Prefácio

O ISO (Organização Internacional de Normalização) é uma federação mundial de organismos

nacionais de normalização (órgãos membros ISO). O trabalho de preparação de Normas
Internacionais é normalmente realizado através de comitês técnicos da ISO. Cada órgão
membro interessado em um assunto para o qual foi criado um comitê técnico tem o direito de
ser representado nesse comitê. Organizações internacionais, governamentais e não
governamentais, em ligação com o ISO, também participam do trabalho. O ISO colabora
estreitamente com a Comissão Eletrotécnica Internacional (IEC) sobre todos os assuntos de
padronização eletrotécnica.

Os procedimentos utilizados para desenvolver este documento e aqueles destinados a sua

manutenção posterior são descritos nas Diretivas ISO / IEC, Parte 1. Em particular, os
diferentes critérios de aprovação necessários para os diferentes tipos de documentos ISO
devem ser anotados. Este documento foi redigido de acordo com as regras editoriais das
Diretivas ISO / IEC, Parte 2 (veja www.iso.org/directives).

Atenção é chamar a atenção para a possibilidade de que alguns dos elementos deste
documento possam ser objeto de direitos de patente. O ISO não deve ser responsabilizado por
identificar qualquer ou todos esses direitos de patente. Os detalhes de quaisquer direitos de
patente identificados durante o desenvolvimento do documento estarão na Introdução e / ou
na lista ISO de declarações de patente recebidas (veja www.iso.org/patents).

Qualquer nome comercial usado neste documento é informação fornecida para a conveniência
dos usuários e não constitui um endosso.

Para obter uma explicação sobre o significado dos termos e expressões específicos da ISO
relacionados com a avaliação da conformidade, bem como informações sobre a adesão da ISO
aos princípios da Organização Mundial do Comércio (OMC) nas Barreiras Técnicas para o
Comércio (TBT), veja o seguinte URL: www.iso .org / iso / foreword.html.

A comissão competente para este documento é o Comité de Projecto ISO / PC 278, sistemas
de gestão anti-suborno.

Introdução

O suborno é um fenômeno generalizado. Ele suscita graves preocupações sociais, morais,

econômicas e políticas, prejudica a boa governança, dificulta o desenvolvimento e distorce a
concorrência. Erra a justiça, mina os direitos humanos e é um obstáculo ao alívio da pobreza.
Também aumenta o custo de fazer negócios, introduz incertezas em transações comerciais,
aumenta o custo de bens e serviços, diminui a qualidade de produtos e serviços, o que pode
levar a perda de vidas e propriedades, destrói a confiança nas instituições e interfere com a
feira e operação eficiente dos mercados.

Os governos fizeram progressos no combate ao suborno através de acordos internacionais

como a Convenção de Organização de Cooperação e Desenvolvimento Econômico sobre
Combate ao Suborno de Funcionários Públicos Estrangeiros em Transações Comerciais
Internacionais [15] e a Convenção das Nações Unidas contra a Corrupção [14] e por meio de
seu país leis. Na maioria das jurisdições, é uma ofensa para os indivíduos se envolverem em
suborno e há uma tendência crescente para tornar organizações, bem como indivíduos,
responsáveis pelo suborno.

No entanto, a lei por si só não é suficiente para resolver esse problema. As organizações têm a
responsabilidade de contribuir proativamente para combater o suborno. Isso pode ser
alcançado por um sistema de gerenciamento anti-suborno, que este documento pretende
fornecer, e através do compromisso de liderança em estabelecer uma cultura de integridade,
transparência, abertura e conformidade. A natureza da cultura de uma organização é
fundamental para o sucesso ou o fracasso de um sistema de gerenciamento anti-suborno.

Espera-se que uma organização bem gerenciada tenha uma política de conformidade apoiada
por sistemas de gerenciamento adequados para ajudá-la a cumprir suas obrigações legais e
compromisso com a integridade. Uma política anti-suborno é um componente de uma política
geral de conformidade. A política anti-suborno e o sistema de gerenciamento de apoio ajudam
uma organização a evitar ou a mitigar os custos, os riscos e os danos causados pelo
envolvimento no suborno, para promover a confiança nos negócios e melhorar sua reputação.

