NP ISO 37001:2018 _ ISO 37001:2016 | 0

INTERPRETAÇÃO LIVRE DOS CONSULTORES DA IBEROGESTÃO E DA AGUIAR -BRANCO ADVOGADOS

ISO 37001:2016
SISTEMAS DE GESTÃO ANTICORRUPÇÃO
GUIA INTERPRETATIVO

ANTICORRUPÇÃO
COMPLIANCE
RISCO
FICHA TÉCNICA

TÍTULO:
ISO 37001:2016 - SISTEMAS DE GESTÃO ANTICORRUPÇÃO - GUIA INTERPRETATIVO

EMISSÃO:
IBEROGESTÃO - GESTÃO INTEGRADA E T ECNOLÓGICA , LDA.
R UA PINTO DE AGUIAR , 281
4400-252 V ILA NOVA DE GAIA

T EL. +351 223 770 830

FAX +351 223 770 839
IBG @IBEROGESTAO . PT

WWW. IBEROGESTAO . PT

EDIÇÃO N.º 1
ABRIL DE 2020

COORDENAÇÃO E ELABORAÇÃO:
ALFREDO AZEVEDO | IBEROGESTÃO

PARTICIPAÇÃO:
BERNARDO AGUIAR-BRANCO | AGUIAR-BRANCO ADVOGADOS
E DUARDO PIMENTA | IBEROGESTÃO
PEDRO PINTO BENTO | AGUIAR-BRANCO ADVOGADOS

A IBEROGESTÃO NÃO AUTORIZA A REPRODUÇÃO DESTA DOCUMENTAÇÃO NO SEU TODO OU EM PARTES

NP ISO 37001:2018 _ ISO 37001:2016 1

ÍNDICE
1 NP ISO 37001:2018 _ ISO 37001:2016 ..................................................................................................... 3
1.1 NOTA PRÉVIA E INTRODUÇÃO ...............................................................................................................................4
1.2 O BJETIVO .......................................................................................................................................................5
1.3 CONCEITOS E INFORMAÇÕES SOBRE CORRUPÇÃO ........................................................................................................7
1.4 CORRESPONDÊNCIA ENTRE A ISO 9001:2015 E A ISO 37001:2016 .......................................................................... 17
1.5 A ESTRUTURA ISO 37001:2016 ........................................................................................................................ 20
1.6 GLOSSÁRIO, TERMOS E DEFINIÇÕES ...................................................................................................................... 21
2 PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO ................................................................................. 24
2.1 DESENVOLVIMENTO DO PENSAMENTO E STRATÉGICO................................................................................................. 25
3 ABORDAGEM POR PROCESSOS ............................................................................................................ 33
3.1 ABORDAGEM POR PROCESSOS - PRINCÍPIOS E DESENVOLVIMENTO ................................................................................. 34
3.2 O CICLO PDCA (PLAN-DO-CHECK-ACT) ............................................................................................................... 39
3.3 PENSAMENTO BASEADO EM RISCO ....................................................................................................................... 40
4 CONTEXTO DA ORGANIZAÇÃO ............................................................................................................. 47
4.1 COMPREENDER A ORGANIZAÇÃO E O SEU CONTEXTO ................................................................................................. 48
4.2 COMPREENDER AS NECESSIDADES E AS EXPETATIVAS DAS PARTES INTERESSADAS ................................................................ 60
4.3 DETERMINAR O ÂMBITO DO SISTEMA DE GESTÃO ANTICORRUPÇÃO ................................................................................ 62
4.4 SISTEMA DE GESTÃO ANTICORRUPÇÃO.................................................................................................................. 63
4.5 APRECIAÇÃO DE R ISCO DE CORRUPÇÃO ................................................................................................................. 72
5 LIDERANÇA ........................................................................................................................................ 78
5.1 L IDERANÇA E COMPROMISSO .............................................................................................................................. 79
5.2 POLÍTICA ANTICORRUPÇÃO ................................................................................................................................ 85
5.3 FUNÇÕES , RESPONSABILIDADES E AUTORIDADES ORGANIZACIONAIS ............................................................................... 89
6 PLANEAMENTO .................................................................................................................................. 92
6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES ....................................................................................................... 93
6.2 O BJETIVOS ANTICORRUPÇÃO E PLANEAMENTO PARA OS ATINGIR .................................................................................. 94
7 RECURSOS......................................................................................................................................... 100
7.1 R ECURSOS .................................................................................................................................................. 101
7.2 COMPETÊNCIAS ............................................................................................................................................ 103
7.3 CONSCIENCIALIZAÇÃO E FORMAÇÃO ................................................................................................................... 107
7.4 COMUNICAÇÃO ............................................................................................................................................ 109
7.5 INFORMAÇÃO DOCUMENTADA .......................................................................................................................... 111
8 OPERACIONALIZAÇÃO ........................................................................................................................ 114
8.1 PLANEAMENTO E CONTROLO OPERACIONAL .......................................................................................................... 115
8.2 DILIGÊNCIA DEVIDA (DUE DILIGENCE) ................................................................................................................. 115
8.3 CONTROLOS FINANCEIROS ............................................................................................................................... 118
8.4 CONTROLOS NÃO FINANCEIROS ........................................................................................................................ 119
8.5 IMPLEMENTAÇÃO DE CONTROLOS ANTICORRUPÇÃO POR ORGANIZAÇÕES CONTROLADAS E POR PARCEIROS DE NEGÓCIO .............. 120
8.6 COMPROMISSOS ANTICORRUPÇÃO ..................................................................................................................... 121
8.7 O FERTAS , HOSPITALIDADE , DONATIVOS E BENEFÍCIOS SIMILARES ................................................................................. 122
8.8 GESTÃO DA NÃO ADEQUAÇÃO DOS CONTROLOS ANTICORRUPÇÃO ................................................................................ 125
8.9 L EVANTAMENTO DE PREOCUPAÇÕES ................................................................................................................... 125
8.10 INVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃO .................................................................................................. 128
9 AVALIAÇÃO DE DESEMPENHO............................................................................................................. 129
9.1 MONITORIZAÇÃO, MEDIÇÃO, ANÁLISE E AVALIAÇÃO ................................................................................................ 130
9.2 AUDITORIA INTERNA ...................................................................................................................................... 131
9.3 R EVISÃO PELA GESTÃO ................................................................................................................................... 133
9.4 R EVISÃO PELA FUNÇÃO DE CONFORMIDADE ANTICORRUPÇÃO .................................................................................... 135
10 MELHORIA ........................................................................................................................................ 136
10.1 NÃO CONFORMIDADE E AÇÃO CORRETIVA ............................................................................................................ 137
10.2 MELHORIA CONTINUA .................................................................................................................................... 140
11 BIBLIOGRAFIA ................................................................................................................................... 143

2 NP ISO 37001:2018 _ ISO 37001:2016

 NP ISO 37001:2018 _ ISO 37001:2016 | 3

1
NP ISO 37001:2018 _
ISO 37001:2016
1.1
NOTA PRÉVIA E INTRODUÇÃO

A emissão e distribuição desta publicação não mais pretende ser do que um trabalho de análise e
interpretação dos requisitos da nova norma ISO 37001:2016 ou NP ISO 37001:2018, constituindo pois um
contributo dos profissionais da Iberogestão e da Aguiar-Branco Advogados no sentido de tentar clarificar
conceitos, âmbitos e exigências que nela se expressam.
Este trabalho surge na sequência dos guias interpretativos emitidos pela Iberogestão. O trabalho
apresentado requer contributos e análises posteriores que o enriqueçam no sentido de melhor identificar
as exigências da norma, permitindo às organizações importantes evoluções e ciclos de melhoria contínua,
potenciando desta forma ganhos de avaliação e prevenção de atos de corrupção no tecido económico e
social do nosso país e particularmente ao nível das Organizações, públicas ou privadas ; as entidades do
nosso país necessitam de melhorar de forma consistente e continuada a sua qualidade de gestão, utilizando
cada vez mais os recursos de uma forma rentável, criadora de valor e caminhando sempre no sentido da
satisfação de todos quantos estão por elas envolvidos: utilizadores, clientes, colaboradores, acionistas,
fornecedores e sociedade.
A corrupção é um fenómeno mundial, fortemente destrutivo de
valor/recursos (1,2 triliões de euros/ano) e, acreditando nas análises e “O poder tende a corromper, e
constatações emanadas por organismos internacionais, está muito o poder absoluto corrompe
absolutamente…”
disseminado e impacta e determina preocupações de ordem social,
John Dalberg-Acton
moral, política, económica, comprometendo a boa governance e
Historiador britânico
distorcendo a concorrência entre entidades e países.
1834-1902
Tem existido uma progressão na luta contra a corrupção através de
acordos internacionais (por exemplo, a Convenção sobre a Luta Contra a
Corrupção de Agentes Públicos Estrangeiros nas Transações Comerciais
Internacionais, a Convenção das Nações Unidas contra a Corrupção) e
ainda através de legislação nacional.

Para além da análise e interpretação executadas sobre a norma em apreço

pelos profissionais da Iberogestão e da Aguiar-Branco Advogados, este
documento conterá ainda alguns exemplos de metodologias, desenhos
esquemáticos de soluções que têm obtido êxito nos trabalhos e projetos
em que a Iberogestão aplica os seus conhecimentos e práticas com o
objetivo de, trabalhando em conjugação de esforços com os profissionais
dos clientes, serem projetadas soluções de valor para as organizações.
Para terminar, gostaríamos de enunciar a disponibilidade da Iberogestão e dos seus consultores para toda
e qualquer ação de análise da presente norma. Certos erros, omissões e oportunidades de melhoria serão
detetadas e consideradas na fase posterior ao lançamento e distribuição, e assim, solicitamos o favor dos
contributos dos leitores para que sejamos capazes de rapidamente executar a necessária atualização.

A norma em análise, a ISO 37001:2016, baseia-se e desenvolve princípios de gestão da anticorrupção e

disponibiliza linhas de atuação às organizações para que melhorem o respetivo desemp enho. Nesta
especificação, os princípios da gestão da anticorrupção devem ser conhecidos e desdobrados pela gestão
de topo por toda a organização.
Os grandes objetivos das organizações, nesta área específica de atos de prevenção de corrupção,
continuam a centrar-se no essencial, que é:
 Compliance legal e regulamentar;
 Identificar e cumprir as necessidades e expectativas de clientes e de todas as restantes partes interessadas -
colaboradores, fornecedores, acionistas, sociedade;
 Alcançar vantagens competitivas;
 Alcançar, manter e desenvolver capacidades e desempenhos organizacionais.

4 NP ISO 37001:2018 _ ISO 37001:2016

A aplicação dos princípios de gestão potencia benefícios diretos, contribuindo ainda para a gestão de custos
e dos Riscos que são determinantes para a organização, seus clientes e restantes partes interessadas.
Quando se evoca o termo organização pretende-se sempre referir um conjunto de meios - humanos,
técnicos, financeiros,... - que conduzem à produção e/ou à disponibilização de um produto ou um serviço;
assim podemos sempre considerar que a abordagem, os requisitos e os meios sugeridos podem e devem
ser considerados para qualquer unidade económica que considere a produção ou a disponibilização de um
produto ou serviço (indústria, comércio, retalho, ensino, administração pública, saúde, serviços,…).
Esta norma reflete boas práticas internacionais, sendo aplicável a todas as jurisdições, a pequenas, médias
e grandes Organizações de todos os setores, incluindo público, o privado e o social, sem fins lucrativos; e
ainda sugere, promove e determina a implementação de Políticas, Procedimentos e Controlo pela
Organização que potenciam a prevenção e a ação sobre os riscos de corrupção.

Managing Partner da Iberogestão

Alfredo Azevedo

1.2
OBJETIVO

Em 15 de Outubro de 2018, foi adotada, em Portugal, através do Instituto Português da Qualidade, a Norma
NP ISO 37001:2018 – “Sistemas de gestão anticorrupção: Requisitos e orientação para a sua utilização”.
A norma NP ISO 37001:2018 baseia-se na norma internacional ISO 37001:2016 - Anti-bribery management
systems – e especifica requisitos e fornece orientações para estabelecer, implementar, manter, rever e
melhorar um sistema de gestão anticorrupção.
Tal sistema reflete as boas práticas internacionais de anticorrupção e está concebido para ajudar todas as
organizações, independentemente do tipo, dimensão, natureza e setor de atividade, a prever, detetar e
combater a corrupção e a respeitar as leis, regulamentos e orientações anticorrupção.
O objetivo da ISO 37001:2016 é o desenvolvimento de um sistema de gestão anticorrupção que visa a
melhoria contínua, enfatizando a prevenção de atos de corrupção.
Um sistema de gestão anticorrupção é um conjunto de elementos de uma organização para o
estabelecimento de políticas, objetivos e processos para atingir esses objetivos que visam (i) instituir uma
cultura anticorrupção em todos os níveis da organização e (ii) implementar os controlos adequados para
prevenir, detetar e combater a corrupção.
Esta norma especifica requisitos e identifica orientações para desenhar, implementar, manter, rever e
melhorar um sistema de gestão anticorrupção (designado neste Guia por SGAC; ou e ainda quando
designarmos anticorrupção pela sigla AC); este SGAC pode ser estruturado e documentado de forma
autónoma ou também incluído num sistema de gestão integrado já existente na Organização. Na verdade,
este novo standard de gestão e sistemas acolhe um conjunto de decisões estruturais que também advêm
da norma ou modelo internacional - HLS, para a integração de sistemas de gestão - e assim se elencam
alguns requisitos e abordagens ou ainda a clarificação e reforço de requisitos.
A ISO 37001 é unicamente aplicável à corrupção e não aborda especificamente a fraude, a colusão
(cartelização) e outros delitos por práticas anticoncorrenciais ou restritivas da concorrência, ao
branqueamento de capitais ou outras atividades ligadas com práticas fraudulentas, sendo certo que o seu
âmbito de aplicação pode ser alargado a tais práticas.
Os requisitos da norma são, pois, genéricos e destinados a ser aplicados a todas as organizações.

NP ISO 37001:2018 _ ISO 37001:2016 5

Neste documento (norma) são abordados os seguintes aspetos no que respeita às atividades da
Organização,
 Corrupção nos setores público, privado e sem fins lucrativos;
 Corrupção pela Organização;
 Corrupção pelo pessoal da Organização agindo por conta da Organização ou no seu interesse;
 Corrupção pelos parceiros de negócio;
 Corrupção da Organização;
 Corrupção do pessoal da Organização no quadro das atividades da organização;
 Corrupção dos parceiros de negócio da Organização no quadro das atividades da Organização;
 Corrupção direta ou indireta (por exemplo um ato de corrupção proposto ou aceite por, ou através de, uma
terceira parte).
A análise e interpretação dos requisitos da norma, atualmente definida por sistema de gestão da
anticorrupção, tomou em consideração o seguinte conjunto de documentação normativa internacional:
 ISO 9004 - Gestão do sucesso sustentado de uma organização - uma abordagem da gestão pela qualidade;
 ISO/TC 176 (conforme Anexo B da ISO 37001:2016);
 HLS - high level struture;
 ISO 19600:2015 - Sistema de gestão de compliance;
 ISO 31000:2018 - Gestão do risco;
 ISO 26000 - Avaliação de desempenho - Responsabilidade social;
 ISO 14001:2015 - Sistemas de gestão ambiental.
Foram ainda tomados em consideração um conjunto bibliográfico sobre:
 Pensamento baseado em risco;
 Modelos de excelência empresarial da EFQM;
 Desenvolvimento do balanced scorecard, de Norton & Kaplan;
 ISO 19011:2018 - Auditorias a sistemas de gestão.
Sempre que no desenvolvimento deste guia se enuncia a palavra produto, ela deve também ser entendida
como o resultado de um processo incluindo categorias genéricas como serviço, software, hardware, ou
materiais processados.
No seguimento do ponto anterior devemos ainda e também considerar que o termo organização quer, no
glossário da norma, representar uma empresa industrial ou de serviços e/ou também entidades públicas e
do setor social.
Pretende-se ainda no desenvolvimento deste guia introduzir alguns exemplos, esquemas ou sinopses que
permitam um melhor entendimento dos requisitos que a norma pretende expressar e algumas pistas para
implementação. Foram ainda introduzidos exemplos práticos da abordagem e fixação de alguns processos
em partes de algumas secções.
O presente trabalho mais não pretende do que ser um pequeno contributo para a identificação e
interpretação dos requisitos da norma, no seu entendimento e potenciar a apreciação das organizações
para as adaptações dos respetivos sistemas de gestão às exigências por ela determinadas.

NOTA: 1: SEMPRE QUE NO REQUISITO APARECE A PALAVRA “DEVE” IMPLICA CUMPRIMENTO OBRIGATÓRIO , A PALAVRA “DEVERIA ” INDICA UMA
RECOMENDAÇÃO .

NOTA: 2: SIMBOLOGIAS INTRODUZIDAS PELA IBEROGESTÃO:

abc TRADUÇÃO LIVRE DA NORMA ISO 37001:2016 ( PARCIAL OU COMPLETA DE REQUISITO);
abc TEXTOS A NEGRITO - PRETENDEM INDUZIR O LEITOR A CONCENTRAR A SUA ATENÇÃO NESSES ITENS ;

SÃO CONSIDERADOS COMO REQUISITOS OU AÇÕES A RETER OU A EXECUTAR E QUE APRESENTAM ELEVADO NÍVEL DE IMPORTÂNCIA PARA
O SGAC, SEGUNDO A ANÁLISE DA I BEROGESTÃO E É CONSIDERADOS UM REQUISITO DA NORMA ;

INDICAM EXEMPLOS OU SUGESTÕES ESTRUTURADOS PELA IBEROGESTÃO E QUE , OBVIAMENTE , NÃO FIXAM OBRIGAÇÕES OU “CAMINHOS
ÚNICOS ”;

 INTERPRETAÇÃO LIVRE DE REQUISITO ;

DESTAQUES & DICAS - IDENTIFICAM TAMBÉM PONTOS OU ATIVIDADES A RETER E DESENVOLVER ;

INDICAÇÃO PARA CONSULTA DE SITES COM INFORMAÇÃO DISPONÍVEL E RELEVANTE .

6 NP ISO 37001:2018 _ ISO 37001:2016

1.3
CONCEITOS E INFORMAÇÕES SOBRE CORRUPÇÃO

1.3.1
ORGANISMOS / ENTID AD ES NACIONAIS E INTERNACIONAIS

Um conjunto de entidades, leis e orientações a reter nesta matéria

ajudarão o leitor a captar mais informação e documentação
relacionada.
 Suborno
 Conselho de Prevenção da Corrupção  Parte interessada
 Risco
 Agence Française Anticorruption - AFA
 Agente púbico
 Autoridade da Concorrência  Due dilligence
 Conflito de interesse interno e
 Bribery Act, UK externo
 Comité de Ética e Compliance  Controlos financeiros
 Presentes
 Comité de Ética e Conduta  Hospitalidade
 Convenção da OCDE (1997)  Doações e benefícios similares
 Relato anónimo /
 Convenção das Nações Unidas contra a Corrupção - UNCAC comunicação de
(2003) irregularidade
 Pagamento de facilitação
 Convention Judiciaire d'Intérêt Public - CJIP  Extorsão/Ameaça
 Dia Internacional Contra a Corrupção (9-dez)
 Direção-geral do Orçamento - DGO
 Direção-geral do Tesouro e Finanças - DGTF
 Diretiva Europeia de Proteção de Denunciantes
 Foreing Corrupt Pratices Act - FCPA, US
 GAN Business Anti-Corruption Portal
 Gestão de Conflitos de Interesse no Sector Público - CPC
 Governance, Risco e Compliance - GRC
 GRECO - Council of Europe’s Group of States against Corruption
 Índice de Transparência Municipal (realizado por TI-PT)
 Inspeção-geral de Finanças - IGF
 Instituto Português de Corporate Governance - IPCG
 Observatório da Economia e Gestão de Fraude - OBEGEF 2008 / FEUP
 Observatório de Compliance e Regulatório - OPCR
 Organismo Europeu de Luta Antifraude - OLAF
 Pacto de Integridade (acordo entre a Administração Pública, os fornecedores provados e a
sociedade civil)
 Sistema de Normalização Contabilística da Administração Pública - SNC-AP
 Sistema de Recolha de Informação Económica e Financeira - SIRIEF
 Transparência e Integridade Portugal, Associação Cívica (coligação mundial de ONGs
anticorrupção) - TI-PT
 Tribunal de Contas

NP ISO 37001:2018 _ ISO 37001:2016 7

1.3.2
FORMAS E EXTENSÃO DA CORRUPÇÃO

Não há uma definição universal de corrupção, mas como denominador comum a todas as definiçõ es pode
afirmar-se que existe corrupção quando alguém numa determinada posição viola voluntariamente a
confiança que lhe foi depositada, vendendo ou transacionando algo (decisão, ação ou omissão) em troca
de uma vantagem que lhe não é devida.
A vantagem não tem que envolver dinheiro e pode tomar muitas formas, tais como presentes, gratificações,
atos de hospitalidade (refeições, bilhetes para eventos, viagens), encargos com formação, informação
confidencial, encargos com despesas, empréstimos, doações, acesso a recursos ou obtenção de um favor
para si, familiar, cliente ou amigo.
A organização internacional Transparency Internacional define corrupção como a oferta, promessa,
concessão, aceitação ou solicitação de uma vantagem como um incentivo para uma ação ou omissão que é
ilegal, não ética ou uma quebra de confiança.
Quando uma pessoa oferece, promete ou dá uma vantagem indevida estamos perante o crime de corrupção
ativa e quando uma pessoa solicita, recebe ou aceita uma vantagem indevida achamo -nos perante
corrupção passiva.
Sempre que o propósito da corrupção for um ato ou omissão (contrária ou não aos deveres do cargo) de
funcionário público, estamos perante corrupção no setor público, e quando o propósito da corrupção é um
ato ou omissão contrária aos deveres do cargo de trabalhador do setor privado, estamos perante corrupção
no setor privado.
O Departamento Central de Investigação Criminal e Ação Penal da Procuradoria Geral da República de
Portugal elenca no seu site, em https://simp.pgr.pt/dciap/denuncias/index2.php, um conjunto de exemplos
de práticas ou comportamentos indiciadores de eventual corrupção, os quais adiante transcrevemos:

“ - Pagamentos não usuais, ou relativamente aos quais se exige urgência não justificada, ou feitos
antes da data prevista
- Pagamentos feitos através de países ou entidades diversas das que forneceram os bens ou serviços
- Percentagens de comissão anormalmente altas
- Reuniões privadas com agentes públicos que tenham a seu cargo a negociação dos contratos ou com
empresas interessadas nesses contratos
- Recebimento de presentes ou dádivas não justificadas
- Insistência do agente em ser ele a praticar todos os actos relativos a determinadas operações, ainda
que o não possa fazer ou não lhe compita apenas a ele fazê-lo, ou insistência em ser ele próprio a
contactar um especifico interessado na operação ou negócio
- Tomar decisões inesperadas ou não fundamentadas
- Assumpção pelo agente do tratamento de casos para os quais o agente não tem o necessário e exigido
nível de conhecimento ou especialização
- Abuso das competências ou poderes para a decisão de determinados casos
- Aprovação de operações ou negócios que não são favoráveis ao organismo a que o agente pertence
- Inexplicável preferência por determinadas empresas ou agentes
- Não cumprimento de regras ou linhas de orientação dos organismos para determinadas operações
- Não documentação de reuniões ou de decisões relativas a determinadas operações
- Pagamento ou disponibilização de fundos para despesas de elevado valor em nome de terceiros
- Criação de impedimentos a determinados e específicos sectores funcionais ou serviços do organismo
essenciais à concretização da operação ou negócio ”

8 NP ISO 37001:2018 _ ISO 37001:2016

1.3.3
INTRODUÇÃO: CORRUPÇÃ O

CORRUPÇÃO: O ato de dar ou prometer, aceitar ou solicitar uma vantagem (patrimonial ou não patrimonial)
indevida, direta ou indiretamente (por intermediário), independentemente do ou dos locais onde ocorra e
em violação das leis aplicáveis, em troca de ter realizado ou para realizar um ato ou omissão oficial.

A definição de corrupção que consta da norma é genérica e deve ser especificada à luz das leis anticorrupção
que se aplicam à organização.
Em Portugal, o sistema de gestão anticorrupção deve incidir essencialmente sobre a corrupção no sector
público (artigos 372.º a 374.º do Código Penal) e a corrupção no setor privado e no comércio internacional
(artigos 8º e 9º da Lei n.º 20/2008).
A corrupção é um fenómeno mundial que causa sérias preocupações sociais, morais, económicas e políticas.
A fraude empresarial e a corrupção prejudicam gravemente:
 os negócios, a economia e a sociedade no seu conjunto;
 a reputação e a marca das Organizações;
 a sua boa governação, a eficiência empresarial e a leal concorrência.

O Índice de Perceção de Corrupção de 2019, publicado pela Transparency Internacional, e disponível em

https://www.transparency.org/cpi2019, é considerado o principal indicador global sobre os níveis de
corrupção no setor público de cada país. O índice pontua numa escala de zero (altamente corr upto) a 100
(livre de corrupção).
Portugal ocupa atualmente a 30.ª posição entre 180 países e territórios avaliados, ao obter uma pontuação
de 62 pontos em 100 possíveis.

A transparência organizacional é uma medida crucial contra a corrupção e especialmen te importante para
as empresas que operam em países com risco de corrupção elevado, como os países da América do Sul ou
da África Subsaariana.

NP ISO 37001:2018 _ ISO 37001:2016 9

1.3.4
EFEITOS DA CORRUPÇÃO

Entidades públicas e internacionais, que estudam e analisam este fenómeno, concluem que a corrupção
pode provocar alguns danos financeiros que de seguida se informam,
 Aumento do custo dos bens e serviços, degradando a qualidade dos mesmos;
 Estima-se que cerca de 120 mil milhões de euros por ano, ou seja, 1% do PIB da UE, seja “canalizado ” para a
corrupção (Cfr. Comunicação COM(2011) 308 final, Luta contra a corrupção na UE, 2011);
 A Comunicação COM(2014) 38 final, salienta que “os custos adicionais de um contrato em resultado de
práticas corruptas podem elevar-se a 20-25%, em alguns casos mesmo a 50%, do custo total do contrato” (Cfr.
Relatório COM(2014)38 final, Relatório Anticorrupção da UE, 2014) ;
 Calcula-se que em Portugal a corrupção cause anualmente um dano no valor de cerca de €18,2 mil milhões,
equivalente a 7,9% do PIB (Cfr. Estudo The costs of corruption across the European Union, de 07-12-2018,
elaborado pelo Grupo “Os Verdes” ao Parlamento Europeu).

DAN OS NA IM A GE M

A imagem corporativa é o mais valioso bem de uma empresa.

Segundo uma pesquisa realizada pela Universidade de Oxford,
a reputação de uma empresa pode corresponder a cerca de 40
por cento do seu valor de mercado.
Os fenómenos corruptivos causam graves prejuízos à
reputação de uma empresa, muitas vezes irreparáveis.
fonte: http://jornaldeeconomia.sapo.ao/gestao/importancia-crucial-
da-imagem-corporativa

1.3.5
CORRUPÇÃO EM PORTUGAL - REGIME LEGAL

CÓ DI G O PE N AL
CR IME S DE CO RR U PÇ ÃO N O SE T O R P Ú BLI C O

 Corrupção ativa: Quem oferecer ou prometer vantagem indevida a funcionário público para a prática de
ato (ou omissão) lícito ou ilícito (contrário aos deveres do cargo);
 Corrupção passiva: Funcionário público que solicitar ou aceitar uma vantagem indevida para a prática de
ato (ou omissão) lícito ou ilícito;
 Recebimento indevido de vantagem: Funcionário público que solicitar ou aceitar vantagem indevida
(passivo); e quem der ou prometer a funcionário público vantagem indevida (ativo) - sem a exigência de
se praticar uma ação ou omissão em troca → Exceção: Condutas socialmente adequadas ;

LE I N. º 20 /2 0 08 : CR IME S DE C OR R UP Ç ÃO N O SE TO R P R IV AD O

 Corrupção ativa no comércio internacional (pagamentos de facilitação);

 Corrupção ativa setor privado: Quem der ou prometer vantagem indevida a trabalhador do sector
privado, tendo em vista incentivá-lo a praticar qualquer ato ou omissão que constitua uma violação dos
seus deveres funcionais;
 Corrupção passiva no setor privado: O trabalhador do sector privado que solicitar ou aceitar, sem que lhe
seja devida, vantagem para um qualquer ato ou omissão que constitua uma violação dos seus deveres
funcionais;
 Tanto os indivíduos quanto as entidades podem ser responsabilizados penalmente pelos crimes de
corrupção em Portugal.

10 NP ISO 37001:2018 _ ISO 37001:2016

1.3.6
RESPONSABIL IDADE CRIMINAL D AS PESSOAS COLETIVAS

A corrupção na empresa pode manifestar-se de diversas formas – corrupção da (pela) organização através
dos seus representantes; corrupção do (pelo) pessoal da organização agindo por conta desta ou no seu
interesse; corrupção dos (pelos) parceiros de negócio da organização agindo por conta desta ou n o seu
interesse; corrupção de (pela) organização através de intermediários (se existir consentimento ou
ratificação) - e atinge todos os setores e indústrias e em praticamente todos os países do mundo.
A regra é que apenas as pessoas singulares são criminalmente responsáveis.

No entanto, em Portugal, os crimes de corrupção, recebimento indevido de vantagem, tráfico de

influências, burla, falsificação ou contrafação de documento, desobediência, suborno, favorecimento
pessoal, branqueamento, peculato, entre outros, fazem parte da lista de crimes que admitem a
responsabilidade de pessoas coletivas, quando realizados:
 em seu nome e no interesse coletivo por pessoas que tenham um papel de liderança nelas; ou
 por qualquer pessoa que atue sob a autoridade das pessoas referidas no ponto anterior, em virtude
de uma violação dos deveres de vigilância ou controle que lhes incumbem.

A responsabilidade penal das pessoas coletivas é: (i) cumulativa com a responsabilidade criminal da pessoa
singular (uma não elimina a outra) e (ii) quase objetiva, pois mesmo que não se consiga determinar a pessoa
singular que praticou o crime, continua a haver responsabilidade criminal da pessoa coletiva.
A pessoa coletiva é punida com as seguintes penas: a) Penas principais (i) multa e, eventualmente, (ii) a
dissolução da pessoa coletiva. b) Penas de substituição: (i) a pena de vigilância judiciária, (ii) a pena de
admoestação, (iii) a pena de caução de boa conduta.
Penas acessórias: a) Injunção judiciária (adoção de certas providências); b) Interdição do exercício de
atividade por certo prazo; c) Proibição de celebrar certos contratos ou contratos com determinadas
entidades durante certo prazo; d) Privação do direito a subsídios, subvenções ou incentivos durante certo
prazo; e) Encerramento de estabelecimento durante certo prazo; f) Publicidade da decisão condenatória.

NOTA: AS PESSOAS QUE OCUPEM UMA POSIÇÃO DE LIDERANÇA SÃO SUBSIDIARIAMENTE RESPONSÁVEIS PELO PAGAMENTO DAS MULTAS E
INDEMNIZAÇÕES EM QUE A PESSOA COLETIVA OU ENTIDADE EQUIPARADA FOR CONDENADA .

Será que a implementação de um sistema de gestão anticorrupção (programa de compliance) pela

pessoa coletiva pode protegê-la, reduzindo ou mesmo excluindo a sua responsabilidade criminal
pelos atos de corrupção praticados no seu seio?
Vejamos diferentes enquadramentos legais em alguns países europeus:

NP ISO 37001:2018 _ ISO 37001:2016 11

QU AD RO C O MPA R A TI VO DE P RO G R AM AS DE C O MPL IA N CE C RI MIN AL

OS PROGRAMAS DE CONFORMIDADE OU DE COMPLIANCE CRIMINAL PODEM PERMITIR A

ISENÇÃO DA RESPONSABILIDADE CRIMINAL DAS EMPRESAS INDICIADAS POR CORRUPÇÃO?

NÃO EXISTE UMA NORMA EXPRESSA QUE ISENTE A RESPONSABILIDADE PENAL DAS EMPRESAS POR CRIMES DE CORRUPÇÃO POR
TEREM EM VIGOR UM PROGRAMA DE COMPLIANCE ANTICORRUPÇÃO .

C ONTUDO , O N .º 6 DO ARTIGO 11.º DO C ÓDIGO P ENAL – SEGUNDO O QUAL A RESPONSABILIDADE DE PESSOAS COLETIVAS É
PORTUGAL EXCLUÍDA QUANDO ESTA PROVE QUE O AGENTE ATUOU CONTRA ORDENS OU INSTRUÇÕES EXPRESSAS EMANADAS PELO ÓRGÃO
CÓDIGO PENAL DE GESTÃO OU CONTROLO – PODE SER INTERPRETADO NO SENTIDO DE QUE A EXISTÊNCIA E IMPLEMENTAÇÃO DE PROGRAMAS E
MECANISMOS DE CONFORMIDADE QUE POSSUEM CERTAS CARACTERÍSTICAS PODEM RESULTAR NA EXCLUSÃO DA
RESPONSABILIDADE DE PESSOAS COLETIVAS POR ATOS DE CORRUPÇÃO COMETIDOS PELOS SEUS COLABORADORES , EMPREGADOS
OU QUALQUER OUTRA PESSOA QUE TENHA AGIDO EM NOME E / OU EM REPRESENTAÇÃO DA PESSOA COLETIVA .

O N . º2 DO ARTIGO 31 BIS. DO C ÓDIGO P ENAL E SPANHOL ISENTA EXPRESSAMENTE DE RESPONSABILIDADE CRIMINAL A EMPRESA
QUE TIVER (I ) ADOTADO E EFICAZMENTE IMPLEMENTADO , ANTES DO CRIME, MODELOS ORGANIZACIONAIS E DE GESTÃO , QUE
INCLUEM MEDIDAS DE VIGILÂNCIA E UM BOM CONTROLO PARA PREVENIR CRIMES DA MESMA NATUREZA OU REDUZIR
SIGNIFICATIVAMENTE O RISCO DA SUA OCORRÊNCIA ; E (II ) ATRIBUÍDO A UM ÓRGÃO DA PESSOA COLETIVA A FUNÇÃO DE
ESPANHA
MONITORIZAÇÃO DO DESEMPENHO E CONFORMIDADE COM O MODELO DE PREVENÇÃO IMPLEMENTADO .
CÓDIGO PENAL S EGUNDO O N .º 5, OS MODELOS DE ORGANIZAÇÃO E GESTÃO DEVEM ATENDER AOS SEGUINTES REQUISITOS: 1) CÓDIGO COM
CONDUTAS PROIBIDAS , 2) PROCEDIMENTOS QUE ESPECIFICAM O PROCESSO DE FORMAÇÃO DA VONTADE DA PESSOA COLETIVA ,
3) CONTROLOS FINANCEIROS, 4) PROCEDIMENTO DE DENÚNCIAS PARA O ÓRGÃO RESPONSÁVEL PELA MONITORIZAÇÃO DO
PROGRAMA, 5) REGIME DISCIPLINAR , 6) SISTEMA DE REVISÃO E MELHORAMENTO DO PROGRAMA .

NOS TERMOS DO ARTIGO 17.º, II, DA LEI S APIN II, AS EMPRESAS SÃO RESPONSÁVEIS PENALMENTE , ENTRE OUTROS, PELOS
CRIMES DE CORRUPÇÃO E TRÁFICO DE INFLUÊNCIAS PRATICADOS NO SEU SEIO, CASO NÃO ADOTEM UM CONJUNTO DE MEDIDAS
E PROCEDIMENTOS DESTINADOS A PREVENIR E DETETAR A PRÁTICA DE ATOS DE CORRUPÇÃO OU TRÁFICO DE INFLUÊNCIAS , TAIS
FRANÇA
COMO 1) UM CÓDIGO DE CONDUTA , 2) UM SISTEMA DE ALERTA INTERNO, 3) UM SISTEMA DE M APEAMENTO DE RISCOS , 4) UM
LEI SAPIN II P ROCEDIMENTO DE AVALIAÇÃO DA SITUAÇÃO DOS CLIENTES, FORNECEDORES DE PRIMEIRA LINHA E INTERMEDIÁRIOS, 5) UM
P ROCEDIMENTOS DE CONTROLOS CONTABILÍSTICOS, 6) UM ESQUEMA DE FORMAÇÃO, 7) UM REGIME DISCIPLINAR E 8) UM
SISTEMA INTERNO DE CONTROLO E AVALIAÇÃO DAS MEDIDAS IMPLEMENTADAS .

O PARÁGRAFO 2 DA SECÇÃO 7) DO BRIBERY A CT, DETERMINA QUE A EMPRESA FICA SALVAGUARDADA SE PROVAR QUE TINHA EM
VIGOR OS PROCEDIMENTOS ADEQUADOS DESTINADOS A IMPEDIR QUE AS PESSOAS A ELA ASSOCIADAS REALIZASSEM O ATO DE
CORRUPÇÃO . S E A EMPRESA NÃO FIZER ESTA PROVA PODE SER CONDENADA PELO CRIME DE FALHA NA PREVENÇÃO DE
CORRUPÇÃO , A QUE ALUDE A SECÇÃO 7).
REINO UNIDO
O BRIBERY ACT NÃO CONTÉM DETALHES SOBRE O QUE DEVE SER CONSIDERADO O PROCEDIMENTO ADEQUADO.
BRIBERY ACT 2010
NO ENTANTO, O GUIA ELABORADO PELO MINISTÉRIO DA JUSTIÇA DO REINO U NIDO CONSIDERA QUE OS PROCEDIMENTOS
ADEQUADOS NO COMBATE À CORRUPÇÃO INCLUEM 6 PRINCÍPIOS PARA O ESTABELECIMENTO DE UM PROGRAMA DE
CO 0 MPLIANCE : 1) POLÍTICA ANTICORRUPÇÃO ADEQUADA AOS RISCOS , 2) COMPROMISSO DA ADMINISTRAÇÃO, 3) FORMAÇÃO E
COMUNICAÇÃO , 4) DUE DILIGENCE , 5) ANÁLISE DE RISCO E 6) M ONITORIZAÇÃO E REVISÃO DO PROGRAMA .

1.3.7
SISTEM A DE GESTÃO DE COMPLIANCE – ISO 1 9600

Para acompanhar e analisar o fenómeno da corrupção é muito útil compreender outras matérias legais,
regulamentares ou normativas; assim, introduzimos o tema Compliance e para o qual endereçamos a sua
atenção.
Existe uma norma internacional - ISO 19600 - que é de consulta obrigatória e que permite o contacto com
sugestões e princípios de ação no desenho e implementação de um sistema de gestão de Compliance. Em
muitos setores da economia, e também nos setores público e social, as entidades têm de obedecer a
critérios de cumprimento legal, regulamentar ou normativo e assim o sistema de gestão de compliance
torna-se efetivo e determinante para a governance daqueles.
Estar em Compliance é estar em conformidade com leis e regulamentos, internos e externos. No entanto,
Compliance vai além das barreiras legais e regulamentares, incorporando princípios de integridade,
conduta ética e cultura organizacional.

12 NP ISO 37001:2018 _ ISO 37001:2016

A figura pretende identificar áreas, funções ou setores de análise e de cumprimento.

REQUISITOS

POLÍTICAS REGRAS

COMPLIANCE

TRANSPARÊNCIA PADRÕES

REGULAMENTOS GOVERNANÇA

APO N TA ME N TO S SO BR E CO MP LI AN CE

Reproduz-se de seguida um diagrama que identifica um sistema de gestão de compliance, assumindo os

seus elementos constitutivos, de acordo com a estrutura normativa atrás referida.

O QUE É O RISCO DE COMPLIANCE? ISO 19600:2016 INCIDENTES DE RISCO DE COMPLIANCE

E LEMENTO DA ESTRUTURA

 ERROS NA TRANSPOSIÇÃO INTERNA DE REQUISITOS ;

 P ROBABILIDADE DE OCORRÊNCIA DE IMPACTOS NEGATIVOS OU
 M ONITORIZAÇÃO E CONTROLO INSUFICIENTES;
DESVIANTES NOS RESULTADOS OU NO CAPITAL , DECORRENTES  C ONTEXTO DA ORGANIZAÇÃO
DE VIOLAÇÕES OU DESCONFORMIDADES RELATIVAMENTE ÀS
 I NCORRETA /INCOMPLETA AFERIÇÃO DAS
(INTERNO E EXTERNO ) – RECOMENDAÇÕES;
LEIS , REGULAMENTOS , CONTRATOS , CÓDIGOS DE CONDUTA ,
S TAKEHOLDERS  F ALHAS OU ATRASOS NA IDENTIFICAÇÃO DE REQUISITOS
NORMAS E PROCEDIMENTO INTERNOS , PRÁTICAS INSTITUÍDAS
OU PRINCÍPIOS ÉTICOS .
 LIDERANÇA LEGAIS;

 P ODE TRADUZIR - SE EM SANÇÕES DE CARÁCTER LEGAL OU  P LANEAMENTO - RISCOS DE  I NTERPRETAÇÃO INCORRETA DE REQUISITOS LEGAIS.
REGULAMENTAR , OU REPUTACIONAL , NA LIMITAÇÃO DAS COMPLIANCE
OPORTUNIDADES DE NEGÓCIO , NA REDUÇÃO DO POTENCIAL DE  S UPORTES – RECURSOS,
EXPANSÃO OU NA IMPOSSIBILIDADE DE EXIGIR O P ESSOAS , COMUNICAÇÃO E
CUMPRIMENTO DE OBRIGAÇÕES CONTRATUAIS.
DOCUMENTAÇÃO
 OPERAÇÕES
OBJETIVO DA FUNÇÃO COMPLIANCE
 DESEMPENHO – I NDICADORES E
OBJETIVOS  A COMPANHAMENTO DO CUMPRIMENTO DAS NORMAS ,
INTERVENIENTES NA FUNÇÃO COMPLIANCE
 MELHORIA REGULAMENTOS E DOS CÓDIGOS DE ÉTICA E CONDUTA ;
 I DENTIFICAÇÃO DE REQUISITOS DE C OMPLIANCE;
G ABINETE DE C OMPLIANCE U NIDADES DE NEGÓCIO  G ARANTIA DA HOMOGENEIDADE NA APLICAÇÃO DAS
CA/CE OWNERS DE P ROCESSOS DISPOSIÇÕES LEGAIS E REGULAMENTARES ;
C OMPLIANCE M ONITORS S ERVIÇOS  P REVENÇÃO DE LAVAGEM DE CAPITAIS E
D EPARTAMENTOS FINANCIAMENTO DO TERRORISMO.

1 2 3
4 5
INVENTARIAR NECESSIDADES DE ANALISAR NECESSIDADES DE MAPEAR NECESSIDADES DE
AJUSTAR ORGANIZAÇÃO REFORÇAR COMPLIANCE
COMPLIANCE COMPLIANCE COMPLIANCE

1.3.8
O PROCESSO DE GESTÃO DE RISCO – PRINCÍPIOS, ESTRUTUR A E PROCESSO

As organizações de todos os tipos e dimensões enfrentam fatores externos e internos e influências que
criam incerteza sobre a consecução dos seus objetivos.

NP ISO 37001:2018 _ ISO 37001:2016 13

A gestão do risco é interativa e ajuda as organizações na definição da estratégia, na consecução dos
objetivos e na tomada informada de decisões; é parte da governação e liderança e é fundamental para o
modo como a organização é gerida a todos os níveis. A gestão do risco contribui par a a melhoria dos
sistemas de gestão de qualquer organização; é parte de todas as atividades associadas a uma organização
e inclui a interação com as partes interessadas.
A gestão do risco considera os contextos externo e interno da organização, incluindo o comportamento
humano e os fatores culturais; é baseada nos princípios, estrutura e processo descritos neste documento,
como ilustrado na figura seguinte. Estes componentes poderão existir, total ou parcialmente na
organização, no entanto, poderão ter de ser adaptados ou melhorados para que a gestão do risco seja
eficiente, eficaz e consistente.

REQUISITOS

POLÍTICAS REGRAS

COMPLIANCE

TRANSPARÊNCIA PADRÕES

REGULAMENTOS GOVERNANÇA

PRINCÍPIOS (SECÇÃO 4)

P ROCESSO DE GESTÃO DO RISCO

INTEGRAÇÃO

 MBITO , CONTEXTO E CRITÉRIO

C OMUNICAÇÃO E CONSULTA

M ONITORIZAÇÃO E REVISÃO
A PRECIAÇÃO DO RISCO

I DENTIFICAÇÃO DO RISCO
MELHORIA DESIGN 


A NÁLISE DO RISCO


L IDERANÇA E 
A VALIAÇÃO DO RISCO
C OMPROMISSO

T RATAMENTO DO RISCO


R EGISTO E REPORTE

AVALIAÇÃO IMPLEMENTAÇÃO

E STRUTURA ( SECÇÃO 5) PROCESSO (SECÇÃO 6)

1.3.9
NORMA ISO 37000:2019 – GOVERNANCE D AS ORGANIZAÇÕES

Esta norma na família ISO 37000 aponta um conjunto de 10 princípios para a governance das organizações:

1. Propósito da Organização 6. Liderança

2. Estratégia 7. Dados e decisões
3. Perspetiva - oversight 8. Risco de governance
4. Responsabilidades 9. Responsabilidade social
5. Compromisso das partes interessadas 10. Sustentabilidade

14 NP ISO 37001:2018 _ ISO 37001:2016

 NP ISO 37001:2018 _ ISO 37001:2016 | 15

Verifique a oportunidade destes princípios e pense na sua adequação à governance da sua empresa, da sua
entidade, quer ela seja pública ou privada, ou ainda que pertença à área social sem fins lucrativos.

1.3.10
COSO - COMMITTEE OF SPONSORING ORGANIZAT IONS OF THE TREADWAY
COMMISSION

Em determinado momento - 1985 - foi criada nos EUA uma organização privada com o objetivo de prevenir
e evitar fraudes nos procedimentos e processos internos das empresas e representava associações de
classes profissionais ligadas à área financeira; é pois uma organização sem fins lucrativos que dedica um
foco principal ao reporting financeiro, chamando a atenção para a ética nos negócios e no cumprimento
dos controlos internos das organizações; a globalização e a padronização internacional das técnicas de
auditoria e de report, as recomendações e sugestões da COSO, foram amplamente assumidas e as imagens
seguintes permitem uma visualização da sua estrutura e princípios.
Tem pois por objetivo prevenir e evitar fraudes nos procedimentos e processos internos d a Empresa.

fonte: www.coso.org
1.3.11
SAPIN II – LEGISLAÇÃO SOBRE ANT ICORRUPÇÃO

Esta lei francesa - SAPIN II - trata da transparência, anticorrupção e modernização económica e foi
introduzida em 2017 e estipula que as empresas devem estabelecer um programa anticorrupção,
criminalizando o tráfico de influência, tornando pois qualquer pessoa, física ou jurídica, responsável
criminalmente por oferecer uma doação, presente ou recompensa com a intenção de induzir um
funcionário a abusar da sua posição ou influência para obter uma vantagem indevida. Esta lei tem a
particularidade de, tal como o FCPA e o UKBA, ter uma aplicabilidade extraterritorial, ou seja, aplica -se
também a entidades sediadas fora de França.
De seguida dão-se algumas notas sobre este enquadramento legal e regulamentar sobre anticorrupção.

P RESIDENTE DA R EPÚBLICA R ELATÓRIO ANUAL T AYLOR W ESSING

A EMPRESA EXECUTA S ELF - DIAGNOSTIC 60 A 70%

 NOMEAÇÃO

A GÊNCIA FRANCESA A NTICORRUPÇÃO INFORMAÇÃO / INFORMADOR ANÓNIMO

L ANCEUR D ’ALERT – D ENÚNCIA ANÓNIMA
 HIERARQUIA
TRÁFICO DE
M INISTRO DA J USTIÇA INFLUÊNCIAS
C ÓDIGO DE C ONDUTA ( COMPORTAMENTOS A EVITAR )
M INISTRO DAS F INANÇAS
R EPRESENTANTES DOS TRABALHADORES TOMADA
CORRUPÇÃO ILEGAL DE
D ISPOSITIVO DE ALERTA INTERNA QUE PERMITE RECOLHER
BENEFÍCIOS
VN ≥ 100M€ C ARTOGRAFIA DE RISCOS
R H 500
PROCEDIMENTOS DE AVALIAÇÃO DE CLIENTES , FORNECEDORES
N OTA : LEI Nº 2016-1961, DE 9-12-2016 DE PRIMEIRA LINHA E INTERMEDIÁRIOS – D UE DILIGENCE

P ROCEDIMENTOS DE CONTROLOS FINANCEIROS , EXTORSÃO FAVORECIMENTO

A RTIGO 17: O PRESIDENTE , A
A DMINISTRAÇÃO , OS DIRETORES -GERAIS , OS
D IRIGENTES ,…
SAPIN II REQUER IMPLEMENTAÇÃO DE
MEDIDAS EM JULHO DE 2017
T EMPO ESPERADO DE EXECUÇÃO : 6 MESES
CONTABILÍSTICOS , INTERNOS E EXTERNOS ( PODE SER REALIZADO
DÉTOURNEMENT
POR AUDITORES NA CERTIFICAÇÃO DAS CONTAS DA EMPRESA )
DE FONDS (DESVIO
DE FUNDOS)
F ORMAÇÃO DOS COLABORADORES ( MAIS EXPOSTOS )
R EGIME DISCIPLINAR (SANCIONAR AS VIOLAÇÕES )
S ISTEMA DE CONTROLO E AVALIAÇÃO INTERNOS : AUDITORIAS

1.3.12
CONSEL HO DA PREVENÇÃ O DA CORRUPÇÃO (CPC)

O Conselho de Prevenção da Corrupção (CPC) é uma entidade administrativa independente, a funcionar

junto do Tribunal de Contas, cuja finalidade é desenvolver, nos termos legais, uma atividade de âmbito
nacional no domínio da prevenção da corrupção e infrações conexas.
As entidades públicas, organismos, serviços e agentes da administração central, regional e local, bem como
as entidades do sector público empresarial, têm o dever legal de prestar colaboração ao CPC, facultando -
lhe, oralmente ou por escrito, as informações que lhes forem por este solicitadas, no domínio das suas
atribuições e competências.
O incumprimento injustificado deste dever de colaboração deverá ser comunicado aos órgãos da respetiva
tutela para efeitos sancionatórios, disciplinares ou gestionários.
O CPC reúne responsáveis do Tribunal de Contas, do Ministério das Finanças, da Ordem dos Advogados, do
Ministério da Economia e do Ministério Público.

