacional

b) status significa que provavelmente o pessoal est suscetvel a ouvir e respeitar as opinies
do pessoal responsvel pela conformidade atribuda;

c) autoridade significa que (s) pessoa(s) pertinente(s) a quem for atribuda a responsabilidade
de compliance tenham sido concedidos poderes suficientes pelo rgo Diretivo (se houver)
e pela Alta Direo, de maneira a assumir as responsabilidades de compliance eficazmente;

d) independncia significa que a(s) pessoa(s) pertinente(s) a quem (so) atribuda(s) a(s)
responsabilidade(s) de compliance no (so), tanto quanto possvel, envolvida(s) pessoalmente
nas atividades da organizao que estejam expostas a riscos de suborno. Isto pode ser mais
facilmente obtido quando a organizao nomeia uma pessoa para lidar com o papel em tempo
integral, mas mais difcil para uma organizao menor que tenha designado uma pessoa
para combinar o papel de compliance com outras atribuies. Quando a funo de compliance
antissuborno desempenhada por tempo parcial, convm que o papel no seja desempenhado
por uma pessoa que possa estar exposta ao suborno quando desempenhando a sua funo
principal. No caso de uma organizao muito pequena, onde possa ser mais difcil se alcanar
a independncia, convm que a pessoa apropriada, no melhor de sua capacidade, separe suas
outras responsabilidades das responsabilidades de compliance, de modo a se tornar imparcial.

A.6.3 importante que a funo de compliance antissuborno tenha acesso direto Alta Direo
e ao rgo Diretivo (se houver), a fim de comunicar informao que seja pertinente. Convm que
esta funo no tenha que reportar exclusivamente a outro gerente na cadeia, o qual se reporte
Alta Direo, considerando que esta condio aumenta o risco de que a mensagem passada pela
funo de compliance antissuborno no seja total ou claramente recebida pela Alta Direo. Convm
que a funo de compliance antissuborno tambm tenha uma relao de comunicao direta com
o rgo Diretivo (se houver), sem ter que passar pela Alta Direo. Isso pode ser tanto para o rgo
Diretivo completamente constitudo (por exemplo, um conselho de administrao ou um conselho
de superviso) ou pode ser a um comit especialmente delegado pelo rgo Diretivo ou Alta Direo
(por exemplo, um comit de auditoria ou de tica).

A.6.4 A principal responsabilidade da funo de compliance antissuborno supervisionar


a concepo e a implementao do sistema de gesto antissuborno. Convm que isso no
seja confundido com a responsabilidade direta pelo desempenho antissuborno da organizao
e cumprimento das leis antissuborno aplicveis. Cada um responsvel por conduzir-se de forma
tica e cumpridora, incluindo a conformidade com os requisitos do sistema de gesto antissuborno
da organizao e as leis antissuborno. particularmente importante que a gerncia assuma
o papel de liderana para alcanar o compliance, pelas partes da organizao, sobre as quais tem
responsabilidade.

NOTA Orientaes adicionais so fornecidas na ISO 19600.

32/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.7 Recursos
Os recursos necessrios dependem de fatores como o tamanho da organizao, a natureza de suas
operaes e os riscos de suborno que enfrenta. Os recursos podem incluir, por exemplo:

a) Recursos humanos: Convm que exista pessoal suficiente que seja capaz de dedicar tempo
Projeto em Consulta Nacional

suficiente para suas responsabilidades antissuborno pertinentes, a fim de que o sistema de gesto
antissuborno possa funcionar eficazmente. Isto inclui a atribuio de pessoal suficiente (interno
ou externo) para a funo de compliance antissuborno.

b) Recursos fsicos: Convm que existam recursos fsicos necessrios na organizao, inclusive
para a funo de compliance antissuborno, de modo que o sistema de gesto de antissuborno
funcione eficazmente, por exemplo, espao de escritrio, mobilirio, equipamentos de computador
(hardware e software), materiais de treinamento, telefones, artigos de papelaria etc.

c) Recursos financeiros: Convm que exista um oramento suficiente, inclusive para a funo
de compliance antissuborno, de modo que o sistema de gesto de antissuborno funcione
eficazmente.

A.8 Procedimentos de contratao de pessoal

A.8.1 Due diligence em pessoas

Ao proceder due diligence em pessoas, antes de admiti-las, a organizao, dependendo das fun-
es propostas e dos correspondentes riscos de suborno, pode tomar aes como:

a) discutir a poltica antissuborno da organizao com potencial candidato em uma entrevista


e formar uma opinio se o pessoal parece entender e aceitar a importncia do compliance;

b) adotar medidas razoveis, a fim de verificar se as qualificaes do potencial candidato so


precisas;

c) adotar medidas razoveis para obteno de referncias satisfatrias sobre o potencial candidato
de empregadores anteriores;

d) adotar medidas razoveis para determinar se o potencial candidato se envolveu com subornos;

e) adotar medidas razoveis para verificar se a organizao no est oferecendo o emprego ao


potencial candidato como contrapartida por haver, em seu emprego anterior, favorecido indevida-
mente organizao;

f) verificar se a finalidade do oferecimento do emprego ao potencial candidato no a de assegurar


tratamento favorvel indevido organizao;

g) adotar medidas razoveis para identificar a relao potencial do candidato com agentes pblicos.

A.8.2 Bnus de desempenho

Arranjos para compensao, incluindo bnus e incentivos, podem encorajar, mesmo que no intencio-
nalmente, o pessoal a participar de subornos. Por exemplo, se um gerente receber um bnus baseado
na celebrao de um contrato para a organizao, ele pode ser tentado a pagar um suborno, ou a
fazer vista grossa para um agente ou um parceiro de joint venture que esteja pagando um suborno,

NO TEM VALOR NORMATIVO 33/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

para assegurar a celebrao do contrato. O mesmo resultado pode ocorrer se muita presso for
feita sobre o gerente para conseguir resultados (por exemplo, se o gerente puder ser demitido por
no conseguir alcanar metas de vendas mais ambiciosas). A organizao precisa prestar cuidadosa
ateno a estes aspectos da compensao, para assegurar que, de forma razovel, no atuem como
incentivos a subornos.
Projeto em Consulta Nacional

As avaliaes de pessoal, promoes, bnus e outras recompensas podem ser usadas como incenti-
vos para o pessoal agir de acordo com a poltica de antissuborno e o sistema de gesto antissuborno
da organizao. Contudo, a organizao precisa ser cautelosa neste caso, porque a ameaa da perda
de bnus etc. pode resultar na ocultao de falhas pelo pessoal no sistema de gesto antissuborno.

Convm que o pessoal esteja ciente de que a violao do sistema de gesto antissuborno no
aceitvel para melhorar seus resultados em outras reas (por exemplo, alcanar a meta de vendas)
e convm que resulte em ao corretiva e/ou disciplinar.

A.8.3 Conflitos de interesse

Convm que a organizao identifique e avalie o risco de conflito de interesses interno e externo.
Convm que a organizao informe a todo seu pessoal, de maneira clara, o dever de relatar qualquer
conflito de interesse, real ou potencial, como conexo familiar, financeira ou outra direta ou indireta,
que esteja relacionada sua linha de trabalho. Isto auxilia a organizao a identificar situaes nas
quais seu pessoal possa facilitar ou falhar em prevenir ou relatar subornos, por exemplo.

a) quando o gerente de vendas da organizao possui relao com o gerente de compras do cliente, ou

b) quando um gerente de linha da organizao possui interesse financeiro pessoal em negcios do


concorrente.

Convm que a organizao mantenha preferencialmente registro de qualquer circunstncia de confli-


tos de interesse, reais ou potenciais, bem como das aes adotadas para mitigar o conflito.