Este documento reflete boas práticas internacionais e pode ser usado em todas as jurisdições.
É aplicável a pequenas, médias e grandes organizações em todos os setores, incluindo setores
públicos, privados e sem fins lucrativos. Os riscos de suborno enfrentados por uma
organização variam de acordo com fatores como o tamanho da organização, os locais e os
setores em que a organização opera e a natureza, escala e complexidade das atividades da
organização. Este documento especifica a implementação pela organização de políticas,
procedimentos e controles que são razoáveis e proporcionais de acordo com os riscos de
suborno que a organização enfrenta. O Anexo A fornece orientação sobre a implementação
dos requisitos deste documento.

A conformidade com este documento não pode garantir que nenhum suborno ocorreu ou
ocorrerá em relação à organização, pois não é possível eliminar completamente o risco de
suborno. No entanto, este documento pode ajudar a organização a implementar medidas
razoáveis e proporcionadas destinadas a prevenir, detectar e responder ao suborno.

Neste documento, são utilizadas as seguintes formas verbais:

- "deve" indicar um requisito;

- "deve" indicar uma recomendação;

- "maio" indica uma permissão;

- "pode" indicar uma possibilidade ou uma capacidade.

As informações marcadas como "NOTA" são orientações para entender ou esclarecer o

requisito associado.
Este documento está em conformidade com os requisitos da ISO para padrões de sistema de
gerenciamento. Esses requisitos incluem uma estrutura de alto nível, texto básico idêntico e
termos comuns com definições básicas, projetados para beneficiar os usuários que
implementam vários padrões do sistema de gerenciamento ISO. Este documento pode ser
usado em conjunto com outros padrões do sistema de gerenciamento (como ISO 9001, ISO
14001, ISO / IEC 27001 e ISO 19600) e padrões de gerenciamento (por exemplo, ISO 26000 e
ISO 31000).

1 Escopo

Este documento especifica requisitos e fornece orientação para estabelecer, implementar,

manter, revisar e melhorar um sistema de gerenciamento anti-suborno. O sistema pode ser
autônomo ou pode ser integrado em um sistema de gerenciamento geral. Este documento
aborda o seguinte em relação às atividades da organização:

- suborno nos setores público, privado e sem fins lucrativos;

- suborno pela organização;

- suborno pelo pessoal da organização agindo em nome da organização ou para seu benefício;

- suborno por parte dos associados de negócios da organização agindo em nome da

organização ou para seu benefício;

- suborno da organização;

- suborno do pessoal da organização em relação às atividades da organização;

- suborno dos parceiros comerciais da organização em relação às atividades da organização;

- suborno direto e indireto (por exemplo, um suborno oferecido ou aceito através ou por um
terceiro).

Este documento é aplicável apenas ao suborno. Ele estabelece requisitos e fornece orientação
para um sistema de gerenciamento projetado para ajudar uma organização a prevenir,
detectar e responder ao suborno e cumprir as leis anti-corrupção e os compromissos
voluntários aplicáveis às suas atividades.

Este documento não aborda especificamente fraudes, cartéis e outras infrações de combate à
concorrência, branqueamento de dinheiro ou outras atividades relacionadas a práticas
corruptas, embora uma organização possa optar por ampliar o escopo do sistema de gestão
para incluir tais atividades.

Os requisitos deste documento são genéricos e se destinam a ser aplicáveis a todas as

organizações (ou partes de uma organização), independentemente do tipo, tamanho e
natureza da atividade, e seja nos setores público, privado ou sem fins lucrativos. A extensão da
aplicação desses requisitos depende dos fatores especificados em 4.1, 4.2 e 4.5.
NOTA 1 Consulte a Cláusula A.2 para orientação.

NOTA 2 As medidas necessárias para prevenir, detectar e mitigar o risco de suborno pela
organização podem ser diferentes das medidas utilizadas para prevenir, detectar e responder
ao suborno da organização (ou seu pessoal ou parceiros de negócios agindo em nome da
organização). Veja A.8.4 para orientação.

2 Referências normativas

Não há referências normativas neste documento.

3 Termos e definições

Para os propósitos deste documento, aplicam-se os seguintes termos e definições.