16 NP ISO 37001:2018 _ ISO 37001:2016

A título exemplificativo, veja-se a Recomendação do CPC, de 2 de outubro de 2019, sobre prevenção de
riscos de corrupção na contratação pública, disponível em
https://dre.pt/application/conteudo/126772861,
recomendando a todas as entidades que celebrem contratos públicos as medidas seguintes:

a) Reforçar a atuação na identificação, prevenção e gestão de riscos de corrupção e infrações conexas

nos contratos públicos, quanto à sua formação e execução, devendo, em especial, fundamentar a
decisão de contratar, a escolha do procedimento, a estimativa do valor do contrato e a escolha do
adjudicatário;
b) Adotar instrumentos de planeamento específicos em matéria de contratação pública (v.g. planos
de compras);
c) Incentivar a existência de recursos humanos com formação adequada para a elaboração e aplicação
das peças procedimentais respetivas, em especial, do convite a contratar, do programa do concurso
e do caderno de encargos;
d) Assegurar o funcionamento dos mecanismos de controlo de eventuais conflitos de interesses na
contratação pública, designadamente os previstos no CCP e no Código do Procedimento
Administrativo;
e) Privilegiar o recurso a procedimentos concorrenciais em detrimento da consulta prévia e do ajuste
direto;
f) Nos casos de recurso à consulta prévia ou ao ajuste direto, adotar procedimentos de controlo
interno que assegurem o cumprimento dos limites à formulação de convites às mesmas entidades;
g) Garantir a transparência nos procedimentos de contratação pública, nomeadamente o
cumprimento da obrigação de publicitação no portal da contratação pública ;
h) Assegurar que os gestores dos contratos são possuidores dos conhecimentos técnicos que os
capacitem para o acompanhamento permanente da execução dos contratos e para o cabal
cumprimento das demais obrigações decorrentes da lei.

1.4
CORRESPONDÊNCIA ENTRE A ISO 9001:2015 E A
ISO 37001:2016

Hoje todo o normativo internacional ISO adotou uma estrutura de alto nível, isto é, uma sequência de
cláusulas, textos e terminologias comuns, que permite evidentes sinergias e alguma standarização nas
cláusulas/requisitos e abordagens; hoje a estrutura de uma norma contém todos os princípios e requisitos
com a seguinte segmentação: Contexto, Liderança, Planeamento, Recursos, Operacionalização, Avaliação
de desempenho, Melhoria.
Retenhamos ainda como fundamental todo o Contexto inicial para uma abordagem integral, o PBR -
pensamento baseado em risco, na interpretação das expetativas das partes interessadas e o permanente
ciclo PDCA da melhoria contínua de qualquer sistema, processo, governance,…; assim coloquemos em
comparação as estruturas e requisitos das normas de sistemas de gestão da anticorrupção e da qualidade,

NP ISO 37001:2018 _ ISO 37001:2016 17

 ISO 9001:2015 QMS QUALIDADE ISO 37001:2016 ANTICORRUPÇÃO

GENERALIDADES OBJETIVO E CAMPO DE APLICAÇÃO

REFERÊNCIAS NORMATIVAS REFERÊNCIAS NORMATIVAS
DEFINIÇÕES E TERMOS T ERMOS E DEFINIÇÕES
4. C ONTEXTO DA ORGANIZAÇÃO 4. C ONTEXTO DA ORGANIZAÇÃO
4.1 COMPREENDER A ORGANIZAÇÃO E O SEU CONTEXTO 4.1 COMPREENDER A ORGANIZAÇÃO E O SEU CONTEXTO
4.2 COMPREENDER AS NECESSIDADES E EXPECTATIVAS DAS P ARTES 4.2 COMPREENDER AS NECESSIDADES E EXPECTATIVAS DAS PARTES
I NTERESSADAS INTERESSADAS

4.3 DETERMINAR O ÂMBITO DO S ISTEMA DE GESTÃO DA QUALIDADE 4.3 DETERMINAR O ÂMBITO DO S ISTEMA DE GESTÃO A NTICORRUPÇÃO
4.4 SISTEMA DE GESTÃO DA QUALIDADE E SEUS P ROCESSOS 4.4 SISTEMA DE GESTÃO ANTICORRUPÇÃO
4.5 APRECIAÇÃO DE RISCO DE C ORRUPÇÃO
5. LIDERANÇA 5. LIDERANÇA
5.1 LIDERANÇA E COMPROMISSO 5.1 LIDERANÇA E COMPROMISSO
5.1.1 GENERALIDADES 5.1.1. ÓRGÃOS DE GOVERNAÇÃO
5.1.2 FOCO NO CLIENTE 5.1.2 GESTÃO DE T OPO
5.2 P OLITICA
5.2.1 ESTABELECER A POLÍTICA DE QUALIDADE 5.2 P OLITICA ANTICORRUPÇÃO
5.2.2.C OMUNICAÇÃO DA POLÍTICA DA QUALIDADE
5.3 FUNÇÕES , RESPONSABILIDADES E AUTORIDADES ORGANIZACIONAIS
5.3.1 FUNÇÕES E RESPONSABILIDADES
5.3 FUNÇÕES ORGANIZACIONAIS, RESPONSABILIDADES E AUTORIDADES
5.3.2 FUNÇÃO DE CONFORMIDADE A NTICORRUPÇÃO
5.3.3 DELEGAÇÃO DE TOMADA DE DECISÃO
6. PLANEAMENTO 6. PLANEAMENTO
6.1 AÇÕES PARA ENFRENTAR RISCOS E OPORTUNIDADES 6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
6.2 P LANEAMENTO PARA ALCANÇAR OBJETIVOS DA QUALIDADE 6.2 OBJETIVOS A NTICORRUPÇÃO E PLANEAMENTO PARA OS ATINGIR
6.3 P LANEAMENTO DA MUDANÇA
7. RECURSOS 7. RECURSOS
7.1 RECURSOS
7.1.1 GENERALIDADES
7.1.2 P ESSOAS
7.1.3 INFRAESTRUTURAS 7.1 RECURSOS
7.1.4 A MBIENTE PARA A OPERACIONALIZAÇÃO DOS PROCESSOS
7.1.5 RECURSOS DE MONITORIZAÇÃO E MEDIÇÃO
7.1.6 C ONHECIMENTO ORGANIZACIONAL
7.2 COMPETÊNCIAS
7.2 COMPETÊNCIAS 7.2.1 GENERALIDADES
7.2.2 P ROCESSOS RELATIVOS AO EMPREGO
7.3 CONSCIENCIALIZAÇÃO 7.3 CONSCIENCIALIZAÇÃO E FORMAÇÃO
7.4 COMUNICAÇÃO 7.4 COMUNICAÇÃO
7.5 INFORMAÇÃO DOCUMENTADA 7.5 INFORMAÇÃO DOCUMENTADA
7.5.1 GENERALIDADES 7.5.1 GENERALIDADES
7.5.2 C RIAÇÃO E ATUALIZAÇÃO 7.5.2 C RIAÇÃO E ATUALIZAÇÃO
7.5.3 C ONTROLO DE INFORMAÇÃO DOCUMENTADA 7.5.3 C ONTROLO DE INFORMAÇÃO DOCUMENTADA
8 . OPERACIONALIZAÇÃO 8 . OPERACIONALIZAÇÃO
8.1 P LANEAMENTO E CONTROLO OPERACIONAL 8.1 P LANEAMENTO E CONTROLO OPERACIONAL
8.2 REQUISITOS PARA PRODUTOS E SERVIÇOS
8.2.1COMUNICAÇÃO COM O CLIENTE
8.2.2 DETERMINAÇÃO DOS REQUISITOS PARA PRODUTOS E SERVIÇOS 8.2 DILIGÊNCIA DEVIDA (DUE DILIGENCE )
8.2.3 REVISÃO DOS REQUISITOS PARA PRODUTOS E SERVIÇOS
8.2.4 ALTERAÇÕES AOS REQUISITOS PARA PRODUTOS E SERVIÇOS
8.3 DESENHO E DESENVOLVIMENTO DE PRODUTOS 8.3 CONTROLOS FINANCEIROS

18 NP ISO 37001:2018 _ ISO 37001:2016

ISO 9001:2015 QMS QUALIDADE ISO 37001:2016 ANTICORRUPÇÃO

8.4 C ONTROLO DOS PROCESSOS, PRODUTOS E SERVIÇOS DE FORNECEDORES

EXTERNOS
8.4.1G ENERALIDADES 8.4 CONTROLOS NÃO F INANCEIROS
8.4.2 T IPO E EXTENSÃO DO CONTROLO
8.4.3 INFORMAÇÃO PARA FORNECEDORES EXTERNOS
8.5 P RODUÇÃO E PRESTAÇÃO DO SERVIÇO
8.5.1 C ONTROLO DA PRODUÇÃO E DA PRESTAÇÃO DO SERVIÇO
8.5.2 I DENTIFICAÇÃO E RASTREABILIDADE
8.5.3 P ROPRIEDADE DOS C LIENTES OU DOS FORNECEDORES EXTERNOS
8.5 I MPLEMENTAÇÃO DE CONTROLOS A NTICORRUPÇÃO POR ORGANIZAÇÕES
8.5.4 P RESERVAÇÃO
CONTROLADAS E POR PARCEIROS DE NEGÓCIO
8.5.5 A TIVIDADES POSTERIORES À ENTREGA
8.5.6 C ONTROLO DAS ALTERAÇÕES
LANÇAMENTO DE PRODUTOS E SERVIÇOS
C ONTROLO DE SAÍDAS NÃO-CONFORMES
8.6 COMPROMISSOS A NTICORRUPÇÃO
8.7 OFERTAS, HOSPITALIDADE, DONATIVOS E BENEFÍCIOS SIMILARES
8.8 GESTÃO DA NÃO ADEQUAÇÃO DOS CONTROLOS ANTICORRUPÇÃO
8.9 LEVANTAMENTO DE PREOCUPAÇÕES
8.10 I NVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃO
9. A VALIAÇÃO DE DESEMPENHO 9. A VALIAÇÃO DE DESEMPENHO
9.1 MONITORIZAÇÃO, MEDIÇÃO , ANÁLISE E AVALIAÇÃO
9.1.1 GENERALIDADES
9.1 MONITORIZAÇÃO, MEDIÇÃO , ANÁLISE E AVALIAÇÃO
9.1.2 S ATISFAÇÃO DO CLIENTE
9.1.3 ANÁLISE E AVALIAÇÃO
9.2 AUDITORIA INTERNA 9.2 AUDITORIA INTERNA
9.3 REVISÃO PELA GESTÃO
9.3 REVISÃO PELA GESTÃO
9.3.1 GENERALIDADES
9.3.1 REVISÃO PELA GESTÃO DE T OPO
9.3.2 ENTRADAS PARA A REVISÃO PELA GESTÃO
9.3.2 REVISÃO PELO ÓRGÃO DE GOVERNAÇÃO
9.3.3 S AÍDAS DA REVISÃO PELA GESTÃO
9.4 REVISÃO PELA FUNÇÃO DE CONFORMIDADE ANTICORRUPÇÃO
10. MELHORIA 10. MELHORIA
10.1 GENERALIDADES 10.1 NÃO C ONFORMIDADE E AÇÃO CORRETIVA
10.2 NÃO C ONFORMIDADE E AÇÃO CORRETIVA 10.2 MELHORIA CONTINUA
10.3 MELHORIA CONTINUA

NP ISO 37001:2018 _ ISO 37001:2016 19

1.5
A ESTRUTURA ISO 37001:2016

 Alinhamento com a estratégia do negócio ou da atividade.

 Compatibiliza com outros sistemas de gestão.
 Incorpora a abordagem PDCA (que se desenha no quadro seguinte) e o pensamento baseado em risco.

REQUISITO ISO 37001:2016 PDCA

4. C ONTEXTO DA ORGANIZAÇÃO
4.1 COMPREENDER A ORGANIZAÇÃO E O SEU CONTEXTO
4.2 COMPREENDER AS NECESSIDADES E EXPECTATIVAS DAS PARTES INTERESSADAS
4.3 DETERMINAR O ÂMBITO DO S ISTEMA DE GESTÃO A NTICORRUPÇÃO
4.4 SISTEMA DE GESTÃO ANTICORRUPÇÃO
4.5 APRECIAÇÃO DE RISCO DE C ORRUPÇÃO

5. LIDERANÇA
5.1 LIDERANÇA E COMPROMISSO F IXAR OS OBJETIVOS E CONSTRUIR
5.2 P OLITICA ANTICORRUPÇÃO P PROCESSOS E ORGANIZAÇÃO PARA
5.3 FUNÇÕES , RESPONSABILIDADES E AUTORIDADES ORGANIZACIONAIS L ENDEREÇAR RESULTADOS DE
A DESEMPENHO ANTICORRUPÇÃO
6. PLANEAMENTO N CONSIDERANDO AS EXPETATIVAS DAS
6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES PARTES INTERESSADAS
6.2 OBJETIVOS A NTICORRUPÇÃO E PLANEAMENTO PARA OS ATINGIR

7. RECURSOS
7.1 RECURSOS
7.2 COMPETÊNCIAS
7.3 CONSCIENCIALIZAÇÃO E FORMAÇÃO
7.4 COMUNICAÇÃO
7.5 INFORMAÇÃO DOCUMENTADA

8 . OPERACIONALIZAÇÃO
8.1 P LANEAMENTO E CONTROLO OPERACIONAL
8.2 DILIGÊNCIA DEVIDA (DUE DILIGENCE )
8.3 CONTROLOS FINANCEIROS
8.4 CONTROLOS NÃO F INANCEIROS
D
8.5 I MPLEMENTAÇÃO DE CONTROLOS A NTICORRUPÇÃO POR ORGANIZAÇÕES CONTROLADAS I MPLEMENTAR O PLANEADO
O
E POR PARCEIROS DE NEGÓCIO E XECUÇÃO
8.6 COMPROMISSOS A NTICORRUPÇÃO
8.7 OFERTAS, HOSPITALIDADE, DONATIVOS E BENEFÍCIOS SIMILARES
8.8 GESTÃO DA NÃO ADEQUAÇÃO DOS CONTROLOS ANTICORRUPÇÃO
8.9 LEVANTAMENTO DE PREOCUPAÇÕES
8.10 I NVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃO

C
9. A VALIAÇÃO DE DESEMPENHO
H MONITORIZAR E MEDIR OS
9.1 MONITORIZAÇÃO, MEDIÇÃO , ANÁLISE E AVALIAÇÃO
E PROCESSOS E RESULTADOS PERANTE
9.2 AUDITORIA INTERNA
C OS OBJETIVOS , INCLUINDO EFICÁCIA ,
9.3 REVISÃO PELA GESTÃO
K EFICIÊNCIA E RISCO
9.4 REVISÃO PELA FUNÇÃO DE CONFORMIDADE ANTICORRUPÇÃO

10. MELHORIA A
A ÇÕES PARA INCREMENTAR
10.1 NÃO C ONFORMIDADE E AÇÃO CORRETIVA C
RESULTADOS (CLIENTES E PI)
10.2 MELHORIA CONTINUA T

20 NP ISO 37001:2018 _ ISO 37001:2016

1.6
GLOSSÁRIO, TERMOS E DEFINIÇÕES
Para os fins da presente Norma, aplicam-se os termos e definições contidos na ISO 9000:2015.
Ação corretiva
Ação para eliminar a causa de uma não conformidade (3.22)
e para prevenir a sua recorrência.
Agente público
Pessoa que exerce uma função legislativa, administrativa ou
judicial, quer seja por nomeação, eleição ou sucessão, ou
qualquer pessoa que desempenhe uma função pública,
incluindo para um organismo público ou empresa pública,
ou qualquer agente ou representante de uma organização
pública nacional ou internacional, ou qualquer candidato a
um cargo público.
NOTA 1 à secção: Para exemplos de pessoas que possam ser
tidas por agentes públicos, ver A.21.
Auditoria
Processo (3.15) sistemático, independente e documentado
para obter evidência de auditoria e respetiva avaliação
objetiva, com vista a determinar em que medida os critérios
da auditoria são cumpridos.
NOTA 1 à secção: Uma auditoria pode ser uma auditoria
interna (de primeira parte) ou uma auditoria externa (de
segunda ou de terceira parte) e pode ser uma auditoria
combinada (conjugando duas ou mais disciplinas).
NOTA 2 à secção: Uma auditoria interna é conduzida pela
própria organização (3.2) ou, em seu nome, por uma
entidade externa.
NOTA 3 à secção: «Evidência de auditoria» e «critério da
auditoria» estão definidos na ISO 19011.
Competência
Aptidão para aplicar conhecimento e saber-fazer para
atingir os resultados pretendidos.
Compliance
Atendimento a todas as obrigações de compliance da
organização.
NOTA 1 à secção: O compliance torna-se sustentado quando
incorporado na cultura de uma organização, bem como no
comportamento e na atitude de pessoas que trabalham para
ela.
Conflito de interesses
Situação em que os interesses profissionais, financeiros,
familiares, políticos ou pessoais podem interferir com a
capacidade crítica das pessoas na prossecução dos seus
deveres no seio da organização (3.2).
Conformidade
Satisfação de um requisito (3.4).
Consequência
Resultado de um evento que afeta objetivos.
NOTA 1 à secção: Uma consequência pode ser certa ou
incerta e pode ter efeitos positivos ou negativos diretos ou
indiretos nos objetivos.
NOTA 2 à secção: As consequências podem ser expressas
qualitativa ou quantitativamente.
NOTA 3 à secção: Qualquer consequência pode intensificar-
se através de efeitos em cascata e cumulativos.
Corrupção
Oferta, promessa, doação, aceitação ou solicitação de uma
vantagem não devida de um qualquer valor (financeira ou
não financeira), direta ou indiretamente,
independentemente do ou dos locais onde ocorram e em
violação das leis aplicáveis, destinadas a incitar ou
recompensar uma pessoa por uma ação ou omissão no
quadro das funções ou responsabilidades por ela
desempenhadas ou assumidas.
NOTA 1 à secção: A definição acima é genérica. O sentido do
termo «corrupção» é o dado pelas leis anticorrupção
aplicáveis à organização (3.2) e pelo sistema de gestão (3.5)
anticorrupção concebido pela organização.
Desempenho
Resultado mensurável.
NOTA 1 à secção: Desempenho pode referir-se a
constatações quantitativas ou qualitativas.
NOTA 2 à secção: Desempenho pode referir-se à gestão de
atividades, processos (3.15), produtos (incluindo serviços),
sistemas ou organizações (3.2).
Diligência devida
Processo (3.15) para apreciar pormenorizadamente a
natureza e a extensão do risco (3.12) de corrupção e apoiar
as organizações (3.2) a tomar decisões relativas a
transações, projetos, atividades, parceiros de negócio (3.26)
e pessoal específicos.
Eficácia
Nível de realização das atividades planeadas e de obtenção
dos resultados planeados.
Evento
Ocorrência ou alteração de um conjunto particular de
circunstâncias.
NOTA 1 à secção: Um evento pode ter uma ou mais
ocorrências, e pode ter várias causas e várias
consequências.
NOTA 2 à secção: Um evento pode consistir em algo
esperado que não ocorra, ou algo que não é esperado mas
que ocorre.
NOTA 3 à secção: Um evento pode ser uma fonte de risco.
Fonte do risco
Elemento que, por sis só ou em combinação com outros,
tem o potencial de originar o risco.
Função de compliance
Pessoa(s) com a responsabilidade da gestão de compliance.
NOTA 1 à secção: De preferência um indivíduo será
designado responsável geral pela gestão de compliance.
NP ISO 37001:2018 _ ISO 37001:2016 21
Função de conformidade anticorrupção
Pessoa(s) com a responsabilidade e a autoridade sobre o
funcionamento do sistema de gestão (3.5) anticorrupção.
Gestão de topo
Pessoa ou grupo de pessoas que dirige e controla uma
organização (3.2) ao mais alto nível.
NOTA 1 à secção: A gestão de topo tem o poder de delegar
autoridade e de fornecer recursos no seio da organização.
NOTA 2 à secção: Se o âmbito do sistema de gestão (3.5)
abranger apenas uma parte da organização, então a gestão
de topo refere-se aos indivíduos que dirigem e controlam
essa parte da organização.
NOTA 3 à secção: A estrutura das organizações pode
depender do quadro legal que elas são obrigadas a respeitar
e também da sua dimensão, setor, etc. Algumas
organizações dispõem de um órgão de governação (3.7) e de
uma gestão de topo, enquanto outras não dividem as
responsabilidades entre vários órgãos. Estas variações,
tanto em termos de organização como de
responsabilidades, podem ser tidas em conta aquando da
aplicação dos requisitos da secção 5.
Gestão do risco
Atividades coordenadas para dirigir e controlar uma
organização no que respeita ao risco.
Informação documentada
Informação a ser controlada e mantida por uma organização
(3.2) e o meio onde a mesma está contida.
NOTA 1 à secção: A informação documentada pode estar em
qualquer formato e meio de suporte e ser proveniente de
qualquer fonte.
NOTA 2 à secção: Informação documentada pode referir-se:
- ao sistema de gestão (3.5), incluindo os processos (3.15)
relacionados;
- à informação criada para a operacionalização da
organização (documentação);
- à evidência de resultados atingidos (registos).
Medição
Processo (3.15) para determinar um valor.
Melhoria contínua
Atividade recorrente para aperfeiçoar o desempenho (3.16).
Monitorização
Determinação do estado de um sistema, de um processo
(3.15) ou de uma atividade.
NOTA 1 à secção: Para determinar este estado, pode ser
necessário verificar, supervisionar ou observar de forma
crítica.
Não conformidade
Não satisfação de um requisito (3.4)
Objetivo
Resultado a atingir.
NOTA 1 à secção: Um objetivo pode ser estratégico, tático
ou operacional.
NOTA 2 à secção: Os objetivos podem referir-se a diferentes
disciplinas (tais como finanças, vendas e marketing,
aprovisionamentos, saúde e segurança e ambiente) e
podem ser aplicados a diferentes níveis [como estratégicos,
a nível da organização, de projeto, de produto e de processo
22 NP ISO 37001:2018 _ ISO 37001:2016
(3.14)].
NOTA 3 à secção: Um objetivo pode ser expresso de outras
formas, p. ex. como um resultado pretendido, uma
finalidade, um critério operacional, como seja um objetivo
anticorrupção, ou através da utilização de outras palavras
com significado semelhante (p. ex. intenção, meta ou alvo).
NOTA 4 à secção: No contexto dos sistemas de gestão (3.4)
anticorrupção, os objetivos anticorrupção são definidos pela
organização, consistentes com a política anticorrupção, de
modo a obter resultados específicos.
Organização
Pessoa ou grupo de pessoas que detêm um papel com
responsabilidades, autoridade e relações que lhes permite
atingir os seus objetivos (3.11).
NOTA 1 à secção: O conceito de organização engloba, mas
não se limita a, empresários em nome individual, sociedades
sob qualquer forma comercial, demais empresas,
autoridades, parcerias, instituições de solidariedade social e
demais instituições, ou parte ou combinação das mesmas,
dotadas ou não de personalidade jurídica, de direito público
ou privado.
NOTA 2 à secção: Para organizações com mais de uma
unidade operacional, uma ou mais dessas unidades
operacionais podem ser definidas como uma organização.
Órgão de governação
Grupo ou órgão que detém a responsabilidade e a
autoridade últimas sobre as atividades, a governação e as
políticas de uma organização (3.1), a quem a gestão de topo
(3.5) reporta e pelas quais esta é responsabilizável.
NOTA 1 à secção: Nem todas as organizações, em particular
as pequenas organizações, disporão de um órgão de
governação distinto da gestão de topo (ver 3.6, NOTA 3 à
secção).
NOTA 2 à secção: Um órgão de governação pode incluir, sem
estar a tanto limitado, o conselho de administração, comités
do conselho, conselho fiscal, curadores ou supervisores.
Parceiro de negócio
Entidade externa com quem a organização (3.2) tem, ou
prevê estabelecer, alguma forma de relação de negócio.
NOTA 1 à secção: Parceiro de negócio inclui, mas não se
limita a clientes, empreendimentos conjuntos, parceiros de
empreendimento conjunto, parceiros de consórcio,
prestadores de serviços externos, contratantes, consultores,
subcontratados, fornecedores, vendedores, conselheiros,
agentes, distribuidores, representantes, intermediários e
investidores. Esta definição é deliberadamente abrangente
e deverá ser interpretada em linha com o perfil de risco
(3.12) de corrupção da organização a aplicar aos parceiros
de negócio que possam razoavelmente expor a organização
a riscos de corrupção.
NOTA 2 à secção: Diferentes tipos de parceiro de negócio
representam diferentes tipos e graus de riscos de corrupção
e uma organização (3.2) disporá de diferentes graus de
poder de influência sobre os diferentes tipos de parceiro de
negócio. Diferentes tipos de parceiro de negócio podem ser
tratados de forma diferente pelos procedimentos
organizacionais de apreciação dos riscos de corrupção e de
gestão dos riscos de corrupção.
NOTA 3 à secção: Neste documento, o termo «negócio»
pode ser interpretado de forma abrangente de modo a
contemplar as atividades relevantes para o propósito da
organização.
Parte interessada (termo privilegiado)
Stakeholder (termo admitido)
Pessoa ou organização (3.2) que pode afetar, ser afetada
por, ou considerar-se como sendo afetada por uma decisão
ou atividade.
NOTA 1 à secção: Uma parte interessada pode ser interna
ou externa à organização.
Pessoal
Diretores, responsáveis, trabalhadores, trabalhadores
temporários e voluntários da organização (3.2).
NOTA 1 à secção: Diferentes tipos de pessoal representam
diferentes tipos e graus de riscos (3.12) de corrupção e
podem ser tratados de modo diferenciado no quadro da
apreciação dos riscos de corrupção e dos procedimentos de
gestão dos riscos de corrupção da organização.
NOTA 2 à secção: Para orientação sobre trabalhadores
temporários, ver A.8.5.
Política
Intenções e orientação de uma organização (3.2), conforme
formalmente expressas pela sua gestão de topo (3.6) ou
pelo seu órgão de governação (3.7).
Processo
Conjunto de atividades interrelacionadas ou interatuantes
que transformam entradas em saídas.
Requisito
Necessidade expressa e obrigatória.
NOTA 1 à secção: A definição principal de «requisito» nas
normas ISO de sistemas de gestão é «necessidade ou
expectativa expressa, geralmente implícita ou obrigatória».
A noção de «requisitos geralmente implícitos» não é
aplicável no contexto da gestão anticorrupção.
NOTA 2 à secção: «Geralmente implícito» significa que é
hábito ou prática comum, para a organização e as partes
interessadas, que a necessidade ou expectativa em causa
seja implícita.
NOTA 3 à secção: Um requisito especificado é um requisito
expresso, p. ex. em informação documentada.
Risco de compliance
Efeito da incerteza sobre os objetivos de compliance.
NOTA 1 à secção: Risco de compliance pode ser
caracterizado pela probabilidade de ocorrência e pelas
consequências de não cumprimento com as obrigações de
compliance da organização.
Risco
Efeito da incerteza nos objetivos (3.11).
NOTA 1 à secção: Um efeito é um desvio, positivo ou
negativo, relativamente ao esperado.
NOTA 2 à secção: A incerteza é o estado, ainda que parcial,
de deficiência de informação, relacionada com a
compreensão ou conhecimento de um evento, sua
consequência ou verosimilhança.
NOTA 3 à secção: O risco é frequentemente caracterizado
pela referência a potenciais «eventos» (como definido no
Guia ISO 73:2009, 3.5.1.3) e a «consequências» (como
definido no Guia ISO 73:2009, 3.6.1.3) ou à combinação de
ambos.
NOTA 4 à secção: O risco é frequentemente expresso como
a combinação das consequências de um dado evento
(incluindo alteração das circunstâncias) e a respetiva
«verosimilhança» de ocorrência (como definido no Guia ISO
73:2009, 3.6.1.1).
NOTA 5 à secção: A palavra “risco” é por vezes utilizada
quando há apenas a possibilidade de consequências
negativas.
Sistema de gestão
Conjunto de elementos interrelacionados ou interatuantes
de uma organização (3.2), para o estabelecimento de
políticas (3.10), de objetivos (3.11) e de processos (3.15)
para atingir esses objetivos.
NOTA 1 à secção: Um sistema de gestão pode tratar de uma
ou várias disciplinas.
NOTA 2 à secção: Os elementos do sistema de gestão
incluem a estrutura, as funções e responsabilidades, o
planeamento e a operacionalização da organização.
NOTA 3 à secção: O âmbito de um sistema de gestão poderá
incluir toda a organização, funções específicas e
identificadas da organização, secções específicas e
identificadas da organização ou uma ou várias funções
dentro de um grupo de organizações.
Terceira parte
Pessoa ou órgão independente da organização (3.2)
NOTA 1 à secção: Todos os parceiros de negócio (3.26) são
terceiras partes, mas nem todas as terceiras partes são
parceiros de negócio.
Verosimilhança
Possibilidade de algo ocorrer.
NOTA 1 à secção: Na terminologia da gestão do risco, a
palavra “verosimilhança” é utilizada para indicar a
possibilidade de algo ocorrer, quer essa possibilidade seja
definida, medida ou determinada de forma objetiva ou
subjetiva, qualitativa ou quantitativamente, e descrita
utilizando termos gerais ou matemáticos (como uma
probabilidade ou uma frequência num determinado período
de tempo).
NOTA 2 à secção: O termo inglês “likelihood” não tem
equivalência direta em alguns idiomas; em vez disso, é
frequentemente utilizado o termo equivalente a
“probability”. No entanto, em inglês, o termo “probability”
está muitas vezes limitado à sua interpretação como termo
matemático. Por consequência, na terminologia da gestão
do risco, o termo “likelihood” é utilizado com a finalidade de
ter a mesma interpretação lata que o termo “probability”
tem em muitas línguas que não o inglês.
Fontes:
NP ISO 37001:2018
ISO 31000:2018
ISO 19600:2014
NP ISO 37001:2018 _ ISO 37001:2016 23
 2
PLANEAMENTO
ESTRATÉGICO DA
ORGANIZAÇÃO

24 PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO

2.1
DESENVOLVIMENTO DO PENSAMENTO
ESTRATÉGICO

Numa ótica de TQM - gestão pela qualidade total, o levantamento e mapeamento dos processos chave
estará diretamente relacionado com o plano estratégico da entidade e com os objetivos estabelecidos e
que dele decorrem.

Como ação importante no interior da organização, entendemos que a norma ISO 9004:2009 desenvolve os
temas da liderança, compromisso e envolvimento da gestão de topo numa ótica de estratégia planeada.

É necessário que fique registado que a norma ISO 37001:2016 não salienta a abordagem estratégica que
aqui se refere, e que é uma sugestão da Iberogestão. Assim e de uma forma esquemática apresenta-se no
quadro seguinte um normal modelo conceptual para desenvolvimento da abordagem estratégica de uma
organização privada, pública ou da área social,

A DMINISTRAÇÃO P ÚBLICA | B ANCA | S EGUROS | … MISSÃO | VISÃO I NDÚSTRIA | S ERVIÇOS | S AÚDE E S OCIAL | E NSINO

GC
PI | STAKEHOLDERS COMPREENDER A ORGANIZAÇÃO CONTEXTO
PBR

ÂMBITO DO SG | POLÍTICAS
ANÁLISE INTERNA SWOT ANÁLISE EXTERNA

GC
P LANO DE C ONTROLO DE R ISCOS OPÇÕES ESTRATÉGICAS M ERCADO | E NVOLVENTE | C OMPETITIVIDADE
PBR

ORIENTAÇÃO E OBJETIVOS ESTRATÉGICOS O RÇAMENTO E P LANO DE A TIVIDADES

PLANO DE NEGÓCIOS
PBR R&O

MERCADO
PRODUTO ESTRUTURA E
CLIENTE INOVAÇÃO EFICIÊNCIA
SERVIÇO ORGANIZAÇÃO
UTENTE
PBR R&O PBR R&O PBR R&O PBR R&O PBR R&O

GC
RECURSOS
COMUNICAÇÃO SUPORTES COMPETÊNCIAS
INFORMAÇÃO DOCUMENTADA
CONSCIENCIALIZAÇÃO
PD GC
AC
PROCESSOS G ESTÃO | O PERACIONAIS | S UPORTE
ATIVIDADES E INICIATIVAS
PBR

N EGÓCIO | P RODUTOS AVALIAÇÃO DE DESEMPENHO MMAA | A UDITORIA | R EVISÃO PELA G ESTÃO

P ROCESSOS | E STRUTURA | R ECURSOS H UMANOS

PD
AC GC

I NOVAÇÃO | R EORGANIZAÇÃO | R EENGENHARIA

MELHORIA NC+AC | M ELHORIA CONTÍNUA | M UDANÇA D ISRUPTIVA

C ICLO PDCA G ESTÃO DO C ONHECIMENTO

P D
AC ( PLAN- DO -CHECK- ACT) GC PBR P ENSAMENTO B ASEADO EM R ISCO R&O R ISCOS & O PORTUNIDADES
( FONTES INTERNAS E FONTES EXTERNAS )

PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO 25

Como pode uma organização avaliar e monitorizar a execução do seu desenho estratégico (designadamente
ao nível do risco, compliance e anticorrupção), cumprindo a missão e a visão que determinou? Uma boa
metodologia de business intelligence é o balanced scorecard - BSC.
Desenvolvemos alguma informação sobre o BSC que permitirá ao leitor uma base para o desenvolvimento
interno. Atualmente, as empresas de topo, abordam a definição da estratégia empresarial com recurso a
ferramentas que ajudam a desdobrá-la por todos os processos da organização, garantindo, assim, que esses
processos e as equipas que os gerem estão, de uma forma muito clara, alinhados e envolvidos com a
estratégia da entidade e portanto contribuindo positivamente para o seu desenvolvimento e para a sua
manutenção e monitorização.

POR Q UÊ M E DI R ?

Sem medição não se saberá como estamos, logo não saberemos como atuar !
Nos princípios de gestão da qualidade difundidos pela EFQM e que são utilizados como base para os critérios
de excelência empresarial e para os próprios sistemas de Gestão atuais é afirmado - "Abordagem à tomada
de decisões deve ser baseada em fatos", ou seja, as decisões eficazes são baseadas na análise de dados e
informação. Sem a informação objetiva de qual é o estado atual, as decisões serão sempre tomadas po r
sensibilidade, que apesar de importante em alguns negócios, só por acaso trará os resultados pretendidos.
No alto mar, para estabelecermos o rumo para o nosso destino, temos que conhecer a nossa posição atual
e o nosso objetivo. Nas organizações a situação é semelhante; sem sabermos onde estamos não sabemos
definir para onde queremos ir e muito menos como vamos lá chegar.

O Q UE ME D IR ?

O que se mede é o que se obtém.

Os indicadores de desempenho das organizações não podem, apesar da sua importância, basear -se
unicamente nos indicadores financeiros. A qualidade, a satisfação dos clientes, a inovação, a cota de
mercado, o crescimento, o nível de compliance normativo ou regulamentar,… - refletem a condição
económica e geral de uma organização e a sua perspetiva de crescimento de um modo mais completo e
sustentado que unicamente os indicadores financeiros não lhe conferem.
Os sistemas de indicadores tradicionais dão informação à gestão de topo dos resultados da organização,
mas não dão informação às equipas sobre o trabalho que desenvolvem. Nas empresas excelentes, os
sistemas de medição dão informação às equipas, gestoras dos diferentes processos, sobre as tarefas ou
atividades que contribuem para um dado resultado e assim as equipas sabem quando necessitam de corrigir
ou quando estão no caminho correto.

De um modo geral podem-se considerar quatro linhas condutoras quando uma equipa desenha o seu mapa
de indicadores:
1 - A preocupação principal de um sistema de medição deve ser a de dar informação às equipas e não à
gestão de topo.
O sistema de medição deve ser uma ferramenta para as equipas saberem quando devem adotar medidas corretivas e
deve também dar informação à gestão de topo para quando é necessária a sua intervenção nos problemas em que a
equipa não tem capacidade de resolver sozinha.
2 - Uma equipa verdadeiramente envolvida deve ser o elemento principal no desenho do sistema de
medição.
Os melhores elementos para definirem o sistema de medição são os elementos que tiram proveito dessa mesma
medição, no entanto, as equipas não devem trabalhar isoladamente, sendo necessário o envolvimento da gestão de
topo para garantir que o sistema é homogéneo e consistente com a estratégia da organização.
3 - Porque uma equipa é responsável por processos de valor acrescentado que cruzam toda a organização
devem ser criadas medições que acompanham esses processos.
As equipas devem criar sistemas de medição que suportem a sua missão, ou não conseguirão explorar a sua capacidade
para executar o processo de uma forma eficaz e eficiente, tirando assim maior proveito das suas competências.

26 PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO

4 - Cada equipa deve ter, no máximo, uma mão cheia de indicadores
A tendência da gestão de topo seguindo o princípio de que "o que é medido é efetuado" leva a que se coletem cada
vez mais indicadores, fazendo com que os elementos da equipas utilizem mais tempo a coletar dados e a monitorizar
as atividade do que a gerir o seu processo. As equipas passam mais tempo a discutir a mecânica da medição do que a
discutir o que fazer para atingir objetivos. Bom senso e eficiência são necessários!

A LI G A ÇÃ O CO M A E S T R A TÉ G IA

Um sistema de medição deve ter uma ligação clara e efetiva à estratégia da organização, e portanto, com
os aspetos que a gestão de topo considera essenciais para o futuro da organização, caso contrário, ter-se-
á sempre um conjunto de números, não raras vezes, de difícil leitura, que não dizem nada e que não medem
o que realmente interessa.
O conjunto de indicadores que realmente interessa mede e monitoriza o cumprimento dos objetivos
quantificados, definidos e pensados pela gestão de topo, com o envolvimento das equipas gestoras ou
coordenadoras dos processos, de acordo com estados atual e futuro pretendidos.
Ou seja, analisando o estado atual e em função de para onde queremos chegar, tendo em consideração as
restrições e potencialidades internas e as ameaças e oportunidades externas, as organizações estabelecem
os seus grandes objetivos, a sua estratégia (retome à anterior figura e siga o fluxo nela desenhado,
começando pela visão e missão).

O M AP A DO S IN DI C AD O R E S DE DE S E MP E NHO

Existe um conjunto alargado de ferramentas ou modos para monitorização da gestão da nossa organização
e portanto para acompanhamento dos seus processos. Desde o velhinho tableau de bord muitas sugestões
se prefiguraram, no entanto o que nos parece mais completo e que consegue reun ir o conjunto de
preocupações, relativamente ao sistema de medição será o balanced scorecard (BSC).

INT R OD U ÇÃ O A O BS C - B ALA N CE D S CO RE C A RD

O BSC é um instrumento de gestão que alinha um conjunto de indicadores, acompanhados periodicamente

por todos os elementos da organização, com a estratégia da entidade.
O BSC providencia à gestão o conjunto de instrumentos que necessita para navegar no sucesso. Tal como o
piloto de um avião não pode navegar sem utilizar todos os instrumentos (altura, velocidade,…) a gestão de
uma entidade tem que ser efetuada utilizando um conjunto de medições que traduzam o desempenho da
organização e o relacionem com a sua estratégia.
O BSC traduz a missão e estratégia num conjunto de medidas de desempenho para acompanhamento e
gestão dando ênfase aos resultados financeiros, mas incluindo o acompanhamento do conjunto das
medidas condutoras destes objetivos financeiros. O desempenho da organização é medido por quatro
grupos de perspetivas: a perspetiva financeira, dos clientes, dos processos internos (nestes processos
podem considerar e identificar as áreas ou atividades da compliance, da anticorrupção,…) e da inovação e
aprendizagem.
Isto é, existe a preocupação com os frutos da árvore (organização) mas também com o alimentar das raízes
e o cuidar do tronco.
Daí o termo "balanced"; existe um equilíbrio entre os resultados de uma organização - os frutos - e as
restantes perspetivas que permitem a construção de capacidades e aquisição de bens tangíveis e intangíveis
necessários para o crescimento futuro - as raízes e os troncos - que conduzem ao desempenho financeiro.

PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO 27

O B AL AN CE D S CO RE CA R D

O BSC complementa as medições financeiras do desempenho do passado, com as medidas dos condutores
do desempenho futuro. Os objetivos e medidas do BSC são desdobrados da visão e da estratégia, segundo
quatro, já mencionadas, perspetivas: financeira, clientes, processos internos e inovação e aprendizagem.

PERSPETIVA ÁREA DE DESEMPENHO

1. ESTAMOS A CRIAR VALOR PARA OS ACIONISTAS?

FINANCEIRA
2. O DESEMPENHO FINANCEIRO É ADEQUADO ?

3. Q UE PERCEÇÃO TEM OS NOSSOS CLIENTES?

CLIENTES
4. Q UAIS OS RESPETIVOS NÍVEIS DE SATISFAÇÃO ?

5. S OMOS EXCELENTES NO QUE FAZEMOS ?

PROCESSOS INTERNOS
6. OS PROCESSOS SÃO COERENTES , ÁGEIS E EFICIENTES ?

INOVAÇÃO E APRENDIZAGEM 7. ESTAMOS A MELHORAR O QUE FAZEMOS E A APRENDER PARA CRIAR VALOR ADICIONAL ?

Assim, a gestão acompanha o desempenho a longo prazo, através da perspetiva financeira e a curto prazo,
através das restantes perspetivas, condutoras de um desempenho financeiro e competitivo futuro.
Ao considerarmos as perspetivas dos clientes, processos internos e inovação e aprendizagem,
acompanhamos e monitorizamos a satisfação e fidelização dos nossos clientes, a e ficácia e eficiência dos
nossos processos, e finalmente, as raízes da árvore, o modo como as pessoas se envolvem e evoluem com
a organização.
Conseguimos, por isso, não só medir os frutos do nosso trabalho coletivo, como também, se esse trabalho
está a ser desenvolvido de acordo com a visão e a estratégia da organização, contribuindo para os frutos
no futuro.

Q UAL É MINHA VISÃO DO FUTURO ? VISÃO

SEA MINHA VISÃO TIVER SUCESSO , P ARA OS ACIONISTAS P ARA OS CLIENTES NOS PROCESSOS INTERNOS NA CAPACIDADE DE
COMO ME VOU DIFERENCIAR P ERSPETIVA FINANCEIRA P ERSPETIVA DO C LIENTE P ERSPETIVA INTERNA INOVAR E CRESCER
I NOVAÇÃO E A PRENDIZAGEM
Q UAISSÃO OS FATORES CRÍTICOS DE
SUCESSO ? --- --- --- ---
--- --- --- ---

Q UAIS SÃO AS MEDIÇÕES CRÍTICAS ? --- --- --- ---

--- --- --- ---

BSC

O B AL AN CE D S CO RE CA R D CO MO U M SIS TE M A D E G E S TÃ O

O BSC enfatiza que as medidas financeiras e não financeiras devem fazer parte do sistema de gestão a
todos os níveis da organização. Dá informação sobre as consequências financeiras dos atos das áreas
operacionais e dá informação à gestão sobre os condutores do sucesso financeiro a longo prazo.
Os objetivos e a medição de fatores financeiros e não financeiros derivam do desdobramento por toda a
organização da sua visão e da sua estratégia. O BSC é mais do que um sistema de medição tático ou
operacional. As entidades inovadoras utilizam o BSC como um sistema de gestão, para gerir a sua estratégia.
Analisando cada uma das fases por que passa a definição do BSC,

28 PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO

 TRADUZIR A VISÃO
C LARIFICAR A V ISÃO
OBTER CONSENSO

COMUNICAR E LIGAR FEEDBACK E APRENDIZAGEM

C OMUNICAR E FORMAR A RTICULAR COM A VISÃO PARTILHADA
BSC F ORNECER FEEDBACK PARA ESTRATÉGIA
ESTABELECER OBJETIVOS
LIGAR RECOMPENSAS ÀS MEDIÇÕES DE DESEMPENHO F ACILITAR A REVISÃO DA ESTRATÉGIA
A PRENDIZAGEM E INOVAÇÃO

PLANO DE NEGÓCIOS / ATIVIDADES

ESTABELECER METAS
A LINHAR COM INICIATIVAS ESTRATÉGICAS
ESTABELECER MARCOS

CL AR IF IC AR E TR A DU ZI R A V IS ÃO D A E ST R A TÉ GIA

O BSC inicia com o trabalho conjunto da gestão de topo na tradução da visão e da estratégia em objetivos
estratégicos. Obtendo consenso, tomando decisões sobre o futuro da organização. A gestão de topo deverá
em conjunto com a equipa de gestão construir e desenvolver o mapa da estratégia. Os mapas da estratégia,
1. Ajudam a definir e a traduzir a estratégia,
2. Estabelecem a relação causa-efeito entre os diferentes fatores da estratégia,
3. Distribuí-os pelas quatro perspetivas,
4. De uma forma gráfica visual e entendível por todos.

Vejamos, na figura seguinte, um mapa estratégico e leiamo-lo da base para o topo; sobre o lado
esquerdo da figura estão, no sentido vertical, as 4 perspetivas de que já falamos;

ESTRATÉGIA DE ESTRATÉGIA DE
PRODUTIVIDADE CRESCIMENTO

VALOR PARA OS ACIONISTAS

PERSPETIVA A LONGO PRAZO
FINANCEIRA

E XPANDIR AS
MELHORAR OS CUSTOS A UMENTAR A MELHORAR O V ALOR
O PORTUNIDADES DE
DA ESTRUTURA UTILIZAÇÃO DOS BENS PARA O C LIENTE
R ENOVAÇÃO

PROPOSIÇÃO DE VALOR PARA O CLIENTE

PERSPETIVA DOS
CLIENTES
PREÇO QUALIDADE DISPONIBILIDADE SELEÇÃO FUNCIONALIDADE SERVIÇO PARTENARIADO MARCA

ATRIBUTOS DO PRODUTO/SERVIÇO RELACIONAMENTO IMAGEM

P ROCESSO DE GESTÃO DAS P ROCESSO DE GESTÃO DOS CLIENTES P ROCESSO DE INOVAÇÃO P ROCESSO DE REGULAÇÃO E SOCIAIS
O PERAÇÕES S ELEÇÃO A QUISIÇÃO O PORTUNIDADES DE I&D A MBIENTE
PERSPETIVA F ORNECIMENTO PRODUÇÃO R ETENÇÃO C RESCIMENTO P ORTFOLIO DE L &D S EGURANÇA E S AÚDE
INTERNA D ISTRIBUIÇÃO GESTÃO DE R ISCO P ROJETO E DESENVOLVIMENTO EMPREGO COMUNIDADE
L ANÇAMENTO

CAPITAL HUMANO

PERSPETIVA DE
CRESCIMENTO E CAPITAL DE INFORMAÇÃO
APRENDIZAGEM
CAPITAL ORGANIZACIONAL

C ULTURA L IDERANÇA A LINHAMENTO T RABALHO EM EQUIPA

T RADUÇÃO LIVRE DO LIVRO S TRATEGY M APS - ROBERT S K APLAN E DAVID P NORTON

PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO 29

Os mapas da estratégia descrevem como a organização cria valor, estabelecendo relações de causa-efeito
claras entre os diferentes temas (objetivos, áreas, vetores) estratégicos nas quatro perspetivas do balanced
scorecard.
Os mapas da estratégia são uma forma uniforme e clara de traduzir a estratégia, estabelece a ligação entre
a formulação da estratégia e a sua execução. Um exemplo de um quadro estratégico que determina a
operacionalização dos focos principais de uma empresa, para um período da sua atividade e com o objetivo
de criar valor para os seus stakeholders; nele ficam estabelecidos: 1. visão, 2. setores-alvo, 3. produtos
destinados e customizados para cada setor, 4. responsáveis de área e de produto, 5. entidades-alvo já
identificadas, 6. marketing e divulgação de produtos, 7. objetivos operacionais.

Na estratégia existe, normalmente, um balanço entre forças contraditórias. Investir em bens intangíveis
para crescimento a longo-prazo conflitua com a redução de custos no desempenho financeiro a curto -
prazo. O objetivo dominante numa organização é criar desenvolvimento sustentado, o que obriga a um
compromisso a longo-prazo. Ao mesmo tempo a organização deve mostrar melhorias nos resultados a
curto-prazo. Então, o ponto de partida, ao descrever a estratégia, é balancear e articular os objetivos
financeiros a curto-prazo para a redução de custos e melhoria de produtividade com os objetivos de longo-
prazo para o crescimento com retorno proveitosos.

30 PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO

 Façamos o desafio ao leitor! Siga e verifique este fluxograma que permite , eventualmente, executar o seu
planeamento estratégico, iniciando-o pela Visão.

VISÃO

PRINCÍPIOS VALORES

ANÁLISE DE DADOS HISTÓRICOS

PONTOS FRACOS . . AMEAÇAS

PONTOS FORTES . ANÁLISE INTERNA ANÁLISE EXTERNA . OPORTUNIDADES
SWOT SWOT

. MERCADOS / CLIENTES
OPÇÕES ESTRATÉGICAS . OPERAÇÕES E ESTRUTURA ORGÂNICA
. FINANCEIRA E RECURSOS HUMANOS

MAPA ESTRATÉGICO - BSC

OBJETIVOS ESTRATÉGICOS KMI

KPI
APRESENTAÇÃO E VALIDAÇÃO PELA
ADMINISTRAÇÃO E DIREÇÃO

KPI
APRESENTAÇÃO DA VISÃO, VALORES E PRINCÍPIOS E OPÇÕES E OBJETIVOS
ESTRATÉGICOS AOS RESPONSÁVEIS E CHEFES DE EQUIPA

OBJETIVOS OPERACIONAIS
CONSIDERANDO O DESDOBRAMENTO À ESTRUTURA ORGÂNICA E AOS
PROCESSOS

KPI
OBJETIVOS DAS DIREÇÕES KMI OBJETIVOS DOS PROCESSOS

OBJETIVOS DOS DEPARTAMENTOS KDI

OBJETIVOS DOS CHEFES DE EQUIPA KSI

DEPARTAMENTOS . CONSOLIDAÇÃO DO SIAG . ADMINISTRAÇÃO

EQUIPAS . QUADRO DE BORDO . DIREÇÕES

. UO/DEPARTAMENTO
FICHAS DE INICIATIVAS POR RESPONSÁVEIS . PROCESSOS

PLANO DE GOVERANANCE DO SIAG

SIAG - SISTEMA DE INFORMAÇÃO DE APOIO À GESTÃO

O próximo desafio centra-se num conjunto de questões para as quais o leitor fará uma avaliação qualitativa
do planeamento e das orientações estratégicas da/na sua organização (empresa, instituto, entidade,…); se
a pontuação for baixa, anime-se! Existe um potencial de progressão enorme! Mas seguramente que vai ter
um bom resultante de self-assessment! Fica aqui e desde já a indicação dos aspetos e cuidados estratégicos
ligados ao fenómeno da corrupção.

PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO 31

E XE R CÍ CI O
PLANE A ME N TO E S T RA TÉ GI C O

AUTOAVALIAÇÃO 0 1 2 3 4

T ENTAR "OLHAR O FUTURO "! C OMO VÊ A SUA EMPRESA , A ENTIDADE ONDE TRABALHA , O SEU NEGÓCIO , DAQUI A 2, 3, 5 ANOS ? EXISTE ESTA
ABORDAGEM ?

O QUE PRETENDE QUE A SUA ORGANIZAÇÃO VENHA A SER ? T EM UM V ISÃO DEFINIDA ?

D EFINA A MISSÃO PARA A SUA ENTIDADE! ONDE E A QUEM PRETENDE CHEGAR? C OMO QUER SER VISTO PELO MERCADO?
NUNCA SE ESQUEÇA DE ANALISAR E INTERPRETAR O QUE FICOU PARA TRÁS; E SE O FIZER COM DADOS QUANTIFICADOS , MELHOR ! ANALISE O
INTERIOR DA SUAENTIDADE , VERIFICANDO ONDE SE ENCONTRA FORTE E O QUE ENTENDE QUE ESTÁ DEBILITADO ! EM TODAS AS ORGANIZAÇÕES
EXISTEM PONTOS F ORTES E PONTOS FRACOS; NORMALMENTE É MAIS FÁCIL , RÁPIDO E MELHOR TRATAR PRIMEIRAMENTE DOS PONTOS FRACOS .