A.8.4 Suborno pelo pessoal da organizao

A.8.4.1 As medidas necessrias para prevenir, detectar e considerar os riscos de o pessoal


da organizao subornar outros em nome da organizao (suborno de dentro para fora) podem
diferir de medidas utilizadas para prevenir, detectar e abordar riscos de suborno por pessoas
da organizao (suborno de fora para dentro). Por exemplo, a capacidade de identificar e mitigar
riscos de suborno de fora para dentro pode ser significativamente restringida disponibilidade
de informao no controlada pela organizao (por exemplo, conta bancria pessoal de empregado
e dados de transaes de carto de crdito), lei aplicvel (por exemplo, legislao de privacidade)
ou outros fatores. Como consequncia, o nmero e as modalidades de controles disponveis pela
organizao para mitigar os riscos de suborno de dentro para fora podem superar em quantidade
os controles que podem ser implementados para mitigar riscos de suborno de fora para dentro.

A.8.4.2 O suborno do pessoal da organizao tem maior probabilidade de ocorrer em relao


ao pessoal que capaz de realizar ou influenciar decises em nome da organizao (por exemplo,
um gerente de compras que pode celebrar contratos; um supervisor que pode aprovar um trabalho
realizado; um gerente que pode indicar pessoal ou aprovar salrios ou bnus; um assistente que
prepare documentos para obteno de licenas, permisses). Como o suborno tende a ser aceito
por pessoal que esteja fora do alcance dos sistemas de controles da organizao, a capacidade
da organizao de prevenir ou detectar estes subornos pode ser limitada.

34/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.8.4.3 Em complementao s medidas referidas em A.8.1 e A.8.3, o risco de suborno de fora


para dentro poderia ser mitigado pelos seguintes requisitos deste Documento que tratam deste risco:

a) convm que a poltica antissuborno da organizao (ver 5.2) proba explicitamente a solicitao
e aceitao de subornos pelo pessoal da organizao e qualquer um que trabalhe em seu nome;
Projeto em Consulta Nacional

b) convm que orientaes e materiais de treinamento (ver 7.3) reforcem a proibio de solicitao
e aceitao de subornos, e incluam:

1) orientaes para reportar preocupaes sobre suborno (ver 8.9);

2) nfase na poltica de no retaliao da organizao (ver 8.9).

c) convm que a poltica de presentes e hospitalidade da organizao (ver 8.7) limite a aceitao
de presentes e hospitalidades pelo pessoal;

d) a publicao da poltica antissuborno da organizao em seu website e detalhes de como


reportar suborno ajudam a definir as expectativas com parceiros de negcio, de modo a diminuir
a probabilidade de que um parceiro de negcio oferea, ou o pessoal da organizao solicite
ou aceite, um suborno;

e) controles (8.3 e 8.4) que requerem, por exemplo, uso de fornecedores aprovados, procedimentos
de contratao por concorrncia com pelo menos duas assinaturas em celebraes de contrato,
aprovaes de trabalho etc. reduzem o risco de premiaes, aprovaes, pagamentos ou bene-
fcios oriundos de corrupo.

NOTA BRASILEIRA O termo contract award, para melhor entendimento, foi traduzido como celebrao
de contrato, podendo tambm significar nomeao de contrato.

A.8.4.4 A organizao pode tambm implementar procedimentos de auditoria para identificar formas
pelas quais seu pessoal possa explorar fragilidades de controles para ganhos pessoais. Exemplos
de procedimentos poderiam incluir:

a) anlise crtica da folha de pagamento para identificao de registros de pessoal-fantasma e pes-


soal em duplicidade;

b) anlise crtica dos registros de despesas de seu pessoal a trabalho para identificar dispndios
no usuais;

c) comparao de informaes de folhas de pagamento de pessoal (por exemplo, nmero de contas


bancrias pessoais e endereos) com as contas bancrias e endereos disponveis na lista
de fornecedores da organizao, a fim de identificar cenrios de potenciais conflitos de interesse.

A.8.5 Contratados ou trabalhadores temporrios

Em alguns casos, contratados ou trabalhadores temporrios podem ser disponibilizados para a organi-
zao por fornecedor de mo de obra ou outro parceiro de negcio. Neste caso, convm que a organi-
zao determine que o risco de suborno representado pelos contratados ou trabalhadores temporrios
(se houver) seja devidamente resolvido pelo tratamento dos contratados ou trabalhadores temporrios
como o seu prprio pessoal para fins de controle e treinamento, ou sejam impostos controles apropria-
dos por meio do parceiro de negcios que disponibiliza os contratados ou trabalhadores temporrios.

NO TEM VALOR NORMATIVO 35/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.9 Conscientizao e treinamento


A.9.1 A finalidade do treinamento ajudar a assegurar que o pessoal pertinente compreenda,
como apropriado, o seu papel dentro ou com a organizao:

a) os riscos de suborno que eles e sua organizao enfrentam;


Projeto em Consulta Nacional

b) a poltica antissuborno;

c) os aspectos do sistema de gesto antissuborno pertinentes ao seu papel;

d) quaisquer aes preventivas e de relato necessrias, que precisem ser adotadas em relao
a qualquer risco ou suspeita de suborno.

A.9.2 A formalidade e a extenso do treinamento dependem do tamanho da organizao e dos


riscos de suborno enfrentados. Poderia ser conduzido como um mdulo on-line ou mtodos presen-
ciais (por exemplo, sesses de aula, workshops, mesas redondas para discusses entre pessoas
pertinentes ou sesses individuais). O mtodo do treinamento menos importante que o resultado,
o conveniente que todo o pessoal pertinente compreenda as questes referidas em A.9.1.

A.9.3 Treinamentos presenciais so recomendados para o rgo Diretivo (se existir) e todo
o pessoal (independentemente de suas posies ou hierarquia na organizao) ou parceiros de
negcio que estejam envolvidos em operaes e procedimentos com mais que baixo risco de suborno.

A.9.4 Se a(s) pessoa(s) pertinente(s) designada(s) para a funo de compliance antissuborno no


tiver(em) experincia suficiente, convm que a organizao providencie os treinamentos necessrios
para que ele ou ela desempenhe(m) a funo de compliance antissuborno adequadamente.

A.9.5 O treinamento pode, de forma independente, tratar apenas de antissuborno, ou pode ser
parte de um treinamento geral de compliance e tica ou do programa de integrao.

A.9.6 O contedo do treinamento pode ser adaptado s funes do pessoal. O pessoal que no
enfrenta riscos significativos de suborno em suas funes poderia receber um treinamento bastante
simples sobre as polticas da organizao, para que compreenda a poltica e saiba como agir, caso
se depare com uma potencial violao. Convm que o pessoal cujo papel envolva um alto risco
de suborno receba treinamento mais detalhado.

A.9.7 Convm que o treinamento seja repetido frequentemente, o tanto quanto necessrio, para
que o pessoal se mantenha atualizado com as polticas e procedimentos da organizao, qualquer
evoluo em relao ao seu papel e quaisquer alteraes regulatrias.

A.9.8 Aplicar os requisitos de conscientizao e de treinamento aos parceiros de negcio identi-


ficados em 7.3 representa desafios especficos, porque os contratados de tais parceiros de negcio
geralmente no trabalham diretamente para a organizao, e a organizao normalmente no tem
acesso direto a estes contratados para efeitos de treinamento. O treinamento de fato dos contratados
que trabalham para os parceiros de negcio ser normalmente realizado pelos parceiros de negcio
ou por outras partes contratadas para esta finalidade. importante que os contratados que trabalham
para os parceiros de negcio, que possam representar mais que um baixo risco de suborno para
a organizao, estejam cientes da questo e recebam treinamento, de forma razovel, destinado
a reduzir este risco. O contedo de 7.3 requer que a organizao ao menos identifique, nos parceiros
de negcio, para quais contratados convm que seja ministrado treinamento antissuborno, qual o seu
contedo mnimo e como ele ser conduzido. O treinamento em si pode ser fornecido pelos parceiros
de negcio, por outras partes definidas ou, se a organizao escolher, por ela prpria. A organizao
pode comunicar estas obrigaes a seus parceiros de negcio de diversas maneiras, inclusive como
parte de acordos contratuais.

