Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 37001:2016
SISTEMAS DE GESTÃO ANTICORRUPÇÃO
GUIA INTERPRETATIVO
ANTICORRUPÇÃO
COMPLIANCE
RISCO
FICHA TÉCNICA
TÍTULO:
ISO 37001:2016 - SISTEMAS DE GESTÃO ANTICORRUPÇÃO - GUIA INTERPRETATIVO
EMISSÃO:
IBEROGESTÃO - GESTÃO INTEGRADA E T ECNOLÓGICA , LDA.
R UA PINTO DE AGUIAR , 281
4400-252 V ILA NOVA DE GAIA
WWW. IBEROGESTAO . PT
EDIÇÃO N.º 1
ABRIL DE 2020
COORDENAÇÃO E ELABORAÇÃO:
ALFREDO AZEVEDO | IBEROGESTÃO
PARTICIPAÇÃO:
BERNARDO AGUIAR-BRANCO | AGUIAR-BRANCO ADVOGADOS
E DUARDO PIMENTA | IBEROGESTÃO
PEDRO PINTO BENTO | AGUIAR-BRANCO ADVOGADOS
1
NP ISO 37001:2018 _
ISO 37001:2016
1.1
NOTA PRÉVIA E INTRODUÇÃO
A emissão e distribuição desta publicação não mais pretende ser do que um trabalho de análise e
interpretação dos requisitos da nova norma ISO 37001:2016 ou NP ISO 37001:2018, constituindo pois um
contributo dos profissionais da Iberogestão e da Aguiar-Branco Advogados no sentido de tentar clarificar
conceitos, âmbitos e exigências que nela se expressam.
Este trabalho surge na sequência dos guias interpretativos emitidos pela Iberogestão. O trabalho
apresentado requer contributos e análises posteriores que o enriqueçam no sentido de melhor identificar
as exigências da norma, permitindo às organizações importantes evoluções e ciclos de melhoria contínua,
potenciando desta forma ganhos de avaliação e prevenção de atos de corrupção no tecido económico e
social do nosso país e particularmente ao nível das Organizações, públicas ou privadas ; as entidades do
nosso país necessitam de melhorar de forma consistente e continuada a sua qualidade de gestão, utilizando
cada vez mais os recursos de uma forma rentável, criadora de valor e caminhando sempre no sentido da
satisfação de todos quantos estão por elas envolvidos: utilizadores, clientes, colaboradores, acionistas,
fornecedores e sociedade.
A corrupção é um fenómeno mundial, fortemente destrutivo de
valor/recursos (1,2 triliões de euros/ano) e, acreditando nas análises e “O poder tende a corromper, e
constatações emanadas por organismos internacionais, está muito o poder absoluto corrompe
absolutamente…”
disseminado e impacta e determina preocupações de ordem social,
John Dalberg-Acton
moral, política, económica, comprometendo a boa governance e
Historiador britânico
distorcendo a concorrência entre entidades e países.
1834-1902
Tem existido uma progressão na luta contra a corrupção através de
acordos internacionais (por exemplo, a Convenção sobre a Luta Contra a
Corrupção de Agentes Públicos Estrangeiros nas Transações Comerciais
Internacionais, a Convenção das Nações Unidas contra a Corrupção) e
ainda através de legislação nacional.
1.2
OBJETIVO
Em 15 de Outubro de 2018, foi adotada, em Portugal, através do Instituto Português da Qualidade, a Norma
NP ISO 37001:2018 – “Sistemas de gestão anticorrupção: Requisitos e orientação para a sua utilização”.
A norma NP ISO 37001:2018 baseia-se na norma internacional ISO 37001:2016 - Anti-bribery management
systems – e especifica requisitos e fornece orientações para estabelecer, implementar, manter, rever e
melhorar um sistema de gestão anticorrupção.
Tal sistema reflete as boas práticas internacionais de anticorrupção e está concebido para ajudar todas as
organizações, independentemente do tipo, dimensão, natureza e setor de atividade, a prever, detetar e
combater a corrupção e a respeitar as leis, regulamentos e orientações anticorrupção.
O objetivo da ISO 37001:2016 é o desenvolvimento de um sistema de gestão anticorrupção que visa a
melhoria contínua, enfatizando a prevenção de atos de corrupção.
Um sistema de gestão anticorrupção é um conjunto de elementos de uma organização para o
estabelecimento de políticas, objetivos e processos para atingir esses objetivos que visam (i) instituir uma
cultura anticorrupção em todos os níveis da organização e (ii) implementar os controlos adequados para
prevenir, detetar e combater a corrupção.
Esta norma especifica requisitos e identifica orientações para desenhar, implementar, manter, rever e
melhorar um sistema de gestão anticorrupção (designado neste Guia por SGAC; ou e ainda quando
designarmos anticorrupção pela sigla AC); este SGAC pode ser estruturado e documentado de forma
autónoma ou também incluído num sistema de gestão integrado já existente na Organização. Na verdade,
este novo standard de gestão e sistemas acolhe um conjunto de decisões estruturais que também advêm
da norma ou modelo internacional - HLS, para a integração de sistemas de gestão - e assim se elencam
alguns requisitos e abordagens ou ainda a clarificação e reforço de requisitos.
A ISO 37001 é unicamente aplicável à corrupção e não aborda especificamente a fraude, a colusão
(cartelização) e outros delitos por práticas anticoncorrenciais ou restritivas da concorrência, ao
branqueamento de capitais ou outras atividades ligadas com práticas fraudulentas, sendo certo que o seu
âmbito de aplicação pode ser alargado a tais práticas.
Os requisitos da norma são, pois, genéricos e destinados a ser aplicados a todas as organizações.
NOTA: 1: SEMPRE QUE NO REQUISITO APARECE A PALAVRA “DEVE” IMPLICA CUMPRIMENTO OBRIGATÓRIO , A PALAVRA “DEVERIA ” INDICA UMA
RECOMENDAÇÃO .
SÃO CONSIDERADOS COMO REQUISITOS OU AÇÕES A RETER OU A EXECUTAR E QUE APRESENTAM ELEVADO NÍVEL DE IMPORTÂNCIA PARA
O SGAC, SEGUNDO A ANÁLISE DA I BEROGESTÃO E É CONSIDERADOS UM REQUISITO DA NORMA ;
INDICAM EXEMPLOS OU SUGESTÕES ESTRUTURADOS PELA IBEROGESTÃO E QUE , OBVIAMENTE , NÃO FIXAM OBRIGAÇÕES OU “CAMINHOS
ÚNICOS ”;
1.3.1
ORGANISMOS / ENTID AD ES NACIONAIS E INTERNACIONAIS
Não há uma definição universal de corrupção, mas como denominador comum a todas as definiçõ es pode
afirmar-se que existe corrupção quando alguém numa determinada posição viola voluntariamente a
confiança que lhe foi depositada, vendendo ou transacionando algo (decisão, ação ou omissão) em troca
de uma vantagem que lhe não é devida.
A vantagem não tem que envolver dinheiro e pode tomar muitas formas, tais como presentes, gratificações,
atos de hospitalidade (refeições, bilhetes para eventos, viagens), encargos com formação, informação
confidencial, encargos com despesas, empréstimos, doações, acesso a recursos ou obtenção de um favor
para si, familiar, cliente ou amigo.
A organização internacional Transparency Internacional define corrupção como a oferta, promessa,
concessão, aceitação ou solicitação de uma vantagem como um incentivo para uma ação ou omissão que é
ilegal, não ética ou uma quebra de confiança.
Quando uma pessoa oferece, promete ou dá uma vantagem indevida estamos perante o crime de corrupção
ativa e quando uma pessoa solicita, recebe ou aceita uma vantagem indevida achamo -nos perante
corrupção passiva.
Sempre que o propósito da corrupção for um ato ou omissão (contrária ou não aos deveres do cargo) de
funcionário público, estamos perante corrupção no setor público, e quando o propósito da corrupção é um
ato ou omissão contrária aos deveres do cargo de trabalhador do setor privado, estamos perante corrupção
no setor privado.
O Departamento Central de Investigação Criminal e Ação Penal da Procuradoria Geral da República de
Portugal elenca no seu site, em https://simp.pgr.pt/dciap/denuncias/index2.php, um conjunto de exemplos
de práticas ou comportamentos indiciadores de eventual corrupção, os quais adiante transcrevemos:
“ - Pagamentos não usuais, ou relativamente aos quais se exige urgência não justificada, ou feitos
antes da data prevista
- Pagamentos feitos através de países ou entidades diversas das que forneceram os bens ou serviços
- Percentagens de comissão anormalmente altas
- Reuniões privadas com agentes públicos que tenham a seu cargo a negociação dos contratos ou com
empresas interessadas nesses contratos
- Recebimento de presentes ou dádivas não justificadas
- Insistência do agente em ser ele a praticar todos os actos relativos a determinadas operações, ainda
que o não possa fazer ou não lhe compita apenas a ele fazê-lo, ou insistência em ser ele próprio a
contactar um especifico interessado na operação ou negócio
- Tomar decisões inesperadas ou não fundamentadas
- Assumpção pelo agente do tratamento de casos para os quais o agente não tem o necessário e exigido
nível de conhecimento ou especialização
- Abuso das competências ou poderes para a decisão de determinados casos
- Aprovação de operações ou negócios que não são favoráveis ao organismo a que o agente pertence
- Inexplicável preferência por determinadas empresas ou agentes
- Não cumprimento de regras ou linhas de orientação dos organismos para determinadas operações
- Não documentação de reuniões ou de decisões relativas a determinadas operações
- Pagamento ou disponibilização de fundos para despesas de elevado valor em nome de terceiros
- Criação de impedimentos a determinados e específicos sectores funcionais ou serviços do organismo
essenciais à concretização da operação ou negócio ”
CORRUPÇÃO: O ato de dar ou prometer, aceitar ou solicitar uma vantagem (patrimonial ou não patrimonial)
indevida, direta ou indiretamente (por intermediário), independentemente do ou dos locais onde ocorra e
em violação das leis aplicáveis, em troca de ter realizado ou para realizar um ato ou omissão oficial.
A definição de corrupção que consta da norma é genérica e deve ser especificada à luz das leis anticorrupção
que se aplicam à organização.
Em Portugal, o sistema de gestão anticorrupção deve incidir essencialmente sobre a corrupção no sector
público (artigos 372.º a 374.º do Código Penal) e a corrupção no setor privado e no comércio internacional
(artigos 8º e 9º da Lei n.º 20/2008).
A corrupção é um fenómeno mundial que causa sérias preocupações sociais, morais, económicas e políticas.
A fraude empresarial e a corrupção prejudicam gravemente:
os negócios, a economia e a sociedade no seu conjunto;
a reputação e a marca das Organizações;
a sua boa governação, a eficiência empresarial e a leal concorrência.
A transparência organizacional é uma medida crucial contra a corrupção e especialmen te importante para
as empresas que operam em países com risco de corrupção elevado, como os países da América do Sul ou
da África Subsaariana.
Entidades públicas e internacionais, que estudam e analisam este fenómeno, concluem que a corrupção
pode provocar alguns danos financeiros que de seguida se informam,
Aumento do custo dos bens e serviços, degradando a qualidade dos mesmos;
Estima-se que cerca de 120 mil milhões de euros por ano, ou seja, 1% do PIB da UE, seja “canalizado ” para a
corrupção (Cfr. Comunicação COM(2011) 308 final, Luta contra a corrupção na UE, 2011);
A Comunicação COM(2014) 38 final, salienta que “os custos adicionais de um contrato em resultado de
práticas corruptas podem elevar-se a 20-25%, em alguns casos mesmo a 50%, do custo total do contrato” (Cfr.
Relatório COM(2014)38 final, Relatório Anticorrupção da UE, 2014) ;
Calcula-se que em Portugal a corrupção cause anualmente um dano no valor de cerca de €18,2 mil milhões,
equivalente a 7,9% do PIB (Cfr. Estudo The costs of corruption across the European Union, de 07-12-2018,
elaborado pelo Grupo “Os Verdes” ao Parlamento Europeu).
DAN OS NA IM A GE M
1.3.5
CORRUPÇÃO EM PORTUGAL - REGIME LEGAL
CÓ DI G O PE N AL
CR IME S DE CO RR U PÇ ÃO N O SE T O R P Ú BLI C O
Corrupção ativa: Quem oferecer ou prometer vantagem indevida a funcionário público para a prática de
ato (ou omissão) lícito ou ilícito (contrário aos deveres do cargo);
Corrupção passiva: Funcionário público que solicitar ou aceitar uma vantagem indevida para a prática de
ato (ou omissão) lícito ou ilícito;
Recebimento indevido de vantagem: Funcionário público que solicitar ou aceitar vantagem indevida
(passivo); e quem der ou prometer a funcionário público vantagem indevida (ativo) - sem a exigência de
se praticar uma ação ou omissão em troca → Exceção: Condutas socialmente adequadas ;
LE I N. º 20 /2 0 08 : CR IME S DE C OR R UP Ç ÃO N O SE TO R P R IV AD O
A corrupção na empresa pode manifestar-se de diversas formas – corrupção da (pela) organização através
dos seus representantes; corrupção do (pelo) pessoal da organização agindo por conta desta ou no seu
interesse; corrupção dos (pelos) parceiros de negócio da organização agindo por conta desta ou n o seu
interesse; corrupção de (pela) organização através de intermediários (se existir consentimento ou
ratificação) - e atinge todos os setores e indústrias e em praticamente todos os países do mundo.
A regra é que apenas as pessoas singulares são criminalmente responsáveis.
A responsabilidade penal das pessoas coletivas é: (i) cumulativa com a responsabilidade criminal da pessoa
singular (uma não elimina a outra) e (ii) quase objetiva, pois mesmo que não se consiga determinar a pessoa
singular que praticou o crime, continua a haver responsabilidade criminal da pessoa coletiva.
A pessoa coletiva é punida com as seguintes penas: a) Penas principais (i) multa e, eventualmente, (ii) a
dissolução da pessoa coletiva. b) Penas de substituição: (i) a pena de vigilância judiciária, (ii) a pena de
admoestação, (iii) a pena de caução de boa conduta.
Penas acessórias: a) Injunção judiciária (adoção de certas providências); b) Interdição do exercício de
atividade por certo prazo; c) Proibição de celebrar certos contratos ou contratos com determinadas
entidades durante certo prazo; d) Privação do direito a subsídios, subvenções ou incentivos durante certo
prazo; e) Encerramento de estabelecimento durante certo prazo; f) Publicidade da decisão condenatória.
NOTA: AS PESSOAS QUE OCUPEM UMA POSIÇÃO DE LIDERANÇA SÃO SUBSIDIARIAMENTE RESPONSÁVEIS PELO PAGAMENTO DAS MULTAS E
INDEMNIZAÇÕES EM QUE A PESSOA COLETIVA OU ENTIDADE EQUIPARADA FOR CONDENADA .
NÃO EXISTE UMA NORMA EXPRESSA QUE ISENTE A RESPONSABILIDADE PENAL DAS EMPRESAS POR CRIMES DE CORRUPÇÃO POR
TEREM EM VIGOR UM PROGRAMA DE COMPLIANCE ANTICORRUPÇÃO .
C ONTUDO , O N .º 6 DO ARTIGO 11.º DO C ÓDIGO P ENAL – SEGUNDO O QUAL A RESPONSABILIDADE DE PESSOAS COLETIVAS É
PORTUGAL EXCLUÍDA QUANDO ESTA PROVE QUE O AGENTE ATUOU CONTRA ORDENS OU INSTRUÇÕES EXPRESSAS EMANADAS PELO ÓRGÃO
CÓDIGO PENAL DE GESTÃO OU CONTROLO – PODE SER INTERPRETADO NO SENTIDO DE QUE A EXISTÊNCIA E IMPLEMENTAÇÃO DE PROGRAMAS E
MECANISMOS DE CONFORMIDADE QUE POSSUEM CERTAS CARACTERÍSTICAS PODEM RESULTAR NA EXCLUSÃO DA
RESPONSABILIDADE DE PESSOAS COLETIVAS POR ATOS DE CORRUPÇÃO COMETIDOS PELOS SEUS COLABORADORES , EMPREGADOS
OU QUALQUER OUTRA PESSOA QUE TENHA AGIDO EM NOME E / OU EM REPRESENTAÇÃO DA PESSOA COLETIVA .
O N . º2 DO ARTIGO 31 BIS. DO C ÓDIGO P ENAL E SPANHOL ISENTA EXPRESSAMENTE DE RESPONSABILIDADE CRIMINAL A EMPRESA
QUE TIVER (I ) ADOTADO E EFICAZMENTE IMPLEMENTADO , ANTES DO CRIME, MODELOS ORGANIZACIONAIS E DE GESTÃO , QUE
INCLUEM MEDIDAS DE VIGILÂNCIA E UM BOM CONTROLO PARA PREVENIR CRIMES DA MESMA NATUREZA OU REDUZIR
SIGNIFICATIVAMENTE O RISCO DA SUA OCORRÊNCIA ; E (II ) ATRIBUÍDO A UM ÓRGÃO DA PESSOA COLETIVA A FUNÇÃO DE
ESPANHA
MONITORIZAÇÃO DO DESEMPENHO E CONFORMIDADE COM O MODELO DE PREVENÇÃO IMPLEMENTADO .
CÓDIGO PENAL S EGUNDO O N .º 5, OS MODELOS DE ORGANIZAÇÃO E GESTÃO DEVEM ATENDER AOS SEGUINTES REQUISITOS: 1) CÓDIGO COM
CONDUTAS PROIBIDAS , 2) PROCEDIMENTOS QUE ESPECIFICAM O PROCESSO DE FORMAÇÃO DA VONTADE DA PESSOA COLETIVA ,
3) CONTROLOS FINANCEIROS, 4) PROCEDIMENTO DE DENÚNCIAS PARA O ÓRGÃO RESPONSÁVEL PELA MONITORIZAÇÃO DO
PROGRAMA, 5) REGIME DISCIPLINAR , 6) SISTEMA DE REVISÃO E MELHORAMENTO DO PROGRAMA .
NOS TERMOS DO ARTIGO 17.º, II, DA LEI S APIN II, AS EMPRESAS SÃO RESPONSÁVEIS PENALMENTE , ENTRE OUTROS, PELOS
CRIMES DE CORRUPÇÃO E TRÁFICO DE INFLUÊNCIAS PRATICADOS NO SEU SEIO, CASO NÃO ADOTEM UM CONJUNTO DE MEDIDAS
E PROCEDIMENTOS DESTINADOS A PREVENIR E DETETAR A PRÁTICA DE ATOS DE CORRUPÇÃO OU TRÁFICO DE INFLUÊNCIAS , TAIS
FRANÇA
COMO 1) UM CÓDIGO DE CONDUTA , 2) UM SISTEMA DE ALERTA INTERNO, 3) UM SISTEMA DE M APEAMENTO DE RISCOS , 4) UM
LEI SAPIN II P ROCEDIMENTO DE AVALIAÇÃO DA SITUAÇÃO DOS CLIENTES, FORNECEDORES DE PRIMEIRA LINHA E INTERMEDIÁRIOS, 5) UM
P ROCEDIMENTOS DE CONTROLOS CONTABILÍSTICOS, 6) UM ESQUEMA DE FORMAÇÃO, 7) UM REGIME DISCIPLINAR E 8) UM
SISTEMA INTERNO DE CONTROLO E AVALIAÇÃO DAS MEDIDAS IMPLEMENTADAS .
O PARÁGRAFO 2 DA SECÇÃO 7) DO BRIBERY A CT, DETERMINA QUE A EMPRESA FICA SALVAGUARDADA SE PROVAR QUE TINHA EM
VIGOR OS PROCEDIMENTOS ADEQUADOS DESTINADOS A IMPEDIR QUE AS PESSOAS A ELA ASSOCIADAS REALIZASSEM O ATO DE
CORRUPÇÃO . S E A EMPRESA NÃO FIZER ESTA PROVA PODE SER CONDENADA PELO CRIME DE FALHA NA PREVENÇÃO DE
CORRUPÇÃO , A QUE ALUDE A SECÇÃO 7).
REINO UNIDO
O BRIBERY ACT NÃO CONTÉM DETALHES SOBRE O QUE DEVE SER CONSIDERADO O PROCEDIMENTO ADEQUADO.
BRIBERY ACT 2010
NO ENTANTO, O GUIA ELABORADO PELO MINISTÉRIO DA JUSTIÇA DO REINO U NIDO CONSIDERA QUE OS PROCEDIMENTOS
ADEQUADOS NO COMBATE À CORRUPÇÃO INCLUEM 6 PRINCÍPIOS PARA O ESTABELECIMENTO DE UM PROGRAMA DE
CO 0 MPLIANCE : 1) POLÍTICA ANTICORRUPÇÃO ADEQUADA AOS RISCOS , 2) COMPROMISSO DA ADMINISTRAÇÃO, 3) FORMAÇÃO E
COMUNICAÇÃO , 4) DUE DILIGENCE , 5) ANÁLISE DE RISCO E 6) M ONITORIZAÇÃO E REVISÃO DO PROGRAMA .
1.3.7
SISTEM A DE GESTÃO DE COMPLIANCE – ISO 1 9600
Para acompanhar e analisar o fenómeno da corrupção é muito útil compreender outras matérias legais,
regulamentares ou normativas; assim, introduzimos o tema Compliance e para o qual endereçamos a sua
atenção.
Existe uma norma internacional - ISO 19600 - que é de consulta obrigatória e que permite o contacto com
sugestões e princípios de ação no desenho e implementação de um sistema de gestão de Compliance. Em
muitos setores da economia, e também nos setores público e social, as entidades têm de obedecer a
critérios de cumprimento legal, regulamentar ou normativo e assim o sistema de gestão de compliance
torna-se efetivo e determinante para a governance daqueles.
Estar em Compliance é estar em conformidade com leis e regulamentos, internos e externos. No entanto,
Compliance vai além das barreiras legais e regulamentares, incorporando princípios de integridade,
conduta ética e cultura organizacional.
REQUISITOS
POLÍTICAS REGRAS
COMPLIANCE
TRANSPARÊNCIA PADRÕES
REGULAMENTOS GOVERNANÇA
APO N TA ME N TO S SO BR E CO MP LI AN CE
P ODE TRADUZIR - SE EM SANÇÕES DE CARÁCTER LEGAL OU P LANEAMENTO - RISCOS DE I NTERPRETAÇÃO INCORRETA DE REQUISITOS LEGAIS.
REGULAMENTAR , OU REPUTACIONAL , NA LIMITAÇÃO DAS COMPLIANCE
OPORTUNIDADES DE NEGÓCIO , NA REDUÇÃO DO POTENCIAL DE S UPORTES – RECURSOS,
EXPANSÃO OU NA IMPOSSIBILIDADE DE EXIGIR O P ESSOAS , COMUNICAÇÃO E
CUMPRIMENTO DE OBRIGAÇÕES CONTRATUAIS.
DOCUMENTAÇÃO
OPERAÇÕES
OBJETIVO DA FUNÇÃO COMPLIANCE
DESEMPENHO – I NDICADORES E
OBJETIVOS A COMPANHAMENTO DO CUMPRIMENTO DAS NORMAS ,
INTERVENIENTES NA FUNÇÃO COMPLIANCE
MELHORIA REGULAMENTOS E DOS CÓDIGOS DE ÉTICA E CONDUTA ;
I DENTIFICAÇÃO DE REQUISITOS DE C OMPLIANCE;
G ABINETE DE C OMPLIANCE U NIDADES DE NEGÓCIO G ARANTIA DA HOMOGENEIDADE NA APLICAÇÃO DAS
CA/CE OWNERS DE P ROCESSOS DISPOSIÇÕES LEGAIS E REGULAMENTARES ;
C OMPLIANCE M ONITORS S ERVIÇOS P REVENÇÃO DE LAVAGEM DE CAPITAIS E
D EPARTAMENTOS FINANCIAMENTO DO TERRORISMO.
1 2 3
4 5
INVENTARIAR NECESSIDADES DE ANALISAR NECESSIDADES DE MAPEAR NECESSIDADES DE
AJUSTAR ORGANIZAÇÃO REFORÇAR COMPLIANCE
COMPLIANCE COMPLIANCE COMPLIANCE
1.3.8
O PROCESSO DE GESTÃO DE RISCO – PRINCÍPIOS, ESTRUTUR A E PROCESSO
As organizações de todos os tipos e dimensões enfrentam fatores externos e internos e influências que
criam incerteza sobre a consecução dos seus objetivos.
REQUISITOS
POLÍTICAS REGRAS
COMPLIANCE
TRANSPARÊNCIA PADRÕES
REGULAMENTOS GOVERNANÇA
PRINCÍPIOS (SECÇÃO 4)
M ONITORIZAÇÃO E REVISÃO
A PRECIAÇÃO DO RISCO
I DENTIFICAÇÃO DO RISCO
MELHORIA DESIGN
A NÁLISE DO RISCO
L IDERANÇA E
A VALIAÇÃO DO RISCO
C OMPROMISSO
T RATAMENTO DO RISCO
R EGISTO E REPORTE
AVALIAÇÃO IMPLEMENTAÇÃO
1.3.9
NORMA ISO 37000:2019 – GOVERNANCE D AS ORGANIZAÇÕES
Esta norma na família ISO 37000 aponta um conjunto de 10 princípios para a governance das organizações:
Verifique a oportunidade destes princípios e pense na sua adequação à governance da sua empresa, da sua
entidade, quer ela seja pública ou privada, ou ainda que pertença à área social sem fins lucrativos.
1.3.10
COSO - COMMITTEE OF SPONSORING ORGANIZAT IONS OF THE TREADWAY
COMMISSION
Em determinado momento - 1985 - foi criada nos EUA uma organização privada com o objetivo de prevenir
e evitar fraudes nos procedimentos e processos internos das empresas e representava associações de
classes profissionais ligadas à área financeira; é pois uma organização sem fins lucrativos que dedica um
foco principal ao reporting financeiro, chamando a atenção para a ética nos negócios e no cumprimento
dos controlos internos das organizações; a globalização e a padronização internacional das técnicas de
auditoria e de report, as recomendações e sugestões da COSO, foram amplamente assumidas e as imagens
seguintes permitem uma visualização da sua estrutura e princípios.
Tem pois por objetivo prevenir e evitar fraudes nos procedimentos e processos internos d a Empresa.
fonte: www.coso.org
1.3.11
SAPIN II – LEGISLAÇÃO SOBRE ANT ICORRUPÇÃO
Esta lei francesa - SAPIN II - trata da transparência, anticorrupção e modernização económica e foi
introduzida em 2017 e estipula que as empresas devem estabelecer um programa anticorrupção,
criminalizando o tráfico de influência, tornando pois qualquer pessoa, física ou jurídica, responsável
criminalmente por oferecer uma doação, presente ou recompensa com a intenção de induzir um
funcionário a abusar da sua posição ou influência para obter uma vantagem indevida. Esta lei tem a
particularidade de, tal como o FCPA e o UKBA, ter uma aplicabilidade extraterritorial, ou seja, aplica -se
também a entidades sediadas fora de França.
De seguida dão-se algumas notas sobre este enquadramento legal e regulamentar sobre anticorrupção.
NOMEAÇÃO
1.3.12
CONSEL HO DA PREVENÇÃ O DA CORRUPÇÃO (CPC)
1.4
CORRESPONDÊNCIA ENTRE A ISO 9001:2015 E A
ISO 37001:2016
Hoje todo o normativo internacional ISO adotou uma estrutura de alto nível, isto é, uma sequência de
cláusulas, textos e terminologias comuns, que permite evidentes sinergias e alguma standarização nas
cláusulas/requisitos e abordagens; hoje a estrutura de uma norma contém todos os princípios e requisitos
com a seguinte segmentação: Contexto, Liderança, Planeamento, Recursos, Operacionalização, Avaliação
de desempenho, Melhoria.