ISO e IEC mantêm bases de dados terminológicas para uso em padronização nos seguintes
endereços:

- Plataforma de navegação on-line ISO: disponível em http://www.iso.org/obp

- IEC Electropedia: disponível em http://www.electropedia.org/

3.1

Suborno

oferecendo, prometendo, dando, aceitando ou solicitando uma vantagem indevida de

qualquer valor (que possa ser financeiro ou não financeiro), direta ou indiretamente, e
independentemente da (s) localização (es), em violação da lei aplicável, como incentivo ou
recompensa para uma pessoa que age ou se abstenha de agir em relação ao desempenho
(3.16) das funções dessa pessoa

Nota 1 para entrada: o acima é uma definição genérica. O significado do termo "suborno" é
definido pela lei anti-suborno aplicável à organização (3.2) e pelo sistema de gerenciamento
anti-suborno (3.5) projetado pela organização.

3.2

Organização

pessoa ou grupo de pessoas que tem suas próprias funções com responsabilidades,
autoridades e relacionamentos para alcançar seus objetivos (3.11)
Nota 1 para a entrada: O conceito de organização inclui, mas não se limita ao único
comerciante, empresa, corporação, empresa, empresa, autoridade, parceria, instituição de
caridade ou instituição, ou parte ou combinação, incorporada ou não, pública ou privada. .

Nota 2 para a entrada: para organizações com mais de uma unidade operacional, uma ou mais
unidades operacionais podem ser definidas como uma organização.

3.3

partido interessado (termo preferido)

stakeholder (termo admitido)

pessoa ou organização (3.2) que pode afetar, ser afetada ou perceber a si mesma como
afetada por uma decisão ou atividade

Nota 1 para entrada: um stakeholder pode ser interno ou externo à organização.

3.4

Requerimento

necessidade disso é declarado e obrigatório

Nota 1 para a entrada: A definição central de "requisito" nos padrões do sistema de

gerenciamento ISO é "necessidade ou expectativa declarada, geralmente implícita ou
obrigatória". "Requisitos geralmente implícitos" não são aplicáveis no contexto da gestão anti-
suborno.

Nota 2 à entrada: "Geralmente implícito" significa que é costume ou prática comum para a
organização e as partes interessadas que a necessidade ou expectativa em consideração está
implícita.

Nota 3 para a entrada: um requisito especificado é aquele que é indicado, por exemplo, em
informações documentadas.

3.5

Sistema de Gestão

conjunto de elementos inter-relacionados ou interagindo de uma organização (3.2) para

estabelecer políticas (3.10) e objetivos (3.11) e processos (3.15) para alcançar esses objetivos

Nota 1 à entrada: um sistema de gerenciamento pode abordar uma única disciplina ou várias
disciplinas.
Nota 2 à entrada: os elementos do sistema de gerenciamento incluem a estrutura, os papéis e
as responsabilidades da organização, o planejamento e a operação.

Nota 3 para a entrada: O escopo de um sistema de gerenciamento pode incluir toda a

organização, funções específicas e identificadas da organização, seções específicas e
identificadas da organização, ou uma ou mais funções em um grupo de organizações.

3.6

Alta Administração

pessoa ou grupo de pessoas que dirige e controla uma organização (3.2) no mais alto nível

Nota 1 para a entrada: a alta administração tem o poder de delegar autoridade e fornecer
recursos dentro da organização.

Nota 2 para a entrada: se o escopo do sistema de gerenciamento (3.5) abrange apenas uma
parte de uma organização, a administração superior se refere àqueles que dirigem e controlam
essa parte da organização.

Nota 3 para a entrada: as organizações podem ser organizadas de acordo com o quadro
jurídico em que são obrigados a operar e também de acordo com seu tamanho, setor, etc.
Algumas organizações possuem um órgão de administração (3.7) e superior, enquanto
algumas organizações não tem responsabilidades divididas em vários corpos. Essas variações,
tanto em relação à organização quanto às responsabilidades, podem ser consideradas quando
se aplicam os requisitos da Cláusula 5.

3.7

Órgão de Governo

grupo ou corpo que tem a responsabilidade e autoridade definitivas para as atividades,

governança e políticas de uma organização (3.2), e para quais relatórios da alta administração
(3.6) e pelo qual a alta administração é responsável

Nota 1 para a entrada: nem todas as organizações, especialmente as pequenas organizações,

terão um órgão de administração separado da alta administração (ver 3.6, Nota 3 para a
entrada).