36/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.10 Due diligence


A.10.1 O propsito de se conduzir uma due diligence em determinadas transaes, projetos,
atividades, parceiros de negcio ou no pessoal da organizao aprofundar a avaliao do escopo,
escala e natureza dos riscos de suborno identificados como mais que um baixo risco de suborno,
como parte do processo de avaliao de risco da organizao (4.5). Serve tambm ao propsito
Projeto em Consulta Nacional

de agir como um controle adicional direcionado preveno e deteco de risco de suborno, e informa
a deciso da organizao sobre a possibilidade de adiar, descontinuar, interromper ou rever estas
transaes, projetos ou relacionamentos com parceiros de negcio ou seu pessoal.

A.10.2 Fatores que a organizao pode considerar teis para avaliar projetos, transaes e ativida-
des incluem:

a) estrutura, natureza e complexidade (por exemplo, vendas diretas e indiretas, nvel de descontos,
procedimentos de contratao e celebrao de contratos);

b) formas acordadas para financiamento e pagamento;

c) escopo do engajamento da organizao e disponibilidade de recursos;

d) nvel de controle e visibilidade;

e) parceiros de negcio e outras terceiras partes envolvidas (incluindo agentes pblicos);

f) ligaes entre quaisquer das partes em e) anterior e agentes pblicos;

g) competncias e qualificaes das partes envolvidas;

h) reputao do cliente;

i) localizao;

j) relatrios no mercado ou na imprensa.

A.10.3 Com relao possvel due diligence em parceiros de negcio:

a) fatores que a organizao pode considerar teis para avaliar os parceiros de negcio incluem:

1) se o parceiro de negcio constitui uma entidade legtima de negcios, como demonstrado


por indicadores como documentos de registro societrio, contabilidade anual registrada,
nmero de identificao fiscal (CNPJ/MF), listagem em bolsa de valores;

2) se o parceiro de negcio tem as qualificaes, experincia e recursos necessrios para


conduzir os negcios para os quais est sendo contratado;

3) se e em que extenso o parceiro de negcio tem um sistema de gesto antissuborno;

4) se o parceiro de negcio possui uma reputao relacionada a suborno, fraude, desonestidade


ou m conduta similar, ou se tem sido investigado, condenado, sancionado ou impedido
em razo de suborno ou conduta criminal similar;

NO TEM VALOR NORMATIVO 37/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

5) a identidade dos acionistas (inclusive do(s) beneficirio(s) final(is)) e da Alta Direo do par-
ceiro de negcio, e se eles:

i) tm uma reputao para suborno, fraude, desonestidade ou m conduta similar;

ii) tm sido investigados, condenados, sancionados ou impedidos em razo de suborno


Projeto em Consulta Nacional

ou conduta criminal semelhante;

iii) tm qualquer vnculo direto ou indireto com os clientes da organizao ou com agentes
pblicos pertinentes, que podem conduzir ao suborno (isto pode incluir pessoas que
no so propriamente agentes pblicos, mas que podem direta ou indiretamente estar
relacionadas a agentes pblicos, candidatos a cargos pblicos etc.);

6) estrutura das transaes e das formas de pagamento acordadas.

b) a natureza, o tipo e extenso da due dilligence conduzida depender de fatores como capacidade
da organizao de obter informaes suficientes, os custos para obteno das informaes,
e a extenso do risco de suborno possvel imposto pela relao;

c) convm que os procedimentos de due diligence implementados pela organizao em seus


parceiros de negcios sejam consistentes em todos os nveis de risco de suborno similares.
Parceiros de negcios com alto risco de suborno, em locais ou mercados onde haja um alto risco
de suborno, so suscetveis de requerer um nvel significativamente mais elevado de due diligence
do que de parceiros de negcios em locais ou mercado com baixo risco de suborno.

d) diferentes tipos de parceiros de negcio tendem a requerer diferentes nveis de due diligence. Por
exemplo:

1) da perspectiva de potencial responsabilidade civil legal e financeira da organizao, parceiros


de negcio representam um alto risco de suborno organizao. Por exemplo, um agente
envolvido em apoiar uma organizao a obter a celebrao de um contrato pode pagar
um suborno a um gerente do cliente da organizao, para ajudar a organizao a ganhar
o contrato, e isso pode resultar na responsabilizao da organizao pela conduta corrupta
do agente. Como resultado, provvel que a due diligence da organizao sobre o agente,
seja a mais abrangente possvel. Por outro lado, menos provvel que um fornecedor
vendendo equipamento ou material para a organizao e que no tenha envolvimento com
os clientes da organizao ou com agentes pblicos que sejam pertinentes para as atividades
da organizao, seja menos capaz de pagar um suborno em nome da organizao ou para
o seu benefcio e, portanto, o nvel de due diligence neste fornecedor pode ser menor;

2) o nvel de influncia que a organizao tem sobre seu parceiro de negcio tambm afeta
a capacidade da organizao de obter informaes diretamente dos parceiros de negcio
como parte da sua due diligence. Pode ser relativamente fcil para uma organizao requerer
que seus agentes e parceiros em joint venture forneam ampla informao sobre si mesmos
como parte de um exerccio de due diligence, antes de a organizao se comprometer
a trabalhar com eles, considerando que a organizao tem um grau de escolha sobre a quem
contratar nesta situao. No entanto, pode ser mais difcil para uma organizao requerer
que um comprador ou cliente fornea informaes sobre si ou preencha questionrios
de due diligence. Esta condio pode ser devido organizao no possuir influncia
suficiente sobre um comprador ou cliente, ou ser capaz de faz-lo (por exemplo, onde
a organizao est envolvida em um concurso pblico de prestao de servios ao cliente);

38/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

e) a due diligence realizada pela organizao em seus parceiros de negcio pode incluir, por exemplo:

1) questionrio enviado aos parceiros de negcio em que seja solicitado que responda a ques-
tes relacionadas a A.10.3 a);

2) pesquisa de internet sobre os parceiros de negcio, seus acionistas e sua Alta Direo, a fim
Projeto em Consulta Nacional

de identificar qualquer informao relacionada a suborno;

3) pesquisas apropriadas em fontes governamentais, judiciais e internacionais para busca


de informaes pertinentes;

4) examinar listas disponveis publicamente de organizaes impedidas ou proibidas de con-


tratar organizaes pblicas ou governamentais, mantidas por governos locais ou nacionais
ou instituies multilaterais, como o Banco Mundial;

5) fazer pesquisas de outras partes apropriadas sobre a reputao tica do parceiro de negcio
(por exemplo, para explicar qualquer informao adversa);

6) designar outras pessoas fsicas ou jurdicas com experincia pertinente para auxiliar na
conduo do processo de due diligence;

f) O parceiro de negcio pode ser perguntado sobre o resultado inicial da due diligence (por exemplo,
para explicar uma informao adversa).

A.10.4 Due diligence no uma ferramenta perfeita. A ausncia de informaes negativas no


necessariamente significa que o parceiro de negcio no possa causar risco de suborno. Informaes
negativas no necessariamente significam que o parceiro de negcio cause um risco de suborno.
Entretanto, os resultados precisam ser cautelosamente avaliados e um julgamento racional feito pela
organizao, com base nos fatos disponveis. A inteno geral que a organizao elabore perguntas
razoveis e proporcionais ao parceiro de negcio, levando em conta as atividades que o parceiro
de negcio pode realizar e o risco de suborno inerente a estas atividades, para ento formar um
julgamento racional sobre o nvel de risco de suborno que a organizao estar exposta se trabalhar
com o parceiro de negcio.