Retenhamos ainda como fundamental todo o Contexto inicial para uma abordagem integral, o PBR -
pensamento baseado em risco, na interpretação das expetativas das partes interessadas e o permanente
ciclo PDCA da melhoria contínua de qualquer sistema, processo, governance,…; assim coloquemos em
comparação as estruturas e requisitos das normas de sistemas de gestão da anticorrupção e da qualidade,
4.3 DETERMINAR O ÂMBITO DO S ISTEMA DE GESTÃO DA QUALIDADE 4.3 DETERMINAR O ÂMBITO DO S ISTEMA DE GESTÃO A NTICORRUPÇÃO
4.4 SISTEMA DE GESTÃO DA QUALIDADE E SEUS P ROCESSOS 4.4 SISTEMA DE GESTÃO ANTICORRUPÇÃO
4.5 APRECIAÇÃO DE RISCO DE C ORRUPÇÃO
5. LIDERANÇA 5. LIDERANÇA
5.1 LIDERANÇA E COMPROMISSO 5.1 LIDERANÇA E COMPROMISSO
5.1.1 GENERALIDADES 5.1.1. ÓRGÃOS DE GOVERNAÇÃO
5.1.2 FOCO NO CLIENTE 5.1.2 GESTÃO DE T OPO
5.2 P OLITICA
5.2.1 ESTABELECER A POLÍTICA DE QUALIDADE 5.2 P OLITICA ANTICORRUPÇÃO
5.2.2.C OMUNICAÇÃO DA POLÍTICA DA QUALIDADE
5.3 FUNÇÕES , RESPONSABILIDADES E AUTORIDADES ORGANIZACIONAIS
5.3.1 FUNÇÕES E RESPONSABILIDADES
5.3 FUNÇÕES ORGANIZACIONAIS, RESPONSABILIDADES E AUTORIDADES
5.3.2 FUNÇÃO DE CONFORMIDADE A NTICORRUPÇÃO
5.3.3 DELEGAÇÃO DE TOMADA DE DECISÃO
6. PLANEAMENTO 6. PLANEAMENTO
6.1 AÇÕES PARA ENFRENTAR RISCOS E OPORTUNIDADES 6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
6.2 P LANEAMENTO PARA ALCANÇAR OBJETIVOS DA QUALIDADE 6.2 OBJETIVOS A NTICORRUPÇÃO E PLANEAMENTO PARA OS ATINGIR
6.3 P LANEAMENTO DA MUDANÇA
7. RECURSOS 7. RECURSOS
7.1 RECURSOS
7.1.1 GENERALIDADES
7.1.2 P ESSOAS
7.1.3 INFRAESTRUTURAS 7.1 RECURSOS
7.1.4 A MBIENTE PARA A OPERACIONALIZAÇÃO DOS PROCESSOS
7.1.5 RECURSOS DE MONITORIZAÇÃO E MEDIÇÃO
7.1.6 C ONHECIMENTO ORGANIZACIONAL
7.2 COMPETÊNCIAS
7.2 COMPETÊNCIAS 7.2.1 GENERALIDADES
7.2.2 P ROCESSOS RELATIVOS AO EMPREGO
7.3 CONSCIENCIALIZAÇÃO 7.3 CONSCIENCIALIZAÇÃO E FORMAÇÃO
7.4 COMUNICAÇÃO 7.4 COMUNICAÇÃO
7.5 INFORMAÇÃO DOCUMENTADA 7.5 INFORMAÇÃO DOCUMENTADA
7.5.1 GENERALIDADES 7.5.1 GENERALIDADES
7.5.2 C RIAÇÃO E ATUALIZAÇÃO 7.5.2 C RIAÇÃO E ATUALIZAÇÃO
7.5.3 C ONTROLO DE INFORMAÇÃO DOCUMENTADA 7.5.3 C ONTROLO DE INFORMAÇÃO DOCUMENTADA
8 . OPERACIONALIZAÇÃO 8 . OPERACIONALIZAÇÃO
8.1 P LANEAMENTO E CONTROLO OPERACIONAL 8.1 P LANEAMENTO E CONTROLO OPERACIONAL
8.2 REQUISITOS PARA PRODUTOS E SERVIÇOS
8.2.1COMUNICAÇÃO COM O CLIENTE
8.2.2 DETERMINAÇÃO DOS REQUISITOS PARA PRODUTOS E SERVIÇOS 8.2 DILIGÊNCIA DEVIDA (DUE DILIGENCE )
8.2.3 REVISÃO DOS REQUISITOS PARA PRODUTOS E SERVIÇOS
8.2.4 ALTERAÇÕES AOS REQUISITOS PARA PRODUTOS E SERVIÇOS
8.3 DESENHO E DESENVOLVIMENTO DE PRODUTOS 8.3 CONTROLOS FINANCEIROS
4. C ONTEXTO DA ORGANIZAÇÃO
4.1 COMPREENDER A ORGANIZAÇÃO E O SEU CONTEXTO
4.2 COMPREENDER AS NECESSIDADES E EXPECTATIVAS DAS PARTES INTERESSADAS
4.3 DETERMINAR O ÂMBITO DO S ISTEMA DE GESTÃO A NTICORRUPÇÃO
4.4 SISTEMA DE GESTÃO ANTICORRUPÇÃO
4.5 APRECIAÇÃO DE RISCO DE C ORRUPÇÃO
5. LIDERANÇA
5.1 LIDERANÇA E COMPROMISSO F IXAR OS OBJETIVOS E CONSTRUIR
5.2 P OLITICA ANTICORRUPÇÃO P PROCESSOS E ORGANIZAÇÃO PARA
5.3 FUNÇÕES , RESPONSABILIDADES E AUTORIDADES ORGANIZACIONAIS L ENDEREÇAR RESULTADOS DE
A DESEMPENHO ANTICORRUPÇÃO
6. PLANEAMENTO N CONSIDERANDO AS EXPETATIVAS DAS
6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES PARTES INTERESSADAS
6.2 OBJETIVOS A NTICORRUPÇÃO E PLANEAMENTO PARA OS ATINGIR
7. RECURSOS
7.1 RECURSOS
7.2 COMPETÊNCIAS
7.3 CONSCIENCIALIZAÇÃO E FORMAÇÃO
7.4 COMUNICAÇÃO
7.5 INFORMAÇÃO DOCUMENTADA
8 . OPERACIONALIZAÇÃO
8.1 P LANEAMENTO E CONTROLO OPERACIONAL
8.2 DILIGÊNCIA DEVIDA (DUE DILIGENCE )
8.3 CONTROLOS FINANCEIROS
8.4 CONTROLOS NÃO F INANCEIROS
D
8.5 I MPLEMENTAÇÃO DE CONTROLOS A NTICORRUPÇÃO POR ORGANIZAÇÕES CONTROLADAS I MPLEMENTAR O PLANEADO
O
E POR PARCEIROS DE NEGÓCIO E XECUÇÃO
8.6 COMPROMISSOS A NTICORRUPÇÃO
8.7 OFERTAS, HOSPITALIDADE, DONATIVOS E BENEFÍCIOS SIMILARES
8.8 GESTÃO DA NÃO ADEQUAÇÃO DOS CONTROLOS ANTICORRUPÇÃO
8.9 LEVANTAMENTO DE PREOCUPAÇÕES
8.10 I NVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃO
C
9. A VALIAÇÃO DE DESEMPENHO
H MONITORIZAR E MEDIR OS
9.1 MONITORIZAÇÃO, MEDIÇÃO , ANÁLISE E AVALIAÇÃO
E PROCESSOS E RESULTADOS PERANTE
9.2 AUDITORIA INTERNA
C OS OBJETIVOS , INCLUINDO EFICÁCIA ,
9.3 REVISÃO PELA GESTÃO
K EFICIÊNCIA E RISCO
9.4 REVISÃO PELA FUNÇÃO DE CONFORMIDADE ANTICORRUPÇÃO
10. MELHORIA A
A ÇÕES PARA INCREMENTAR
10.1 NÃO C ONFORMIDADE E AÇÃO CORRETIVA C
RESULTADOS (CLIENTES E PI)
10.2 MELHORIA CONTINUA T
Para os fins da presente Norma, aplicam-se os termos e definições contidos na ISO 9000:2015.
Consequência
Resultado de um evento que afeta objetivos. Função de compliance
NOTA 1 à secção: Uma consequência pode ser certa ou Pessoa(s) com a responsabilidade da gestão de compliance.
incerta e pode ter efeitos positivos ou negativos diretos ou NOTA 1 à secção: De preferência um indivíduo será
indiretos nos objetivos. designado responsável geral pela gestão de compliance.
NOTA 2 à secção: As consequências podem ser expressas
Requisito
Terceira parte
Necessidade expressa e obrigatória.
Pessoa ou órgão independente da organização (3.2)
NOTA 1 à secção: A definição principal de «requisito» nas
NOTA 1 à secção: Todos os parceiros de negócio (3.26) são
normas ISO de sistemas de gestão é «necessidade ou
terceiras partes, mas nem todas as terceiras partes são
expectativa expressa, geralmente implícita ou obrigatória».
parceiros de negócio.
A noção de «requisitos geralmente implícitos» não é
aplicável no contexto da gestão anticorrupção.
NOTA 2 à secção: «Geralmente implícito» significa que é Verosimilhança
hábito ou prática comum, para a organização e as partes Possibilidade de algo ocorrer.
interessadas, que a necessidade ou expectativa em causa NOTA 1 à secção: Na terminologia da gestão do risco, a
seja implícita. palavra “verosimilhança” é utilizada para indicar a
NOTA 3 à secção: Um requisito especificado é um requisito possibilidade de algo ocorrer, quer essa possibilidade seja
expresso, p. ex. em informação documentada. definida, medida ou determinada de forma objetiva ou
subjetiva, qualitativa ou quantitativamente, e descrita
utilizando termos gerais ou matemáticos (como uma
Risco de compliance
probabilidade ou uma frequência num determinado período
Efeito da incerteza sobre os objetivos de compliance.
de tempo).
NOTA 1 à secção: Risco de compliance pode ser
NOTA 2 à secção: O termo inglês “likelihood” não tem
caracterizado pela probabilidade de ocorrência e pelas
equivalência direta em alguns idiomas; em vez disso, é
consequências de não cumprimento com as obrigações de
frequentemente utilizado o termo equivalente a
compliance da organização.
“probability”. No entanto, em inglês, o termo “probability”
está muitas vezes limitado à sua interpretação como termo
Risco matemático. Por consequência, na terminologia da gestão
Efeito da incerteza nos objetivos (3.11). do risco, o termo “likelihood” é utilizado com a finalidade de
NOTA 1 à secção: Um efeito é um desvio, positivo ou ter a mesma interpretação lata que o termo “probability”
negativo, relativamente ao esperado. tem em muitas línguas que não o inglês.
NOTA 2 à secção: A incerteza é o estado, ainda que parcial,
de deficiência de informação, relacionada com a
Fontes:
compreensão ou conhecimento de um evento, sua
NP ISO 37001:2018
consequência ou verosimilhança.
ISO 31000:2018
NOTA 3 à secção: O risco é frequentemente caracterizado
ISO 19600:2014
Numa ótica de TQM - gestão pela qualidade total, o levantamento e mapeamento dos processos chave
estará diretamente relacionado com o plano estratégico da entidade e com os objetivos estabelecidos e
que dele decorrem.
Como ação importante no interior da organização, entendemos que a norma ISO 9004:2009 desenvolve os
temas da liderança, compromisso e envolvimento da gestão de topo numa ótica de estratégia planeada.
É necessário que fique registado que a norma ISO 37001:2016 não salienta a abordagem estratégica que
aqui se refere, e que é uma sugestão da Iberogestão. Assim e de uma forma esquemática apresenta-se no
quadro seguinte um normal modelo conceptual para desenvolvimento da abordagem estratégica de uma
organização privada, pública ou da área social,
A DMINISTRAÇÃO P ÚBLICA | B ANCA | S EGUROS | … MISSÃO | VISÃO I NDÚSTRIA | S ERVIÇOS | S AÚDE E S OCIAL | E NSINO
GC
PI | STAKEHOLDERS COMPREENDER A ORGANIZAÇÃO CONTEXTO
PBR
ÂMBITO DO SG | POLÍTICAS
ANÁLISE INTERNA SWOT ANÁLISE EXTERNA
GC
P LANO DE C ONTROLO DE R ISCOS OPÇÕES ESTRATÉGICAS M ERCADO | E NVOLVENTE | C OMPETITIVIDADE
PBR
MERCADO
PRODUTO ESTRUTURA E
CLIENTE INOVAÇÃO EFICIÊNCIA
SERVIÇO ORGANIZAÇÃO
UTENTE
PBR R&O PBR R&O PBR R&O PBR R&O PBR R&O
GC
RECURSOS
COMUNICAÇÃO SUPORTES COMPETÊNCIAS
INFORMAÇÃO DOCUMENTADA
CONSCIENCIALIZAÇÃO
PD GC
AC
PROCESSOS G ESTÃO | O PERACIONAIS | S UPORTE
ATIVIDADES E INICIATIVAS
PBR
POR Q UÊ M E DI R ?
Sem medição não se saberá como estamos, logo não saberemos como atuar !
Nos princípios de gestão da qualidade difundidos pela EFQM e que são utilizados como base para os critérios
de excelência empresarial e para os próprios sistemas de Gestão atuais é afirmado - "Abordagem à tomada
de decisões deve ser baseada em fatos", ou seja, as decisões eficazes são baseadas na análise de dados e
informação. Sem a informação objetiva de qual é o estado atual, as decisões serão sempre tomadas po r
sensibilidade, que apesar de importante em alguns negócios, só por acaso trará os resultados pretendidos.
No alto mar, para estabelecermos o rumo para o nosso destino, temos que conhecer a nossa posição atual
e o nosso objetivo. Nas organizações a situação é semelhante; sem sabermos onde estamos não sabemos
definir para onde queremos ir e muito menos como vamos lá chegar.
O Q UE ME D IR ?
De um modo geral podem-se considerar quatro linhas condutoras quando uma equipa desenha o seu mapa
de indicadores:
1 - A preocupação principal de um sistema de medição deve ser a de dar informação às equipas e não à
gestão de topo.
O sistema de medição deve ser uma ferramenta para as equipas saberem quando devem adotar medidas corretivas e
deve também dar informação à gestão de topo para quando é necessária a sua intervenção nos problemas em que a
equipa não tem capacidade de resolver sozinha.
2 - Uma equipa verdadeiramente envolvida deve ser o elemento principal no desenho do sistema de
medição.
Os melhores elementos para definirem o sistema de medição são os elementos que tiram proveito dessa mesma
medição, no entanto, as equipas não devem trabalhar isoladamente, sendo necessário o envolvimento da gestão de
topo para garantir que o sistema é homogéneo e consistente com a estratégia da organização.
3 - Porque uma equipa é responsável por processos de valor acrescentado que cruzam toda a organização
devem ser criadas medições que acompanham esses processos.
As equipas devem criar sistemas de medição que suportem a sua missão, ou não conseguirão explorar a sua capacidade
para executar o processo de uma forma eficaz e eficiente, tirando assim maior proveito das suas competências.
A LI G A ÇÃ O CO M A E S T R A TÉ G IA
Um sistema de medição deve ter uma ligação clara e efetiva à estratégia da organização, e portanto, com
os aspetos que a gestão de topo considera essenciais para o futuro da organização, caso contrário, ter-se-
á sempre um conjunto de números, não raras vezes, de difícil leitura, que não dizem nada e que não medem
o que realmente interessa.
O conjunto de indicadores que realmente interessa mede e monitoriza o cumprimento dos objetivos
quantificados, definidos e pensados pela gestão de topo, com o envolvimento das equipas gestoras ou
coordenadoras dos processos, de acordo com estados atual e futuro pretendidos.
Ou seja, analisando o estado atual e em função de para onde queremos chegar, tendo em consideração as
restrições e potencialidades internas e as ameaças e oportunidades externas, as organizações estabelecem
os seus grandes objetivos, a sua estratégia (retome à anterior figura e siga o fluxo nela desenhado,
começando pela visão e missão).
O M AP A DO S IN DI C AD O R E S DE DE S E MP E NHO
Existe um conjunto alargado de ferramentas ou modos para monitorização da gestão da nossa organização
e portanto para acompanhamento dos seus processos. Desde o velhinho tableau de bord muitas sugestões
se prefiguraram, no entanto o que nos parece mais completo e que consegue reun ir o conjunto de
preocupações, relativamente ao sistema de medição será o balanced scorecard (BSC).
INT R OD U ÇÃ O A O BS C - B ALA N CE D S CO RE C A RD
O BSC complementa as medições financeiras do desempenho do passado, com as medidas dos condutores
do desempenho futuro. Os objetivos e medidas do BSC são desdobrados da visão e da estratégia, segundo
quatro, já mencionadas, perspetivas: financeira, clientes, processos internos e inovação e aprendizagem.
INOVAÇÃO E APRENDIZAGEM 7. ESTAMOS A MELHORAR O QUE FAZEMOS E A APRENDER PARA CRIAR VALOR ADICIONAL ?
Assim, a gestão acompanha o desempenho a longo prazo, através da perspetiva financeira e a curto prazo,
através das restantes perspetivas, condutoras de um desempenho financeiro e competitivo futuro.
Ao considerarmos as perspetivas dos clientes, processos internos e inovação e aprendizagem,
acompanhamos e monitorizamos a satisfação e fidelização dos nossos clientes, a e ficácia e eficiência dos
nossos processos, e finalmente, as raízes da árvore, o modo como as pessoas se envolvem e evoluem com
a organização.
Conseguimos, por isso, não só medir os frutos do nosso trabalho coletivo, como também, se esse trabalho
está a ser desenvolvido de acordo com a visão e a estratégia da organização, contribuindo para os frutos
no futuro.
SEA MINHA VISÃO TIVER SUCESSO , P ARA OS ACIONISTAS P ARA OS CLIENTES NOS PROCESSOS INTERNOS NA CAPACIDADE DE
COMO ME VOU DIFERENCIAR P ERSPETIVA FINANCEIRA P ERSPETIVA DO C LIENTE P ERSPETIVA INTERNA INOVAR E CRESCER
I NOVAÇÃO E A PRENDIZAGEM
Q UAISSÃO OS FATORES CRÍTICOS DE
SUCESSO ? --- --- --- ---
--- --- --- ---
BSC
O B AL AN CE D S CO RE CA R D CO MO U M SIS TE M A D E G E S TÃ O
O BSC enfatiza que as medidas financeiras e não financeiras devem fazer parte do sistema de gestão a
todos os níveis da organização. Dá informação sobre as consequências financeiras dos atos das áreas
operacionais e dá informação à gestão sobre os condutores do sucesso financeiro a longo prazo.
Os objetivos e a medição de fatores financeiros e não financeiros derivam do desdobramento por toda a
organização da sua visão e da sua estratégia. O BSC é mais do que um sistema de medição tático ou
operacional. As entidades inovadoras utilizam o BSC como um sistema de gestão, para gerir a sua estratégia.
Analisando cada uma das fases por que passa a definição do BSC,
CL AR IF IC AR E TR A DU ZI R A V IS ÃO D A E ST R A TÉ GIA
O BSC inicia com o trabalho conjunto da gestão de topo na tradução da visão e da estratégia em objetivos
estratégicos. Obtendo consenso, tomando decisões sobre o futuro da organização. A gestão de topo deverá
em conjunto com a equipa de gestão construir e desenvolver o mapa da estratégia. Os mapas da estratégia,
1. Ajudam a definir e a traduzir a estratégia,
2. Estabelecem a relação causa-efeito entre os diferentes fatores da estratégia,
3. Distribuí-os pelas quatro perspetivas,
4. De uma forma gráfica visual e entendível por todos.
Vejamos, na figura seguinte, um mapa estratégico e leiamo-lo da base para o topo; sobre o lado
esquerdo da figura estão, no sentido vertical, as 4 perspetivas de que já falamos;
ESTRATÉGIA DE ESTRATÉGIA DE
PRODUTIVIDADE CRESCIMENTO
E XPANDIR AS
MELHORAR OS CUSTOS A UMENTAR A MELHORAR O V ALOR
O PORTUNIDADES DE
DA ESTRUTURA UTILIZAÇÃO DOS BENS PARA O C LIENTE
R ENOVAÇÃO
P ROCESSO DE GESTÃO DAS P ROCESSO DE GESTÃO DOS CLIENTES P ROCESSO DE INOVAÇÃO P ROCESSO DE REGULAÇÃO E SOCIAIS
O PERAÇÕES S ELEÇÃO A QUISIÇÃO O PORTUNIDADES DE I&D A MBIENTE
PERSPETIVA F ORNECIMENTO PRODUÇÃO R ETENÇÃO C RESCIMENTO P ORTFOLIO DE L &D S EGURANÇA E S AÚDE
INTERNA D ISTRIBUIÇÃO GESTÃO DE R ISCO P ROJETO E DESENVOLVIMENTO EMPREGO COMUNIDADE
L ANÇAMENTO
CAPITAL HUMANO
PERSPETIVA DE
CRESCIMENTO E CAPITAL DE INFORMAÇÃO
APRENDIZAGEM
CAPITAL ORGANIZACIONAL
Na estratégia existe, normalmente, um balanço entre forças contraditórias. Investir em bens intangíveis
para crescimento a longo-prazo conflitua com a redução de custos no desempenho financeiro a curto -
prazo. O objetivo dominante numa organização é criar desenvolvimento sustentado, o que obriga a um
compromisso a longo-prazo. Ao mesmo tempo a organização deve mostrar melhorias nos resultados a
curto-prazo. Então, o ponto de partida, ao descrever a estratégia, é balancear e articular os objetivos
financeiros a curto-prazo para a redução de custos e melhoria de produtividade com os objetivos de longo-
prazo para o crescimento com retorno proveitosos.
VISÃO
PRINCÍPIOS VALORES
. MERCADOS / CLIENTES
OPÇÕES ESTRATÉGICAS . OPERAÇÕES E ESTRUTURA ORGÂNICA
. FINANCEIRA E RECURSOS HUMANOS
KPI
APRESENTAÇÃO E VALIDAÇÃO PELA
ADMINISTRAÇÃO E DIREÇÃO
KPI
APRESENTAÇÃO DA VISÃO, VALORES E PRINCÍPIOS E OPÇÕES E OBJETIVOS
ESTRATÉGICOS AOS RESPONSÁVEIS E CHEFES DE EQUIPA
OBJETIVOS OPERACIONAIS
CONSIDERANDO O DESDOBRAMENTO À ESTRUTURA ORGÂNICA E AOS
PROCESSOS
KPI
OBJETIVOS DAS DIREÇÕES KMI OBJETIVOS DOS PROCESSOS
. UO/DEPARTAMENTO
FICHAS DE INICIATIVAS POR RESPONSÁVEIS . PROCESSOS
O próximo desafio centra-se num conjunto de questões para as quais o leitor fará uma avaliação qualitativa
do planeamento e das orientações estratégicas da/na sua organização (empresa, instituto, entidade,…); se
a pontuação for baixa, anime-se! Existe um potencial de progressão enorme! Mas seguramente que vai ter
um bom resultante de self-assessment! Fica aqui e desde já a indicação dos aspetos e cuidados estratégicos
ligados ao fenómeno da corrupção.
AUTOAVALIAÇÃO 0 1 2 3 4
T ENTAR "OLHAR O FUTURO "! C OMO VÊ A SUA EMPRESA , A ENTIDADE ONDE TRABALHA , O SEU NEGÓCIO , DAQUI A 2, 3, 5 ANOS ? EXISTE ESTA
ABORDAGEM ?
AUSCULTE , ANALISE TODA A ENVOLVENTE EXTERNA À ENTIDADE; ENCONTRARÁ MERCADOS , CLIENTES , CONCORRENTES , LEIS , REGULAMENTOS ,
FORNECEDORES , ORGANISMOS OFICIAIS , INSTITUTOS TECNOLÓGICOS E ESCOLAS DE FORMAÇÃO ,...; VERIFICARÁ A EXISTÊNCIA DE AMEAÇAS , MAS
TAMBÉM OPORTUNIDADES PARA REALIZAR COISAS NOVAS , MAIS RENTÁVEIS E CUIDE DE TRATÁ - LAS COM CUIDADO E PROFUNDIDADE ! T EM
INOVADO ?
P ARA TODOS OS NEGÓCIOS OU ATIVIDADES EXISTIRÃO SEMPRE FATORES DETERMINANTES PARA QUE O ÊXITO SEJA ATINGIDO. OS FATORES CRÍTICOS
DE SUCESSO ESTÃO DEFINIDOS ? C ONSEGUE DEFINIR O QUE SÃO FCS’ S ?
A ENTIDADE UTILIZA O PBR - PENSAMENTO BASEADO EM RISCO COMO METODOLOGIA OU FERRAMENTA DE ANÁLISE E DECISÃO NAS SUAS OPÇÕES
ESTRATÉGICAS E NA GESTÃO DOS SEUS PROCESSOS INTERNOS ?
ESTÁ DEFINIDA UMA ESTRATÉGIA QUE DÊ CUMPRIMENTO AOS GRANDES OBJETIVOS QUE TRAÇOU; E, PARA CUMPRIR ESSA ESTRATÉGIA , CUIDE DE
IDENTIFICAR E PLANEAR AS AÇÕES QUE TÊM DE SER EXECUTADAS ?
A ENTIDADE TEM ENQUADRAMENTO LEGAL E REGULAMENTAR QUE INCORPORA REQUISITOS DE COMPLIANCE E DE COMPROMISSO ANTICORRUPÇÃO?
EXISTE UM C ÓDIGO DE ÉTICA E DE C ONDUTA QUE OBRIGA TODOS OS COLABORADORES DA ENTIDADE ?
D INAMIZA A COLABORAÇÃO E EMPENHAMENTO DOS QUADROS PRINCIPAIS DA ENTIDADE ? ELES SÃO IMPORTANTES PARA LEVAR À PRÁTICA O
PLANEAMENTO , MAS FÁ - LO -ÃO DE UMA FORMA MAIS ÁGIL , EMPENHADA E CONHECEDORA SE COLABORARAM NO DIAGNÓSTICO , E TAMBÉM NO
PLANEAMENTO
ESTABELECE UMA ESTRUTURA ORGANIZACIONAL APROPRIADA PARA LEVAR A CABO A EXECUÇÃO DA ESTRATÉGIA ?
C ONSEGUE POIS DESENHAR O M APA ESTRATÉGICO DA SUA ENTIDADE?
O PLANO ESTRATÉGICO DESENHADO DEVE SER GLOBALMENTE COMUNICADO , E, À ESTRUTURA DA ENTIDADE SÃO ATRIBUÍDAS RESPONSABILIDADES
D E FORMA REGULAR E SISTEMÁTICA , REALIZO O CONTROLO DAS ATIVIDADES INERENTES À APLICAÇÃO DA ESTRATÉGIA E CONSEQUENTEMENTE , A
AVALIAÇÃO DA SUA EVOLUÇÃO E NÃO ESQUECENDO A ENVOLVENTE EXTERNA ?
P ARA UMA AVALIAÇÃO ESTRATÉGICA CONSISTENTE E COM UMA BOA MARGEM DE SEGURANÇA É IMPORTANTE QUE AS INFORMAÇÕES DISPONÍVEIS
SEJAM RELEVANTES , QUANTIFICADAS E CORRETAS. A QUALIDADE DA INFORMAÇÃO ( INTERNA E EXTERNA ) DISPONIBILIDADE É DETERMINANTE PARA
QUE A FORMULAÇÃO E O PLANEAMENTO ESTRATÉGICO ASSENTEM EM BASES SÓLIDAS
TOTAL
PONTUAÇÃO
𝑃𝑜𝑛𝑡𝑢𝑎çã𝑜 𝑒𝑓𝑒𝑡𝑖𝑣𝑎
𝐼𝐴 = 𝑃𝑜𝑛𝑡𝑢𝑎çã𝑜 𝑖𝑑𝑒𝑎𝑙 (𝑚á𝑥𝑖𝑚𝑎)
× 100 0 - SISTEMA NÃO ORGANIZADO E PRÁTICA INEXISTENTE
1 - SISTEMA INSUFICIENTE E PRÁTICA INEXISTENTE
2 - SISTEMA E PRÁTICAS PARCIAIS E COM RÁPIDO POTENCIAL DE EVOLUÇÃO
3 - SISTEMA DESENVOLVIDO E COM PRÁTICA JÁ ACENTUADA
4 - SISTEMA E PRÁTICAS GLOBAIS ADEQUADAMENTE IMPLANTADAS E COM
OBJETIVOS BEM DEFINIDOS E COM EVIDÊNCIAS DE BEST PRATICES
"INSANIDADE É CONTINUAR A FAZER SEMPRE A MESMA "NÃO SOBREVIVE A ESPÉCIE MAIS FORTE, MAS AQUELA
COISA E ESPERAR RESULTADOS DIFERENTES" QUE MELHOR SE ADAPTA À MUDANÇA."
- EINSTEIN - - CHARLES DARWIN -
Esta norma fomenta a adoção de uma abordagem por processos ao desenvolver, implementar e melhorar
a eficácia de um SGAC, para aumentar a satisfação do cliente e das restantes partes interessadas, ao
satisfazer os seus requisitos. A secção 4.4 desta norma inclui requisitos específicos considerados essenciais
para a adoção de uma abordagem por processos. Compreender e gerir processos inter -relacionados como
um sistema contribui para a eficácia e a eficiência da organização em atingir os resultados pretendidos. Esta
abordagem permite à organização controlar as inter-relações e interdependências entre os processos do
sistema, para que o desempenho global da organização possa ser melhorado.
A abordagem por processos envolve a definição e a gestão sistemáticas dos processos e das suas
interações, de forma a obter os resultados pretendidos de acordo com a política AC e outras e a orientação
estratégica da organização. Os processos e o sistema podem ser geridos como um todo , utilizando o ciclo
PDCA, com um foco global no pensamento baseado em risco que vise tirar vantagem das oportunidades e
prevenir resultados (fatos) indesejados.
A figura seguinte propõe uma representação esquemática de qualquer processo e mostra a interação entre
os seus elementos. Os pontos de monitorização e medição, que são necessários para o controlo, são
específicos de cada processo e variam em função dos riscos relacionados.
INÍCIO FIM
P . E . NOS FORNECEDORES P . E . SOB FORMA DE MATERIAIS , P . E . SOB FORMA P . E . NOS CLIENTES (INTERNOS OU
( INTERNOS OU EXTERNOS ), RECURSOS , REQUISITOS , DE PRODUTO , SERVIÇO , EXTERNOS ), NOS CLIENTES ,
NOS CLIENTES , NOUTRAS PARTES L EGISLAÇÃO ,… DECISÃO ,… NOUTRAS PARTES INTERESSADAS
INTERESSADAS RELEVANTES RELEVANTES
Para que uma organização funcione de forma eficaz, tem que identificar e gerir numerosas atividades inter-
relacionadas. Uma atividade utilizando recursos, e gerida de forma a permitir a transformação de entradas
em saídas, pode ser considerada como um processo. Muitas vezes a saída de um processo pode constituir
diretamente a entrada de outro processo.
Isto é tipicamente alcançado através do mapeamento de processos (por exemplo, fluxogramas ou sinopses),
da qualidade do sistema de gestão da organização e, em seguida, da análise do que está feito, e
contrapondo todos os requisitos nas Especificações Técnicas nos procedimentos e práticas internas, como
mínimo.
O que é um processo? Definição da ISO 9000:2015 - sistemas de gestão da qualidade - conceitos e
vocabulário fornece a seguinte definição:
Processo = conjunto de atividades inter-relacionadas que transformam entradas (input) em saídas (output).
P ASSOS DE
ENTRADAS S AÍDAS
UM PROCESSO
S AÍDAS S AÍDAS
DO PLANEAMENTO ESTRATÉGICO DO DESENVOLVIMENTO SGAC
LEGISLAÇÃO
OPÇÕES ESTRATÉGICAS
D ESENVOLVIMENTO DO SGAC SGAC
R EGULAMENTOS
EXPETATIVAS PI
E XEMPLO : E XEMPLO :
E XPETATIVAS E DESEJOS DO CLIENTE E PI E SPECIFICAÇÕES DO COMPORTAMENTO ÉTICO DA ENTIDADE
A APLICAÇÃO DE UM CONJUNTO COMUM DE ATRIBUTOS PARA CADA UM DOS PROCESSOS E INTERAÇÕES CENTRAIS
NUMA ORGANIZAÇÃO: GESTÃO , RECURSOS , REALIZAÇÃO DO PRODUTO / SERVIÇO , MEDIÇÃO E MELHORIA
O PERAÇÕES ,
D ETERMINAR C ONCEBER O ATIVIDADES ,
M ELHORAR E S ATISFAÇÃO DOS
PRODUTO / ANALISAR O REQUISITOS DO
OS REQUISITOS EXECUÇÃO
SERVIÇO E DO FEEDBACK DO MERCADO , PI,
AC SGAC CONFORME O
SGAC ESTADO ,…
SGAC
A cláusula 4.4. da ISO 37001 refere que “A organização deve estabelecer, documentar, implementar, manter
e rever continuamente e, quando necessário, melhorar o sistema de gestão anticorrupção, incluindo os
processos necessários e as suas interações, de acordo com os requisitos deste documento”.
