Escolar Documentos
Profissional Documentos
Cultura Documentos
Atenção é chamar a atenção para a possibilidade de que alguns dos elementos deste
documento possam ser objeto de direitos de patente. O ISO não deve ser responsabilizado por
identificar qualquer ou todos esses direitos de patente. Os detalhes de quaisquer direitos de
patente identificados durante o desenvolvimento do documento estarão na Introdução e / ou
na lista ISO de declarações de patente recebidas (veja www.iso.org/patents).
Qualquer nome comercial usado neste documento é informação fornecida para a conveniência
dos usuários e não constitui um endosso.
Para obter uma explicação sobre o significado dos termos e expressões específicos da ISO
relacionados com a avaliação da conformidade, bem como informações sobre a adesão da ISO
aos princípios da Organização Mundial do Comércio (OMC) nas Barreiras Técnicas para o
Comércio (TBT), veja o seguinte URL: www.iso .org / iso / foreword.html.
A comissão competente para este documento é o Comité de Projecto ISO / PC 278, sistemas
de gestão anti-suborno.
Introdução
No entanto, a lei por si só não é suficiente para resolver esse problema. As organizações têm a
responsabilidade de contribuir proativamente para combater o suborno. Isso pode ser
alcançado por um sistema de gerenciamento anti-suborno, que este documento pretende
fornecer, e através do compromisso de liderança em estabelecer uma cultura de integridade,
transparência, abertura e conformidade. A natureza da cultura de uma organização é
fundamental para o sucesso ou o fracasso de um sistema de gerenciamento anti-suborno.
Espera-se que uma organização bem gerenciada tenha uma política de conformidade apoiada
por sistemas de gerenciamento adequados para ajudá-la a cumprir suas obrigações legais e
compromisso com a integridade. Uma política anti-suborno é um componente de uma política
geral de conformidade. A política anti-suborno e o sistema de gerenciamento de apoio ajudam
uma organização a evitar ou a mitigar os custos, os riscos e os danos causados pelo
envolvimento no suborno, para promover a confiança nos negócios e melhorar sua reputação.
Este documento reflete boas práticas internacionais e pode ser usado em todas as jurisdições.
É aplicável a pequenas, médias e grandes organizações em todos os setores, incluindo setores
públicos, privados e sem fins lucrativos. Os riscos de suborno enfrentados por uma
organização variam de acordo com fatores como o tamanho da organização, os locais e os
setores em que a organização opera e a natureza, escala e complexidade das atividades da
organização. Este documento especifica a implementação pela organização de políticas,
procedimentos e controles que são razoáveis e proporcionais de acordo com os riscos de
suborno que a organização enfrenta. O Anexo A fornece orientação sobre a implementação
dos requisitos deste documento.
A conformidade com este documento não pode garantir que nenhum suborno ocorreu ou
ocorrerá em relação à organização, pois não é possível eliminar completamente o risco de
suborno. No entanto, este documento pode ajudar a organização a implementar medidas
razoáveis e proporcionadas destinadas a prevenir, detectar e responder ao suborno.
1 Escopo
- suborno pelo pessoal da organização agindo em nome da organização ou para seu benefício;
- suborno da organização;
- suborno direto e indireto (por exemplo, um suborno oferecido ou aceito através ou por um
terceiro).
Este documento é aplicável apenas ao suborno. Ele estabelece requisitos e fornece orientação
para um sistema de gerenciamento projetado para ajudar uma organização a prevenir,
detectar e responder ao suborno e cumprir as leis anti-corrupção e os compromissos
voluntários aplicáveis às suas atividades.
Este documento não aborda especificamente fraudes, cartéis e outras infrações de combate à
concorrência, branqueamento de dinheiro ou outras atividades relacionadas a práticas
corruptas, embora uma organização possa optar por ampliar o escopo do sistema de gestão
para incluir tais atividades.
NOTA 2 As medidas necessárias para prevenir, detectar e mitigar o risco de suborno pela
organização podem ser diferentes das medidas utilizadas para prevenir, detectar e responder
ao suborno da organização (ou seu pessoal ou parceiros de negócios agindo em nome da
organização). Veja A.8.4 para orientação.