A.10.5 Due diligence sobre o pessoal est coberta em A.8.1

A.11 Controles financeiros


Controles financeiros so sistemas de gesto e processos implementados pela organizao para
gerenciar adequadamente suas transaes financeiras e registrar estas transaes precisamente
e em tempo hbil. Dependendo do porte da organizao e da transao, os controles financeiros
implementados pela organizao que podem reduzir o risco de suborno incluem, por exemplo:

a) implementar a separao de funes, de modo que a mesma pessoa no possa ao mesmo tempo
iniciar e aprovar um pagamento;

b) implementar nveis escalonados apropriados de autoridade para aprovao de pagamentos (para


que transaes maiores requeiram a aprovao de um gerente mais snior);

c) verificar se a indicao do beneficirio e o trabalho ou servios executados foram aprovados


pelos mecanismos de aprovao pertinentes da organizao;

d) requerer pelo menos duas assinaturas para aprovaes de pagamentos;

NO TEM VALOR NORMATIVO 39/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

e) requerer a documentao apropriada de apoio para ser anexada s aprovaes de pagamento;

f) restringir o uso de dinheiro em espcie e implementar mtodos efetivos de controle de fluxo


de caixa;

g) requerer que categorizaes e descries de pagamentos na contabilidade sejam corretas


Projeto em Consulta Nacional

e claras;

h) implementar uma anlise crtica peridica da gesto de transaes financeiras significativas;

i) implementar auditorias financeiras independentes e peridicas, e substituir, em bases regulares,


a pessoa fsica ou a organizao que conduz a auditoria.

A.12 Controles no financeiros


Controles no financeiros so sistemas de gesto e processos implementados pela organizao para
ajudar a assegurar que as compras, o operacional, o comercial e outros aspectos no financeiros
de suas atividades estejam sendo gerenciados adequadamente. Dependendo do porte da organi-
zao e da transao, as compras, o operacional, o comercial e outros controles no financeiros
implementados por uma organizao que podem reduzir o risco de suborno incluem, por exemplo,
os seguintes controles:

a) usar empreiteiras, subfornecedores, fornecedores e consultores aprovados, que tenham passado


por um processo de pr-qualificao, onde a probabilidade de suas participaes em suborno
seja avaliada; este processo pode incluir due diligence do tipo descrito na Seo A.10;

b) avaliar:

1) a necessidade e legitimidade dos servios a serem fornecidos pelo parceiros de negcio


da organizao (excluindo clientes);

2) se os servios foram devidamente executados;

3) se quaisquer pagamentos a serem realizados aos parceiros de negcio so razoveis


e proporcionais, levando em conta aqueles servios. Isto particularmente importante para
evitar o risco de o parceiro de negcio utilizar parte do pagamento realizado pela organizao
para pagar uma propina em seu nome ou para o seu benefcio. Por exemplo, se um agente
for indicado pela organizao para auxiliar nas vendas e a ele for paga uma comisso
ou honorrios na celebrao de um contrato para a organizao, a organizao precisa estar
razoavelmente convencida de que o pagamento da comisso razovel e proporcional,
levando-se em conta os servios legtimos efetivamente realizadas pelo agente, considerando
o risco assumido pelo agente no caso de o contrato no ser celebrado. Se uma comisso
ou honorrios elevados desproporcionais forem pagos, h um aumento do risco de que parte
possa ter sido utilizada indevidamente pelo agente para influenciar um agente pblico ou um
empregado do cliente da organizao para celebrar o contrato. A organizao pode tambm
requerer que seus parceiros de negcio forneam a documentao que demonstre que
os servios foram prestados;

c) celebrar contratos, onde possvel e razovel, somente aps um justo e, quando apropriado, trans-
parente processo de licitao competitiva entre no mnimo trs concorrentes ter sido realizado;

40/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

d) requerer no mnimo duas pessoas para avaliarem as propostas e aprovarem a celebrao do


contrato;

e) implementar uma separao de responsabilidades, de modo que o pessoal que aprova a con-
tratao seja diferente daquele que solicita a contratao e seja de um departamento ou funo
diferente daquele que gerencia o contrato ou que aprova o trabalho realizado sob o contrato;
Projeto em Consulta Nacional

f) requerer a assinatura de pelo menos duas pessoas nos contratos, e nos Documentos que alterem
os termos de um contrato ou que aprovem o trabalho realizado ou os fornecimentos previstos
no contrato;

g) adotar um nvel de gerenciamento geral elevado sobre transaes com potencial de alto risco de
suborno;

h) proteger a integridade das ofertas e outras informaes sensveis do preo, restringindo o acesso
s pessoas apropriadas;

i) fornecer ferramentas e modelos apropriados para apoiar o pessoal (por exemplo, orientao
prtica, fazer ou no fazer, tabelas de aprovao, lista de verificao, formulrios, fluxos de
trabalho de TI).

NOTA Exemplos adicionais de controles e orientaes podem ser encontrados na ISO 19600.

A.13 Implementao do sistema de gesto antissuborno por organizaes


controladas e por parceiros de negcio

A.13.1 Generalidades

A.13.1.1 A razo para o requisito em 8.5 que tanto as organizaes controladas quanto os par-
ceiros de negcio podem representar um risco de suborno para a organizao. Os tipos de risco
de suborno que a organizao tem pretenso de evitar, nestes casos so, por exemplo:

a) uma subsidiria da organizao pagando suborno e, como resultado, a organizao poder ser
responsabilizada;

b) uma joint venture ou parceiro de uma joint venture, pagando suborno para ganhar um trabalho
para uma joint venture, da qual a organizao participa;

c) um gerente de compras de um cliente pedindo suborno para a organizao em troca de uma


celebrao de contrato;

d) um cliente da organizao requerendo que a organizao indique um subcontratado ou fornece-


dor especfico em situaes onde um gerente do cliente ou agente pblico possa se beneficiar
pessoalmente com esta indicao;

e) um agente da organizao pagando suborno para um gerente do cliente da organizao, em


nome da organizao;

f) um fornecedor ou subcontratado da organizao pagando suborno para o gerente de compras


da organizao em troca de uma celebrao de contrato.

NO TEM VALOR NORMATIVO 41/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.13.1.2 Se a organizao controlada ou o parceiro de negcio tiver implementado controles


antissuborno em relao a estes riscos, consequentemente o risco de suborno para a organizao
normalmente reduzido.

Este requisito em 8.5 faz uma distino entre aquelas organizaes sobre as quais a organizao
tem controle e aquelas sobre as quais ela no tem controle. Para os propsitos deste requisito, uma
Projeto em Consulta Nacional

organizao tem controle sobre outra organizao quando ela controla, direta ou indiretamente,
a gesto da organizao. Uma organizao pode ter controle, por exemplo, sobre uma subsidiria,
joint venture ou consrcio por meio da maioria dos votos do conselho, ou por meio de uma maior
participao societria. Para fins deste requisito, uma organizao no tem controle sobre outra
organizao somente pelo fato de colocar um grande volume de trabalho na outra organizao.

A.13.2 Empresas controladas

A.13.2.1 razovel esperar que a organizao requeira que qualquer outra organizao que ela
controle implemente controles antissuborno razoveis e proporcionais. Isto pode ser feito com a orga-
nizao controlada, implementando o mesmo sistema de gesto antissuborno, como o implementado
pela prpria organizao, ou pela organizao controlada implementando os seus prprios controles
antissuborno especficos. Convm que estes controles sejam razoveis e proporcionais, levando-se
em considerao o processo de avaliao de riscos de suborno que a organizao realiza, de acordo
com 4.5.

A.13.2.2 Quando um parceiro de negcio controlado pela organizao (por exemplo, uma joint
venture sobre a qual a organizao tem o controle da gesto), ento este parceiro de negcio
controlado se enquadra nos requisitos de 8.5.1.

A.13.3 Parceiros de negcio no controlados

A.13.3.1 Com relao aos parceiros de negcio que no so controlados pela organizao, a orga-
nizao pode no precisar seguir os passos requeridos em 8.5.2 para requisitar a implementao pelo
parceiro de negcio de controles antissuborno nas seguintes circunstncias:

a) onde o parceiro de negcio no representa risco ou representa um baixo risco de suborno; ou

b) onde o parceiro de negcio representa mais do que um baixo risco de suborno, mas os controles
que poderiam ser implementados por este parceiro de negcio no ajudam a mitigar o risco
pertinente (no h motivo em insistir para que o parceiro de negcio implemente controles que
no ajudariam; entretanto, espera-se, neste caso, que a organizao leve em considerao este
fator em seu processo de avaliao de risco, para informar sua deciso a respeito de como
prosseguir com a relao).