AUSCULTE , ANALISE TODA A ENVOLVENTE EXTERNA À ENTIDADE; ENCONTRARÁ MERCADOS , CLIENTES , CONCORRENTES , LEIS , REGULAMENTOS ,
FORNECEDORES , ORGANISMOS OFICIAIS , INSTITUTOS TECNOLÓGICOS E ESCOLAS DE FORMAÇÃO ,...; VERIFICARÁ A EXISTÊNCIA DE AMEAÇAS , MAS
TAMBÉM OPORTUNIDADES PARA REALIZAR COISAS NOVAS , MAIS RENTÁVEIS E CUIDE DE TRATÁ - LAS COM CUIDADO E PROFUNDIDADE ! T EM
INOVADO ?

ESTUDOU POIS O CONTEXTO (INTERNO E EXTERNO ) DA SUA ENTIDADE ? E IDENTIFICOU OS STAKEHOLDERS ?

ESTUDA METODICAMENTE O SECTOR EM QUE SE INSERE A SUA ATIVIDADE? T EM INFORMAÇÕES REGULARES DE BENCHMARKING SOBRE PRODUTOS ,
CONCORRÊNCIA , MERCADOS ?

P ARA TODOS OS NEGÓCIOS OU ATIVIDADES EXISTIRÃO SEMPRE FATORES DETERMINANTES PARA QUE O ÊXITO SEJA ATINGIDO. OS FATORES CRÍTICOS
DE SUCESSO ESTÃO DEFINIDOS ? C ONSEGUE DEFINIR O QUE SÃO FCS’ S ?

A ENTIDADE UTILIZA O PBR - PENSAMENTO BASEADO EM RISCO COMO METODOLOGIA OU FERRAMENTA DE ANÁLISE E DECISÃO NAS SUAS OPÇÕES
ESTRATÉGICAS E NA GESTÃO DOS SEUS PROCESSOS INTERNOS ?

ESTÁ DEFINIDA UMA ESTRATÉGIA QUE DÊ CUMPRIMENTO AOS GRANDES OBJETIVOS QUE TRAÇOU; E, PARA CUMPRIR ESSA ESTRATÉGIA , CUIDE DE
IDENTIFICAR E PLANEAR AS AÇÕES QUE TÊM DE SER EXECUTADAS ?

A ENTIDADE TEM ENQUADRAMENTO LEGAL E REGULAMENTAR QUE INCORPORA REQUISITOS DE COMPLIANCE E DE COMPROMISSO ANTICORRUPÇÃO?
EXISTE UM C ÓDIGO DE ÉTICA E DE C ONDUTA QUE OBRIGA TODOS OS COLABORADORES DA ENTIDADE ?
D INAMIZA A COLABORAÇÃO E EMPENHAMENTO DOS QUADROS PRINCIPAIS DA ENTIDADE ? ELES SÃO IMPORTANTES PARA LEVAR À PRÁTICA O
PLANEAMENTO , MAS FÁ - LO -ÃO DE UMA FORMA MAIS ÁGIL , EMPENHADA E CONHECEDORA SE COLABORARAM NO DIAGNÓSTICO , E TAMBÉM NO
PLANEAMENTO

ESTABELECE UMA ESTRUTURA ORGANIZACIONAL APROPRIADA PARA LEVAR A CABO A EXECUÇÃO DA ESTRATÉGIA ?
C ONSEGUE POIS DESENHAR O M APA ESTRATÉGICO DA SUA ENTIDADE?
O PLANO ESTRATÉGICO DESENHADO DEVE SER GLOBALMENTE COMUNICADO , E, À ESTRUTURA DA ENTIDADE SÃO ATRIBUÍDAS RESPONSABILIDADES
D E FORMA REGULAR E SISTEMÁTICA , REALIZO O CONTROLO DAS ATIVIDADES INERENTES À APLICAÇÃO DA ESTRATÉGIA E CONSEQUENTEMENTE , A
AVALIAÇÃO DA SUA EVOLUÇÃO E NÃO ESQUECENDO A ENVOLVENTE EXTERNA ?

P ARA UMA AVALIAÇÃO ESTRATÉGICA CONSISTENTE E COM UMA BOA MARGEM DE SEGURANÇA É IMPORTANTE QUE AS INFORMAÇÕES DISPONÍVEIS
SEJAM RELEVANTES , QUANTIFICADAS E CORRETAS. A QUALIDADE DA INFORMAÇÃO ( INTERNA E EXTERNA ) DISPONIBILIDADE É DETERMINANTE PARA
QUE A FORMULAÇÃO E O PLANEAMENTO ESTRATÉGICO ASSENTEM EM BASES SÓLIDAS

TOTAL

PONTUAÇÃO
𝑃𝑜𝑛𝑡𝑢𝑎çã𝑜 𝑒𝑓𝑒𝑡𝑖𝑣𝑎
𝐼𝐴 = 𝑃𝑜𝑛𝑡𝑢𝑎çã𝑜 𝑖𝑑𝑒𝑎𝑙 (𝑚á𝑥𝑖𝑚𝑎)
× 100 0 - SISTEMA NÃO ORGANIZADO E PRÁTICA INEXISTENTE
1 - SISTEMA INSUFICIENTE E PRÁTICA INEXISTENTE
2 - SISTEMA E PRÁTICAS PARCIAIS E COM RÁPIDO POTENCIAL DE EVOLUÇÃO
3 - SISTEMA DESENVOLVIDO E COM PRÁTICA JÁ ACENTUADA
4 - SISTEMA E PRÁTICAS GLOBAIS ADEQUADAMENTE IMPLANTADAS E COM
OBJETIVOS BEM DEFINIDOS E COM EVIDÊNCIAS DE BEST PRATICES

"NÃO SE DESCOBREM NOVOS MUNDOS SEM ESTAR

DISPOSTO A PERDER DE VISTA A COSTA POR LONGO "ESTRATÉGIAS BEM DEFINIDAS SÃO INTENÇÕES...
TEMPO" ESTRATÉGIAS BEM EXECUTADAS SÃO RESULTADOS."
- ANDRÉ GIDE -

"INSANIDADE É CONTINUAR A FAZER SEMPRE A MESMA "NÃO SOBREVIVE A ESPÉCIE MAIS FORTE, MAS AQUELA
COISA E ESPERAR RESULTADOS DIFERENTES" QUE MELHOR SE ADAPTA À MUDANÇA."
- EINSTEIN - - CHARLES DARWIN -

32 PLANEAMENTO ESTRATÉGICO DA ORGANIZAÇÃO

3
ABORDAGEM POR
PROCESSOS

ABORDAGEM POR PROCESSOS 33

3.1
ABORDAGEM POR PROCESSOS - PRINCÍPIOS E
DESENVOLVIMENTO

Esta norma fomenta a adoção de uma abordagem por processos ao desenvolver, implementar e melhorar
a eficácia de um SGAC, para aumentar a satisfação do cliente e das restantes partes interessadas, ao
satisfazer os seus requisitos. A secção 4.4 desta norma inclui requisitos específicos considerados essenciais
para a adoção de uma abordagem por processos. Compreender e gerir processos inter -relacionados como
um sistema contribui para a eficácia e a eficiência da organização em atingir os resultados pretendidos. Esta
abordagem permite à organização controlar as inter-relações e interdependências entre os processos do
sistema, para que o desempenho global da organização possa ser melhorado.
A abordagem por processos envolve a definição e a gestão sistemáticas dos processos e das suas
interações, de forma a obter os resultados pretendidos de acordo com a política AC e outras e a orientação
estratégica da organização. Os processos e o sistema podem ser geridos como um todo , utilizando o ciclo
PDCA, com um foco global no pensamento baseado em risco que vise tirar vantagem das oportunidades e
prevenir resultados (fatos) indesejados.

A figura seguinte propõe uma representação esquemática de qualquer processo e mostra a interação entre
os seus elementos. Os pontos de monitorização e medição, que são necessários para o controlo, são
específicos de cada processo e variam em função dos riscos relacionados.

INÍCIO FIM

ORIGENS DAS ENTRADAS ENTRADAS A TIVIDADES S AÍDAS R ECETORES DAS SAÍDAS

PROCESSOS MATÉRIA , ENERGIA , MATÉRIA , ENERGIA , PROCESSOS

ANTECEDENTES INFORMAÇÃO ,… INFORMAÇÃO ,… SUBSEQUENTES

P . E . NOS FORNECEDORES P . E . SOB FORMA DE MATERIAIS , P . E . SOB FORMA P . E . NOS CLIENTES (INTERNOS OU
( INTERNOS OU EXTERNOS ), RECURSOS , REQUISITOS , DE PRODUTO , SERVIÇO , EXTERNOS ), NOS CLIENTES ,
NOS CLIENTES , NOUTRAS PARTES L EGISLAÇÃO ,… DECISÃO ,… NOUTRAS PARTES INTERESSADAS
INTERESSADAS RELEVANTES RELEVANTES

P OSSÍVEIS CONTROLOS E PONTOS PARA

MONITORIZAR E MEDIR O DESEMPENHO

Para que uma organização funcione de forma eficaz, tem que identificar e gerir numerosas atividades inter-
relacionadas. Uma atividade utilizando recursos, e gerida de forma a permitir a transformação de entradas
em saídas, pode ser considerada como um processo. Muitas vezes a saída de um processo pode constituir
diretamente a entrada de outro processo.

A aplicação de um sistema de processos dentro de uma organização, juntamente com a identificação e

interações desses processos, e a sua gestão, pode ser referida como “abordagem por processos”.
Uma vantagem da abordagem por processos é o controlo constante que esta fornece às ligações entre e
dentro dos processos individuais num SGAC, bem como sobre as suas sequências e interações.

34 ABORDAGEM POR PROCESSOS

Quando utilizada num SGAC, tal abordagem enfatiza a importância de:
a) Compreensão e preenchimento dos requisitos;
b) Necessidade de considerar os processos em termos de valor acrescentado (e cumprimento de
compromissos e/ou de exigências legais ou regulamentares);
c) Obtenção de resultados da eficácia e eficiência dos processos, e
d) Melhoria contínua dos processos baseada numa monitorização e medição objetiva.

Isto é tipicamente alcançado através do mapeamento de processos (por exemplo, fluxogramas ou sinopses),
da qualidade do sistema de gestão da organização e, em seguida, da análise do que está feito, e
contrapondo todos os requisitos nas Especificações Técnicas nos procedimentos e práticas internas, como
mínimo.
O que é um processo? Definição da ISO 9000:2015 - sistemas de gestão da qualidade - conceitos e
vocabulário fornece a seguinte definição:
Processo = conjunto de atividades inter-relacionadas que transformam entradas (input) em saídas (output).

NOTA: 1: AS SAÍDAS DE UM PROCESSO SÃO GERALMENTE AS ENTRADAS DE OUTRO

NOTA: 2: OS PROCESSOS DENTRO DE UMA ORGANIZAÇÃO SÃO GERALMENTE PLANEADOS E LEVADOS A CABO SEGUNDO CONDIÇÕES CONTROLADAS
PARA ACRESCENTAREM VALOR.

MODELO CLÁSSICO DE UM PROCESSO

P ASSOS DE
ENTRADAS S AÍDAS
UM PROCESSO

Um exemplo clássico de um modelo de processo está descrito na figura seguinte:

INTERAÇÕES ENTRE PROCESSOS

S AÍDAS S AÍDAS
DO PLANEAMENTO ESTRATÉGICO DO DESENVOLVIMENTO SGAC

LEGISLAÇÃO
OPÇÕES ESTRATÉGICAS
D ESENVOLVIMENTO DO SGAC SGAC
R EGULAMENTOS
EXPETATIVAS PI

E XEMPLO : E XEMPLO :
E XPETATIVAS E DESEJOS DO CLIENTE E PI E SPECIFICAÇÕES DO COMPORTAMENTO ÉTICO DA ENTIDADE

A APLICAÇÃO DE UM CONJUNTO COMUM DE ATRIBUTOS PARA CADA UM DOS PROCESSOS E INTERAÇÕES CENTRAIS
NUMA ORGANIZAÇÃO: GESTÃO , RECURSOS , REALIZAÇÃO DO PRODUTO / SERVIÇO , MEDIÇÃO E MELHORIA

O PERAÇÕES ,
D ETERMINAR C ONCEBER O ATIVIDADES ,
M ELHORAR E S ATISFAÇÃO DOS
PRODUTO / ANALISAR O REQUISITOS DO
OS REQUISITOS EXECUÇÃO
SERVIÇO E DO FEEDBACK DO MERCADO , PI,
AC SGAC CONFORME O
SGAC ESTADO ,…
SGAC

M ELHORIA C ONTÍNUA PDCA

ABORDAGEM POR PROCESSOS 35

IMP LE ME N T A ÇÃ O DO SI S TE MA DE GE S TÃ O - A B O RD A GE M PO R P R OCE S SO S

PASSO 1 - IDENTIFICAÇÃO DE PROCESSOS

A cláusula 4.4. da ISO 37001 refere que “A organização deve estabelecer, documentar, implementar, manter
e rever continuamente e, quando necessário, melhorar o sistema de gestão anticorrupção, incluindo os
processos necessários e as suas interações, de acordo com os requisitos deste documento”.
Os requisitos das PI (partes interessadas) formam parte integral do SGAC. A ferramenta de identificação de
processos também mostra como mapear os requisitos do cliente em relação à organização por processos.

PASSO 2 - MAPEAMENTO DE PROCES SOS

A cláusula 4.4. da ISO 37001 refere que a organização deve determinar as interações destes processos. A
organização deve demonstrar como as entradas dos processos, os passos (fases/atividades) dos processos
e as saídas dos processos interagem numa sequência lógica para ir de encontro aos requisitos da ISO 37001.
Outro termo para este processo é “mapeamento de processos / process mapping”.
Uma vez mapeados os processos da organização em relação aos requisitos, a organização está preparada
para planear o seu processo interno (global, geral).
Como mostrado na figura seguinte, fundamentalmente, uma abordagem de processos segue o SGAC através
do seu workflow natural. Neste caso, e para demostração visual, trata-se de uma sinopse de uma empresa
industrial do setor automóvel; atente-se, no essencial, “ao fluir” das atividades no sentido de transformar
os requisitos do cliente, na sua satisfação com a receção do seu pedido.

E XE M PL O
FL UX O DE UM PR O CE S S O D O SE TO R A U T OM ÓVE L

Esta figura mostra-nos sequências e ligações entre atividades ou processos, desde a receção de uma
encomenda até à expedição do produto realizado e que o cliente pretendia.

36 ABORDAGEM POR PROCESSOS

 Mapear processos pode ajudar as organizações a entenderem as atividades dentro de cada processo bem
como as suas relações ou ligações (entradas e saídas) com outros processos. Olhar para os processos de
uma forma gráfica normalmente ajuda as organizações a identificar os eventuais passos redundantes e
outras insuficiências que podem ser oportunidades para melhorias do processo e redução de custos, logo
capacitando as organizações para ganhar eficiência e operacionalidade.

NOTA: CONSULTE O NOSSO MANUAL PRÁTICO DE GESTÃO, QUE TAMBÉM DESENVOLVE O TEMA DE REENGENHARIA DE PROCESSOS, NO SENTIDO
DE POTENCIAR OS GANHOS DE EFICIÊNCIA .

Considerações importantes/chave: existem várias formas diferentes de fazer um mapeamento de

processos e cabe a cada entidade determinar o método apropriado para a organização e estruturação do
seu SGAC e seus processos. Se são utilizados diagramas, é recomendado que se utilize a simbologia
standard. É recomendável que as organizações definam um conjunto standard de símbolos para serem
utilizados nos mapas de processos. Isto garante que toda a gente compreenda os mapas de processos
criados em toda a entidade. A natureza dos processos em si pode ajudar a determinar qual a melhor
metodologia de mapeamento de processos.

QUE S TÕE S AC E R CA DE U M P RO CE SS O

Uma ferramenta proveitosa para a análise de um processo está representada na figura seguinte. Esta
ferramenta é normalmente referida como a “tartaruga” (a denominação vem do desenho). Como pode ser
visto na figura, a ferramenta é constituída por quatro questões que se colocam ao processo e duas questões
relacionadas com os inputs e os outputs do processo. Para reforço e clarificação, a relação com o modelo
de processo também é mostrada. Esta ferramenta é útil tanto para implementação como para auditoria.

COM O QUÊ? COM QUEM?

E QUIPAMENTOS F ORMAÇÃO
I NSTALAÇÕES C ONHECIMENTOS
R ECURSOS C OMPETÊNCIAS
S UPORTES S ISTEMA DE INFORMAÇÃO

REQUISITOS REQUISITOS
INPUT OUTPUT
O QUE DEVEMOS RECEBER ? PROCESSO SGAC O QUE DEVEMOS ENTREGAR ?

QUANTO? COMO?
D ESEMPENHO I NSTRUÇÕES , P ROCEDIMENTOS
I NDICADORES M ÉTODOS , S TANDARDS

SISTEMA DE GESTÃO ANTICORRUPÇÃO

A ORGANIZAÇÃO E O SEU PD S ATISFAÇÃO DO

CA CLIENTE / PI
CONTEXTO
S UPORTE OPERACIONALIZAÇÃO

PLANEAR EXECUTAR

REQUISITOS DOS RESULTADOS DO

CLIENTES / MERCADO P LANEAMENTO L IDERANÇA A V. DESEMPENHO SGAC

ATUAR VERIFICAR

N ECESSIDADES E EXPETATIVAS P RODUTOS E SERVIÇOS

MELHORIA
DE PARTES INTERESSADAS PD
CA
RELEVANTES

NOTA: E STABELEÇA UMA ANÁLISE OU UM SIMPLES EXERCÍCIO TOMANDO EM CONSIDERAÇÃO A ENTIDADE E O TRABALHO OU RESPONSABILIDADES
QUE NELA EXERCE ( PÚBLICA OU PRIVADA , INDÚSTRIA OU SERVIÇOS, …), IDENTIFICANDO UM PROCESSO E DESENHANDO A “TARTARUGA ”, LOGO
PREENCHENDO OS SEUS BLOCOS .

ABORDAGEM POR PROCESSOS 37

E XE M PL O
QUE S TÕE S AC E R CA DE U M P RO CE SS O - O Q UÊ ? QUE M ? Q U AN TO ? C OM O ?

No esquema abaixo estão as quatro questões aplicadas ao processo “Serviço Financeiro” de um exemplo
de concessionário de automóveis. As duas questões que se referem aos inputs e outputs estão resumidas.

C OM QUE MÉTODO É REALIZADO O FINANCIAMENTO? C OM QUEM É REALIZADO O FINANCIAMENTO?

C ARTÃO DE CRÉDITO B ALCÃO DE CRÉDITO

E MPRÉSTIMO BANCÁRIO C ASHIER
E MPRÉSTIMO CONCESSIONÁRIO E MPRÉSTIMO ONLINE
A RRENDAMENTO C ONCESSÃO DE CRÉDITO

COM O QUÊ? COM QUEM?

E QUIPAMENTOS F ORMAÇÃO
I NSTALAÇÕES C ONHECIMENTOS
R ECURSOS C OMPETÊNCIAS
S UPORTES S ISTEMA DE INFORMAÇÃO

C LIENTE QUE QUER INPUT REQUISITOS REQUISITOS OUTPUT C LIENTE QUE TEM UMA
SERVIÇOS FINANCEIROS O QUE DEVEMOS RECEBER ? PROCESSO SGAC O QUE DEVEMOS ENTREGAR ? OFERTA DE / PARA SERVIÇOS
FINANCEIROS

QUANTO? COMO?
D ESEMPENHO I NSTRUÇÕES
I NDICADORES P ROCEDIMENTOS
M ÉTODOS
S TANDARDS

C OM QUE INDICADORES DETERMINO EFICIÊNCIA E C OM QUE MÉTODOS CONTROLO

EFICÁCIA ? OS PROCESSOS ?

N ÚMERO DE ERROS NA APLICAÇÃO DA DOCUMENTAÇÃO D OCUMENTAÇÃO DE APLICAÇÃO

N ÚMERO DE PASSOS POR TRANSAÇÃO D OCUMENTAÇÃO ONLINE
T EMPO / PERÍODO / CUMPRIMENTO DOS PROCESSOS S ENSIBILIZAÇÃO / PRÉMIO PARA OFERTAS ESPECIAIS

NOTA: ASSUMAMOS QUE “UMA IMAGEM VALE MAIS QUE MIL PALAVRAS ”! DE UMA FORMA DESENHADA E DOCUMENTADA CHEGAREMOS MAIS
RAPIDAMENTE À ESTRUTURA DE UM PROCESSO E VISUALIZAMOS CLARAMENTE AS SUAS COMPONENTES .

Na imagem seguinte podemos identificar um outro exemplo - Processo de Rescisão Contratual - que se
apresenta desenhado segundo a metodologia swinlane (permite uma estrutura de “pistas de natação” em
que na horizontal se leem atividades/ responsabilidades de departamentos / unidades orgânicas);
pensamos que é muito clara a sequência de atividades/decisões, bem como a identificação de “Quem faz?
Quem é responsável?”; cada bloco representa uma atividade/responsabilidade.

38 ABORDAGEM POR PROCESSOS

Na imagem seguinte temos um exemplo de um mapa de processos de uma entidade do setor da
solidariedade social com a explicação dos processos principais do negócio e que reproduz assi m, e na
íntegra, o mapa de todos os processos da entidade.
Perguntar-se-á, onde estão considerados os processos de compliance e anticorrupção? No bloco “Sistema
de Gestão Integrado”; repare-se que este mapa (entidade) existem 3 tipos de processos principais:
estratégicos, operacionais e de suporte.

MACRO-PROCESSOS ESTRATÉGICOS

GESTÃO CONTEXTO STAKEHOLDERS SISTEMA DE GESTÃO INTEGRADO

PBR

SATISFAÇÃO DO UTENTE / CLIENTE

REQUISITOS DO UTENTE / CLIENTE

MACRO-PROCESSOS OPERACIONAIS

ACOLHIMENTO PRESTAÇÃO DE SERVIÇO

SOCIAL SOCIAL UN. RESIDENCIAL

SAÚDE EDUCAÇÃO SAÚDE EDUCAÇÃO

MACRO-PROCESSOS DE SUPORTE

GESTÃO
RECURSOS LIMPEZA E SISTEMA
COMPRAS INFRAESTRUTURAS ADMINISTRATIVO
HUMANOS HIGIENIZAÇÃO INFORMAÇÃO
E EQUIPAMENTOS

PD
PBR AC

3.2
O CICLO PDCA (PLAN-DO-CHECK-ACT)

O ciclo PDCA pode e deve ser aplicado a todos os processos e ao SGAC como um todo e pode ser descrito
resumidamente da seguinte forma:

 Planear (plan): estabelecer os objetivos do sistema e dos seus processos, bem como os recursos
necessários para obter resultados de acordo com os requisitos previamente enunciados e as
políticas da organização e identificar e tratar riscos e oportunidades ;
 Executar (do): implementar o que foi planeado;
 Verificar (check): monitorizar e (onde aplicável) medir os processos e os produtos e serviços
resultantes por comparação com políticas, objetivos, requisitos e atividades planeadas e reportar
os resultados;
 Atuar (act): empreender ações para melhorar o desempenho, conforme necessário.

NOTA: ESTE TEMA TOMARÁ AINDA LUGAR NO CAPÍTULO 10 DESTE DOCUMENTO .

ABORDAGEM POR PROCESSOS 39

3.3
PENSAMENTO BASEADO EM RISCO

O pensamento baseado em risco é essencial para se obter e desenvolver um sistema de gestão eficaz,
designadamente o SGAC. O conceito de pensamento baseado em risco está implícito nos suportes
normativos sobre sistemas de gestão, incluindo, por exemplo, a realização de ações preventivas para
eliminar não conformidades potenciais, a análise de quaisquer não conformidades que ocorram e o
empreendimento de ações para prevenir a recorrência que seja m adequadas aos efeitos da não
conformidade.
Para estar em compliance com os requisitos desta norma, designadamente com o requisito 6, uma
organização deve planear e implementar ações para tratar os riscos e as oportunidades. Ao tratar tanto os
riscos como as oportunidades estabelece-se uma base para aumentar a eficácia do SGAC, obter melhores
resultados e prevenir efeitos negativos.
As oportunidades podem surgir como resultado de uma situação favorável à obtenção de um resultado
pretendido, por exemplo, um conjunto de circunstâncias que permitam à organização atrair clientes,
desenvolver novos produtos e serviços, reduzir o desperdício, reduzir o “apetite ao risco de corrupção” ou
melhorar a eficiência. As ações para tratar as oportunidades também podem incluir a consideração dos
riscos associados. Risco é o efeito da incerteza no objetivo e qualquer incerteza pode ter efeitos positivos
ou negativos. Um desvio positivo que resulte de um risco pode proporcionar uma oportunidade, mas nem
todos os efeitos positivos do risco resultam em oportunidades.
Ao “visitar” a norma internacional ISO 31000 - gestão do risco - encontrará um texto interessante e que
colocará o leitor em consonância com princípios e requisitos mundialmente utilizados nesta matéria.

INTERPRETAÇÃO E COMP ROVAÇÕES

O risco é o efeito de uma incerteza no objetivo. DESTAQUES & DICAS

 A norma não determina qualquer método específico de
 NORMA ISO 31000
gestão do risco ou para o seu processo documentado.  D EFINIÇÃO DE RISCO
 FMEA’S
É necessário planear e implementar ações para tratar R&O -  R ISCO DO NEGÓCIO
riscos e oportunidades.  R ISCO NO CLIENTE
 R ISCO NAS OPERAÇÕES
 O PBR - pensamento baseado em risco, deve estar  R ISCO NOS PROCESSOS PRODUTIVOS
 R ISCO NOS PRODUTOS
considerado ao nível do SGAC, dos Processos - Negócio,  R ISCOS REPUTACIONAIS
Operacional e de Suporte -, Produtos.  R ISCOS DE CORRUPÇÃO
 R ISCOS DE FRAUDE
Identificar, classificar e definir ações de mitigação ou  …
anulação de riscos é requerido no âmbito da norma.
Para informação útil sobre gestão do risco é de grande
oportunidade analisar a norma internacional ISO 31000.

40 ABORDAGEM POR PROCESSOS

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

PRO CE S SO DE GE S TÃ O D O R IS C O

ESTABELECER CONTEXTO

AVALIAÇÃO DO RISCO

IDENTIFICAÇÃO
COMUNICAÇÃO MONITORIZAÇÃO
E CONSULTA E REVISÃO
ANÁLISE

EVOLUÇÃO

CONTROLO DO RISCO

NOTA: ATENTE P .F . AO 1º PASSO INDICADO NESTA FIGURA ! “E STABELECER O CONTEXTO”; NA FASE INICIAL E PRIMEIRA , DEFINA A PERIFERIA DO
CONTEXTO ; O QUE ESTÁ EM ANÁLISE!

FL UX O GR A MA PA RA A BO RD AR E E XE C U TA R A GE S T ÃO DO RI S CO

IDENTIFIQUE RISCOS E OPORTUNIDADES RISCOS


OPORTUNIDADES

O QUE É ACEITÁVEL?
ANALISE E PRIORIZE OS SEUS RISCOS
O QUE É INACEITÁVEL?

COMO PODE EVITAR, ELIMINAR OU

PLANEIE AÇÕES PARA ABORDAR OS RISCOS
MITIGAR RISCOS?

IMPLEMENTE O PLANO IMPLEMENTE AÇÕES

VERIFIQUE A EFICÁCIA DAS AÇÕES FUNCIONA?

APRENDA COM A EXPERIÊNCIA MELHORE!

E XE M PL OS
VA LO RA Ç ÃO DE RI SC OS : PRO B AB ILI D ADE E I MPA C TO

PROBABILIDADE
QUANTITATIVO PROBABILIDADE

0 I MPROVÁVEL 0 - 5%
As métricas utilizadas para a valoração dos riscos são:
1 R EMOTO 5 - 10%
1. Probabilidade de que se materialize o risco sobre o 2 P OSSÍVEL 10 -30%
objetivo planeado, e 3 P ROVÁVEL 30 - 50%
2. Impacto que pode ser gerado ao levar-se a cabo o objetivo 4 M UITO PROVÁVEL 50 - 70%

planeado 5 CERTO 70 - 100%

ABORDAGEM POR PROCESSOS 41

 IMPACTO

ESTRATÉGICO OPERACIONAL REPORTING CUMPRIMENTO

0 N ENHUM IMPACTO N ENHUM IMPACTO N ENHUM IMPACTO N ENHUM IMPACTO

I MPACTO INTERNO E REDUZIDO , I NFORMAÇÃO RELEVANTE PARA A

A FETA A REALIZAÇÃO DOS OBJETIVOS DA D IFICULTA A EXECUÇÃO DE FORMA ADEQUADA
1 PODE SER RETIFICADO COM O AUTORIDADE COMPETENTE QUE
UNIDADE ORGANIZACIONAL ( TEMPO E /OU FORMA DE PROCESSOS INTERNOS )
TEMPO NÃO DERIVA DE PROCESSOS

E RROS ADVERTIDOS E QUE PODEM

I MPEDE A REALIZAÇÃO DOS OBJETIVOS I NTERRUPÇÃO DE PROCESSOS INTERNOS E EXTERNOS. A BERTURA DE PROCESSO SEM
2 CONDUZIR A UM IMPACTO
DA UNIDADE ORGANIZACIONAL O SERVIÇO AO CLIENTE / UTENTE NÃO FICA AFETADO SANÇÃO ECONÓMICA
RELEVANTE

A FETA O CUMPRIMENTO DOS OBJETIVOS
3 DE VÁRIAS UNIDADES ORGANIZACIONAIS
E , PORTANTO , DE NEGÓCIO
A FETA AS RELAÇÕES COM TERCEIROS ( CLIENTES /
UTENTES , FORNECEDORES , INVESTIDORES ,
REGULADORES ) E A ORGANIZAÇÃO O PERCEBE
E RROS ADVERTIDOS
P ROCESSO SANCIONADOR INICIADO
EXTERNAMENTE E QUE PODEM
COM SANÇÃO ECONÓMICA
SUPORTAR OPINIÕES DE ANALISTAS

DESCONFIANÇA NOS MERCADOS . S ANÇÃO QUALIFICADA COMO

N ECESSIDADE DE MODIFICAR A I NTERRUPÇÃO PROLONGADA DA PRESTAÇÃO DO
4 R ECLASSIFICAÇÃO POR PARTE DAS MUITO GRAVE , COM PROCESSOS
ESTRATÉGIA CORPORATIVA SERVIÇO
AGÊNCIAS DE RATING PENAIS

I MPACTO NA SITUAÇÃO R ESOLUÇÃO JUDICIAL QUE OBRIGA

M ODIFICA SUBSTANCIALMENTE O C ONTINUIDADE DO NEGÓCIO
5 FINANCEIRA E NO VALOR DE AÇÃO A RESTRINGIR O DESFAZER
POSICIONAMENTO ESTRATÉGICO
NO MERCADO POSIÇÕES DE NEGÓCIOS

E XE M PL O
APE TI TE AO R IS CO

O apetite ao risco do XXX é determinado pelo nível de risco que o XXX, no seu
todo, está disposto a aceitar no seu desejo de alcançar os objetivos planeados
em cada um dos quatro âmbitos: estratégia, operações, reporting e
cumprimento. Neste projeto, o nível aceite foi estimado com base em:
 Cultura de Risco da entidade;
 Objetivos de crescimento do XXX;
 Linhas estratégicas delineadas pela Gestão de topo;
 Os riscos valorados anteriormente foram posicionados em função do apetite
ao risco em cada âmbito. A posição de apetite (sua valoração estre
parêntesis) situa os riscos em:
 Zona de conforto, riscos aceitáveis,
 Zona de atenção, aqueles sobre os quais há que manter atenção, e
 Zona de atenção máxima, aqueles em que se está assumindo mais
exposição do que a aceitável.

MATRIZ DE ANÁLISE DE RISCO

42 ABORDAGEM POR PROCESSOS

E XE M PL O
PLAN O DE RIS C OS E O P O R TUN ID A DE S (I BE RO GE S T ÃO )

E XE M PL O
TI PO S DE R IS C O

 Riscos legais e regulamentares

 Riscos financeiros
 Riscos estratégicos, produtos e mercado
O foco deverá estar colocado no
 Riscos operacionais SGAC

 Riscos reputacionais / imagem

 Riscos de envolvente social, económica e política
 Riscos de gestão de recursos humanos
 Riscos ambientais
 Riscos associados à cadeia de abastecimento
 Riscos de segurança
 Riscos de fraude
 Riscos de processos
 Riscos de corrupção
 Risco de branqueamento de capitais
 …
Para avaliação de Riscos e
Oportunidades foque a atenção do
seu sistema de gestão na AC, na
satisfação das PI
OP ÇÕE S DE TR A TA ME N T O DE RI S CO

 Evitar o risco, mediante decisão de não iniciar ou continuar a atividade

portadora de riscos
 Assumir ou aumentar o risco, de forma a perseguir uma oportunidade
TODAS AS ATIVIDADES DE UMA
 Remover a fonte do risco ORGANIZAÇÃO ENVOLVEM RISCOS
 Alterar a probabilidade
As organizações gerem os riscos por
 Alterar as consequências antecipação, compreensão e decisão
 Partilhar o risco com outras partes independentemente de os modificar ou
não. Ao longo deste processo, a gestão de
 Reter o risco, com base em decisão informada topo comunica e consulta com as partes
interessadas, monitoriza e avalia os riscos
e os controlos que modificam o risco.

ABORDAGEM POR PROCESSOS 43

No caso de uma Entidade entender, por necessidade (produtos, processos, mercados, organização,
informação, enquadramento legal e/ou regulatório,…) levar uma análise de maior detalhe, eis um conjunto
de ferramentas e metodologias utilizadas na gestão do risco,
 Brainstorming  Bow tie analysis
 Entrevistas estruturadas e semiestruturadas  Reliability centred maintenance
 Delphi  Sneak circuit analysis
 Checklists  Monte Carlo simulation
 SWIFT (structured “what if”)  Bayesian statistics and Bayes nets
 Matriz de consequência / probabilidade  FN curves
 Análise de cenários  Risk indices
 Análise da árvore de falhas  MCDA - multi-criteria decision analysis
 Análise da árvore de eventos  Análise de custo - benefício
 Análise de causas e consequências  Análise primária de perigos
 Análise de causa - efeito  HAZOP - estudo de perigos e
 Árvore de decisão operacionalidade
 FMEA - análise modal de falhas e efeitos  HACCP - análise de riscos e pontos críticos
 Due diligence de controlo
 LOPA - análise das barreiras de proteção  Apreciação do risco ambiental
 Análise de fiabilidade humana

MA PE A ME N TO D O R IS C O

O mapeamento do risco é uma representação gráfica de um conjunto de pontos de risco nos diferentes
setores e/ou atividades da empresa/organização/entidade.
Talvez a característica mais importante de Mapeamento de Risco seja a sua implementação low -cost e de
grande impacto que pode ser facilmente executada com os recursos e infraestruturas existentes na
entidade. Não exige um grande compromisso de capital e, se for executado corretamente, será um valioso
primeiro passo na implementação de Gestão de Risco em toda a entidade.
As entidades que considerem uma abordagem através do Mapeamento de Risco devem estar conscientes
que esta ferramenta não apresenta uma solução definitiva na gestão de risco e que os resultados do
mapeamento não são eternos, devem ser revisitados de tempos a tempos. Esta abordagem é sim um
processo interativo que refina o conhecimento da gestão de topo aos riscos a que a sua gestão (e, empresa)
está sujeita, e mede a eficácia da mitigação de estratégias empregues no controlo do risco. Em seguida
explicam-se os passos no processo de Mapeamento de Risco (considere esta abordagem como generalista!).

PASSO 1: IDENTIFICAR

Os riscos devem ser identificados de forma a:

 Assegurar que a gama completa de riscos significativos se encontra englobada no processo de
gestão do risco;
 Desenvolver processos capazes de medir a exposição aos diferentes riscos;
 Começar por desenvolver uma linguagem comum para a gestão de risco dentro da entidade.

A maioria dos riscos pode ser classificada de acordo com as seguintes categorias :
 Riscos de mercado;  Riscos tecnológicos;
 Riscos de crédito;  Riscos de corrupção;
 Riscos de seguro;  Riscos de branqueamento de capitais;
 Riscos operacionais;  Faltas de recursos humanos;
 Riscos financeiros;  Riscos de aprovisionamento;
 Riscos reputacionais;  Riscos logísticos;
 Riscos económicos;  Risco de não compliance.

44 ABORDAGEM POR PROCESSOS

 ABORDAGEM POR PROCESSOS | 45

Começando com uma listagem compreensiva mas genérica dos riscos, uma entidade deve fazer a sua
própria lista considerando os seguintes critérios:
 Relevância nas atividades da entidade (e para, por exemplo, partes interessadas do/no SGAC);
 Impacto nas condições financeiras, operacionais (e outras) da entidade (considerar também nas operações,
no produto, nos processos, no SGAC);
 Capacidade de gerir separadamente de outros riscos.

Este passo é muitas vezes tomado como um exercício de brainstorming envolvendo membros chave da
entidade de todos os departamentos, que não só deriva numa listagem compreensiva mas também ajuda
na construção de um suporte para este exercício. A “Lista de Risco” final deve então ser revista de forma a
avaliar a sua consistência dentro do plano de negócio da entidade e os seus processos de gestão do risco.

PASSO 2: COMPREENDER

Para cada um dos riscos selecionados no passo 1, é necessário desenvolver um conhecimento mais amplo.
Isto inclui determinar se o risco é acionado por eventos internos ou externos.
Em algumas situações, pode ajudar, esquematizar a sequência exata de eventos que leva a uma situação de
perda. Isto pode resultar na identificação de pontos intermédios de intervenção onde perdas podem ser
evitadas ou limitadas. A avaliação de riscos existentes e os processos de controlo devem ser documentadas
e se a lista de sequência de eventos estiver esquematizada, a localização do processo de controlo na
sequência pode ser identificado.
O passo final na compreensão dos riscos é o estudo de eventos recentes relacionados com os riscos
incluindo eventos de perda, mitigação ou controlo eficaz de riscos, e perdas no ambiente (contexto)
próximo da entidade mas também no seu interior. Eventos como estes devem ser estudados e as lições
podem ser tiradas e partilhadas.

PASSO 3: AVALIAR

O próximo passo no mapeamento de risco é a avaliação (apreciação) de

riscos. Este passo envolve:
 Estimar frequência de eventos de perda, exemplo: baixo, médio, elevado;
 Estimar a potencial severidade dos eventos de perda, exemplo: baixo,
médio, elevado;
 Considerar fatores de compensação para limitar a frequência ou severidade
das perdas e perceber potenciais processos de controlo.

PASSO 4: PRIORIZAR

As avaliações da frequência, severidade e controlo de riscos do passo anterior são então consolidados num
relatório único. Os riscos são classificados de acordo com uma pontuação combinada incorporando todas
as avaliações. A classificação começa com a pior pontuação da combinação de frequência, severidade e
controlo (deteção).

PASSO 5: GERIR

As avaliações consolidadas do passo 4 devem automaticamente indicar os riscos que necessitam de maior
atenção. Frequentemente, para estes riscos mais severos, a entidade decidirá que o processo qualitativo
era inadequado. São identificadas medidas quantitativas que podem ser realizadas regularmente e sistemas
de avaliação são desenvolvidos para os riscos mais importantes de forma a chamar a atenção da gestão de
topo regularmente de acordo com uma calendarização pré-definida. Nunca é demais referir como é
importante a monitorização contínua para uma gestão do risco de sucesso.
Esta etapa crítica envolve decidir como gerir os riscos maiores e mais importantes para a entidade,
considerando a relação de retorno do risco, a correlação com outros riscos, a consistência com as
estratégias das entidades, e o nível de tolerância ao risco da organização. É importante chegar ao equilíbrio
certo entre a aplicação de técnicas de gestão do risco e a monitorização de indicadores de risco chave para
o desempenho. Isto deve incluir, sempre que possível, a utilização de informação já gerada pelo negócio
ou pela entidade (aqui chegados, é importante a qualidade e a robustez do sistema de informação de apoio
à gestão que a entidade tem implementado).
Uma questão fundamental na gestão do risco é a introdução de processos simples que limitem a exposição
a grandes áreas de risco. Um exemplo são os processos de controlo em torno da introdução de novos
produtos (ou, por exemplo, na avaliação de novos enquadramentos legais ou regulatórios sobre a atividade
da entidade).

PASSO 6: REVISITAR

Muitas entidades podem sentir que é mais rentável (ou menos dispendioso) a implementação de somente
um sistema completo de monitorização do risco e sistemas de gestão para os riscos m aiores. Isto é
provavelmente verdade, mas infelizmente, o “mundo” dos riscos nunca fica parado. À medida que os
mercados (melhor, os contextos) mudam a posição de baixo risco de ontem pode tornar-se numa posição
de alto risco amanhã. O processo de identificar, compreender, avaliar e priorizar os riscos deve ser repetido
regularmente de forma a assegurar que os riscos estão a ser geridos da forma mais apropriada. Cada ciclo
de gestão deverá rever os eventos do passado recente e determinar se os esforços de gestão de risco
produziram os efeitos esperados e da mesma forma aferir quais as mudanças que aconteceram nos
mercados e no mundo que podem alterar a forma como vemos (e gerimos) determinado risco. Depois de
tudo isto, a entidade está pronta para recomeçar este processo (Passo 1).
O Mapeamento do Risco apresenta-se como uma ferramenta rentável para incorporar a consciencialização
para o risco e a instituição da gestão de risco nos processos operacionais e de gestão de uma entidade. À
medida que o processo é utilizado, a gestão irá tornar-se confortável com o seu papel como gestor de risco
e começará a incorporar a gestão de risco em todos os aspetos do seu papel dentro da entidade.

46 ABORDAGEM POR PROCESSOS

DESENVOLVIMENTO DA NORMA ISO 37001:2016

4
CONTEXTO DA
ORGANIZAÇÃO

CONTEXTO DA ORGANIZAÇÃO 47
4.1
COMPREENDER A ORGANIZAÇÃO E O SEU
CONTEXTO

A organização deve determinar as questões internas e externas que são relevantes para o seu propósito e que afetam sua capacidade de atingir os
objetivos do seu sistema de gestão anticorrupção. Estas questões incluem, entre outros, os seguintes fatores:
a) a dimensão, estrutura e autoridade de tomada de decisão delegada da organização;
b) os locais e setores nos quais a organização opera ou prevê vir a operar;
c) a natureza, escala e complexidade das atividades e das operações da organização;
d) o modelo de negócio da organização;
e) as entidades sobre as quais a organização tenha controlo e as entidades que exercem controlo sobre a organização;
f) os parceiros de negócio da organização;
g) a natureza e extensão das interações com agentes públicos; e
h) as obrigações e deveres estatutários, regulamentares, contratuais e profissionais aplicáveis.
NOTA: Uma organização tem controlo sobre outra organização se ela controlar direta ou indiretamente a gestão da organização (ver A.13.1.3 (norma
ISO 37001)).

INTERPRETAÇÃO E COMPROVAÇÕES

A entidade deve determinar as questões internas e externas que

DESTAQUES & DICAS
influenciam os seus objetivos, propósitos, a sua estratégia, o seu
desempenho e a sua sustentabilidade para atingir os objetivos do seu  V ISÃO, MISSÃO E VALORES
SGAC. Esta imagem identifica o conceito de contexto de uma  ENQUADRAMENTO LEGAL E
REGULAMENTAR
organização,  F ATORES INTERNOS
 A NÁLISE INTERNA
 SWOT
AMBIENTE DO NEGÓCIO  F ATORES EXTERNOS
 EXIGÊNCIAS DE CLIENTES /MERCADOS
FATORES EXTERNOS  C ONTEXTO SOCIAL DA ENTIDADE
 A NÁLISE PEST/PESTL
TECNOLÓGICO  FATORES INTERNOS  REGULAMENTAR
 I NFORMAÇÃO SOBRE SETOR DE ATIVIDADE;
ECONÓMICO   CULTURAL TENDÊNCIAS
CULTURA   VALORES
R ESULTADOS  P OLÍTICAS
MERCADO   LEGAL
CONHECIMENTO  PRETENDIDOS  DESEMPENHO  P LANO DE NEGÓCIOS
COMPETITIVIDADE   SOCIAL  OPÇÕES ESTRATÉGICAS / MAPA
ESTRATÉGICO E BSC
 A PETITE AO RISCO DE CORRUPÇÃO
CONCEITO DE CONTEXTO DE UMA ORGANIZAÇÃO

Identificação do quadro legal, regulamentar e regulatório.

Deveres e obrigações estatuárias, contratuais e profissionais.
Estrutura orgânica e quadro de responsabilidade e de decisão (organograma).
 Atribuições e competências.
 Caracterização das atividades e operações (natureza, escala e complexidade) .
 Locais e setores onde a organização opera ou prevê operar.
 Análise PEST / PESTL.
 Modelo de negócio.
Uma matriz SWOT é a ferramenta indicada para cumprir este requisito. No fundo, pretende -se
conhecer a organização, levantar o seu perfil, para poder aplicar o programa anticorru pção que lhe é
mais conveniente.
Identificação dos parceiros de negócio (entidades externas que têm relação de negócio com a
organização, como por exemplo clientes, prestadores de serviços externos, subcontratados,
consultores, fornecedores, vendedores, agentes, distribuidores, representantes, intermediários,
investidores).
Identificação das pessoas que representam a Organização em atos externos ou que de outro modo
atuam em seu nome e/ou por sua conta.
Identificar situações PEP (pessoas ou entidades expostas politicamente).

48 CONTEXTO DA ORGANIZAÇÃO
 Entidades controladas pela Organização (direta ou indiretamente) (por exemplo detenção da maioria
do capital social, possibilidade de nomear a gestão…). Nos termos da norma, a organização exerce
controlo sobre outra se controlar direta ou indiretamente a gestão desta. Segundo a lei portuguesa,
isso acontece se a organização estiver em relação de domínio ou de grupo com outra sociedade nos
termos do art. 486º, do Código das Sociedades Comerciais. P. ex.: A Organização detém mais de 50%
do capital social ou detém mais de metade dos votos ou tem a possibilidade de designar mais de
metade dos membros do órgão de administração de outra sociedade.
Análise da Interação com agentes públicos. No quadro do ordenamento jurídico português, importa a
definição de funcionário do art. 386º do Código Penal e de funcionário estrangeiro da Lei n.º 20/2008.

NOTA: E STE REQUISITO NÃO EXIGE EXPRESSAMENTE A APRESENTAÇÃO DE EVIDÊNCIAS DOCUMENTADAS DA ANÁLISE DE CONTEXTO , MAS
CONSIDERANDO QUE ESSA INFORMAÇÃO CONSTITUI A BASE DE CONHECIMENTO PARA PROCEDER À AVALIAÇÃO DE RISCO E PARA SUA
ATUALIZAÇÃO, É RAZOÁVEL EXIGIR QUE OS RESULTADOS SEJAM DOCUMENTADOS ; NESTE SENTIDO , VER CONFORMA - ASSOCIAZIONE
O RGANISMI CERIFICAZIONE ISPEZIONE PROVE T ARATURA – “QUADERNI DI CONFORMA N.º 10 2018, “LA LINEA GUIDA APPLICATIVE SULLA
NORMA UNI ISO 37001:2016 PER LA PREVENZIONE DELLA CORRUZIONE ”, P .3

Um documento que normalmente desenvolve e espelha a análise de contexto é o Plano Estratégico, o

Plano de Negócios e/ou o Plano de Atividade da organização.
Neste ponto, obtém-se resposta para: o que pretende a entidade no futuro imediato e médio prazo,
as suas opções estratégicas, que produtos, que Recursos necessita, que investimentos vai realizar, de
que tecnologias necessita, qual o plano de negócio, mercados a desenvolver, cliente -alvo,…, (e, nesta
matéria específica de corrupção, determinar o entendimento e a avaliação realizada pela Organização
no sentido da prevenção e das análises e decisões estratégicas relevantes).

Coloquemos neste item algumas imagens/infografismos sobre ferramentas e metodologias que podem ser
utilizadas neste ponto de “compreender a organização e o seu contexto”.

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

Vejamos algumas questões fulcrais às quais deve ser obtida resposta de modo a cumprir este requisito e,
no fundo, conhecer a estrutura, a cultura, os paradigmas da organização e também as regras a que ela está
submetida:
a) tamanho (capital social, n.º funcionários), estrutura (hierarquia, divisões) e delegação de poderes
para tomada de decisão da organização (Ex: Organograma ou Quadro de Aprovações; identificação
das funções dos órgãos dirigentes);
b) a organização é a sociedade-mãe de um grupo societário?;
c) a organização detém sociedades-filhas, em que percentagens?;
d) locais e setores de atividade nos quais a organização opera;
e) natureza, escala e complexidade das operações e atividades da organização;
f) volume de negócios da organização;
g) relatório de atividades dos três últimos exercícios;
h) principais acionistas da organização (que detenham pelos menos 25%);
i) lista dos principais clientes, fornecedores e agentes/intermediários, no que respeita a volume de
negócios;
j) qual a percentagem de volume de negócios da organização que é realizada no estrangeiro, através
das suas sociedades filhas?;
k) Lista dos clientes, fornecedores e intermediários estabelecidos no est rangeiro;
l) Ajudas públicas ou fundos acedidos pela organização?;
m) A organização financia associações (políticas, culturais, desportivas…)? Patrocina eventos? ;
n) Qual a natureza e extensão das interações com organismos/funcionários públicos?