Nota 2 à entrada: um órgão de administração pode incluir, mas não está limitado a, conselho
de administração, comitês do conselho, conselho de supervisão, curadores ou supervisores.

3.8

Função de conformidade anti-suborno

pessoa (s) com responsabilidade e autoridade para o funcionamento do sistema de gestão
anti-suborno (3.5)

3.9

Eficácia

medida em que as atividades planejadas são realizadas e os resultados planejados alcançados

3.10

Política

intenções e direção de uma organização (3.2), formalmente expressada por sua alta
administração (3.6) ou seu órgão de administração (3.7)

3.11

Objetivo

resultado a ser alcançado

Nota 1 à entrada: um objetivo pode ser estratégico, tático ou operacional.

Nota 2 para a entrada: os objetivos podem se relacionar com diferentes disciplinas (como
financeiro, vendas e marketing, compras, saúde e segurança e objetivos ambientais) e podem
ser aplicados em diferentes níveis (como estratégico, em toda a organização, projeto, produto
e processo (3.15)).

Nota 3 para a entrada: Um objetivo pode ser expresso de outras maneiras, por exemplo. como
um resultado pretendido, um propósito, um critério operacional, como um objetivo anti-
suborno, ou pelo uso de outras palavras com significado semelhante (por exemplo, objetivo,
objetivo ou alvo).

Nota 4 para a entrada: no contexto dos sistemas de gestão anti-suborno (3.5), os objetivos
anti-suborno são definidos pela organização (3.2), consistente com a política anti-suborno
(3.10), para alcançar resultados específicos.

3.12

Risco

efeito da incerteza sobre os objetivos (3.11)

Nota 1 para entrada: Um efeito é um desvio do esperado - positivo ou negativo.

Nota 2 à entrada: a incerteza é o estado, mesmo parcial, de deficiência de informações

relacionadas, compreensivas ou conhecidas de um evento, sua conseqüência ou
probabilidade.

Nota 3 para entrada: O risco é freqüentemente caracterizado por referência a "eventos"

potenciais (conforme definido no Guia ISO 73: 2009, 3.5.1.3) e "conseqüências" (conforme
definido no Guia ISO 73: 2009, 3.6.1.3), ou uma combinação destes.

Nota 4 para a entrada: o risco é freqüentemente expresso em termos de uma combinação das
conseqüências de um evento (incluindo mudanças nas circunstâncias) e da "probabilidade"
associada (conforme definido no Guia ISO 73: 2009, 3.6.1.1) de ocorrência.

3.13

Competência

capacidade de aplicar conhecimento e habilidades para alcançar os resultados pretendidos

3.14

Informação Documentada

informação necessária para ser controlada e mantida por uma organização (3.2) e o meio em
que está contido

Nota 1 para entrada: informações documentadas podem estar em qualquer formato e mídia e
de qualquer fonte.

Nota 2 à entrada: informações documentadas podem se referir a: - o sistema de

gerenciamento (3.5), incluindo processos relacionados (3.15); - informações criadas para que a
organização funcione (documentação); - evidência de resultados alcançados (registros).

3.15

Processo

conjunto de atividades inter-relacionadas ou de interação que transformam entradas em

resultados.

3.16

Desempenho
resultado mensurável

Nota 1 para entrada: o desempenho pode relacionar-se a descobertas quantitativas ou

qualitativas.

Nota 2 à entrada: o desempenho pode estar relacionado à gestão de atividades, processos

(3.15), produtos (incluindo serviços), sistemas ou organizações (3.2).

3.17

Terceirizar (verbo)

faça um acordo onde uma organização externa (3.2) desempenha parte da função ou processo
de uma organização (3.14)

Nota 1 para entrada: uma organização externa está fora do escopo do sistema de
gerenciamento (3.5), embora a função ou processo terceirizado esteja dentro do escopo.

Nota 2 à entrada: O texto central dos padrões do sistema de gerenciamento ISO contém uma
definição e requisito em relação à terceirização, que não é usado neste documento, pois os
fornecedores de terceirização estão incluídos na definição de associado comercial (3.26).