Isto reflete a razoabilidade e a proporcionalidade deste Documento.

A.13.3.2 Se o processo de avaliao de riscos de suborno (4.5) ou a due diligence (8.2) concluir que
o parceiro de negcio no controlado causa mais do que um baixo risco de suborno, e que os con-
troles antissuborno implementados pelo parceiro de negcio podem ajudar a mitigar estes riscos de
suborno, ento convm que a organizao adote as seguintes medidas adicionais, no mbito de 8.5:

a) A organizao determina se o parceiro de negcio tem controles antissuborno apropriados que


gerenciem os riscos de suborno pertinentes. Convm que a organizao faa esta determinao
aps a realizao de uma due diligence apropriada (ver Seo A.10). A organizao est tentando
verificar se estes controles gerenciam o risco de suborno pertinente para a transao entre

42/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

a organizao e o parceiro de negcio. A organizao no precisa verificar se o parceiro


de negcio possui controles sobre seus maiores riscos de suborno. Notar que convm que tanto
a extenso dos controles quanto as medidas que a organizao precisa tomar para verificar
estes controles sejam razoveis e proporcionais em relao ao risco de suborno pertinente.
Se a organizao determinar, na medida do possvel, que o parceiro de negcio possui controles
apropriados implementados, ento o requisito de 8.5 est contemplado em relao a este parceiro
Projeto em Consulta Nacional

do negcio. Ver A.13.3.4 para comentrios sobre tipos de controles apropriados.

b) Se a organizao identificar que o parceiro de negcio no possui controles antissuborno apro-


priados que possam gerenciar os riscos de suborno pertinentes, ou se no for possvel verificar
se ele possui estes controles aplicados, ento a organizao pode adotar as seguintes medidas
adicionais:

1) Se praticvel fazer isto (ver A.13.3.3), a organizao requer que o parceiro de negcio imple-
mente controles antissuborno (ver A.13.3.4) em relao s transaes, projetos ou atividades
pertinentes.

2) Quando no for possvel (ver A.13.3.3) requerer que o parceiro de negcios implemente
controles antissuborno, a organizao leva em conta este fator quando da avaliao dos
riscos de suborno que os parceiros de negcios podem representar e a maneira pela qual
a organizao gerencia estes riscos. Isto no significa que a organizao no possa dar
continuidade transao ou ao relacionamento. Entretanto, convm que a organizao
considere, como parte da avaliao do risco de suborno, a probabilidade de o parceiro
de negcio estar envolvido em suborno, e convm que a organizao leve em conta a ausncia
de tais controles na sua avaliao global do risco de suborno. Se a organizao acreditar
que os riscos de suborno representados por este parceiro de negcio so inaceitavelmente
altos, e se o risco de suborno no puder ser reduzido por outros meios (por exemplo, uma
reestruturao da transao), ento as disposies de 8.8 sero aplicveis.

A.13.3.3 O fato de ser ou no praticvel para a organizao requerer que um parceiro de negcio
no controlado implemente controles depende das circunstncias. Por exemplo:

a) Normalmente isto ser praticvel quando a organizao tiver um grau de influncia significativo
sobre o parceiro de negcio. Por exemplo, quando a organizao indicar um agente para atuar
em seu nome em uma transao, ou indicar um subcontratado com um grande escopo de trabalho.
Neste caso, a organizao normalmente ser capaz de implementar controles antissuborno, como
uma condio pela indicao.

b) Normalmente isto no praticvel quando a organizao no tem um grau de influncia significa-


tivo sobre o parceiro de negcio. Por exemplo:

1) um cliente para um projeto;

2) um subcontratado ou fornecedor especfico indicado pelo cliente;

3) um importante subcontratado ou fornecedor quando o poder de barganha deste fornecedor


ou subcontratado for maior que o da organizao (por exemplo, quando a organizao est
comprando componentes de um grande fornecedor, nos termos estabelecidos por ele.

c) Normalmente isto no praticvel quando o parceiro de negcio no possui recursos ou experi-


ncia tcnica que seja capaz de implementar os controles.

NO TEM VALOR NORMATIVO 43/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.13.3.4 Os tipos de controles requeridos pela organizao dependem das circunstncias. Convm
que eles sejam razoveis e proporcionais ao risco de suborno, e convm que incluam no mnimo
os riscos de suborno pertinentes no seu escopo. Dependendo da natureza do parceiro de negcio
e da natureza do risco de suborno que representa, a organizao pode, por exemplo, tomar as seguintes
medidas:
Projeto em Consulta Nacional

a) No caso de um parceiro de negcio com alto risco de suborno, com um amplo e complexo escopo
de trabalho, a organizao pode requerer que o parceiro de negcio tenha controles implementa-
dos equivalentes queles requeridos por este Documento, pertinentes aos riscos de suborno que
representa para a organizao.

b) No caso de um parceiro de negcio de mdio porte e mdio risco de suborno, a organizao pode
requerer que o parceiro de negcio tenha implementado alguns requisitos antissuborno mnimos
com relao transao, como uma poltica antissuborno, treinamento para seus contratados
pertinentes, um gerente com a responsabilidade por compliance em relao transao, controles
sobre pagamentos-chave e um canal de comunicao.

c) No caso de parceiros de negcio menores que possuem um escopo de trabalho muito especfico
(por exemplo, um agente ou um fornecedor menor), a organizao pode requerer treinamento
para os contratados pertinentes e controles sobre pagamentos-chave, presentes e hospitalidade.

Os controles s precisam funcionar com relao transao entre a organizao e o parceiro


de negcio (embora, na prtica, o parceiro de negcio possa ter controles aplicados em relao
ao seu negcio como um todo).

Os pontos anteriores so apenas exemplos. A questo importante que a organizao identifique


os riscos-chave de suborno em relao transao e requeira, na medida do possvel, que o parceiro
de negcio tenha implementado controles razoveis e proporcionais sobre estes riscos-chave
de suborno.

A.13.3.5 Normalmente, a organizao ir impor estes requisitos sobre o parceiro de negcio no


controlado, como uma precondio para trabalhar com este parceiro e/ou como parte do documento
contratual.

A.13.3.6 No requerido que a organizao verifique se o parceiro de negcio no controlado est


cumprindo com todos estes requisitos. Entretanto, convm que a organizao tome passos razoveis
para assegurar-se de que o parceiro est em conformidade (por exemplo, solicitando que o parceiro
de negcio fornea cpias de suas polticas pertinentes). Em casos de alto risco de suborno (por
exemplo, um agente), a organizao pode implementar procedimentos de auditoria e/ou relatrios
de monitoramento.

A.13.3.7 Como os controles antissuborno podem levar algum tempo para serem implementados,
razovel para uma organizao conceder ao seu parceiro de negcio tempo para implementar estes
controles. Convm que a organizao continue a trabalhar com este parceiro de negcio neste nterim,
mas a ausncia de tais controles pode ser um fator a considerar tanto no processo de avaliao
de riscos quanto na due diligence realizados. Entretanto, convm que a organizao considere requerer
o direito de encerrar o contrato ou acordo pertinente, caso o parceiro de negcio no implemente
efetivamente os controles requeridos em tempo hbil.

44/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.14 Comprometimentos antissuborno


A.14.1 Este requisito para obter comprometimentos antissuborno aplica-se somente em relao aos
parceiros de negcio que representam mais do que um baixo risco de suborno.