CONTEXTO DA ORGANIZAÇÃO 49
 E XE M PL O
DE F INI ÇÃ O DA MI S SÃ O
A reflexão estratégica sobre a Missão passa pela
formulação de questões sobre o propósito final da
organização e dos seus departamentos. Como apoio a esta
reflexão há uma revisão das competências e atribuições e
da perspetiva dos stakeholders.
ENQUADRAMENTO TEÓRICO
 Traduz e orienta a razão de ser da organização (porque
estamos cá, e a fazer o quê?);
 Funciona como uma bússola, em termos de
posicionamento;
 Orienta a formulação de objetivos;
 Ajuda a aumentar a produtividade e a congregar
esforços;
 Atrai, motiva e retém colaboradores, especialmente os
que têm talento, atitude e “foco” para colaborar na
missão individual e coletiva.
E XE M PL O
DE F INI ÇÃ O DA VI S ÃO
A reflexão estratégica sobre a Visão passa por obter
respostas a um conjunto de questões que organizam e
orientam a perceção de cada participante nesta matéria.
ENQUADRAMENTO TEÓRIC O
 Funciona como um farol ou um sol, organizando e
focalizando os esforços, estabelece um rumo, uma
direção particularmente importante em contextos
difíceis, turbulentos e de incerteza;
 Levanta uma bandeira porque motiva, mobiliza, inspira
e desafia o futuro;
 Incita a organização a sair da sua zona de conforto e a
ousar caminhos novos;
 Orienta a ação, os objetivos e os investimentos;
 Permite maior flexibilidade e criatividade na gestão de
recursos.
50 CONTEXTO DA ORGANIZAÇÃO
1.
D EFINIÇÃO DE MISSÃO E APRESENTAÇÃO DE EXEMPLOS DE
OUTRAS ORGANIZAÇÕES DE DIVERSOS SETORES OU ÁREAS DE
ATIVIDADE
2.
T OMAR EM CONSIDERAÇÃO A MISSÃO QUE A EMPRESA DEFINIU E
UTILIZOU NOS ÚLTIMOS ANOS
3. 4.
A NÁLISE E REVISÃO DAS A NÁLISE E REVISÃO DO QUE
ATRIBUIÇÕES E OS STAKEHOLDERS ESPERAM
RESPONSABILIDADES DA EMPRESA
5.
Q UESTÕES DE REFLEXÃO INDIVIDUAL AOS PARTICIPANTES
COMO É QUE CRIO VALOR PARA A MINHA ORGANIZAÇÃO ’
PORQUE EXISTIMOS ? Q UAL O NOSSO PROPÓSITO FINAL ?
Q UAL O ESPÍRITO QUE GUIAR AS NOSSAS AÇÕES ?
O NDE QUEREMOS CHEGAR E / OU ESTAR NO MÉDIO PRAZO?
6.
EXERCÍCIO DE ANÁLISE EM TEAM WORK COM O OBJETIVO DE
ATINGIR O CONSENSO E A CONSOLIDAÇÃO DAS IDEIAS -CHAVE
1.
D EFINIÇÃO E SIGNIFICADO DE V ISÃO E APRESENTAÇÃO DE
EXEMPLOS DE OUTRAS ORGANIZAÇÕES DE DIVERSOS SETORES OU
ÁREAS DE ATIVIDADE
2.
T OMAR EM CONSIDERAÇÃO A VISÃO QUE A EMPRESA DEFINIU E
UTILIZOU NOS ÚLTIMOS ANOS
3.
Q UESTÕES DE REFLEXÃO INDIVIDUAL AOS PARTICIPANTES
O QUE QUEREMOS SER ? QUAL O NOSSO “ SONHO ”?
QUAIS AS NOSSAS ASPIRAÇÕES? QUAL O NOSSO “ SOL ”?
COMO VEMOS O FUTURO ? Q NDE NOS “ VEMOS ”?
V AMOS COMPARAR - NOS COM ALGUM INDICADOR
OU REFERENCIAL , OU EMPRESA , OU ENTIDADE ? QUAL ?
QUIAS AS TENDÊNCIAS DE EVOLUÇÃO DO SETOR ?
COMO NOS QUEREMOS SITUAR NESSE CONTEXTO ?
4.
EXERCÍCIO DE ANÁLISE EM TEAM WORK COM O OBJETIVO DE
ATINGIR O CONSENSO E A CONSOLIDAÇÃO DAS IDEIAS -CHAVE
E XE M PL O
SW O T | E N TI DA DE DE P RE S T A ÇÃ O DE SE RV I ÇO S DE CON S UL TO RI A

++ FATORES POSITIVOS -- FATORES NEGATIVOS

S PONTOS FORTES W PONTOS FRACOS

 M ARCA ( NOTORIEDADE )
ANÁLISE INTERNA

 P RESTAÇÃO DE SERVIÇOS DE C ONSULTORIA

 C APACIDADE TÉCNICA
 E XISTÊNCIA DE REGULAMENTO INTERNO :  F ALTAM SUPORTES DOCUMENTAIS QUE DEFINAM ELEMENTOS E PRÁTICAS , QUE
 R EGULAMENTO DA CARREIRA PROFISSIONAL DEVERÃO ESTAR DISPONÍVEIS A TODOS OS PROFISSIONAIS.
 F ORMAÇÃO CONTÍNUA  MELHORAR CONHECIMENTOS SOBRE COMPLIANCE , RISCO E SISTEMAS ANTICORRUPÇÃO
 F IXAÇÃO DOS CRITÉRIOS DE REMUNERAÇÃO DOS PARTNERS E DOS ASSOCIADOS E BRANQUEAMENTO DE CAPITAIS
 F IXAÇÃO DOS CRITÉRIOS DE ANGARIAÇÃO DE CLIENTELA  P OSICIONAMENTO E COMUNICAÇÃO ( JUNTO DO MERCADO E OUTROS STAKEHOLDERS )
 S OLUÇÃO INFORMÁTICA , TRANSVERSAL À ENTIDADE , QUE PERMITE O TRATAMENTO  MELHORAR A DEFINIÇÃO , FUNÇÕES INDIVIDUAIS
DIGITAL E AUTOMATIZADO DE TODA A DOCUMENTAÇÃO E PROCESSOS DE TRABALHO -
P LATAFORMA INFORMÁTICA E AUTOMATIZADO DOS FLUXOS E PROCESSOS DE TRABALHO
DE TODOS OS PROFISSIONAIS , E ACESSO RÁPIDO , CÓMODO , FÁCIL E INTUITIVO E EFICIENTE

O OPORTUNIDADES T AMEAÇAS
ANÁLISE EXTERNA

 C ONCORRÊNCIA (GERAL )
 MERCADO DOS /EM SISTEMAS DE C OMPLIANCE , RISCO E ANTICORRUPÇÃO
 D IVULGAÇÃO DE NOVAS ÁREAS DE AÇÃO ( COMPLIANCE E SGAC)
 A LAVANCAR A OFERTA NAS ÁREAS OU SEGMENTOS JÁ PRATICADOS
 A PARECIMENTO DE NOVOS PLAYERS COM NOVAS E INOVADORAS OFERTAS NAS ÁREAS
 A BRIR O LEQUE DA OFERTA / ÁREAS DE CONHECIMENTO E AÇÃO
DA C OMPLIANCE E DE SISTEMAS (E QUE ABRANJAM OUTRAS ÁREAS COMO
 A CERTIFICAÇÃO DE E NTIDADES EM SGAC
BRANQUEAMENTO DE CAPITAIS ,…)

E XE M PL O
SW O T CO M IN TE RA Ç ÕE S ( +) ( -) | E N TI DA DE DE P RE S T A ÇÃ O DE SE RV I ÇO S DE CON S UL TO RI A

NOTA: COMPLETE SEMPRE A ANÁLISE SWOT COM A ANÁLISE DAS INTERAÇÕES ; SÓ ASSIM TIRARÁ O MELHOR BENEFÍCIO DESTA FERRAMENTA /
METODOLOGIA

ENVOLVENTE INTERNA
LEGENDA:
+ INTERAÇÃO POSITIVA : AMEAÇA COMBATIDA OU APROVEITAMENTO DA PONTOS FORTES PONTOS FRACOS
OPORTUNIDADE ;
M ELHORAR CONHECIMENTOS SOBRE COMPLIANCE , RISCO , E SISTEMAS
S UPORTES DOCUMENTAIS / PROCEDIMENTOS QUE DEFINAM PRÁTICAS
INDIVIDUAIS

- INTERAÇÃO NEGATIVA : AMEAÇA POTENCIADA OU OPORTUNIDADE

COMPETÊNCIAS , JUNTO DO MERCADO E OUTROS STAKEHOLDERS )
P OSICIONAMENTO E COMUNICAÇÃO ( DIVULGAÇÃO DA MARCA E
D IGITALIZAÇÃO DOS PROCESSOS ( EXISTÊNCIA E UTILIZAÇÃO DA

PERDIDA ;
PLATAFORMA INFORMÁTICA NOS PROCESSOS DE TRABALHO )

+/- INTERAÇÃO INTERMÉDIA : ENTRE – E +

D EFINIÇÃO DOS QUADROS DE COMPETÊNCIAS , FUNÇÕES

⚫ Á REA / AÇÃO CRÍTICA

P RESTAÇÃO DE SERVIÇOS D E C ONSULTORIA
E XISTÊNCIA DE R EGULAMENTO INTERNO
M ARCA ( NOTORIEDADE E MATURIDADE )

D ECISÕES ESTRATÉGICAS:
F F
ESTRATÉGIA R EFORÇO PARA
O
C APACIDADE TÉCNICA

OFENSIVA APROVEITAMENTO
ANTICORRUPÇÃO

ESTRATÉGIA DE ESTRATÉGIA
A
DE GESTÃO

CONFRONTO DEFENSIVA

⚫ ⚫ ⚫
M ERCADO DAS DUE DILIGENCE ANTICORRUPÇÃO NAS OPERAÇÕES DE
FINANCIAMENTO , M&A, INVESTIGAÇÕES A EMPRESAS SOBRE CORRUPÇÃO , ⚫ + +/- +/- +/- +/- - - - +/-
C OMPLIANCE , R ISCO E AC
OPORTUNIDADES

A LAVANCAR A OFERTA DO JÁ PRATICADO + + + +/- + - - - +/-

ENVOLVENTE EXTERNA

A BRIR O LEQUE DA OFERTA / ÁREAS DE CONHECIMENTO E AÇÃO + + + +/- + - - - +/-

A CERTIFICAÇÃO DE E NTIDADES EM SGAC ( PODE SER UMA CONDIÇÃO
⚫ + +/- + +/- +/- - - - +/-
DIFERENCIADORA EM CONTRATOS PÚBLICOS )

R EALIZAÇÃO DE DIAGNÓSTICOS , SELFASSESSMENT OU DE DUE DILIGENCE AO

⚫ + +/- + +/- + - - - +/-
SISTEMA ( EMPRESA ) DE ANTICORRUPÇÃO

D ECISÕES (G OVERNO ) SOBRE SGAC E DELAÇÃO PREMIADA (09.12.2019) ⚫ + +/- +/- +/- +/- - - - +/-
A CÇÕES DE FORMAÇÃO E DE INFORMAÇÃO + + +/- +/- +/- - - - +/-
AMEAÇAS

D IVULGAÇÃO DE NOVAS ÁREAS ( COMPLIANCE E SGAC) + +/- + +/- + - - - +/-

D IVULGAÇÃO ( COMUNICAÇÃO ) DAS NOVAS CAPACIDADES / COMPETÊNCIAS + + + +/- + - - - +/-
A PARECIMENTO DE NOVOS PLAYERS COM NOVAS E INOVADORAS OFERTAS NAS
+ +/- + +/- + - - - +/-
ÁREAS DO C OMPLIANCE E DOS SISTEMAS ANTICORRUPÇÃO

C ONCORRÊNCIA + +/- + +/- + - - - +/-

CONTEXTO DA ORGANIZAÇÃO 51
E XE M PL O
MO DE L O DE AN ÁL ISE E S T RA TÉ GI C A - A S CIN C O F OR ÇA S DE P O RTE R

O modelo das Cinco Forças de Porter foi concebido por Michael Porter em 1979 e destina-se à análise da
competição entre entidades. Considera cinco fatores, as "forças" competitivas, que devem ser estudados
para que se possa desenvolver uma estratégia empresarial eficiente.
Porter refere-se a essas forças como microambiente, em contraste com o termo mais geral macroambiente.
Pode ser utilizada em entidades que têm afetadas a sua capacidade para servir os seus clientes e obter
lucros. Uma mudança em qualquer uma das forças normalmente requer uma nova pesquisa (análise) para
reavaliar o mercado.
Porter avalia que a estratégia competitiva de uma entidade deve aparecer a partir da abrangência das regras
da concorrência que definem a atratividade de uma indústria.
Num determinado momento, uma ou algumas dessas forças são mais importantes para um determinado
setor industrial, assumindo maior influência na determinação da sua lucratividade. A fim de se elaborar
uma boa estratégia, é necessário conhecer-se bem o setor e as caraterísticas que governam as suas forças
competitivas.

RIVALIDADE ENTRE OS CONCORRENTES

Para a maioria das atividades, esse é o principal

determinante da competitividade do mercado. Às vezes
A MEAÇA DE
rivais competem agressivamente, não só em relação ao ENTRADA DE
NOVOS
preço do produto, como também a inovação, marketing, CONCORRENTES
etc.
 Número de concorrentes e repartição de quotas de
mercado; P ODER DE R IVALIDADE A MEAÇA DE
 Taxa de crescimento da indústria; NEGOCIAÇÃO DOS ENTRE OS PRODUTOS
CLIENTES CONCORRENTES SUBSTITUTOS
 Diversidade de concorrentes;
 Complexidade e assimetria informacional;
 Nível de publicidade;
 Grau de diferenciação dos produtos P ODER DE
NEGOCIAÇÃO DOS
 As barreiras à saída. FORNECEDORES

Em situações de elevada rivalidade os concorrentes

procuram ativamente captar clientes, as margens são
esmagadas e a atuação centra-se em cortes de preços e
descontos de quantidade.

PODER DE NEGOCIAÇÃO DOS CLIENTES

Os clientes exigem mais qualidade por um menor preço de bens e serviços. Também competindo com a
indústria, forçando os preços para baixo. Assim jogando os concorrentes uns contra os outros. Também
descrito como o mercado de realizações. A capacidade dos clientes de colocar a entidade sob pressão, e
também, afetar os clientes com a sensibilidade à evolução dos preços.
 Análise RFM (economia);
 Preço da compra total;
 Disponibilidade de informação do comprador em relação ao produto ;
 Existência de produtos substitutos;
 Da sua dimensão enquanto clientes;
 Da sua capacidade de integração a montante.

52 CONTEXTO DA ORGANIZAÇÃO
 PODER DE NEGOCIAÇÃO DOS FORNECEDORES

Também descrito como mercado de insumos. Fornecedores de matérias-primas, componentes e serviços

para a entidade pode ser uma fonte de poder. Fornecedores podem recusar-se a trabalhar com a entidade,
ou por exemplo, cobrar preços excessivamente elevados para recursos únicos.
 Grau de diferenciação dos insumos;
 Custo dos fatores de produção em relação ao preço de venda do produto ;
 Ameaça de transmitir integração dos fornecedores em relação à ameaça de integração por outras entidades;
 Ter somente um fornecedor para a entidade pode ser um ponto fraco, caso o fornecedor venha a falir ou
mesmo a elevar os preços de matérias-primas muito maior em relação a concorrência;
 Ameaça de integração a montante ou a jusante.

AMEAÇA DE PRODUTOS SUBSTITUTOS

A existência de produtos (bens e serviços) substitutos no mercado, que analisados, desempenha funções
equivalentes ou parecidas é uma condição básica de negociação que pode afetar as entidades. Assim os
substitutos (bens ou serviços) podem limitar os lucros em tempos normais, e como também podem reduzir
as fontes de riqueza que a indústria pode obter em tempos de prosperidade. Outro fator seria que, o
produto comercializado ou produzido pela entidade possa tornar-se obsoleto com o tempo, para isso não
ocorrer é preciso investir em avanços tecnológicos, produzir um derivado ou mesmo um novo produto. A
organização deve ficar atenta as novas mudanças/tendências do mercado/produto. Caso não seja feito
nada, a concorrência pode adquirir parte do mercado da entidade analisada.
 Relação preço/rendimento ;
 Nível de diferenciação do produto ;
 Poder de negociação do comprador ;
 Qualidade do produto.

AMEAÇA DE ENTRADA DE NOVOS CONCORRENTES

Muitas entidades entram no mercado com o desejo de conseguir uma fatia (parcela) de um setor e
frequentemente recursos substanciais. Caso haja barreiras de entradas que possam dificultar a sua
inserção, fica mais difícil a sua fixação no mercado: a ameaça de entrada é pequena. Se o concorrente se
estabelecer pode haver perda de rentabilidade por parte de entidade. Com a ajuda de barreiras ficará muito
difícil para o concorrente "roubar" os melhores clientes, assim caso o concorrente se estabelecer no
mercado, ele eventualmente vai ficar com os piores clientes, portanto pensando duas vezes antes de entrar
no novo mercado. Essa ameaça também pode ser conhecida como “A ameaça da entrada de novos
concorrentes”, ou mesmo barreiras à entrada de concorrentes.
 A existência de barreiras de entrada (patentes, direitos, etc);
 Acesso aos canais de distribuição;
 Diferenciação dos produtos;
 Exigências de capital;
 Políticas governamentais;
 Marca;
 Vantagens absolutas de custo;
 Economia de escala;
 Custos de transição.

CONTEXTO DA ORGANIZAÇÃO 53
E XE M PL O
MA PA E S TR A TÉ GI C O

Permite a visualização, a partilha e a compreensão dos objetivos e orientações estratégicas da organização.

ESTRATÉGIA DE ESTRATÉGIA DE
PRODUTIVIDADE CRESCIMENTO

VALOR PARA OS ACIONISTAS

PERSPETIVA A LONGO PRAZO
FINANCEIRA

M ELHORAR OS CUSTOS DA A UMENTAR A UTILIZAÇÃO E XPANDIR AS O PORTUNIDADES M ELHORAR O V ALOR PARA O

ESTRUTURA DOS BENS DE R ENOVAÇÃO C LIENTE

PROPOSIÇÃO DE VALOR PARA O CLIENTE

PERSPETIVA DOS
CLIENTES
PREÇO QUALIDADE DISPONIBILIDADE SELEÇÃO FUNCIONALIDADE SERVIÇO PARTENARIADO MARCA

ATRIBUTOS DO PRODUTO/SERVIÇO RELACIONAMENTO IMAGEM

P ROCESSO DE G ESTÃO DAS OPERAÇÕES P ROCESSO DE G ESTÃO DOS CLIENTES P ROCESSO DE I NOVAÇÃO P ROCESSO DE R EGULAÇÃO E S OCIAIS
F ORNECIMENTO S ELEÇÃO O PORTUNIDADES DE I&D A MBIENTE
PERSPETIVA P RODUÇÃO A QUISIÇÃO P ORTFOLIO DE L &D S EGURANÇA E S AÚDE
INTERNA D ISTRIBUIÇÃO R ETENÇÃO P ROJETO E D ESENVOLVIMENTO E MPREGO
G ESTÃO DE R ISCO C RESCIMENTO L ANÇAMENTO C OMUNIDADE

CAPITAL HUMANO

PERSPETIVA DE
CRESCIMENTO E CAPITAL DE INFORMAÇÃO
APRENDIZAGEM

CAPITAL ORGANIZACIONAL

C ULTURA L IDERANÇA A LINHAMENTO T RABALHO EM EQUIPA

E XE M PL O
MA PA E S TR A TÉ GI C O - E MP RE S A IN D US T RI AL DE CO MP ONE N TE S

54 CONTEXTO DA ORGANIZAÇÃO
No seguimento do quadro anterior e, em consequência, alinha-se uma matriz de opções estratégicas e na
perspetiva do balanced scorecard.

OPÇÕES ESTRATÉGICAS

PERSPETIVA PERSPETIVA PERSPETIVA PERSPETIVA

FINANCEIRA CLIENTE / MERCADO ORGANIZAÇÃO INTERNA RECURSOS HUMANOS

 MELHORAR OU AUMENTAR A
RENTABILIDADE DOS PRODUTOS
 MELHORAR A ESTABILIDADE E
AUTONOMIA FINANCEIRA
 I NCREMENTAR CASH - FLOW
 C ONSOLIDAR E AUMENTAR O VN
 MELHORAR O PLANEAMENTO E O
CONTROLO DE GESTÃO
 D IVERSIFICAÇÃO DE CLIENTES E SETORES
 MELHORIA DOS NÍVEIS DE SERVIÇO E
DESEMPENHO AO CLIENTE
 I DENTIFICAR E CONSOLIDAR PARCERIAS
ESTRATÉGICAS JUNTO DO MERCADO E
SEGMENTOS -ALVO
 MELHORAR NÍVEIS DE CONFIANÇA DOS
CLIENTES
 C OMPLIANCE LEGAL E REGULATÓRIA
 R EENGENHARIA E CONSOLIDAÇÃO DAS
OPERAÇÕES INDUSTRIAIS (PLANEAMENTO ,
EXECUÇÃO E LOGÍSTICA )
 R EESTRUTURAÇÃO E ESTABILIZAÇÃO DO
SIAG
 MELHORIA DO SUPORTE DE INFORMAÇÃO
AO PLANEAMENTO E CONTROLO - ERP
 MELHORAR AS ATIVIDADES DE
INDUSTRIALIZAÇÃO (ENGENHARIA DOS
PROCESSOS )
 P ROMOVER UM SISTEMA DE
RESPONSABILIDADE SOCIAL -
IMPLEMENTAÇÃO DO CÓDIGO DE ÉTICA E
CONDUTA EMPRESARIAL
 P ARCERIAS COM CENTROS DO
CONHECIMENTO ( INSTITUTOS , CENTROS
TECNOLÓGICOS , UNIVERSIDADES )
 PDP - FORMAÇÃO ( TÉCNICO ,
ORGANIZACIONAL , GESTÃO )
 E STRUTURAR E ORGANIZAR ATIVIDADES DA
GESTÃO DA INOVAÇÃO (PRODUTOS ,
PROCESSOS )
 DESENVOLVER E CONSOLIDAR A
MENTALIDADE E A PRÁTICA DA MELHORIA
CONTÍNUA

E XE M PL O: C OM O E ST R U T UR AR E DE SE N VO LVE R U M M AP A E S T R A TÉ G I CO

Um mapa estratégico de uma organização pretende espelhar os principais objetivos estratégicos numa
imagem única e reduzida, ligá-los ou correlacioná-los, para que seja percetível e levado a efeito por todos
os seus colaboradores; deverá ser sempre o resultado de um trabalho de grupo e concentra o alinhamento
estratégico de toda a organização. Quando se definem e estabelecem Objetivos Estratégicos convirá
recordar que existirão sempre características essenciais a que aqueles se obrigam:
 devem ser claros e sem margem de dúvida para os utilizadores e leitores; a sua definição e estrutura
tem que anular qualquer dúvida de interpretação ou de leitura, e obviament e constatações ou
comentários do género “não interpreto dessa forma!” ou “a métrica do indicador/objetivo não é
clara!”;
 qualquer objetivo tem que ter ambição, mas deve ser realizável/exequível;
 os objetivos estratégicos estão correlacionados e englobados nas perspetivas (ver capítulo 2);
 que sejam partilhados e vividos entre os interpretes e executantes da Estratégia .

Para a construção do Mapa Estratégico retenha que: uma relação causa -efeito é permanentemente uma
resposta à seguinte condição: “Se... então.”, exemplificando:
 se diminuirmos o número e a gravidade das reclamações dos nossos clientes, então podemos
esperar que o nível de serviço que lhes endereçamos vai aumentando/ melhorando;
 se melhorarmos a qualidade e quantidade da informação disponib ilizada aos serviços/
departamentos, então a monitorização dos mesmos vai ser mais documentada / suportada;
 se melhorarmos os controlos financeiros e a informação aos Colaboradores sobre SGAC, podemos
esperar que os níveis de risco de corrupção se atenuem.

Para uma exemplificação da construção de um mapa estratégico vamos dar nota que os objetivos vão
gerando relações dentro da sua própria perspetiva (do seu nível) e de outras perspetivas, sempre em
sentido ascendente e/ou lateral.

CONTEXTO DA ORGANIZAÇÃO 55
Desenhemos:
1. listar campos horizontais, espelhando as quatro perspetivas de análise: financeira (F), comercial
(C), processos internos (P), conhecimento e aprendizagem (A);
2. em cada círculo desenhado, escrever-se-á o objetivo estratégico;
3. os objetivos podem induzir efeitos em vários outros objetivos;
4. os objetivos podem gerar relações dentro da sua perspetiva;
5. uma determinada causa pode induzir efeito “subindo” 2 perspetivas.

Para a construção de um mapa existem também algumas condições de impedimentos! O que não pode ser
executado, ou o que não deve ser feito:
1. relação causa-efeito descendente! ou com duplo sentido;
2. um objetivo que não é causa, nem efeito, não deve ser considerado; a sua importância é mais
reduzida que as outras, logo não é tão relevante; quando construir o seu quadro vai verificar que
não podemos ter, no mapa, dezenas de objetivos estratégicos!;
3. outra situação não permitida prende-se com perspetivas abaixo do topo sem relação causa-efeito
para outros objetivos de perspetiva do topo.

Um mapa estratégico pode ainda conter, e é muito elucidativo de toda a proposta da Entidade, o que é
nomeadamente chamado Vetor Estratégico (agrupa ou aglutina objetivos estratégicos por linha de ação
estratégica, objetivo que pertence ao mesmo quadrante de ação) conforme podemos conferir na imagem
seguinte.

56 CONTEXTO DA ORGANIZAÇÃO
Claro que o Mapa Estratégico fará parte de um conjunto mais alargado e que
contemplará para cada Objetivo Estratégico informação adicional,
nomeadamente: “Na estratégia, decisiva é a
aplicação.”
 indicadores que meçam o estado e a evolução do objetivo;
 metas e níveis de excelência para cada indicador; - Napoleão Bonaparte -

 as iniciativas, os interpretes/responsáveis e os recursos envolvidos para

atingir os objetivos;
 cada objetivo pode ser monitorizado por mais do que um indicador e pode
conter ou determinar uma ou mais iniciativas.

E XE M PL O
MA PA E S TR A TÉ GI C O DE UM A CÂ M AR A M UN I CIP AL

CONTEXTO DA ORGANIZAÇÃO 57
E XE M PL O
MO DE L O DE N E GÓ CI O C A N V AS

Este template tem grande valor para um planeamento do negócio e da estratégia subadjacente; faça um
bom exercício para pensar estrategicamente o seu negócio; uma boa ferramenta para plasmar todas as
condições e ideias.

PARCEIROS-CHAVE ATIVIDADES-CHAVE PROPOSTA DE VALOR RELAÇÕES COM OS SEGMENTOS DE CLIENTES

 A SSOCIAÇÃO AFIA ( COLOCA NO
SEU SITE
 C ONSELHO DE P REVENÇÃO DE
C ORRUPÇÃO ⚫
 OPCR - O BSERVATÓRIO
P ORTUGUÊS DE C OMPLIANCE E
R EGULATÓRIO ⚫
 APEE
 T RIBUNAL DE C ONTAS ⚫
 TI-PT – T RANSPARÊNCIA E
I NTEGRIDADE P ORTUGAL ⚫
CLIENTES
 I DENTIFICAÇÃO DO ENQUADRAMENTO  D ESENHO E IMPLEMENTAÇÃO DE UM  M ÉDIAS E G RANDES EMPRESAS ⚫
LEGAL SISTEMA DE GESTÃO QUE PREVINE
 A SSISTÊNCIA PESSOAL  E NTIDADES PRIVADAS C NEGÓCIOS COM O
 GAP ANÁLISE ATOS ILÍCITOS DE CORRUPÇÃO E / OU
 C ONTACTO DIRETO E STADO /AP ⚫
 G ESTÃO DE SITUAÇÕES DE RISCO SUBORNO POR PARTE DAS SUAS
 N ETWORKING EM EVENTOS  A SSOCIAÇÕES E MPRESARIAIS E S ETORIAIS
 F ORMAÇÃO P ESSOAS E ESTRUTURA ( SEMINÁRIOS , …) 
 L IDERANÇA  P REVENÇÃO DE RISCOS T RANSPORTES , D ISTRIB. , B ANCA E S ERV .
 D UE D ILLIGENCE REPUTACIONAIS E OUTROS ATIVOS F INANCEIROS
 S ISTEMA DE MONITORIZAÇÃO E INTANGÍVEIS  E MPRESAS DE RATING
CONTROLO ( OBJETIVOS E INDICADORES)  M ARCA ( RELEVÂNCIA E  E NTIDADES QUE PROMOVEM F USÕES E A QUISIÇÕES
NOTORIEDADE )  E MPRESAS GESTORAS DE P ARTICIPAÇÕES
 M EIOS DE P ROVA ( REGISTOS ) CANAIS  F UNDOS DE P RIVATE E QUITY

 P ÁGINA WEB ⚫  IPE – I NSTITUTO DE P ARTICIPAÇÕES DO E STADO ⚫
  O RDENS PROFISSIONAIS
RECURSOS-CHAVE  E MAIL DIRIGIDO / DIRECIONADO ⚫
 C ONTACTO DIRETO
 A ÇÕES DE FORMAÇÃO
 O RGANIZAÇÃO , GESTÃO , PROCESSOS ⚫
 A POIO LEGAL ⚫
 S EGURANÇA DA I NFORMAÇÃO

ESTRUTURA DE CUSTOS VALOR

 A TIVIDADES DE MARKETING , DIVULGAÇÃO E CONTACTOS COM O M ERCADO E SUPORTE ADMINISTRATIVO AOS  F ATURAÇÃO DE SERVIÇOS (VN)
PROJETOS  R ATES ( CONSULTORES)
 TÉCNICOS ( LEGAL , ORGANIZACIONAL , CONTABILIDADE E FINANÇAS , SISTEMA DE INFORMAÇÃO E SEGURANÇA )  N OTORIEDADE
 O S CONSULTORES ( TÉCNICOS)  M ARGEM LÍQUIDA DE NEGÓCIO - FATURAÇÃO
 D ESPESAS ( DESLOCAÇÕES , ESTADIAS , PERDIEM ,…) SÃO DEBITADAS À PARTE

E XE M PL O
MA PA E S TR A TÉ GI C O DE UM C L UBE DE F U TE B OL

58 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
MA PA DE P R OCE S SO - PL AN E A ME N TO E S T RA TÉ G I CO

Na imagem seguinte fica plasmado um exemplo de mapa de planeamento estratégico que contempla:
contexto, inputs, outputs, análise de risco, atividades do processo, documentação associada (normas e
procedimentos internos), objetivos e Indicadores de gestão (KPI), atividades de compliance e riscos de
corrupção.

CARTA DE ÉTICA DA ADMINISTRAÇÃO PÚBLICA

fonte: www.cm-alijo.pt, em fev-2020

CÓDIGO DE ÉTICA E DE CONDUTA

fonte: www.cm-leiria.pt, em fev-2020

CODE OF ETHICS
fonte: www.cirquedusoleil.com, em fev-2020

INTER IKEA GROUP CODE OF CONDUCT

fonte: www.inter.ikea.com, em fev-2020

IKEA SUSTAINABILITY REPORT FY18

fonte: www.inter.ikea.com, em fev-2020

EXEMPLO: ESTRATÉGIA
fonte: www.edp.com, em fev-2020

EXEMPLO: ESTRATÉGIA
fonte: www.galp.com, em fev-2020

EXEMPLO: ESTRATÉGIA E DESEMPENHO

fonte: www.vodafone.pt, em fev-2020

CONTEXTO DA ORGANIZAÇÃO 59
4.2
COMPREENDER AS NECESSIDADES E AS
EXPETATIVAS DAS PARTES INTERESSADAS

A organização deve determinar:

a) as partes interessadas que são relevantes para o sistema de gestão anticorrupção;
b) os requisitos relevantes destas partes interessadas.
NOTA: Ao identificar os requisitos das partes interessadas, uma organização pode diferenciar os requisitos obrigatórios das expectativas não
imperativas das partes interessadas e dos compromissos voluntários para com as partes interessadas.

INTERPRETAÇÃO E COMP ROVAÇÕES

 PI são pessoas ou organizações que podem afetar ou ser afetadas por

uma decisão ou atividade da Organização, podem ser internas ou DESTAQUES & DICAS
externas à organização (por exemplo sócios, trabalhadores,
 C RITÉRIOS PARA A DEFINIÇÃO DE PI -
investidores, clientes, agentes,…). PARTES INTERESSADAS
 Identificação das partes interessadas relevantes para o SGAC e suas  S TAKEHOLDERS
 EXPETATIVAS ( REQUISITOS ) DAS PI
expetativas e requisitos; como complemento também se podem  EXPETATIVAS DA ENTIDADE SOBRE AS PI
identificar as expetativas da Entidade em relação às partes interessadas.  A PETITE AO RISCO (PI)

Situação atual da entidade em relação ou perante as expetativas e

necessidades das PI (compromissos de satisfação); como estas
expetativas e necessidades estão satisfeitas e são input importante na
estrutura e organização do SGAC.
 Aconselhável lista documentada de PI e um quadro estruturado e
completo de disposições legais aplicáveis, requisitos obrigatórios, regulamentos, recomendações
relacionadas com anticorrupção, com métodos de atualização e divulgação pelos responsá veis pela
sua aplicação, e as ferramentas para monitorizar o seu cumprimento.
 Identificação das PI relevantes para o negócio e para os riscos de corrupção .
 Importa identificar, além do mais, clientes que adquiram produtos de elevado valor, fornecedores que
contactem com funcionários públicos, fornecedores de elevadas quantidades de artigos, os
colaboradores, agentes ou intermediários que interajam, por conta da organização, com clientes ou
agentes públicos.
 Identificação dos requisitos relevantes das PI (requisitos obrigatórios e expectativas das PI e
compromissos voluntários para com as PI). São no fundo as obrigações legais relativas à luta contra a
corrupção (por exemplo: obrigações relativas aos planos de prevenção de riscos do CPC, obrigações de
transparência, conflitos de interesses, rotatividade de pessoas, contratos públicos, etc.) .
A falta de informação documentada pode prejudicar a capacidade da organização de identificar e
atualizar todas as obrigações que deve cumprir relativas a corrupção.

EXEMPLOS DE ABORDAGENS E M ETODOLOGIAS

Continuaremos, de seguida, compilando mais exemplos, de entidades de referência no tecido económico

do país, e que são retirados das suas páginas eletrónicas (internet); pensamos que é sempre um
benchmarking interessante que permite informação relevante para que o leitor possa estruturar opções
para o SGAC da sua Entidade, pública ou privada ou sem fins lucrativos (por exemplo o setor social).

60 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
PA RT E S IN TE RE S SA DA S A DM IN I S TR AÇ Ã O P Ú BLI C A LO CA L

S ERVIÇOS PÚBLICOS | TRIBUNAL | FINANÇAS I NVESTIDORES S OLICITAÇÕES

F REQUÊNCIA | V OLUME ( Nº ) | C RITICIDADE IMPORTÂNCIA
E SCOLAS | ALUNOS E PROFESSORES Á REA METROPOLITANA | CIM’ S
Á REA DE CONTATO PREFERENCIAL
T RANSPORTES PÚBLICOS V ISITANTES | T URISTAS

F UNCIONÁRIOS DA C ÂMARA F ORNECEDORES

C ONCELHOS LIMÍTROFES E STADO J UNTAS DE F REGUESIA

A SSOCIAÇÕES CULTURAIS | C LUBES DESPORTIVOS P OPULAÇÃO | C IDADÃO | M UNÍCIPE

B OMBEIROS PSP P OLICIA M ARÍTIMA E NTIDADES C ONSTRUÇÃO CIVIL

APA CCDRN
S ERVIÇOS DE SAÚDE | IPSS | SCM
H OSPITAL | CENTRO DE SAÚDE
E MPRESAS | A TIVIDADES ECONÓMICAS

E XE M PL O
MA T RIZ DE PI

O FERTA ATUAL A ÇÕES A TOMAR

E XPETATIVAS O FERTA ATUAL E XPETATIVA
STAKEHOLDERS (SH) ( OPORTUNIDADES
DOS SH DA E MPRESA DA E MPRESA DOS SH
DE MELHORIA )
PRESIDENTE OU DIR. GERAL
E SCASSEZDE RECURSOS ; C OMPETÊNCIA TÉCNICA . F ORMAÇÃO EM GESTÃO E
DIRIGENTES / DIRETORES R ECURSOS E PROGRESSÃO EXPETATIVA DE A TINGIR OBJETIVOS F ALTA DE FORMAÇÃO EM IMPLEMENTAÇÃO DE S ISTEMA
AFIRMAÇÃO DA E MPRESA GESTÃO DE I NFORMAÇÃO
INTERNOS

CHEFIAS INTERMÉDIAS
QUADROS TÉCNICOS
QUADROS TÉCNICOS SUP.
QUADROS
ADMINISTRATIVOS
OPERADORES
…
CLIENTES
ESTADO (SEGURANÇA
SOCIAL E FINANÇAS)
PODER LOCAL (CM E JF) E R APIDEZ NA RESPOSTA , C OOPERAÇÃO . A TRASOS R EDUZIDA R EAVALIAÇÃO DOS
RESOLUÇÃO DE DISPONIBILIDADE PARA A PROCESSOS . C OMUNICAÇÃO ,
ENVOLVENTE NA RESPOSTA .
PROBLEMAS PROTEÇÃO DO AMBIENTE FORMAÇÃO E PARCERIAS
EXTERNOS

ATIVIDADES ECONÓMICAS
ENVOLVENTES (INDÚSTRIA,
TURISMO E AGRICULTURA)
ENTIDADES REGULADORAS
D ISPONIBILIDADE PARA D ETENÇÃO DO
INOVAR , PARCERIAS , C OOPERAÇÃO EM CONHECIMENTO ,
C ONHECIMENTO , MAS D ESENVOLVIMENTO DE
DEMORA NA DIVULGAÇÃO PROJETOS ESPECÍFICOS
UNIVERSIDADES DISPONIBILIDADE PARA PROJETOS E INOVAÇÃO RAPIDEZ NA
DAS CONCLUSÕES DOS APOIADOS PELO P ORTUGAL
FINANCIAMENTO DE EM NOVOS PRODUTOS RESOLUÇÃO DOS
PROJETOS PROBLEMAS
PROJETOS 2020

A identificação das PI é parte importante e interessante na análise de contexto e no planeamento do

negócio e da atividade da entidade; a título de exemplo,

EXTERNAS

Como mínimo, a entidade tem que focar a F ORNECEDORES

sua atenção nas partes interessadas que ORGANIZAÇÃO

P ARCEIROS

podem ter impacto ou ser impactadas na D ISTRIBUIDORES

sua capacidade de cumprir as exigências do INTERNAS GOVERNO

SGAC, designadamente ao nível dos C LIENTES

requisitos legais e regulamentares. A C OLABORADORES S OCIEDADE - COMUNIDADE

GESTÃO
entidade tem que documentar, monitorizar C ONSUMIDORES FINAIS
A CIONISTAS
e rever a gestão das partes interessadas / I NVESTIDORES E NTIDADES M UNICIPAIS
stakeholders. C OMUNIDADE LOCAL

F AMÍLIAS DOS COLABORADORES

ONG’ S

C REDORES

S INDICATOS

IPSS’ S

CONTEXTO DA ORGANIZAÇÃO 61
 EXEMPLO: RELACIONAMENTO COM STAKEHOLDERS E MEIOS DE COMUNICAÇÃO
fonte: www.sonae.pt, em fev-2020

EXEMPLO: STAKEHOLDERS
fonte: www.galpenergia.com, em fev-2020

EXEMPLO: SEGMENTAÇÃO DE STAKEHOLDERS

fonte: www.edp.com, em fev-2020

EXEMPLO: ENVOLVIMENTO STAKEHOLDERS - VODAFONE

fonte: www.vodafone.pt, em fev-2020

4.3
DETERMINAR O ÂMBITO DO SISTEMA DE GESTÃO
ANTICORRUPÇÃO

A organização deve determinar os limites e a aplicabilidade do sistema de gestão anticorrupção, para

estabelecer o seu âmbito.
Ao determinar o âmbito, a organização deve considerar:
a) as questões internas e externas referidas em 4.1;
b) os requisitos referidos em 4.2;
c) os resultados da apreciação dos riscos de corrupção referidos em 4.5.
O âmbito deve estar disponível como informação documentada.
NOTA: Para orientação, ver A.2 (norma ISO 37001).

INTERPRETAÇÃO E COMP ROVAÇÕES

A aplicabilidade e o âmbito do SGAC estão perfeitamente definidos e documentados.

Todos os requisitos da norma estão considerados e aplicados no SGAC.
Este âmbito e aplicabilidade podem estar considerados e documentados no manual do sistema de
gestão (atenção à existência de outros sistemas segundo outros referenciais) (o Manual não é
obrigatório!).
 Identificação do âmbito do sistema e sua documentação (limites e aplicação do sistema estão
definidos), disponibilizada às PI.
O âmbito foi definido tomando em consideração: o contexto (4.1), as PI e as obrigações legais contra
a corrupção (4.2), os resultados da avaliação de risco de corrupção (4.5) .
O campo de aplicação do sistema de gestão anticorrupção numa Organização sediada em Portugal
deve incidir essencialmente sobre a corrupção a funcionário público (pagamento a funcionário público
para obter uma vantagem legal ou ilegal), incluindo os chamados pagamentos de facilitação
(pagamento que não seja devido, para obter ou conservar um negócio, um contrato ou outra vantagem
indevida no comércio internacional) e a hospitalidade (por exemplo presentes, despesas de viagem,
refeições, entretenimento…), pois a lei portuguesa considera que todos os pagamentos e benefícios
não devidos feitos a funcionários públicos são ilegítimos, independentemente do seu valor, a menos
que sejam socialmente adequados ou conformes com os costumes sociais, bem como a corrupção no
setor privado (pagamento a trabalhador do sector privado, tendo em vista incentivá -lo a praticar
qualquer ato ou omissão que constitua uma violação dos seus deveres funcionais) .

62 CONTEXTO DA ORGANIZAÇÃO
 A organização deve considerar, entre outros: (i) existência de outros sistemas, programas de
conformidade ou regras legais de prevenção da corrupção, como existe em Espanha ou em França (Lei
Sapin), para evitar sanções contra a empresa; (ii) as organizações controladas ou que a controlam ou
parceiros que atuem em nome da organização.
 Identificação e definição de corrupção à luz da lei aplicável: A definição de corrupção constante na
Norma é abrangente e como tal deve ser reexaminada e especificada à luz da definição de corrupção
prescrita pela Lei vigente do Estado da Organização que implementa a Norma.
 O sistema de gestão anticorrupção previsto nesta norma não abrange as situações de extorsão, ou
seja, os pagamentos que sejam feitos pelo pessoal da Organização em virtude de terem sido
constrangidos por outra pessoa, por meio de violência ou de ameaça à saúde, à segurança ou à
liberdade. No entanto, é recomendável que a organização forneça instruções aos funcionários sobre
como lidar com extorsão, prevendo ações apropriadas (investigações sobre o incidente, registos de
pagamentos, e relatórios para as autoridades competentes).

4.4
SISTEMA DE GESTÃO ANTICORRUPÇÃO

A organização deve estabelecer, documentar, implementar, manter e rever continuamente e, quando necessário, melhorar o sistema de gestão
anticorrupção, incluindo os processos necessários e as suas interações, de acordo com os requisitos deste documento.
O sistema de gestão anticorrupção deve conter medidas concebidas para identificar e avaliar o risco de Corrupção, bem como para prevenir, detetar
e combater a corrupção.
NOTA: 1 Não é possível eliminar completamente o risco de corrupção, e nenhum sistema de gestão anticorrupção estará em condições de prevenir e
detetar todas as formas de corrupção.
O sistema de gestão anticorrupção deve ser razoável e proporcional, tendo em conta os fatores referidos em 4.3.
NOTA: 2 Para orientação, ver A.3 (norma ISO 37001).

INTERPRETAÇÃO E COMPROVAÇÕES

 Requisito de carácter geral e programático. A adoção de um sistema de

gestão significa identificar e implementar ferramentas e recursos da DESTAQUES & DICAS
empresa que, organizados, integrados e aplicados de acordo com os
requisitos da norma, contribuem para prossecução de um objetivo, no  SGAC - ESTRUTURA E DESENVOLVIMENTO
 C ONFERIR LIGAÇÕES COM OUTROS
caso, a prevenção de atos de corrupção. O sistema de gestão é, pois, SISTEMAS
parte integrante da organização e os seus requisitos regem os processos  R EDE DE PROCESSOS E SUAS LIGAÇÕES
 P ROCESSOS PRINCIPAIS ( GESTÃO ,
corporativos com vista a alcançar o objetivo de anticorrupção. Não é um OPERACIONAIS E DE SUPORTE)

mero papel ou código de conduta que se impõe artificialmente, mas  M APEAMENTO DE PROCESSOS
 C RITÉRIOS DE IDENTIFICAÇÃO DE
algo que se enquadra nos métodos operacionais da empresa, de modo PROCESSOS

a que o objetivo de prevenção da corrupção seja tido em conta, na  C OMO ANALISAR E MONITORIZAR
PROCESSOS ?
medida do necessário, em todas as fases e aspetos da atividade da  F IXAR 2 A 5 OBJETIVOS POR PROCESSOS
( Nº DE OBJETIVOS OPCIONAL )
entidade/organização.
 A TENÇÃO À EXISTÊNCIA DE SISTEMAS
 As medidas anticorrupção (para prevenir, detetar e combater a INTEGRADOS
 I DENTIFICAÇÃO DE RISCOS E
corrupção) devem ser razoáveis e proporcionais, isto é, devem ser OPORTUNIDADES
ajustadas, entre outros, ao risco de corrupção, à dimensão da  D ESEMPENHO DOS PROCESSOS
( INDICADORES DE DESEMPENHO)
Organização e à sua capacidade financeira.  M ATRIZ DE GESTÃO DE RISCOS DE
 Devem existir evidências de que o sistema de gestão anticorrupção está CORRUPÇÃO

integrado nos processos da organização e, portanto, na documentação

da empresa (por exemplo organogramas, programação plurianual,
planos operacionais, planos de controlo), e que o mesmo está integrado
nas estratégias corporativas, no sistema de negócios e nos fluxos de
comunicação.

CONTEXTO DA ORGANIZAÇÃO 63
 Existência do Sistema de Gestão Anticorrupção (SGAC) documentado e difundido. Neste ponto retoma-
se a definição que está contida nesta norma - ISO 37001 - no capitulo 3 - termos e definições -; e que
identifica o significado de um sistema de gestão: “conjunto de elementos interrelacionados ou
interatuantes de uma organização para o estabelecimento de políticas, de objetivos e de processos
para atingir esses objetivos”.
Identificação dos Processos AC e as suas interligações e que contemplem os requisitos da norma, no
mínimo (ver capítulo 3).
Estruturação e mapeamento de um processo:
 Inputs e outputs, e respetivos fornecedores e clientes;
 Suas atividades, sequências e interações;
 Suportes e recursos para a sua operacionalização;
 Responsabilidades e autoridades dentro do processo e das suas atividades ;
 Objetivos de um processo e respetivos indicadores de monitorização ;
 Potencial de melhoria;
 Difusão e conhecimento pela estrutura e colaboradores envolvidos no processo;
 Rede dos Processos AC.
 Matriz de gestão e controlo de Riscos (Identificação, análise, avaliação, prevenção, deteção e
resposta).
Classificação dos riscos (ver 4.5).
Listagem de riscos de corrupção.
Política anticorrupção (PAC) - divulgação e conhecimento geral na Organização.
Aplicação do Pensamento Baseado em Risco a cada processo, bem como a identificação de eventuais
Oportunidades e Riscos.
Alguns exemplos de mapa, ficha ou desenho de processos, serão proposta a desenvo lver nas páginas
seguintes (rever o texto sobe gestão por processos, capítulo 3).

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

E XE M PL O
PRO CE S SO C OME RC IA L - UN I DA DE IN D U S TR IA L

NOTA: ESTE EXEMPLO SINALIZA O PDCA E O MAPEAMENTO SWIMLANE (JÁ FOI ATRÁS INTRODUZIDO NESTE DOCUMENTO ).

64 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
CR I TÉ R IO S P AR A A I DE N TI FI C AÇ ÃO D OS PR O CE S SO S -C HA VE

Considere o fluxo seguinte, trabalhado no sentido de chegar à identificação dos principais processos,
também denominados de processos-chave ou críticos, que a Organização deve perseguir para atingir, de
forma económica e eficiente, a qualidade do seu produto/serviço e ainda dos seus compromissos éticos e
de comportamentos no que respeita à corrupção; no seguimento do que fica dito, também se pode
considerar a identificação dos processos-chave que são determinantes para o êxito da atividade e do SGAC,
para a qualidade do produto/serviço e satisfação dos clientes e restantes stakeholders.
O enfoque principal que deve ser tido em conta na identificação dos processos será sempre o ê xito da
Organização para com a sua visão/missão e obviamente com os seus objetivos estratégicos; por exemplo, a
missão de um hospital central é a de “disponibilizar cuidados de saúde aos seus Clientes/Utentes,
utilizando de forma adequada, produtiva e racional os recursos que tem ao seu dispor”.
O grande objetivo de uma Organização privada, na área industrial ou dos serviços, é a obtenção de
rentabilidade adequada para os seus acionistas e restantes stakeholders, cumprindo a satisfação dos
Clientes e respeitando obviamente os seus compromissos legais e sociais. Assim podemos considerar o
seguinte fluxo normal para a identificação dos processos-chave:

I DENTIFICAÇÃO GENERALIZADA DE A NÁLISE PONTUAL E GLOBAL DOS A RRUMAÇÃO DOS PROCESSOS I DENTIFICAÇÃO DOS PROCESSOS -
PROCESSOS PROCESSOS IDENTIFICADOS POR / EM FAMÍLIAS HOMOGÉNEAS CHAVE

CRITÉRIOS PARA IDENTIFICAÇÃO DE PROCESSOS-CHAVE

· C UMPRIMENTO LEGAL OU REGULAMENTAR ( COMPLIANCE )
· I MPORTÂNCIA PARA O CUMPRIMENTO DA MISSÃO
· DETERMINANTE PARA A QUALIDADE DO PRODUTO | SERVIÇO
· R ELAÇÃO DIRETA COM CLIENTES
· C UMPRIR EXPECTATIVAS DOS STAKEHOLDERS
· DETERMINANTE PARA O ÊXITO DO NEGÓCIO / ATIVIDADE
· A BORDAGEM MACRO OU GLOBAL
· A TRAVESSA VÁRIAS FUNÇÕES DA O RGANIZAÇÃO ( TRANSVERSAL )
· P LURIDISCIPLINARIDADE
· É MENSURÁVEL E INTEGRA O PLANO DE NEGÓCIOS , O P LANO GERAL DE A TIVIDADES , O ORÇAMENTO ANUAL , AS
O RIENTAÇÕES ESTRATÉGICAS , ...
· O P ROCESSO COMEÇA E ACABA NO CLIENTE (INTERNO OU EXTERNO )
· V ALOR ACRESCENTADO PARA A ORGANIZAÇÃO
· V ALOR ACRESCENTADO PARA O CLIENTE / U TENTE / CIDADÃO / S OCIEDADE

É importante que cada Organização identifique os processos principais, também denominados de

chave ou críticos; assim, a identificação dos critérios que presidem à fixação daqueles também é um
passo igualmente importante!
Todo o trabalho pluridisciplinar é relevante nesta fase, potenciando a globalização da análise.
 Na seleção dos processos-chave podemos ainda considerar que os critérios tem pesos ou impactes
diferentes, e, nesse caso, esta situação pode ser repercutida como tal; como exemplo dos pontos
anteriores e também deste, segue-se uma matriz que desenha todos os condicionalismos afirmados
nesta secção; neste exemplo, para uma entidade de gestão de sistemas informáticos, foram
considerados 7 processos-chave e também identificados 6 critérios de análise, de avaliação, para
hierarquização dos respetivos níveis de importância daqueles processos.

C RITÉRIOS DE ANÁLISE
P ROCESSOS C ONTRIBUIÇÃO I MPACTO NA T OTAL
I MPACTO NO I MPACTO C UMPRIMENTO MEIO
PARA A QUALIDADE DO
CLIENTE FINANCEIRO LEGAL ENVOLVENTE
E STRATÉGIA PRODUTO
D ESENVOLVER SOLUÇÕES DE SOFTWARE 4 3 2 4 4 1 45
D ESENVOLVER REDE DE HARDWARE 4 5 2 5 4 1 52
I NTEGRAR SOFTWARE E HARDWARE 3 2 2 3 3 - 33
C USTOMIZAR PLATAFORMA 1 1 3 3 2 1 24
ENTREGAR O PRODUTO 2 3 3 4 2 2 35
S ERVIÇO AO CLIENTE 5 5 2 4 5 3 57
GESTÃO DO SI 4 4 2 2 5 3 46
P ESO DO CRITÉRIO 3 2 1 3 3 1 292

CONTEXTO DA ORGANIZAÇÃO 65
A título de exercício, reúna o grupo de gestão da entidade (no âmbito do SGAC), considere o seu
negócio/atividade, a sua envolvente externa, a análise interna (organização, estrutura, recursos, ...) e
inventarie os seis critérios mais importantes para a identificação dos processos-chave; atenção, vão surgir-
lhe dúvidas sobre o “peso” de cada um deles! Também já tem informação para resolver este “problema”;
pondere através de uma quantificação percentual.
Uma forma de dar corpo ao que vem sendo dito nesta secção expressa-se na sinopse onde se consideram
etapas muito importantes do desdobramento da Visão ao Plano de Negócios da entidade e terminando
com o quadro de duas entradas que identifica a relação direta entre os macro -objetivos (1, 2, 3 e 4) e os
processos-chave da Organização que foram considerados como determinantes para a gestão e
monitorização da performance do negócio, por exemplo, neste caso lê-se que o objetivo 1 é desenvolvido
e executado através de dados geridos no processo “Relações com os Clientes”.