2 Referências normativas
3 Termos e definições
ISO e IEC mantêm bases de dados terminológicas para uso em padronização nos seguintes
endereços:
3.1
Suborno
Nota 1 para entrada: o acima é uma definição genérica. O significado do termo "suborno" é
definido pela lei anti-suborno aplicável à organização (3.2) e pelo sistema de gerenciamento
anti-suborno (3.5) projetado pela organização.
3.2
Organização
pessoa ou grupo de pessoas que tem suas próprias funções com responsabilidades,
autoridades e relacionamentos para alcançar seus objetivos (3.11)
Nota 1 para a entrada: O conceito de organização inclui, mas não se limita ao único
comerciante, empresa, corporação, empresa, empresa, autoridade, parceria, instituição de
caridade ou instituição, ou parte ou combinação, incorporada ou não, pública ou privada. .
Nota 2 para a entrada: para organizações com mais de uma unidade operacional, uma ou mais
unidades operacionais podem ser definidas como uma organização.
3.3
pessoa ou organização (3.2) que pode afetar, ser afetada ou perceber a si mesma como
afetada por uma decisão ou atividade
3.4
Requerimento
Nota 2 à entrada: "Geralmente implícito" significa que é costume ou prática comum para a
organização e as partes interessadas que a necessidade ou expectativa em consideração está
implícita.
Nota 3 para a entrada: um requisito especificado é aquele que é indicado, por exemplo, em
informações documentadas.
3.5
Sistema de Gestão
Nota 1 à entrada: um sistema de gerenciamento pode abordar uma única disciplina ou várias
disciplinas.
Nota 2 à entrada: os elementos do sistema de gerenciamento incluem a estrutura, os papéis e
as responsabilidades da organização, o planejamento e a operação.
3.6
Alta Administração
pessoa ou grupo de pessoas que dirige e controla uma organização (3.2) no mais alto nível
Nota 1 para a entrada: a alta administração tem o poder de delegar autoridade e fornecer
recursos dentro da organização.
Nota 2 para a entrada: se o escopo do sistema de gerenciamento (3.5) abrange apenas uma
parte de uma organização, a administração superior se refere àqueles que dirigem e controlam
essa parte da organização.
Nota 3 para a entrada: as organizações podem ser organizadas de acordo com o quadro
jurídico em que são obrigados a operar e também de acordo com seu tamanho, setor, etc.
Algumas organizações possuem um órgão de administração (3.7) e superior, enquanto
algumas organizações não tem responsabilidades divididas em vários corpos. Essas variações,
tanto em relação à organização quanto às responsabilidades, podem ser consideradas quando
se aplicam os requisitos da Cláusula 5.
3.7
Órgão de Governo
Nota 2 à entrada: um órgão de administração pode incluir, mas não está limitado a, conselho
de administração, comitês do conselho, conselho de supervisão, curadores ou supervisores.
3.8
3.9
Eficácia
3.10
Política
intenções e direção de uma organização (3.2), formalmente expressada por sua alta
administração (3.6) ou seu órgão de administração (3.7)
3.11
Objetivo
Nota 2 para a entrada: os objetivos podem se relacionar com diferentes disciplinas (como
financeiro, vendas e marketing, compras, saúde e segurança e objetivos ambientais) e podem
ser aplicados em diferentes níveis (como estratégico, em toda a organização, projeto, produto
e processo (3.15)).
Nota 3 para a entrada: Um objetivo pode ser expresso de outras maneiras, por exemplo. como
um resultado pretendido, um propósito, um critério operacional, como um objetivo anti-
suborno, ou pelo uso de outras palavras com significado semelhante (por exemplo, objetivo,
objetivo ou alvo).
Nota 4 para a entrada: no contexto dos sistemas de gestão anti-suborno (3.5), os objetivos
anti-suborno são definidos pela organização (3.2), consistente com a política anti-suborno
(3.10), para alcançar resultados específicos.
3.12
Risco
Nota 4 para a entrada: o risco é freqüentemente expresso em termos de uma combinação das
conseqüências de um evento (incluindo mudanças nas circunstâncias) e da "probabilidade"
associada (conforme definido no Guia ISO 73: 2009, 3.6.1.1) de ocorrência.