A.14.2 O risco de suborno provavelmente baixo em relao transao, por exemplo:


Projeto em Consulta Nacional

a) quando a organizao compra uma pequena quantidade de itens de valor muito baixo;

b) quando a organizao faz a reserva de passagens areas ou hospedagem online, diretamente no


site da companhia area ou hotel;

c) quando a organizao fornece bens ou servios de baixo valor diretamente para um cliente (por
exemplo, alimentos, filmes, tickets etc.).

Nestes casos, a organizao no seria requerida a ter comprometimentos antissuborno destes forne-
cedores ou clientes com baixo risco de suborno.

A.14.3 No caso em que um parceiro de negcio possa representar mais do que um baixo risco
de suborno, convm que a organizao, quando possvel, obtenha o comprometimento antissuborno
deste parceiro de negcio.

a) Normalmente, ser possvel requerer estes comprometimentos quando a organizao tiver


influncia sobre o parceiro de negcio e, portanto, pode insistir que o parceiro de negcio esteja
comprometido. A organizao pode tambm ser capaz de requerer estes comprometimentos,
por exemplo, onde a organizao indica um agente para atuar em seu nome em uma transao
ou indica um subcontratado com um amplo escopo de trabalho.

b) A organizao pode no ter influncia suficiente para requerer estes comprometimentos quando,
por exemplo, estiver negociando com grandes clientes, ou quando a organizao estiver com-
prando componentes de um grande fornecedor nas condies-padro estabelecidas por ele.
Nestes casos, a ausncia de tais disposies no significa que no convm que o projeto
ou relao sigam adiante, mas convm que a falta de comprometimento seja considerada um
fator pertinente no processo de avaliao dos riscos de suborno e due diligence realizados
de acordo com 4.5 e 8.2.

A.14.4 Convm que estes comprometimentos, na medida do possvel, sejam obtidos por escrito.
Isto pode ser feito na forma de um Documento de comprometimento separado ou como parte de um
contrato entre a organizao e o parceiro de negcio.

A.15 Presentes, hospitalidade, doaes e benefcios similares


A.15.1 A organizao precisa estar consciente de que presentes, hospitalidade, doaes e demais
benefcios podem ser entendidos por uma terceira parte (por exemplo, um concorrente, a imprensa,
um promotor de justia ou juiz) como um suborno, mesmo que nem o doador nem o recebedor tenham
tido esta inteno. Portanto, um mecanismo de controle til evitar, na medida do possvel, quaisquer
presentes, hospitalidades, doaes e outros benefcios que possam ser razoavelmente percebidos
por uma terceira parte como tendo propsito de suborno.

NO TEM VALOR NORMATIVO 45/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.15.2 Os benefcios citados em 8.7 podem incluir, por exemplo:

a) presentes, entretenimento e hospitalidade;

b) doaes polticas ou de caridade;


Projeto em Consulta Nacional

c) viagem de representante do cliente ou de agente pblico;

d) despesas promocionais;

e) patrocnio;

f) benefcios para comunidade;

g) treinamentos;

h) associaes de clube;

i) favores pessoais;

j) informao privilegiada e confidencial.

A.15.3 Em relao a presentes e hospitalidade, os procedimentos implementados pela organizao


podem, por exemplo, ser concebidos para:

a) controlar a extenso e frequncia de presentes e hospitalidades por:

1) total proibio de quaisquer presentes e hospitalidades; ou

2) permisso de presentes e hospitalidades, porm limitando-os por referncia a fatores como:

i) uma despesa mxima (que pode variar dependendo do local e do tipo de presente
e hospitalidade);

ii) frequncia (pequenos presentes e hospitalidade podem acumular grandes quantidades,


se repetidos);

iii) tempo (por exemplo, nem durante ou imediatamente antes ou depois de negociaes
de uma licitao);

iv) razoabilidade (considerando localizao, setor e senioridade do doador ou recebedor);

v) identidade do beneficirio (por exemplo, aqueles em posio de celebrar contratos


ou aprovar licenas, certificados ou pagamentos);

vi) reciprocidade (ningum na organizao pode receber um presente ou hospitalidade


de valor superior ao do presente que est autorizado a dar);

vii) o contexto legal e regulatrio (alguns locais e organizaes podem ter proibies
ou controles prprios aplicados);

b) requerer aprovao prvia de presentes e hospitalidade acima de um valor ou frequncia defini-


dos por um gerente apropriado;

46/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

c) requerer que presentes e hospitalidade acima de um valor ou frequncia definidos, sejam efetu-
ados abertamente, formalmente documentados (por exemplo, em um livro de registros contbeis
ou balancete) e supervisionados.

A.15.4 Em relao s doaes polticas ou de caridade, patrocnio, despesas promocionais e bene-


fcios para comunidade, os procedimentos implementados pela organizao podem, por exemplo, ser
Projeto em Consulta Nacional

concebidos para:

a) proibir pagamentos que so destinados a influenciar ou que podem ser percebidos de forma razo-
vel como destinados a influenciar uma licitao ou outra deciso a favor da organizao;

b) realizar due diligence no partido poltico, na instituio de caridade ou qualquer outro destinatrio
para assegurar que sejam legtimos e que no estejam sendo usados como um canal para
suborno (isto pode incluir, por exemplo, pesquisas na internet ou outra investigao adequada
para verificar se os gestores do partido poltico ou da instituio de caridade tm uma reputao
para suborno ou conduta criminosa similar, ou se esto associados aos projetos da organizao
ou dos clientes);

c) requerer que um gerente apropriado aprove o pagamento;

d) requerer a divulgao pblica do pagamento;

e) assegurar que o pagamento seja permitido pelas leis e regulamentos aplicveis;

f) evitar fazer contribuies imediatamente antes, durante ou imediatamente aps negociaes


contratuais.

A.15.5 Em relao a viagens do representante do cliente ou do agente pblico, os procedimentos


implementados pela organizao podem, por exemplo, ser concebidos para:

a) permitir somente um pagamento que seja autorizado pelos procedimentos do cliente ou rgo
pblico, assim como por leis e regulamentos aplicveis;

b) permitir somente viagens necessrias para a devida realizao das funes do representante
do cliente ou agente pblico (por exemplo, para inspecionar procedimentos de qualidade da orga-
nizao em sua fbrica);

c) requerer que um gerente apropriado da organizao aprove o pagamento;

d) requerer, se possvel, que o supervisor ou empregador do agente pblico, ou o responsvel pela


funo de compliance antissuborno seja notificado da viagem e hospitalidade a ser fornecida;

e) restringir pagamentos s despesas necessrias de viagem, hospedagem e alimentao, direta-


mente associadas a um itinerrio de viagem razovel;

f) limitar o entretenimento a um nvel razovel, de acordo com a poltica de presentes e hospitalidade


da organizao;

g) proibir pagamento de despesas de familiares ou amigos;

h) proibir pagamento de despesas de frias ou recreativas.

NO TEM VALOR NORMATIVO 47/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.16 Auditoria interna


A.16.1 O requisito em 9.2 no significa que uma organizao seja obrigada a ter sua prpria funo
de auditoria interna separada. requerido que a organizao indique uma funo ou pessoa adequada,
competente e independente, com responsabilidade para conduzir esta auditoria. Uma organizao
pode usar uma terceira parte para operar o seu programa completo de auditoria interna, ou pode
Projeto em Consulta Nacional

contratar uma terceira parte para implementar algumas partes de um programa existente.

A.16.2 A frequncia da auditoria depender dos requisitos da organizao. provvel que algumas
amostras de projetos, contratos, procedimentos, controles e sistemas sejam selecionadas para audi-
toria anual.

A.16.3 A seleo das amostras pode ser baseada no risco e, sendo assim, por exemplo, um projeto
com alto risco de suborno pode ser selecionado para ser auditado, ao invs de um projeto com baixo
risco de suborno.

A.16.4 As auditorias normalmente precisaro ser planejadas com antecedncia para que as partes
pertinentes tenham os documentos necessrios e em tempo hbil. Entretanto, em alguns casos,
a organizao pode considerar til implementar uma auditoria na qual as partes a serem auditadas
no sejam avisadas com antecedncia.