V ISÃO

GOE – GRANDES OPÇÕES E STRATÉGICAS

FCS – F ATORES CRÍTICOS DO NEGÓCIO B USINESS PLAN

O BJETIVOS GLOBAIS

P ROCESSOS -C HAVE O BJ. 1 O BJ. 2 O BJ. 3 O BJ. 4

- RELAÇÕES COM OS CLIENTES
- REALIZAÇÃO DO PRODUTO
- GESTÃO DE RECURSOS /SUPORTES
- SISTEMA I NTEGRADO
- ...

E XE M PL O
RE DE DE PR OC E S SO S - I N D ÚS T RI A

66 CONTEXTO DA ORGANIZAÇÃO
E XE M PL O
RE DE DE PR OC E S SO S - A DM IN I S TR AÇ Ã O L OC AL

G ESTÃO
G02 G03 G04 G05
G01
E STRATÉGIA C OMUNICAÇÃO E R ELAÇÕES EXTERNAS E S ISTEMA DE GESTÃO E A SSEGURAR AUDITORIA
P ROMOÇÃO P ROTOCOLO MELHORIA I NTERNA
R ECURSOS

S01 S02
GESTÃO DE RECURSOS GESTÃO DAS S03
H UMANOS I NFRAESTRUTURAS S ISTEMAS DE I NFORMAÇÃO

S ATISFAÇÃO DO CLIENTE |MUNÍCIPE | CIDADÃO | P ARTES I NTERESSADAS

R EQUISITOS DO C LIENTE |MUNÍCIPE | CIDADÃO | P ARTES I NTERESSADAS

C01 – ATENDIMENTO M ULTICANAL INTEGRADO

PROCESSOS O RIENTADOS PARA O C IDADÃO
S UPORTE

S04 S05 S06 S09

GESTÃO DE REC . S07 S08
GESTÃO DO A POIAR OS Ó RGÃOS F ISCALIZAÇÃO C ONTENCIOSO E APOIO
F INANCEIROS C OMPRAS J URÍDICO
P ATRIMÓNIO A UTÁRQUICOS

E XE M PL O
RE DE DE PR OC E S SO S - S E RV IÇ OS HO SP I TA LA RE S

CONTEXTO DA ORGANIZAÇÃO 67
E XE M PL O
RE DE DE PR OC E S SO S - B AN C A (P RO T Ó TIP O DE S OL UÇ Ã O )

Atendendo ao detalhe do trabalho a desenvolver e complementando as figuras acima, poderemos desenhar

o “bilhete de identidade” de cada Processo ou Atividade, que deverá conter (recorde a figura da “tartaruga”
para desenhar ou realizar um esquiço de um processo):

D ESCRIÇÃO R ISCOS E OPORTUNIDADES

R ESPONSABILIDADES I NPUTS

ENVOLVIMENTOS OUTPUTS

I NTERAÇÕES OU LIGAÇÕES A C ONJUNTO DE A TIVIDADES ,

OUTROS PROCESSOS PROCESSO SUAS SEQUÊNCIAS

P ONTOS FORTES R ECURSOS UTILIZADOS

Á REAS DE 
MELHORIA
P ONTOS FRACOS MO, EQUIP , FIN , ORG .

I NDICADORES OBJETIVOS

R ISCOS DE CORRUPÇÃO

UM A N O TA IN TE RE S SAN TE SO B RE “ A GE S T ÃO D O S P RO CE SS OS ”

De uma forma muito prática e direta vamos definir as etapas e as metodologias para a identificação e gestão
dos Processos do Negócio, de uma atividade não lucrativa, de uma Entidade da Administração Pública, de
uma entidade de Solidariedade Social, etc.. (tente o exercício considerando a sua área de atividade e
focando-se no SGAC ou em processos a ele associados, ou que o compõem ),…

68 CONTEXTO DA ORGANIZAÇÃO
1. Levantamento dos processos - Inventariação;

ENTRADA SAÍDA
R ECURSOS P ROCESSO DE NEGÓCIO C LIENTE /R ESULTADOS /B ENEFÍCIOS

( ATIVIDADE)

2. Mapeamento dos processos - definir o objetivo para cada processo;

P ROCESSO 1 P ROCESSO 2 P ROCESSO 3

A TIVIDADE 1 A TIVIDADE 2 A TIVIDADE N

ENTRADA SAÍDA ENTRADA SAÍDA ENTRADA SAÍDA

T AREFA 1 T AREFA 2 T AREFA N

3. Desenho do “As-is”;
O desenho do processo “As-is” é uma representação gráfica do processo tal como ele funciona “hoje”, detalhando as
suas atividades, os interfaces com outros processos, os pontos de decisão, as fontes de informação e as
responsabilidades, assim como medidas de desempenho.
4. Recolher um conjunto de informação relevante para a análise do processo ;

C USTOS
D RIVERS DE CUSTO DO PROCESSO T ECNOLOGIA
V OLUMES A RQUITETURA TECNOLÓGICA
T EMPOS A NÁLISE DE FUNCIONALIDADES
O UTROS
I NFORMAÇÃO
ADICIONAL
RELEVANTE

ESTRUTURA E P ESSOAS INICIATIVAS COM IMPACTO NO

E STRUTURA ORGANIZACIONAL PROCESSO
C OMPETÊNCIAS E M CURSO
C ULTURA P REVISTAS

5. Definição dos “templates”, codificação, simbologia, tipo e tamanho de letra, etc.. ;

6. Desenho e análise crítica dos processos;
7. Análise dos GAP’s em relação às normas de sistemas de gestão, dever-se-á responder a um conjunto
importante de questões;

O QUÊ Q UEM ? O NDE?

O QUE ESTÁ A SER FEITO ? Q UEM DEVE REALIZAR A TAREFA ? O NDE ESTÁ A SER REALIZADO O PASSO ?

Q UANDO ? Q UAL? C OMO?

Q UANDO DEVE SER REALIZADO O PASSO ? Q UAL O REQUISITO DA NORMA EM CAUSA ? C OMO ESTÁ A SER REALIZADA A TAREFA ?
E STÁ A SER TOTALMENTE RESPONDIDO ? O MODO DE FAZER ESTÁ DOCUMENTADO ?

8. Sistematizar e priorizar as alterações a introduzir no processo;

Cada oportunidade identificada será analisada em detalhe e validada tendo em conta as alterações ao modo de fazer
(documentando-o quando necessário), definição de responsabilidade e a sua implementação .
9. Redesenhar o processo analisado, incorporando as alterações consideradas (“to be”) ;
10. Implementar as alterações definidas;
A implementação deverá ser planeada, definindo um responsável e acordando um prazo para a sua efetiva
implementação.
11. Acompanhar e definir ações em caso de desvios à implementação ;
12. Definir os indicadores de performance, frequência de monitorização e revisão .

CONTEXTO DA ORGANIZAÇÃO 69
GE S TÃ O P OR PR O CE S SO S E GE S TÃ O PO R E S T R U T U RA S FU NC ION AI S

A adoção de um modelo de gestão orientado por processos, em complementaridade e articulação com o

modelo de uma gestão pré-existente orientado por estruturas funcionais, é considerado fator determinante
para o êxito do negócio e da organização e desempenho internos.
A orientação por processos tem como características fundamentais a coordenação da sequência de todas
as atividades ao longo da cadeia de valor, end-to-end, de forma integrada e na transversal às diferentes
estruturas funcionais que intervêm num dado processo.
A necessidade de por vezes fazer coexistir as duas orientações - por processos e por estruturas funcionais
- suscita implicações ao nível da definição dos papéis e da articulação da autoridade e da responsabilida de
de cada interveniente; assim importa ponderar e tomar decisões por forma a definir um modelo de governo
coerente e eficaz.

MO DE L O DE GO VE RN O D E GE S TÃ O P OR P RO CE SS OS

A orientação por processos exige a atribuição de alguma forma de autoridade e de respons abilidade sobre
a totalidade de um processo. Essa autoridade e responsabilidade são em regra cometidas a um owner de
processo.
A natureza e extensão da autoridade e da responsabilidade atribuídas ao Process Owner dependem da
forma como a organização pretende articulá-las com a autoridade e responsabilidade atribuídas à
hierarquia das estruturas funcionais que intervêm num dado processo, que é necessário também preservar.
Neste contexto e na grande maioria das entidades um modelo de governo consiste numa solução híbrida,
com as seguintes características:
 Manutenção da estrutura funcional atual, complementada com a definição dos processos transversais
“coordenados” por Process Owners;
 Nomeação de interlocutores do Process Owner representando as Direções envolvidas no processo, que
colaboram com o Process Owner no exercício das suas funções;
 O exercício da função de Process Owner seguirá normalmente um figurino de “magistério de influência”, com
autoridade limitada a um pequeno número de domínios indispensáveis à coerência e alinhamento dos
processos.

Em concreto, os “direitos” do Process Owner seriam os seguintes:

 Acesso a toda a informação sobre atividades incorporadas no processo, de todas as Unidades funcionais
intervenientes;
 Fixação dos objetivos globais de desempenho do processo, após consulta e negociação com as hierarquias
funcionais;
 Aprovação dos acordos de níveis de serviço entre Unidades funcionais contíguas na cadeia de valor
 Iniciativa de proposta de melhorias ao nível dos processos;
 Consulta obrigatória por parte da hierarquia funcional ou outras relevantes sempre que esta pretenda alterar
o desenho do processo no segmento sob a sua autoridade

Por outro lado, os “deveres” do Process Owner seriam os seguintes:

 Coordenação das alterações do processo, ficando com a responsabilidade de atualizar a documentação e
bases de informação existentes;
 Monitorização dos Key Performance Indicators (KPI’s) do processo ;
 Monitorização da eficácia dos controlos existentes em cada processo;
 Monitorização da eficiência operativa do processo, com base em evidência recolhida pela hierarquia das
unidades funcionais envolvidas nesse processo;
 Validação da forma de afetação de custos, fecho de pedidos de desenvolvimento e aceitação de passagens de
produção de aplicações informáticas que suportam o processo.

70 CONTEXTO DA ORGANIZAÇÃO
FU NÇ ÕE S DE T ALH A DA S D O S RE S PON SÁ VE I S OU O WNE RS DE PR O CE S SO S

MISSÃO, DESENHO, E O BJETIVOS DO PROCESSO

 Formula e propõe uma missão para o processo end-to-end em apoio à estratégia global da organização,
um desenho, e objetivos de desempenho end-to-end que permitam executar essa missão;
 Discute a missão, o desenho, e os objetivos de desempenho end -to-end com as hierarquias funcionais
interessadas e envolvidas no processo;
 Vela para que o processo disponha dos recursos adequados ao cumprimento da sua missão e dos seus
objetivos, designadamente no que respeita à arquitetura e aplicações de TI .

CONTROLO DO DESEMPENHO DO PROCESSO

 Define as métricas de desempenho para o processo;

 Coordena e arbitra os acordos de níveis de serviço entre Unidades funcionais com intervenção no
processo, e assegura-se de que suportam os objetivos de desempenho, e de que as suas métricas são
compatíveis com as métricas globais do processo;
 Acompanha o desempenho do processo, designadamente em termos de eficácia e eficiência, identifica e
inicia e coordena as medidas corretivas apropriadas.

MELHORIA DO PROCESSO

 Desenvolve e lidera um processo formal para identificar oportunidades de melhoria de desempenho do

processo - sobretudo no plano da coordenação entre Unidades funcionais com intervenção no processo ;
 Procura ativamente as melhores práticas externas e internas e fomenta a sua aplicação no processo (ações
de benchmarking);
 Assegura e promove o envolvimento, nas iniciativas de melhoria, de todas as Unidades funcionais
intervenientes no processo;
 Coordena as iniciativas de melhoria end-to-end, designadamente no que respeita às aplicações de suporte
cujas modificações deve definir e aprovar;
 Intervém no desenho e teste do Plano de Continuidade de Negócios que incide sobre o processo ;
 Valida o mérito e a aplicabilidade das alterações projetadas; promove a renegociação dos acordos de
níveis de serviço sempre que ajustado;
 Assegura a conformidade do sistema de gestão com os normativos aplicáveis eventuais (por exemplo ISO
9001: processos adequadamente representados; existência de registos de funcionamento; evidência de
avaliação dos indicadores de desempenho e de decisões quanto a medidas corretivas e preventivas; etc..).

COMUNICAÇÃO INTERNA

 Informa regularmente as hierarquias funcionais interessadas no processo sobre o seu desempenho global ;
 Comunica horizontalmente com outros owners de processos, assegurando a coordenação necessária e a
disseminação das melhores práticas;
 Informa a Administração/Gestão/Gerência sobre o desempenho global do processo, e sobre as iniciativas
de melhoria e seu progresso.

MODELO DE GOVERNO DO PROCESSO

Examina regularmente o modelo de governo do processo, discute-o com as hierarquias funcionais

intervenientes, e propõe as alterações apropriadas.

Itens a incluir no desenvolvimento de um SGAC:

 Política AC (e seu conhecimento geral pela estrutura);
 Análise de contexto e expetativas das PI;
 Estrutura da função AC;

CONTEXTO DA ORGANIZAÇÃO 71
  Definição de objetivos AC;
 Procedimentos de gestão de RH’s;
TEM AQUI A BASE PARA
 Formação AC para a estrutura;
ESTRUTURAR E DESENVOLVER O
 Plano de comunicação (interna e externa); SGAC DA SUA ENTIDADE !
 Listagem de documentos (informação documentada) do SGAC;
 Procedimentos sobre tomada de decisão;
 Definição e implementação de controlos financeiros e não
financeiros;
 Procedimentos sobre ofertas, hospitalidade, donativos e benefícios similares ;
 Procedimentos sobre “due diligence”;
 Procedimentos sobre “investigar e lidar com a corrupção”;
 Planeamento e execução de auditorias internas;
 Execução da revisão periódica pela gestão do SGAC (pelo órgão de governo e pela administração);
 Procedimentos de ação sobre irregularidades, desvios ou não conformidades para com os
requisitos definidos no SGAC;
 Procedimento sobre as atividades de melhoria contínua sobre o SGAC .

4.5
APRECIAÇÃO DE RISCO DE CORRUPÇÃO

4.5.1
A ORGANIZAÇÃO DEVE PROCEDER À APRECIAÇÃ O REGULAR DOS RISCOS DE
CORRUPÇÃO

a qual deve:
a) identificar os riscos de corrupção que a organização poderá razoavelmente antecipar, resultantes dos fatores listados em 4.1;
b) analisar, avaliar e priorizar os riscos de corrupção identificados;
c) avaliar a adequabilidade e a eficácia dos controlos implementados na organização para mitigar os riscos de corrupção apreciados.

4.5.2
A ORGANIZAÇÃO DEVE E STABELECER CRITÉRIOS PARA AVAL IAÇÃO DO SEU NÍVEL DE
RISCO DE CORRUPÇÃO , OS QUAIS DEVEM TER EM CONTA AS POLÍTICA S E OS
OBJETIVOS DA ORGANIZ AÇÃO

4.5.3
A APRECIAÇÃO DOS RISCOS DE CORRUPÇÃO DEVE SER REVISTA

a) regularmente, a fim de que as alterações e novas informações possam ser devidamente apreciadas, em
função da calendarização e da frequência definidas pela organização;
b) quando ocorrer uma mudança significativa da estrutura ou atividades da organização.

72 CONTEXTO DA ORGANIZAÇÃO
4.5.4
A ORGANIZAÇÃO DEVE MANTER INFORM AÇÃO DOCUMENTA DA QUE DEMONSTRE
QUE A APRECIAÇÃO DOS RIS COS DE CORRUP ÇÃO FOI REAL IZAD A E UTILIZADA PARA
CONCEBER OU MELHORAR O SISTEMA DE GESTÃO ANTICORRUPÇÃO

NOTA: Para orientação, ver A.4 (norma ISO 37001).

INTERPRETAÇÃO E COMPROVAÇÕES

É necessário atender a obrigações legais ou indicações relacionadas com a metodologia de avaliação

de riscos (por exemplo entidades públicas devem obedecer ao plano de prevenção de riscos de
corrupção e infrações conexas determinado pelo Conselho de Prevenção da Corrupção).
Existe um processo de avaliação de riscos, com regulares análises e atualizações; classificação dos
riscos e respetivos planos de mitigação.
Listagem de riscos de corrupção que “possam ser razoavelmente esperados”.
A gestão do risco tem como objetivo instituir um método de identificação, avaliação, tratamento,
comunicação e revisão dos riscos de corrupção.
Identificação de critérios para avaliação de riscos (muito importante). A organização pode optar por
um critério de 3 níveis (como sejam “baixo”, “médio” e “elevado”) ou critérios mais minuciosos de 5
ou 7 níveis.
 O risco de corrupção associado a uma transação com parceiro de negócio é baixo, designadamente
quando, por exemplo (i) a organização adquire quantidade reduzida de artigos de muito baixo valor,
(ii) a organização reserva bilhetes de avião ou quarto de hotel via internet e diretamente junto de
companhia aérea ou hotel, (iii) a organização fornece bens ou serviços de baixo valor diretamente a
um cliente.
Depois de identificados os riscos, afigura-se necessário elencar as medidas preventivas e corretivas
que possibilitam a eliminação do risco ou minimizam a probabilidade da sua ocorrência. A organização
deve determinar por tipo e por grau os controlos anticorrupção a aplicar a cada categoria de risco. O
nível de risco é, pois, determinado pela combinação do risco da atividade e a eficácia dos controlos
destinados a conter o risco. Caso os controlos devam ser melhorados para reduzir o nível de risco, a
organização deve planear as ações necessárias de acordo com o requisito 6.1.
Todas as diligências realizadas no âmbito da avaliação do risco de corrupção deverão ser devidamente
registadas e documentadas para comprovar a avaliação de risco.
Revisão regular da apreciação dos riscos (calendarização e frequência definidas pela Organização) e
sempre que ocorrerem alterações no seio da organização ou das circunstâncias (por exemplo novos
mercados ou produtos, novos colaboradores, novos parceiros de negócio, imposições legais,
experiência adquirida).
 Planos de melhoria decorrentes da análise e da monitorização dos riscos. A organização deve
estabelecer um procedimento ou plano de vigilância para gerir mudanças que impactem com o perfil
de riscos de corrupção nos termos do requisito 8.2 (due diligence).
 A norma não define uma metodologia específica para avaliação e tratamento dos riscos de corrupção.
Fica ao critério da organização, dependendo das suas características e do tipo de operação, definir as
formas de realização da avaliação de risco de corrupção, a metodologia aplicada ponderação e
priorização dos riscos e o nível aceitável de risco.
Os critérios terão em conta vários fatores, como a natureza do risco, a possibilidade de ocorrência, as
consequências caso ocorra, os países nos quais a organização atua, o setor de atividade, o valor das
transações em causa, os colaboradores, agentes ou intermediários que, agindo por conta da
Organização, interajam com funcionários públicos, e, ainda, os parceiros económicos com quem a
empresa estabelece relações comerciais, transações com margens superiores à média; recentes
investigações judiciais por corrupção ou infrações conexas.

CONTEXTO DA ORGANIZAÇÃO 73
EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

PLAN O DE GE ST Ã O DE R I SC O S DE C OR R UP ÇÃ O E I NFR A ÇÕE S CONE X AS - A D& C

fonte: www.adcoesao.pt

RE C OM E ND A ÇÃ O D O CP C

Recomendação do CPC de 1 de julho de 2009 sobre “Plano de Gestão de Riscos de Corrupção e Infrações
Conexas”,

fonte: www.cpc.tcontas.pt

74 CONTEXTO DA ORGANIZAÇÃO
Para dar execução à “apreciação de riscos de corrupção” consulte e acompanhe a norma ISO 31000 que
versa o tema, a nível mundial, da “gestão do risco”; para facilitar a estrutura e análise em apreço siga o
seguinte fluxo na captação e análise dos riscos de corrupção que devem ser considerados para a sua
Entidade,

3 4
1 2
A LOCALIZAÇÃO E O SETOR DE ATIVIDADE EM ATENTE AINDA A NATUREZA, A ESCALA E
SELECIONE O CRITÉRIO DE AVALLIAÇÃO DOS CONSIDERE A DIMENSÃO E ESTRUTURA DA
QUE A ENTIDADE OPERA (CONTEXTO COMPLEXIDADE DAS ATIVIDADES E
RISCOS EMPRESA
EXTERNO) OPERAÇÕES DA EMPRESA

5 7
6 8
OS PARCEIROS DE NEGÓCIO (CLIENTES, AS OBRIGAÇÕES E DEVERES ESTATUÁRIOS,
EXISTÊNCIA DE INTERAÇÕES COM AGENTES IDENTIFICAÇÃO GERAL DOS RISCOS
FORNECEDORES, AGENTES, REGULAMENTARES, CONTRATUAIS E
PÚBLICOS (DEPARTAMENTO, PROCESSO, FUNÇÃO,...)
INTERMEDIÁRIOS,... PROFISSIONAIS QUE SEJAM APLICÁVEIS

10
9
DEFINIÇÃO E IMPLEMENTAÇÃO DE AÇÕES
CLASSIFICAÇÃO E APRECIAÇÃO (QUALITATIVA
(CONTROLO EFETIVO SOBRE OS RISCOS DE
E QUANTITATIVA)
MAIOR PESO NA ATIVIDADE DA ENTIDADE)

RI SC OS DE C OR R UP ÇÃ O

Apreciação dos riscos de corrupção em 6 etapas (exemplo)

1. Envolvimento do Órgão de Governação: Definição de responsabilidades, alocação de recursos, definição
de objetivos com os controlos anticorrupção (manutenção e melhoria da reputação, respeito pelos valores
e a cultura da organização, cumprimento das leis anticorrupção, acesso a fundos europeus ou concursos
públicos…), decisão sobre a abordagem/tolerância ao risco, qual é o apetite ao risco da organização.
2. Plano de ação e Finalidade: O pessoal responsável pela apreciação do risco deve: apontar o líder do
projeto, identificar as partes interessadas, definir responsabilidades, delimitar o objeto de análise de risco
(corrupção), identificar as fontes de informação que servirão para a análise, planificar o tempo de trabalho,
decidir a documentação da análise de risco, registando a informação rec olhida, as fontes, a identificação
dos riscos, a análise e priorização dos riscos e as medidas e os controlos destinados a mitigá -los.
3. Recolha de Informação: Criação de um catálogo dos riscos de corrupção a que a organização poderá
estar sujeita pela natureza da sua atividade.
Nesta fase, a organização procede a:
a) Antes da recolha e mapeamento dos riscos, devem ser considerados e discutidas as formas de corrupção que podem
ocorrer, como ativa ou passiva, direta ou indireta;
b) Pesquisa de informação relevante, como documentação variada (relatórios, auditorias, inquéritos…), entrevistas a
membros do CA e a colaboradores, entrega de inquéritos, reuniões, para identificar as atividades de risco.
4. Identificação dos riscos de corrupção em 3 dimensões: (i) identificação das atividades da organização
que podem estar sujeitas ao risco de corrupção; (ii) identificação dos fatores de risco de cada uma das
atividades que podem tornar a corrupção mais provável e (iii) identificação dos canais de corrupção, isto é,
como é que a vantagem indevida pode ser atribuída (dinheiro, prendas, hospitalidade…).
5. Avaliação e graduação dos riscos identificados.
6. Utilização dos resultados da avaliação de risco com vista a desenhar os controlos anticorrupção
destinados a mitigar os riscos mais graves. O foco deve incidir sobre os riscos específicos que são mais
prováveis de acontecer e cujas consequências serão mais gravosas nos objetivos anticorrupção da
organização.

CONTEXTO DA ORGANIZAÇÃO 75
Exemplos de atos de corrupção e infrações conexas:
 Favorecimento ou prejuízo de entidades (clientes, fornecedores, em análise ou investigação, pessoas em fase
de relação ou recrutamento);
 Deturpação, manipulação, omissão ou utilização indevida de informação ;
 Quebra de sigilo e divulgação de informação a terceiros;
 Arbitrariedade nas decisões (para benefício de terceiros);
 Adulteração das conclusões e das propostas de decisão (para benefício de terceiros) ;
 Incumprimento de prazos (para benefícios de terceiros);
 Utilização indevida de informação, incluindo para proveito próprio ou de terceiros;
 Utilização indevida dos procedimentos/mecanismos de inspeção e auditoria ;
 Falta de isenção e imparcialidade na análise da legislação oficial ou de iniciativas legislativas ;
 Manipulação e deturpação de/da informação;
 Desvio de receitas;
 Viciação de custos (e documentação/informação de suporte ao custo ou à despesa) ;
 Aquisição e/ou desvio de bens ou serviços para proveito próximo ou de terceiros ;
 Favorecimento de prestadores de bens e serviços;
 Incipiente acompanhamento, monitorização e controlo do cumprimento do contrato com fornecedores;
 Manipulação de inventário (para facilitar o furto/desvio em benefício próprio ou de terceiros);
 Acesso indevido às instalações com probabilidade de apropriação indevida de b ens e documentação
confidencial;
 Divulgação de informação confidencial;
 Favorecimento ou prejuízo ilícito na escolha de recursos humanos a recrutar (incluindo estagiários) com
inobservância dos deveres de imparcialidades, transparência e isenção;
 Manipulação do processamento das remunerações (e outras compensações salariais) em proveito próprio ou
de terceiros;
 Favorecimento ou prejuízo ilícito na instrução de processos referentes a compensações, progressão e
promoção na carreira;
 Falsificação de documentos/certificados (por exemplo, de CV, formações,…);
 Concessão de acessos à informação para uso indevido ou injustificado;
 Violação de correspondência e do dever de sigilo;
 Desaparecimento de correspondência, documentação em geral, de dados;
 Violação do dever de zelo (incumprimento de procedimento ou normas internas que constituem
documentação aprovada).
 ...

IDE N TI FI C AÇ ÃO E A PRE C IA ÇÃ O DE R IS C OS (E XE M PLO )

A atividade e desempenho de uma organização tem riscos associados que podem ser classificados e
impactantes em quatro dimensões,
 Estratégica;
 Operacional (processos operacionais e que fazem o “pulsar” permanente de uma Organização nas suas
funcionalidades comerciais, produtivas, logísticas,…);
 Financeira;
 Compliance legal e regulatória.

Os riscos podem ser analisados e apreciados segundo a seguinte formulação:

𝐹𝑟𝑒𝑞𝑢ê𝑛𝑐𝑖𝑎 (𝑜𝑐𝑜𝑟𝑟ê𝑛𝑐𝑖𝑎)
𝐶𝑟𝑖𝑡𝑖𝑐𝑖𝑑𝑎𝑑𝑒 (𝑟𝑖𝑠𝑐𝑜) = 𝐼𝑚𝑝𝑎𝑐𝑡𝑜(𝑔𝑟𝑎𝑣𝑖𝑑𝑎𝑑𝑒) ×
𝐶𝑜𝑛𝑡𝑟𝑜𝑙𝑜 (𝑐𝑎𝑝𝑎𝑐𝑖𝑑𝑎𝑑𝑒 𝑖𝑛𝑡𝑒𝑟𝑛𝑎 𝑑𝑒 𝑑𝑒𝑡𝑒çã𝑜)

76 CONTEXTO DA ORGANIZAÇÃO
Assim, as consequências dos eventos (das ocorrências potenciais) são apreciados segundo uma escala em
tabela com os 3 critérios,
 Impacto material (gravidade): financeiro, recursos humanos, danos reputacionais;
 Frequência: probabilidade de ocorrência (consultar histórico);
 Nível de controlo existentes (capacidade interna de deteção do evento, da ocorrência).

NOTA: CONSIDERAM -SE OS QUADROS SEGUINTES, E A TÍTULO DE EXEMPLO, PARA CLASSIFICAR E PONTUAR AS VARIÁVEIS ASSINALADAS ; PODE SER
UMA BASE DE TRABALHO PARA O SGAC A DESENVOLVER PELO LEITOR NA SUA PRÓPRIA ORGANIZAÇÃO ; RETENHAMOS QUE O IMPORTANTE NA
ANÁLISE E APRECIAÇÃO DO RISCO É CONSIDERAR O CONTEXTO E DEPOIS ANALISAR E AVALIAR : IMPACTO, FREQUÊNCIA / OCORRÊNCIA , CONTROLO
EXISTENTE .

N ÍVEL Q UALIFICAÇÃO I MPACTO F INANCEIRO S EGURANÇA PESSOAS I MPACTO REPUTACIONAL

1 Q UASE INEXISTENTE Z ERO ACIDENTES F RACO
2 L IMITADO A CIDENTE LEVE L IMITADO
3 MÉDIO C ONFORME A SITUAÇÃO A CIDENTE MÉDIO A BALA TEMPORARIAMENTE A CREDIBILIDADE E A IMAGEM
4 F ORTE A CIDENTE GRAVE A BALA A CREDIBILIDADE E A IMAGEM
5 M UITO FORTE A CIDENTE FATAL A BALA A CREDIBILIDADE DE OUTRAS ENTIDADES OU OPERAÇÕES (GEOGRÁFICAS )
6 DESASTROSO A CIDENTE COM VÁRIAS MORTES A BALA A ENTIDADE GLOBAL ( A NÍVEL MUNDIAL )

N ÍVEL P ERÍODO INDICATIVO DA Q UALIFICAÇÃO N ÍVEL N ÍVEL DE DETEÇÃO N ÍVEL C RITICIDADE DO RISCO
OCORRÊNCIA C ONTROLO (C = I X F / C)
1 5 A 30 ANOS M UITO RARO 3 E FICAZ E COM MUITO FORTE CAPACIDADE DE DETEÇÃO F RACA 0,33 < C < 6
2 3 A 5 ANOS R ARO 2 P ROCEDIMENTO QUE REDUZ O RISCO MÉDIA 6 < C < 15
3 1 A 3 ANOS P OSSÍVEL 1 I NEXISTÊNCIA DE CONTROLO E LEVADA C >15
4 6 MESES A 1 ANO P ROVÁVEL
5 2 A 6 MESES F REQUENTE
6 MENOS DE 2 MESES M UITO FREQUENTE

CONTEXTO DA ORGANIZAÇÃO 77
 DESENVOLVIMENTO DA NORMA ISO 37001:2016

5
LIDERANÇA

78 LIDERANÇA
5.1
LIDERANÇA E COMPROMISSO

5.1.1
ÓRGÃO DE GOVERNAÇÃO

Quando a organização tem um órgão de governação, esse órgão deve demonstrar liderança e compromisso com o sistema de gestão anticorrupção
para:
a) aprovar a política anticorrupção da organização;
b) garantir que a estratégia da organização e a sua política anticorrupção estão alinhadas;
c) receber e rever, em intervalos planeados, a informação sobre o conteúdo e o funcionamento do sistema de gestão anticorrupção da organização;
d) requerer que os recursos adequados e ajustados, necessários ao funcionamento eficaz do sistema de gestão anticorrupção, sejam alocados e
atribuídos;
e) exercer uma supervisão razoável da implementação pela gestão de topo do sistema de gestão anticorrupção da organização e da sua eficácia.
Se a organização não tiver um órgão de governação, estas atividades devem ser realizadas pela gestão de topo.

INTERPRETAÇÃO E COMP ROVAÇÕES

“A longo prazo, uma
abordagem honesta e justa à
forma de fazer negócios vai ser
sempre mais rentável”
Deve aprovar a política anticorrupção e emitir uma declaração escrita - Robert Bosch, 1921 -
em que se compromete a cumprir escrupulosamente todas as normas
de conduta nela previstas.
Validação da política anticorrupção e alinhamento desta com a
estratégia da organização.
A política anticorrupção e o sistema de gestão devem ser uma expressão dos valores e da cultura da
organização.
Recebe e revê informação sobre funcionamento do SGAC, supervisionando a sua implementação.
O órgão de governação deve elaborar um relatório contendo as conclusões da avaliação de riscos e o
compromisso da Organização em adotar uma política interna anticorrupção adequada aos riscos de
corrupção identificados.
 Evidências necessárias: atas de reuniões sobre todos os requisitos do 5.1.1., nomeadamente processo
de aprovação da política AC, revisão do sistema de gestão nos termos do requisito 9.3.2, informações
documentadas relativas ao plano0 estratégico da organização.

5.1.2
GESTÃO DE TOPO

A gestão de topo deve demostrar liderança e compromisso com relação ao sistema de gestão anticorrupção, ao:
a) assegurar que o sistema de gestão anticorrupção, incluindo a política e os objetivos, é estabelecido, implementado, mantido e revisto de modo a
abordar adequadamente os riscos de corrupção da organização;
b) assegurar a integração dos requisitos do sistema de gestão anticorrupção nos processos da organização;
c) alocar recursos adequados e ajustados ao funcionamento eficaz do sistema de gestão anticorrupção;
d) comunicar interna e externamente no que respeita à política anticorrupção;
e) comunicar internamente a importância de uma gestão eficaz anticorrupção e da sua conformidade com os requisitos do sistema de gestão
anticorrupção;
f) assegurar que o sistema de gestão anticorrupção é concebido de forma ajustada à consecução dos seus objetivos;
g) dirigir e apoiar o pessoal para que este contribua para a eficácia do sistema de gestão anticorrupção;
h) promover uma cultura anticorrupção apropriada no seio da organização;
i) promover a melhoria contínua;
j) apoiar as demais funções relevantes da gestão, para demostrar a sua liderança na prevenção e deteção da corrupção, conforme aplicável às áreas
de responsabilidade;
k) encorajar o uso de procedimentos de relato de suspeitas ou atos de corrupção (ver 8.9);
l) assegurar que nenhum membro do pessoal sofra retaliação, discriminação ou ação disciplinar (ver 7.2.2.1 d) por ter relatado de boa-fé, ou com
base em convicção razoável, a existência de violação ou suspeita de violação da política anticorrupção da organização, ou por ter recusado a
envolver-se em algum ato de corrupção, mesmo quando tal recusa possa resultar na perda de negócios para a organização (exceto quando o indivíduo
participou da violação);
m) relatar, a intervalos planeados, ao órgão de governação (caso exista), sobre o conteúdo e operação do sistema de gestão anticorrupção e sobre
alegações de corrupção grave ou sistemática.
NOTA: Para orientação, ver A.5 (norma ISO 37001).

LIDERANÇA 79
INTERPRETAÇÃO E COMP ROVAÇÕES

A gestão de topo / administração / CEO / direção-geral têm que DESTAQUES & DICAS
demonstrar o envolvimento e o compromisso com/no SGAC, no seu
 C ONHECIMENTO SGAC
planeamento e na sua monitorização, na gestão por processos e no PBR,  A PROVAÇÃO DOS OBJETIVOS E
no planeamento do negócio (análise de contexto, de stakeholders,…), no INDICADORES
conhecimento dos objetivos AC e do SGAC, disponibilizando recursos e  P LANEAMENTO DO ATIVIDADE
 P LANO DE ATIVIDADE ANUAL
promovendo a melhoria contínua.  G RANDES PROJETOS DE MELHORIA
 Também deve demonstrar apoio aos processos.  R EUNIÕES MENSAIS COM OS OWNERS DE
PROCESSOS E DOS DEPARTAMENTOS
 Para demonstrar liderança e compromisso há responsabilidades  S CORECARD DO SGAC
específicas relacionadas com o SGAC em que a gestão de topo deverá  R EVISÃO PELA GESTÃO
estar pessoalmente envolvida ou que deverá dirigir; a gestão de topo  R ISCOS E OPORTUNIDADES

pode delegar a responsabilidade destas ações em outros mas mantém a

responsabilidade de assegurar que as mesmas são executadas.

NOTA: NO ÂMBITO DO SETOR AUTOMÓVEL E SOMENTE A TÍTULO DE INFORMAÇÃO E

BENCHMARKING EXISTE NA NORMA IATF16949 UM REQUISITO SOBRE R ESPONSABILIDADE
CORPORATIVA QUE REFERE “A ORGANIZAÇÃO DEVE DEFINIR E IMPLEMENTAR POLÍTICAS DE RESPONSABILIDADE CORPORATIVA, INCLUINDO,
NO MÍNIMO , UMA POLÍTICA ANTI CORRUPÇÃO , UM CÓDIGO DE CONDUTA DO FUNCIONÁRIO E UMA POLÍTICA DE DESDOBRAMENTO ÉTICO
("POLÍTICA DE DENÚNCIAS " E “COMUNICAÇÃO DE IRREGULARIDADES ”)”.

Garante que o SGAC (incluindo política e objetivos) é estabelecido, implementado e monitorizado e

ainda que os seus requisitos estão integrados nos processos da organização.
Alocar recursos, promover melhoria contínua do SGAC e encorajar o uso de mecanismos de relato de
suspeitas ou atos de corrupção, feitos de boa fé ou com base em convicção razoável (proteção do
agente do relato), em total confiança e sem receio de represálias.
Comunicação interna e externa da política AC.
 Dirigir e apoiar o pessoal para a eficácia do SGAC.
 Promover cultura anticorrupção.
Reportar ao órgão de governação a operação do SGAC.
Elementos para provar este requisito: Entrevistas com a gestão; existência de sistema de delegações
(5.3.3); definição de papéis e responsabilidades na prevenção e controlo de riscos (5.3.1); relatório de
análise crítica (9.3.1); definição de objetivos para a prevenção e sua integração na estratégia da
organização (6.2); entrevistas com o pessoal, verificando envolvimento real da gestão; ações corretivas
sobre os recursos disponibilizados para o sistema; gestão de casos de corrupção (8.9) e relatórios para
o órgão de governação.
Exemplo do foco no cliente pela gestão de topo (os requisitos específicos do cliente e os requisitos
estatuários e regulamentares são identificados e difundidos pela estrutura da entidade);
documentação sobre tratamento dos riscos e oportunidades e seu eventual impacto na confo rmidade
de produtos e processos.
As várias alíneas do requisito 5.1.2. explicitam como deve o órgão executivo promover o sistema de
gestão anticorrupção e a cultura de anticorrupção por todos os níveis da organização; na verdade, tal
como é salientado pela Transparency Internacional UK, em “Anti-Bribery Guidance”, o sistema de
gestão anticorrupção só pode operar se estiver assente num ambiente de controlo e de supervisão e
numa cultura de ética e de integridade em que os trabalhadores sabem o que é certo e o que é errado,
sabem quando pedir ajuda, sabem como agir em face de desafios éticos. Sem esta base de suporte, o
melhor sistema vai falhar; de um lado, a cultura de integridade só se alcança se “o exemplo vier de
cima” (“tone at the top”), em que é o órgão de governação que promove o sis tema de gestão
anticorrupção por toda a empresa através do seu suporte, declaração, comportamentos e atividades,
encorajando e apoiando os trabalhadores a agir de forma correta e livre de corrupção; de outro lado,
o ambiente de controlo estabelecido pela administração é o conjunto de normas, processos, estruturas
que estão na base de um controlo interno a toda a organização e que constituirá também um suporte
sobre o qual o sistema de gestão anticorrupção operará. O ambiente de controlo é que vai fornecer o
enquadramento organizacional e disciplinar para que a implementação do sistema seja efetiva. O
ambiente de controlo é estabelecido através do cumprimento das alíneas deste requisito.

80 LIDERANÇA
EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

VI SÃ O ( DE FIN I Ç ÃO )

ENQUADRAMENTO TEÓRICO D EFINIÇÃO E SIGNIFICADO DE V ISÃO E APRESENTAÇÃO DE EXEMPLOS DE

OUTRAS ORGANIZAÇÕES DE DIVERSOS SETORES OU ÁREAS DE ATIVIDADE

F UNCIONA COMO UM FAROL OU UM SOL ,

ORGANIZANDO E FOCALIZANDO OS
ESFORÇOS , ESTABELECE UM RUMO , UMA
DIREÇÃO PARTICULARMENTE IMPORTANTE T OMAR EM CONSIDERAÇÃO A VISÃO QUE A EMPRESA DEFINIU E UTILIZOU NOS
EM CONTEXTOS DIFÍCEIS , TURBULENTOS E ÚLTIMOS ANOS
DE INCERTEZA ;

LEVANTA UMA BANDEIRA PORQUE MOTIVA ,

Q UESTÕES DE REFLEXÃO INDIVIDUAL AOS PARTICIPANTES
MOBILIZA , INSPIRA E DESAFIA O FUTURO ;

O QUE QUEREMOS SER ? QUAL O NOSSO “ SONHO ”?

I NCITA A ORGANIZAÇÃO A SAIR DA SUA
ZONA DE CONFORTO E A OUSAR CAMINHOS
NOVOS;
ORIENTA A AÇÃO , OS OBJETIVOS E OS
INVESTIMENTOS ;
QUAIS AS NOSSAS ASPIRAÇÕES? QUAL O NOSSO “ SOL ”?
COMO VEMOS O FUTURO ? Q NDE NOS “ VEMOS ”?
V AMOS COMPARAR - NOS COM ALGUM INDICADOR
OU REFERENCIAL , OU EMPRESA , OU ENTIDADE ? QUAL ?
QUIAS AS TENDÊNCIAS DE EVOLUÇÃO DO SETOR ?
COMO NOS QUEREMOS SITUAR NESSE CONTEXTO ?

P ERMITE MAIOR FLEXIBILIDADE E

CRIATIVIDADE NA GESTÃO DE RECURSOS .
EXERCÍCIO DE ANÁLISE EM TEAM WORK COM O OBJETIVO DE ATINGIR O
CONSENSO E A CONSOLIDAÇÃO DAS IDEIAS -CHAVE

VA LO RE S (I DE N TI FI C A ÇÃ O)

G ARANTIR UM CONJUNTO DE NORMAS DE COMPORTAMENTO E FORMA

G ARANTIR A OTIMIZAÇÃO ENTRE A RELAÇÃO DOS BENS
DE ATUAÇÃO ATRAVÉS DO QUAL A EMPRESA TENDE A REALIZAR O VALOR
É TICA E FICIÊNCIA PRODUZIDOS E SERVIÇOS PRESTADOS E OS RECURSOS
DO EQUILÍBRIO E BOM FUNCIONAMENTO SOCIAL , POSSIBILITANDO QUE
UTILIZADOS
NINGUÉM SAIA PREJUDICADO

P REVER E ANTECIPAR OS PROBLEMAS E ADOTANDO UMA

A DOTAR UMA POSTURA PROFISSIONAL E DE RIGOR NO PLANEAMENTO E ATITUDE CAUTELAR FACE À DINÂMICA DOS PROCESSOS E AO
E XCELÊNCIA P RECAUÇÃO
GESTÃO DOS RECURSOS DÉFICE DE CONHECIMENTO OU DE CAPACIDADE DE
INTERVENÇÃO , PREVENINDO RISCOS E IMPACTOS NEGATIVOS

U TILIZAÇÃO PERMANENTE E CONTINUADA DE REDES DE

MONITORIZAÇÃO , ALGUMAS EM TEMPO REAL , A TECNOLOGIAS DE C RIAR UMA NOVA CULTURA DE INTERVENÇÃO TRANSVERSAL ,
P RÓ - ATIVIDADE INFORMAÇÃO , DESIGNADAMENTE , SISTEMAS DE INFORMAÇÃO E DE C OORDENAÇÃO INTERSECTORIAL E INTERDISCIPLINAR BASEADA NUMA VISÃO
TELEMETRIA , E NA UTILIZAÇÃO GENERALIZADA DE SISTEMAS DE APOIO À INTEGRADORA E DE DESENVOLVIMENTO
DECISÃO

A POSTAR NUMA APRECIAÇÃO INTEGRADA DE VÁRIOS ASPETOS

E NTENDIDA COMO MEDIDA EM QUE SE ATINGEM OS OBJETIVOS E OBTÉM DO PLANO DE A TIVIDADES , RELACIONADOS COM OS RECURSOS
E FICÁCIA GLOBALIDADE
OU ULTRAPASSA OS RESULTADOS ESPERADOS EM CAUSA , DESIGNADAMENTE NAS VERTENTES TÉCNICA ,
ECONÓMICA , AMBIENTAL E INSTITUCIONAL

A SSEGURAR O EQUILÍBRIO SOCIAL E TERRITORIAL E UMA

F OMENTAR A INOVAÇÃO TECNOLÓGICA E O DESENVOLVIMENTO DE
DISTRIBUIÇÃO EQUILIBRADA DE RECURSOS E OPORTUNIDADES
I NOVAÇÃO NOVAS FERRAMENTAS E INSTRUMENTOS PARA O CONTROLO , PROTEÇÃO C OESÃO
PELOS DIVERSOS GRUPOS SOCIAIS , CLASSES GERACIONAIS ,
E VALORIZAÇÃO DOS RECURSOS
TERRITÓRIOS E LUGARES

P OTENCIAR O ATIVO ENVOLVIMENTO PÚBLICO , INSTITUIÇÕES E AGENTES

G ARANTIR UMA INFORMAÇÃO RIGOROSA MAIS ACESSÍVEL E
P ARTICIPAÇÃO / LOCAIS , CORESPONSABILIZANDO -OS PELA GESTÃO E REFORÇANDO A
T RANSPARÊNCIA POR UMA CULTURA DE SERVIÇO BASEADA NA APROXIMAÇÃO
E NVOLVIMENTO CONSCIÊNCIA CÍVICA DOS CIDADÃOS E DE INSTITUTOS COM INTERESSE
DA ADMINISTRAÇÃO AOS UTILIZADORES E AO CIDADÃO
NOS RECURSOS

LIDERANÇA 81
O Q UE É LI DE R AR ?

Segundo alguns autores liderar é:

PREVER FUTUROS DESAFIOS E OPORTUNIDADES, ESTIMULANDO

AS SUAS ORGANIZAÇÕES E ORIENTANDO -AS COM VISÃO E SABER

Qualquer estratégia só será bem-sucedida se os responsáveis forem líderes eficazes, motivando e

entusiasmando as equipas na preparação e execução de planos. O papel dos gestores é o de levar as pessoas
a contribuir de forma efetiva para os objetivos da organização.
O modelo tradicional de gestão exigia que os gestores distribuíssem recursos, delegassem
responsabilidades e dirigissem pessoas. Hoje em dia, as práticas de gestão de grandes entidades revelam
que as prioridades dos gestores são: “os objetivos, os processos e as pessoas”. Esta abordagem privilegia
a tomada de iniciativas, a cooperação e a aprendizagem como fatores importantes de sucesso.
Estamos assim perante opção de motivar as equipas para a criatividade e inovação ligadas à prossecução
dos objetivos definidos pela organização.
A Liderança e o Bom Líder estão assim intimamente ligados à perceção da cultura da organização. O Líder
deverá atuar consoante a situação já que a relação de liderança é função do contexto em que esta é exer cida
e das pessoas envolvidas.
Gestão e Liderança estão intimamente ligadas pois a liderança só por si nunca cumpre os planos de ação
para atingir os resultados e por outro lado a gestão só por si não cria mudanças úteis e significativas. Uma
gestão forte sem grande liderança torna-se burocrática, e uma liderança forte sem gestão cria cultos e
mudanças pelo prazer da mudança.
As nossas entidades precisam assim de executivos com experiência e capacidade de associar competências
de gestão e arte de liderança.
Estamos assim na era em que “liderança e gestão estão de tal maneira interligadas que é difícil distingui -
las”. Todos os gestores da primeira linha de topo devem atualmente exibir competências de gestão e de
liderança.

Quais os fatores de sucesso na liderança?

Podemos identificar alguns passos que ajudarão o líder a gerir e liderar numa perspetiva sustentada de
longo prazo:
1º Construir um ambiente de trabalho positivo - fixação de valores, de políticas de gestão e de objetivos e
padrões de desempenho coerentes com os valores fixados. Assim “conseguirá influenciar os
comportamentos na cultura da entidade”.
2º Estabelecer uma direção estratégica - identificação dos processos de negócio que implementam a
estratégia através de ideias ousadas e inovadoras que criam uma nova visão para a entidade.
3º Mobilizar recursos materiais, humanos e tecnologias, através de uma base de conhecimento assumindo
a responsabilidade de os comandar e distribuir.
4º Melhorar a qualidade da gestão assegurando que o trabalho é um desafio para as pessoas que apela
para as suas competências e tem avaliação de desempenho partilhado.
5º Desenhar a estrutura organizacional definindo áreas funcionais, relações interfuncionais,
responsabilidades, politicas, controlos e medidas.
6º Criar excelência, influenciando a obtenção de resultados através da coordenação e do planeamento
suportadas nas “best pratices”.
7º Manter uma perspetiva vasta questionando constantemente as bases fundamentais para ações e
estratégias. Questões como “Porquê?” “E se?” ”O que é preciso para?” deverão ser questões a colocar em
permanência.

82 LIDERANÇA
O F A TO R H U MAN O N A E F I CÁ CI A DA LI DE R AN ÇA

Como é que o líder motiva?

É claro que não é possível uma liderança eficaz sem o envolvimento das pessoas e por isso os líderes tem
que ser conscientes dos fatores que facilitam ou limitam a motivação das pessoas.
Conscientes de que as pessoas são todas diferentes deveremos tentar compreender o que as pode motivar
em geral e em particular. Existem várias teorias que tentam dar resposta de forma sistematizada aos fatores
que poderão influenciar a motivação. Não é nosso objetivo abordar todas as diversas teorias mas sim refletir
sobre alguns aspetos que nos ajudarão a identificar os fatores de motivação.

1. TEORIA X E Y

Um dos modelos mais divulgados para explicar o que motiva as pessoas é o de McGregor que ficou
conhecido como “Teoria X” e “Teoria Y”. Este modelo procura comparar duas formas diferentes de
caracterizar a natureza humana e os seus comportamentos face às situações que se lhe apresentam.
Vejamos quais os principais pressupostos deste modelo:

Pressupostos da Teoria X

 Os indivíduos têm uma natural rejeição pelo trabalho e evitá-lo-ão sempre que poderem
 Em consequência, o comportamento desejado só se consegue através do recurso a reforços negativos
como a autoridade e o dinheiro.
 Os indivíduos preferem ser dirigidos, evitar responsabilidades, têm poucas ambições e valorizam aci ma
de tudo a segurança

Pressupostos da Teoria Y

 O esforço físico ou mental no trabalho é tão natural como descansar ou brincar

 A pressão e ameaça sobre as pessoas não é a única forma de se atingirem os objetivos da organização. De
facto elas são capazes de exercer autocontrolo quando procuram atingir os objetivos com que se sintam
identificadas
 O grau de empenho na prossecução dos objetivos varia de acordo com as recompensas em perspetiva
 As pessoas, se estiverem devidamente enquadradas, aprendem a aceitar e mesmo a procurar
responsabilidades
 A criatividade na solução dos problemas não é exclusiva dos gestores ou dos líderes mas sim normal na
maioria das pessoas
 As potencialidades do homem médio são por norma apenas parcialmente utilizadas

Face a estas duas perspetivas da caracterização das pessoas o comportamento perante as situações da
organização será diferente. Na tabela que segue comparamos esses dois tipos de comportamento extremos

TEORIA X TEORIA Y

1. O TRABALHO É PENOSO PARA A MAIOR PARTE DAS PESSOAS . 1. T RABALHAR É TÃO NATURAL COMO O DIVERTIMENTO SE AS CONDIÇÕES
2. A MAIOR PARTE DAS PESSOAS NÃO É AMBICIOSA E PREFERE SER DIRIGIDA. FOREM FAVORÁVEIS .