Os requisitos das PI (partes interessadas) formam parte integral do SGAC. A ferramenta de identificação de
processos também mostra como mapear os requisitos do cliente em relação à organização por processos.
A cláusula 4.4. da ISO 37001 refere que a organização deve determinar as interações destes processos. A
organização deve demonstrar como as entradas dos processos, os passos (fases/atividades) dos processos
e as saídas dos processos interagem numa sequência lógica para ir de encontro aos requisitos da ISO 37001.
Outro termo para este processo é “mapeamento de processos / process mapping”.
Uma vez mapeados os processos da organização em relação aos requisitos, a organização está preparada
para planear o seu processo interno (global, geral).
Como mostrado na figura seguinte, fundamentalmente, uma abordagem de processos segue o SGAC através
do seu workflow natural. Neste caso, e para demostração visual, trata-se de uma sinopse de uma empresa
industrial do setor automóvel; atente-se, no essencial, “ao fluir” das atividades no sentido de transformar
os requisitos do cliente, na sua satisfação com a receção do seu pedido.
E XE M PL O
FL UX O DE UM PR O CE S S O D O SE TO R A U T OM ÓVE L
Esta figura mostra-nos sequências e ligações entre atividades ou processos, desde a receção de uma
encomenda até à expedição do produto realizado e que o cliente pretendia.
NOTA: CONSULTE O NOSSO MANUAL PRÁTICO DE GESTÃO, QUE TAMBÉM DESENVOLVE O TEMA DE REENGENHARIA DE PROCESSOS, NO SENTIDO
DE POTENCIAR OS GANHOS DE EFICIÊNCIA .
QUE S TÕE S AC E R CA DE U M P RO CE SS O
Uma ferramenta proveitosa para a análise de um processo está representada na figura seguinte. Esta
ferramenta é normalmente referida como a “tartaruga” (a denominação vem do desenho). Como pode ser
visto na figura, a ferramenta é constituída por quatro questões que se colocam ao processo e duas questões
relacionadas com os inputs e os outputs do processo. Para reforço e clarificação, a relação com o modelo
de processo também é mostrada. Esta ferramenta é útil tanto para implementação como para auditoria.
REQUISITOS REQUISITOS
INPUT OUTPUT
O QUE DEVEMOS RECEBER ? PROCESSO SGAC O QUE DEVEMOS ENTREGAR ?
QUANTO? COMO?
D ESEMPENHO I NSTRUÇÕES , P ROCEDIMENTOS
I NDICADORES M ÉTODOS , S TANDARDS
PLANEAR EXECUTAR
ATUAR VERIFICAR
NOTA: E STABELEÇA UMA ANÁLISE OU UM SIMPLES EXERCÍCIO TOMANDO EM CONSIDERAÇÃO A ENTIDADE E O TRABALHO OU RESPONSABILIDADES
QUE NELA EXERCE ( PÚBLICA OU PRIVADA , INDÚSTRIA OU SERVIÇOS, …), IDENTIFICANDO UM PROCESSO E DESENHANDO A “TARTARUGA ”, LOGO
PREENCHENDO OS SEUS BLOCOS .
No esquema abaixo estão as quatro questões aplicadas ao processo “Serviço Financeiro” de um exemplo
de concessionário de automóveis. As duas questões que se referem aos inputs e outputs estão resumidas.
C LIENTE QUE QUER INPUT REQUISITOS REQUISITOS OUTPUT C LIENTE QUE TEM UMA
SERVIÇOS FINANCEIROS O QUE DEVEMOS RECEBER ? PROCESSO SGAC O QUE DEVEMOS ENTREGAR ? OFERTA DE / PARA SERVIÇOS
FINANCEIROS
QUANTO? COMO?
D ESEMPENHO I NSTRUÇÕES
I NDICADORES P ROCEDIMENTOS
M ÉTODOS
S TANDARDS
NOTA: ASSUMAMOS QUE “UMA IMAGEM VALE MAIS QUE MIL PALAVRAS ”! DE UMA FORMA DESENHADA E DOCUMENTADA CHEGAREMOS MAIS
RAPIDAMENTE À ESTRUTURA DE UM PROCESSO E VISUALIZAMOS CLARAMENTE AS SUAS COMPONENTES .
Na imagem seguinte podemos identificar um outro exemplo - Processo de Rescisão Contratual - que se
apresenta desenhado segundo a metodologia swinlane (permite uma estrutura de “pistas de natação” em
que na horizontal se leem atividades/ responsabilidades de departamentos / unidades orgânicas);
pensamos que é muito clara a sequência de atividades/decisões, bem como a identificação de “Quem faz?
Quem é responsável?”; cada bloco representa uma atividade/responsabilidade.
MACRO-PROCESSOS ESTRATÉGICOS
PBR
MACRO-PROCESSOS OPERACIONAIS
MACRO-PROCESSOS DE SUPORTE
GESTÃO
RECURSOS LIMPEZA E SISTEMA
COMPRAS INFRAESTRUTURAS ADMINISTRATIVO
HUMANOS HIGIENIZAÇÃO INFORMAÇÃO
E EQUIPAMENTOS
PD
PBR AC
3.2
O CICLO PDCA (PLAN-DO-CHECK-ACT)
O ciclo PDCA pode e deve ser aplicado a todos os processos e ao SGAC como um todo e pode ser descrito
resumidamente da seguinte forma:
Planear (plan): estabelecer os objetivos do sistema e dos seus processos, bem como os recursos
necessários para obter resultados de acordo com os requisitos previamente enunciados e as
políticas da organização e identificar e tratar riscos e oportunidades ;
Executar (do): implementar o que foi planeado;
Verificar (check): monitorizar e (onde aplicável) medir os processos e os produtos e serviços
resultantes por comparação com políticas, objetivos, requisitos e atividades planeadas e reportar
os resultados;
Atuar (act): empreender ações para melhorar o desempenho, conforme necessário.
O pensamento baseado em risco é essencial para se obter e desenvolver um sistema de gestão eficaz,
designadamente o SGAC. O conceito de pensamento baseado em risco está implícito nos suportes
normativos sobre sistemas de gestão, incluindo, por exemplo, a realização de ações preventivas para
eliminar não conformidades potenciais, a análise de quaisquer não conformidades que ocorram e o
empreendimento de ações para prevenir a recorrência que seja m adequadas aos efeitos da não
conformidade.
Para estar em compliance com os requisitos desta norma, designadamente com o requisito 6, uma
organização deve planear e implementar ações para tratar os riscos e as oportunidades. Ao tratar tanto os
riscos como as oportunidades estabelece-se uma base para aumentar a eficácia do SGAC, obter melhores
resultados e prevenir efeitos negativos.
As oportunidades podem surgir como resultado de uma situação favorável à obtenção de um resultado
pretendido, por exemplo, um conjunto de circunstâncias que permitam à organização atrair clientes,
desenvolver novos produtos e serviços, reduzir o desperdício, reduzir o “apetite ao risco de corrupção” ou
melhorar a eficiência. As ações para tratar as oportunidades também podem incluir a consideração dos
riscos associados. Risco é o efeito da incerteza no objetivo e qualquer incerteza pode ter efeitos positivos
ou negativos. Um desvio positivo que resulte de um risco pode proporcionar uma oportunidade, mas nem
todos os efeitos positivos do risco resultam em oportunidades.
Ao “visitar” a norma internacional ISO 31000 - gestão do risco - encontrará um texto interessante e que
colocará o leitor em consonância com princípios e requisitos mundialmente utilizados nesta matéria.
PRO CE S SO DE GE S TÃ O D O R IS C O
ESTABELECER CONTEXTO
AVALIAÇÃO DO RISCO
IDENTIFICAÇÃO
COMUNICAÇÃO MONITORIZAÇÃO
E CONSULTA E REVISÃO
ANÁLISE
EVOLUÇÃO
CONTROLO DO RISCO
NOTA: ATENTE P .F . AO 1º PASSO INDICADO NESTA FIGURA ! “E STABELECER O CONTEXTO”; NA FASE INICIAL E PRIMEIRA , DEFINA A PERIFERIA DO
CONTEXTO ; O QUE ESTÁ EM ANÁLISE!
FL UX O GR A MA PA RA A BO RD AR E E XE C U TA R A GE S T ÃO DO RI S CO
O QUE É ACEITÁVEL?
ANALISE E PRIORIZE OS SEUS RISCOS
O QUE É INACEITÁVEL?
E XE M PL OS
VA LO RA Ç ÃO DE RI SC OS : PRO B AB ILI D ADE E I MPA C TO
PROBABILIDADE
QUANTITATIVO PROBABILIDADE
0 I MPROVÁVEL 0 - 5%
As métricas utilizadas para a valoração dos riscos são:
1 R EMOTO 5 - 10%
1. Probabilidade de que se materialize o risco sobre o 2 P OSSÍVEL 10 -30%
objetivo planeado, e 3 P ROVÁVEL 30 - 50%
2. Impacto que pode ser gerado ao levar-se a cabo o objetivo 4 M UITO PROVÁVEL 50 - 70%
A FETA O CUMPRIMENTO DOS OBJETIVOS A FETA AS RELAÇÕES COM TERCEIROS ( CLIENTES / E RROS ADVERTIDOS
P ROCESSO SANCIONADOR INICIADO
3 DE VÁRIAS UNIDADES ORGANIZACIONAIS UTENTES , FORNECEDORES , INVESTIDORES , EXTERNAMENTE E QUE PODEM
COM SANÇÃO ECONÓMICA
E , PORTANTO , DE NEGÓCIO REGULADORES ) E A ORGANIZAÇÃO O PERCEBE SUPORTAR OPINIÕES DE ANALISTAS
E XE M PL O
APE TI TE AO R IS CO
O apetite ao risco do XXX é determinado pelo nível de risco que o XXX, no seu
todo, está disposto a aceitar no seu desejo de alcançar os objetivos planeados
em cada um dos quatro âmbitos: estratégia, operações, reporting e
cumprimento. Neste projeto, o nível aceite foi estimado com base em:
Cultura de Risco da entidade;
Objetivos de crescimento do XXX;
Linhas estratégicas delineadas pela Gestão de topo;
Os riscos valorados anteriormente foram posicionados em função do apetite
ao risco em cada âmbito. A posição de apetite (sua valoração estre
parêntesis) situa os riscos em:
Zona de conforto, riscos aceitáveis,
Zona de atenção, aqueles sobre os quais há que manter atenção, e
Zona de atenção máxima, aqueles em que se está assumindo mais
exposição do que a aceitável.
E XE M PL O
TI PO S DE R IS C O
MA PE A ME N TO D O R IS C O
O mapeamento do risco é uma representação gráfica de um conjunto de pontos de risco nos diferentes
setores e/ou atividades da empresa/organização/entidade.
Talvez a característica mais importante de Mapeamento de Risco seja a sua implementação low -cost e de
grande impacto que pode ser facilmente executada com os recursos e infraestruturas existentes na
entidade. Não exige um grande compromisso de capital e, se for executado corretamente, será um valioso
primeiro passo na implementação de Gestão de Risco em toda a entidade.
As entidades que considerem uma abordagem através do Mapeamento de Risco devem estar conscientes
que esta ferramenta não apresenta uma solução definitiva na gestão de risco e que os resultados do
mapeamento não são eternos, devem ser revisitados de tempos a tempos. Esta abordagem é sim um
processo interativo que refina o conhecimento da gestão de topo aos riscos a que a sua gestão (e, empresa)
está sujeita, e mede a eficácia da mitigação de estratégias empregues no controlo do risco. Em seguida
explicam-se os passos no processo de Mapeamento de Risco (considere esta abordagem como generalista!).
PASSO 1: IDENTIFICAR
A maioria dos riscos pode ser classificada de acordo com as seguintes categorias :
Riscos de mercado; Riscos tecnológicos;
Riscos de crédito; Riscos de corrupção;
Riscos de seguro; Riscos de branqueamento de capitais;
Riscos operacionais; Faltas de recursos humanos;
Riscos financeiros; Riscos de aprovisionamento;
Riscos reputacionais; Riscos logísticos;
Riscos económicos; Risco de não compliance.
Começando com uma listagem compreensiva mas genérica dos riscos, uma entidade deve fazer a sua
própria lista considerando os seguintes critérios:
Relevância nas atividades da entidade (e para, por exemplo, partes interessadas do/no SGAC);
Impacto nas condições financeiras, operacionais (e outras) da entidade (considerar também nas operações,
no produto, nos processos, no SGAC);
Capacidade de gerir separadamente de outros riscos.
Este passo é muitas vezes tomado como um exercício de brainstorming envolvendo membros chave da
entidade de todos os departamentos, que não só deriva numa listagem compreensiva mas também ajuda
na construção de um suporte para este exercício. A “Lista de Risco” final deve então ser revista de forma a
avaliar a sua consistência dentro do plano de negócio da entidade e os seus processos de gestão do risco.
PASSO 2: COMPREENDER
Para cada um dos riscos selecionados no passo 1, é necessário desenvolver um conhecimento mais amplo.
Isto inclui determinar se o risco é acionado por eventos internos ou externos.
Em algumas situações, pode ajudar, esquematizar a sequência exata de eventos que leva a uma situação de
perda. Isto pode resultar na identificação de pontos intermédios de intervenção onde perdas podem ser
evitadas ou limitadas. A avaliação de riscos existentes e os processos de controlo devem ser documentadas
e se a lista de sequência de eventos estiver esquematizada, a localização do processo de controlo na
sequência pode ser identificado.
O passo final na compreensão dos riscos é o estudo de eventos recentes relacionados com os riscos
incluindo eventos de perda, mitigação ou controlo eficaz de riscos, e perdas no ambiente (contexto)
próximo da entidade mas também no seu interior. Eventos como estes devem ser estudados e as lições
podem ser tiradas e partilhadas.
PASSO 3: AVALIAR
PASSO 4: PRIORIZAR
As avaliações da frequência, severidade e controlo de riscos do passo anterior são então consolidados num
relatório único. Os riscos são classificados de acordo com uma pontuação combinada incorporando todas
as avaliações. A classificação começa com a pior pontuação da combinação de frequência, severidade e
controlo (deteção).
PASSO 5: GERIR
As avaliações consolidadas do passo 4 devem automaticamente indicar os riscos que necessitam de maior
atenção. Frequentemente, para estes riscos mais severos, a entidade decidirá que o processo qualitativo
era inadequado. São identificadas medidas quantitativas que podem ser realizadas regularmente e sistemas
de avaliação são desenvolvidos para os riscos mais importantes de forma a chamar a atenção da gestão de
topo regularmente de acordo com uma calendarização pré-definida. Nunca é demais referir como é
importante a monitorização contínua para uma gestão do risco de sucesso.
Esta etapa crítica envolve decidir como gerir os riscos maiores e mais importantes para a entidade,
considerando a relação de retorno do risco, a correlação com outros riscos, a consistência com as
estratégias das entidades, e o nível de tolerância ao risco da organização. É importante chegar ao equilíbrio
certo entre a aplicação de técnicas de gestão do risco e a monitorização de indicadores de risco chave para
o desempenho. Isto deve incluir, sempre que possível, a utilização de informação já gerada pelo negócio
ou pela entidade (aqui chegados, é importante a qualidade e a robustez do sistema de informação de apoio
à gestão que a entidade tem implementado).
Uma questão fundamental na gestão do risco é a introdução de processos simples que limitem a exposição
a grandes áreas de risco. Um exemplo são os processos de controlo em torno da introdução de novos
produtos (ou, por exemplo, na avaliação de novos enquadramentos legais ou regulatórios sobre a atividade
da entidade).
PASSO 6: REVISITAR
Muitas entidades podem sentir que é mais rentável (ou menos dispendioso) a implementação de somente
um sistema completo de monitorização do risco e sistemas de gestão para os riscos m aiores. Isto é
provavelmente verdade, mas infelizmente, o “mundo” dos riscos nunca fica parado. À medida que os
mercados (melhor, os contextos) mudam a posição de baixo risco de ontem pode tornar-se numa posição
de alto risco amanhã. O processo de identificar, compreender, avaliar e priorizar os riscos deve ser repetido
regularmente de forma a assegurar que os riscos estão a ser geridos da forma mais apropriada. Cada ciclo
de gestão deverá rever os eventos do passado recente e determinar se os esforços de gestão de risco
produziram os efeitos esperados e da mesma forma aferir quais as mudanças que aconteceram nos
mercados e no mundo que podem alterar a forma como vemos (e gerimos) determinado risco. Depois de
tudo isto, a entidade está pronta para recomeçar este processo (Passo 1).
O Mapeamento do Risco apresenta-se como uma ferramenta rentável para incorporar a consciencialização
para o risco e a instituição da gestão de risco nos processos operacionais e de gestão de uma entidade. À
medida que o processo é utilizado, a gestão irá tornar-se confortável com o seu papel como gestor de risco
e começará a incorporar a gestão de risco em todos os aspetos do seu papel dentro da entidade.
4
CONTEXTO DA
ORGANIZAÇÃO
CONTEXTO DA ORGANIZAÇÃO 47
4.1
COMPREENDER A ORGANIZAÇÃO E O SEU
CONTEXTO
A organização deve determinar as questões internas e externas que são relevantes para o seu propósito e que afetam sua capacidade de atingir os
objetivos do seu sistema de gestão anticorrupção. Estas questões incluem, entre outros, os seguintes fatores:
a) a dimensão, estrutura e autoridade de tomada de decisão delegada da organização;
b) os locais e setores nos quais a organização opera ou prevê vir a operar;
c) a natureza, escala e complexidade das atividades e das operações da organização;
d) o modelo de negócio da organização;
e) as entidades sobre as quais a organização tenha controlo e as entidades que exercem controlo sobre a organização;
f) os parceiros de negócio da organização;
g) a natureza e extensão das interações com agentes públicos; e
h) as obrigações e deveres estatutários, regulamentares, contratuais e profissionais aplicáveis.
NOTA: Uma organização tem controlo sobre outra organização se ela controlar direta ou indiretamente a gestão da organização (ver A.13.1.3 (norma
ISO 37001)).
INTERPRETAÇÃO E COMPROVAÇÕES
48 CONTEXTO DA ORGANIZAÇÃO
Entidades controladas pela Organização (direta ou indiretamente) (por exemplo detenção da maioria
do capital social, possibilidade de nomear a gestão…). Nos termos da norma, a organização exerce
controlo sobre outra se controlar direta ou indiretamente a gestão desta. Segundo a lei portuguesa,
isso acontece se a organização estiver em relação de domínio ou de grupo com outra sociedade nos
termos do art. 486º, do Código das Sociedades Comerciais. P. ex.: A Organização detém mais de 50%
do capital social ou detém mais de metade dos votos ou tem a possibilidade de designar mais de
metade dos membros do órgão de administração de outra sociedade.
Análise da Interação com agentes públicos. No quadro do ordenamento jurídico português, importa a
definição de funcionário do art. 386º do Código Penal e de funcionário estrangeiro da Lei n.º 20/2008.
NOTA: E STE REQUISITO NÃO EXIGE EXPRESSAMENTE A APRESENTAÇÃO DE EVIDÊNCIAS DOCUMENTADAS DA ANÁLISE DE CONTEXTO , MAS
CONSIDERANDO QUE ESSA INFORMAÇÃO CONSTITUI A BASE DE CONHECIMENTO PARA PROCEDER À AVALIAÇÃO DE RISCO E PARA SUA
ATUALIZAÇÃO, É RAZOÁVEL EXIGIR QUE OS RESULTADOS SEJAM DOCUMENTADOS ; NESTE SENTIDO , VER CONFORMA - ASSOCIAZIONE
O RGANISMI CERIFICAZIONE ISPEZIONE PROVE T ARATURA – “QUADERNI DI CONFORMA N.º 10 2018, “LA LINEA GUIDA APPLICATIVE SULLA
NORMA UNI ISO 37001:2016 PER LA PREVENZIONE DELLA CORRUZIONE ”, P .3
Coloquemos neste item algumas imagens/infografismos sobre ferramentas e metodologias que podem ser
utilizadas neste ponto de “compreender a organização e o seu contexto”.
Vejamos algumas questões fulcrais às quais deve ser obtida resposta de modo a cumprir este requisito e,
no fundo, conhecer a estrutura, a cultura, os paradigmas da organização e também as regras a que ela está
submetida:
a) tamanho (capital social, n.º funcionários), estrutura (hierarquia, divisões) e delegação de poderes
para tomada de decisão da organização (Ex: Organograma ou Quadro de Aprovações; identificação
das funções dos órgãos dirigentes);
b) a organização é a sociedade-mãe de um grupo societário?;
c) a organização detém sociedades-filhas, em que percentagens?;
d) locais e setores de atividade nos quais a organização opera;
e) natureza, escala e complexidade das operações e atividades da organização;
f) volume de negócios da organização;
g) relatório de atividades dos três últimos exercícios;
h) principais acionistas da organização (que detenham pelos menos 25%);
i) lista dos principais clientes, fornecedores e agentes/intermediários, no que respeita a volume de
negócios;
j) qual a percentagem de volume de negócios da organização que é realizada no estrangeiro, através
das suas sociedades filhas?;
k) Lista dos clientes, fornecedores e intermediários estabelecidos no est rangeiro;
l) Ajudas públicas ou fundos acedidos pela organização?;
m) A organização financia associações (políticas, culturais, desportivas…)? Patrocina eventos? ;
n) Qual a natureza e extensão das interações com organismos/funcionários públicos?
CONTEXTO DA ORGANIZAÇÃO 49
E XE M PL O
DE F INI ÇÃ O DA MI S SÃ O
E XE M PL O
DE F INI ÇÃ O DA VI S ÃO
ENQUADRAMENTO TEÓRIC O 2.
T OMAR EM CONSIDERAÇÃO A VISÃO QUE A EMPRESA DEFINIU E
UTILIZOU NOS ÚLTIMOS ANOS
Funciona como um farol ou um sol, organizando e
focalizando os esforços, estabelece um rumo, uma 3.
direção particularmente importante em contextos Q UESTÕES DE REFLEXÃO INDIVIDUAL AOS PARTICIPANTES
difíceis, turbulentos e de incerteza; O QUE QUEREMOS SER ? QUAL O NOSSO “ SONHO ”?
Levanta uma bandeira porque motiva, mobiliza, inspira QUAIS AS NOSSAS ASPIRAÇÕES? QUAL O NOSSO “ SOL ”?
COMO VEMOS O FUTURO ? Q NDE NOS “ VEMOS ”?
e desafia o futuro; V AMOS COMPARAR - NOS COM ALGUM INDICADOR
OU REFERENCIAL , OU EMPRESA , OU ENTIDADE ? QUAL ?
Incita a organização a sair da sua zona de conforto e a QUIAS AS TENDÊNCIAS DE EVOLUÇÃO DO SETOR ?
COMO NOS QUEREMOS SITUAR NESSE CONTEXTO ?
ousar caminhos novos;
Orienta a ação, os objetivos e os investimentos;
4.
Permite maior flexibilidade e criatividade na gestão de EXERCÍCIO DE ANÁLISE EM TEAM WORK COM O OBJETIVO DE
ATINGIR O CONSENSO E A CONSOLIDAÇÃO DAS IDEIAS -CHAVE
recursos.
50 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
SW O T | E N TI DA DE DE P RE S T A ÇÃ O DE SE RV I ÇO S DE CON S UL TO RI A
M ARCA ( NOTORIEDADE )
ANÁLISE INTERNA
O OPORTUNIDADES T AMEAÇAS
ANÁLISE EXTERNA
C ONCORRÊNCIA (GERAL )
MERCADO DOS /EM SISTEMAS DE C OMPLIANCE , RISCO E ANTICORRUPÇÃO
D IVULGAÇÃO DE NOVAS ÁREAS DE AÇÃO ( COMPLIANCE E SGAC)
A LAVANCAR A OFERTA NAS ÁREAS OU SEGMENTOS JÁ PRATICADOS
A PARECIMENTO DE NOVOS PLAYERS COM NOVAS E INOVADORAS OFERTAS NAS ÁREAS
A BRIR O LEQUE DA OFERTA / ÁREAS DE CONHECIMENTO E AÇÃO
DA C OMPLIANCE E DE SISTEMAS (E QUE ABRANJAM OUTRAS ÁREAS COMO
A CERTIFICAÇÃO DE E NTIDADES EM SGAC
BRANQUEAMENTO DE CAPITAIS ,…)
E XE M PL O
SW O T CO M IN TE RA Ç ÕE S ( +) ( -) | E N TI DA DE DE P RE S T A ÇÃ O DE SE RV I ÇO S DE CON S UL TO RI A
NOTA: COMPLETE SEMPRE A ANÁLISE SWOT COM A ANÁLISE DAS INTERAÇÕES ; SÓ ASSIM TIRARÁ O MELHOR BENEFÍCIO DESTA FERRAMENTA /
METODOLOGIA
ENVOLVENTE INTERNA
LEGENDA:
+ INTERAÇÃO POSITIVA : AMEAÇA COMBATIDA OU APROVEITAMENTO DA PONTOS FORTES PONTOS FRACOS
OPORTUNIDADE ;
M ELHORAR CONHECIMENTOS SOBRE COMPLIANCE , RISCO , E SISTEMAS
S UPORTES DOCUMENTAIS / PROCEDIMENTOS QUE DEFINAM PRÁTICAS
INDIVIDUAIS
PERDIDA ;
PLATAFORMA INFORMÁTICA NOS PROCESSOS DE TRABALHO )
D ECISÕES ESTRATÉGICAS:
F F
ESTRATÉGIA R EFORÇO PARA
O
C APACIDADE TÉCNICA
OFENSIVA APROVEITAMENTO
ANTICORRUPÇÃO
ESTRATÉGIA DE ESTRATÉGIA
A
DE GESTÃO
CONFRONTO DEFENSIVA
⚫ ⚫ ⚫
M ERCADO DAS DUE DILIGENCE ANTICORRUPÇÃO NAS OPERAÇÕES DE
FINANCIAMENTO , M&A, INVESTIGAÇÕES A EMPRESAS SOBRE CORRUPÇÃO , ⚫ + +/- +/- +/- +/- - - - +/-
C OMPLIANCE , R ISCO E AC
OPORTUNIDADES
D ECISÕES (G OVERNO ) SOBRE SGAC E DELAÇÃO PREMIADA (09.12.2019) ⚫ + +/- +/- +/- +/- - - - +/-
A CÇÕES DE FORMAÇÃO E DE INFORMAÇÃO + + +/- +/- +/- - - - +/-
AMEAÇAS
CONTEXTO DA ORGANIZAÇÃO 51
E XE M PL O
MO DE L O DE AN ÁL ISE E S T RA TÉ GI C A - A S CIN C O F OR ÇA S DE P O RTE R
O modelo das Cinco Forças de Porter foi concebido por Michael Porter em 1979 e destina-se à análise da
competição entre entidades. Considera cinco fatores, as "forças" competitivas, que devem ser estudados
para que se possa desenvolver uma estratégia empresarial eficiente.
Porter refere-se a essas forças como microambiente, em contraste com o termo mais geral macroambiente.
Pode ser utilizada em entidades que têm afetadas a sua capacidade para servir os seus clientes e obter
lucros. Uma mudança em qualquer uma das forças normalmente requer uma nova pesquisa (análise) para
reavaliar o mercado.
Porter avalia que a estratégia competitiva de uma entidade deve aparecer a partir da abrangência das regras
da concorrência que definem a atratividade de uma indústria.
Num determinado momento, uma ou algumas dessas forças são mais importantes para um determinado
setor industrial, assumindo maior influência na determinação da sua lucratividade. A fim de se elaborar
uma boa estratégia, é necessário conhecer-se bem o setor e as caraterísticas que governam as suas forças
competitivas.
Os clientes exigem mais qualidade por um menor preço de bens e serviços. Também competindo com a
indústria, forçando os preços para baixo. Assim jogando os concorrentes uns contra os outros. Também
descrito como o mercado de realizações. A capacidade dos clientes de colocar a entidade sob pressão, e
também, afetar os clientes com a sensibilidade à evolução dos preços.
Análise RFM (economia);
Preço da compra total;
Disponibilidade de informação do comprador em relação ao produto ;
Existência de produtos substitutos;
Da sua dimensão enquanto clientes;
Da sua capacidade de integração a montante.
52 CONTEXTO DA ORGANIZAÇÃO
PODER DE NEGOCIAÇÃO DOS FORNECEDORES
A existência de produtos (bens e serviços) substitutos no mercado, que analisados, desempenha funções
equivalentes ou parecidas é uma condição básica de negociação que pode afetar as entidades. Assim os
substitutos (bens ou serviços) podem limitar os lucros em tempos normais, e como também podem reduzir
as fontes de riqueza que a indústria pode obter em tempos de prosperidade. Outro fator seria que, o
produto comercializado ou produzido pela entidade possa tornar-se obsoleto com o tempo, para isso não
ocorrer é preciso investir em avanços tecnológicos, produzir um derivado ou mesmo um novo produto. A
organização deve ficar atenta as novas mudanças/tendências do mercado/produto. Caso não seja feito
nada, a concorrência pode adquirir parte do mercado da entidade analisada.
Relação preço/rendimento ;
Nível de diferenciação do produto ;
Poder de negociação do comprador ;
Qualidade do produto.
Muitas entidades entram no mercado com o desejo de conseguir uma fatia (parcela) de um setor e
frequentemente recursos substanciais. Caso haja barreiras de entradas que possam dificultar a sua
inserção, fica mais difícil a sua fixação no mercado: a ameaça de entrada é pequena. Se o concorrente se
estabelecer pode haver perda de rentabilidade por parte de entidade. Com a ajuda de barreiras ficará muito
difícil para o concorrente "roubar" os melhores clientes, assim caso o concorrente se estabelecer no
mercado, ele eventualmente vai ficar com os piores clientes, portanto pensando duas vezes antes de entrar
no novo mercado. Essa ameaça também pode ser conhecida como “A ameaça da entrada de novos
concorrentes”, ou mesmo barreiras à entrada de concorrentes.
A existência de barreiras de entrada (patentes, direitos, etc);
Acesso aos canais de distribuição;
Diferenciação dos produtos;
Exigências de capital;
Políticas governamentais;
Marca;
Vantagens absolutas de custo;
Economia de escala;
Custos de transição.