3.13
Competência
3.14
Informação Documentada
informação necessária para ser controlada e mantida por uma organização (3.2) e o meio em
que está contido
Nota 1 para entrada: informações documentadas podem estar em qualquer formato e mídia e
de qualquer fonte.
3.15
Processo
3.16
Desempenho
resultado mensurável
3.17
Terceirizar (verbo)
faça um acordo onde uma organização externa (3.2) desempenha parte da função ou processo
de uma organização (3.14)
Nota 1 para entrada: uma organização externa está fora do escopo do sistema de
gerenciamento (3.5), embora a função ou processo terceirizado esteja dentro do escopo.
Nota 2 à entrada: O texto central dos padrões do sistema de gerenciamento ISO contém uma
definição e requisito em relação à terceirização, que não é usado neste documento, pois os
fornecedores de terceirização estão incluídos na definição de associado comercial (3.26).
3.18
Monitoramento
Nota 1 para a entrada: para determinar o status, pode haver necessidade de verificar,
supervisionar ou observar de forma crítica.
3.19
Medição
3.20
Auditoria
Nota 2 à entrada: Uma auditoria interna é conduzida pela própria organização (3.2), ou por
uma parte externa em seu nome.
Nota 3 à entrada: "Prova de auditoria" e "critérios de auditoria" são definidos na ISO 19011.
3.21
Conformidade
3.22
Não conformidade
3.23
Ação corretiva
ação para eliminar a causa de uma não-conformidade (3.22) e para evitar recorrência.
3.24
Melhoria contínua
3.25
Pessoal
Nota 1 à entrada: diferentes tipos de pessoal apresentam diferentes tipos e graus de risco de
suborno (3.12) e podem ser tratados de forma diferente pela avaliação do risco de suborno da
organização e procedimentos de gerenciamento de risco de suborno.
Nota 2 à entrada: veja A.8.5 para orientação sobre funcionários temporários ou trabalhadores.
3.26
Associado de negócios
partido externo com quem a organização (3.2) tem, ou planeja estabelecer, alguma forma de
relacionamento comercial
Nota 1 para entrada: O associado de negócios inclui, mas não está limitado a clientes, clientes,
joint ventures, parceiros de joint venture, parceiros de consórcio, fornecedores de
terceirização, contratados, consultores, subcontratados, fornecedores, fornecedores,
consultores, agentes, distribuidores, representantes, intermediários e investidores. Esta
definição é deliberadamente ampla e deve ser interpretada de acordo com o perfil de risco de
suborno (3.12) da organização para se candidatar a parceiros de negócios que possam
razoavelmente expor a organização a riscos de suborno.
Nota 2 para a entrada: diferentes tipos de empresas associadas apresentam diferentes tipos e
graus de risco de suborno, e uma organização (3.2) terá diferentes graus de capacidade de
influenciar diferentes tipos de empresas associadas. Diferentes tipos de parceiros de negócios
podem ser tratados de forma diferente pela avaliação do risco de suborno da organização e
procedimentos de gerenciamento de risco de suborno.
Nota 3 à entrada: A referência a "negócios" neste documento pode ser interpretada de forma
ampla como aquelas atividades que são relevantes para os propósitos da existência da
organização.
3.27
Oficial público
pessoa que ocupe um escritório legislativo, administrativo ou judicial, seja por nomeação,
eleição ou sucessão, seja por qualquer pessoa que exerça uma função pública, inclusive para
uma agência pública ou empresa pública, ou qualquer funcionário ou agente de uma
organização pública nacional ou internacional ou qualquer candidato a cargo público
Nota 1 à entrada: Para exemplos de indivíduos que podem ser considerados funcionários
públicos, veja a Cláusula A.21.
3.28
Terceiro
3.29
Conflito de interesses
3.30
Diligência devida
(3.15) para avaliar ainda mais a natureza e a extensão do risco de suborno (3.12) e ajudar as
organizações (3.2) a tomar decisões em relação a transações, projetos, atividades, empresas
associadas (3.26) e pessoal específicos