3. A MAIOR PARTE DAS PESSOAS TEM POUCA CRIATIVIDADE PARA A 2. O AUTOCONTROLO É MUITAS VEZES INDISPENSÁVEL PARA A
RESOLUÇÃO DOS SEUS PROBLEMAS REALIZAÇÃO DOS OBJETIVOS

4. A MOTIVAÇÃO SITUA-SE APENAS AOS NÍVEIS FISIOLÓGICOS E DE 3. E XISTEM NAS PESSOAS GRANDE CAPACIDADE CRIATIVA PARA A
SEGURANÇA SOLUÇÃO DOS PROBLEMAS

5. A MAIOR PARTE DAS PESSOAS TEM DE SER CONTROLADA DE PERTO E 4. A MOTIVAÇÃO SITUA- SE NÃO SÓ A NÍVEIS FISIOLÓGICOS E DE
PRESSIONADA PARA ATINGIR OS OBJETIVOS . SEGURANÇA MAS TAMBÉM A NÍVEIS SUPERIORES .
5. QUANDO DEVIDAMENTE MOTIVADAS AS PESSOAS PODEM SER
CRIATIVAS NO TRABALHO

LIDERANÇA 83
É importante salientar que este modelo não procura distinguir o bom comportamento do mau mas
unicamente dar uma visão diferente das mesmas realidades - trabalho, ambição, criatividade, níveis de
satisfação psicológicos. Como atrás já dissemos não há um estilo de liderança ideal pelo que os gestores
terão de adaptar as suas formas de liderar às contingências do contexto em que atuam.

2. TEORIA DE MASLOW

Outra teoria bem conhecida para explicar as motivações humanas é a Teoria de Maslow que procura
hierarquizar as necessidades das pessoas desde as primárias (sobrevivência, saúde, alimentação, incerteza,
desemprego, roubo…?) às secundárias (relacionamento, consideração, amizade, autorespeito,
autosatisfação, admiração pelos outros). Agrupando estas necessidades Maslow construiu a pirâmide
abaixo.

NECESSIDADES DE AUTOAVALIAÇÃO

NECESSIDADES DE ESTIMA

N ECESSIDADES SECUNDÁRIAS NECESSIDADES SOCIAIS

N ECESSIDADES PRIMÁRIAS NECESSIDADES DE SEGURANÇA

NECESSIDADES FISIOLÓGICAS

Desta teoria conclui-se que a motivação humana depende das necessidades de mais baixo nível ainda não
satisfeitas. Isto significa, por exemplo, que um individuo cujo salário não permita satisfazer as necessidades
mais básicas (alimentação, repouso, abrigo) dificilmente será motivado com novos desafios de trabalho ou
novas responsabilidades.
Também aqui é necessário ter em atenção que esta teoria não se pode considerar estanque, pois o individuo
tem muitas outras motivações na sociedade em que está integrado, no entanto é uma teoria de lógica
tendencial e permite concluir que o “Líder deve adotar o estilo que se justifique face ao nível em que se
encontra a satisfação das necessidades das suas pessoas: se o nível for básico usará mais autoridade; se for
elevado promoverá o estilo mais participativo.”
Outras teorias foram desenvolvidas para procurar explicar e identificar os fatores de motivação e Rosabeth
Kanter deu um contributo importante ao identificar as “cinco novas ferramentas” para o bom desempenho
e envolvimento das pessoas. Essas ferramentas são:
 A Missão - os líderes eficazes inspiram os seus colaboradores com uma Visão e dão às pessoas uma
sensação de orgulho no seu trabalho;
 O Autocontrolo - os líderes eficazes enfatizam Resultados em vez de procedimentos e delegam
tarefas e a decisão sobre como as levar a cabo;
 A Partilha de Valor Criado - os líderes eficazes Compensam pessoas e equipas diretamente
associadas aos resultados. Estas compensações poderão ser ou não monetárias ;
 A Aprendizagem - os líderes eficazes encorajam a Aprendizagem contínua dos seus colaboradores;
 A Reputação - os líderes eficazes promovem a Reputação profissional com fator de motivação para
o ego.

GUIA SOBRE COMPROMISSO CONTRA SUBORNO E CORRUPÇÃO

fonte: www.nestle.com, em fev-2020

CORPORATE SOCIAL RESPONSABILITY

Ethical Pratices, Economis and Corporate Governance
fonte: www.groupe-psa.com, em fev-2020

84 LIDERANÇA
5.2
POLÍTICA ANTICORRUPÇÃO

A Gestão de topo deve estabelecer, manter e rever uma política anticorrupção que:
a) proíba o suborno;
b) requeira conformidade com as leis anticorrupção aplicáveis à organização;
c) seja adequada à finalidade da organização;
d) proporcione uma estrutura para o estabelecimento, revisão e consecução dos objetivos anticorrupção;
e) inclua um compromisso para satisfação dos requisitos do sistema de gestão anticorrupção;
f) encoraje o levantamento de preocupações suscitadas na boa-fé ou com base em convicção razoável, em total confiança, sem receio de represálias;
g) inclua um compromisso de melhoria contínua do sistema de gestão anticorrupção;
h) explique a autoridade e independência da função de conformidade anticorrupção; e
i) explique as consequências da não conformidade da política anticorrupção.

A política anticorrupção deve ser:

- disponível como informação documentada;
- comunicada nos idiomas apropriados dentro da organização e aos parceiros de negócio que representem um risco de corrupção superior ao limiar
de um risco baixo;
- disponibilizada às partes interessadas relevantes, conforme adequado.

INTERPRETAÇÃO E COMP ROVAÇÕES

Política AC tem que estar definida, aprovada (pelo órgão de gestão), e que transmita (à estrutura e
restantes PI) adequação ao propósito e contexto da Entidade e que suporte e sequencie as suas
opções/orientações estratégicas; permite ainda a definição de objetivos, e inclui compromissos para a
satisfação de todos os requisitos aplicáveis (mercado, clientes, legislação e regulamentação das
geografias envolvidas,…) e com a melhoria contínua (desempenho, processos, organização,…).
Deve ser documentada, comunicada aos parceiros de negócio com risco de corrupção superior a
“baixo” e disponibilizada às partes interessadas relevantes. Para o efeito, todos deverão ser incitados
a ler e assinar a política. A contratação de novos colaboradores ou parceiros de negócio deve estar
subordinada à assinatura deste documento. Exigem-se provas da comunicação da PAC.
Elementos formais da PAC que dela devem constar expressamente (proibição da corrupção; exig ência
de conformidade com as leis anticorrupção, definição dos diferentes tipos de comportamento a proibir
como sendo suscetíveis de caracterizar atos de corrupção ou infrações conexas; inclusão de
compromisso de respeito pelos requisitos do SGAC, incentivo à denúncia com base na boa fé e sem
medo de represálias, compromisso de melhoria contínua, explicite a função de conformidade
anticorrupção, consequências de não conformidade).
Elementos materiais da PAC: Consistente com as características, dimensão da organização e âmbito do
sistema de gestão; a análise de contexto; as expectativas das PI, a avaliação de risco, os objetivos.
Boas práticas na elaboração de um código de conduta/política anticorrupção:
O código de conduta de uma empresa é a base sobre a qual um programa de conformidade eficaz é
construído. Os códigos mais eficazes são claros, concisos e acessíveis a todos os funcionários e àqueles
que conduzem negócios em nome da empresa.
Boas práticas na sua elaboração:
Identificação das áreas. Ao estabelecer um código de conduta, uma das primeiras etapas é identificar
quais as áreas serão tratadas no documento. Além da anticorrupção, pode haver outras áreas
importantes que variam de empresa para empresa. Os profissionais que elaboram o código devem
conversar com as diferentes áreas da empresa para identificar os principais aspetos das operações e
abordar os riscos associados no código. É importante observar que os aspetos relevantes podem mudar
com o tempo e o código deve ser revisto e atualizado.
Conciso. As empresas devem considerar a implementação de códigos de conduta com base em
princípios, em vez de instruções detalhadas. Na medida do possível, instruções detalhadas devem ser
deixadas para políticas específicas, as quais devem ser mencionadas no código. Além disso, os códigos
devem ser concisos pois é menos provável que um longo código de conduta seja lido na íntegra (e com
atenção) pelos trabalhadores.

LIDERANÇA 85
 Princípios. O uso de princípios ajuda a manter o documento breve e focado nas principais áreas e
riscos. Evita também ter que alterar o código sempre que uma política ou procedimento interno for
alterado.
Claro. As empresas devem usar linguagem simples nos códigos e políticas. A linguagem técnica deve
ser evitada, porquanto o documento será distribuído pela empresa a funcionários com diferentes
formações e níveis de escolaridade.
Acessível. Ter um código de conduta desconhecido dos funcionários é o mesmo que não ter nenhum
código. Assim, as empresas devem torná-lo acessível a todos os funcionários. Outra boa prática é
disponibilizá-lo a todos os terceiros que conduzem negócios em nome da empresa. O código de
conduta pode estar incluído no regulamento interno da organização. Devem estar definidas as
modalidades de atualização do código de conduta e quem é o responsável pela sua revisão e
atualização. O código de conduta deve ser comunicado, por ex., através das seguintes formas: - Por
notas internas, - pela intranet, - por email aos funcionários, - no site, - no contrato de trabalho de
novos funcionários.
Boa edição. Uma boa edição aprimora o formato do código de conduta, permitindo encontrar secções
relevantes com facilidade e facilitando a leitura do documento.
Incluir uma mensagem do órgão de administração. As empresas devem incluir uma mensagem de
comprometimento com o código da administração, enfatizando para os funcionários e terceiros a
importância de entendê-lo e cumpri-lo.
Questões. Ao lançar um código de conduta, é uma boa prática dar formação sobre ele aos funcionários
(e terceiros agindo em nome e no interesse da empresa). Perguntas sobre o código e dúvidas sobre
situações específicas também podem surgir posteriormente. Nesse sentido, o código deve conter uma
secção que auxilie os funcionários na resolução das dúvidas e questões que possam surgir qua nto à
interpretação e aplicação do código.
V ER: BEST PRACTICES FOR DRAFTING CODES OF CONDUCT, DISPONÍVEL EM HTTP :// FCPAMERICAS .COM / ENGLISH / ANTI- CORRUPTION -
COMPLIANCE / PRACTICES - DRAFTINGCODES - CONDUCT/

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

E XE M PL O
GL OS S ÁR IO POL Í TI CA AN TI C OR R UP Ç Ã O - E N TI D A DE B AN CÁ RI A

Anexo I coletiva, que influi indevidamente no desempenho dos seus deveres

 Banco BBB: Sociedade de direito português, cujo objeto social é o
exercício da atividade bancária e outras atividades conexas
permitidas por lei, bem como outras sociedades dominadas, direta
ou indiretamente por esta.
 Pessoas Associadas: Pessoas singulares ou coletivas que mantêm
uma relação comercial/negocial com o Banco BBB. A título
meramente exemplificativo estão englobados nesta categoria os
Colaboradores das pessoas singulares ou coletivas com que o Banco
BBB mantém relações comerciais/negociais, independentemente da
sua natureza, incluindo, entre outras, as pessoas que prestam
serviços através de empresas de trabalho temporário ou por meio
de acordos académicos; relações com intermediários, agentes,
corretores, consultores externos ou outras pessoas singulares ou
coletivas contratadas para o fornecimento de bens ou a prestação
de serviços.
 Pessoas Sujeitas: Pessoas a quem esta Política é diretamente
aplicável.
 Fornecedores de Risco: Prestadores de serviços ou outros
fornecedores de bens, portugueses ou estrangeiros, que mantêm
relações profissionais/comerciais com governos ou outras entidades
públicas.
 Patrocínio: apoio financeiro ou de outro tipo que, se atribui a outra
pessoa ou organização para a realização das atividades a que se
dedica, com os objetivos de obter contrapartidas publicitárias e de
captação de negócio.
 Conflito de interesses: situação de divergência ou colisão entre os
deveres profissionais e/ou interesses de uma pessoa singular ou
coletiva e os interesses privados de outra pessoa singular ou
e responsabilidades.
 Corrupção ou ato de subornar: conduta de carácter fraudulento que
consiste em oferecer, prometer, dar ou aceitar uma vantagem
patrimonial ou não patrimonial indevida, para ou por um
funcionário público, Colaborador ou representante de empresa
privada, direta ou indiretamente, a fim de obter ou manter um
negócio ou outra vantagem ilícita. A materialização destes atos pode
ocorrer no âmbito nacional ou internacional.
 Extorsão: ato de quem, visando obter para si ou para terceiro,
vantagem económica, obriga outra pessoa, por meio de violência ou
de ameaça, a realizar ou omitir um ato ou negócio jurídico que
implique prejuízo patrimonial para o próprio ou para um terceiro.
 Tráfico de influências: utilização de influência própria junto de
funcionário público ou entidade pública, fazendo-se prevalecer da
sua relação pessoal com este ou outro funcionário público ou
entidade pública, para obter uma decisão que possa gerar uma
vantagem patrimonial ou não patrimonial para si ou para terceiro.
 Pagamentos de facilitação: Entrega de um presente de baixo
montante que se faz a uma pessoa – funcionário publico ou
colaborador de uma empresa privada - para conseguir um favor, tal
como seja agilizar uma tramitação administrativa, obter uma
autorização, uma licença, um serviço ou evitar um abuso de poder.
 Presente: Objetos, serviços, vantagens, favores, ofertas, disposições
a título gratuito ou qualquer outro presente físico ou de natureza
pecuniária (pagamentos ou comissões). Da presente definição
encontram-se excluídos os custos com viagens e hospitalidade, os
quais são regulados de forma autónoma na presente Política.

86 LIDERANÇA
E XE M PL O
CÓ DI G O DE C ON DU T A - SI MOL DE S P LÁ S TI CO S

fonte: www.simoldes.com

E XE M PL O
CÓ DI G O DE C ON DU T A - UN I TE DHE AL TH G RO U P

fonte: https://www.unitedhealthgroup.com/pt/about/ethics-integrity.html

LIDERANÇA 87
 POLICIES FOR SUPPLIERS
fonte: www.unitedhealthgroup.com/suppliers/policies.html, em abr-2020

POLÍTICA DE PREVENÇÃO DE CORRUPÇÃO

fonte: www.galp.com, em fev-2020

CÓDIGO DE ÉTICA E DE CONDUTA

fonte: www.galp.com, em fev-2020

ANTI-CORRUPTION CODE OF CONDUCT

fonte: www.airliquide.com, em fev-2020

REGULAMENTO DA COMISSÃO DE ÉTICA E CONDUTA

fonte: www.galp.com, em fev-2020

Política Anticorrupção
fonte: www.securitas.pt, em fev-2020

POLÍTICA ANTICORRUPÇÃO
fonte: www.ogma.pt, em fev-2020

ÉTICA E COMPLIANCE
fonte: www.microsoft.com, em fev-2020

COMPROMISSO ANTICORRUPÇÃO E ANTISSUBORNO

fonte: www.microsoft.com, em fev-2020

ANTI-CORRUPTION COMPLIANCE AGREEMENT

fonte: www.pgsupplier.com, em fev-2020

ANTI-BRIBERY
fonte: www.pgsupplier.com, em fev-2020

WORLDWIDE BUSINESS CONDUCT MANUAL

fonte: www.pg.com, em fev-2020

CODE OF CONDUCT
fonte: purpose.nike.com, em fev-2020

POLÍTICA DE INTEGRIDADE E COMPLIANCE

fonte: engenharia.mota-engil.pt, em fev-2020

CÓDIGO DE ÉTICA E DE CONDUTA EMPRESARIAL

fonte: engenharia.mota-engil.pt, em fev-2020

CÓDIGO DE CONDUTA DE FORNECEDORES

fonte: www.jeronimomartins.com, em fev-2020

CÓDIGO DE ÉTICA E BOA CONDUTA EMPRESARIAL

fonte: www.tapairportugal.com, em fev-2020

88 LIDERANÇA
5.3
FUNÇÕES, RESPONSABILIDADES E AUTORIDADES
ORGANIZACIONAIS

5.3.1
FUNÇÕES E RESPONSABI LIDADES

A gestão de topo deve assumir a responsabilidade global pela implementação e conformidade do sistema de gestão anticorrupção, como descrito
em 5.1.2.
A gestão de topo deve assegurar que as responsabilidades e autoridades das funções relevantes são atribuídas e comunicadas a todos os níveis da
organização.
Os gestores a todos os níveis devem ser responsáveis por exigir que os requisitos do sistema de gestão anticorrupção sejam aplicados e cumpridos
no respetivo departamento ou função.
O órgão de governação (caso exista), a gestão de topo e todo o restante pessoal, devem ser responsáveis por compreender, cumprir e aplicar os
requisitos do sistema de gestão anticorrupção, relacionados com as suas funções dentro da organização.

INTERPRETAÇÃO E COMP ROVAÇÕES

Funções e responsabilidades são definidas por e para toda a estrutura orgânica/hierárquica (matriz de
funções, manual de funções, conteúdos funcionais).
Organigrama contempla a função de compliance anticorrupção (existe um órgão responsável).
Gestão de topo com a responsabilidade geral pela implementação e observância do sistema .
 Gestão de topo define e atribui responsabilidades em todos os níveis da organização dentro dos
respetivos processos e atividades.
Os gestores de cada departamento ou função devem exigir que os requisitos da PAC sejam aplicados
e cumpridos no respetivo departamento ou função.
A gestão de topo e todos os colaboradores são responsáveis pela aplicação e observância dos
requisitos do sistema de gestão relacionados com as suas funções.
Evidências: Organogramas, descrições de cargos e definição de responsabilidades documentada,
mormente em funções, áreas, processos e atividades com riscos de corrupção detetados.

5.3.2
FUNÇÃO DE CONFORM IDA DE ANTICORRUPÇÃO

A gestão de topo deve atribuir a uma função de conformidade anticorrupção a responsabilidade e autoridade
para:
a) supervisionar a conceção e a implementação do sistema de gestão anticorrupção pela organização;
b) disponibilizar ao pessoal aconselhamento e orientação sobre o sistema de gestão anticorrupção e as questões relativas à corrupção;
c) garantir que o sistema de gestão anticorrupção está em conformidade com os requisitos deste documento;
d) reportar o desempenho do sistema de gestão anticorrupção ao órgão de governação (caso exista) e à gestão de topo, bem como a outras funções
de conformidade, como apropriado.

A função de conformidade anticorrupção deve ser dotada de recursos adequados e atribuída a uma ou várias pessoas que disponham das
competências apropriadas, estatuto, autoridade e independência.
A função de conformidade anticorrupção deve ter acesso direto e imediato ao órgão de governação (caso exista) e à gestão de topo na eventualidade
de uma questão ou preocupação precisar de ser levantada em relação à corrupção ou ao sistema de gestão anticorrupção.
A Gestão de topo pode atribuir toda ou parte da função de conformidade anticorrupção a pessoas externas à organização. Neste caso, a gestão de
topo deve garantir que pessoal específico tenha responsabilidade e autoridade sobre tais partes da função atribuídas externamente.
NOTA: Para orientação, ver A.6 (norma ISO 37001).

LIDERANÇA 89
INTERPRETAÇÃO E COMP ROVAÇÕES

A gestão de topo deve designar um encarregado (responsável) pela conformidade anticorrupção

(órgão ou departamento na estrutura).
Consoante a dimensão da organização, a extensão do risco e o volume de trabalho, esta função pode
ser atribuída, a tempo inteiro ou parcial, a uma ou várias pessoas. A organização pode, ainda, optar
por uma pessoa externa à organização para assumir a função, no todo ou em parte, desde que u m
gestor assuma a autoridade e supervisão sobre as partes da função atribuídas externamente .
Funções: supervisionar a conceção e implementação do SGAC, prestar aconselhamento e orientação
sobre o SGAC, garantir a conformidade do SGAC com esta norma ISO e r eportar o desempenho do
SGAC à gestão.
O encarregado (responsável) pela conformidade anticorrupção deve ter acesso direto e imediato ao
órgão de governação (se existir) sem ter de passar pela gestão de topo ou outro diretor da hierarquia
(no caso do sistema de governance detenha estes 2 órgãos).
As pessoas envolvidas nesta função devem ter (i) as competências (educação académica, formação
profissional ou experiência adequadas), (ii) o estatuto (posição que permita que o pessoal o respeitem
e tenham em conta as suas opiniões), (iii) a autoridade (gestão deve atribuir-lhes os poderes
suficientes para realizar eficazmente as funções) e (iv) a independência (não devem estar envolvidas
nas atividades expostas ao risco de corrupção).
Em síntese: Um ou mais indivíduos específicos dentro ou fora da organização devem receber a
responsabilidade operacional diária do programa de conformidade anticorrupção. Os indivíduos com
responsabilidade operacional devem reportar periodicamente à gestão de topo e, conforme
apropriado, ao órgão de governação, sobre a eficácia do programa de conformidade anticorrupção.
Para desempenhar tal responsabilidade operacional, a função de conformidade deve receber os
recursos adequados, a autoridade apropriada e ter acesso direto á gestão de t opo e ao órgão de
governação.
Meios de prova deste requisito: atas de reunião de nomeação da função; análise curricular da função;
análise recursos destinados à função, análise comunicação entre a função e a gestão de topo. A
independência da função pode ser verificada através de controlos no organograma operativo,
instruções operacionais e descrições de cargos para verificar a ausência de sobreposições entre a
função anticorrupção e as atividades expostas ao risco de corrupção.

5.3.3
DELEGAÇÃO DE TOMADA DE DECISÃO

Onde a Gestão de topo delegar no pessoal a autoridade para a tomada de decisões para as quais o risco de Corrupção seja superior ao limiar de um
risco baixo, a organização deve estabelecer e manter um processo de tomada de decisão ou um conjunto de controlos que exija que o processo de
decisão e o nível de autoridade do(s) decisor(es) sejam apropriados e livres de conflitos de interesse reais ou potenciais. A gestão de topo deve
garantir que estes processos são revistos periodicamente como parte da sua função e responsabilidade pela implementação e a conformidade com
o sistema de gestão anticorrupção descrito em 5.3.1.
NOTA: A delegação da tomada de decisão não isenta a gestão de topo ou o órgão de governação (caso exista) dos respetivos deveres e
responsabilidades descritos em 5.1.1, 5.1.2 e 5.3.1, nem implica necessariamente a transferência de responsabilidades legais potenciais para o
pessoal delegado.

90 LIDERANÇA
INTERPRETAÇÃO E COMP ROVAÇÕES

Funções, responsabilidades e autoridades estão definidas, documentadas e difundidas à organização

permitindo informação a toda a estrutura da entidade, desdobrada a todos os níveis hierárquicos e
funcionais, assegurando conformidade do SGAC planeado (nos capítulos 4, 5, 6 e 7 desta norma),
focado nos clientes e PI, cumprindo a monitorização do desempenho e espoletando a melhoria
contínua.
Sempre que a gestão de topo delegar no pessoal a autoridade para tomar decisões que seriam da sua
competência e em que o risco de corrupção seja superior ao nível “baixo”, deve esta belecer e manter
um processo ou procedimento documentado de tomada de decisão ou controlos que,
designadamente, comportem ordens e instruções concretas de conformidade anticorrupção e
assegurem a ausência de conflitos de interesse.
Evidências: atos de delegação de acordo com a lei aplicável, especificação das competências
requeridas e poderes conferidos ao delegado, due diligence destinada a investigar possíveis conflitos
de interesses, definição da periodicidade dos controlos.
Sistema de delegação deve respeitar 2 condições: (i) atribuição ao delegado de poderes e recursos
adequados para decidir e (ii) ausência de conflitos de interesses (atuais ou potenciais) respeitantes às
decisões que o delegado é chamado a tomar dentro da organização estas condições d evem ser
monitorizadas através de controlos nas decisões em relação às quais existe risco de corrupção superior
a baixo.
Procedimentos de delegação devem ser verificados periodicamente pela Gestão de topo dado que,
em caso de delegação, a mesma não se exime de responsabilidades pelo incumprimento do sistema
anticorrupção.

LIDERANÇA 91
 DESENVOLVIMENTO DA NORMA ISO 37001:2016

6
PLANEAMENTO

92 PLANEAMENTO
6.1
AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES

No planeamento do sistema de gestão anticorrupção, a organização deve considerar as questões referidas em 4.1, os requisitos referidos em 4.2, os
riscos identificados em 4.5 e as oportunidades de melhoria, que é necessário ter em conta para:
a) assegurar razoavelmente que o sistema de gestão anticorrupção pode atingir seus objetivos;
b) prevenir ou reduzir os efeitos indesejados relevantes para a política e os objetivos anticorrupção;
c) monitorizar a eficácia do sistema de gestão anticorrupção;
d) atingir a melhoria contínua.
A organização deve planear:
- ações para abordar estes riscos de corrupção e oportunidades para melhoria;
- o modo como:
- integra e implementa essas ações nos processos do sistema de gestão anticorrupção;
- avalia a eficácia dessas ações.

INTERPRETAÇÃO E COMP ROVAÇÕES

DESTAQUES & DICAS

O planeamento do SGAC tem que considerar, de forma documentada, a  NORMA ISO31000

 D EFINIÇÃO DE RISCO
abordagem PBR - pensamento baseado no risco - para todos os seus
 D EFINIÇÃO DE OPORTUNIDADE
elementos (do SGAC), designadamente ao nível da sua estrutura, dos  F ORMAÇÃO NESTAS MATÉRIAS - G ESTÃO
DO R ISCO
seus processos, nos seus contextos, ao nível dos produtos, pagamentos  A NÁLISE FMEA
e recebimentos, procedimentos administrativos e financeiros,  M ATRIZ DE RISCOS E OPORTUNIDADES
 C ONTROLO DE IMPACTOS
equipamentos, infraestruturas, requisitos específicos do cliente,  R ISCO DO NEGÓCIO /ATIVIDADE
condições de logística, capacidades de aprovisionamento, recursos  R ISCO OPERACIONAL
 R ISCO DO PROCESSO
humanos, gestão de contratos,…  LISTAGEM DE OPORTUNIDADES ( NEGÓCIO ,
 É ainda requisito que a entidade identifique pontos ou áreas de PROCESSOS , PRODUTOS , MERCADOS ,…)
 R ISCOS DE IRREGULARIDADE LEGAL
oportunidades que garantam ou melhorem a performance do SGAC ou  R ISCOS REPUTACIONAIS
que reduzam ou mitiguem atos ou efeitos indesejados.  …

Rever e analisar o capítulo 1 “Introdução” com o desenvolvimento do

pensamento baseado em risco.
Este requisito do planeamento impõe que a organização adote um plano
de ação de prevenção e controlo dos riscos identificados e avaliados no/sobre o SGAC, mantendo os
riscos sob controlo, e também um plano de melhoria contínua do sistema, melhorando os níveis de
controlo e prevenção dos riscos, de maneira compatível com os recursos disponíveis, definindo os
objetivos adequados nos termos do 6.2., e considerando oportunidades de melhoria.
Evidências: verificar (i) a correlação e consistência entre os resultados da avaliação do risco e as ações
e controlos planeados, (ii) controlos estabelecidos para monitorizar aplicação de cada ação
implementada, (iii) tendência dos níveis de risco em relação às medidas de controlo e melhoria (saber
se aumentam ou não), (iv) identificação das oportunidades de melhoria decorrentes do planeamento
relativas, por exemplo às relações com PI, à imagem e reputação….
 A entidade tem que planear e executar ações para tratar R&O, integrando-os no SGAC, avaliando a sua
eficácia e tomando em consideração a sua proporcionalidade ao impacto potencial de cada ação na
conformidade e compliance dos seus processos e elementos do SGAC. Considere os desenhos
seguintes e teste uma aplicação no seu departamento.

Í NDICE DE NO SGAC
PRIORIDADE DE NA PI
DE RISCO MELHORIA NO P ROCESSO ALOCADOS
R ISCOS D ESENVOLVIMENTO GRAVIDADE OCORRÊNCIA DETEÇÃO IPR A ÇÃO I MPACTO R ECURSOS R ESPONSÁVEL P RAZO
A ÇÃO

Í NDICE DE
PRIORIDADE DA
OPORTUNIDADE
O PORTUNIDADES D ESENVOLVIMENTO P OTENCIAL E SFORÇO IPO A ÇÃO I MPACTO I MPLEMENTAÇÃO R ECURSOS D ECISÃO R ESPONSÁVEL PRAZO

PLANEAMENTO 93
NOTA1: COMO INPUTS PARA A ANÁLISE DE RISCO ( E DE OPORTUNIDADE ) PODEM SER CONSIDERADAS AS LIÇÕES APRENDIDAS E QUE DECORREM
DE,
 AUDITORIAS DE PRODUTO / DE SISTEMA / DE PROCESSOS
 DUE DILIGENCE
 INCIDENTES , IRREGULARIDADES E NÃO CONFORMIDADES SOBRE E NO ÂMBITO DO SGAC,
 DEVOLUÇÕES DE PRODUTOS /SERVIÇOS
 RECLAMAÇÕES
 DENÚNCIAS / RELATOS ANÓNIMOS / COMUNICAÇÃO DE IRREGULARIDADE
 DESEMPENHO DE PRODUTO/SERVIÇO EM UTILIZAÇÃO
QUANDO APLICÁVEL E SE CRIAR VALOR NO SGAC.

6.2
OBJETIVOS ANTICORRUPÇÃO E PLANEAMENTO
PARA OS ATINGIR

A organização deve estabelecer objetivos do sistema de gestão anticorrupção para funções e níveis relevantes.
Os objetivos do sistema de gestão anticorrupção devem:
a) ser consistentes com a política anticorrupção;
b) ser mensuráveis (se praticável);
c) ter em conta fatores aplicáveis referidos em 4.1, os requisitos referidos em 4.2 e os riscos de corrupção identificados em 4.5;
d) ser atingíveis;
e) ser monitorizados;
f) ser comunicados em conformidade com 7.4;
g) ser atualizados conforme apropriado.

A organização deve reter informação documentada sobre os objetivos do sistema de gestão anticorrupção.
Quando planeia o modo como são atingidos os objetivos do sistema de gestão anticorrupção, a organização deve
determinar:
- o que será realizado;
- que recursos serão necessários;
- quem será responsável;
- quando serão atingidos os objetivos;
- como serão avaliados e relatados os resultados;
- quem imporá as sanções ou penalidades.

INTERPRETAÇÃO E COMPROVAÇÕES
DESTAQUES & DICAS
Têm de estar definidos objetivos de anticorrupção para níveis e
 OBJETIVOS E INDICADORES DE GESTÃO AC
funções do SGAC, consistentes e decorrentes da política AC, que são ( PROCESSOS , DESEMPENHO DAS
monitorizados, mensuráveis/ quantificados, que são desdobrados e OPERAÇÕES , DO SERVIÇO E PRODUTO AO
CLIENTE , DE COMPLIANCE LEGAL E
comunicados à estrutura e objeto de melhoria contínua. REGULAMENTAR )
Toda a unidade orgânica (a principal e as dependentes e/ou  S CORECARD DO SGAC
 C ONECTAR OBJETIVOS ÀS ORIENTAÇÕES
processos do SGAC e subprocessos ou atividades dependentes) ESTRATÉGICAS
deverá ter objetivos que são de conhecimento da estrutura  C ONECTAR OBJETIVOS DO SGAC AOS
hierárquica ou dos processos. REQUISITOS E EXPETATIVAS DOS CLIENTES
E PI
Uma empresa industrial, por exemplo, tem seguramente atividades/  D ESDOBRAMENTO DOS OBJETIVOS AOS
PROCESSOS E UNIDADES ORGÂNICAS
processos de:
 BSC ( SERÁ UMA BOA PRÁTICA )
 Planeamento;
 Gestão de recursos humanos;
 Marketing e comunicação;
 Engenharia de produto e processo;
 Aprovisionamento de matérias-primas, materiais e componentes
e serviços;
 Comercial e vendas;
 Gestão de pessoas;
estes devem ter objetivos e indicadores de monitorização do respetivo desempenho rela cionados
com o SGAC.

94 PLANEAMENTO
 Objetivos do SGAC devem incluir ações e intervenções (o que será
feito) adequadas para alcançar os resultados esperados, métricas,
tempo, recursos, metas, indicadores, responsáveis pela
“Fazer previsões é muito
implementação e monitorização, e consequências decorrentes de complicado, especialmente se são
falha). sobre o futuro”
- o físico Niels Böhr -
Para todos os processos importantes do SGAC existem indicadores e
objetivos.
Para cumprir os objetivos identificados a organização deve
determinar: como atingi-los, recursos alocados, responsáveis, quando
serão atingidos, como serão avaliados e relatados resultados, sanções
ou penalizações.
Evidências: verificar se objetivos definidos são consistentes com os … o que não é ou está definido, não
pode ser controlado.
resultados da análise de risco (situações de alto risco devem ter … o que não é controlado, não pode
objetivos de melhoria definidos, recursos significativos alocados a ser medido!
… o que não pode ser medido, não
situações de baixo risco não faz sentido); verificar documentos que pode ser melhorado.
… o que não é controlado, não pode
demonstrem comunicação dos objetivos ao pessoal; verificar ser gerido!
documentação que comprove a preparação da organização de um plano - Peter Drucker -
adequado para cada objetivo (prazos, responsabilidades, recursos,
métodos para avaliar o alcance do resultado, efeitos na avaliação dos Logo, tudo tem que estar definido,
para ser controlado e medido, para
riscos decorrentes do cumprimento do objetivo). monitorizar e melhorar! Logo gerir!
 O planeamento, a monitorização e o controlo dos objetivos dão uma - Alfredo Azevedo -
“medida” do grau de maturidade da organização e gestão da entidade; ;)

os resultados da revisão pela gestão (sobre os requisitos e expetativas

das PI) são eventualmente inputs relevantes no estabelecimento/
fixação dos objetivos AC (anual).

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

DE F INI ÇÃ O E IM PLE ME N T AÇ ÃO DE U M SIS TE M A DE IN DI C AD ORE S DE GE S T ÃO

Definição das diretrizes para a identificação e desenvolvimento de indicadores de gestão de qualquer

processo ou atividade de forma a contribuírem eficazmente para a tomada de decisão pelos responsáveis
das áreas envolvidas, servindo a melhoria das organizações; por extensão, pretende ainda estabelecer uma
metodologia para a elaboração de objetivos para a organização, para os departamentos ou unidades
orgânicas, para os processos,...
Entre as atividades da direção de uma organização inclui-se a gestão dos seus processos. A dinâmica desta
gestão consiste, por um lado, em determinar e desenvolver objetivos, segundo uma estratégia de melhoria
contínua previamente definida, e por outro, efetuar os ajustes necessários para alcançar esses objetivos.
As caraterísticas que identificam os objetivos de um sistema de gestão são as seguintes:

a) serem mensuráveis, quer dizer, que se pode conhecer o grau de realização de um objetivo (por
exemplo: benefícios depois de impostos) ;
b) serem alcançáveis, para que se possam alcançar com flexibilidade ;
c) serem coordenados;
d) serem desafiantes e comprometedores;
e) envolver as pessoas;
f) poderem desenvolver-se em planos de atuação.

Os indicadores têm por objetivo proporcionar informação sobre os parâmetros ligados às atividades ou
processos implementados (por exemplo, nos processos do SGAC). As caraterísticas que definem os
indicadores de um sistema de gestão são as seguintes:

PLANEAMENTO 95
 a) simbolizam uma atividade importante ou crítica. São exemplos de indicadores: % mensal de
reclamações recebidas, faturação mensal, % de absentismo, frequência de aparição da entidade
nos meios de comunicação em relação à concorrência, nº denúncias/relatos anónimos, tx
execução do plano de formação, irregularidades em contratos de aprovisionamento, índice de
satisfação dos colaboradores, nº due diligence,…;
b) têm uma relação o mais direta possível sobre o conceito valorizado, a fim de ser fiel e
representante do critério a medir;
c) os resultados dos indicadores são quantificáveis, e os seus valores expressam-no normalmente
através de um dado numérico ou de um valor de classificação;
d) são comparáveis no tempo, e por isso podem representar a evolução do conceito avaliado. De
fato, a utilidade dos indicadores pode-se valorizar pela sua capacidade para marcar tendências;
e) serem fiáveis, quer dizer, proporcionam confiança aos utilizadores sobre a validade das medidas
sucessivas;
f) serem fáceis de estabelecer, manter e utilizar;
g) serem compatíveis com os outros indicadores do sistema implantados e por isso permitirem a
comparação e a análise;
h) ser conhecida a informação em tempo real.

A evolução no tempo e os desvios com respeito aos objetivos serão os aspetos que mais particularmente
interessam à gestão/direção e aos responsáveis das áreas afetadas. Assim, os quadros de comando ou de
bordo têm por objetivo reagrupar e sintetizar os indicadores para apresentá -los de maneira que possam ser
utilizados pela direção da organização e pelos responsáveis. Os indicadores e os quadros de comando ou
de bordo são pois ferramentas indispensáveis para dirigir uma organização, uma equipa ou um processo e
alcançar os objetivos previstos.
O grau de desenvolvimento do sistema de indicadores é um reflexo de maturidade das organizações, já que
a qualidade dos indicadores é muito importante para a gestão e para a toma de decisões. De fato a
qualidade das decisões está diretamente relacionada com a qualidade da informação utilizada. É pois
importante o estabelecimento de indicadores e quadros de bordo que contribuem ativamente na medição
dos fenómenos que dizem respeito ao funcionamento de uma organização e facilita a tomada de decisões.
Assim se explica a relação existente entre quadros de bordo, indicadores e objetivos. Eis o ciclo para a
definição e implementação do sistema de indicadores de gestão,

DADOS DE ENTRADA DESENVOLVIMENTO RESULTADOS

GRANDES LINHAS DE ATUAÇÃO E

NECESSIDADES DA ORGANIZAÇÃO / SGAC MARCO CONCETUAL

-RELAÇÃO ENTRE OBJETIVOS, INDICADORES E

QUADROS DE BORDO

EVENTUALMENTE INDICADORES E INDICADORES E QUADROS DE BORDO

QUADROS DE BORDO EXISTENTES PROJETO DE INDICADORES ESTRUTURADOS / SGAC

-DEFINIÇÃO DO FUNCIONAMENTO
-FORMALIZAÇÃO

INDICADORES E QUADROS DE BORDO

IMPLEMENTAÇÃO

-PRIMEIRO LANÇAMENTO
-FORMAÇÃO
-MOTIVAÇÃO, COMUNICAÇÃO

EXPLORAÇÃO

RETORNO DAS EXPERIÊNCIAS DOS

UTILIZADORES SEGUIMENTO
-PERTINÊNCIA
-SATISFAÇÃO DOS UTILIZADORES
-AÇÕES A TOMAR

96 PLANEAMENTO
DE SE N HO DE IN D IC A DO R E S E Q U AD R OS DE BO RD O

Formalização do sistema de indicadores

Um indicador não deve dar lugar a interpretações diferentes, por isso para conseguir esse objetivo, cada
utilizador deverá aplicar os critérios aqui indicados em função das suas necessidades.
Os conceitos que se podem considerar no momento de definir os indicadores são os seguintes:
 Seleção do indicador;
 Denominação do indicador;
 Forma de cálculo (métrica): especificação e fontes de informação;
 Forma de representação;
 Definição de responsabilidades;
 Definição de limiares e objetivos.

GRÁFICO LINEAR - VALORES PARCIAIS GRÁFICO LINEAR - VALORES ACUMULADOS

P ERMITE SEGUIR A EVOLUÇÃO DOS VALORES ALCANÇADOS POR UM PARÂMETRO EM P ERMITE SEGUIR O PROGRESSO DOS VALORES ACUMULADO DE UM PARÂMETRO AO
CADA UNIDADE DE TEMPO LONGO DO TEMPO

GRÁFICO DE BARRAS GRÁFICO DE SETORES CIRCULARES

P ERMITE COMPARAR OS VALORES ALCANÇADOS NUM PARÂMETRO POR DIFERENTES P ERMITE COMPARAR A CONTRIBUIÇÃO DE DIFERENTES FATORES EM RELAÇÃO AO
UNIDADES NUM DETERMINADO MOMENTO TOTAL NUM DETERMINADO MOMENTO

GRÁFICO RADAR GRÁFICO DE BARRAS EMPILHADAS

P ERMITE COMPARAR OS VALORES ALCANÇADOS EM DIVERSOS PARÂMETROS POR P ERMITE COMPARAR A EVOLUÇÃO DA CONTRIBUIÇÃO DE DIFERENTES FATORES PARA
DIFERENTES UNIDADES MEDIANTE A OBSERVAÇÃO DAS ÁREAS ABRANGIDAS UM TOTAL

E XE M PL O
CO MO C RI AR O B JE TI VO S SM A RT

Porque usar esta ferramenta?

 Para dar um foco claro a uma equipa ou a um indivíduo nas ideias chave que se esperam deles;
 Fornecer uma estrutura para medir a performance da equipa ou do indivíduo;
 Os objetivos SMART são aqueles que são específicos: mesuráveis, atingíveis, recursos e tempo limitado.
Quando usar esta ferramenta?
 No início de cada ciclo de planeamento de negócio ou início de um projeto.
Como fazer o melhor uso desta ferramenta?
 Ser realista sobre o que pode ser atingido;
 Recordar que encontrar um objetivo requer um equilíbrio entre tempo, custo e qualidade ;
 Lembrar objetivos fora do plano de negócios pode requerer orçamentos e recursos extra.
O que pode ser feito a seguir?
 Rever o processo (por exemplo: trimestralmente);
 Ver a ferramenta com perguntas de revisão efetiva.

PLANEAMENTO 97
 PASSOS / ETAPAS / FA SES

1. O cliente
 Comece por identificar a fonte de pedido para o seu objetivo.
2. Fixar o objetivo
 Anotar o que os outros querem que atinja. Por exemplo melhorar a produtividade de um produto.
Aumentar a satisfação do cliente num serviço ou desenvolver um processo para lidar com as reclam ações;
 É uma parte do plano de negócios da sua entidade ou um pedido específico de um cliente/patrocinador.
3. A equipa
 Definir se o objetivo é para a equipa ou é individual?
 Mais alguém da sua equipa tem o mesmo objetivo?
 Como é que o seu papel difere dos outros?- é responsável por um produto diferente ou de uma área
diferente?
4. O seu papel
 Anote o seu papel específico naquela iniciativa. Esta é a base do seu objetivo.
5. Critérios de sucesso
 Anote o nome das pessoas que lhe darão feedback na sua performance e como será medido;
 Considere e anote como você e eles vão saber se foi bem sucedido na sua tarefa. Por exemplo qual a
percentagem esperada do nível de satisfação dos clientes que será melhorada.
6. Planear
 Anote um plano de controlo de ação com datas para que possa ver com facilidade o que precisa de ser
feito por quem, sublinhando o que é um momento crítico;
 Identifique barreiras de restrições par atingir os seus objetivos; deve começar a mostrar se o objetivo é
atingível no tempo disponível.
7. Recursos
 Anote quaisquer recursos necessários para atingir objetivo; deve incluir recursos financeiros, pessoas,
necessidades de formação, …

E XE M PL O
MA PA DE I N DI C AD O RE S DO S P RO CE SS O S - S C OR E CA R D D A E N TI D ADE

98 PLANEAMENTO
E XE M PL O
MA PA DE AV AL IA ÇÃ O DE SA T IS FA Ç ÃO DE CL IE N T E S

PLANEAMENTO 99
 DESENVOLVIMENTO DA NORMA ISO 37001:2016

7
RECURSOS

100 RECURSOS
7.1
RECURSOS

A organização deve determinar e providenciar recursos necessários para o estabelecimento,

implementação, manutenção e melhoria contínua do sistema de gestão anticorrupção.
NOTA: Para orientação, ver A.7 (norma ISO 37001).

DESTAQUES & DICAS

INTERPRETAÇÃO E COMP ROVAÇÕES
 P LANO GERAL DE ATIVIDADES E OBJETIVOS
DA ENTIDADE
 P LANO DE RECURSOS PARA CUMPRIR O
A organização deve determinar e providenciar os recursos necessários, PLANO DE NEGÓCIOS E DE ATIVIDADES
tais como humanos (nº de pessoas internas ou externas), materiais  OBJETIVOS GERAIS DA ENTIDADE
(infraestruturas, espaço escritório, mobiliário, informático e software…)  P LANO DE INVESTIMENTOS
 Q UADRO DE PESSOAL
e financeiros e IT’s; verificar disponibilidade e operacionalidade.  C USTO COM OUTSOURCING
Objetivo é que os recursos sejam os adequados em relação aos objetivos  A BSENTISMO
 Q UADRO DE FUNÇÕES E COMPETÊNCIAS /
do SGAC. M ANUAL DE FUNÇÕES
 C ARREIRAS
 Orçamento anual dedicado ao SGAC.  A NÁLISE DE DESEMPENHO
A organização demonstra, de forma quantificada, as necessidades e  C ÓDIGO DE ÉTICA E DE C ONDUTA

provimento de recursos perante a análise de contexto, o planeamento

do SGAC. Perante alterações de mercado, requisitos legais e
regulamentares ou técnico-produtivas a organização quantifica o plano
de recursos para cumprir as obrigações e objetivos do SGAC.
Verificar as situações de trabalho adicional / temporário no senti do de analisar a disponibilidade de
recursos humanos adequados que a implementação do SGAC e para a operacionalização e controlo
dos Processos
Definição da matriz de funções, competências, responsabilidades do quadro geral de RH’s da
organização (este tema também será detalhado nas secções 7.2 e 7.3).

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

CHE CK LI S T
CON FE RI R A S A TI VID A D E S E ÁRE A DA GE S TÃ O DE PE S SO A S D IRE CI ON AD A S P AR A OS
CO MP RO MI S SO S A N T I CO R R UP Ç ÃO

 Conteúdos funcionais incorporam competências e responsabilidades AC.

 Conhecimento e cumprimento da Política AC (declaração individual).
 Código de Ética e Conduta.
 Conhecimento sobre procedimento interno sobre prendas, hospitalidade, donativos, doações e benefícios
semelhantes.
 Definidas as atividades AC no processo de gestão de recursos humanos.
 Formação interna AC - Plano anual de formação.
 Procedimento sobre seleção, recrutamento, contratação e inserção de recursos humanos na organização
(contempla due diligence sobre o recrutamento).
 Identificação das funções de risco (dentro e fora da entidade).
 Declaração individual de conflitos de interesse.
 Indicadores (kpi) e objetivos no/para o processo de gestão de recursos humanos e no âmbito das
responsabilidades.
 Código disciplinar.
 Contratos individuais (sua estrutura, condições gerais e condições/condicionalismo AC).

RECURSOS 101
 Legislação nacional e internacional aplicáveis (quando a entidade tem operações, interesses,
investimentos, participações no exterior).
 Procedimento sobre “denúncia anónima” / whistleblower.
 Sistema e procedimento da análise e avaliação de desempenho (sistemas de prémios, compensações e
reconhecimento documentado aos colaboradores).
 Processo / procedimento sobre trabalho temporário (gestão de prestadores externos de serviços no
âmbito e de requisitos AC).
 Regulamento da comissão de vencimentos e compensações.

CHE CK LI S T
AQ UI SI ÇÕE S DE RE C U RS OS - ÁR E A DE CO MP RA S

 Formação em SGAC e Política AC (execução e conhecimentos gerais).

 Aquisições, compras e contratações nos mercados internacionais (identificar as geografias de risco).
 Procedimento documentado e processamento de compras (produtos, serviços, …) .
 Existência de caderno de encargos - condições gerais de compras, com indicações de compromissos e
práticas AC.
 Especificações técnicas (específicas) de produtos/serviços a adquirir.
 Registo de conflitos de interesse (colaboradores do departamento ou estrutura de Compras).
 Processo ou procedimento documentado de análise, avaliação, gestão e classificação de forneced ores e
subcontratados.
 Áreas ou pontos de risco de corrupção no processo, na estrutura, nas atividades e responsabilidade da/na
gestão de compras.
 Estrutura de compras - organigrama, definição de funções, conhecimento e práticas do SGAC,
compromissos e conflitos de interesse, conteúdos funcionais ou manual de funções, …
 Definição da estrutura de um contrato - requisitos, compromissos, encomenda, processamento,
requisições, validações, aprovações, planeamento e programação, pagamentos e acertos, tratamento de
desvios e de reclamações, penalizações por incumprimento, sistema de garantia da qualidade,
compromissos e práticas AC, receção e análise do produto/serviço rececionado, compras eletrónicas,
bónus e compensações, devoluções e compensação de quantidades, …
 Exemplos: adoção de software de gestão para monitorização; procedimento de aquisição com pelo menos
3 estimativas; redução dos montantes acima dos quais é necessário um duplo nível de autorização para
pedidos de financiamento; aumento da cota para rotatividade de pessoal com funções de risco de
corrupção; adoção de plataforma para gestão de denúncias.

E XE M PL O
MA PA DE P R OCE S SO - C OMP R AS

102 RECURSOS
7.2
COMPETÊNCIAS

7.2.1
GENERAL IDADES

A organização deve:
a) determinar a competência necessária da(s) pessoa(s) que, sob o seu controlo, execute(m) tarefa(s) que afete(m) o seu desempenho anticorrupção;
b) assegurar que estas pessoas são competentes com base em educação, formação profissional e experiência adequadas;
c) onde aplicável, tomar medidas para adquirir e manter as competências necessárias e avaliar a eficácia das ações tomadas;
d) manter informação documentada adequada como evidência das competências.
NOTA: Ações aplicáveis podem incluir, por exemplo, a disponibilização de formação, o treino, a reafectação de pessoal ou de parceiros de negócio;
ou o recrutamento ou contratação dos mesmos.

INTERPRETAÇÃO E COMP ROVAÇÕES

A organização deve determinar as competências necessárias das pessoas que executem tarefas que
afetem o seu desempenho anticorrupção, assegurar a sua competência (com base em formação e
experiência), tomar medidas para adquirir e manter as competências e avaliar a eficácia das ações,
que podem ser a formação, a reafectação de pessoal ou parceiros de negócio ou o recrutamento .
Conteúdos funcionais e competências comportamentais, técnicas e de gestão para cumprir as
responsabilidades de cada função.
Plano de formação dedicado ao SGAC; avaliar a eficácia da formação .
Horas anuais e per capita de formação na área de sistemas anticorrupção.