CONTEXTO DA ORGANIZAÇÃO 53
E XE M PL O
MA PA E S TR A TÉ GI C O
ESTRATÉGIA DE ESTRATÉGIA DE
PRODUTIVIDADE CRESCIMENTO
P ROCESSO DE G ESTÃO DAS OPERAÇÕES P ROCESSO DE G ESTÃO DOS CLIENTES P ROCESSO DE I NOVAÇÃO P ROCESSO DE R EGULAÇÃO E S OCIAIS
F ORNECIMENTO S ELEÇÃO O PORTUNIDADES DE I&D A MBIENTE
PERSPETIVA P RODUÇÃO A QUISIÇÃO P ORTFOLIO DE L &D S EGURANÇA E S AÚDE
INTERNA D ISTRIBUIÇÃO R ETENÇÃO P ROJETO E D ESENVOLVIMENTO E MPREGO
G ESTÃO DE R ISCO C RESCIMENTO L ANÇAMENTO C OMUNIDADE
CAPITAL HUMANO
PERSPETIVA DE
CRESCIMENTO E CAPITAL DE INFORMAÇÃO
APRENDIZAGEM
CAPITAL ORGANIZACIONAL
E XE M PL O
MA PA E S TR A TÉ GI C O - E MP RE S A IN D US T RI AL DE CO MP ONE N TE S
54 CONTEXTO DA ORGANIZAÇÃO
No seguimento do quadro anterior e, em consequência, alinha-se uma matriz de opções estratégicas e na
perspetiva do balanced scorecard.
OPÇÕES ESTRATÉGICAS
MELHORAR OU AUMENTAR A D IVERSIFICAÇÃO DE CLIENTES E SETORES R EENGENHARIA E CONSOLIDAÇÃO DAS P ARCERIAS COM CENTROS DO
RENTABILIDADE DOS PRODUTOS MELHORIA DOS NÍVEIS DE SERVIÇO E OPERAÇÕES INDUSTRIAIS (PLANEAMENTO , CONHECIMENTO ( INSTITUTOS , CENTROS
MELHORAR A ESTABILIDADE E DESEMPENHO AO CLIENTE EXECUÇÃO E LOGÍSTICA ) TECNOLÓGICOS , UNIVERSIDADES )
AUTONOMIA FINANCEIRA I DENTIFICAR E CONSOLIDAR PARCERIAS R EESTRUTURAÇÃO E ESTABILIZAÇÃO DO PDP - FORMAÇÃO ( TÉCNICO ,
I NCREMENTAR CASH - FLOW ESTRATÉGICAS JUNTO DO MERCADO E SIAG ORGANIZACIONAL , GESTÃO )
C ONSOLIDAR E AUMENTAR O VN SEGMENTOS -ALVO MELHORIA DO SUPORTE DE INFORMAÇÃO E STRUTURAR E ORGANIZAR ATIVIDADES DA
MELHORAR O PLANEAMENTO E O MELHORAR NÍVEIS DE CONFIANÇA DOS AO PLANEAMENTO E CONTROLO - ERP GESTÃO DA INOVAÇÃO (PRODUTOS ,
CONTROLO DE GESTÃO CLIENTES MELHORAR AS ATIVIDADES DE PROCESSOS )
C OMPLIANCE LEGAL E REGULATÓRIA INDUSTRIALIZAÇÃO (ENGENHARIA DOS DESENVOLVER E CONSOLIDAR A
PROCESSOS ) MENTALIDADE E A PRÁTICA DA MELHORIA
P ROMOVER UM SISTEMA DE CONTÍNUA
RESPONSABILIDADE SOCIAL -
IMPLEMENTAÇÃO DO CÓDIGO DE ÉTICA E
CONDUTA EMPRESARIAL
E XE M PL O: C OM O E ST R U T UR AR E DE SE N VO LVE R U M M AP A E S T R A TÉ G I CO
Um mapa estratégico de uma organização pretende espelhar os principais objetivos estratégicos numa
imagem única e reduzida, ligá-los ou correlacioná-los, para que seja percetível e levado a efeito por todos
os seus colaboradores; deverá ser sempre o resultado de um trabalho de grupo e concentra o alinhamento
estratégico de toda a organização. Quando se definem e estabelecem Objetivos Estratégicos convirá
recordar que existirão sempre características essenciais a que aqueles se obrigam:
devem ser claros e sem margem de dúvida para os utilizadores e leitores; a sua definição e estrutura
tem que anular qualquer dúvida de interpretação ou de leitura, e obviament e constatações ou
comentários do género “não interpreto dessa forma!” ou “a métrica do indicador/objetivo não é
clara!”;
qualquer objetivo tem que ter ambição, mas deve ser realizável/exequível;
os objetivos estratégicos estão correlacionados e englobados nas perspetivas (ver capítulo 2);
que sejam partilhados e vividos entre os interpretes e executantes da Estratégia .
Para a construção do Mapa Estratégico retenha que: uma relação causa -efeito é permanentemente uma
resposta à seguinte condição: “Se... então.”, exemplificando:
se diminuirmos o número e a gravidade das reclamações dos nossos clientes, então podemos
esperar que o nível de serviço que lhes endereçamos vai aumentando/ melhorando;
se melhorarmos a qualidade e quantidade da informação disponib ilizada aos serviços/
departamentos, então a monitorização dos mesmos vai ser mais documentada / suportada;
se melhorarmos os controlos financeiros e a informação aos Colaboradores sobre SGAC, podemos
esperar que os níveis de risco de corrupção se atenuem.
Para uma exemplificação da construção de um mapa estratégico vamos dar nota que os objetivos vão
gerando relações dentro da sua própria perspetiva (do seu nível) e de outras perspetivas, sempre em
sentido ascendente e/ou lateral.
CONTEXTO DA ORGANIZAÇÃO 55
Desenhemos:
1. listar campos horizontais, espelhando as quatro perspetivas de análise: financeira (F), comercial
(C), processos internos (P), conhecimento e aprendizagem (A);
2. em cada círculo desenhado, escrever-se-á o objetivo estratégico;
3. os objetivos podem induzir efeitos em vários outros objetivos;
4. os objetivos podem gerar relações dentro da sua perspetiva;
5. uma determinada causa pode induzir efeito “subindo” 2 perspetivas.
Para a construção de um mapa existem também algumas condições de impedimentos! O que não pode ser
executado, ou o que não deve ser feito:
1. relação causa-efeito descendente! ou com duplo sentido;
2. um objetivo que não é causa, nem efeito, não deve ser considerado; a sua importância é mais
reduzida que as outras, logo não é tão relevante; quando construir o seu quadro vai verificar que
não podemos ter, no mapa, dezenas de objetivos estratégicos!;
3. outra situação não permitida prende-se com perspetivas abaixo do topo sem relação causa-efeito
para outros objetivos de perspetiva do topo.
Um mapa estratégico pode ainda conter, e é muito elucidativo de toda a proposta da Entidade, o que é
nomeadamente chamado Vetor Estratégico (agrupa ou aglutina objetivos estratégicos por linha de ação
estratégica, objetivo que pertence ao mesmo quadrante de ação) conforme podemos conferir na imagem
seguinte.
56 CONTEXTO DA ORGANIZAÇÃO
Claro que o Mapa Estratégico fará parte de um conjunto mais alargado e que
contemplará para cada Objetivo Estratégico informação adicional,
nomeadamente: “Na estratégia, decisiva é a
aplicação.”
indicadores que meçam o estado e a evolução do objetivo;
metas e níveis de excelência para cada indicador; - Napoleão Bonaparte -
E XE M PL O
MA PA E S TR A TÉ GI C O DE UM A CÂ M AR A M UN I CIP AL
CONTEXTO DA ORGANIZAÇÃO 57
E XE M PL O
MO DE L O DE N E GÓ CI O C A N V AS
Este template tem grande valor para um planeamento do negócio e da estratégia subadjacente; faça um
bom exercício para pensar estrategicamente o seu negócio; uma boa ferramenta para plasmar todas as
condições e ideias.
E XE M PL O
MA PA E S TR A TÉ GI C O DE UM C L UBE DE F U TE B OL
58 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
MA PA DE P R OCE S SO - PL AN E A ME N TO E S T RA TÉ G I CO
Na imagem seguinte fica plasmado um exemplo de mapa de planeamento estratégico que contempla:
contexto, inputs, outputs, análise de risco, atividades do processo, documentação associada (normas e
procedimentos internos), objetivos e Indicadores de gestão (KPI), atividades de compliance e riscos de
corrupção.
CODE OF ETHICS
fonte: www.cirquedusoleil.com, em fev-2020
EXEMPLO: ESTRATÉGIA
fonte: www.edp.com, em fev-2020
EXEMPLO: ESTRATÉGIA
fonte: www.galp.com, em fev-2020
CONTEXTO DA ORGANIZAÇÃO 59
4.2
COMPREENDER AS NECESSIDADES E AS
EXPETATIVAS DAS PARTES INTERESSADAS
60 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
PA RT E S IN TE RE S SA DA S A DM IN I S TR AÇ Ã O P Ú BLI C A LO CA L
APA CCDRN
S ERVIÇOS DE SAÚDE | IPSS | SCM
H OSPITAL | CENTRO DE SAÚDE
E MPRESAS | A TIVIDADES ECONÓMICAS
E XE M PL O
MA T RIZ DE PI
CHEFIAS INTERMÉDIAS
QUADROS TÉCNICOS
QUADROS TÉCNICOS SUP.
QUADROS
ADMINISTRATIVOS
OPERADORES
…
CLIENTES
ESTADO (SEGURANÇA
SOCIAL E FINANÇAS)
PODER LOCAL (CM E JF) E R APIDEZ NA RESPOSTA , C OOPERAÇÃO . A TRASOS R EDUZIDA R EAVALIAÇÃO DOS
RESOLUÇÃO DE DISPONIBILIDADE PARA A PROCESSOS . C OMUNICAÇÃO ,
ENVOLVENTE NA RESPOSTA .
PROBLEMAS PROTEÇÃO DO AMBIENTE FORMAÇÃO E PARCERIAS
EXTERNOS
ATIVIDADES ECONÓMICAS
ENVOLVENTES (INDÚSTRIA,
TURISMO E AGRICULTURA)
ENTIDADES REGULADORAS
D ISPONIBILIDADE PARA D ETENÇÃO DO
INOVAR , PARCERIAS , C OOPERAÇÃO EM CONHECIMENTO ,
C ONHECIMENTO , MAS D ESENVOLVIMENTO DE
DEMORA NA DIVULGAÇÃO PROJETOS ESPECÍFICOS
UNIVERSIDADES DISPONIBILIDADE PARA PROJETOS E INOVAÇÃO RAPIDEZ NA
DAS CONCLUSÕES DOS APOIADOS PELO P ORTUGAL
FINANCIAMENTO DE EM NOVOS PRODUTOS RESOLUÇÃO DOS
PROJETOS PROBLEMAS
PROJETOS 2020
EXTERNAS
ONG’ S
C REDORES
S INDICATOS
IPSS’ S
CONTEXTO DA ORGANIZAÇÃO 61
EXEMPLO: RELACIONAMENTO COM STAKEHOLDERS E MEIOS DE COMUNICAÇÃO
fonte: www.sonae.pt, em fev-2020
EXEMPLO: STAKEHOLDERS
fonte: www.galpenergia.com, em fev-2020
4.3
DETERMINAR O ÂMBITO DO SISTEMA DE GESTÃO
ANTICORRUPÇÃO
62 CONTEXTO DA ORGANIZAÇÃO
A organização deve considerar, entre outros: (i) existência de outros sistemas, programas de
conformidade ou regras legais de prevenção da corrupção, como existe em Espanha ou em França (Lei
Sapin), para evitar sanções contra a empresa; (ii) as organizações controladas ou que a controlam ou
parceiros que atuem em nome da organização.
Identificação e definição de corrupção à luz da lei aplicável: A definição de corrupção constante na
Norma é abrangente e como tal deve ser reexaminada e especificada à luz da definição de corrupção
prescrita pela Lei vigente do Estado da Organização que implementa a Norma.
O sistema de gestão anticorrupção previsto nesta norma não abrange as situações de extorsão, ou
seja, os pagamentos que sejam feitos pelo pessoal da Organização em virtude de terem sido
constrangidos por outra pessoa, por meio de violência ou de ameaça à saúde, à segurança ou à
liberdade. No entanto, é recomendável que a organização forneça instruções aos funcionários sobre
como lidar com extorsão, prevendo ações apropriadas (investigações sobre o incidente, registos de
pagamentos, e relatórios para as autoridades competentes).
4.4
SISTEMA DE GESTÃO ANTICORRUPÇÃO
A organização deve estabelecer, documentar, implementar, manter e rever continuamente e, quando necessário, melhorar o sistema de gestão
anticorrupção, incluindo os processos necessários e as suas interações, de acordo com os requisitos deste documento.
O sistema de gestão anticorrupção deve conter medidas concebidas para identificar e avaliar o risco de Corrupção, bem como para prevenir, detetar
e combater a corrupção.
NOTA: 1 Não é possível eliminar completamente o risco de corrupção, e nenhum sistema de gestão anticorrupção estará em condições de prevenir e
detetar todas as formas de corrupção.
O sistema de gestão anticorrupção deve ser razoável e proporcional, tendo em conta os fatores referidos em 4.3.
NOTA: 2 Para orientação, ver A.3 (norma ISO 37001).
INTERPRETAÇÃO E COMPROVAÇÕES
mero papel ou código de conduta que se impõe artificialmente, mas M APEAMENTO DE PROCESSOS
C RITÉRIOS DE IDENTIFICAÇÃO DE
algo que se enquadra nos métodos operacionais da empresa, de modo PROCESSOS
a que o objetivo de prevenção da corrupção seja tido em conta, na C OMO ANALISAR E MONITORIZAR
PROCESSOS ?
medida do necessário, em todas as fases e aspetos da atividade da F IXAR 2 A 5 OBJETIVOS POR PROCESSOS
( Nº DE OBJETIVOS OPCIONAL )
entidade/organização.
A TENÇÃO À EXISTÊNCIA DE SISTEMAS
As medidas anticorrupção (para prevenir, detetar e combater a INTEGRADOS
I DENTIFICAÇÃO DE RISCOS E
corrupção) devem ser razoáveis e proporcionais, isto é, devem ser OPORTUNIDADES
ajustadas, entre outros, ao risco de corrupção, à dimensão da D ESEMPENHO DOS PROCESSOS
( INDICADORES DE DESEMPENHO)
Organização e à sua capacidade financeira. M ATRIZ DE GESTÃO DE RISCOS DE
Devem existir evidências de que o sistema de gestão anticorrupção está CORRUPÇÃO
CONTEXTO DA ORGANIZAÇÃO 63
Existência do Sistema de Gestão Anticorrupção (SGAC) documentado e difundido. Neste ponto retoma-
se a definição que está contida nesta norma - ISO 37001 - no capitulo 3 - termos e definições -; e que
identifica o significado de um sistema de gestão: “conjunto de elementos interrelacionados ou
interatuantes de uma organização para o estabelecimento de políticas, de objetivos e de processos
para atingir esses objetivos”.
Identificação dos Processos AC e as suas interligações e que contemplem os requisitos da norma, no
mínimo (ver capítulo 3).
Estruturação e mapeamento de um processo:
Inputs e outputs, e respetivos fornecedores e clientes;
Suas atividades, sequências e interações;
Suportes e recursos para a sua operacionalização;
Responsabilidades e autoridades dentro do processo e das suas atividades ;
Objetivos de um processo e respetivos indicadores de monitorização ;
Potencial de melhoria;
Difusão e conhecimento pela estrutura e colaboradores envolvidos no processo;
Rede dos Processos AC.
Matriz de gestão e controlo de Riscos (Identificação, análise, avaliação, prevenção, deteção e
resposta).
Classificação dos riscos (ver 4.5).
Listagem de riscos de corrupção.
Política anticorrupção (PAC) - divulgação e conhecimento geral na Organização.
Aplicação do Pensamento Baseado em Risco a cada processo, bem como a identificação de eventuais
Oportunidades e Riscos.
Alguns exemplos de mapa, ficha ou desenho de processos, serão proposta a desenvo lver nas páginas
seguintes (rever o texto sobe gestão por processos, capítulo 3).
E XE M PL O
PRO CE S SO C OME RC IA L - UN I DA DE IN D U S TR IA L
NOTA: ESTE EXEMPLO SINALIZA O PDCA E O MAPEAMENTO SWIMLANE (JÁ FOI ATRÁS INTRODUZIDO NESTE DOCUMENTO ).
64 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
CR I TÉ R IO S P AR A A I DE N TI FI C AÇ ÃO D OS PR O CE S SO S -C HA VE
Considere o fluxo seguinte, trabalhado no sentido de chegar à identificação dos principais processos,
também denominados de processos-chave ou críticos, que a Organização deve perseguir para atingir, de
forma económica e eficiente, a qualidade do seu produto/serviço e ainda dos seus compromissos éticos e
de comportamentos no que respeita à corrupção; no seguimento do que fica dito, também se pode
considerar a identificação dos processos-chave que são determinantes para o êxito da atividade e do SGAC,
para a qualidade do produto/serviço e satisfação dos clientes e restantes stakeholders.
O enfoque principal que deve ser tido em conta na identificação dos processos será sempre o ê xito da
Organização para com a sua visão/missão e obviamente com os seus objetivos estratégicos; por exemplo, a
missão de um hospital central é a de “disponibilizar cuidados de saúde aos seus Clientes/Utentes,
utilizando de forma adequada, produtiva e racional os recursos que tem ao seu dispor”.
O grande objetivo de uma Organização privada, na área industrial ou dos serviços, é a obtenção de
rentabilidade adequada para os seus acionistas e restantes stakeholders, cumprindo a satisfação dos
Clientes e respeitando obviamente os seus compromissos legais e sociais. Assim podemos considerar o
seguinte fluxo normal para a identificação dos processos-chave:
I DENTIFICAÇÃO GENERALIZADA DE A NÁLISE PONTUAL E GLOBAL DOS A RRUMAÇÃO DOS PROCESSOS I DENTIFICAÇÃO DOS PROCESSOS -
PROCESSOS PROCESSOS IDENTIFICADOS POR / EM FAMÍLIAS HOMOGÉNEAS CHAVE
C RITÉRIOS DE ANÁLISE
P ROCESSOS C ONTRIBUIÇÃO I MPACTO NA T OTAL
I MPACTO NO I MPACTO C UMPRIMENTO MEIO
PARA A QUALIDADE DO
CLIENTE FINANCEIRO LEGAL ENVOLVENTE
E STRATÉGIA PRODUTO
D ESENVOLVER SOLUÇÕES DE SOFTWARE 4 3 2 4 4 1 45
D ESENVOLVER REDE DE HARDWARE 4 5 2 5 4 1 52
I NTEGRAR SOFTWARE E HARDWARE 3 2 2 3 3 - 33
C USTOMIZAR PLATAFORMA 1 1 3 3 2 1 24
ENTREGAR O PRODUTO 2 3 3 4 2 2 35
S ERVIÇO AO CLIENTE 5 5 2 4 5 3 57
GESTÃO DO SI 4 4 2 2 5 3 46
P ESO DO CRITÉRIO 3 2 1 3 3 1 292
CONTEXTO DA ORGANIZAÇÃO 65
A título de exercício, reúna o grupo de gestão da entidade (no âmbito do SGAC), considere o seu
negócio/atividade, a sua envolvente externa, a análise interna (organização, estrutura, recursos, ...) e
inventarie os seis critérios mais importantes para a identificação dos processos-chave; atenção, vão surgir-
lhe dúvidas sobre o “peso” de cada um deles! Também já tem informação para resolver este “problema”;
pondere através de uma quantificação percentual.
Uma forma de dar corpo ao que vem sendo dito nesta secção expressa-se na sinopse onde se consideram
etapas muito importantes do desdobramento da Visão ao Plano de Negócios da entidade e terminando
com o quadro de duas entradas que identifica a relação direta entre os macro -objetivos (1, 2, 3 e 4) e os
processos-chave da Organização que foram considerados como determinantes para a gestão e
monitorização da performance do negócio, por exemplo, neste caso lê-se que o objetivo 1 é desenvolvido
e executado através de dados geridos no processo “Relações com os Clientes”.
V ISÃO
O BJETIVOS GLOBAIS
E XE M PL O
RE DE DE PR OC E S SO S - I N D ÚS T RI A
66 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
RE DE DE PR OC E S SO S - A DM IN I S TR AÇ Ã O L OC AL
G ESTÃO
G02 G03 G04 G05
G01
E STRATÉGIA C OMUNICAÇÃO E R ELAÇÕES EXTERNAS E S ISTEMA DE GESTÃO E A SSEGURAR AUDITORIA
P ROMOÇÃO P ROTOCOLO MELHORIA I NTERNA
R ECURSOS
S01 S02
GESTÃO DE RECURSOS GESTÃO DAS S03
H UMANOS I NFRAESTRUTURAS S ISTEMAS DE I NFORMAÇÃO
E XE M PL O
RE DE DE PR OC E S SO S - S E RV IÇ OS HO SP I TA LA RE S
CONTEXTO DA ORGANIZAÇÃO 67
E XE M PL O
RE DE DE PR OC E S SO S - B AN C A (P RO T Ó TIP O DE S OL UÇ Ã O )
R ESPONSABILIDADES I NPUTS
ENVOLVIMENTOS OUTPUTS
I NDICADORES OBJETIVOS
R ISCOS DE CORRUPÇÃO
UM A N O TA IN TE RE S SAN TE SO B RE “ A GE S T ÃO D O S P RO CE SS OS ”
De uma forma muito prática e direta vamos definir as etapas e as metodologias para a identificação e gestão
dos Processos do Negócio, de uma atividade não lucrativa, de uma Entidade da Administração Pública, de
uma entidade de Solidariedade Social, etc.. (tente o exercício considerando a sua área de atividade e
focando-se no SGAC ou em processos a ele associados, ou que o compõem ),…
68 CONTEXTO DA ORGANIZAÇÃO
1. Levantamento dos processos - Inventariação;
ENTRADA SAÍDA
R ECURSOS P ROCESSO DE NEGÓCIO C LIENTE /R ESULTADOS /B ENEFÍCIOS
( ATIVIDADE)
3. Desenho do “As-is”;
O desenho do processo “As-is” é uma representação gráfica do processo tal como ele funciona “hoje”, detalhando as
suas atividades, os interfaces com outros processos, os pontos de decisão, as fontes de informação e as
responsabilidades, assim como medidas de desempenho.
4. Recolher um conjunto de informação relevante para a análise do processo ;
C USTOS
D RIVERS DE CUSTO DO PROCESSO T ECNOLOGIA
V OLUMES A RQUITETURA TECNOLÓGICA
T EMPOS A NÁLISE DE FUNCIONALIDADES
O UTROS
I NFORMAÇÃO
ADICIONAL
RELEVANTE
CONTEXTO DA ORGANIZAÇÃO 69
GE S TÃ O P OR PR O CE S SO S E GE S TÃ O PO R E S T R U T U RA S FU NC ION AI S
MO DE L O DE GO VE RN O D E GE S TÃ O P OR P RO CE SS OS
A orientação por processos exige a atribuição de alguma forma de autoridade e de respons abilidade sobre
a totalidade de um processo. Essa autoridade e responsabilidade são em regra cometidas a um owner de
processo.
A natureza e extensão da autoridade e da responsabilidade atribuídas ao Process Owner dependem da
forma como a organização pretende articulá-las com a autoridade e responsabilidade atribuídas à
hierarquia das estruturas funcionais que intervêm num dado processo, que é necessário também preservar.
Neste contexto e na grande maioria das entidades um modelo de governo consiste numa solução híbrida,
com as seguintes características:
Manutenção da estrutura funcional atual, complementada com a definição dos processos transversais
“coordenados” por Process Owners;
Nomeação de interlocutores do Process Owner representando as Direções envolvidas no processo, que
colaboram com o Process Owner no exercício das suas funções;
O exercício da função de Process Owner seguirá normalmente um figurino de “magistério de influência”, com
autoridade limitada a um pequeno número de domínios indispensáveis à coerência e alinhamento dos
processos.
70 CONTEXTO DA ORGANIZAÇÃO
FU NÇ ÕE S DE T ALH A DA S D O S RE S PON SÁ VE I S OU O WNE RS DE PR O CE S SO S
Formula e propõe uma missão para o processo end-to-end em apoio à estratégia global da organização,
um desenho, e objetivos de desempenho end-to-end que permitam executar essa missão;
Discute a missão, o desenho, e os objetivos de desempenho end -to-end com as hierarquias funcionais
interessadas e envolvidas no processo;
Vela para que o processo disponha dos recursos adequados ao cumprimento da sua missão e dos seus
objetivos, designadamente no que respeita à arquitetura e aplicações de TI .
MELHORIA DO PROCESSO
COMUNICAÇÃO INTERNA
Informa regularmente as hierarquias funcionais interessadas no processo sobre o seu desempenho global ;
Comunica horizontalmente com outros owners de processos, assegurando a coordenação necessária e a
disseminação das melhores práticas;
Informa a Administração/Gestão/Gerência sobre o desempenho global do processo, e sobre as iniciativas
de melhoria e seu progresso.
CONTEXTO DA ORGANIZAÇÃO 71
Definição de objetivos AC;
Procedimentos de gestão de RH’s;
TEM AQUI A BASE PARA
Formação AC para a estrutura;
ESTRUTURAR E DESENVOLVER O
Plano de comunicação (interna e externa); SGAC DA SUA ENTIDADE !
Listagem de documentos (informação documentada) do SGAC;
Procedimentos sobre tomada de decisão;
Definição e implementação de controlos financeiros e não
financeiros;
Procedimentos sobre ofertas, hospitalidade, donativos e benefícios similares ;
Procedimentos sobre “due diligence”;
Procedimentos sobre “investigar e lidar com a corrupção”;
Planeamento e execução de auditorias internas;
Execução da revisão periódica pela gestão do SGAC (pelo órgão de governo e pela administração);
Procedimentos de ação sobre irregularidades, desvios ou não conformidades para com os
requisitos definidos no SGAC;
Procedimento sobre as atividades de melhoria contínua sobre o SGAC .
4.5
APRECIAÇÃO DE RISCO DE CORRUPÇÃO
4.5.1
A ORGANIZAÇÃO DEVE PROCEDER À APRECIAÇÃ O REGULAR DOS RISCOS DE
CORRUPÇÃO
a qual deve:
a) identificar os riscos de corrupção que a organização poderá razoavelmente antecipar, resultantes dos fatores listados em 4.1;
b) analisar, avaliar e priorizar os riscos de corrupção identificados;
c) avaliar a adequabilidade e a eficácia dos controlos implementados na organização para mitigar os riscos de corrupção apreciados.
4.5.2
A ORGANIZAÇÃO DEVE E STABELECER CRITÉRIOS PARA AVAL IAÇÃO DO SEU NÍVEL DE
RISCO DE CORRUPÇÃO , OS QUAIS DEVEM TER EM CONTA AS POLÍTICA S E OS
OBJETIVOS DA ORGANIZ AÇÃO
4.5.3
A APRECIAÇÃO DOS RISCOS DE CORRUPÇÃO DEVE SER REVISTA
a) regularmente, a fim de que as alterações e novas informações possam ser devidamente apreciadas, em
função da calendarização e da frequência definidas pela organização;
b) quando ocorrer uma mudança significativa da estrutura ou atividades da organização.
72 CONTEXTO DA ORGANIZAÇÃO
4.5.4
A ORGANIZAÇÃO DEVE MANTER INFORM AÇÃO DOCUMENTA DA QUE DEMONSTRE
QUE A APRECIAÇÃO DOS RIS COS DE CORRUP ÇÃO FOI REAL IZAD A E UTILIZADA PARA
CONCEBER OU MELHORAR O SISTEMA DE GESTÃO ANTICORRUPÇÃO
INTERPRETAÇÃO E COMPROVAÇÕES
CONTEXTO DA ORGANIZAÇÃO 73
EXEMPLOS DE ABORDAGE NS E METODOLOGIAS
fonte: www.adcoesao.pt
RE C OM E ND A ÇÃ O D O CP C
Recomendação do CPC de 1 de julho de 2009 sobre “Plano de Gestão de Riscos de Corrupção e Infrações
Conexas”,
fonte: www.cpc.tcontas.pt
74 CONTEXTO DA ORGANIZAÇÃO
Para dar execução à “apreciação de riscos de corrupção” consulte e acompanhe a norma ISO 31000 que
versa o tema, a nível mundial, da “gestão do risco”; para facilitar a estrutura e análise em apreço siga o
seguinte fluxo na captação e análise dos riscos de corrupção que devem ser considerados para a sua
Entidade,
3 4
1 2
A LOCALIZAÇÃO E O SETOR DE ATIVIDADE EM ATENTE AINDA A NATUREZA, A ESCALA E
SELECIONE O CRITÉRIO DE AVALLIAÇÃO DOS CONSIDERE A DIMENSÃO E ESTRUTURA DA
QUE A ENTIDADE OPERA (CONTEXTO COMPLEXIDADE DAS ATIVIDADES E
RISCOS EMPRESA
EXTERNO) OPERAÇÕES DA EMPRESA
5 7
6 8
OS PARCEIROS DE NEGÓCIO (CLIENTES, AS OBRIGAÇÕES E DEVERES ESTATUÁRIOS,
EXISTÊNCIA DE INTERAÇÕES COM AGENTES IDENTIFICAÇÃO GERAL DOS RISCOS
FORNECEDORES, AGENTES, REGULAMENTARES, CONTRATUAIS E
PÚBLICOS (DEPARTAMENTO, PROCESSO, FUNÇÃO,...)