A.16.5 Se uma organizao tiver um rgo Diretivo, este tambm pode orientar a organizao
na seleo e frequncia de auditorias, se julgar necessrio, a fim de exercer sua independncia
e ajudar a assegurar que as auditorias estejam focadas nas principais reas de riscos de suborno
da organizao. O rgo Diretivo tambm pode requerer acesso a todos os relatrios de auditoria
e resultados, e que quaisquer auditorias que identifiquem certos tipos de questes de alto risco
de suborno ou indicadores de risco de suborno, sejam a ele reportadas, quando a auditoria for
concluda.

A.16.6 O objetivo da auditoria fornecer uma garantia razovel ao rgo Diretivo (se houver) e Alta
Direo de que o sistema de gesto antissuborno foi implementado e est funcionando eficazmente,
para ajudar a prevenir e detectar o suborno, e para fornecer um impedimento a qualquer pessoal
potencialmente corrupto (uma vez que eles estaro cientes de que seus projetos ou departamento
podem ser selecionados para auditoria).

A.17 Informao documentada


A informao documentada, indicada em 7.5.1, pode incluir:

a) recebimento da poltica antissuborno pelo pessoal;

b) fornecimento da poltica antissuborno aos parceiros de negcio que causam mais do que um
baixo risco de suborno;

c) polticas, procedimentos e controles do sistema de gesto antissuborno;

d) resultados da avaliao do risco de suborno (ver 4.5);

e) fornecimento de treinamento antissuborno (ver 7.3);

f) realizao de due diligence (ver 8.2);

48/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

g) medidas tomadas para implementar o sistema de gesto antissuborno;

h) aprovaes e registros de presentes, hospitalidades, doaes e benefcios similares dados


e recebidos (ver 8.7);

i) aes e resultados de preocupaes levantadas com relao a:


Projeto em Consulta Nacional

1) qualquer fragilidade do sistema de gesto antissuborno;

2) incidentes de tentativa, suspeita ou suborno real;

j) resultados de monitoramento, investigao ou auditoria realizada pela organizao ou por terceira


parte.

A.18 Investigando e lidando com suborno


A.18.1 Este Documento requer que a organizao implemente procedimentos apropriados sobre
como investigar e lidar com quaisquer casos de suborno, ou violao dos controles antissuborno, que
sejam reportados, detectados ou razoavelmente suspeitos. A forma como a organizao investiga
e lida com uma questo particular vai depender das circunstncias. Cada situao diferente,
e convm que a resposta da organizao seja razovel e proporcional s circunstncias. Um relatrio
de uma importante questo com grande suspeita de suborno pode requerer uma ao mais rpida,
significativa e detalhada do que uma pequena violao dos controles antissuborno. As sugestes
a seguir so apenas orientaes, e convm que no sejam consideradas prescritivas.

A.18.2 Convm que a funo de compliance seja, preferencialmente, a destinatria de quaisquer


relatrios com suspeita de suborno ou suborno real ou violao dos controles antissuborno.
Se um relatrio for enviado em primeira instncia para outra pessoa, convm que os procedimentos
da organizao requeiram que este relatrio seja repassado, o mais rpido possvel, para a funo
de compliance. Em alguns casos, a funo de compliance identificar uma suspeita ou violao.

A.18.3 Convm que o procedimento determine quem tem a responsabilidade para decidir como
a questo ser investigada e tratada. Por exemplo:

a) uma pequena organizao pode implementar um procedimento sobre todas as questes,


de qualquer magnitude, que convm que sejam relatadas diretamente pela funo de compliance
Alta Direo para sua deciso de como responder.

b) uma grande organizao pode implementar um procedimento de acordo com o qual:

1) questes menores sejam tratadas pela funo de compliance, com um relatrio resumido
sobre todas as questes menores, para a Alta Direo;

2) questes maiores sejam reportadas diretamente pela funo de compliance para a Alta
Direo, para sua deciso de como responder.

A.18.4 Convm, que aps a identificao de qualquer questo, a Alta Direo ou a funo
de compliance (conforme apropriado) avalie os fatos conhecidos e a potencial gravidade da questo.
Se eles ainda no tiverem fatos suficientes com os quais possam tomar uma deciso, convm iniciar
uma investigao.

NO TEM VALOR NORMATIVO 49/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.18.5 Convm que a investigao seja conduzida por uma pessoa que no esteja envolvida
na questo. Pode ser a funo de compliance, auditoria interna, outro gerente apropriado ou uma
terceira parte apropriada. Convm que a pessoa que esteja investigando tenha autoridade, recursos
e acesso apropriados Alta Direo, a fim de permitir que a investigao seja realizada eficazmente.
Convm tambm que a pessoa que est investigando tenha sido treinada ou tenha experincia anterior
na conduo de uma investigao. Convm que a investigao estabelea prontamente os fatos
Projeto em Consulta Nacional

e colete todas as evidncias necessrias, por exemplo:

a) realizar inquritos para determinar os fatos;

b) coletar toda documentao pertinente e outras evidncias;

c) obter evidncias de provas testemunhais;

d) onde for possvel e razovel, requerer relatrios sobre os casos, por escrito e assinados pelas
pessoas que os fizeram.

A.18.6 Durante a realizao da investigao e de qualquer ao de acompanhamento, a organizao


necessita considerar os seguintes fatores pertinentes, por exemplo:

a) leis aplicveis (pode ser necessria orientao jurdica);

b) a segurana do pessoal;

c) o risco de difamao ao fazer declaraes;

d) a proteo da pessoa que faz o relato e de outros envolvidos ou mencionados no relatrio (ver 8.9);

e) potencial responsabilidade criminal, civil e administrativa, perda financeira e dano de reputao


organizao e pessoas;

f) qualquer obrigao legal ou benefcio para a organizao de se reportar s autoridades;

g) manuteno da confidencialidade da questo e da investigao, at que os fatos sejam


estabelecidos;

h) a necessidade para a Alta Direo de requerer a cooperao total do pessoal na investigao.

A.18.7 Convm que os resultados da investigao sejam reportados Alta Direo ou funo
de compliance, como apropriado. Se os resultados forem reportados Alta Direo, convm que eles
tambm sejam reportados funo de compliance antissuborno.

A.18.8 Uma vez concluda a investigao pela organizao e/ou se houver informao suficiente para
tomar uma deciso, convm que a organizao implemente aes de acompanhamento apropriadas.
Dependendo das circunstncias e da gravidade da questo, estas aes podem incluir uma ou mais
das seguintes:

a) encerrar, cancelar ou modificar o envolvimento da organizao em um projeto, transao


ou contrato;

b) reembolsar ou reivindicar qualquer benefcio indevido obtido; aplicar um processo disciplinar


ao pessoal responsvel (o que, dependendo da gravidade da questo, pode variar de uma adver-
tncia por um delito menor at a demisso por um delito mais grave);

50/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

c) reportar o problema s autoridades;

d) se um suborno ocorrer, tomar as aes necessrias para evitar ou lidar com as eventuais conse-
quncias legais do delito (por exemplo, contabilidade falsa que pode ocorrer onde um suborno
falsamente descrito nas contas, uma infrao fiscal, onde um suborno deduzido erroneamente
da receita, ou lavagem de dinheiro, onde os produtos de um crime so tratados).
Projeto em Consulta Nacional

A.18.9 Convm que a organizao analise criticamente seus procedimentos antissuborno para exa-
minar se a questo ocorreu devido a alguma inadequao nos seus procedimentos e, se for o caso,
convm tomar medidas urgentes e apropriadas para melhorar os seus procedimentos.

A.19 Monitoramento
O monitoramento do sistema de gesto antissuborno pode incluir, por exemplo, os seguintes aspectos:

a) eficcia dos treinamentos;

b) eficcia de controles, por exemplo, por sadas de amostras de ensaio;

c) eficcia na atribuio de responsabilidades para atender aos requisitos do sistema de gesto


antissuborno;

d) eficcia na abordagem das falhas de compliance previamente identificadas; e

e) situaes nas quais as auditorias internas no so realizadas conforme programado.