7.2.2
PROCESSOS RELATIVOS AO EMPREGO

7.2.2.1 RELATIVAMENTE A TODO O SEU PESSOAL

a organização deve implementar procedimentos tais como:

a) condições de emprego em que se estipule que o pessoal deve respeitar a política anticorrupção e o sistema de gestão anticorrupção, e que confiram
à organização o direito de aplicar sanções disciplinares ao pessoal em caso de não conformidade;
b) num prazo razoável após o início de funções, a entrega ao pessoal de um exemplar da política anticorrupção, ou de um meio de ela aceder e
formação relativa a tal política;
c) procedimentos que permitam tomar sanções disciplinares ajustadas ao pessoal que viole a política anticorrupção ou o sistema de gestão
anticorrupção;
d) ausência de represálias, discriminação ou sanções disciplinares (por exemplo, ameaças, isolamento, despromoção, promoção tardia, transferência,
despedimento, intimidação, vitimização ou outras formas de assédio) por:
1) recusar participar ou ter rejeitado qualquer atividade relativamente à qual tenha entendido de um modo razoável existir um risco de corrupção
superior ao limiar de um risco baixo que não tenha sido mitigado pela organização; ou
2) manifestar, de boa fé ou com base em convicção razoável, preocupação ou relato sobre factos relativos a alguma tentativa de corrupção, a um
ato de corrupção ou a uma suspeita de corrupção ou à violação da política anticorrupção ou do sistema de gestão anticorrupção (exceto se a própria
pessoa participou na violação).

INTERPRETAÇÃO E COMP ROVAÇÕES

No fundo, estão em causa controlos e medidas para prevenir a corrupção no processo de seleção e
recrutamento do pessoal da organização.
A PAC deve vincular todos os colaboradores, parceiros comerciais, intermediários e consultores que
atuem em nome e/ou por conta da organização. Para o efeito, todos deverão ser incitados a ler,
assinar, executar a PAC e ainda receber um exemplar. A contratação de novos colaboradores ou
parceiros de negócio deverá estar subordinada à assinatura da PAC.

RECURSOS 103
 Regulamento disciplinar (sobre violação do SGAC e formação na respetiva política).
Análise curricular (conhecimento, competências e experiência em SGAC) .
Código de ética e de conduta.
Procedimento para ausência de represálias, discriminação ou sanções ao colaborador que (i) recuse
participar em atividade com risco de corrupção ou (ii) relate uma tentativa ou ato de corrupção,
suspeita de corrupção ou violação da PAC.
Procedimento para "Seleção e recrutamento de pessoal": Deverão ainda ser realizadas pesquisas ao
perfil profissional de todas as pessoas que atuam em nome e/ou por conta da empresa,
nomeadamente através da internet, junto das entidades do sector, junto das câmaras de comércio
locais, associações empresariais, anterior empregador, ou, inclusivamente, através da anális e das
declarações financeiras dos novos parceiros de negócio. A organização deve aferir se o candidato tem
relacionamento com agentes públicos; Evidência de due diligence sobre as pessoas a contratar (interna
ou externamente), em particular aquelas que concorrem a cargos de mais risco, como gerente de
compras, encarregado de concursos, controlo interno, recursos humanos….
A due diligence deverá ser renovada sempre que a organização entrar num novo mercado, exercer
atividade num novo ramo de negócio, contratar novos colaboradores ou encetar relações comerciais
com novos parceiros comerciais, intermediários ou consultores.
Existência de uma avaliação regular/periódica sobre sistemas ou condições de reconhecimento de
desempenho (bónus, prémios, incentivos), os quais não devem incentivar a corrupção.
 Todo o pessoal deve ter a obrigação de reportar qualquer conflito de interesse (familiar, financeiro,
outro) e a organização deve conservar um registo de conflitos de interesse reais ou potenciais.
 As medidas para prevenir, detetar e combater o risco de o pessoal da organização subornar outros em
nome da organização (corrupção ativa) são diferentes das medidas relativas ao risco de corrupção do
pessoal da organização (corrupção passiva). O controlo da corrupção passiva é mais limitado dado que
a informação em causa não está sob o controlo da organização, como por exemplo contas bancárias
pessoais e dados sobre cartões de crédito.
 Risco de corrupção passiva pode ser mitigado pelos seguintes requisitos: (i) proibição de solicitação e
aceitação de suborno pelo pessoal, (ii) formação do pessoal deve incentivar o reporte sem retaliação
da organização, (iii) limitações na aceitação de ofertas e hospitalidade, (iv) publicação da PAC no site
da organização e (v) implementação dos controlos referidos em 8.3 e 8.4 para o pessoal .
Implementação de procedimentos de auditorias para identificar fragilidades, tais como: verificação
das folhas de pagamento e das notas de despesa do pessoal e comparação das folhas de pagamento
do pessoal com os dados das contas bancárias dos fornecedores.
Evidências: Contratos e declarações escritas para verificar o compromisso no cumprimento da PAC;
declarações de não conflito de interesses com o compromisso de comunica-los em caso de ocorrência;
procedimentos disciplinares por violação da PAC documentados; formação ministrada está
documentada; realização de inquéritos e sondagens ao pessoal para perceber se a PAC é percebida e
respeitada; due diligence documentada; procedimentos documentados para selecionar candidatos a
cargos com riscos de corrupção; salvaguardas para evitar acumulação na mesma pessoa de mais de
um cargo ou atribuição; códigos éticos ou comportamentais com indicação das pessoas a quem o
pessoal deve recorrer para esclarecimento de dúvidas; medidas destinadas a proteger a identidade
dos denunciantes de práticas corruptas.

7.2.2.2 RELATIVAMENTE ÀS POSIÇÕES EXPOSTAS A UM RISCO DE CORRUPÇÃO SUPERIOR AO LIMIAR DE UM

RISCO BAIXO

como determinado pela apreciação dos riscos de corrupção (ver 4.5), bem como à função de conformidade anticorrupção, a organi zação deve
implementar procedimentos que estabeleçam que:
a) as pessoas, antes da respetiva contratação, ou o pessoal, antes de ser transferido ou promovido pela organização são objeto de diligência devida
(ver 8.2)a fim de assegurar tanto quanto seja razoável, que é apropriado contratá-las ou reafectá-las e que é razoável crer que eles cumprirão a
política anticorrupção e os requisitos do sistema de gestão anticorrupção;
b) os prémios de desempenho, objetivos de desempenho e outros elementos remuneratórios de estimulo são revistos periodicamente, para verificar
que existem medidas preventivas razoáveis para evitar que incentivem a corrupção;
c) esse pessoal, a gestão de topo e o órgão de governação (se existir) assinem, a intervalos de tempo proporcionais aos riscos de corrupção
identificados, confirmando a sua conformidade com a política anticorrupção.
NOTA 1: A declaração de conformidade anticorrupção pode ser independente ou inscrever-se num processo de declaração de conformidade mais
alargado.
NOTA: 2 Para orientação, ver A.8 (norma ISO 37001).

104 RECURSOS
INTERPRETAÇÃO E COMP ROVAÇÕES

Identificação das funções expostas a risco de corrupção e ações de

DESTAQUES & DICAS
prevenção.
Identificação das competências e da formação dos colaboradores
 ORGANIGRAMA
envolvidos e que afetam o SGAC; são ainda importantes, a formação de  D ESCRIÇÃO DE FUNÇÕES / MANUAL DE
base e a experiência, para a execução das atividades/ responsabilidades. FUNÇÕES
 NECESSIDADES DE FORMAÇÃO (QUALQUER
 Identificação das necessidades de formação, plano de formação e U NIDADE ORGÂNICA)
 P LANO DE FORMAÇÃO DEDICADO AO
registos da formação. SGAC
 Folha de competências (individual ou por tipo de função ou  R EGISTOS DE FORMAÇÃO
 P ROCESSO /PROCEDIMENTO DE
responsabilidade). RECRUTAMENTO E SELEÇÃO
 Condições ou planeamento de seleção e recrutamento de pessoal.  A NÁLISE DA EFICÁCIA DA FORMAÇÃO
( GERAL , POSTO DE TRABALHO ,
 É importante considerar a organização e desempenho da unidade FORMANDO , CHEFIA )

orgânica que executa a gestão de recursos humanos.  A NÁLISE DO DESEMPENHO DOS

C OLABORADORES
 Seguem-se dois exemplos de suporte ao processo de Recursos Humanos.  D UE DILIGENCE , NO RECRUTAMENTO E
SELEÇÃO

NOTA: ANALISAR E CONSIDERAR AS SITUAÇÕES DO COLABORADOR TEMPORÁRIO OU DE / EM

OUTSOURCING ( TAMBÉM COLABORADOR AGENCIADO )

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

E XE M PL O
PRO CE S SO DE RE C U RS O S HU MA N O S - P LANE AME NT O E GE ST Ã O

E NTRADAS /INPUTS F ORNECEDORES S AÍDAS /O UTPUTS C LIENTES

C IRCULARES E C OMUNICAÇÕES I NTERNAS P LANO A TIVIDADES DGRH
D OCUMENTOS P REVISIONAIS B ALANÇO S OCIAL
P RESIDENTE
M APAS DE R EPORTE DE I NFORMAÇÃO NO Â MBITO DA DGRH R ELATÓRIO DE A TIVIDADES E XECUTIVO
E XECUTIVO
M APAS PARA A C ONTA DE G ERÊNCIA M APA DE P ESSOAL P RESIDENTE
U NIDADES O RGÂNICAS
N ORMAS I NTERNAS E R EGULAMENTOS M UNICIPAIS M APA DE FUNÇÕES COM RISCO T RABALHADORES
A SSEMBLEIA DA R EPÚBLICA E G OVERNO
D ESPACHOS M ATRIZ DE C OMPETÊNCIAS E F UNÇÕES
ENQUADRAMENTO LEGAL E REGULAMENTAR M ATRIZ DE R ISCOS P ROFISSIONAIS

R ESPONSÁVEIS /ENVOLVIDOS D OCUMENTOS / SUPORTES I NFORMÁTICOS DESCRIÇÃO

A TIVIDADES
P E CD RH UO D AM

L EVANTAMENTO DE MEIOS E RECURSOS    O RÇAMENTO , M APA PESSOAL , O PÇÕES DO P LANO


P LANEAMENTO ESTRATÉGICO ANUAL DAS ATIVIDADES DA M APA E STRATÉGICO DA E NTIDADE ; P LANO A TIVIDADES DGRH; M APA
 
DGRH PESSOAL


R ECOLHA DE INFORMAÇÃO JUNTOS DAS UO’ S    

A NÁLISE DA INFORMAÇÃO DAS UO’ S   

P ROPOSTA PRELIMINAR DE CARACTERIZAÇÃO DOS
  
POSTOS DE TRABALHO


P ROPOSTA FINAL DE CARACTERIZAÇÃO DOS POSTOS DE C ARTA INDIVIDUAL DO
   P ERFIL P ROFISSIONAL
TRABALHO POSTO DE TRABALHO


M APA DE P ESSOAL , P ERFIL P ROFISSIONAL , M ATRIZ DE C OMPETÊNCIAS ,
M APA DE P ESSOAL     
M ATRIZ DE R ISCOS P ROFISSIONAIS

B ALANÇO S OCIAL   B ALANÇO S OCIAL , P UBLICAÇÃO NA I NTERNET E NTREGA ANUAL

R ELATÓRIO A NUAL DE A TIVIDADES     R ELATÓRIO A NUAL DE A TIVIDADES
L EGENDA :  - R ESPONSÁVEL ;  - E NVOLVIDO

RECURSOS 105
E XE M PL O
PRO CE S SO DE RE C R U TA M E N TO, SE LE Ç ÃO E E S T Á G IO

DEPARTAMENTO S ERVIÇO
A TIVIDADES D OCUMENTOS DESCRIÇÃO I NDICADORES
F E Q D A G I

N ECESSIDADE DE R ECURSOS
H UMANOS A VALIAÇÃO DE C ANDIDATOS
 A VALIAÇÃO DE D ESEMPENHO DE E STAGIÁRIOS

P ESQUISA DE E STAGIÁRIOS  C URRÍCULO V ITAE R ECEÇÃO DE CV


A VALIAÇÃO E S ELEÇÃO  

I DENTIFICAÇÃO DE C ANDIDATO A
E NTREVISTA  
C OLABORADOR

D ECISÃO   P ASTA DE C OLABORADORES

P LANO DE E STÁGIO       P ROGRAMA E R EGISTO DE T REINO

P ROGRAMA E R EGISTO DE T REINO
E STÁGIO      
P ROTOCOLOS

P OTENCIAIS
C OLABORADORES
Legenda:  Responsável  Envolvido

E XE M PL O
PRO CE DI ME N TO - RE C UR SO S H U MAN OS - RE C RU T AME N T O E SE LE Ç ÃO

OBJETIVO Â MBITO
DEFINIÇÃO DO CONJUNTO DE ATIVIDADES INTERNAS COM O OBJETIVO DE ATRAIR CANDIDATOS E STE PROCEDIMENTO APLICA - SE A TODO E QUALQUER NECESSIDADE DE RECRUTAMENTO
POTENCIALMENTE QUALIFICADOS PARA FAZER FACE ÀS NECESSIDADES DA ORGANIZAÇÃO . INTERNO .

MODO DE PROCEDER
A ÇÃO DESCRIÇÃO R ESPONSÁVEL D OCUMENTO
1. Q UALQUER ÁREA PODE IDENTIFICAR NECESSIDADES AO NÍVEL DE REC URSOS HUMANOS ; A VALIDAÇÃO DESTA 1. DAF, DIN, DOP,
1. D OCUMENTO DE RECRUTAMENTO INTERNO
NECESSIDADE REQUER APROVAÇÃO PELA A DMINISTRAÇÃO ADM
2. O A DMINISTRADOR E XECUTIVO HOMOLOGA OU NÃO A NECESSIDADE EXPRESSA . 2. ADM 2. D OCUMENTO DE RECRUTAMENTO INTERNO
3. A TRAVÉS DE ANÚNCIO INTERNO CONDUZIDO PELA RH. NOMEAÇÃO DE UMA COMISSÃO DE ACOMPANHAMENTO
3. ADM, DAF-RH 3. E MAIL DIRIGIDO A TODOS OS COLABORADORES
E AVALIAÇÃO ; ESTA É NOMEADA , CASO A CASO , PELO AE.
4. T ODAS AS RESPOSTAS SÃO RECECIONADAS PELA RH.
4. E MAIL OU CARTA
4.1 C ASO NÃO HAJA CANDIDATOS INTERNOS , RECORRE- SE AO P ROCEDIMENTO DE RECRUTAMENTO EXTERNO , DE 4. DAF-RH
4.1 M ANUAL C ORPORATIVO
ACORDO COM O M ANUAL CORPORATIVO .
5. C OMISSÃO 5. R ELATÓRIO DO PROCESSO DE RECRUTAMENTO
5. F EITA PELA C OMISSÃO DE AVALIAÇÃO , QUE ANALISA TENDO EM CONSIDERAÇÃO PERFIS , REQUISITOS , INTERNO

COMPETÊNCIAS , EXPERIÊNCIAS , E CARTA E MOTIVAÇÕES DE CADA CANDIDATO .

5.1 A COMISSÃO ANALISA O PERFIL DOS CANDIDATOS E VERIFICA SE ALGUM SE ADEQUA AO PERFIL PRETENDIDO . 5.1 C OMISSÃO 5.1 R ELATÓRIO DO PROCESSO DE RECRUTAMENTO
5.2 C ASO NÃO HAJA CANDIDATOS COM O PERFIL , RECORRE- SE AO P ROCEDIMENTO DE RECRUTAMENTO EXTERNO , INTERNO

DE ACORDO COM O M ANUAL C ORPORATIVO E INFORMAM - SE OS CANDIDATOS

5.2 DAF-RH 5.2 E MAIL
6. M ARCAÇÃO E REALIZAÇÃO DE ENTREVISTAS 6. C OMISSÃO 6. R ELATÓRIO
7. A ESCOLHA DO CANDIDATO É DA RESPONSABILIDADE DA C OMISSÃO . Q UALQUER EVENTUAL RECLAMAÇÃO É

ANALISADA POR ESTA C OMISSÃO QUE DECIDIRÁ COM A CONSEQUENTE INFORMAÇÃO AO 7. C OMISSÃO 7. R ELATÓRIO
CANDIDATO / RECLAMANTE .

8. E MAIL DIRIGIDO AO CANDIDATO /

8. ACEITAÇÃO DOS TERMOS PELO CANDIDATO . 8. C
COLABORADOR

9. E MAIL DIRIGIDO AOS CANDIDATOS /

9. I NFORMAÇÃO ESCRITA ELABORADA PELA RH. 9. DAF-RH
COLABORADORES NÃO SELECIONADOS

De seguida, apresentam-se estes blocos de exemplos que pretendem também elencar uma lista de
comprovação - na Gestão de Recursos Humanos - e simular formas de quantificação e de desenvolvimento
de melhorias (adapte ao acolhimento das funcionalidades AC).

106 RECURSOS
QUE S TI ONÁ RI O
AU T OA V ALI A ÇÃ O E P LAN O DE ME L HO RI A DE DE S E MPE NH O - RE CU R SO S H UM AN OS

Apresenta-se de seguida um descritivo funcional (por colaborador e/ou função) que congrega a informação
importante para a gestão dos recursos humanos.

DE S C RI TI VO F UN CI ON A L

IDENTIFICAÇÃO DA FUNÇÃO

H IERARQUIA DIRETA H IERARQUIA FUNCIONAL O RGANIGRAMA

D EPENDENTES HIERÁRQUICOS D EPENDENTES FUNCIONAIS

REQUISITOS MISSÃO
H ABILITAÇÕES D A U NIDADE ORGÂNICA
F ORMAÇÃO ESPECÍFICA -
E XPERIÊNCIA PROFISSIONAL
L ÍNGUAS ESTRANGEIRAS D A F UNÇÃO
I NFORMÁTICA -
RESPONSABILIDADES / DESCRITIVO [EXEMPLO ] CONTEXTO DE TRABALHO
1 - C RIAÇÃO E ATUALIZAÇÃO DAS FICHAS TÉCNICAS DO PRODUTO ( FÍSICO , SOCIAL , FERRAMENTAS , TECNOLOGIAS , LEGAL , COMPLIANCE …)
2- -
3 - A NÁLISE A CONFORMIDADE DE PROTÓTIPOS
... MATRIZ DE POLIVALÊNCIAS
N-
-

OBJETIVOS COMPETÊNCIAS COMPORTAMENTAIS COMPETÊNCIAS TÉCNICAS

1- - P LANEAMENTO / ORGANIZAÇÃO - D ESENHO TÉCNICO
2 - C RIAR ATÉ 30/04, COM ATUALIZAÇÃO ANUAL , OS INDICADORES DE - A BERTURA À MUDANÇA - SGAC
PERFORMANCE PARA OS COORDENADORES … - T EAM WORK -
N - - C OMUNICAÇÃO --
- E MPOWERMENT
-…

7.3
CONSCIENCIALIZAÇÃO E FORMAÇÃO

A organização deve providenciar ao seu pessoal ações de consciencialização e formação adequadas e ajustadas sobre os mecanismos anticorrupção.
A referida formação deve abordar as seguintes questões, conforme adequado, tendo em conta os resultados da apreciação dos riscos de corrupção
(ver 4.5):
a) a política anticorrupção, os procedimentos e o sistema de gestão anticorrupção da organização, e a obrigação da sua conformidade com eles;
b) o risco de corrupção e os danos que podem decorrer do mesmo para o pess oal e para a organização;

RECURSOS 107
 c) as circunstâncias em que a corrupção pode ocorrer no âmbito dos seus deveres, e como reconhecer estas circunstâncias;
d) como reconhecer e responder a solicitações ou ofertas de suborno;
e) como pode o pessoal ajudar a prevenir e evitar a corrupção e a reconhecer os indicadores chave do risco de corrupção;
f) a contribuição do pessoal para a eficácia do sistema de gestão anticorrupção, incluindo os benefícios de uma melhoria do desempenho
anticorrupção e do relato de suspeitas de corrupção;
g) as implicações e consequências potenciais da não conformidade com os requisitos do sistema de gestão anticorrupção;
h) como e a quem podem relatar quaisquer preocupações (ver 8.9);
i) informação sobre formação e recursos disponíveis.

O pessoal deve ser regularmente consciencializado e formado sobre os mecanismos anticorrupção (em intervalos planeados, definidos pela
organização), de forma apropriada às suas funções, aos riscos de corrupção a que estão expostos e a quaisquer circunstâncias que os alterem. Os
programas de consciencialização e formação devem ser atualizados periodicamente conforme necessário para incorporar nova informação relevante.
Tendo em conta os riscos de corrupção identificados (ver 4.5), a organização deve também imp lementar procedimentos que abordem a
consciencialização e a formação anticorrupção para os parceiros de negócio que ajam por conta da organização ou no seu interesse, e que possam
representar um risco de corrupção superior ao limiar de um risco baixo para a organização. Estes procedimentos devem identificar os parceiros de
negócio para quem essa consciencialização e formação são necessárias, o seu conteúdo e a forma como essa formação deve ser disponibilizada.
A organização deve reter informação documentada sobre os procedimentos de formação, o conteúdo da formação e quando e a quem foi ministrada.
NOTA 1: Os requisitos para a consciencialização e formação dos parceiros de negócio podem ser comunicados através de requisitos contratuais ou
similares e ser implementados pela organização, pelo parceiro de negócio ou por qualquer outra parte designada para o efeito.
NOTA 2: Para orientação, ver A.9 (norma ISO 37001).

INTERPRETAÇÃO E COMP ROVAÇÕES

DESTAQUES & DICAS

As organizações devem procurar assegurar que o seu SGAC e a cultura
de integridade e de anticorrupção que está na sua base estão
 NECESSIDADE DE FORMAÇÃO AC
disseminados e são compreendidos em todos os níveis da organização,  R EGISTO DAS AÇÕES DE FORMAÇÃO
através de comunicação, interna e externa, e formação que atenda aos  D OCUMENTAR A EFICÁCIA DA FORMAÇÃO
 P LANO DE FORMAÇÃO
riscos de corrupção previamente detetados e avaliados.  B ENCHMARKING , CONSULTAR
Ações de informação, consciencialização e treino sobre: SGAC, os seus ISO 10018
 I NDICADORES DE GESTÃO DOS PROCESSOS
procedimentos, os riscos de corrupção, circunstâncias em que pode FORMATIVOS DOS RH’ S
ocorrer, reconhecer tentativas, e os danos causados, como agir a  D IVULGAR AS CONSEQUÊNCIAS DAS NÃO
CONFORMIDADES NOS CLIENTES OU
solicitações ou ofertas, como e a quem relatar suspeitas ou atos de UTILIZADORES
corrupção, consequências do incumprimento da PAC, benefícios da  A NÁLISE DA EFICÁCIA DA FORMAÇÃO
anticorrupção, no fundo sobre o que as políticas e procedimentos mais  EXISTÊNCIA DA FORMAÇÃO E INFORMAÇÃO
SOBRE SGAC, NORMA ISO 37001,
relevantes significam na prática. NORMAS OU SISTEMA DE COMPLICANCE

A formação aos colaboradores deve atender essencialmente (i) aos  R ELATOS DE PREOCUPAÇÕES
 I NFORMAÇÃO E CONSCIENCIALIZAÇÃO
riscos específicos de corrupção associados a específicos postos de AOS / DOS PARCEIROS DE NEGÓCIO
trabalho, (ii) às áreas de alto risco, tais como, as compras, fornecimento,  I DENTIFICAÇÃO DAS ÁREAS DE RISCO
( EXPOSIÇÃO À CORRUPÇÃO)
distribuição e marketing e (iii) aos locais de maior risco onde a
organização atua.
Formação para parceiros de negócio/atividade que ajam por conta da
organização ou no seu interesse. A organização deve identificar os
parceiros a cujos trabalhadores deverá ser ministrada formação anticorrupção. A obrigação de
formação pode ser comunicada ao parceiro através de cláusulas contratuais.
 As ações referidas são regulares, revistas e atualizadas periodicamente, avaliadas, objeto de
documentação e registo adequados (plano de formação, riscos de corrupção destacados, detalh e do
assunto, pessoal presente, formadores e qualificações relacionadas, etc …).
Este requisito é uma medida fundamental para a eficácia do SGAC. O pessoal da organização, a
começar pela administração/gestão, não devem apenas abster-se de participar diretamente em atos
de corrupção, mas devem ser capazes de identificar situações críticas potenciais e ativar os
procedimentos fornecidos pelo SGAC.
Existência generalizada da noção e da consciencialização de: 1. política AC, 2. objetivos SGAC, 3. do
seu papel (responsabilidade) no SGAC e 4. das implicações de uma não conformidade de um incidente,
qualquer que seja e que faça parte do perímetro de ação e de responsabilidade do colaborador .

108 RECURSOS
7.4
COMUNICAÇÃO

7.4.1
A ORGANIZAÇÃO DEVE D ETERMINAR AS COM UNIC AÇÕES INTERNA E EXTERNA
RELEVANTES

para o sistema de gestão anticorrupção, incluindo:

a) o que comunicar;
b) quando comunicar;
c) a quem comunicar;
d) como comunicar;
e) quem comunicará;
f) os idiomas usados para comunicar.

7.4.2
A POLÍTICA ANTICORRU PÇÃO DEVE ESTAR DISPONÍVEL A TODO O P ESSOAL DA
ORGANIZAÇÃO E AOS PARCEIROS DE NEGÓCIO

ser comunicada diretamente ao pessoal e aos parceiros de negócio que representem um risco de corrupção superior ao limiar de um risco baixo e
deve ser publicada através dos canais de comunicação

INTERPRETAÇÃO E COMP ROVAÇÕES

Existência de um plano de comunicação para/do SGAC (interno e externo) .

O plano identifica: o que é comunicado, por quem, quando, como, com que periodicidade, para quem.
E ainda o que comunicar externamente em situações de crise (por exemplo perante notícias de
colaboradores envolvidos em corrupção).
 A substância das comunicações varia de organização para organização consoante os diferentes riscos
de corrupção que enfrentam, o seu tamanho e a escala e natureza das atividades por elas perseguidas.
 No plano interno, o foco das comunicações deve ser a implementação pela organização das políticas
e procedimentos e as suas implicações para os seus trabalhadores. As comunicações versam sobre
políticas de determinadas áreas como a tomada de decisões, os controlos financeiros, a hospitalidade
e gastos promocionais, os pagamentos de facilitação, a formação, os donativos e as sanções pela
violação da política anticorrupção.
 Na vertente externa, a comunicação das políticas de prevenção de corrupção através de declarações
ou códigos de conduta, por exemplo, podem dar confiança às partes interessadas e podem funcionar
como um desincentivo àqueles que pretendam praticar atos de corrupção em nome de uma
organização. Essas comunicações podem incluir informações sobre procedimentos e controlos
anticorrupção, sanções, resultados de investigações internas, regras de recrutamento, contratação e
propostas.
Comunicação da política AC: disponível a todo o pessoal e parceiros, publicada nos canais de
comunicação da organização e comunicada diretamente ao pessoal e parceiros que representem maior
risco de corrupção, os quais, para prova da receção da comunicação, devem assinar a PAC.
 Registo das obrigações de comunicação previstas na lei (por exemplo branqueamento de capitais,
beneficiário efetivo, ao Conselho da Prevenção da Corrupção, a organismos de supervisão…) e as
voluntariamente contratadas ao abrigo de acordos ou convenções.

RECURSOS 109
EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

Na imagem seguinte dá-se um exemplo de uma matriz de comunicação na qual se pretende dar resposta
estruturada ao conjunto de questões enunciadas.

E XE M PL O
MA T RIZ DE C OM UN I C A Ç Ã O

1 2
8
MENSAGEM DA DESIGNAÇÃO / 3 5 7
4 6 NEWSGROUPS
AÇÃO ADMINISTRAÇÃ LEMA / DIVULGAÇÃO INQUÉRITO “CAIXA” DE
NEWSLETTER WORKSHOP (GRUPOS DE
O / CARTA DO SÍMBOLO / DA POLITICA INTERNO SUGESTÕES
DISCUSSÃO)
PRESIDENTE MASCOTE

NOTICIAS SOBRE LANÇAMENTO DE

DEPENDENDO DA
O PROJETO DE UM INQUÉRITO
MENSAGEM À ATRIBUIR UMA DIVULGAÇÃO POR OPORTUNIDADE
FORMA INTERNO PARA ANIMAÇÃO DE
ESTRUTURA AOS SIMBOLOGIA CARTAZES, E-MAIL PODERIA
AUTÓNOMA OU ANÁLISE DO GRUPOS DE
COLABORADORES ASSOCIADA AO E EVENTUAL EFETUAR-SE UM GESTÃO DE UM
O QUÊ E INSERIDA EM CONHECIMENTO E DISCUSSÃO NA
NOTICIANDO O PROJETO DIVULGAÇÃO NO WORKSHOP SOBRE SISTEMA DE
COMO? JORNAL ENTENDIMENTO INTRANET
PROJETO E AS SITE DA INTRANET TEMA A SUGESTÕES
AC ELETRÓNICO SE DA EFICÁCIA EM
SUAS LINHAS COMBINAR SGAC
AC EXISTENTE SGAC
ESTRATÉGICAS ABERTO AOS
COLABORADORES
[DSG] [DESEMPENHO]

NO INÍCIO DO DESDE INÍCIO E

NO INÍCIO DO
PROJECTO COM CARÁCTER
PROJECTO NO INÍCIO E NA A DEFINIR
QUANDO E DIVULGADO EM REGULAR A DEFINIR
DIVULGADA POR IMPLEMENTAÇÃO A COMBINAR DURANTE O
ONDE? TODA DIVULGAÇÃO POR DURANTE O MÊS X
E-MAIL OU DO PROJETO MÊS X
DOCUMENTAÇÃO E-MAIL E NO SITE
INTRANET
DO PROJECTO DA INTRANET

E XE M PL O
MA T RIZ DE C OM UN I C A Ç Ã O

ITEM DE
OBJETIVO ORIGEM DESTINO CALENDARIZAÇÃO APROVAÇÃO
COMUNICAÇÃO

. VALIDAÇÃO DO OBJETIVO
. DIREÇÃO
APRESENTAÇÃO DO . APRESENTAÇÃO DA EQUIPA DE PROJETO E DA . COORDENAÇÃO E NO ARRANQUE DO
. GESTÃO DE PROJETO GESTOR DA FUNÇÃO AC
KICK-OFF METODOLOGIA GESTÃO DO PROJETO PROJETO
. PROJECT OWNER
. CALENDARIZAÇÃO DAS AÇÕES
. COORDENAÇÃO ESTRATÉGICA
. PARTNER . GESTÃO DE PROJETO
REUNIÕES DE STEERING . ANÁLISE E APROVAÇÃO DE ALTERAÇÕES MENSAL
. GESTÃO DO PROJETO . PROJECT OWNER
. ANÁLISE DE CUMPRIMENTO DO PLANO

. COLABORADORES
POLÍTICA AC PERMANENTE
. ESTRUTURA

. DISPONIBILIZAÇÃO DE TODA A INFORMAÇÃO

DE ACORDO COM O
DOCUMENTAÇÃO DE RELEVANTE DO PROJETO . COLABORADORES
. EQUIPA DO PROJETO PLANO AO LONGO DO
PROJETO AC . ENTENDIMENTO DOS SUPORTES DOCUMENTAIS PELA . ESTRUTURA
PROJETO
ESTRUTURA ORGÂNICA ENVOLVIDA

E XE M PL O
FI CH A DE P RO CE S S O - C OM UN I C AÇ Ã O

1. OBJETIVO 2. ÂMBITO
C ONSTRUIR E PROMOVER UMA IMAGEM FORTE E C REDÍVEL , JUNTO DOS SEUS PÚBLICOS - ALVO ; A SSEGURAR QUE A COMUNICAÇÃO , QUER INTERNA QUER EXTERNA , SE FAZ DE FORMA CLARA , EFICAZ E T ODAS AS ATIVIDADES DE
APELATIVA , CONTRIBUINDO PARA QUE TODOS OS OUTROS P ROCESSOS POSSAM ATINGIR OS SEUS OBJETIVOS. COMUNICAÇÃO .
3. DESCRIÇÃO DO PROCESSO
E NTRADAS /INPUTS F ORNECEDORES S AÍDAS /O UTPUTS C LIENTES
P EDIDO DE ELABORAÇÃO DE P LANO DE COMUNICAÇÃO A CIONISTA P LANO DE C OMUNICAÇÃO
S ISTEMA DE GESTÃO E DESEMPENHO A DMINISTRAÇÃO E VENTOS C LIENTES
O RIENTAÇÕES DO ACIONISTA C LIENTES I NFORMAÇÃO DIFUNDIDA C OLABORADORES
E NQUADRAMENTO LEGAL , REGULAMENTAR E REGULATÓRIO DA ATIVIDADE OCS ( ÓRGÃOS DE COMUNICAÇÃO SOCIAL )
P LANO E OPÇÕES ESTRATÉGICAS C OLABORADORES I MAGEM TRANSMITIDA PARA O EXTERIOR E NTIDADES EXTERNAS
D ESEMPENHO DA ESTRUTURA E ORGANIZAÇÃO DA COMUNICAÇÃO OCS ( ÓRGÃOS DE COMUNICAÇÃO SOCIAL ) C OMUNICADOS DE IMPRENSA S TAKEHOLDERS
S OLICITAÇÕES E INFORMAÇÕES DAS PARTES INTERESSADAS S TAKEHOLDERS P AGINA WEB

R ESPONSÁVEIS /ENVOLVIDOS
A TIVIDADES D OCUMENTOS / SUPORTES I NFORMÁTICOS DESCRIÇÃO
A RE AD AF OP IN
P LANEAMENTO DO PROCESSO      P LANO DE C OMUNICAÇÃO ; C RONOGRAMA ; O RÇAMENTO

G ESTÃO DE MEIOS DE COMUNICAÇÃO P ÁGINA WEB ; R EDES SOCIAIS
    
G ESTÃO DE EVENTOS C HECKLIST DO EVENTO ; M APA DE EXCEL ; R ELATÓRIO DE ATIVIDADES

P RODUÇÃO GRÁFICA  N ORMATIVO GRÁFICO ; P EÇA G RÁFICA

G ESTÃO DA C RISE       C OMPILAÇÃO E ARQUIVO DOS DOCUMENTOS INDEXADOS

C OMUNICAÇÃO INTERNA      E MAIL ; C OMUNICAÇÕES MÓVEIS

M ONITORIZAÇÃO DO PROCESSO       M APA DE INDICADORES
L EGENDA :  - R ESPONSÁVEL ;  - E NVOLVIDO ;  - VALIDA / ACOMPANHA

110 RECURSOS
7.5
INFORMAÇÃO DOCUMENTADA

7.5.1
GENERAL IDADES
O sistema de gestão anticorrupção da organização deve incluir:
a) a informação documentada requerida por este documento;
b) a informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão anticorru pção.
NOTA 1: A extensão da informação documentada no sistema de gestão anticorrupção pode diferir em cada organização em função de:
- a dimensão da organização e o tipo das suas atividade, processos, produtos e serviços;
- a complexidade dos processos e suas interações;
- a competência do pessoal.
NOTA 2: A informação documentada pode ser retida em separado, como parte do sistema de gestão anticorrupção, ou integrar outr os sistemas de
gestão (p. ex. conformidade, financeiro, comercial, auditoria).
NOTA 3: Para orientação, ver A.17 (norma ISO 37001).

INTERPRETAÇÃO E COMP ROVAÇÕES

O SGAC deve incluir, entre outras, a seguinte informação documentada: declaração do compromisso
pelo pessoal com a PAC, registo da disponibilização da PAC a parceiros de negócio, políticas,
procedimentos e controlos, os resultados da apreciação dos riscos de corrupção, a formação
ministrada, a realização de due diligence, medidas de implementação do SGAC, as aprovações e
registos das ofertas, hospitalidade, donativos concedidos e aceites, ações e resultados relativos a
denúncias, os resultados de auditorias à organização.

ESTRUTURA DE INFORMAÇÃO DOCUMENTADA AO SGAC

DOCUMENTOS DE INFORMAÇÃO ESTRATÉGICA, ORDENS DE

SERVIÇO, DESPACHOS DO CA

POLÍTICA AC
MANUAL SGAC
PROCESSOS SGAC
PROCEDIMENTOS E INSTRUÇÕES
REGISTOS

7.5.2
CRIAÇÃO E ATUALIZAÇÃ O
DESTAQUES & DICAS
Na criação e atualização da informação documentada, a organização deve assegurar de forma apropriada:
a) identificação e descrição (p. ex. um título, data, autor ou número de referência);
b) formato (p. ex. idioma, versão de software, gráficos) e suporte (p. ex. papel, eletrónico); D OCUMENTOS OBRIGATÓRIOS
c) revisão e aprovação da sua pertinência e adequação.  Â MBITO DO SGAC
 P OLÍTICA AC
 OBJETIVOS AC
 C ARATERÍSTICAS DO PRODUTO E /OU
SERVIÇO
INTERPRETAÇÃO E COMP ROVAÇÕES  P ROCEDIMENTO INTERNO SOBRE A
GESTÃO DA INFORMAÇÃO DOCUMENTADA
DO SGAC ( ENGLOBA INFORMAÇÃO
Está definida a estrutura documental do SGAC (identificação e PLANEADA - VULGO “INFORMAÇÃO
descrição, formato, suporte e revisão). DOCUMENTADA ” - E INFORMAÇÃO RETIDA
- VULGO “ REGISTO ”)
 Quadro de responsabilidades no desenvolvimento, elaboração,  S ISTEMA DE CODIFICAÇÃO (CADA
DOCUMENTO TEM UM CÓDIGO DE
aprovação, difusão, compilação, controlo, revisão e atualização, IDENTIFICAÇÃO )
parqueamento…, da informação documentada (ver pirâmide de  OS NÍVEIS DE ACESSO AOS DOCUMENTOS
ESTÃO DEFINIDOS
documentos).  P ROTEÇÃO DE DADOS (CLIENTES E
MERCADO)
Procedimento para rever periodicamente os documentos (informação
 G ESTÃO (CONTROLO) DE DOCUMENTAÇÃO
documentada). EXTERNA

RECURSOS 111
7.5.3
CONTROLO DE INFORMAÇ ÃO DOCUMENTADA

A informação documentada requerida pelo sistema de gestão anticorrup ção e por este documento, deve ser controlada para assegurar que:
a) está disponível e apta para uso onde e quando é necessária;
b) está adequadamente protegida (p. ex. contra a quebra de confidencialidade, o uso inadequado ou a perda de integridade).
Para o controlo da informação documentada, a organização deve tratar as seguintes atividades, conforme aplicável:
- distribuição, acesso, recuperação e utilização;
- armazenamento e preservação da legibilidade;
- controlo de alterações (p. ex. controlo de versões);
- retenção e eliminação.
A informação documentada de origem externa que a organização determine ser necessária para o planeamento e operacionalização do sistema de
gestão anticorrupção deve ser identificada como apropriado e controlada.
NOTA: O acesso pode implicar uma decisão a respeito da permissão apenas para visualizar a informação documentada ou da permissão e au torização
para visualizar e alterar a informação documentada.

INTERPRETAÇÃO E COMP ROVAÇÕES

Para além do que está transmitido no ponto anterior, cada entidade desenha e implementa o seu SGAC
em conformidade com a leitura e interpretação da norma de referência e ainda com as necessidades
que inventaria e que determina ao nível documental (tomar pois em consideração que o SGAC deve
ter uma estrutura documental que serve de veículo a um desempenho eficaz e demonstrativo de foco
nos stakeholders e em ações de contínua melhoria e na sua capacidade interna ao nível dos seus
interpretes (colaboradores), logo da sua organização, apoiada num si stema de informação adequado
à dimensão da entidade (relembre que o SGAC é testado em confronto com os requisitos normativos
e do mercado, do regulador, do Estado,…).
Processos documentados (mapeados, geridos, com objetivos e monitorização e eventuais ações de
melhoria; [atenção ao pensamento baseado em risco!]) e com evidências das suas interligações.
 Congregar em listagens completas (ou de outra forma mas com acesso rápido e no local onde são
determinantes e utilizados) os documentos do SGAC (procedimentos, normativos internos, instruções
operativas, …, e ainda todos os impressos ou formulários aplicáveis e ou APP’s).
O acesso, a preservação, a recuperação, a disposição, o controlo de alterações, a retenção e eliminação
devem ser asseguradas pela organização/entidade. A organização deve regular o acesso às
informações documentadas, definindo os diferentes níveis de autoridade necessários para visualizá -
las ou modifica-las. Identificação e controlo da informação de origem externa à organização .
Elaborar uma matriz que indique a documentação e processos do SGAC que cruzam com os requisitos
da norma de referência; no caso de existirem requisitos específicos do cliente / do mercado / do
contexto eles também devem estar evidenciados (matriz); facilita a consulta e o entendimento dos
colaboradores e outras PI sobre SGAC.
 Definir e documentar o controlo dos documentos (informação documentada da entidade) no que
respeita à sua criação e atualização.
A identificação dos documentos tem que estar garantida (o sistema de codificação, controlo,
divulgação, distribuição, tem de ser fiável e eficaz; o sistema deve permitir identificar o emissor, quem
aprovou, como e quem divulgou, a sua disponibilidade para conhecimento geral, a sua manuten ção e
finalmente, a obsolência).
Sistema de codificação e proteção da informação.
 A fixação duma estrutura de documentos (informação documentada), também hierarquizada, o tipo
de documentos a que a entidade recorre, bem como um quadro ou matriz de responsabilidade é
importante para fixar as rotinas do sistema de emissão e controlo da informação documentada .

POLÍTICA AC
PROCESSOS AC T IPO DESIGNAÇÃO C ÓDIGO E MISSOR V ALIDAÇÃO A PROVAÇÃO O WNER
PROCEDIMENTOS
INSTRUÇÕES
REGISTOS

112 RECURSOS
 Ver pontos anteriores (secções 7.5.1 e 7.5.2).
 Procedimento de controlo de informação documentada (documentos e registos).
Sistema de codificação (documentos e impressos/formulários).
 Documentação de origem externa: a entidade identifica e determina a documentação externa que
mantém sob controlo, considerando, por exemplo, legislação, regulamentos, recomendações,
orientações, contratos, cadernos de encargos, reclamações, jurisprudência,….
 Documentação disponível no local / no colaborador (colaborador acede on time à documentação
crítica para a sua função/responsabilidade).
 Estão definidas condições de proteção (integridade, confidencialidade).
 Existe uma política/prática de ou para retenção de registo.
 Definição da manutenção do controlo (não utilização) de documentação obsoleta; está definido um
sistema de segurança de informação.

RECURSOS 113
DESENVOLVIMENTO DA NORMA ISO 37001:2016

8
OPERACIONALIZAÇÃO

114 OPERACIONALIZAÇÃO
8.1
PLANEAMENTO E CONTROLO OPERACIONAL

A organização deve planear, implementar, rever e controlar os processos necessários para satisfazer os requisitos do sistema de gestão anticorrupção
e para implementar as ações determinadas em 6.1, ao:
a) estabelecer critérios para os processos;
b) implementar o controlo dos processos de acordo com os critérios;
c) manter informação documentada tanto quanto necessário para ter confiança de que os process os foram realizados como planeado.

Estes processos devem incluir os controlos específicos referidos em 8.2 a 8.10.

A organização deve controlar as alterações planeadas e rever as consequências das alterações não desejadas, empreendendo conforme necessário
ações para mitigar quaisquer efeitos adversos.
A organização deve assegurar que os processos subcontratados são controlados.
NOTA: O texto de base das normas ISO de sistemas de gestão contém um requisito relativo à subcontratação que não é empregue neste documento,
uma vez que os prestadores de serviços externos estão contemplados na definição de parceiro de negócio.

INTERPRETAÇÃO E COMP ROVAÇÕES

Planeamento e controlo dos processos do SGAC (para todos os processos existe o respetivo plano de
execução e monitorização do desempenho); em todos os processos e seu desenvolvimento existem
pontos de controlo (ou controlos específicos).
Se existem processos ou atividades em subcontratação (outsourcing / terceirizados), estes têm de ser
mantidos sob controlo e são da responsabilidade da organização.
 Os processos subcontratados estão definidos e planeados (ver secção 8.4); os seus fornecedores estão
validados (foram analisados e aprovados de acordo com os padrões desta norma; fazem parte da
listagem de fornecedores aprovados pela entidade); também se pode dar a situação de fornecedores
designados pelo cliente.
 Disponibilidade de informação documentada (registos) que atestam a realização dos processos de
acordo com o planeado e demonstram conformidade com os requisito s e práticas do SGAC.
A entidade pode ter que garantir confidencialidade sobre produtos, serviços e projetos em
desenvolvimento (por exemplo, no setor farmacêutico).

8.2
DILIGÊNCIA DEVIDA (DUE DILIGENCE)

Onde a apreciação do risco de corrupção da organização, tal como descrita em 4.5, tenha apreciado um risco acima do limiar de um risco baixo de
corrupção, relativo a:
a) categorias específicas de transações, projetos ou atividades;
b) relacionamentos planeados ou atuais com categorias específicas de parceiros de negócio; ou
c) categorias específicas de pessoal em determinadas posições (ver 7.2.2.2), a organização deve apreciar a natureza e extensã o do risco de corrupção
em relação a transações, projetos, atividades, parceiros de negócio e pessoal específicos qu e façam parte daquelas categorias. Esta apreciação deve
incluir qualquer diligência devida necessária à obtenção de informação suficiente para apreciar o risco de corrupção. A dilig ência devida deve ser
atualizada com uma frequência pré-definida, de modo a que alterações e nova informação sejam adequadamente tidas em conta.
NOTA 1: A organização pode concluir não ser necessário, razoável ou proporcional realizar diligência devida que respeite a ce rtas categorias de
pessoal e de parceiro de negócio.
NOTA 2: Os fatores acima indicados em a), b) e c) não são exaustivos.
NOTA 3: Ver A.10 (norma ISO 37001) para orientação.

OPERACIONALIZAÇÃO 115
INTERPRETAÇÃO E COMP ROVAÇÕES

 O propósito deste requisito é que a organização ponha em prática IDENTIFICAR O ÂMBITO E

PERÍMETRO DA DD
procedimentos de due diligence relativamente a atividades/negócios e pessoas
ou entidades que prestam ou possam vir a prestar serviços para ou em nome
da organização, de modo a mitigar os riscos de corrupção previamente CONTEXTO
identificados.
 Os procedimentos de due diligence devem ser proporcionais aos riscos de
ENQUADRAMENTO LEGAL E
corrupção identificados. Assim, por exemplo, o nível apropriado de due REGULAMENTAR

diligence requerido a uma organização quando contrata serviços de

tecnologias de informação pode ser baixo, por refletir um baixo risco de DEPARTAMENTOS E
corrupção em seu nome. Pelo contrário, uma organização que esteja a RESPONSÁVEIS A ENTREVISTAR

selecionar um intermediário para a assistir no estabelecimento de negócios em

mercados estrangeiros pode ter que pôr em prática um nível elevado de due CAPTAÇÃO DE INFORMAÇÃO
DOCUMENTADA
diligence para mitigar os riscos de corrupção em seu nome.
A organização deve ter um especial cuidado ao entrar em certos tipos de
CONSTATAÇÕES
relações/negócios, devido a circunstâncias particulares que conduziram à
existência dessas relações/negócios. A importância de desenvolver uma due
diligence ou uma avaliação de riscos antes da celebração de determinados ELABORAÇÃO DE RELATÓRIO E
CONCLUSÕES
compromissos, como fusões e aquisições de empresas ou entrada em
mercados estrangeiros, é fulcral para a mitigação de eventuais riscos de
corrupção.
A due diligence deve ser conduzida usando uma abordagem baseada no risco de corrupção que a
organização enfrenta. Deste modo, em situações de risco baixo, a organização é livre de decidir que
não é necessário levar a cabo a due diligence. Pelo contrário, em situações de risco superior ao baixo
a organização deve conduzir uma due diligence que pode incluir inquéritos, investigações e pesquisas
genéricas a uma dada pessoa, empresa ou negócio.
A organização deve diligenciar por obter informação suficiente para avaliar mais aprofundadamente o
risco de corrupção em relação a transações, projetos, atividades, parceiros de negócio e pessoal que
foram classificados acima do nível “baixo” no contexto da norma (requisito 4.5.).
 São atividades de prevenção e deteção de riscos de corrupção, e suportam decisões de adiar,
descontinuar ou interromper ou rever tais transações, projetos, parceiros de negócio, pessoa.
Fatores a ter em conta na diligência devida em relação a projetos, transações e atividades: a) natureza
e complexidade (por exemplo venda direta ou indireta, desconto, adjudicação, concurso), b)
modalidades de financiamento e pagamento, c) terceiros envolvidos, como parceiros de negócio e
agentes públicos, d) competência e qualificações das partes envolvidas, e) reputação do cliente, f) o
local, g) relatórios disponíveis no mercado, na imprensam na interne.
 A diligência devida pode incluir, por exemplo (i) questionário, (ii) pesquisa na internet, (iii) pesquisa
aos recursos governamentais, judiciais e internacionais, (iv) consulta às listas públicas de exclusão de
contratação com entidades públicas, (v) indagação a outras partes sobre reputação.
A due diligence relativa ao pessoal (antes da contratação) pode incluir, por exemplo:
a) discutir a política anticorrupção da organização com os candidatos durante a entrevista;
b) verificar a exatidão das qualificações dos candidatos;
c) obtenção de referências junto de anteriores empregadores;
d) verificar eventual envolvimento dos candidatos em corrupção;
e) verificar se a organização não está a oferecer o emprego a um candidato em compensação por ele, no
trabalho anterior, ter favorecido indevidamente a organização.
f) identificar o relacionamento do candidato com agentes públicos
Plano anual de due diligence (em função dos riscos identificados).
Existe um procedimento de due diligence (planeamento, âmbito, co ntexto, risco designado, equipa,
confidencialidade, documentação, constatações, fontes de informação, testes / simulações,
benchmarking,...). Fatores a ter em conta na diligência devida em relação a parceiros de negócio:

116 OPERACIONALIZAÇÃO
 a) se é entidade legítima (apreciar registo comercial, prestação de contas…),
b) qualificações, experiência e recursos,
c) se dispõe de SGAC,
d) reputação,
e) identidade dos sócios, incluindo os seus beneficiários efetivos, e dos membros da administração, bem como a
sua reputação e relações pessoais com clientes ou agentes públicos,
f) estrutura da transação e modalidades de pagamento,
g) locais e mercados em que atuam,
h) se atua por conta ou no interesse da organização.
Relativamente a fatores com uma avaliação de risco superior ao nível baixo, tais como,
a) categorias específicas de transações, projetos ou atividades,
b) relacionamentos planeados ou atuais com categorias específicas de parceiros de negócio , ou
c) categorias especificas de pessoal em determinadas posições (item 7.2.2.2),
a organização deve realizar a diligência devida necessária à obtenção de informação suficiente para apreciar a
natureza e extensão do risco de corrupção.
A diligência devida deve ser atualizada para abarcar alterações e novas informações. A organização pode
concluir não ser necessário, razoável ou proporcional realizar a due diligence em certas categorias de pessoal e
parceiro de negócio. (Análise custo benefício).

VER: ANEXO A.10 ( NORMA ISO 37001) E

ICC ANTI -CORRUPTION THIRD PARTY DUE DILIGENCE : A GUIDE FOR SMALL AND MEDIUM SIZE ENTERPRISES
TI ANTI- BRIBERY DUE DILIGENCE FOR TRANSACTIONS GUIDANCE FOR ANTI -BRIBERY DUE DILIGENCE IN MERGERS , ACQUISITIONS AND
INVESTMENTS

D EVIDAS A /SOBRE CERTAS T RANSAÇÕES , A VALIAÇÃO DO Â MBITO , ESCALA E C ONTROLO A DICIONAL – PREVENÇÃO
P ROJETOS , A TIVIDADES , PARCEIROS DE NATUREZA DOS RISCOS DE CORRUPÇÃO E / OU E DETEÇÃO DO RISCO DE CORRUPÇÃO
NEGÓCIO , P ESSOAL DA ORGANIZAÇÃO

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

ÂM BI T O
PRO JE T O S, TR AN SA ÇÕ E S E A TI VI DA DE S

Avaliação: O que avaliar?