INTERMEDIÁRIOS,... PROFISSIONAIS QUE SEJAM APLICÁVEIS
10
9
DEFINIÇÃO E IMPLEMENTAÇÃO DE AÇÕES
CLASSIFICAÇÃO E APRECIAÇÃO (QUALITATIVA
(CONTROLO EFETIVO SOBRE OS RISCOS DE
E QUANTITATIVA)
MAIOR PESO NA ATIVIDADE DA ENTIDADE)
RI SC OS DE C OR R UP ÇÃ O
CONTEXTO DA ORGANIZAÇÃO 75
Exemplos de atos de corrupção e infrações conexas:
Favorecimento ou prejuízo de entidades (clientes, fornecedores, em análise ou investigação, pessoas em fase
de relação ou recrutamento);
Deturpação, manipulação, omissão ou utilização indevida de informação ;
Quebra de sigilo e divulgação de informação a terceiros;
Arbitrariedade nas decisões (para benefício de terceiros);
Adulteração das conclusões e das propostas de decisão (para benefício de terceiros) ;
Incumprimento de prazos (para benefícios de terceiros);
Utilização indevida de informação, incluindo para proveito próprio ou de terceiros;
Utilização indevida dos procedimentos/mecanismos de inspeção e auditoria ;
Falta de isenção e imparcialidade na análise da legislação oficial ou de iniciativas legislativas ;
Manipulação e deturpação de/da informação;
Desvio de receitas;
Viciação de custos (e documentação/informação de suporte ao custo ou à despesa) ;
Aquisição e/ou desvio de bens ou serviços para proveito próximo ou de terceiros ;
Favorecimento de prestadores de bens e serviços;
Incipiente acompanhamento, monitorização e controlo do cumprimento do contrato com fornecedores;
Manipulação de inventário (para facilitar o furto/desvio em benefício próprio ou de terceiros);
Acesso indevido às instalações com probabilidade de apropriação indevida de b ens e documentação
confidencial;
Divulgação de informação confidencial;
Favorecimento ou prejuízo ilícito na escolha de recursos humanos a recrutar (incluindo estagiários) com
inobservância dos deveres de imparcialidades, transparência e isenção;
Manipulação do processamento das remunerações (e outras compensações salariais) em proveito próprio ou
de terceiros;
Favorecimento ou prejuízo ilícito na instrução de processos referentes a compensações, progressão e
promoção na carreira;
Falsificação de documentos/certificados (por exemplo, de CV, formações,…);
Concessão de acessos à informação para uso indevido ou injustificado;
Violação de correspondência e do dever de sigilo;
Desaparecimento de correspondência, documentação em geral, de dados;
Violação do dever de zelo (incumprimento de procedimento ou normas internas que constituem
documentação aprovada).
...
A atividade e desempenho de uma organização tem riscos associados que podem ser classificados e
impactantes em quatro dimensões,
Estratégica;
Operacional (processos operacionais e que fazem o “pulsar” permanente de uma Organização nas suas
funcionalidades comerciais, produtivas, logísticas,…);
Financeira;
Compliance legal e regulatória.
𝐹𝑟𝑒𝑞𝑢ê𝑛𝑐𝑖𝑎 (𝑜𝑐𝑜𝑟𝑟ê𝑛𝑐𝑖𝑎)
𝐶𝑟𝑖𝑡𝑖𝑐𝑖𝑑𝑎𝑑𝑒 (𝑟𝑖𝑠𝑐𝑜) = 𝐼𝑚𝑝𝑎𝑐𝑡𝑜(𝑔𝑟𝑎𝑣𝑖𝑑𝑎𝑑𝑒) ×
𝐶𝑜𝑛𝑡𝑟𝑜𝑙𝑜 (𝑐𝑎𝑝𝑎𝑐𝑖𝑑𝑎𝑑𝑒 𝑖𝑛𝑡𝑒𝑟𝑛𝑎 𝑑𝑒 𝑑𝑒𝑡𝑒çã𝑜)
76 CONTEXTO DA ORGANIZAÇÃO
Assim, as consequências dos eventos (das ocorrências potenciais) são apreciados segundo uma escala em
tabela com os 3 critérios,
Impacto material (gravidade): financeiro, recursos humanos, danos reputacionais;
Frequência: probabilidade de ocorrência (consultar histórico);
Nível de controlo existentes (capacidade interna de deteção do evento, da ocorrência).
NOTA: CONSIDERAM -SE OS QUADROS SEGUINTES, E A TÍTULO DE EXEMPLO, PARA CLASSIFICAR E PONTUAR AS VARIÁVEIS ASSINALADAS ; PODE SER
UMA BASE DE TRABALHO PARA O SGAC A DESENVOLVER PELO LEITOR NA SUA PRÓPRIA ORGANIZAÇÃO ; RETENHAMOS QUE O IMPORTANTE NA
ANÁLISE E APRECIAÇÃO DO RISCO É CONSIDERAR O CONTEXTO E DEPOIS ANALISAR E AVALIAR : IMPACTO, FREQUÊNCIA / OCORRÊNCIA , CONTROLO
EXISTENTE .
N ÍVEL P ERÍODO INDICATIVO DA Q UALIFICAÇÃO N ÍVEL N ÍVEL DE DETEÇÃO N ÍVEL C RITICIDADE DO RISCO
OCORRÊNCIA C ONTROLO (C = I X F / C)
1 5 A 30 ANOS M UITO RARO 3 E FICAZ E COM MUITO FORTE CAPACIDADE DE DETEÇÃO F RACA 0,33 < C < 6
2 3 A 5 ANOS R ARO 2 P ROCEDIMENTO QUE REDUZ O RISCO MÉDIA 6 < C < 15
3 1 A 3 ANOS P OSSÍVEL 1 I NEXISTÊNCIA DE CONTROLO E LEVADA C >15
4 6 MESES A 1 ANO P ROVÁVEL
5 2 A 6 MESES F REQUENTE
6 MENOS DE 2 MESES M UITO FREQUENTE
CONTEXTO DA ORGANIZAÇÃO 77
DESENVOLVIMENTO DA NORMA ISO 37001:2016
5
LIDERANÇA
78 LIDERANÇA
5.1
LIDERANÇA E COMPROMISSO
5.1.1
ÓRGÃO DE GOVERNAÇÃO
Quando a organização tem um órgão de governação, esse órgão deve demonstrar liderança e compromisso com o sistema de gestão anticorrupção
para:
a) aprovar a política anticorrupção da organização;
b) garantir que a estratégia da organização e a sua política anticorrupção estão alinhadas;
c) receber e rever, em intervalos planeados, a informação sobre o conteúdo e o funcionamento do sistema de gestão anticorrupção da organização;
d) requerer que os recursos adequados e ajustados, necessários ao funcionamento eficaz do sistema de gestão anticorrupção, sejam alocados e
atribuídos;
e) exercer uma supervisão razoável da implementação pela gestão de topo do sistema de gestão anticorrupção da organização e da sua eficácia.
Se a organização não tiver um órgão de governação, estas atividades devem ser realizadas pela gestão de topo.
5.1.2
GESTÃO DE TOPO
A gestão de topo deve demostrar liderança e compromisso com relação ao sistema de gestão anticorrupção, ao:
a) assegurar que o sistema de gestão anticorrupção, incluindo a política e os objetivos, é estabelecido, implementado, mantido e revisto de modo a
abordar adequadamente os riscos de corrupção da organização;
b) assegurar a integração dos requisitos do sistema de gestão anticorrupção nos processos da organização;
c) alocar recursos adequados e ajustados ao funcionamento eficaz do sistema de gestão anticorrupção;
d) comunicar interna e externamente no que respeita à política anticorrupção;
e) comunicar internamente a importância de uma gestão eficaz anticorrupção e da sua conformidade com os requisitos do sistema de gestão
anticorrupção;
f) assegurar que o sistema de gestão anticorrupção é concebido de forma ajustada à consecução dos seus objetivos;
g) dirigir e apoiar o pessoal para que este contribua para a eficácia do sistema de gestão anticorrupção;
h) promover uma cultura anticorrupção apropriada no seio da organização;
i) promover a melhoria contínua;
j) apoiar as demais funções relevantes da gestão, para demostrar a sua liderança na prevenção e deteção da corrupção, conforme aplicável às áreas
de responsabilidade;
k) encorajar o uso de procedimentos de relato de suspeitas ou atos de corrupção (ver 8.9);
l) assegurar que nenhum membro do pessoal sofra retaliação, discriminação ou ação disciplinar (ver 7.2.2.1 d) por ter relatado de boa-fé, ou com
base em convicção razoável, a existência de violação ou suspeita de violação da política anticorrupção da organização, ou por ter recusado a
envolver-se em algum ato de corrupção, mesmo quando tal recusa possa resultar na perda de negócios para a organização (exceto quando o indivíduo
participou da violação);
m) relatar, a intervalos planeados, ao órgão de governação (caso exista), sobre o conteúdo e operação do sistema de gestão anticorrupção e sobre
alegações de corrupção grave ou sistemática.
NOTA: Para orientação, ver A.5 (norma ISO 37001).
LIDERANÇA 79
INTERPRETAÇÃO E COMP ROVAÇÕES
A gestão de topo / administração / CEO / direção-geral têm que DESTAQUES & DICAS
demonstrar o envolvimento e o compromisso com/no SGAC, no seu
C ONHECIMENTO SGAC
planeamento e na sua monitorização, na gestão por processos e no PBR, A PROVAÇÃO DOS OBJETIVOS E
no planeamento do negócio (análise de contexto, de stakeholders,…), no INDICADORES
conhecimento dos objetivos AC e do SGAC, disponibilizando recursos e P LANEAMENTO DO ATIVIDADE
P LANO DE ATIVIDADE ANUAL
promovendo a melhoria contínua. G RANDES PROJETOS DE MELHORIA
Também deve demonstrar apoio aos processos. R EUNIÕES MENSAIS COM OS OWNERS DE
PROCESSOS E DOS DEPARTAMENTOS
Para demonstrar liderança e compromisso há responsabilidades S CORECARD DO SGAC
específicas relacionadas com o SGAC em que a gestão de topo deverá R EVISÃO PELA GESTÃO
estar pessoalmente envolvida ou que deverá dirigir; a gestão de topo R ISCOS E OPORTUNIDADES
80 LIDERANÇA
EXEMPLOS DE ABORDAGE NS E METODOLOGIAS
VI SÃ O ( DE FIN I Ç ÃO )
VA LO RE S (I DE N TI FI C A ÇÃ O)
LIDERANÇA 81
O Q UE É LI DE R AR ?
82 LIDERANÇA
O F A TO R H U MAN O N A E F I CÁ CI A DA LI DE R AN ÇA
1. TEORIA X E Y
Um dos modelos mais divulgados para explicar o que motiva as pessoas é o de McGregor que ficou
conhecido como “Teoria X” e “Teoria Y”. Este modelo procura comparar duas formas diferentes de
caracterizar a natureza humana e os seus comportamentos face às situações que se lhe apresentam.
Vejamos quais os principais pressupostos deste modelo:
Pressupostos da Teoria X
Os indivíduos têm uma natural rejeição pelo trabalho e evitá-lo-ão sempre que poderem
Em consequência, o comportamento desejado só se consegue através do recurso a reforços negativos
como a autoridade e o dinheiro.
Os indivíduos preferem ser dirigidos, evitar responsabilidades, têm poucas ambições e valorizam aci ma
de tudo a segurança
Pressupostos da Teoria Y
Face a estas duas perspetivas da caracterização das pessoas o comportamento perante as situações da
organização será diferente. Na tabela que segue comparamos esses dois tipos de comportamento extremos
TEORIA X TEORIA Y
1. O TRABALHO É PENOSO PARA A MAIOR PARTE DAS PESSOAS . 1. T RABALHAR É TÃO NATURAL COMO O DIVERTIMENTO SE AS CONDIÇÕES
2. A MAIOR PARTE DAS PESSOAS NÃO É AMBICIOSA E PREFERE SER DIRIGIDA. FOREM FAVORÁVEIS .
3. A MAIOR PARTE DAS PESSOAS TEM POUCA CRIATIVIDADE PARA A 2. O AUTOCONTROLO É MUITAS VEZES INDISPENSÁVEL PARA A
RESOLUÇÃO DOS SEUS PROBLEMAS REALIZAÇÃO DOS OBJETIVOS
4. A MOTIVAÇÃO SITUA-SE APENAS AOS NÍVEIS FISIOLÓGICOS E DE 3. E XISTEM NAS PESSOAS GRANDE CAPACIDADE CRIATIVA PARA A
SEGURANÇA SOLUÇÃO DOS PROBLEMAS
5. A MAIOR PARTE DAS PESSOAS TEM DE SER CONTROLADA DE PERTO E 4. A MOTIVAÇÃO SITUA- SE NÃO SÓ A NÍVEIS FISIOLÓGICOS E DE
PRESSIONADA PARA ATINGIR OS OBJETIVOS . SEGURANÇA MAS TAMBÉM A NÍVEIS SUPERIORES .
5. QUANDO DEVIDAMENTE MOTIVADAS AS PESSOAS PODEM SER
CRIATIVAS NO TRABALHO
LIDERANÇA 83
É importante salientar que este modelo não procura distinguir o bom comportamento do mau mas
unicamente dar uma visão diferente das mesmas realidades - trabalho, ambição, criatividade, níveis de
satisfação psicológicos. Como atrás já dissemos não há um estilo de liderança ideal pelo que os gestores
terão de adaptar as suas formas de liderar às contingências do contexto em que atuam.
2. TEORIA DE MASLOW
Outra teoria bem conhecida para explicar as motivações humanas é a Teoria de Maslow que procura
hierarquizar as necessidades das pessoas desde as primárias (sobrevivência, saúde, alimentação, incerteza,
desemprego, roubo…?) às secundárias (relacionamento, consideração, amizade, autorespeito,
autosatisfação, admiração pelos outros). Agrupando estas necessidades Maslow construiu a pirâmide
abaixo.
NECESSIDADES DE AUTOAVALIAÇÃO
NECESSIDADES DE ESTIMA
NECESSIDADES FISIOLÓGICAS
Desta teoria conclui-se que a motivação humana depende das necessidades de mais baixo nível ainda não
satisfeitas. Isto significa, por exemplo, que um individuo cujo salário não permita satisfazer as necessidades
mais básicas (alimentação, repouso, abrigo) dificilmente será motivado com novos desafios de trabalho ou
novas responsabilidades.
Também aqui é necessário ter em atenção que esta teoria não se pode considerar estanque, pois o individuo
tem muitas outras motivações na sociedade em que está integrado, no entanto é uma teoria de lógica
tendencial e permite concluir que o “Líder deve adotar o estilo que se justifique face ao nível em que se
encontra a satisfação das necessidades das suas pessoas: se o nível for básico usará mais autoridade; se for
elevado promoverá o estilo mais participativo.”
Outras teorias foram desenvolvidas para procurar explicar e identificar os fatores de motivação e Rosabeth
Kanter deu um contributo importante ao identificar as “cinco novas ferramentas” para o bom desempenho
e envolvimento das pessoas. Essas ferramentas são:
A Missão - os líderes eficazes inspiram os seus colaboradores com uma Visão e dão às pessoas uma
sensação de orgulho no seu trabalho;
O Autocontrolo - os líderes eficazes enfatizam Resultados em vez de procedimentos e delegam
tarefas e a decisão sobre como as levar a cabo;
A Partilha de Valor Criado - os líderes eficazes Compensam pessoas e equipas diretamente
associadas aos resultados. Estas compensações poderão ser ou não monetárias ;
A Aprendizagem - os líderes eficazes encorajam a Aprendizagem contínua dos seus colaboradores;
A Reputação - os líderes eficazes promovem a Reputação profissional com fator de motivação para
o ego.
84 LIDERANÇA
5.2
POLÍTICA ANTICORRUPÇÃO
A Gestão de topo deve estabelecer, manter e rever uma política anticorrupção que:
a) proíba o suborno;
b) requeira conformidade com as leis anticorrupção aplicáveis à organização;
c) seja adequada à finalidade da organização;
d) proporcione uma estrutura para o estabelecimento, revisão e consecução dos objetivos anticorrupção;
e) inclua um compromisso para satisfação dos requisitos do sistema de gestão anticorrupção;
f) encoraje o levantamento de preocupações suscitadas na boa-fé ou com base em convicção razoável, em total confiança, sem receio de represálias;
g) inclua um compromisso de melhoria contínua do sistema de gestão anticorrupção;
h) explique a autoridade e independência da função de conformidade anticorrupção; e
i) explique as consequências da não conformidade da política anticorrupção.
Política AC tem que estar definida, aprovada (pelo órgão de gestão), e que transmita (à estrutura e
restantes PI) adequação ao propósito e contexto da Entidade e que suporte e sequencie as suas
opções/orientações estratégicas; permite ainda a definição de objetivos, e inclui compromissos para a
satisfação de todos os requisitos aplicáveis (mercado, clientes, legislação e regulamentação das
geografias envolvidas,…) e com a melhoria contínua (desempenho, processos, organização,…).
Deve ser documentada, comunicada aos parceiros de negócio com risco de corrupção superior a
“baixo” e disponibilizada às partes interessadas relevantes. Para o efeito, todos deverão ser incitados
a ler e assinar a política. A contratação de novos colaboradores ou parceiros de negócio deve estar
subordinada à assinatura deste documento. Exigem-se provas da comunicação da PAC.
Elementos formais da PAC que dela devem constar expressamente (proibição da corrupção; exig ência
de conformidade com as leis anticorrupção, definição dos diferentes tipos de comportamento a proibir
como sendo suscetíveis de caracterizar atos de corrupção ou infrações conexas; inclusão de
compromisso de respeito pelos requisitos do SGAC, incentivo à denúncia com base na boa fé e sem
medo de represálias, compromisso de melhoria contínua, explicite a função de conformidade
anticorrupção, consequências de não conformidade).
Elementos materiais da PAC: Consistente com as características, dimensão da organização e âmbito do
sistema de gestão; a análise de contexto; as expectativas das PI, a avaliação de risco, os objetivos.
Boas práticas na elaboração de um código de conduta/política anticorrupção:
O código de conduta de uma empresa é a base sobre a qual um programa de conformidade eficaz é
construído. Os códigos mais eficazes são claros, concisos e acessíveis a todos os funcionários e àqueles
que conduzem negócios em nome da empresa.
Boas práticas na sua elaboração:
Identificação das áreas. Ao estabelecer um código de conduta, uma das primeiras etapas é identificar
quais as áreas serão tratadas no documento. Além da anticorrupção, pode haver outras áreas
importantes que variam de empresa para empresa. Os profissionais que elaboram o código devem
conversar com as diferentes áreas da empresa para identificar os principais aspetos das operações e
abordar os riscos associados no código. É importante observar que os aspetos relevantes podem mudar
com o tempo e o código deve ser revisto e atualizado.
Conciso. As empresas devem considerar a implementação de códigos de conduta com base em
princípios, em vez de instruções detalhadas. Na medida do possível, instruções detalhadas devem ser
deixadas para políticas específicas, as quais devem ser mencionadas no código. Além disso, os códigos
devem ser concisos pois é menos provável que um longo código de conduta seja lido na íntegra (e com
atenção) pelos trabalhadores.
LIDERANÇA 85
Princípios. O uso de princípios ajuda a manter o documento breve e focado nas principais áreas e
riscos. Evita também ter que alterar o código sempre que uma política ou procedimento interno for
alterado.
Claro. As empresas devem usar linguagem simples nos códigos e políticas. A linguagem técnica deve
ser evitada, porquanto o documento será distribuído pela empresa a funcionários com diferentes
formações e níveis de escolaridade.
Acessível. Ter um código de conduta desconhecido dos funcionários é o mesmo que não ter nenhum
código. Assim, as empresas devem torná-lo acessível a todos os funcionários. Outra boa prática é
disponibilizá-lo a todos os terceiros que conduzem negócios em nome da empresa. O código de
conduta pode estar incluído no regulamento interno da organização. Devem estar definidas as
modalidades de atualização do código de conduta e quem é o responsável pela sua revisão e
atualização. O código de conduta deve ser comunicado, por ex., através das seguintes formas: - Por
notas internas, - pela intranet, - por email aos funcionários, - no site, - no contrato de trabalho de
novos funcionários.
Boa edição. Uma boa edição aprimora o formato do código de conduta, permitindo encontrar secções
relevantes com facilidade e facilitando a leitura do documento.
Incluir uma mensagem do órgão de administração. As empresas devem incluir uma mensagem de
comprometimento com o código da administração, enfatizando para os funcionários e terceiros a
importância de entendê-lo e cumpri-lo.
Questões. Ao lançar um código de conduta, é uma boa prática dar formação sobre ele aos funcionários
(e terceiros agindo em nome e no interesse da empresa). Perguntas sobre o código e dúvidas sobre
situações específicas também podem surgir posteriormente. Nesse sentido, o código deve conter uma
secção que auxilie os funcionários na resolução das dúvidas e questões que possam surgir qua nto à
interpretação e aplicação do código.
V ER: BEST PRACTICES FOR DRAFTING CODES OF CONDUCT, DISPONÍVEL EM HTTP :// FCPAMERICAS .COM / ENGLISH / ANTI- CORRUPTION -
COMPLIANCE / PRACTICES - DRAFTINGCODES - CONDUCT/
E XE M PL O
GL OS S ÁR IO POL Í TI CA AN TI C OR R UP Ç Ã O - E N TI D A DE B AN CÁ RI A
86 LIDERANÇA
E XE M PL O
CÓ DI G O DE C ON DU T A - SI MOL DE S P LÁ S TI CO S
fonte: www.simoldes.com
E XE M PL O
CÓ DI G O DE C ON DU T A - UN I TE DHE AL TH G RO U P
fonte: https://www.unitedhealthgroup.com/pt/about/ethics-integrity.html
LIDERANÇA 87
POLICIES FOR SUPPLIERS
fonte: www.unitedhealthgroup.com/suppliers/policies.html, em abr-2020
Política Anticorrupção
fonte: www.securitas.pt, em fev-2020
POLÍTICA ANTICORRUPÇÃO
fonte: www.ogma.pt, em fev-2020
ÉTICA E COMPLIANCE
fonte: www.microsoft.com, em fev-2020
ANTI-BRIBERY
fonte: www.pgsupplier.com, em fev-2020
CODE OF CONDUCT
fonte: purpose.nike.com, em fev-2020
88 LIDERANÇA
5.3
FUNÇÕES, RESPONSABILIDADES E AUTORIDADES
ORGANIZACIONAIS
5.3.1
FUNÇÕES E RESPONSABI LIDADES
A gestão de topo deve assumir a responsabilidade global pela implementação e conformidade do sistema de gestão anticorrupção, como descrito
em 5.1.2.
A gestão de topo deve assegurar que as responsabilidades e autoridades das funções relevantes são atribuídas e comunicadas a todos os níveis da
organização.
Os gestores a todos os níveis devem ser responsáveis por exigir que os requisitos do sistema de gestão anticorrupção sejam aplicados e cumpridos
no respetivo departamento ou função.
O órgão de governação (caso exista), a gestão de topo e todo o restante pessoal, devem ser responsáveis por compreender, cumprir e aplicar os
requisitos do sistema de gestão anticorrupção, relacionados com as suas funções dentro da organização.
Funções e responsabilidades são definidas por e para toda a estrutura orgânica/hierárquica (matriz de
funções, manual de funções, conteúdos funcionais).
Organigrama contempla a função de compliance anticorrupção (existe um órgão responsável).
Gestão de topo com a responsabilidade geral pela implementação e observância do sistema .
Gestão de topo define e atribui responsabilidades em todos os níveis da organização dentro dos
respetivos processos e atividades.
Os gestores de cada departamento ou função devem exigir que os requisitos da PAC sejam aplicados
e cumpridos no respetivo departamento ou função.
A gestão de topo e todos os colaboradores são responsáveis pela aplicação e observância dos
requisitos do sistema de gestão relacionados com as suas funções.
Evidências: Organogramas, descrições de cargos e definição de responsabilidades documentada,
mormente em funções, áreas, processos e atividades com riscos de corrupção detetados.
5.3.2
FUNÇÃO DE CONFORM IDA DE ANTICORRUPÇÃO
A gestão de topo deve atribuir a uma função de conformidade anticorrupção a responsabilidade e autoridade
para:
a) supervisionar a conceção e a implementação do sistema de gestão anticorrupção pela organização;
b) disponibilizar ao pessoal aconselhamento e orientação sobre o sistema de gestão anticorrupção e as questões relativas à corrupção;
c) garantir que o sistema de gestão anticorrupção está em conformidade com os requisitos deste documento;
d) reportar o desempenho do sistema de gestão anticorrupção ao órgão de governação (caso exista) e à gestão de topo, bem como a outras funções
de conformidade, como apropriado.
A função de conformidade anticorrupção deve ser dotada de recursos adequados e atribuída a uma ou várias pessoas que disponham das
competências apropriadas, estatuto, autoridade e independência.
A função de conformidade anticorrupção deve ter acesso direto e imediato ao órgão de governação (caso exista) e à gestão de topo na eventualidade
de uma questão ou preocupação precisar de ser levantada em relação à corrupção ou ao sistema de gestão anticorrupção.
A Gestão de topo pode atribuir toda ou parte da função de conformidade anticorrupção a pessoas externas à organização. Neste caso, a gestão de
topo deve garantir que pessoal específico tenha responsabilidade e autoridade sobre tais partes da função atribuídas externamente.
NOTA: Para orientação, ver A.6 (norma ISO 37001).
LIDERANÇA 89
INTERPRETAÇÃO E COMP ROVAÇÕES
5.3.3
DELEGAÇÃO DE TOMADA DE DECISÃO
Onde a Gestão de topo delegar no pessoal a autoridade para a tomada de decisões para as quais o risco de Corrupção seja superior ao limiar de um
risco baixo, a organização deve estabelecer e manter um processo de tomada de decisão ou um conjunto de controlos que exija que o processo de
decisão e o nível de autoridade do(s) decisor(es) sejam apropriados e livres de conflitos de interesse reais ou potenciais. A gestão de topo deve
garantir que estes processos são revistos periodicamente como parte da sua função e responsabilidade pela implementação e a conformidade com
o sistema de gestão anticorrupção descrito em 5.3.1.
NOTA: A delegação da tomada de decisão não isenta a gestão de topo ou o órgão de governação (caso exista) dos respetivos deveres e
responsabilidades descritos em 5.1.1, 5.1.2 e 5.3.1, nem implica necessariamente a transferência de responsabilidades legais potenciais para o
pessoal delegado.
90 LIDERANÇA
INTERPRETAÇÃO E COMP ROVAÇÕES
LIDERANÇA 91
DESENVOLVIMENTO DA NORMA ISO 37001:2016
6
PLANEAMENTO
92 PLANEAMENTO
6.1
AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
No planeamento do sistema de gestão anticorrupção, a organização deve considerar as questões referidas em 4.1, os requisitos referidos em 4.2, os
riscos identificados em 4.5 e as oportunidades de melhoria, que é necessário ter em conta para:
a) assegurar razoavelmente que o sistema de gestão anticorrupção pode atingir seus objetivos;
b) prevenir ou reduzir os efeitos indesejados relevantes para a política e os objetivos anticorrupção;
c) monitorizar a eficácia do sistema de gestão anticorrupção;
d) atingir a melhoria contínua.
A organização deve planear:
- ações para abordar estes riscos de corrupção e oportunidades para melhoria;
- o modo como:
- integra e implementa essas ações nos processos do sistema de gestão anticorrupção;
- avalia a eficácia dessas ações.
Í NDICE DE NO SGAC
PRIORIDADE DE NA PI
DE RISCO MELHORIA NO P ROCESSO ALOCADOS
R ISCOS D ESENVOLVIMENTO GRAVIDADE OCORRÊNCIA DETEÇÃO IPR A ÇÃO I MPACTO R ECURSOS R ESPONSÁVEL P RAZO
A ÇÃO
Í NDICE DE
PRIORIDADE DA
OPORTUNIDADE
O PORTUNIDADES D ESENVOLVIMENTO P OTENCIAL E SFORÇO IPO A ÇÃO I MPACTO I MPLEMENTAÇÃO R ECURSOS D ECISÃO R ESPONSÁVEL PRAZO
PLANEAMENTO 93
NOTA1: COMO INPUTS PARA A ANÁLISE DE RISCO ( E DE OPORTUNIDADE ) PODEM SER CONSIDERADAS AS LIÇÕES APRENDIDAS E QUE DECORREM
DE,
AUDITORIAS DE PRODUTO / DE SISTEMA / DE PROCESSOS
DUE DILIGENCE
INCIDENTES , IRREGULARIDADES E NÃO CONFORMIDADES SOBRE E NO ÂMBITO DO SGAC,
DEVOLUÇÕES DE PRODUTOS /SERVIÇOS
RECLAMAÇÕES
DENÚNCIAS / RELATOS ANÓNIMOS / COMUNICAÇÃO DE IRREGULARIDADE
DESEMPENHO DE PRODUTO/SERVIÇO EM UTILIZAÇÃO
QUANDO APLICÁVEL E SE CRIAR VALOR NO SGAC.
6.2
OBJETIVOS ANTICORRUPÇÃO E PLANEAMENTO
PARA OS ATINGIR
A organização deve estabelecer objetivos do sistema de gestão anticorrupção para funções e níveis relevantes.
Os objetivos do sistema de gestão anticorrupção devem:
a) ser consistentes com a política anticorrupção;
b) ser mensuráveis (se praticável);
c) ter em conta fatores aplicáveis referidos em 4.1, os requisitos referidos em 4.2 e os riscos de corrupção identificados em 4.5;
d) ser atingíveis;
e) ser monitorizados;
f) ser comunicados em conformidade com 7.4;
g) ser atualizados conforme apropriado.
A organização deve reter informação documentada sobre os objetivos do sistema de gestão anticorrupção.
Quando planeia o modo como são atingidos os objetivos do sistema de gestão anticorrupção, a organização deve
determinar:
- o que será realizado;
- que recursos serão necessários;
- quem será responsável;
- quando serão atingidos os objetivos;
- como serão avaliados e relatados os resultados;
- quem imporá as sanções ou penalidades.
INTERPRETAÇÃO E COMPROVAÇÕES
DESTAQUES & DICAS
Têm de estar definidos objetivos de anticorrupção para níveis e
OBJETIVOS E INDICADORES DE GESTÃO AC
funções do SGAC, consistentes e decorrentes da política AC, que são ( PROCESSOS , DESEMPENHO DAS
monitorizados, mensuráveis/ quantificados, que são desdobrados e OPERAÇÕES , DO SERVIÇO E PRODUTO AO
CLIENTE , DE COMPLIANCE LEGAL E
comunicados à estrutura e objeto de melhoria contínua. REGULAMENTAR )
Toda a unidade orgânica (a principal e as dependentes e/ou S CORECARD DO SGAC
C ONECTAR OBJETIVOS ÀS ORIENTAÇÕES
processos do SGAC e subprocessos ou atividades dependentes) ESTRATÉGICAS
deverá ter objetivos que são de conhecimento da estrutura C ONECTAR OBJETIVOS DO SGAC AOS
hierárquica ou dos processos. REQUISITOS E EXPETATIVAS DOS CLIENTES
E PI
Uma empresa industrial, por exemplo, tem seguramente atividades/ D ESDOBRAMENTO DOS OBJETIVOS AOS
PROCESSOS E UNIDADES ORGÂNICAS
processos de:
BSC ( SERÁ UMA BOA PRÁTICA )
Planeamento;
Gestão de recursos humanos;
Marketing e comunicação;
Engenharia de produto e processo;
Aprovisionamento de matérias-primas, materiais e componentes
e serviços;
Comercial e vendas;
Gestão de pessoas;
estes devem ter objetivos e indicadores de monitorização do respetivo desempenho rela cionados
com o SGAC.