3.18

Monitoramento

determinando o status de um sistema, um processo (3.15) ou uma atividade

Nota 1 para a entrada: para determinar o status, pode haver necessidade de verificar,
supervisionar ou observar de forma crítica.

3.19

Medição

processo (3.15) para determinar um valor

3.20

Auditoria

processo sistemático, independente e documentado (3.15) para obter provas de auditoria e

avaliá-la objetivamente para determinar até que ponto os critérios de auditoria são cumpridos
Nota 1 para entrada: Uma auditoria pode ser uma auditoria interna (primeira parte) ou uma
auditoria externa (segunda parte ou terceiro), e pode ser uma auditoria combinada
(combinando duas ou mais disciplinas).

Nota 2 à entrada: Uma auditoria interna é conduzida pela própria organização (3.2), ou por
uma parte externa em seu nome.

Nota 3 à entrada: "Prova de auditoria" e "critérios de auditoria" são definidos na ISO 19011.

3.21

Conformidade

cumprimento de um requisito (3.4)

3.22

Não conformidade

não cumprimento de um requisito (3.4)

3.23

Ação corretiva

ação para eliminar a causa de uma não-conformidade (3.22) e para evitar recorrência.

3.24

Melhoria contínua

atividade recorrente para melhorar o desempenho (3.16).

3.25

Pessoal

Diretores, funcionários, funcionários, funcionários temporários ou trabalhadores da

organização (3.2), e voluntários

Nota 1 à entrada: diferentes tipos de pessoal apresentam diferentes tipos e graus de risco de
suborno (3.12) e podem ser tratados de forma diferente pela avaliação do risco de suborno da
organização e procedimentos de gerenciamento de risco de suborno.
Nota 2 à entrada: veja A.8.5 para orientação sobre funcionários temporários ou trabalhadores.

3.26

Associado de negócios

partido externo com quem a organização (3.2) tem, ou planeja estabelecer, alguma forma de
relacionamento comercial

Nota 1 para entrada: O associado de negócios inclui, mas não está limitado a clientes, clientes,
joint ventures, parceiros de joint venture, parceiros de consórcio, fornecedores de
terceirização, contratados, consultores, subcontratados, fornecedores, fornecedores,
consultores, agentes, distribuidores, representantes, intermediários e investidores. Esta
definição é deliberadamente ampla e deve ser interpretada de acordo com o perfil de risco de
suborno (3.12) da organização para se candidatar a parceiros de negócios que possam
razoavelmente expor a organização a riscos de suborno.

Nota 2 para a entrada: diferentes tipos de empresas associadas apresentam diferentes tipos e
graus de risco de suborno, e uma organização (3.2) terá diferentes graus de capacidade de
influenciar diferentes tipos de empresas associadas. Diferentes tipos de parceiros de negócios
podem ser tratados de forma diferente pela avaliação do risco de suborno da organização e
procedimentos de gerenciamento de risco de suborno.

Nota 3 à entrada: A referência a "negócios" neste documento pode ser interpretada de forma
ampla como aquelas atividades que são relevantes para os propósitos da existência da
organização.

3.27

Oficial público

pessoa que ocupe um escritório legislativo, administrativo ou judicial, seja por nomeação,
eleição ou sucessão, seja por qualquer pessoa que exerça uma função pública, inclusive para
uma agência pública ou empresa pública, ou qualquer funcionário ou agente de uma
organização pública nacional ou internacional ou qualquer candidato a cargo público

Nota 1 à entrada: Para exemplos de indivíduos que podem ser considerados funcionários
públicos, veja a Cláusula A.21.

3.28

Terceiro

pessoa ou corpo que é independente da organização (3.2)

Nota 1 para entrada: Todos os parceiros de negócios (3.26) são terceiros, mas nem todos os
terceiros são parceiros de negócios.

3.29

Conflito de interesses

situação em que os interesses comerciais, financeiros, familiares, políticos ou pessoais possam

interferir com o julgamento das pessoas no exercício das suas funções para a organização
(3.2).

3.30

Diligência devida

(3.15) para avaliar ainda mais a natureza e a extensão do risco de suborno (3.12) e ajudar as
organizações (3.2) a tomar decisões em relação a transações, projetos, atividades, empresas
associadas (3.26) e pessoal específicos