O monitoramento do desempenho de compliance pode incluir, por exemplo, os seguintes aspectos:

no conformidade e uma situao indesejvel (um incidente sem efeito adverso, quase acidente);

situaes nas quais os requisitos antissuborno no so atendidos;

situaes nas quais os objetivos no so alcanados; e

situao da cultura de compliance.

NOTA Ver ISO 19600.

A organizao pode realizar periodicamente autoavaliaes, em toda a organizao ou em partes


dela, para avaliar a eficcia do sistema de gesto antissuborno (ver 9.2).

A.20 Mudanas no planejamento e na implementao do sistema de gesto


antissuborno
A.20.1 Convm que a adequao e eficcia do sistema de gesto antissuborno seja avaliada
em uma base contnua e regular, por diversos mtodos, como anlises crticas pelas auditorias internas
(ver 9.2), anlise crtica pela Alta Direo (ver 9.3) e funo de compliance antissuborno (ver 9.4 ).

A.20.2 Convm que a organizao considere os resultados e as sadas destas avaliaes para
determinar se existe uma necessidade ou oportunidade para mudar o sistema de gesto antissuborno.

NO TEM VALOR NORMATIVO 51/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.20.3 Para ajudar a assegurar que a integridade do sistema de gesto antissuborno e sua eficcia
sejam mantidas, convm que mudanas em elementos individuais do sistema de gesto considerem
a dependncia e o impacto desta mudana na eficcia do sistema de gesto como um todo.

A.20.4 Quando a organizao determina a necessidade de alteraes no sistema de gesto antissu-


borno, convm que estas mudanas sejam realizadas de maneira planejada, considerando o seguinte:
Projeto em Consulta Nacional

a) o propsito das mudanas e suas potenciais consequncias;

b) a integridade do sistema de gesto antissuborno;

c) a disponibilidade de recursos;

d) a atribuio e reatribuio de responsabilidades e autoridades;

e) preo, extenso e prazo para implementao das mudanas.

A.20.5 Convm que aperfeioamentos do sistema de gesto antissuborno resultantes de medidas


tomadas em razo de qualquer no conformidade (ver 10.1) e decorrentes de melhorias contnuas
(10.2) sejam realizados sob a mesma abordagem, como estabelecido em A.20.4.

A.21 Agentes pblicos


O termo agente pblico (3.27) amplamente definido em muitas leis anticorrupo.

A lista a seguir no exaustiva nem todos os exemplos so aplicveis a todas as jurisdies.


Ao avaliar seus riscos de suborno, convm que uma organizao considere as categorias de agentes
pblicos com os quais ela trata ou pode vir a tratar.

O termo agente pblico pode incluir o seguinte:

a) titulares de cargos pblicos em nvel nacional, estadual, municipal ou de provncia, incluindo


membros de rgos legislativos, titulares de cargos executivo e judicial;

b) contratados de partidos polticos;

c) candidatos a cargos pblicos;

d) funcionrios do governo, incluindo funcionrios de ministrios, agncias governamentais; tribunais


administrativos e quadros pblicos;

e) agentes de organizaes pblicas internacionais, como, por exemplo, Banco Mundial, Naes
Unidas, Fundo Monetrio Internacional etc.,

f) contratados de empresas estatais, a menos que a empresa opere em uma base comercial normal
no mercado, isto , em uma base que substancialmente igual de uma empresa privada, sem
subsdios preferenciais ou quaisquer outros privilgios (ver referncia [17]).

Em muitas jurisdies, parentes e parceiros prximos de agentes pblicos tambm so considerados


agentes pblicos, para os propsitos das leis anticorrupo.

52/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

A.22 Iniciativas antissuborno


Embora no seja um requisito deste Documento, a organizao pode considerar til participar
ou considerar recomendaes, sejam setoriais ou outras iniciativas antissuborno, que promovam
ou publiquem boas prticas antissuborno pertinentes para as atividades da organizao.
Projeto em Consulta Nacional

NO TEM VALOR NORMATIVO 53/55


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

Bibliografia

[1] ABNT NBR ISO 9000, Sistemas de gesto da qualidade Fundamentos e vocabulrio
Projeto em Consulta Nacional

[2] ABNT NBR ISO 9001, Sistemas de gesto da qualidade Requisitos

[3] ABNT NBR ISO 19011, Diretrizes para auditoria de sistemas de gesto

[4] ABNT NBR ISO 14001, Sistemas de gesto ambiental Requisitos com orientaes para uso

[5] ABNT NBR ISO/IEC 17000, Avaliao da conformidade Vocabulrio e princpios gerais

[6] ISO 19600, Compliance management systems Guidelines

NOTA BRASILEIRA No Brasil, existe uma verso traduzida, a ISO 19600, Sistema de gesto de
compliance Diretrizes

[7] ABNT NBR ISO 22000, Sistema de gesto da segurana de alimentos Requisitos para qualquer
organizao na cadeia produtiva de alimentos

[8] ABNT NBR ISO 26000, Diretrizes sobre responsabilidade social

[9] ABNT NBR ISO 27001, Tecnologia da informao Tcnicas de segurana Sistemas de gesto
da segurana da informao Requisitos

[10] ABNT NBR ISO 31000, Gesto de riscos Princpios de diretrizes

[11] ABNT NBR ISO GUIA 73, Gesto de riscos Vocabulrio

[12] ABNT ISO/IEC GUIA 2, Normalizao e atividades relacionadas Vocabulrio geral

[13] BS 10500, Specification for an anti-bribery management system

[14] UNITED NATIONS. United Nations Convention against Corruption. New York. 2004. (Available
at: http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-50026_E.pdf)

[15] ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. Convention on


Combating Bribery of Foreign Public Officials in International Business Transactions and Related
Documents. Paris: OECD. 2010. (http://www.oecd.org/corruption/oecdantibriberyconvention.htm)

[16] ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. Good Practice


Guidance on Internal Controls, Ethics, and Compliance. Paris: OECD. 2010.

[17] ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. Commentaries


on the Convention on Combating Bribery of Foreign Public Officials in International Business
Transactions. 21 November 1997.

54/55 NO TEM VALOR NORMATIVO


ABNT/CEE-278
PROJETO ABNT NBR ISO 37001
JAN 2017

[18] UNITED NATIONS GLOBAL COMPACT / TRANSPARENCY INTERNATIONAL. Reporting


guidance on the 10th principle against corruption.UN Global Compact. 2009

[19] INTERNATIONAL CHAMBER OF COMMERCE, TRANSPARENCY INTERNATIONAL, UNITED


NATIONS GLOBAL COMPACT AND WORLD ECONOMIC FORUM. RESIST: Resisting Extortion
and Solicitation in International Transactions. A company tool for employee training. 2010.
Projeto em Consulta Nacional

[20] INTERNATIONAL CHAMBER OF COMMERCE, Rules on Combating Corruption, Paris: ICC.2011

[21] TRANSPARENCY INTERNATIONAL. Business Principles for Countering Bribery and associated
tools. Berlin: Transparency International. 2013.

[22] TRANSPARENCY INTERNATIONAL. Corruption Perceptions Index

[23] TRANSPARENCY INTERNATIONAL. Bribe Payers Index.

[24] WORLD BANK. Worldwide Governance Indicators.

[25] INTERNATIONAL CORPORATE GOVERNANCE NETWORK. ICGN Statement and Guidance on


Anti-Corruption Practices. London: ICGN. 2009.

[26] WORLD ECONOMIC FORUM. Partnering Against Corruption Principles for Countering Bribery.
An Initiative of the World Economic Forum in partnership with Transparency International and the
Basel Institute on Governance. Geneva: World Economic Forum

[27] COMMITTEE OF THE SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION


(COSO): Internal Control Integrated Framework: May 2013

NO TEM VALOR NORMATIVO 55/55