94 PLANEAMENTO
Objetivos do SGAC devem incluir ações e intervenções (o que será
feito) adequadas para alcançar os resultados esperados, métricas,
tempo, recursos, metas, indicadores, responsáveis pela
“Fazer previsões é muito
implementação e monitorização, e consequências decorrentes de complicado, especialmente se são
falha). sobre o futuro”
- o físico Niels Böhr -
Para todos os processos importantes do SGAC existem indicadores e
objetivos.
Para cumprir os objetivos identificados a organização deve
determinar: como atingi-los, recursos alocados, responsáveis, quando
serão atingidos, como serão avaliados e relatados resultados, sanções
ou penalizações.
Evidências: verificar se objetivos definidos são consistentes com os … o que não é ou está definido, não
pode ser controlado.
resultados da análise de risco (situações de alto risco devem ter … o que não é controlado, não pode
objetivos de melhoria definidos, recursos significativos alocados a ser medido!
… o que não pode ser medido, não
situações de baixo risco não faz sentido); verificar documentos que pode ser melhorado.
… o que não é controlado, não pode
demonstrem comunicação dos objetivos ao pessoal; verificar ser gerido!
documentação que comprove a preparação da organização de um plano - Peter Drucker -
adequado para cada objetivo (prazos, responsabilidades, recursos,
métodos para avaliar o alcance do resultado, efeitos na avaliação dos Logo, tudo tem que estar definido,
para ser controlado e medido, para
riscos decorrentes do cumprimento do objetivo). monitorizar e melhorar! Logo gerir!
O planeamento, a monitorização e o controlo dos objetivos dão uma - Alfredo Azevedo -
“medida” do grau de maturidade da organização e gestão da entidade; ;)
a) serem mensuráveis, quer dizer, que se pode conhecer o grau de realização de um objetivo (por
exemplo: benefícios depois de impostos) ;
b) serem alcançáveis, para que se possam alcançar com flexibilidade ;
c) serem coordenados;
d) serem desafiantes e comprometedores;
e) envolver as pessoas;
f) poderem desenvolver-se em planos de atuação.
Os indicadores têm por objetivo proporcionar informação sobre os parâmetros ligados às atividades ou
processos implementados (por exemplo, nos processos do SGAC). As caraterísticas que definem os
indicadores de um sistema de gestão são as seguintes:
PLANEAMENTO 95
a) simbolizam uma atividade importante ou crítica. São exemplos de indicadores: % mensal de
reclamações recebidas, faturação mensal, % de absentismo, frequência de aparição da entidade
nos meios de comunicação em relação à concorrência, nº denúncias/relatos anónimos, tx
execução do plano de formação, irregularidades em contratos de aprovisionamento, índice de
satisfação dos colaboradores, nº due diligence,…;
b) têm uma relação o mais direta possível sobre o conceito valorizado, a fim de ser fiel e
representante do critério a medir;
c) os resultados dos indicadores são quantificáveis, e os seus valores expressam-no normalmente
através de um dado numérico ou de um valor de classificação;
d) são comparáveis no tempo, e por isso podem representar a evolução do conceito avaliado. De
fato, a utilidade dos indicadores pode-se valorizar pela sua capacidade para marcar tendências;
e) serem fiáveis, quer dizer, proporcionam confiança aos utilizadores sobre a validade das medidas
sucessivas;
f) serem fáceis de estabelecer, manter e utilizar;
g) serem compatíveis com os outros indicadores do sistema implantados e por isso permitirem a
comparação e a análise;
h) ser conhecida a informação em tempo real.
A evolução no tempo e os desvios com respeito aos objetivos serão os aspetos que mais particularmente
interessam à gestão/direção e aos responsáveis das áreas afetadas. Assim, os quadros de comando ou de
bordo têm por objetivo reagrupar e sintetizar os indicadores para apresentá -los de maneira que possam ser
utilizados pela direção da organização e pelos responsáveis. Os indicadores e os quadros de comando ou
de bordo são pois ferramentas indispensáveis para dirigir uma organização, uma equipa ou um processo e
alcançar os objetivos previstos.
O grau de desenvolvimento do sistema de indicadores é um reflexo de maturidade das organizações, já que
a qualidade dos indicadores é muito importante para a gestão e para a toma de decisões. De fato a
qualidade das decisões está diretamente relacionada com a qualidade da informação utilizada. É pois
importante o estabelecimento de indicadores e quadros de bordo que contribuem ativamente na medição
dos fenómenos que dizem respeito ao funcionamento de uma organização e facilita a tomada de decisões.
Assim se explica a relação existente entre quadros de bordo, indicadores e objetivos. Eis o ciclo para a
definição e implementação do sistema de indicadores de gestão,
-DEFINIÇÃO DO FUNCIONAMENTO
-FORMALIZAÇÃO
-PRIMEIRO LANÇAMENTO
-FORMAÇÃO
-MOTIVAÇÃO, COMUNICAÇÃO
EXPLORAÇÃO
96 PLANEAMENTO
DE SE N HO DE IN D IC A DO R E S E Q U AD R OS DE BO RD O
P ERMITE SEGUIR A EVOLUÇÃO DOS VALORES ALCANÇADOS POR UM PARÂMETRO EM P ERMITE SEGUIR O PROGRESSO DOS VALORES ACUMULADO DE UM PARÂMETRO AO
CADA UNIDADE DE TEMPO LONGO DO TEMPO
P ERMITE COMPARAR OS VALORES ALCANÇADOS NUM PARÂMETRO POR DIFERENTES P ERMITE COMPARAR A CONTRIBUIÇÃO DE DIFERENTES FATORES EM RELAÇÃO AO
UNIDADES NUM DETERMINADO MOMENTO TOTAL NUM DETERMINADO MOMENTO
P ERMITE COMPARAR OS VALORES ALCANÇADOS EM DIVERSOS PARÂMETROS POR P ERMITE COMPARAR A EVOLUÇÃO DA CONTRIBUIÇÃO DE DIFERENTES FATORES PARA
DIFERENTES UNIDADES MEDIANTE A OBSERVAÇÃO DAS ÁREAS ABRANGIDAS UM TOTAL
E XE M PL O
CO MO C RI AR O B JE TI VO S SM A RT
PLANEAMENTO 97
PASSOS / ETAPAS / FA SES
1. O cliente
Comece por identificar a fonte de pedido para o seu objetivo.
2. Fixar o objetivo
Anotar o que os outros querem que atinja. Por exemplo melhorar a produtividade de um produto.
Aumentar a satisfação do cliente num serviço ou desenvolver um processo para lidar com as reclam ações;
É uma parte do plano de negócios da sua entidade ou um pedido específico de um cliente/patrocinador.
3. A equipa
Definir se o objetivo é para a equipa ou é individual?
Mais alguém da sua equipa tem o mesmo objetivo?
Como é que o seu papel difere dos outros?- é responsável por um produto diferente ou de uma área
diferente?
4. O seu papel
Anote o seu papel específico naquela iniciativa. Esta é a base do seu objetivo.
5. Critérios de sucesso
Anote o nome das pessoas que lhe darão feedback na sua performance e como será medido;
Considere e anote como você e eles vão saber se foi bem sucedido na sua tarefa. Por exemplo qual a
percentagem esperada do nível de satisfação dos clientes que será melhorada.
6. Planear
Anote um plano de controlo de ação com datas para que possa ver com facilidade o que precisa de ser
feito por quem, sublinhando o que é um momento crítico;
Identifique barreiras de restrições par atingir os seus objetivos; deve começar a mostrar se o objetivo é
atingível no tempo disponível.
7. Recursos
Anote quaisquer recursos necessários para atingir objetivo; deve incluir recursos financeiros, pessoas,
necessidades de formação, …
E XE M PL O
MA PA DE I N DI C AD O RE S DO S P RO CE SS O S - S C OR E CA R D D A E N TI D ADE
98 PLANEAMENTO
E XE M PL O
MA PA DE AV AL IA ÇÃ O DE SA T IS FA Ç ÃO DE CL IE N T E S
PLANEAMENTO 99
DESENVOLVIMENTO DA NORMA ISO 37001:2016
7
RECURSOS
100 RECURSOS
7.1
RECURSOS
CHE CK LI S T
CON FE RI R A S A TI VID A D E S E ÁRE A DA GE S TÃ O DE PE S SO A S D IRE CI ON AD A S P AR A OS
CO MP RO MI S SO S A N T I CO R R UP Ç ÃO
RECURSOS 101
Legislação nacional e internacional aplicáveis (quando a entidade tem operações, interesses,
investimentos, participações no exterior).
Procedimento sobre “denúncia anónima” / whistleblower.
Sistema e procedimento da análise e avaliação de desempenho (sistemas de prémios, compensações e
reconhecimento documentado aos colaboradores).
Processo / procedimento sobre trabalho temporário (gestão de prestadores externos de serviços no
âmbito e de requisitos AC).
Regulamento da comissão de vencimentos e compensações.
CHE CK LI S T
AQ UI SI ÇÕE S DE RE C U RS OS - ÁR E A DE CO MP RA S
E XE M PL O
MA PA DE P R OCE S SO - C OMP R AS
102 RECURSOS
7.2
COMPETÊNCIAS
7.2.1
GENERAL IDADES
A organização deve:
a) determinar a competência necessária da(s) pessoa(s) que, sob o seu controlo, execute(m) tarefa(s) que afete(m) o seu desempenho anticorrupção;
b) assegurar que estas pessoas são competentes com base em educação, formação profissional e experiência adequadas;
c) onde aplicável, tomar medidas para adquirir e manter as competências necessárias e avaliar a eficácia das ações tomadas;
d) manter informação documentada adequada como evidência das competências.
NOTA: Ações aplicáveis podem incluir, por exemplo, a disponibilização de formação, o treino, a reafectação de pessoal ou de parceiros de negócio;
ou o recrutamento ou contratação dos mesmos.
A organização deve determinar as competências necessárias das pessoas que executem tarefas que
afetem o seu desempenho anticorrupção, assegurar a sua competência (com base em formação e
experiência), tomar medidas para adquirir e manter as competências e avaliar a eficácia das ações,
que podem ser a formação, a reafectação de pessoal ou parceiros de negócio ou o recrutamento .
Conteúdos funcionais e competências comportamentais, técnicas e de gestão para cumprir as
responsabilidades de cada função.
Plano de formação dedicado ao SGAC; avaliar a eficácia da formação .
Horas anuais e per capita de formação na área de sistemas anticorrupção.
7.2.2
PROCESSOS RELATIVOS AO EMPREGO
No fundo, estão em causa controlos e medidas para prevenir a corrupção no processo de seleção e
recrutamento do pessoal da organização.
A PAC deve vincular todos os colaboradores, parceiros comerciais, intermediários e consultores que
atuem em nome e/ou por conta da organização. Para o efeito, todos deverão ser incitados a ler,
assinar, executar a PAC e ainda receber um exemplar. A contratação de novos colaboradores ou
parceiros de negócio deverá estar subordinada à assinatura da PAC.
RECURSOS 103
Regulamento disciplinar (sobre violação do SGAC e formação na respetiva política).
Análise curricular (conhecimento, competências e experiência em SGAC) .
Código de ética e de conduta.
Procedimento para ausência de represálias, discriminação ou sanções ao colaborador que (i) recuse
participar em atividade com risco de corrupção ou (ii) relate uma tentativa ou ato de corrupção,
suspeita de corrupção ou violação da PAC.
Procedimento para "Seleção e recrutamento de pessoal": Deverão ainda ser realizadas pesquisas ao
perfil profissional de todas as pessoas que atuam em nome e/ou por conta da empresa,
nomeadamente através da internet, junto das entidades do sector, junto das câmaras de comércio
locais, associações empresariais, anterior empregador, ou, inclusivamente, através da anális e das
declarações financeiras dos novos parceiros de negócio. A organização deve aferir se o candidato tem
relacionamento com agentes públicos; Evidência de due diligence sobre as pessoas a contratar (interna
ou externamente), em particular aquelas que concorrem a cargos de mais risco, como gerente de
compras, encarregado de concursos, controlo interno, recursos humanos….
A due diligence deverá ser renovada sempre que a organização entrar num novo mercado, exercer
atividade num novo ramo de negócio, contratar novos colaboradores ou encetar relações comerciais
com novos parceiros comerciais, intermediários ou consultores.
Existência de uma avaliação regular/periódica sobre sistemas ou condições de reconhecimento de
desempenho (bónus, prémios, incentivos), os quais não devem incentivar a corrupção.
Todo o pessoal deve ter a obrigação de reportar qualquer conflito de interesse (familiar, financeiro,
outro) e a organização deve conservar um registo de conflitos de interesse reais ou potenciais.
As medidas para prevenir, detetar e combater o risco de o pessoal da organização subornar outros em
nome da organização (corrupção ativa) são diferentes das medidas relativas ao risco de corrupção do
pessoal da organização (corrupção passiva). O controlo da corrupção passiva é mais limitado dado que
a informação em causa não está sob o controlo da organização, como por exemplo contas bancárias
pessoais e dados sobre cartões de crédito.
Risco de corrupção passiva pode ser mitigado pelos seguintes requisitos: (i) proibição de solicitação e
aceitação de suborno pelo pessoal, (ii) formação do pessoal deve incentivar o reporte sem retaliação
da organização, (iii) limitações na aceitação de ofertas e hospitalidade, (iv) publicação da PAC no site
da organização e (v) implementação dos controlos referidos em 8.3 e 8.4 para o pessoal .
Implementação de procedimentos de auditorias para identificar fragilidades, tais como: verificação
das folhas de pagamento e das notas de despesa do pessoal e comparação das folhas de pagamento
do pessoal com os dados das contas bancárias dos fornecedores.
Evidências: Contratos e declarações escritas para verificar o compromisso no cumprimento da PAC;
declarações de não conflito de interesses com o compromisso de comunica-los em caso de ocorrência;
procedimentos disciplinares por violação da PAC documentados; formação ministrada está
documentada; realização de inquéritos e sondagens ao pessoal para perceber se a PAC é percebida e
respeitada; due diligence documentada; procedimentos documentados para selecionar candidatos a
cargos com riscos de corrupção; salvaguardas para evitar acumulação na mesma pessoa de mais de
um cargo ou atribuição; códigos éticos ou comportamentais com indicação das pessoas a quem o
pessoal deve recorrer para esclarecimento de dúvidas; medidas destinadas a proteger a identidade
dos denunciantes de práticas corruptas.
como determinado pela apreciação dos riscos de corrupção (ver 4.5), bem como à função de conformidade anticorrupção, a organi zação deve
implementar procedimentos que estabeleçam que:
a) as pessoas, antes da respetiva contratação, ou o pessoal, antes de ser transferido ou promovido pela organização são objeto de diligência devida
(ver 8.2)a fim de assegurar tanto quanto seja razoável, que é apropriado contratá-las ou reafectá-las e que é razoável crer que eles cumprirão a
política anticorrupção e os requisitos do sistema de gestão anticorrupção;
b) os prémios de desempenho, objetivos de desempenho e outros elementos remuneratórios de estimulo são revistos periodicamente, para verificar
que existem medidas preventivas razoáveis para evitar que incentivem a corrupção;
c) esse pessoal, a gestão de topo e o órgão de governação (se existir) assinem, a intervalos de tempo proporcionais aos riscos de corrupção
identificados, confirmando a sua conformidade com a política anticorrupção.
NOTA 1: A declaração de conformidade anticorrupção pode ser independente ou inscrever-se num processo de declaração de conformidade mais
alargado.
NOTA: 2 Para orientação, ver A.8 (norma ISO 37001).
104 RECURSOS
INTERPRETAÇÃO E COMP ROVAÇÕES
E XE M PL O
PRO CE S SO DE RE C U RS O S HU MA N O S - P LANE AME NT O E GE ST Ã O
R ECOLHA DE INFORMAÇÃO JUNTOS DAS UO’ S
A NÁLISE DA INFORMAÇÃO DAS UO’ S
P ROPOSTA PRELIMINAR DE CARACTERIZAÇÃO DOS
POSTOS DE TRABALHO
P ROPOSTA FINAL DE CARACTERIZAÇÃO DOS POSTOS DE C ARTA INDIVIDUAL DO
P ERFIL P ROFISSIONAL
TRABALHO POSTO DE TRABALHO
M APA DE P ESSOAL , P ERFIL P ROFISSIONAL , M ATRIZ DE C OMPETÊNCIAS ,
M APA DE P ESSOAL
M ATRIZ DE R ISCOS P ROFISSIONAIS
B ALANÇO S OCIAL B ALANÇO S OCIAL , P UBLICAÇÃO NA I NTERNET E NTREGA ANUAL
R ELATÓRIO A NUAL DE A TIVIDADES R ELATÓRIO A NUAL DE A TIVIDADES
L EGENDA : - R ESPONSÁVEL ; - E NVOLVIDO
RECURSOS 105
E XE M PL O
PRO CE S SO DE RE C R U TA M E N TO, SE LE Ç ÃO E E S T Á G IO
DEPARTAMENTO S ERVIÇO
A TIVIDADES D OCUMENTOS DESCRIÇÃO I NDICADORES
F E Q D A G I
N ECESSIDADE DE R ECURSOS
H UMANOS A VALIAÇÃO DE C ANDIDATOS
A VALIAÇÃO DE D ESEMPENHO DE E STAGIÁRIOS
E XE M PL O
PRO CE DI ME N TO - RE C UR SO S H U MAN OS - RE C RU T AME N T O E SE LE Ç ÃO
OBJETIVO Â MBITO
DEFINIÇÃO DO CONJUNTO DE ATIVIDADES INTERNAS COM O OBJETIVO DE ATRAIR CANDIDATOS E STE PROCEDIMENTO APLICA - SE A TODO E QUALQUER NECESSIDADE DE RECRUTAMENTO
POTENCIALMENTE QUALIFICADOS PARA FAZER FACE ÀS NECESSIDADES DA ORGANIZAÇÃO . INTERNO .
MODO DE PROCEDER
A ÇÃO DESCRIÇÃO R ESPONSÁVEL D OCUMENTO
1. Q UALQUER ÁREA PODE IDENTIFICAR NECESSIDADES AO NÍVEL DE REC URSOS HUMANOS ; A VALIDAÇÃO DESTA 1. DAF, DIN, DOP,
1. D OCUMENTO DE RECRUTAMENTO INTERNO
NECESSIDADE REQUER APROVAÇÃO PELA A DMINISTRAÇÃO ADM
2. O A DMINISTRADOR E XECUTIVO HOMOLOGA OU NÃO A NECESSIDADE EXPRESSA . 2. ADM 2. D OCUMENTO DE RECRUTAMENTO INTERNO
3. A TRAVÉS DE ANÚNCIO INTERNO CONDUZIDO PELA RH. NOMEAÇÃO DE UMA COMISSÃO DE ACOMPANHAMENTO
3. ADM, DAF-RH 3. E MAIL DIRIGIDO A TODOS OS COLABORADORES
E AVALIAÇÃO ; ESTA É NOMEADA , CASO A CASO , PELO AE.
4. T ODAS AS RESPOSTAS SÃO RECECIONADAS PELA RH.
4. E MAIL OU CARTA
4.1 C ASO NÃO HAJA CANDIDATOS INTERNOS , RECORRE- SE AO P ROCEDIMENTO DE RECRUTAMENTO EXTERNO , DE 4. DAF-RH
4.1 M ANUAL C ORPORATIVO
ACORDO COM O M ANUAL CORPORATIVO .
5. C OMISSÃO 5. R ELATÓRIO DO PROCESSO DE RECRUTAMENTO
5. F EITA PELA C OMISSÃO DE AVALIAÇÃO , QUE ANALISA TENDO EM CONSIDERAÇÃO PERFIS , REQUISITOS , INTERNO
5.1 A COMISSÃO ANALISA O PERFIL DOS CANDIDATOS E VERIFICA SE ALGUM SE ADEQUA AO PERFIL PRETENDIDO . 5.1 C OMISSÃO 5.1 R ELATÓRIO DO PROCESSO DE RECRUTAMENTO
5.2 C ASO NÃO HAJA CANDIDATOS COM O PERFIL , RECORRE- SE AO P ROCEDIMENTO DE RECRUTAMENTO EXTERNO , INTERNO
ANALISADA POR ESTA C OMISSÃO QUE DECIDIRÁ COM A CONSEQUENTE INFORMAÇÃO AO 7. C OMISSÃO 7. R ELATÓRIO
CANDIDATO / RECLAMANTE .
De seguida, apresentam-se estes blocos de exemplos que pretendem também elencar uma lista de
comprovação - na Gestão de Recursos Humanos - e simular formas de quantificação e de desenvolvimento
de melhorias (adapte ao acolhimento das funcionalidades AC).
106 RECURSOS
QUE S TI ONÁ RI O
AU T OA V ALI A ÇÃ O E P LAN O DE ME L HO RI A DE DE S E MPE NH O - RE CU R SO S H UM AN OS
Apresenta-se de seguida um descritivo funcional (por colaborador e/ou função) que congrega a informação
importante para a gestão dos recursos humanos.
DE S C RI TI VO F UN CI ON A L
IDENTIFICAÇÃO DA FUNÇÃO
REQUISITOS MISSÃO
H ABILITAÇÕES D A U NIDADE ORGÂNICA
F ORMAÇÃO ESPECÍFICA -
E XPERIÊNCIA PROFISSIONAL
L ÍNGUAS ESTRANGEIRAS D A F UNÇÃO
I NFORMÁTICA -
RESPONSABILIDADES / DESCRITIVO [EXEMPLO ] CONTEXTO DE TRABALHO
1 - C RIAÇÃO E ATUALIZAÇÃO DAS FICHAS TÉCNICAS DO PRODUTO ( FÍSICO , SOCIAL , FERRAMENTAS , TECNOLOGIAS , LEGAL , COMPLIANCE …)
2- -
3 - A NÁLISE A CONFORMIDADE DE PROTÓTIPOS
... MATRIZ DE POLIVALÊNCIAS
N-
-
7.3
CONSCIENCIALIZAÇÃO E FORMAÇÃO
A organização deve providenciar ao seu pessoal ações de consciencialização e formação adequadas e ajustadas sobre os mecanismos anticorrupção.
A referida formação deve abordar as seguintes questões, conforme adequado, tendo em conta os resultados da apreciação dos riscos de corrupção
(ver 4.5):
a) a política anticorrupção, os procedimentos e o sistema de gestão anticorrupção da organização, e a obrigação da sua conformidade com eles;
b) o risco de corrupção e os danos que podem decorrer do mesmo para o pess oal e para a organização;
RECURSOS 107
c) as circunstâncias em que a corrupção pode ocorrer no âmbito dos seus deveres, e como reconhecer estas circunstâncias;
d) como reconhecer e responder a solicitações ou ofertas de suborno;
e) como pode o pessoal ajudar a prevenir e evitar a corrupção e a reconhecer os indicadores chave do risco de corrupção;
f) a contribuição do pessoal para a eficácia do sistema de gestão anticorrupção, incluindo os benefícios de uma melhoria do desempenho
anticorrupção e do relato de suspeitas de corrupção;
g) as implicações e consequências potenciais da não conformidade com os requisitos do sistema de gestão anticorrupção;
h) como e a quem podem relatar quaisquer preocupações (ver 8.9);
i) informação sobre formação e recursos disponíveis.
O pessoal deve ser regularmente consciencializado e formado sobre os mecanismos anticorrupção (em intervalos planeados, definidos pela
organização), de forma apropriada às suas funções, aos riscos de corrupção a que estão expostos e a quaisquer circunstâncias que os alterem. Os
programas de consciencialização e formação devem ser atualizados periodicamente conforme necessário para incorporar nova informação relevante.
Tendo em conta os riscos de corrupção identificados (ver 4.5), a organização deve também imp lementar procedimentos que abordem a
consciencialização e a formação anticorrupção para os parceiros de negócio que ajam por conta da organização ou no seu interesse, e que possam
representar um risco de corrupção superior ao limiar de um risco baixo para a organização. Estes procedimentos devem identificar os parceiros de
negócio para quem essa consciencialização e formação são necessárias, o seu conteúdo e a forma como essa formação deve ser disponibilizada.
A organização deve reter informação documentada sobre os procedimentos de formação, o conteúdo da formação e quando e a quem foi ministrada.
NOTA 1: Os requisitos para a consciencialização e formação dos parceiros de negócio podem ser comunicados através de requisitos contratuais ou
similares e ser implementados pela organização, pelo parceiro de negócio ou por qualquer outra parte designada para o efeito.
NOTA 2: Para orientação, ver A.9 (norma ISO 37001).
A formação aos colaboradores deve atender essencialmente (i) aos R ELATOS DE PREOCUPAÇÕES
I NFORMAÇÃO E CONSCIENCIALIZAÇÃO
riscos específicos de corrupção associados a específicos postos de AOS / DOS PARCEIROS DE NEGÓCIO
trabalho, (ii) às áreas de alto risco, tais como, as compras, fornecimento, I DENTIFICAÇÃO DAS ÁREAS DE RISCO
( EXPOSIÇÃO À CORRUPÇÃO)
distribuição e marketing e (iii) aos locais de maior risco onde a
organização atua.
Formação para parceiros de negócio/atividade que ajam por conta da
organização ou no seu interesse. A organização deve identificar os
parceiros a cujos trabalhadores deverá ser ministrada formação anticorrupção. A obrigação de
formação pode ser comunicada ao parceiro através de cláusulas contratuais.
As ações referidas são regulares, revistas e atualizadas periodicamente, avaliadas, objeto de
documentação e registo adequados (plano de formação, riscos de corrupção destacados, detalh e do
assunto, pessoal presente, formadores e qualificações relacionadas, etc …).
Este requisito é uma medida fundamental para a eficácia do SGAC. O pessoal da organização, a
começar pela administração/gestão, não devem apenas abster-se de participar diretamente em atos
de corrupção, mas devem ser capazes de identificar situações críticas potenciais e ativar os
procedimentos fornecidos pelo SGAC.
Existência generalizada da noção e da consciencialização de: 1. política AC, 2. objetivos SGAC, 3. do
seu papel (responsabilidade) no SGAC e 4. das implicações de uma não conformidade de um incidente,
qualquer que seja e que faça parte do perímetro de ação e de responsabilidade do colaborador .
108 RECURSOS
7.4
COMUNICAÇÃO
7.4.1
A ORGANIZAÇÃO DEVE D ETERMINAR AS COM UNIC AÇÕES INTERNA E EXTERNA
RELEVANTES
7.4.2
A POLÍTICA ANTICORRU PÇÃO DEVE ESTAR DISPONÍVEL A TODO O P ESSOAL DA
ORGANIZAÇÃO E AOS PARCEIROS DE NEGÓCIO
ser comunicada diretamente ao pessoal e aos parceiros de negócio que representem um risco de corrupção superior ao limiar de um risco baixo e
deve ser publicada através dos canais de comunicação
RECURSOS 109
EXEMPLOS DE ABORDAGE NS E METODOLOGIAS
Na imagem seguinte dá-se um exemplo de uma matriz de comunicação na qual se pretende dar resposta
estruturada ao conjunto de questões enunciadas.
E XE M PL O
MA T RIZ DE C OM UN I C A Ç Ã O
1 2
8
MENSAGEM DA DESIGNAÇÃO / 3 5 7
4 6 NEWSGROUPS
AÇÃO ADMINISTRAÇÃ LEMA / DIVULGAÇÃO INQUÉRITO “CAIXA” DE
NEWSLETTER WORKSHOP (GRUPOS DE
O / CARTA DO SÍMBOLO / DA POLITICA INTERNO SUGESTÕES
DISCUSSÃO)
PRESIDENTE MASCOTE
E XE M PL O
MA T RIZ DE C OM UN I C A Ç Ã O
ITEM DE
OBJETIVO ORIGEM DESTINO CALENDARIZAÇÃO APROVAÇÃO
COMUNICAÇÃO
. VALIDAÇÃO DO OBJETIVO
. DIREÇÃO
APRESENTAÇÃO DO . APRESENTAÇÃO DA EQUIPA DE PROJETO E DA . COORDENAÇÃO E NO ARRANQUE DO
. GESTÃO DE PROJETO GESTOR DA FUNÇÃO AC
KICK-OFF METODOLOGIA GESTÃO DO PROJETO PROJETO
. PROJECT OWNER
. CALENDARIZAÇÃO DAS AÇÕES
. COORDENAÇÃO ESTRATÉGICA
. PARTNER . GESTÃO DE PROJETO
REUNIÕES DE STEERING . ANÁLISE E APROVAÇÃO DE ALTERAÇÕES MENSAL
. GESTÃO DO PROJETO . PROJECT OWNER
. ANÁLISE DE CUMPRIMENTO DO PLANO
. COLABORADORES
POLÍTICA AC PERMANENTE
. ESTRUTURA
E XE M PL O
FI CH A DE P RO CE S S O - C OM UN I C AÇ Ã O
1. OBJETIVO 2. ÂMBITO
C ONSTRUIR E PROMOVER UMA IMAGEM FORTE E C REDÍVEL , JUNTO DOS SEUS PÚBLICOS - ALVO ; A SSEGURAR QUE A COMUNICAÇÃO , QUER INTERNA QUER EXTERNA , SE FAZ DE FORMA CLARA , EFICAZ E T ODAS AS ATIVIDADES DE
APELATIVA , CONTRIBUINDO PARA QUE TODOS OS OUTROS P ROCESSOS POSSAM ATINGIR OS SEUS OBJETIVOS. COMUNICAÇÃO .
3. DESCRIÇÃO DO PROCESSO
E NTRADAS /INPUTS F ORNECEDORES S AÍDAS /O UTPUTS C LIENTES
P EDIDO DE ELABORAÇÃO DE P LANO DE COMUNICAÇÃO A CIONISTA P LANO DE C OMUNICAÇÃO
S ISTEMA DE GESTÃO E DESEMPENHO A DMINISTRAÇÃO E VENTOS C LIENTES
O RIENTAÇÕES DO ACIONISTA C LIENTES I NFORMAÇÃO DIFUNDIDA C OLABORADORES
E NQUADRAMENTO LEGAL , REGULAMENTAR E REGULATÓRIO DA ATIVIDADE OCS ( ÓRGÃOS DE COMUNICAÇÃO SOCIAL )
P LANO E OPÇÕES ESTRATÉGICAS C OLABORADORES I MAGEM TRANSMITIDA PARA O EXTERIOR E NTIDADES EXTERNAS
D ESEMPENHO DA ESTRUTURA E ORGANIZAÇÃO DA COMUNICAÇÃO OCS ( ÓRGÃOS DE COMUNICAÇÃO SOCIAL ) C OMUNICADOS DE IMPRENSA S TAKEHOLDERS
S OLICITAÇÕES E INFORMAÇÕES DAS PARTES INTERESSADAS S TAKEHOLDERS P AGINA WEB
R ESPONSÁVEIS /ENVOLVIDOS
A TIVIDADES D OCUMENTOS / SUPORTES I NFORMÁTICOS DESCRIÇÃO
A RE AD AF OP IN
P LANEAMENTO DO PROCESSO P LANO DE C OMUNICAÇÃO ; C RONOGRAMA ; O RÇAMENTO
G ESTÃO DE MEIOS DE COMUNICAÇÃO P ÁGINA WEB ; R EDES SOCIAIS
G ESTÃO DE EVENTOS C HECKLIST DO EVENTO ; M APA DE EXCEL ; R ELATÓRIO DE ATIVIDADES
P RODUÇÃO GRÁFICA N ORMATIVO GRÁFICO ; P EÇA G RÁFICA
G ESTÃO DA C RISE C OMPILAÇÃO E ARQUIVO DOS DOCUMENTOS INDEXADOS
C OMUNICAÇÃO INTERNA E MAIL ; C OMUNICAÇÕES MÓVEIS
M ONITORIZAÇÃO DO PROCESSO M APA DE INDICADORES
L EGENDA : - R ESPONSÁVEL ; - E NVOLVIDO ; - VALIDA / ACOMPANHA
110 RECURSOS
7.5
INFORMAÇÃO DOCUMENTADA
7.5.1
GENERAL IDADES
O sistema de gestão anticorrupção da organização deve incluir:
a) a informação documentada requerida por este documento;
b) a informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão anticorru pção.
NOTA 1: A extensão da informação documentada no sistema de gestão anticorrupção pode diferir em cada organização em função de:
- a dimensão da organização e o tipo das suas atividade, processos, produtos e serviços;
- a complexidade dos processos e suas interações;
- a competência do pessoal.
NOTA 2: A informação documentada pode ser retida em separado, como parte do sistema de gestão anticorrupção, ou integrar outr os sistemas de
gestão (p. ex. conformidade, financeiro, comercial, auditoria).
NOTA 3: Para orientação, ver A.17 (norma ISO 37001).
O SGAC deve incluir, entre outras, a seguinte informação documentada: declaração do compromisso
pelo pessoal com a PAC, registo da disponibilização da PAC a parceiros de negócio, políticas,
procedimentos e controlos, os resultados da apreciação dos riscos de corrupção, a formação
ministrada, a realização de due diligence, medidas de implementação do SGAC, as aprovações e
registos das ofertas, hospitalidade, donativos concedidos e aceites, ações e resultados relativos a
denúncias, os resultados de auditorias à organização.
POLÍTICA AC
MANUAL SGAC
PROCESSOS SGAC
PROCEDIMENTOS E INSTRUÇÕES
REGISTOS
7.5.2
CRIAÇÃO E ATUALIZAÇÃ O
DESTAQUES & DICAS
Na criação e atualização da informação documentada, a organização deve assegurar de forma apropriada:
a) identificação e descrição (p. ex. um título, data, autor ou número de referência);
b) formato (p. ex. idioma, versão de software, gráficos) e suporte (p. ex. papel, eletrónico); D OCUMENTOS OBRIGATÓRIOS
c) revisão e aprovação da sua pertinência e adequação. Â MBITO DO SGAC
P OLÍTICA AC
OBJETIVOS AC
C ARATERÍSTICAS DO PRODUTO E /OU
SERVIÇO
INTERPRETAÇÃO E COMP ROVAÇÕES P ROCEDIMENTO INTERNO SOBRE A
GESTÃO DA INFORMAÇÃO DOCUMENTADA
DO SGAC ( ENGLOBA INFORMAÇÃO
Está definida a estrutura documental do SGAC (identificação e PLANEADA - VULGO “INFORMAÇÃO
descrição, formato, suporte e revisão). DOCUMENTADA ” - E INFORMAÇÃO RETIDA
- VULGO “ REGISTO ”)
Quadro de responsabilidades no desenvolvimento, elaboração, S ISTEMA DE CODIFICAÇÃO (CADA
DOCUMENTO TEM UM CÓDIGO DE
aprovação, difusão, compilação, controlo, revisão e atualização, IDENTIFICAÇÃO )
parqueamento…, da informação documentada (ver pirâmide de OS NÍVEIS DE ACESSO AOS DOCUMENTOS
ESTÃO DEFINIDOS
documentos). P ROTEÇÃO DE DADOS (CLIENTES E
MERCADO)
Procedimento para rever periodicamente os documentos (informação
G ESTÃO (CONTROLO) DE DOCUMENTAÇÃO
documentada). EXTERNA
RECURSOS 111
7.5.3
CONTROLO DE INFORMAÇ ÃO DOCUMENTADA
A informação documentada requerida pelo sistema de gestão anticorrup ção e por este documento, deve ser controlada para assegurar que:
a) está disponível e apta para uso onde e quando é necessária;
b) está adequadamente protegida (p. ex. contra a quebra de confidencialidade, o uso inadequado ou a perda de integridade).
Para o controlo da informação documentada, a organização deve tratar as seguintes atividades, conforme aplicável:
- distribuição, acesso, recuperação e utilização;
- armazenamento e preservação da legibilidade;
- controlo de alterações (p. ex. controlo de versões);
- retenção e eliminação.
A informação documentada de origem externa que a organização determine ser necessária para o planeamento e operacionalização do sistema de
gestão anticorrupção deve ser identificada como apropriado e controlada.
NOTA: O acesso pode implicar uma decisão a respeito da permissão apenas para visualizar a informação documentada ou da permissão e au torização
para visualizar e alterar a informação documentada.
Para além do que está transmitido no ponto anterior, cada entidade desenha e implementa o seu SGAC
em conformidade com a leitura e interpretação da norma de referência e ainda com as necessidades
que inventaria e que determina ao nível documental (tomar pois em consideração que o SGAC deve
ter uma estrutura documental que serve de veículo a um desempenho eficaz e demonstrativo de foco
nos stakeholders e em ações de contínua melhoria e na sua capacidade interna ao nível dos seus
interpretes (colaboradores), logo da sua organização, apoiada num si stema de informação adequado
à dimensão da entidade (relembre que o SGAC é testado em confronto com os requisitos normativos
e do mercado, do regulador, do Estado,…).
Processos documentados (mapeados, geridos, com objetivos e monitorização e eventuais ações de
melhoria; [atenção ao pensamento baseado em risco!]) e com evidências das suas interligações.
Congregar em listagens completas (ou de outra forma mas com acesso rápido e no local onde são
determinantes e utilizados) os documentos do SGAC (procedimentos, normativos internos, instruções
operativas, …, e ainda todos os impressos ou formulários aplicáveis e ou APP’s).
O acesso, a preservação, a recuperação, a disposição, o controlo de alterações, a retenção e eliminação
devem ser asseguradas pela organização/entidade. A organização deve regular o acesso às
informações documentadas, definindo os diferentes níveis de autoridade necessários para visualizá -
las ou modifica-las. Identificação e controlo da informação de origem externa à organização .
Elaborar uma matriz que indique a documentação e processos do SGAC que cruzam com os requisitos
da norma de referência; no caso de existirem requisitos específicos do cliente / do mercado / do
contexto eles também devem estar evidenciados (matriz); facilita a consulta e o entendimento dos
colaboradores e outras PI sobre SGAC.
Definir e documentar o controlo dos documentos (informação documentada da entidade) no que
respeita à sua criação e atualização.
A identificação dos documentos tem que estar garantida (o sistema de codificação, controlo,
divulgação, distribuição, tem de ser fiável e eficaz; o sistema deve permitir identificar o emissor, quem
aprovou, como e quem divulgou, a sua disponibilidade para conhecimento geral, a sua manuten ção e
finalmente, a obsolência).
Sistema de codificação e proteção da informação.
A fixação duma estrutura de documentos (informação documentada), também hierarquizada, o tipo
de documentos a que a entidade recorre, bem como um quadro ou matriz de responsabilidade é
importante para fixar as rotinas do sistema de emissão e controlo da informação documentada .
POLÍTICA AC
PROCESSOS AC T IPO DESIGNAÇÃO C ÓDIGO E MISSOR V ALIDAÇÃO A PROVAÇÃO O WNER
PROCEDIMENTOS
INSTRUÇÕES
REGISTOS
112 RECURSOS
Ver pontos anteriores (secções 7.5.1 e 7.5.2).
Procedimento de controlo de informação documentada (documentos e registos).
Sistema de codificação (documentos e impressos/formulários).
Documentação de origem externa: a entidade identifica e determina a documentação externa que
mantém sob controlo, considerando, por exemplo, legislação, regulamentos, recomendações,
orientações, contratos, cadernos de encargos, reclamações, jurisprudência,….
Documentação disponível no local / no colaborador (colaborador acede on time à documentação
crítica para a sua função/responsabilidade).
Estão definidas condições de proteção (integridade, confidencialidade).
Existe uma política/prática de ou para retenção de registo.
Definição da manutenção do controlo (não utilização) de documentação obsoleta; está definido um
sistema de segurança de informação.
RECURSOS 113
DESENVOLVIMENTO DA NORMA ISO 37001:2016
8
OPERACIONALIZAÇÃO
114 OPERACIONALIZAÇÃO
8.1
PLANEAMENTO E CONTROLO OPERACIONAL
A organização deve planear, implementar, rever e controlar os processos necessários para satisfazer os requisitos do sistema de gestão anticorrupção
e para implementar as ações determinadas em 6.1, ao:
a) estabelecer critérios para os processos;
b) implementar o controlo dos processos de acordo com os critérios;
c) manter informação documentada tanto quanto necessário para ter confiança de que os process os foram realizados como planeado.
Planeamento e controlo dos processos do SGAC (para todos os processos existe o respetivo plano de
execução e monitorização do desempenho); em todos os processos e seu desenvolvimento existem
pontos de controlo (ou controlos específicos).
Se existem processos ou atividades em subcontratação (outsourcing / terceirizados), estes têm de ser
mantidos sob controlo e são da responsabilidade da organização.
Os processos subcontratados estão definidos e planeados (ver secção 8.4); os seus fornecedores estão
validados (foram analisados e aprovados de acordo com os padrões desta norma; fazem parte da
listagem de fornecedores aprovados pela entidade); também se pode dar a situação de fornecedores
designados pelo cliente.
Disponibilidade de informação documentada (registos) que atestam a realização dos processos de
acordo com o planeado e demonstram conformidade com os requisito s e práticas do SGAC.
A entidade pode ter que garantir confidencialidade sobre produtos, serviços e projetos em
desenvolvimento (por exemplo, no setor farmacêutico).
8.2
DILIGÊNCIA DEVIDA (DUE DILIGENCE)
Onde a apreciação do risco de corrupção da organização, tal como descrita em 4.5, tenha apreciado um risco acima do limiar de um risco baixo de
corrupção, relativo a:
a) categorias específicas de transações, projetos ou atividades;
b) relacionamentos planeados ou atuais com categorias específicas de parceiros de negócio; ou
c) categorias específicas de pessoal em determinadas posições (ver 7.2.2.2), a organização deve apreciar a natureza e extensã o do risco de corrupção
em relação a transações, projetos, atividades, parceiros de negócio e pessoal específicos qu e façam parte daquelas categorias. Esta apreciação deve
incluir qualquer diligência devida necessária à obtenção de informação suficiente para apreciar o risco de corrupção. A dilig ência devida deve ser
atualizada com uma frequência pré-definida, de modo a que alterações e nova informação sejam adequadamente tidas em conta.
NOTA 1: A organização pode concluir não ser necessário, razoável ou proporcional realizar diligência devida que respeite a ce rtas categorias de
pessoal e de parceiro de negócio.
NOTA 2: Os fatores acima indicados em a), b) e c) não são exaustivos.
NOTA 3: Ver A.10 (norma ISO 37001) para orientação.
OPERACIONALIZAÇÃO 115
INTERPRETAÇÃO E COMP ROVAÇÕES
116 OPERACIONALIZAÇÃO
a) se é entidade legítima (apreciar registo comercial, prestação de contas…),
b) qualificações, experiência e recursos,
c) se dispõe de SGAC,
d) reputação,
e) identidade dos sócios, incluindo os seus beneficiários efetivos, e dos membros da administração, bem como a
sua reputação e relações pessoais com clientes ou agentes públicos,
f) estrutura da transação e modalidades de pagamento,
g) locais e mercados em que atuam,
h) se atua por conta ou no interesse da organização.
Relativamente a fatores com uma avaliação de risco superior ao nível baixo, tais como,
a) categorias específicas de transações, projetos ou atividades,
b) relacionamentos planeados ou atuais com categorias específicas de parceiros de negócio , ou
c) categorias especificas de pessoal em determinadas posições (item 7.2.2.2),
a organização deve realizar a diligência devida necessária à obtenção de informação suficiente para apreciar a
natureza e extensão do risco de corrupção.
A diligência devida deve ser atualizada para abarcar alterações e novas informações. A organização pode
concluir não ser necessário, razoável ou proporcional realizar a due diligence em certas categorias de pessoal e
parceiro de negócio. (Análise custo benefício).
D EVIDAS A /SOBRE CERTAS T RANSAÇÕES , A VALIAÇÃO DO Â MBITO , ESCALA E C ONTROLO A DICIONAL – PREVENÇÃO
P ROJETOS , A TIVIDADES , PARCEIROS DE NATUREZA DOS RISCOS DE CORRUPÇÃO E / OU E DETEÇÃO DO RISCO DE CORRUPÇÃO
NEGÓCIO , P ESSOAL DA ORGANIZAÇÃO
ÂM BI T O
PRO JE T O S, TR AN SA ÇÕ E S E A TI VI DA DE S
ÂM BI T O
PA RCE IR OS DE N E G Ó CI O
OPERACIONALIZAÇÃO 117
OPERACIONALIZAÇÃO | 118
8.3
CONTROLOS FINANCEIROS
A organização deve implementar controlos não financeiros para gerir o risco d e corrupção relativo a áreas como o aprovisionamento, operações,
vendas, comercial, recursos humanos e atividades legais e regulamentares.
NOTA 1: Qualquer transação, atividade ou relacionamento particulares podem ser sujeitos a controlos financeiros assim como a não financeiros.
NOTA 2: Ver A.12 (norma ISO 37001) para orientação.
Implementação dos controlos não financeiros relevantes para reduzir o risco de corrupção (controlo
sobre as áreas das compras, operações, logística, comercial, vendas, manutenção, engenharia, de
apoio, recursos humanos…).
Exemplos de controlos: Recurso a contratantes, subcontratados, fornecedores, consultores que
passaram por um processo de qualificação prévia referido na cláusula 8.2; apreciação da ne cessidade
e da adequação dos serviços a serem prestados à organização; apreciação da razoabilidade e
proporcionalidade dos pagamentos a efetuar a parceiros de negócio em relação aos serviços prestados
(dado que uma comissão elevada pode aumentar o risco de o parceiro utilizar parte para suborno
tendente a adjudicar contrato à organização); adjudicação de contratos após concurso público com
pelo menos 3 concorrentes; avaliação de propostas e aprovação de adjudicação por pelo menos 2
pessoas; segregação de funções (como a autorização de adjudicação e pedido de compra de bens ou
serviços); proteção da informação sensível constante de propostas a concursos; disponibilização de
modelos de auxílio ao pessoal (como guias práticos, listas de proibições e permissões, cadeias de
aprovação, fluxos de trabalho informatizados…).
Existe um procedimento documentado que define quais os controlos não financeiros, atividades e
envolvidos.
Outros controlos na Contratação de Fornecedores de bens ou serviços ou empreitadas:
1. Todos os fornecedores envolvidos nas vendas, marketing, compras devem receber formação de anticorrupção
e estar sujeitos a controlos;
2. A política anticorrupção deve ser comunicada a todos os parceiros e fornecedores;
3. O pessoal envolvido nos concursos públicos deve estar proibido de receber ofertas de empresas candidatas.
Exemplos de práticas de corrupção: o pessoal das empresas candidatas pode pagar subornos para
ganhar concursos, obter informação privilegiada como especificações das propostas antes d e serem
públicas), influenciar as especificações de propostas ou os procedimentos do concurso de modo a
torná-los mais favoráveis.
Exemplos de Red Flags (Alertas) na contratação pública:
1. Relações de negócios entre os fornecedores que participam no mesmo procedimento concursal;
2. Relações pessoais entre fornecedores e os funcionários responsáveis pelo procedimento do concurso;
3. Fracionamento de contratos de modo a enquadrá-lo em modalidade excecionais de concurso (como o ajuste
direto);
4. Fornecedores que não cumprem os prazos de apresentação das propostas;
5. Propostas apresentadas antes da publicação do anúncio do concurso;
6. Montantes do contrato acima do teto legalmente prescrito para a modalidade do concurso;
7. Modificações ao contrato para valores acima do limite do valor daquela modalidade de concurso;
8. Valores anormalmente elevados;
9. Concentração nos mesmos Adjudicatários;
10. Desdobramento de contratos para tornear o limite legar de isenção de ajustes diretos;
11. Derrapagem de custos.
Pirâmide de avaliação, decisão e assinatura de contratos (definição de hierarquias e timing de decisão
e aprovação).
OPERACIONALIZAÇÃO 119
Definição e aplicação de critérios/condições de avaliação, seleção, monitorização e reavaliação de
fornecedores externos com base na sua capacidade para fornecer de acordo com os requisitos
estabelecidos (cadernos de encargos, especificações técnicas, padrões, amostra-tipo,
logística,…,contratos, legislação e regulamentação, …, tratamento de incidentes, reclamações,…) .
8.5
IMPLEMENTAÇÃO DE CONTROLOS ANTICORRUPÇÃO
POR ORGANIZAÇÕES CONTROLADAS E POR
PARCEIROS DE NEGÓCIO
8.5.1
A ORGANIZAÇÃO DEVE I MPLEMENTAR PROCEDIME NTOS
que obriguem a que todas as outras organizações sobre as quais tenha controlo:
a) implementem o sistema de gestão anticorrupção da organização, ou
b) implementem os seus próprios controlos anticorrupção, em qualquer caso apenas na medida que sejam razoáveis e proporcionai s aos riscos de
corrupção enfrentados pelas organizações sobre as quais exerce controlo, tendo em conta a aprecia ção do risco de corrupção efetuada em
conformidade com 4.5.
NOTA: Uma organização exerce controlo sobre outra organização se controlar direta ou indiretamente a gestão dessa organização (ver A.13.1.3
(norma ISO 37001)).
120 OPERACIONALIZAÇÃO
8.5.2
RELATIVAMENTE AOS PA RCEIROS DE NEGÓCIO N ÃO CONTROLADOS PELA
ORGANIZAÇÃO
e para os quais a apreciação do risco de corrupção (ver 4.5) ou a diligência devida (ver 8.2) tenham identificado um risco de corrupção acima do
limiar de um risco baixo, e onde os controlos anticorrupção implementados pelos parceiros de negócio possam ajudar a mitigar o risco de corrupção
relevante, a organização deve implementar os seguintes procedimentos:
a) a organização deve determinar se o parceiro de negócio dispõe de controlos anticorrupção que permitam gerir o risco de corrupção relevante;
b) quando o parceiro de negócio não tenha implementados controlos anticorrupção ou não seja possível verificar se os aplica:
1) quando praticável, a organização deve exigir ao parceiro de negócio que implemente controlos anticorrupção para a transaçã o, o projeto ou a
atividade relevante; ou
2) quando não for praticável exigir ao parceiro de negócio que implemente controlos anticorrupção, este fator deve ser tido em conta na avali ação
do risco de corrupção relativa ao relacionamento com este parceiro de negócio (ver 4.5 e 8.2) e ao modo como a organização ge re tais riscos (ver
8.3, 8.4 e 8.5).
NOTA: Ver A.13 (norma ISO 37001) para orientação.
Em relação aos parceiros de negócio não controlados pela organização e para os quais o risco de
corrupção seja superior ao baixo, a organização deve a) determinar se o parceiro implementou
controlos anticorrupção apropriados à transação; b) na negativa, a organização deve, se for possível,
exigir que o parceiro implemente controlos de corrupção sobre a transação, como por exemplo em
caso de risco elevado, o cumprimento desta norma, ou em caso de parceiro de média dimensão e com
risco médio, o cumprimento de requisitos mínimos como política anticorrupção, formação de
trabalhadores, controlos de pagamentos, linha de reporte e função de compliance e em caso de
parceiro de pequena dimensão, o controlo de pagamentos e ofertas e hospitalidade e formação de
trabalhadores relevantes. Estas medidas devem ser impostas pela organização como pré-condição à
colaboração com o parceiro e podem ser objeto de controlo pela organização através de
procedimentos de monitorização, reporte, auditoria ou exigindo dos parceiros cópi as dos documentos
relevantes.
8.6
COMPROMISSOS ANTICORRUPÇÃO
Para os parceiros de negócio que representem um risco acima do limiar de um risco baixo, a organização deve implementar procedimen tos que
exijam, tanto quanto praticável:
a) que os parceiros de negócio se comprometam em prevenir a corrupção por parte de, em nome de ou em benefício do parceiro de negócio, no que
respeita a transação, projeto, atividade ou relacionamento relevantes;
b) que a organização esteja em condições de cessar o relacionamento que tenha estabelecido com o parceiro de negócio em caso de corrupção por
parte de, em nome de ou em benefício do parceiro de negócio, no que respeita à transação, projeto, atividade ou relacionament o relevantes.
Onde não for praticável satisfazer os requisitos de a) ou b) acima, este fator deve ser tido em conta na avaliação do risco de corrupção do
relacionamento com o parceiro de negócio (ver 4.5 e 8.2) e no modo como a organização gere tais riscos (ver 8.3, 8.4 e 8.5).
NOTA: Ver A.14 (norma ISO 37001) para orientação.
Aplicável em relação aos parceiros de negócio com risco de corrupção acima de "baixo" .
A organização deve obter junto do parceiro de negócio (agente, fornecedor, cliente…) um
compromisso escrito anticorrupção, por documento autónomo ou como parte integrante do contrato
com o parceiro de negócio.
OPERACIONALIZAÇÃO 121
Se a organização não tiver influência suficiente para exigir o compromisso, o negócio pode manter -se,
mas a falta de compromisso deve ser considerado fator relevante na apreciação dos riscos e na
diligência devida (4.5 e 8.2).
A organização deve estabelecer no contrato com o parceiro uma cláusula resolutiva ou similar que
permita cessar o contrato no caso de o parceiro violar uma disposição legal ou regra interna
anticorrupção. A organização deve considerar cláusulas de resolução automática do contrato, cujo
preenchimento dependerá do seu exclusivo critério, nomeadamente se a organização tiver motivos
para acreditar que o terceiro violou as leis anticorrupção (nacionais ou internacionais) ou outras
disposições de compliance do contrato, ou se a organização descobrir que os compromissos e garantias
prestadas pelo terceiro são imprecisas ou incompletas.
Em diversos ordenamentos jurídicos, as empresas podem ser responsabilizadas pelos atos ilícitos dos
seus agentes externos, desde que os atos sejam cometidos no interesse da empresa ou em benefício
da empresa. Esses riscos podem ser exponenciados se a contraparte local de uma empresa contratar
subcontratados para realizar suas atividades. Por esse motivo, as organizações devem considerar a
inclusão de cláusulas contratuais que proíbam terceiros de contratar ou usar subcontratados para as
atividades descritas no contrato sem autorização prévia e expressa por escrito da emp resa.
Além disso, as empresas podem considerar exigir que as suas contrapartes locais documentem com
precisão nos seus livros contabilísticos e registem todas as transações e informações relacionadas
direta ou indiretamente com o negócio em causa. Isso pode incluir, por exemplo, relatórios de
despesas dos funcionários da contraparte local e e-mails relacionados com o projeto. As empresas
devem considerar exigir que as suas contrapartes mantenham essa documentação por um
determinado período de tempo após a expiração ou rescisão do contrato (por exemplo, 7 anos).
Finalmente, as empresas devem considerar exigir que as suas contrapartes forneçam informações
sobre política de ofertas, hospitalidade, patrocínios e contribuições políticas feitas a qualquer partido
ou candidato político, de modo a permitir que as empresas identifiquem pontos críticos de risco. Em
face das informações prestadas, a empresa pode precisar de realizar diligências adicionais, aplicando
salvaguardas adicionais ou decidir não contratar com aquele terceiro.
8.7
OFERTAS, HOSPITALIDADE, DONATIVOS E
BENEFÍCIOS SIMILARES
A organização deve implementar procedimentos que sejam concebidos para prevenir a oferta, a provisão ou a aceitação de ofertas, de hospitalidade,
de donativos e de benefícios similares quando a oferta, a provisão ou a aceitação sejam, ou possam ser razoavelmente percecio nados com a
corrupção.
NOTA: Ver A.15 (norma ISO 37001) para orientação.
122 OPERACIONALIZAÇÃO
Controlos de ofertas, gratificações e atos de hospitalidade:
No setor público, a mera atribuição de vantagem patrimonial ou não patrimonial a funcionário público,
que não lhe seja devida, constitui crime de corrupção mesmo que à oferta não lhe seja associada a
prática de qualquer ato lícito ou ilícito (crime de recebimento indevido de vantagem). Só não há crime
se a vantagem corresponder a uma conduta socialmente adequada e conforme aos usos e costumes.
Segundo o Código Penal Português, a mera solicitação ou aceitação pelo funcionário público de uma
vantagem patrimonial ou não patrimonial indevida, constitui crime de corrupção sob a forma de
recebimento indevido de vantagem, mesmo que nenhum ato lícito ou ilícito ou intenção de praticá -lo
seja determinado ou mesmo determinável. Só não será crime se as vantagens respeitarem a adequação
social ou o cumprimento dos costumes sociais. (cfr. artigos 372 a 374º C.P.) .
Exemplos de vantagens socialmente adequadas: (i) Oferta esporádica de refeições no quadro dos
negócios da organização, (ii) Oferta casual de bilhetes para espetáculos artísticos ou desportivos, (iii)
gastos esporádicos com despesas de viagem de parceiros comerciais, (iv) Presentes de valor diminuto,
como objetos de marketing.
Veja-se, ainda, a Resolução 184/2019 do Conselho de Ministros, que aprovou o Código de Conduta do
governo, segundo a qual os membros do governo não podem receber presentes que possam
comprometer a sua imparcialidade ou integridade. Presentes (consumíveis ou duráveis) com valor
igual ou superior a €150 são presumidos como tendo este efeito e devem ser rejeitados.
No setor público existem, pois, restrições específicas em relação à prestação de hospitalidade (por
exemplo, presentes, despesas de viagem, refeições e entretenimento), dado que a lei estabelece que
a única exceção à ilegalidade do ato de receber ou solicitar uma vantagem reside na sua adequação
social ou no cumprimento dos costumes sociais.
Sob pena de correr o perigo de vir a ser responsabilizada criminalmente, a organização pode optar por
proibir totalmente as gratificações a funcionários e autoridades públicas e seus familiares .
No setor privado, a Lei portuguesa não pretende proibir a hospitalidade ou a atribuição de
gratificações, desde que as mesmas sejam consideradas razoáveis e não sejam idóneas a ca usar uma
distorção da concorrência ou um prejuízo patrimonial para terceiros. (cfr. artigos 8º e 9º da Lei n.º
20/2008).
Assim, no setor privado não é crime a organização oferecer gratificações a empresas privadas, clientes,
colaboradores, agentes, fornecedores. Só constitui crime de corrupção a vantagem a
empresa/trabalhador do setor privado para a prática de ato que constitua violação dos seus deveres
funcionais, designadamente se o ato for idóneo a causar distorção da concorrência ou um prejuízo
patrimonial para terceiros. Deste modo, as gratificações e atos de hospitalidade não poderão exprimir
ou indiciar qualquer forma de constrangimento ou efeito sobre decisões, nomeadamente quando a
atribuição das ofertas fique condicionada à obtenção ou manutenção de outros negócios, devendo ser
sempre razoáveis e socialmente adequados aos usos e práticas do comércio onde a organiza ção atua.
O importante é que as vantagens não sejam aptas a condicionar/influenciar a decisão comercial da
empresa/trabalhador do privado, prejudicando a sua independência.
Exemplos de controlos: a) listagem de gratificações admitidas pela organização, b) gratificações
admitidas apenas para fomentar boas relações e demonstrar apreço e não para pressionar uma
decisão, c) guardar faturas e recibos, d) prestar formação aos colaboradores.
A organização deve publicar e divulgar um guia/procedimento documentado relativo às ofertas e
hospitalidade contendo uma listagem das gratificações que respeitam as práticas sociais e comerciais
de cada país e mercado em que a organização atua, bem como definindo condições para a conduta
(proibições, frequência, valores, oportunidade, autorizações…).
Controlos de Patrocínios (pagamento de quantias a entidades para promoverem o nome e a marca da
organização em eventos): podem ser crime de corrupção se forem utilizados para influenciar ou
pressionar a celebração ou manutenção de negócios com a entidade beneficiada, provocando uma
distorção da concorrência ou prejuízo patrimonial para terceiros. A organização deve evitar patrocinar
entidades com as quais tenha relações comerciais.
A fim de excluírem a sua responsabilização criminal e garantirem que os patrocínios realizados não
causam uma distorção da concorrência ou prejuízo patrimonial para terceiros, as organiza ções deverão
redigir a política interna sobre a atribuição de patrocínios, entre outros, com as seguintes diretrizes:
OPERACIONALIZAÇÃO 123
(i) identificação das áreas a patrocinar, (ii) registo dos patrocínios e sua justificação, (iii) evitar
patrocinar quem tem relações comerciais com a organização.
A organização deve implementar procedimentos que sejam concebidos para prevenir a concessão,
solicitação ou aceitação de ofertas, hospitalidade, donativos e benefícios similares quando possam ser
razoavelmente percecionados com a corrupção.
As políticas internas de ofertas, hospitalidade e patrocínios deverão ser comunicadas e explicadas a
todo o pessoal da organização e publicadas no site da organização para poderem ser consultadas por
terceiros, designadamente as partes interessadas externas.
Além do mais, estas situações ou factos podem ser entendidos por uma terceira parte (concorrente,
agente, contraparte, funcionário público) como corrupção / suborno:
Presente, entretimento, hospitalidade; Benefícios para a comunidade;
Donativos para fins políticos ou de Formação;
solidariedade; Inscrição e quotas de clube;
Viagem (representante de cliente ou de Favores pessoais;
agente público); Informação confidencial e privilegiada;
Despesas promocionais; …
Patrocínio;
Para a elaboração de procedimentos ou normas internas a organização poderá tomar em conta as
informações e/ou ações e cuidados que se expressa, na figura seguinte,
SGASS / SGAC
PRESENTES E HOSPITALIDADES
PROCEDIMENTO PARA…
CONTROLO DA EXTENSÃO E
PROIBIÇÕES PERMISSÕES
FREQUÊNCIA
CONTEXTO LEGAL E
REGULAMENTAR
Tomando a mesma linha de esquematização elabore, considerando a realidade da sua empresa ou entidade,
esquemas semelhantes (se aplicável) para os seguintes âmbitos: “Donativos para fins políticos ou de
solidariedade” e “Viagens de representante de cliente ou de agente público”.
CÓDIGO DE CONDUTA
fonte: www.nestle.com, em fev-2020
CÓDIGO DE ÉTICA
fonte: www.nos.pt, em fev-2020
124 OPERACIONALIZAÇÃO
8.8
GESTÃO DA NÃO ADEQUAÇÃO DOS CONTROLOS
ANTICORRUPÇÃO
Onde a diligência devida (ver 8.2) conduzida para uma transação, projeto, atividade ou relacionamento específicos com um parc eiro de negócio
determine que os riscos de corrupção não podem ser geridos pelos controlos anticorrupção existentes, e que a organi zação não pode ou não quer
implementar controlos anticorrupção adicionais ou melhorados ou adotar outras medidas apropriadas (como modificar a natureza da transação,
projeto, atividade ou relacionamento) para permitir à organização gerir os riscos de corru pção relevantes, a organização deve:
a) no caso de uma transação, projeto, atividade ou relacionamento existentes, tomar medidas apropriadas aos riscos de corrupç ão e à natureza da
transação, projeto, atividade ou relacionamento para os cessar, descontinua r, suspender ou abandonar assim que possível;
b) no caso de uma proposta de nova transação, projeto, atividade ou relacionamento, adiar ou recusar a sua continuação.
A organização deve cessar as transações existentes ou recusar as propostas de nova transação sempre
que a organização tenha concluído, após a apreciação do risco de corrupção, que os riscos são
inaceitavelmente elevados ou que os mesmos não podem ser mitigados através dos controlos
anticorrupção da organização.
Procedimento documentado (norma interna).
8.9
LEVANTAMENTO DE PREOCUPAÇÕES
OPERACIONALIZAÇÃO 125
Em Portugal, a Lei n.º19/2008 prevê alguns mecanismos destinados a proteger os denunciantes: o
direito de permanecer anónimo, exceto para os investigadores, até que o suspeito seja formalmente
acusado, o direito de ser transferido assim que o suspeito for formalmente acusado e o dire ito de se
beneficiar de programas de proteção de testemunhas.
Além disso, o Departamento Central de Investigação e Ação Penal disponibiliza uma plataforma digital
on-line que permite a apresentação de denúncias criminais anónimas relativas a suspeitos de
corrupção, disponível em
https://simp.pgr.pt/dciap/denuncias/index2.php, assim como, a Associação Transparência e
Integridade disponível em https://provedoria.transparencia.pt/#/.
As organizações devem, ainda, ter em conta a Diretiva (UE) 2019/1937 do Parl amento Europeu e do
Conselho de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do
direito da União, a qual será transposta para o direito interno português.
Encontramos aqui a tradução do termo inglês - whistleblowing - e cujo significado é “ato de relatar suspeita
de má prática ou risco de má prática”; estudos e experiência internacional veiculada por organizações
competentes e envolvidas nos temas do risco, compliance, corrupção,…, demonstram que uma
percentagem muito elevada de “má prática ou desviante prática” são reportadas/relatadas por pessoas da
organização ou muito próximas da organização; assim, as entidades / organizações têm vindo a desenvolver
e intensificar práticas e processos internos de “relatos anónimos” para responder a o incremento legal e
regulamentar introduzido nos países e áreas geográficas.
Um sistema de whistleblowing objetivo: verdade, imparcialidade e proteção, designadamente do agente
que pronuncia o relato anónimo, e toma em forte consideração inicial, o contexto da organização e as
necessidades ou expetativas, na matéria, das partes interessadas.
Os objetivos principais, ou os outputs, de um sistema de gestão de relato anónimo de irregularidade são:
Encorajar e facilitar o relato de irregularidades;
Apoiar e proteger o agente do relato (da denuncia anónima) e outras pessoas ou agentes envolvidos;
Garantir relatos e registos dos incidentes e atuação atempada;
Melhorar a cultura organizacional, a governance e a prevenção de irregularidades.
126 OPERACIONALIZAÇÃO
solicitada como condição para receber a denúncia (a menos que o relator queira ser identificado), que as
chamadas telefónicas não sejam gravadas e que o IP do relator não seja monitorizado.
Determinar a gestão do procedimento de relato. Depois de apresentada uma preocupação, deve haver
uma área específica ou indivíduos que receberão e tratarão as denúncias. O s relatos e os respetivos
relatórios devem ser documentados, registados e tratados com confidencialidade. O órgão de governação
ou a gestão de topo devem ser regularmente informados sobre a natureza dos relatórios recebidos e as
medidas tomadas em resposta.
Proteção de dados pessoais. Na montagem, operação e gestão dos canais de denúncia as organizações
devem ter presente e fazer cumprir as leis de proteção de dados pessoais aplicáveis, designadamente
tratando os dados pessoais estritamente necessários à finalidade e respeitando os seus prazos de
conservação.
Cfr. http://fcpamericas.com/english/anti-corruption-compliance/practices-setting-hotline/
De uma forma esquemática, um sistema de gestão (a sua estrutura, composição e ações de planeamento e
prevenção) de relato anónimo pode e deve seguir a sinopse seguinte, que toma em consideração os
princípios e práticas sugeridas pelas normas ISO em termos de sistemas de gestão (contexto, stakeholders,
recursos, operacionalização - ação -, monitorização e melhoria, atuando ou suportando o ciclo PDCA da
melhoria contínua).
S UPORTES SGDA R ECURSOS C OMPETÊNCIAS , CONSCIENCIALIZAÇÃO , FORMAÇÃO C OMUNICAÇÃO GESTÃO DA INFORMAÇÃO DOCUMENTADA
OPERACIONALIZAÇÃO
QUADRO DE MONITORIZAÇÃO DE
AUDITORIAS INTERNAS AO SISTEMA REVISÃO PELA GESTÃO
DESEMPENHO
AP
T RATAMENTO E GESTÃO DE DESVIOS MELHORIA CONTÍNUA CD
OPERACIONALIZAÇÃO 127
8.10
INVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃ O
A organização deve implementar procedimentos que:
a) exijam a apreciação e, quando apropriado, a investigação de qualquer corrupção, ou violação da política anticorrupção ou do sistema de gestão
anticorrupção, que tenha sido relatado, detetado ou de que razoavelmente se suspeite;
b) exijam uma ação apropriada no caso de a investigação revelar qualquer tipo de corrupção, ou de violação da política anticorrupção ou do sistema
de gestão anticorrupção;
c) confiram autoridade e meios aos investigadores;
d) exijam a cooperação na investigação do pessoal relevante;
e) exijam que o estado e os resultados da investigação sejam relatados à função de conformidade anticorrupção e às demais funções de
conformidade, como apropriado;
f) exijam que a investigação seja realizada em confidencialidade e que os resultados da investigação sejam confidenciais.
A investigação deve ser realizada e relatada por pessoal não integrado no papel ou função sob investigação.
A organização pode designar um parceiro de negócio para realizar a investigação e relatar os resultados ao pessoal que não fa ça parte do papel ou
função sob investigação.
NOTA 1: Ver A.18 (norma ISO 37001) para orientação.
NOTA 2: Em algumas jurisdições, o requisito f), acima, é proibido por lei. Neste caso, a organização documenta a impossibilid ade de lhe dar
cumprimento.
- ENQUADRAMENTO LEGAL / REGULATÓRIO - C ONSIDERAR A EVENTUAL RESPONSABILIDADE CRIMINAL , CIVIL OU - A EXIGÊNCIA DA G ESTÃO DE T OPO PARA A
- C ONSIDERAR A SEGURANÇA DO P ESSOAL ADMINISTRATIVA , PERDAS FINANCEIRAS E / OU DANOS REPUTACIONAIS COOPERAÇÃO DO P ESSOAL NO ÂMBITO DA
ENVOLVIDO - R EPORTE ÀS AUTORIDADES DE QUALQUER OBRIGAÇÃO LEGAL OU INVESTIGAÇÃO
- D ECLARAÇÕES ( RISCO DE DIFAMAÇÃO ) BENEFÍCIO - R EPORTE À G ESTÃO DE T OPO OU À FUNÇÃO
- P ROTEÇÃO DE ENVOLVIDOS NOS RELATÓRIOS - C ONFIDENCIALIDADE ( DA QUESTÃO E DA INVESTIGAÇÃO ATÉ AO C OMPLIANCE AC DOS RESULTADOS DA I NVESTIGAÇÃO
E DOCUMENTAÇÃO ASSOCIADA ESTABELECIMENTO DOS FACTOS ) - D ECISÃO SOBRE A INVESTIGAÇÃO
OPÇÕES OPÇÕES
F INALIZAÇÃO , RETIRADA OU EM CASO DE CORRUPÇÃO , ADOÇÃO DE
A PLICAÇÃO DE
ALTERAÇÃO DO ENVOLVIMENTO DA R EEMBOLSO OU R EPORTE DO ASSUNTO AÇÕES PARA LIDAR COM INFRAÇÕES
SANÇÕES
ORGANIZAÇÃO NUM PROJETO, R ECLAMAÇÃO ÀS AUTORIDADES LEGAIS DECORRENTES ( FISCAIS ,
DISCIPLINARES
TRANSAÇÃO OU CONTRATO BRANQUEAMENTO DE CAPITAIS ,…)
128 OPERACIONALIZAÇÃO
DESENVOLVIMENTO DA NORMA ISO 37001:2016
9
AVALIAÇÃO DE
DESEMPENHO
A organização deve reter informação documentada adequada como evidência dos métodos e dos res ultados.
A organização deve avaliar o desempenho anticorrupção, bem como a eficácia e a eficiência do sistema de gestão anticorrupção.
NOTA: Ver A.19 (norma ISO 37001) para orientação.
9.2
AUDITORIA INTERNA
9.2.1
A ORGANIZAÇÃO DEVE CONDUZIR AUDITO RIAS INTERNAS EM INTERVALOS
PLANEADOS
a) planear, estabelecer, implementar e manter programa(s) de auditoria que inclua a frequência, métodos, responsabilidades, o s requisitos de
planeamento e o relatório, o qual deve ter em consideração a importância dos processos envolvidos e os resultados de auditorias anteriores;
b) definir os critérios e o âmbito de cada auditoria;
c) selecionar auditores competentes e conduzir auditorias para assegurar a objetividade e a imparcialidade no processo de aud itoria;
d) assegurar que os resultados das auditorias são reportados aos gestores relevantes, à função de conformidade anticorrupção, à gestão de topo e,
quando apropriado, ao órgão de governação (se existir);
e) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados das auditorias.
9.2.3
ESTAS AUDITORIAS DEVE M SER RAZOÁVEIS, PRO PORCIONAIS E BASEADA S NO RISCO
Tais auditorias devem consistir em processos de auditoria interna ou outros procedimentos que revejam os procedimento s, controlos e sistemas
relativamente a:
a) corrupção ou suspeita de corrupção;
b) violação da política anticorrupção ou dos requisitos do sistema de gestão anticorrupção;
c) falha dos parceiros de negócio na conformidade com os requisitos anticorrupção ap licáveis pela organização;
d) fragilidades ou oportunidades de melhoria do sistema de gestão anticorrupção.
9.2.4
PARA A GARANTIR A OB JETIVIDADE E IMPARCI ALIDADE DESTES PROGR AMAS DE
AUDITORIA
A organização deve assegurar que estas auditorias são conduzidas por uma de entre as seguintes opções:
a) uma função ou pessoal independente determinado ou designado para este processo; ou
b) a função de conformidade anticorrupção (a menos que o âmbito da auditoria inclua a avaliação do próprio sistema de gestão anticorrupção ou
atividade semelhante por que a função de conformidade anticorrupção seja responsável); ou
c) uma pessoa competente de um departamento ou de uma função diferente do que é auditado; ou
d) uma terceira parte competente; ou
e) um grupo que compreenda pessoas de entre as referidas de a) a d).
A organização deve assegurar que nenhum auditor audita a sua própria área de trabalho.
NOTA: Ver A.16 (norma ISO 37001) para orientação.
Na figura seguinte está representado um mapa de processo de Auditorias Internas que se estrutura
conforme já exposto neste Guia, contendo pois,
Designação e owner do processo;
Inputs e outputs (e respetivos fornecedores e clientes);
Identificação de processos conectados (a montante e a jusante);
Desenvolvimento do processo e considerando o ciclo PDCA (recorda-se?; ver capitulo 10 deste Guia);
Indicação de envolvimento e responsáveis;
A monitorização deste processo (indicadores de gestão do processo);
Competências para a realização da auditoria.
E XE M PL O
MA PA DE P R OCE S SO DE AU DI T OR IA S
RECURSOS TIPO OBJETIVOS COMPETÊNCIAS
H UMANOS : A UDITORES , RESP ÁREAS AUDITADAS , SUPORTE A VALIAR A PERFORMANCE DO SGAC, A CONFORMIDADE DO SI, DOS PRODUTOS E DOS POSTOS A UDITORES QUALIFICADOS COM CONHECIMENTO DOS
COLAB INFORMÁTICOS , SIST INFORMAÇÃO DE TRABALHO EM RELAÇÃO AOS PRESSUPOSTOS PRÉ - ESTABELECIDOS PELA ORGANIZAÇÃO E A REFERENCIAIS POR TIPO DE AUDITORIA . C ONHECIMENTO DO
EFICIÊNCIA DOS PROCESSOS PRODUTO / PROCESSO
PROCESSOS A MONTANTE INPUTS AUDITORIAS INTERNAS OUTPUT PROCESSOS A JUSANTE REQUISITOS CLIENTES REQUISITOS CLIENTES /
MERCADO
ISO 37001
G ESTÃO D ESEMPENHO SGAC O WNER : ZZ EFICÁCIA E EFICIÊNCIA SGAC; T ODOS SGAC E XPETATIVAS PI
ISO 19011
O PERACIONAIS I ND . G ESTÃO M ELHORIA ;
ISO 9001
S UPORTE D ESEMPENHO PROCESSOS P ROCESSOS E CONTROLOS
ISO 19600
SGAC REVISTOS ; P OLÍTICA AC
AHS
E FICIÊNCIA CA CLIENTE OUTROS
DQ
DC
DE
DL
37001 19600
P LANO
P
AUDITORIAS
% CUMP R EALIZAÇÃO
B ALANÇO P ROGRAMAS
PROGRAMA E FICIÊNCIA 100% D AUDITORIAS SGAC M OD. XXX. XXX X X X
ANUAL ANUAIS
AUDITORIA E RELATÓRIO
P LANO AÇÃO
% MÉDIA C ONFORME E LABORAÇÃO
E FICÁCIA 5% R ELATÓRIO D M OD. XXX. XXX X X X
REINCIDÊNCIAS BALANÇO P LANO AÇÃO
AUDITORIAS
C
A
9.3
REVISÃO PELA GESTÃO
9.3.1
REVISÃO PELA GESTÃO DE TOPO
A gestão de topo deve proceder à revisão do sistema de gestão anticorrupção da organização, em intervalos planeados, para assegurar a sua contínua
pertinência, adequação e eficácia.
A revisão pela gestão de topo deve ter em conta:
a) o estado das ações resultantes das anteriores revisões pela gestão;
b) alterações nas questões externas e internas relevantes para o sistema de gestão anticorr upção;
c) informações sobre o desempenho do sistema de gestão anticorrupção, incluindo tendências, em:
1) não conformidades e ações corretivas;
2) resultados da monitorização e da medição;
3) resultados das auditorias;
4) relatos de corrupção;
5) investigações;
6) natureza e extensão dos riscos de corrupção a que a organização está exposta;
d) a eficácia das ações empreendidas para tratar os riscos de corrupção;
e) oportunidades de melhoria contínua do sistema de gestão anticorrupção, como referido em 10.2.
As saídas da revisão pela gestão devem incluir decisões relativas a oportunidades de melhoria contínua e a quaisquer necessidades de mudança do
sistema de gestão anticorrupção. Uma síntese dos resultados da revisão pela gestão deve ser reportada ao órgão de governação (se existir). A
organização deve reter informação documentada como evidência dos resultados das revisões pela gestão.
Com frequência anual a gestão de topo deve analisar todo o SGAC para avaliar a sua eficácia, eficiência,
alinhamento e pertinência com a orientação estratégica e as suas obrigações legais e regulamentares.
A frequência desta revisão depende das necessidades de cada organização em rever e analisar o seu
sistema.
A revisão deve ser baseada no risco do (in)cumprimento com os requisitos legais e regulamentares
resultantes do impacto de alterações internas e externas no SGAC e relacionadas com o seu
desempenho.
A revisão pela gestão deverá contemplar uma análise a possíveis oportunidades de alterações e
melhoria no SGAC.
Deverá ser analisado o grau de concretização da política e objetivos AC estabelecidos e, se necessário,
revista a Política e definidos novos objetivos para o período seguinte.
A gestão de topo deve proceder à revisão do SGAC, em intervalos planeados, considerando:
situações de análise de revisões anteriores;
mudanças e impactos de contexto (questões internas e externas);
informações sobre as ações tomadas para abordar os riscos de corrupção ;
as oportunidades de melhoria.
O resultado da revisão deve ser reportado ao órgão de governação e deve ter suporte documenta do.
É recomendável que a revisão tenha lugar, pelo menos, 1 vez por ano.
A organização pode ser apoiada nas revisões por parceiro de negócio.
As saídas da revisão pela gestão contém: oportunidades de melhoria, necessidades de alterações
ao/no SGAC e recursos necessários.
As saídas têm que estar documentadas e são difundidas pela organização.
A revisão pela gestão pode também anteceder ou ser consequência do planeamento anual do SGAC;
pode ainda estar conectada à análise de contexto e das PI e estar pois relacionada com o “business
plan” da entidade, quando esta o utiliza como forma de planeamento anual da atividade global da
entidade.
9.3.2
REVISÃO PELO ÓRGÃO DE GOVERN AÇÃO
O órgão de governação (se existir) deve realizar revisões periódicas do sistema de gestão anticorrupção em função das informações providenciadas
pela gestão de topo e pela função de conformidade anticorrupção e de qualquer outra informação que o órgão de governação requeira ou obtenha.
A organização deve reter informação documentada de síntese como evidência dos resultados das revisões pelo órgão de governação.
Órgão de governação deve realizar/promover revisões periódicas do R EVISÃO PELA GESTÃO (RELATÓRIO
SGAC em função das informações prestadas pela gestão de topo e pela DOCUMENTADO )
I NDICAÇÃO DE SATISFAÇÃO DAS PARTES
função de conformidade anticorrupção. INTERESSADAS
OBJETIVOS AC E RESPETIVOS NÍVEIS DE
Relembra-se a frequência anual para a revisão. CUMPRIMENTO
Uma alteração significativa e impactante no SGAC deve originar uma I NPUTS E OUTPUTS PARA A REVISÃO
…
revisão pela gestão (exemplo, mudanças estruturais, organizacionais,
alterações significativas dos contextos, novas e impactantes orientações
estratégicas, requisitos do mercado, legislação e regulamentação,…).
9.4
REVISÃO PELA FUNÇÃO DE CONFORMIDADE
ANTICORRUPÇÃO
A função de conformidade anticorrupção deve apreciar de forma contínua se o sistema de gestão anticorrupção:
a) é adequado para gerir eficazmente os riscos de corrupção a que a organização está exposta;
b) está eficazmente implementado.
A função de conformidade anticorrupção deve reportar, em intervalos planead os e numa base ad hoc, quando apropriado, ao órgão de governação
(se existir) e à gestão de topo, ou a comissão competente do órgão de governação ou da gestão de topo, sobre a adequação e a implementação do
sistema de gestão anticorrupção, incluindo os resultados de investigações e auditorias.
NOTA 1: A frequência destes relatórios depende dos requisitos da organização, mas é recomendado que seja pelo menos uma vez p or ano.
NOTA 2: A organização pode usar um parceiro de negócio para a apoiar na sua revisão , desde que as observações do parceiro de negócio sejam
apropriadamente comunicadas à função de conformidade anticorrupção, à gestão de topo e, se apropriado, ao órgão de governação (se existir).
10
MELHORIA
136 MELHORIA
10.1
NÃO CONFORMIDADE E AÇÃO CORRETIVA
SINOPSE DE
INTERPRETAÇÃO E COMP ROVAÇÕES TRATAMENTO DE NC
N ÃO
Procedimento documentado sobre gestão e tratamento de não CONFORMIDADES E
RECLAMAÇÕES
conformidades e de ações corretivas.
Avaliação quantificada da evolução das não conformidades e de ações I SOLAMENTO
CONTENÇÃO
corretivas. R EAÇÃO IMEDIATA
CONSEQUÊNCIAS
Documentar não conformidades, reclamações (registo) e incidentes/ C ORREÇÃO D UE
DILIGENCE
irregularidades.
Necessária informação documentada (registo, documento) de natureza A NÁLISE DE NÃO
CONFORMIDADES E
da não conformidade, das ações subsequentes e dos resultados de CAUSAS
EFEITOS
qualquer ação corretiva. LATERAIS
DEFINIÇÃO AÇÕES
Conectar estas situações à gestão de R&O - riscos e oportunidades - da
I MPLEMENTAÇÃO
Organização (atualização, eventual, do quadro de riscos e AÇÕES
MELHORIA 137
suportes, nos equipamentos, na capacidade e competência dos recursos humanos, no sistema de
informação, na organização interna, nos fornecedores, nos parceiros,…, que induza melhorias na
satisfação das partes interessadas e dos respetivos requisitos e expetativas.
As melhorias podem incluir: correção, ação corretiva, melhoria contínua (eficiência operacional,
mudança disruptiva, inovação e/ou IDI, reorganização, reengenharia de processos,…) .
A entidade demonstra conhecimento e formação nas matérias sistematizadas/ sistematizadoras sobre
melhoria contínua.
E XE M PL O
PRO CE S SO T RA T AME N TO DE RE C LA MA Ç ÕE S
A P
TRATAMENTO DA RECEÇÃO DA SAÍDAS
RECLAMAÇÃO RECLAMAÇÃO E
ENTRADAS (BRAINSTORMING, SUA
. RESPOSTA DO CLIENTE / DEP . INTERNO
. INCIDENTE DIAG. CAUSA- FORMAÇIZAÇÃO . A ÇÕES DE MELHORIA
. DESVIOS / NC EFEITO) PELA DQ . IMPACTOS EM PRODUTOS /PROCESSOS SIMILARES
. RECLAMAÇÕES DE CLIENTE /PI C D . RESULTADOS CONSOLIDADOS
. RESULTADOS DE DUE DILIGENCE ANÁLISE DA . ISOLAMENTO DA NC
CARACTERIZAÇÃO
RECLAÇÃO E SUA
ACEITAÇÃO
DA RECLAMAÇÃO . CAUSA DA NC IDENTIFICADAS
Muito comum e utilizado no âmbito no setor automóvel e não só, e daí a sua autonomia e destaque no
conjunto de metodologias e ferramentas. É um método coerente e eficiente de análise e de correção de
incidentes ou problemas, estruturando uma sequência de ações que permitam a sua anulação ou, pelo
menos, a sua redução; em todo o caso numa perspetiva de trabalho em equipa pluri e transfuncional
(multidisciplinar).
Porquê a denominação de método 8D? Porque existe um desenvolvimento, um processamento, em 8 fases
ou disciplinas utilizadas, sendo que a última é a da felicitação da equipa de ação (team action) pelo trabalho
realizado (os resultados foram atingidos e existe satisfação de todos os envolvidos).
138 MELHORIA
TOMAR CONSCIÊNCIA DO PROBLEMA
2D DESCREVER O PROBLEMA
A NÁLISE DOS DADOS EXISTENTES
I SOLAR O PROBLEMA
7D PREVENIR A REINCIDÊNCIA
8D FELICITAR A EQUIPA
DEFINIÇÃO DO PROBLEMA
2 CONTER O PROBLEMA - O QUÊ ? ONDE ? QUANDO? EFEITO?
( E SUA QUANTIFICAÇÃO )
CONTENÇÃO DO PROBLEMA
3 IDENTIFICAR A CAUSA - CAUSA-EFEITO, DISPERSÃO , 5WHY
( IDENTIFICA CAUSAS E EVENTUAIS SOLUÇÕES )
MELHORIA 139
10.2
MELHORIA CONTINUA
E XE M PL O - DE SE N VO LV I ME N TO PD C A
De uma forma clara e sucinta, atente à figura seguinte onde se determinam inputs e outputs que impactam
no ciclo PDCA de melhoria contínua,
140 MELHORIA
. DESCRIÇÃO DA AÇÃO . CAPITALIZAÇÃO DA EXPERIÊNCIA ADQUIRIDA
. EXPERIÊNCIA ADQUIRIDA EM PDCA ANTERIOR . PLANEAMENTO DE AÇÕES DE MELHORIA DO PROCESSO
. DADOS HISTÓRICOS . EVOLUÇÃO POSITIVA DE INDICADORES DE DESEMPENHO
. ELEMENTOS DE BENCHMARKING . IDENTIFICAÇÃO DE PARCEIROS
PDCA
INPUT OUTUT
O PDCA (Plan, Do, Check, Act) simboliza um ciclo de melhoria contínua, constituída pelas 4 etapas
seguintes:
1. Preparar a Acão;
2. Executar a Acão;
3. Verificar os resultados da Ação;
4. Melhorar a Ação.
Uma vez mais, e em termos de ferramentas ou metodologias de apoio à gestão, atente-se na simplicidade
das ações e na sua sequência que nos levará ao objetivo da melhoria progressiva e sistemática.
. DETERMINAR A EXISTÊNCIA , OS AGENTES / ATORES , O CENÁRIO DA . SEGUIR O CENÁRIO TAL COMO ESTÁ PREVISTO NO PLANO
AÇÃO ; CONSIDERAR O CONTEXTO . CONTROLAR O PROCESSO , VIGIANDO AS FRONTEIRAS E
. DEFINIR O OBJETIVO , CALENDÁRIO , INDICADOR DE MEDIDA RESPEITANDO OS PRAZOS
P . FIXAR AS FRONTEIRAS DE VERIFICAÇÃO DAS DIFERENTES ATIVIDADES D
. DEFINIR E AVALIAR OS FATORES -CHAVE DE SUCESSO E DE RISCO
. IDENTIFICAR DOCUMENTOS DE REFERÊNCIA ( PROCEDIMENTOS , ...)
Vamos ainda considerar uma outra forma de desenhar e estruturar um projeto de melhoria contínua
considerando nove etapas,
MELHORIA 141
ETAPA OBJETIVO TAREFA-CHAVE
4. DEFINIR OS
A CORDAR SOBRE OS MÉTODOS DO DESEMPENHO DO PROCESSO (ORIENTAÇÃO - CLIENTE /PI )
RESULTADOS ESPERADOS D ESENVOLVER E ACORDAR SOBRE O MODELO
( VISÃO ) DO PROCESSO MELHORADO E STABELECER OS OBJETIVOS DO DESEMPENHO DO PROCESSO (ORIENTAÇÃO - CLIENTE /PI )
NA MELHORIA DO
E STABELECER AS DIFERENTES PROPOSTAS DE MELHORIA
PROCESSO
Para o desenvolvimento destas etapas podem ser utilizadas as seguintes técnicas e ferramentas de apoio à
gestão,
Brainstorming Dados de base Análise de força do Curva de dispersão
Diagrama de árvore Benchmarking mercado Comunicação do
Diagrama das 5 Análise de risco Técnica nominal em plano
prioridades Folha de verificação grupo Folha de registo
Diagrama causa- Fluxograma do Base de referência Curva de controlo
efeito processo Capacidade do Auditoria do
Análise de Pareto Diagrama de Gantt processo projeto
Trabalho em grupo Curva de tendência Eliminação de Reconhecimento
Histograma defeitos Recompensa
NOTA: CONSIDERAM-SE COMO SUGESTÕES ( CONSULTAR O MANUAL DA IBEROGESTÃO - FERRAMENTAS DE GESTÃO -).
142 MELHORIA
BIBLIOGRAFIA | 143
11
BIBLIOGRAFIA
ISO 31000:2018 - Gestão do Risco
ISO 19600:2014 - Sistemas de Gestão da Compliance
BS 10500:2011 - Specification for an anti-bribery management system (ABMS)
Transparency International, Corruption Perception Index
Committee of Sponsoring Organizations of the Treadway Commission - COSO
ISO 9001:2015 - Quality Management Systems. Requirements
ISO 26000:2010 - Guidance on social responsibility
Lei Sapin II
Global Risk Management Survey 2019, AON
Observatório Português de Compliance e Regulatório - OPCR (web: opcr.pt)
Observatório de Economia e Gestão de Fraude - OBEGEF (web: www.gestaodefraude.eu)
Guide pratique La fonction conformité anticorruption dans l'entreprise 2019, AFA
Guia Interpretativo ISO 9001 :2015, Iberogestão
Manual Prático de Gestão, Iberogestão
ISO 37001:2016 - Sistemas de Gestão Anticorrupção
Conselho de Prevenção da Corrupção - CPC (web: www.cpc.tcontas.pt)
Recomendações sobre Prevenção de Riscos de Corrupção na Contratação Pública, CPC (web:
www.cpc.tcontas.pt)
ISO 9004 - Gestão da qualidade. Qualidade de uma organização. Linhas de orientação para atingir o
sucesso sustentado.
High Level Structure - HLS, ISO
ISO 19011:2018 - Auditorias a Sistemas de Gestão
Council of Europe’s Group of States against Corruption - GRECO (web: www.coe.int)
144 BIBLIOGRAFIA