 Estrutura, natureza e complexidade  Competências e qualificações das partes
 Financiamento e pagamentos (modalidade) envolvidas
 Envolvimento da Organização e os recursos  Reputação do cliente
disponíveis/alocados  O local
 O nível de controlo e de visibilidade  Informação e relatórios no mercado (associações,
 Parceiros de negócio e outras partes interessadas institutos, centros tecnológicos, …) ou na
(incluindo agentes públicos) (ligações entre estas imprensa
partes e os agentes públicos)

ÂM BI T O
PA RCE IR OS DE N E G Ó CI O

Avaliação: O que avaliar?

 Identificação legal e regulamentar do Parceiro
(registo comercial, contas, identificação fiscal,
registo na bolsa de valores mobiliários)
 Qualificações, experiências e recursos
 Se dispõe de um SGAC
 Reputação do parceiro
 Detentores do capital (acionistas) e sua
reputação
 Ligações (dos detentores do capital) com o
cliente da Organização ou a agente público que
possa conduzir (veicular) a corrupção

OPERACIONALIZAÇÃO 117
 OPERACIONALIZAÇÃO | 118

8.3
CONTROLOS FINANCEIROS

A organização deve implementar controlos financeiros para gerir o risco de corrupção.

NOTA: Ver A.11 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

Implementação de controlos financeiros que reduzem o risco de corrupção. Por exemplo,

a) Implementação de uma segregação de funções, para que não seja a mesma pessoa a propor e aprovar um
pagamento. A segregação de funções serve para assegurar que uma só pessoa não pode ter acesso ao dinheiro e
bens da organização, de modo a prevenir que os fundos sejam usados indevidamente. Nenhum trabalhador único
deve ter a responsabilidade por mais do que uma etapa da transação financeira. As funções operacionais devem
ser separadas em funções de registar a transação e pagamentos. As funções de compras deve m estar separadas
das funções de pagamento. Iniciar a transação, mexer nos bens e dinheiro, autorizar e receber pagamentos e
registar as transações nos livros devem ser executadas por diferentes pessoas ;
b) Implementação de níveis de autorização para a aprovação de pagamentos (as transações mais elevadas
devem também ser aprovadas por elemento hierarquicamente superior);
c) Verificar se a adjudicação do trabalho ou serviço que vai ser pago foi aprovada de acordo com os mecanismos
de autorização da organização;
d) Obrigação de aposição de pelo menos duas assinaturas nas aprovações de pagamento;
e) Obrigação de anexar às aprovações de pagamento a documentação de suporte apropriada. A exigência do
documento de suporte em todas as transações financeiras torna-as mais transparentes e reduz o risco de os bens
serem mal utilizados para propósitos ilegítimos. Regra absoluta de todas as transações serem registadas nas
contas e livros oficiais da organização.
f) Restrição a utilização de numerário (algo já regulado na Lei 92/2017) e estabelecer um limite;
g) Classificação cronológica e descrição clara e precisa dos pagamentos nas contas, suportados com dois
originais;
h) Revisão periódica pelo Executivo das transações financeiras significativas; Elevados valores ou transações
suspeitas como por exemplo: elevado número de compras ordenadas por um funcionário até ao valor mínimo a
partir do qual a aprovação requer assinatura de superior hierárquico;
i) Implementação de auditorias financeiras periódicas independentes;
j) Controlar o acesso e uso a bens físicos para evitar furtos, mau uso, corrupção.
k) Acesso restrito ao numerário a determinados funcionários;
l) Utilização dos cartões bancários da organização para pagamento de despesas;
m) Impor limites aos valores das transações individuais;
n) Limites ao tipo de despesas que podem ser pagas com dinheiro “vivo”, da caixa, e obtenção e arquivo dos
recibos correspondentes;
o) Consulta regular as contas bancarias da organização;
p) Não aceitação de pagamentos baseados em país distinto do Fornecedor / Prestador pois pode indiciar
atividades impróprias e branqueamento de capitais;
q) Procedimentos para controlar e aprovar o uso, movimento, depreciação ou autorização de bens e inventários.
É conveniente abrir uma pasta própria para as faturas de gastos com gratificações, hospitalidade,
pagamentos de facilitação e patrocínios.
 As organizações deverão adotar boas práticas de contabilidade, mantendo uma descrição
documentada, verdadeira e pormenorizada de todos os pagamentos feito s pela organização, em seu
nome ou por conta dela, de acordo com as normas legais de contabilidade .
 Registos falsos, ardilosos, inacabados, defeituosos, fictícios feitos na escrita da organização são
proibidos e poderão fazer com que a organização responda criminalmente na eventualidade de se
demonstrar que o suborno foi escondido ou branqueado por um registo incorreto da vantagem
patrimonial concedida.
8.4
CONTROLOS NÃO FINANCEIROS

A organização deve implementar controlos não financeiros para gerir o risco d e corrupção relativo a áreas como o aprovisionamento, operações,
vendas, comercial, recursos humanos e atividades legais e regulamentares.
NOTA 1: Qualquer transação, atividade ou relacionamento particulares podem ser sujeitos a controlos financeiros assim como a não financeiros.
NOTA 2: Ver A.12 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

Implementação dos controlos não financeiros relevantes para reduzir o risco de corrupção (controlo
sobre as áreas das compras, operações, logística, comercial, vendas, manutenção, engenharia, de
apoio, recursos humanos…).
 Exemplos de controlos: Recurso a contratantes, subcontratados, fornecedores, consultores que
passaram por um processo de qualificação prévia referido na cláusula 8.2; apreciação da ne cessidade
e da adequação dos serviços a serem prestados à organização; apreciação da razoabilidade e
proporcionalidade dos pagamentos a efetuar a parceiros de negócio em relação aos serviços prestados
(dado que uma comissão elevada pode aumentar o risco de o parceiro utilizar parte para suborno
tendente a adjudicar contrato à organização); adjudicação de contratos após concurso público com
pelo menos 3 concorrentes; avaliação de propostas e aprovação de adjudicação por pelo menos 2
pessoas; segregação de funções (como a autorização de adjudicação e pedido de compra de bens ou
serviços); proteção da informação sensível constante de propostas a concursos; disponibilização de
modelos de auxílio ao pessoal (como guias práticos, listas de proibições e permissões, cadeias de
aprovação, fluxos de trabalho informatizados…).
Existe um procedimento documentado que define quais os controlos não financeiros, atividades e
envolvidos.
Outros controlos na Contratação de Fornecedores de bens ou serviços ou empreitadas:
1. Todos os fornecedores envolvidos nas vendas, marketing, compras devem receber formação de anticorrupção
e estar sujeitos a controlos;
2. A política anticorrupção deve ser comunicada a todos os parceiros e fornecedores;
3. O pessoal envolvido nos concursos públicos deve estar proibido de receber ofertas de empresas candidatas.
 Exemplos de práticas de corrupção: o pessoal das empresas candidatas pode pagar subornos para
ganhar concursos, obter informação privilegiada como especificações das propostas antes d e serem
públicas), influenciar as especificações de propostas ou os procedimentos do concurso de modo a
torná-los mais favoráveis.
Exemplos de Red Flags (Alertas) na contratação pública:
1. Relações de negócios entre os fornecedores que participam no mesmo procedimento concursal;
2. Relações pessoais entre fornecedores e os funcionários responsáveis pelo procedimento do concurso;
3. Fracionamento de contratos de modo a enquadrá-lo em modalidade excecionais de concurso (como o ajuste
direto);
4. Fornecedores que não cumprem os prazos de apresentação das propostas;
5. Propostas apresentadas antes da publicação do anúncio do concurso;
6. Montantes do contrato acima do teto legalmente prescrito para a modalidade do concurso;
7. Modificações ao contrato para valores acima do limite do valor daquela modalidade de concurso;
8. Valores anormalmente elevados;
9. Concentração nos mesmos Adjudicatários;
10. Desdobramento de contratos para tornear o limite legar de isenção de ajustes diretos;
11. Derrapagem de custos.
 Pirâmide de avaliação, decisão e assinatura de contratos (definição de hierarquias e timing de decisão
e aprovação).

OPERACIONALIZAÇÃO 119
 Definição e aplicação de critérios/condições de avaliação, seleção, monitorização e reavaliação de
fornecedores externos com base na sua capacidade para fornecer de acordo com os requisitos
estabelecidos (cadernos de encargos, especificações técnicas, padrões, amostra-tipo,
logística,…,contratos, legislação e regulamentação, …, tratamento de incidentes, reclamações,…) .

8.5
IMPLEMENTAÇÃO DE CONTROLOS ANTICORRUPÇÃO
POR ORGANIZAÇÕES CONTROLADAS E POR
PARCEIROS DE NEGÓCIO

8.5.1
A ORGANIZAÇÃO DEVE I MPLEMENTAR PROCEDIME NTOS

que obriguem a que todas as outras organizações sobre as quais tenha controlo:
a) implementem o sistema de gestão anticorrupção da organização, ou
b) implementem os seus próprios controlos anticorrupção, em qualquer caso apenas na medida que sejam razoáveis e proporcionai s aos riscos de
corrupção enfrentados pelas organizações sobre as quais exerce controlo, tendo em conta a aprecia ção do risco de corrupção efetuada em
conformidade com 4.5.
NOTA: Uma organização exerce controlo sobre outra organização se controlar direta ou indiretamente a gestão dessa organização (ver A.13.1.3
(norma ISO 37001)).

INTERPRETAÇÃO E COMP ROVAÇÕES

As organizações controladas pela entidade devem implementar o SGAC da organização ou

implementar o seu próprio controlo anticorrupção. A organização pode também controlar parceiros
de negócio se participar com eles em determinado empreendimento conjunto ou consór cio e aí a
organização tiver a maioria dos votos na administração ou a detenção da maioria do capital.
Nos termos da norma, a organização exerce controlo sobre outra organização se controlar direta ou
indiretamente a gestão desta. Segundo a lei portuguesa, isso acontece se a organização estiver em
relação de domínio ou de grupo com outra sociedade nos termos do art. 486º, do Código das
Sociedades Comerciais. Por exemplo, a organização detém mais de 50% do capital social ou detém
mais de metade dos votos ou tem a possibilidade de designar mais de metade dos membros do órgão
de administração de outra organização.
 Assim, as organizações deverão tudo fazer para impedir que os seus parceiros, como agentes,
consultores, distribuidores ou representantes de vendas, atribuam a terceiros benefícios considerados
indevidos à luz da Lei e das recomendações nacionais e internacionais anticorrupção.
Se não for possível à organização impor que o parceiro adote controlos anticorrupção, a organização
deve ter isso em conta na gestão do seu risco, e se o risco que aquele parceiro representar for
considerado inaceitavelmente elevado, a organização deve tomar medidas previstas na norma (ver
ponto 8.8).
 Listagem de procedimentos AC (ver ponto 4.4).
 Implementação prática dos procedimentos AC (implementação dos controlos AC); verificar eficácia da
implementação
O SGAC de uma entidade tem que contemplar (extensão) o sistema às organizações por ela
controladas.
 Implementação de controlos AC a eventuais parceiros de negócio (evidência documentada) .

120 OPERACIONALIZAÇÃO
8.5.2
RELATIVAMENTE AOS PA RCEIROS DE NEGÓCIO N ÃO CONTROLADOS PELA
ORGANIZAÇÃO

e para os quais a apreciação do risco de corrupção (ver 4.5) ou a diligência devida (ver 8.2) tenham identificado um risco de corrupção acima do
limiar de um risco baixo, e onde os controlos anticorrupção implementados pelos parceiros de negócio possam ajudar a mitigar o risco de corrupção
relevante, a organização deve implementar os seguintes procedimentos:
a) a organização deve determinar se o parceiro de negócio dispõe de controlos anticorrupção que permitam gerir o risco de corrupção relevante;
b) quando o parceiro de negócio não tenha implementados controlos anticorrupção ou não seja possível verificar se os aplica:
1) quando praticável, a organização deve exigir ao parceiro de negócio que implemente controlos anticorrupção para a transaçã o, o projeto ou a
atividade relevante; ou
2) quando não for praticável exigir ao parceiro de negócio que implemente controlos anticorrupção, este fator deve ser tido em conta na avali ação
do risco de corrupção relativa ao relacionamento com este parceiro de negócio (ver 4.5 e 8.2) e ao modo como a organização ge re tais riscos (ver
8.3, 8.4 e 8.5).
NOTA: Ver A.13 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

Em relação aos parceiros de negócio não controlados pela organização e para os quais o risco de
corrupção seja superior ao baixo, a organização deve a) determinar se o parceiro implementou
controlos anticorrupção apropriados à transação; b) na negativa, a organização deve, se for possível,
exigir que o parceiro implemente controlos de corrupção sobre a transação, como por exemplo em
caso de risco elevado, o cumprimento desta norma, ou em caso de parceiro de média dimensão e com
risco médio, o cumprimento de requisitos mínimos como política anticorrupção, formação de
trabalhadores, controlos de pagamentos, linha de reporte e função de compliance e em caso de
parceiro de pequena dimensão, o controlo de pagamentos e ofertas e hospitalidade e formação de
trabalhadores relevantes. Estas medidas devem ser impostas pela organização como pré-condição à
colaboração com o parceiro e podem ser objeto de controlo pela organização através de
procedimentos de monitorização, reporte, auditoria ou exigindo dos parceiros cópi as dos documentos
relevantes.

8.6
COMPROMISSOS ANTICORRUPÇÃO

Para os parceiros de negócio que representem um risco acima do limiar de um risco baixo, a organização deve implementar procedimen tos que
exijam, tanto quanto praticável:
a) que os parceiros de negócio se comprometam em prevenir a corrupção por parte de, em nome de ou em benefício do parceiro de negócio, no que
respeita a transação, projeto, atividade ou relacionamento relevantes;
b) que a organização esteja em condições de cessar o relacionamento que tenha estabelecido com o parceiro de negócio em caso de corrupção por
parte de, em nome de ou em benefício do parceiro de negócio, no que respeita à transação, projeto, atividade ou relacionament o relevantes.
Onde não for praticável satisfazer os requisitos de a) ou b) acima, este fator deve ser tido em conta na avaliação do risco de corrupção do
relacionamento com o parceiro de negócio (ver 4.5 e 8.2) e no modo como a organização gere tais riscos (ver 8.3, 8.4 e 8.5).
NOTA: Ver A.14 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

Aplicável em relação aos parceiros de negócio com risco de corrupção acima de "baixo" .
A organização deve obter junto do parceiro de negócio (agente, fornecedor, cliente…) um
compromisso escrito anticorrupção, por documento autónomo ou como parte integrante do contrato
com o parceiro de negócio.

OPERACIONALIZAÇÃO 121
 Se a organização não tiver influência suficiente para exigir o compromisso, o negócio pode manter -se,
mas a falta de compromisso deve ser considerado fator relevante na apreciação dos riscos e na
diligência devida (4.5 e 8.2).
A organização deve estabelecer no contrato com o parceiro uma cláusula resolutiva ou similar que
permita cessar o contrato no caso de o parceiro violar uma disposição legal ou regra interna
anticorrupção. A organização deve considerar cláusulas de resolução automática do contrato, cujo
preenchimento dependerá do seu exclusivo critério, nomeadamente se a organização tiver motivos
para acreditar que o terceiro violou as leis anticorrupção (nacionais ou internacionais) ou outras
disposições de compliance do contrato, ou se a organização descobrir que os compromissos e garantias
prestadas pelo terceiro são imprecisas ou incompletas.
Em diversos ordenamentos jurídicos, as empresas podem ser responsabilizadas pelos atos ilícitos dos
seus agentes externos, desde que os atos sejam cometidos no interesse da empresa ou em benefício
da empresa. Esses riscos podem ser exponenciados se a contraparte local de uma empresa contratar
subcontratados para realizar suas atividades. Por esse motivo, as organizações devem considerar a
inclusão de cláusulas contratuais que proíbam terceiros de contratar ou usar subcontratados para as
atividades descritas no contrato sem autorização prévia e expressa por escrito da emp resa.
Além disso, as empresas podem considerar exigir que as suas contrapartes locais documentem com
precisão nos seus livros contabilísticos e registem todas as transações e informações relacionadas
direta ou indiretamente com o negócio em causa. Isso pode incluir, por exemplo, relatórios de
despesas dos funcionários da contraparte local e e-mails relacionados com o projeto. As empresas
devem considerar exigir que as suas contrapartes mantenham essa documentação por um
determinado período de tempo após a expiração ou rescisão do contrato (por exemplo, 7 anos).
Finalmente, as empresas devem considerar exigir que as suas contrapartes forneçam informações
sobre política de ofertas, hospitalidade, patrocínios e contribuições políticas feitas a qualquer partido
ou candidato político, de modo a permitir que as empresas identifiquem pontos críticos de risco. Em
face das informações prestadas, a empresa pode precisar de realizar diligências adicionais, aplicando
salvaguardas adicionais ou decidir não contratar com aquele terceiro.

V ER, NESTE SENTIDO ,

HTTP ://FCPAMERICAS . COM / ENGLISH /ANTI - CORRUPTIONCOMPLIANCE /FCPA -CONTRACT - PROVISIONS - LATIN -AMERICAN - PARTIES -
IMPORTANTPROVISIONS /

8.7
OFERTAS, HOSPITALIDADE, DONATIVOS E
BENEFÍCIOS SIMILARES

A organização deve implementar procedimentos que sejam concebidos para prevenir a oferta, a provisão ou a aceitação de ofertas, de hospitalidade,
de donativos e de benefícios similares quando a oferta, a provisão ou a aceitação sejam, ou possam ser razoavelmente percecio nados com a
corrupção.
NOTA: Ver A.15 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

 Controlos respeitantes a Pagamentos de Facilitação (pagamentos de pequenos valores a funcionário

público para apressar ou facilitar a realização de tarefas normais que aquele tem a obrigação de fazer).
A realização destes pagamentos consubstancia a prática de um crime de corrupção para ato lícito.
Exemplos de controlos: a) vincular os agentes/intermediários à política anticorrupção da organização;
b) indagar funcionário público sobre a legitimidade do pagamento; c) pedir recibo e solicitar presença
do superior hierárquico.

122 OPERACIONALIZAÇÃO
 Controlos de ofertas, gratificações e atos de hospitalidade:
No setor público, a mera atribuição de vantagem patrimonial ou não patrimonial a funcionário público,
que não lhe seja devida, constitui crime de corrupção mesmo que à oferta não lhe seja associada a
prática de qualquer ato lícito ou ilícito (crime de recebimento indevido de vantagem). Só não há crime
se a vantagem corresponder a uma conduta socialmente adequada e conforme aos usos e costumes.
Segundo o Código Penal Português, a mera solicitação ou aceitação pelo funcionário público de uma
vantagem patrimonial ou não patrimonial indevida, constitui crime de corrupção sob a forma de
recebimento indevido de vantagem, mesmo que nenhum ato lícito ou ilícito ou intenção de praticá -lo
seja determinado ou mesmo determinável. Só não será crime se as vantagens respeitarem a adequação
social ou o cumprimento dos costumes sociais. (cfr. artigos 372 a 374º C.P.) .
 Exemplos de vantagens socialmente adequadas: (i) Oferta esporádica de refeições no quadro dos
negócios da organização, (ii) Oferta casual de bilhetes para espetáculos artísticos ou desportivos, (iii)
gastos esporádicos com despesas de viagem de parceiros comerciais, (iv) Presentes de valor diminuto,
como objetos de marketing.
 Veja-se, ainda, a Resolução 184/2019 do Conselho de Ministros, que aprovou o Código de Conduta do
governo, segundo a qual os membros do governo não podem receber presentes que possam
comprometer a sua imparcialidade ou integridade. Presentes (consumíveis ou duráveis) com valor
igual ou superior a €150 são presumidos como tendo este efeito e devem ser rejeitados.
 No setor público existem, pois, restrições específicas em relação à prestação de hospitalidade (por
exemplo, presentes, despesas de viagem, refeições e entretenimento), dado que a lei estabelece que
a única exceção à ilegalidade do ato de receber ou solicitar uma vantagem reside na sua adequação
social ou no cumprimento dos costumes sociais.
Sob pena de correr o perigo de vir a ser responsabilizada criminalmente, a organização pode optar por
proibir totalmente as gratificações a funcionários e autoridades públicas e seus familiares .
 No setor privado, a Lei portuguesa não pretende proibir a hospitalidade ou a atribuição de
gratificações, desde que as mesmas sejam consideradas razoáveis e não sejam idóneas a ca usar uma
distorção da concorrência ou um prejuízo patrimonial para terceiros. (cfr. artigos 8º e 9º da Lei n.º
20/2008).
 Assim, no setor privado não é crime a organização oferecer gratificações a empresas privadas, clientes,
colaboradores, agentes, fornecedores. Só constitui crime de corrupção a vantagem a
empresa/trabalhador do setor privado para a prática de ato que constitua violação dos seus deveres
funcionais, designadamente se o ato for idóneo a causar distorção da concorrência ou um prejuízo
patrimonial para terceiros. Deste modo, as gratificações e atos de hospitalidade não poderão exprimir
ou indiciar qualquer forma de constrangimento ou efeito sobre decisões, nomeadamente quando a
atribuição das ofertas fique condicionada à obtenção ou manutenção de outros negócios, devendo ser
sempre razoáveis e socialmente adequados aos usos e práticas do comércio onde a organiza ção atua.
 O importante é que as vantagens não sejam aptas a condicionar/influenciar a decisão comercial da
empresa/trabalhador do privado, prejudicando a sua independência.
 Exemplos de controlos: a) listagem de gratificações admitidas pela organização, b) gratificações
admitidas apenas para fomentar boas relações e demonstrar apreço e não para pressionar uma
decisão, c) guardar faturas e recibos, d) prestar formação aos colaboradores.
A organização deve publicar e divulgar um guia/procedimento documentado relativo às ofertas e
hospitalidade contendo uma listagem das gratificações que respeitam as práticas sociais e comerciais
de cada país e mercado em que a organização atua, bem como definindo condições para a conduta
(proibições, frequência, valores, oportunidade, autorizações…).
Controlos de Patrocínios (pagamento de quantias a entidades para promoverem o nome e a marca da
organização em eventos): podem ser crime de corrupção se forem utilizados para influenciar ou
pressionar a celebração ou manutenção de negócios com a entidade beneficiada, provocando uma
distorção da concorrência ou prejuízo patrimonial para terceiros. A organização deve evitar patrocinar
entidades com as quais tenha relações comerciais.
A fim de excluírem a sua responsabilização criminal e garantirem que os patrocínios realizados não
causam uma distorção da concorrência ou prejuízo patrimonial para terceiros, as organiza ções deverão
redigir a política interna sobre a atribuição de patrocínios, entre outros, com as seguintes diretrizes:

OPERACIONALIZAÇÃO 123
 (i) identificação das áreas a patrocinar, (ii) registo dos patrocínios e sua justificação, (iii) evitar
patrocinar quem tem relações comerciais com a organização.
A organização deve implementar procedimentos que sejam concebidos para prevenir a concessão,
solicitação ou aceitação de ofertas, hospitalidade, donativos e benefícios similares quando possam ser
razoavelmente percecionados com a corrupção.
As políticas internas de ofertas, hospitalidade e patrocínios deverão ser comunicadas e explicadas a
todo o pessoal da organização e publicadas no site da organização para poderem ser consultadas por
terceiros, designadamente as partes interessadas externas.
Além do mais, estas situações ou factos podem ser entendidos por uma terceira parte (concorrente,
agente, contraparte, funcionário público) como corrupção / suborno:
 Presente, entretimento, hospitalidade;  Benefícios para a comunidade;
 Donativos para fins políticos ou de  Formação;
solidariedade;  Inscrição e quotas de clube;
 Viagem (representante de cliente ou de  Favores pessoais;
agente público);  Informação confidencial e privilegiada;
 Despesas promocionais;  …
 Patrocínio;
Para a elaboração de procedimentos ou normas internas a organização poderá tomar em conta as
informações e/ou ações e cuidados que se expressa, na figura seguinte,

SGASS / SGAC
PRESENTES E HOSPITALIDADES
PROCEDIMENTO PARA…

CONTROLO DA EXTENSÃO E
PROIBIÇÕES PERMISSÕES
FREQUÊNCIA

CONTEXTO LEGAL E
REGULAMENTAR

APROVAÇÃO PRÉVIA MÁXIMO FREQUÊNCIA TEMPO RAZOABILIDADE RECIPROCIDADE

Tomando a mesma linha de esquematização elabore, considerando a realidade da sua empresa ou entidade,
esquemas semelhantes (se aplicável) para os seguintes âmbitos: “Donativos para fins políticos ou de
solidariedade” e “Viagens de representante de cliente ou de agente público”.

NORMAS DE CONDUTA DE NEGÓCIOS

fonte: www.microsoft.com, em fev-2020

CÓDIGO DE CONDUTA
fonte: www.nestle.com, em fev-2020

CÓDIGO DE ÉTICA
fonte: www.nos.pt, em fev-2020

124 OPERACIONALIZAÇÃO
8.8
GESTÃO DA NÃO ADEQUAÇÃO DOS CONTROLOS
ANTICORRUPÇÃO

Onde a diligência devida (ver 8.2) conduzida para uma transação, projeto, atividade ou relacionamento específicos com um parc eiro de negócio
determine que os riscos de corrupção não podem ser geridos pelos controlos anticorrupção existentes, e que a organi zação não pode ou não quer
implementar controlos anticorrupção adicionais ou melhorados ou adotar outras medidas apropriadas (como modificar a natureza da transação,
projeto, atividade ou relacionamento) para permitir à organização gerir os riscos de corru pção relevantes, a organização deve:
a) no caso de uma transação, projeto, atividade ou relacionamento existentes, tomar medidas apropriadas aos riscos de corrupç ão e à natureza da
transação, projeto, atividade ou relacionamento para os cessar, descontinua r, suspender ou abandonar assim que possível;
b) no caso de uma proposta de nova transação, projeto, atividade ou relacionamento, adiar ou recusar a sua continuação.

INTERPRETAÇÃO E COMP ROVAÇÕES

A organização deve cessar as transações existentes ou recusar as propostas de nova transação sempre
que a organização tenha concluído, após a apreciação do risco de corrupção, que os riscos são
inaceitavelmente elevados ou que os mesmos não podem ser mitigados através dos controlos
anticorrupção da organização.
 Procedimento documentado (norma interna).

8.9
LEVANTAMENTO DE PREOCUPAÇÕES

A organização deve implementar procedimentos que:

a) encorajem e permitam às pessoas relatar de boa fé, ou com base em convicções razoáveis, tentativas, suspeitas e casos reai s de corrupção, ou
qualquer violação ou fragilidade do sistema de gestão anticorrupção, à função de conformidade anticorrupção ou ao pessoal apr opriado (quer
diretamente ou através de uma terceira parte apropriada);
b) exceto na medida em que seja exigido pelo desenvolvimento de uma investigação, que imponham que a organização trate confidencialmente os
relatórios, de modo a proteger a identidade do relator e de outros envolvidos ou referenciados no relatório;
c) permitam relatos anónimos;
d) proíbam a retaliação e protejam aqueles que fazem os relatórios de represálias após terem, de boa fé ou com base em convicções razoáveis,
apresentado ou reportado uma preocupação relativa a tentativa, ato real ou suspeita de corrupção ou violação da política anti corrupção ou do
sistema de gestão anticorrupção;
e) permitam ao pessoal receber aconselhamento por parte de pessoa competente sobre o comportamento a adotar face a uma preocu pação ou
situação que possa envolver corrupção.
A organização deve assegurar que todo o pessoal está consciente sobre os procedimentos de relato e que está capacitado para os usar, e que está
consciente dos seus direitos e garantia de proteção aplicáveis no quadro de tais procedimentos.
NOTA 1: Estes procedimentos podem ser idênticos, ou serem integrados com os utilizados para os relatos de outras preocupações (p. ex. segurança,
más práticas, comportamento impróprio ou outro risco grave).
NOTA 2: A organização pode utilizar um parceiro de negócio para gerir o sistema de relato em seu nome.
NOTA 3: Em algumas jurisdições, os requisitos b) e c), acima, são proibidos por lei. Nestes casos, a organização documenta a impossibilidade de lhes
dar cumprimento.

INTERPRETAÇÃO E COMP ROVAÇÕES

DESTAQUES & DICAS
 EXISTE UMA DIRETIVA EUROPEIA DE
A organização deve publicitar e divulgar um procedimento PROTEÇÃO DE DENUNCIANTES QUE
DEVERÁ SER TRANSPOSTA PARA A
interno que permita relatos individuais de boa-fé (incluindo o LEGISLAÇÃO NACIONAL ATÉ OUTUBRO DE
relato de forma anónima) sobre tentativas, suspeitas e atos de 2021
 C OMUNICAÇÃO DE IRREGULARIDADE
corrupção.  D ENÚNCIA ANÓNIMA / RELATO ANÓNIMO
A organização deve (i) permitir relatos anónimos, (ii) assegurar a  P ROCEDIMENTO DOCUMENTADO
proteção do denunciante contra eventuais retaliações, (iii) ( DIVULGAÇÃO GERAL)
 C ANAIS DE DENÚNCIA
proteger a identidade do denunciante e de outros envolvidos e  P ROTEÇÃO DO DENUNCIANTE
(iv) dar aconselhamento sobre o comportamento a adotar face a
uma preocupação ou situação que possa envolver corrupção.

OPERACIONALIZAÇÃO 125
 Em Portugal, a Lei n.º19/2008 prevê alguns mecanismos destinados a proteger os denunciantes: o
direito de permanecer anónimo, exceto para os investigadores, até que o suspeito seja formalmente
acusado, o direito de ser transferido assim que o suspeito for formalmente acusado e o dire ito de se
beneficiar de programas de proteção de testemunhas.
 Além disso, o Departamento Central de Investigação e Ação Penal disponibiliza uma plataforma digital
on-line que permite a apresentação de denúncias criminais anónimas relativas a suspeitos de
corrupção, disponível em
https://simp.pgr.pt/dciap/denuncias/index2.php, assim como, a Associação Transparência e
Integridade disponível em https://provedoria.transparencia.pt/#/.
As organizações devem, ainda, ter em conta a Diretiva (UE) 2019/1937 do Parl amento Europeu e do
Conselho de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do
direito da União, a qual será transposta para o direito interno português.

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

RE L AT O S AN ÓN I M OS / D E N ÚN CI AS AN ÓNI MA S / WHI S TLE BL OWI NG /

CO M UNI CA Ç ÃO DE IR RE G UL AR ID ADE S

Encontramos aqui a tradução do termo inglês - whistleblowing - e cujo significado é “ato de relatar suspeita
de má prática ou risco de má prática”; estudos e experiência internacional veiculada por organizações
competentes e envolvidas nos temas do risco, compliance, corrupção,…, demonstram que uma
percentagem muito elevada de “má prática ou desviante prática” são reportadas/relatadas por pessoas da
organização ou muito próximas da organização; assim, as entidades / organizações têm vindo a desenvolver
e intensificar práticas e processos internos de “relatos anónimos” para responder a o incremento legal e
regulamentar introduzido nos países e áreas geográficas.
Um sistema de whistleblowing objetivo: verdade, imparcialidade e proteção, designadamente do agente
que pronuncia o relato anónimo, e toma em forte consideração inicial, o contexto da organização e as
necessidades ou expetativas, na matéria, das partes interessadas.
Os objetivos principais, ou os outputs, de um sistema de gestão de relato anónimo de irregularidade são:
 Encorajar e facilitar o relato de irregularidades;
 Apoiar e proteger o agente do relato (da denuncia anónima) e outras pessoas ou agentes envolvidos;
 Garantir relatos e registos dos incidentes e atuação atempada;
 Melhorar a cultura organizacional, a governance e a prevenção de irregularidades.

Exemplos de boas práticas na implementação pelas organizações de linhas de relatos de preocupações:

Definir os tipos de alegações a serem recebidas. Antes de configurar o canal, as empresas devem
determinar os tipos de problemas que serão recebidos, o que pode incluir uma ampla gama de problemas,
como assédio, segurança, fraude, corrupção e muitos outros que podem ser específicos pa ra uma empresa
em particular.
Disponível 24h. As organizações devem considerar colocar à disposição dos funcionários um canal que
opere ininterruptamente, dado que geralmente a maioria dos relatos ocorre fora do horário laboral.
Disponíveis diferentes canais. Ao estabelecer um procedimento de relato de preocupações, é importante
disponibilizar diferentes canais, como o telefone, a web, um e-mail específico ou mesmo uma caixa de
sugestões/reclamações para cada um colocar as suas preocupações.
Divulgação do canal. As linhas ou canais de relato de preocupações devem ser comunicadas aos
funcionários e terceiros, através dos seguintes métodos: envio de e-mail, pósteres, boletim informativo,
site e formação.
Garantia do relato anónimo. O requisito 8.9, al. c) da norma exige que as organizações permitam o relato
anónimo. Entre outras coisas, garantir o anonimato significa que a identidade do relator não deve ser

126 OPERACIONALIZAÇÃO
solicitada como condição para receber a denúncia (a menos que o relator queira ser identificado), que as
chamadas telefónicas não sejam gravadas e que o IP do relator não seja monitorizado.
Determinar a gestão do procedimento de relato. Depois de apresentada uma preocupação, deve haver
uma área específica ou indivíduos que receberão e tratarão as denúncias. O s relatos e os respetivos
relatórios devem ser documentados, registados e tratados com confidencialidade. O órgão de governação
ou a gestão de topo devem ser regularmente informados sobre a natureza dos relatórios recebidos e as
medidas tomadas em resposta.
Proteção de dados pessoais. Na montagem, operação e gestão dos canais de denúncia as organizações
devem ter presente e fazer cumprir as leis de proteção de dados pessoais aplicáveis, designadamente
tratando os dados pessoais estritamente necessários à finalidade e respeitando os seus prazos de
conservação.
Cfr. http://fcpamericas.com/english/anti-corruption-compliance/practices-setting-hotline/
De uma forma esquemática, um sistema de gestão (a sua estrutura, composição e ações de planeamento e
prevenção) de relato anónimo pode e deve seguir a sinopse seguinte, que toma em consideração os
princípios e práticas sugeridas pelas normas ISO em termos de sistemas de gestão (contexto, stakeholders,
recursos, operacionalização - ação -, monitorização e melhoria, atuando ou suportando o ciclo PDCA da
melhoria contínua).

ÂMBITO E LIMITES DO SGDA

ANÁLISE DE CONTEXTO ANÁLISE DE CONTEXTO
( QUESTÕES INTERNAS ) ( QUESTÕES EXTERNAS)
. E STRUTURA E REGIME ORGÂNICO . E NQUADRAMENTO LEGAL E REGULAMENTAR
OPÇÕES ESTRATÉGICAS E OPERATIVAS
. SW ( SWOT ) . OT ( SWOT )
. GOVERNANCE INTERNA . P ARCEIROS DE NEGÓCIO
. DESEMPENHO SGAC ( HISTÓRICO ) . LIGAÇÃO AGENTES PÚBLICOS
DESENVOLVIMENTO DO SGDA

PLANEAMENTO DO SISTEMA COMPROMISSO DA LIDERANÇA

ANÁLISE DE RISCOS E OPORTUNIDADES
OBJETIVOS POLÍTICA

S UPORTES SGDA R ECURSOS C OMPETÊNCIAS , CONSCIENCIALIZAÇÃO , FORMAÇÃO C OMUNICAÇÃO GESTÃO DA INFORMAÇÃO DOCUMENTADA

OPERACIONALIZAÇÃO

R ECEÇÃO DE RELATOS A VALIAÇÃO DE RELATOS DESENVOLVIMENTO DE RELATOS C ONCLUSÃO

AVALIAÇÃO DE DESEMPENHO DO SGDA

QUADRO DE MONITORIZAÇÃO DE
AUDITORIAS INTERNAS AO SISTEMA REVISÃO PELA GESTÃO
DESEMPENHO

AP
T RATAMENTO E GESTÃO DE DESVIOS MELHORIA CONTÍNUA CD

SGDA - Sistema de Gestão de Denúncia Anónima

THE WHISTLEBLOWING SYSTEM

fonte: www.airliquide.com, em fev-2020

OPERACIONALIZAÇÃO 127
8.10
INVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃ O
A organização deve implementar procedimentos que:
a) exijam a apreciação e, quando apropriado, a investigação de qualquer corrupção, ou violação da política anticorrupção ou do sistema de gestão
anticorrupção, que tenha sido relatado, detetado ou de que razoavelmente se suspeite;
b) exijam uma ação apropriada no caso de a investigação revelar qualquer tipo de corrupção, ou de violação da política anticorrupção ou do sistema
de gestão anticorrupção;
c) confiram autoridade e meios aos investigadores;
d) exijam a cooperação na investigação do pessoal relevante;
e) exijam que o estado e os resultados da investigação sejam relatados à função de conformidade anticorrupção e às demais funções de
conformidade, como apropriado;
f) exijam que a investigação seja realizada em confidencialidade e que os resultados da investigação sejam confidenciais.
A investigação deve ser realizada e relatada por pessoal não integrado no papel ou função sob investigação.
A organização pode designar um parceiro de negócio para realizar a investigação e relatar os resultados ao pessoal que não fa ça parte do papel ou
função sob investigação.
NOTA 1: Ver A.18 (norma ISO 37001) para orientação.
NOTA 2: Em algumas jurisdições, o requisito f), acima, é proibido por lei. Neste caso, a organização documenta a impossibilid ade de lhe dar
cumprimento.

INTERPRETAÇÃO E COMP ROVAÇÕES

A organização deve implementar procedimento para a investigação de qualquer corrupção ou violação

da PAC ou do SGAC, prevendo a confidencialidade da investigação, a autoridade e meios dos
investigadores, a cooperação na investigação pelo pessoal, o report e à função de conformidade
anticorrupção e as ações apropriadas se o resultado revelar corrupção. Estas ações podem ser:
finalização ou retirada do projeto/contrato, reembolso ou reclamação de benefício indevido, aplicação
de sanções disciplinares ao pessoal responsável, reporte às autoridades, revisão dos procedimentos
anticorrupção.
 Identificação de responsabilidades, funções e poder dos investigadores; autonomia e imparcialidade
dos investigadores.
 A função 'Compliance' congrega e gere suspeitas de corrupção ou de corrupção real / efetiva.
 A organização pode designar parceiro de negócio para realizar a investigação.
No fundo, as organizações devem procurar compreender os factos denunciados e decidir o que fazer,
definir a estratégia, tomar medidas de remediação e de reporte para as autoridades, sendo certo que
a cooperação voluntária com as autoridades pode trazer vantagens legais em determinados
ordenamentos jurídicos.
De uma forma esquemática,

INVESTIGAÇÃO E COMO LIDAR COM A CORRUPÇÃO

    

- ENQUADRAMENTO LEGAL / REGULATÓRIO
- C ONSIDERAR A SEGURANÇA DO P ESSOAL
ENVOLVIDO
- D ECLARAÇÕES ( RISCO DE DIFAMAÇÃO )
- P ROTEÇÃO DE ENVOLVIDOS NOS RELATÓRIOS
E DOCUMENTAÇÃO ASSOCIADA
- C ONSIDERAR A EVENTUAL RESPONSABILIDADE CRIMINAL , CIVIL OU
ADMINISTRATIVA , PERDAS FINANCEIRAS E / OU DANOS REPUTACIONAIS
- R EPORTE ÀS AUTORIDADES DE QUALQUER OBRIGAÇÃO LEGAL OU
BENEFÍCIO
- C ONFIDENCIALIDADE ( DA QUESTÃO E DA INVESTIGAÇÃO ATÉ AO
ESTABELECIMENTO DOS FACTOS )
- A EXIGÊNCIA DA G ESTÃO DE T OPO PARA A
COOPERAÇÃO DO P ESSOAL NO ÂMBITO DA
INVESTIGAÇÃO
- R EPORTE À G ESTÃO DE T OPO OU À FUNÇÃO
C OMPLIANCE AC DOS RESULTADOS DA I NVESTIGAÇÃO
- D ECISÃO SOBRE A INVESTIGAÇÃO

OPÇÕES OPÇÕES
    
F INALIZAÇÃO , RETIRADA OU EM CASO DE CORRUPÇÃO , ADOÇÃO DE
A PLICAÇÃO DE
ALTERAÇÃO DO ENVOLVIMENTO DA R EEMBOLSO OU R EPORTE DO ASSUNTO AÇÕES PARA LIDAR COM INFRAÇÕES
SANÇÕES
ORGANIZAÇÃO NUM PROJETO, R ECLAMAÇÃO ÀS AUTORIDADES LEGAIS DECORRENTES ( FISCAIS ,
DISCIPLINARES
TRANSAÇÃO OU CONTRATO BRANQUEAMENTO DE CAPITAIS ,…)

    

- R EVISÃO DOS PROCEDIMENTOS AC

128 OPERACIONALIZAÇÃO
DESENVOLVIMENTO DA NORMA ISO 37001:2016

9
AVALIAÇÃO DE
DESEMPENHO

AVALIAÇÃO DE DESEMPENHO 129

9.1
MONITORIZAÇÃO, MEDIÇÃO, ANÁLISE E
AVALIAÇÃO

A organização deve determinar:

a) o que é necessário monitorizar e medir;
b) quem é responsável pela monitorização;
c) os métodos de monitorização, medição, análise e avaliação, conforme o caso, para assegurar a validade dos resultados;
d) quando se deve proceder à monitorização e à medição;
e) quando se deve analisar e avaliar os resultados da monitorização e da medição;
f) a quem e como devem ser relatadas essas informações.

A organização deve reter informação documentada adequada como evidência dos métodos e dos res ultados.
A organização deve avaliar o desempenho anticorrupção, bem como a eficácia e a eficiência do sistema de gestão anticorrupção.
NOTA: Ver A.19 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES DESTAQUES & DICAS

 OBJETIVOS (SGAC, PROCESSOS ,
UNIDADES ORGÂNICAS )
 D ESDOBRAMENTO DE OBJETIVOS (A TODA
 Os riscos de corrupção a que uma organização está sujeita podem mudar, A ESTRUTURA , AOS PROCESSOS , AOS
assim como a natureza e escala das suas atividades, o que determina que DEPARTAMENTOS / SECÇÕES / SETORES )
 S ISTEMAS DE COMUNICAÇÃO DO
os procedimentos de mitigação dos riscos podem ter que ser alterados DESEMPENHO
em conformidade. Nesse sentido, a organização deve definir como  SIAG/ T DB/ BSC
 R EUNIÕES PERIÓDICAS PARA
monitorizar, medir, analisar e avaliar a efetividade dos seus MONITORIZAÇÃO DOS OBJETIVOS
procedimentos e controlos de prevenção da corrupção e adaptá-los  S ISTEMA DE AVALIAÇÃO DE DESEMPENHO
SGAC (UNIDADES ORGÂNICAS ,
sempre que necessário. PROCESSOS , …)

A organização tem um sistema que determina: 1. O que necessita de ser

monitorizado e medido, 2. Os métodos implementados para a
monitorização, medição, análise e avaliação para garantir resultados válidos e fiáveis, 3. Quando se
procede à monitorização e medição e respetiva análise, 4. Quem define a avaliação do desempenho e
eficácia do SGAC, 5. Que é retida informação documentada que evidencia os resultados e as práticas
mencionadas.
Existência de um quadro de indicadores e objetivos quantificados para o SGAC, seus processos ou
atividades principais e críticas (tableau de bord do sistema AC); análise e avaliação da eficácia e da
eficiência do SGAC.
 Os objetivos têm metas específicas.
A organização detém um sistema de informação de apoio à gestão que foca e determina objetivos e
sua monitorização e medição através do tempo, libertando dados e indicadores sobre o desempenho
e eficácia do SGAC, dos processos, principalmente!; relembra-se que os objetivos foram fixados
(secção 6.2), que existe um desdobramento pelos departamentos, unidades orgânicas e processos do
negócio (abordagem por processos) e que a sua monitorização e controlo estão planeados e são
executados.
 Quadro de responsabilidades (responsáveis) dos/nos objetivos e indicadores .
 Ações corretivas ou de melhorias quando os objetivos não são atingidos.
 A adequação e eficácia do SGAC deve ser apreciadas de forma contínua e regular, através de auditorias
internas (9.2), da gestão (9.3) e pela função de conformidade anticorrupção (9.4) .
TdB (tableau de bord), BSC e quadros de indicadores (por itens do SGAC, desdobrados aos setores/
serviços/ secções/ departamentos) são uma boa prática.
Relevemos ainda o benefício para a circulação da informação em toda a organização de uma gestão
visual (“espalhando” informação quantificada a toda a estrutura da organização).
O que realmente avaliar? (periódica e sistematicamente) é a eficiência do SGAC, prevenindo e
mantendo sob controlo (monitorização) suspeitas ou incidentes de corrupção; pretende -se saber se o
SGAC está sob controlo e se os riscos de corrupção estão/são minimizados e são mantidos sob controlo.

130 AVALIAÇÃO DE DESEMPENHO

EXEMPLOS DE ABORDAGENS E METODOLOGIAS

9.2
AUDITORIA INTERNA

9.2.1
A ORGANIZAÇÃO DEVE CONDUZIR AUDITO RIAS INTERNAS EM INTERVALOS
PLANEADOS

para fornecer informações que permitam determinar se o sistema de gestão anticorrupção:

a) está em conformidade com:
1) os próprios requisitos da organização do seu sistema de gestão anticorrupção;
2) os requisitos deste documento;
b) é eficazmente implementado e mantido.
NOTA 1: Orientações sobre auditorias a sistemas de gestão são dadas na ISO 19011.
NOTA 2: O âmbito e a dimensão das atividades da auditoria interna da organização podem variar em função de vários fatores, in cluindo dimensão,
estrutura, maturidade e locais da organização.

INTERPRETAÇÃO E COMP ROVAÇÕES

Plano de auditorias internas.

Formação em auditorias (base é a ISO 19011).
Bolsa de auditores internos ou/e externos (prever a rotação de auditores) .
Evidência de qua a administração/órgão de gestão tem conhecimento do resultado das auditorias
internas e das suas consequências (ações corretivas/de melhoria).
 Imparcialidade das equipas e das auditorias.
Relatórios de auditorias internas.
Ações corretivas ou de melhoria sobre constatações de desvios detetados nas auditorias .
Procedimento documentado sobre auditorias internas…
Para a realização de auditorias internas pode existir a prática e o suporte ou existência de check-lists
ou listas de comprovações que ajudam o auditor a preparar e a executar a auditoria; uma lista de
comprovações permite uma preparação da auditoria mais suportada e com a certeza de que todos os
itens importantes da avaliação estão ou foram considerados; o presente “Guia” é, de certa forma, um
check-list de comprovações para todos os requisitos e princípios que a presente norma - ISO 37001
- encerra.

AVALIAÇÃO DE DESEMPENHO 131

9.2.2
A ORGANIZAÇÃO DEVE

a) planear, estabelecer, implementar e manter programa(s) de auditoria que inclua a frequência, métodos, responsabilidades, o s requisitos de
planeamento e o relatório, o qual deve ter em consideração a importância dos processos envolvidos e os resultados de auditorias anteriores;
b) definir os critérios e o âmbito de cada auditoria;
c) selecionar auditores competentes e conduzir auditorias para assegurar a objetividade e a imparcialidade no processo de aud itoria;
d) assegurar que os resultados das auditorias são reportados aos gestores relevantes, à função de conformidade anticorrupção, à gestão de topo e,
quando apropriado, ao órgão de governação (se existir);
e) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados das auditorias.

9.2.3
ESTAS AUDITORIAS DEVE M SER RAZOÁVEIS, PRO PORCIONAIS E BASEADA S NO RISCO

Tais auditorias devem consistir em processos de auditoria interna ou outros procedimentos que revejam os procedimento s, controlos e sistemas
relativamente a:
a) corrupção ou suspeita de corrupção;
b) violação da política anticorrupção ou dos requisitos do sistema de gestão anticorrupção;
c) falha dos parceiros de negócio na conformidade com os requisitos anticorrupção ap licáveis pela organização;
d) fragilidades ou oportunidades de melhoria do sistema de gestão anticorrupção.

9.2.4
PARA A GARANTIR A OB JETIVIDADE E IMPARCI ALIDADE DESTES PROGR AMAS DE
AUDITORIA

A organização deve assegurar que estas auditorias são conduzidas por uma de entre as seguintes opções:
a) uma função ou pessoal independente determinado ou designado para este processo; ou
b) a função de conformidade anticorrupção (a menos que o âmbito da auditoria inclua a avaliação do próprio sistema de gestão anticorrupção ou
atividade semelhante por que a função de conformidade anticorrupção seja responsável); ou
c) uma pessoa competente de um departamento ou de uma função diferente do que é auditado; ou
d) uma terceira parte competente; ou
e) um grupo que compreenda pessoas de entre as referidas de a) a d).
A organização deve assegurar que nenhum auditor audita a sua própria área de trabalho.
NOTA: Ver A.16 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

Não é obrigatória a existência de um procedimento documentado, mas será sempre de grande

utilidade organizativa (atente à dimensão da entidade).
Plano de auditorias internas (para avaliação periódica da conformidade do SGAC).
 Condições de seleção de auditores (também é devida a imparcialidade).
Execução e relatórios das auditorias.
 Programa de auditorias: é planeado, estabelecido, implementado e mantido, e inclui frequência,
métodos, responsabilidades, requisitos de planeamento e reporte; o programa tem em consideração
a importância (a relevância) dos processos envolvidos, alterações com impacto na organização e os
resultados de auditorias anteriores.
 Para cada auditoria: definição de critérios e o âmbito.
 Comunicação dos resultados da auditoria (considerar também as lideranças e a gestão relevantes).
Perante os resultados da auditoria, definir e empreender correções e ações corretivas.
Registos do programa e resultados de auditoria.
 O programa deve priorizar com base no risco, nas tendências dos desempenhos interno e externo e na
criticidade dos processos.
A frequência das auditorias é revista e ajustada em função de alterações dos processos, de não
conformidades internas e externas e/ou nas reclamações de clientes.

132 AVALIAÇÃO DE DESEMPENHO

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

Na figura seguinte está representado um mapa de processo de Auditorias Internas que se estrutura
conforme já exposto neste Guia, contendo pois,
 Designação e owner do processo;
 Inputs e outputs (e respetivos fornecedores e clientes);
 Identificação de processos conectados (a montante e a jusante);
 Desenvolvimento do processo e considerando o ciclo PDCA (recorda-se?; ver capitulo 10 deste Guia);
 Indicação de envolvimento e responsáveis;
 A monitorização deste processo (indicadores de gestão do processo);
 Competências para a realização da auditoria.

E XE M PL O
MA PA DE P R OCE S SO DE AU DI T OR IA S
RECURSOS TIPO OBJETIVOS COMPETÊNCIAS
H UMANOS : A UDITORES , RESP ÁREAS AUDITADAS , SUPORTE A VALIAR A PERFORMANCE DO SGAC, A CONFORMIDADE DO SI, DOS PRODUTOS E DOS POSTOS A UDITORES QUALIFICADOS COM CONHECIMENTO DOS
COLAB INFORMÁTICOS , SIST INFORMAÇÃO DE TRABALHO EM RELAÇÃO AOS PRESSUPOSTOS PRÉ - ESTABELECIDOS PELA ORGANIZAÇÃO E A REFERENCIAIS POR TIPO DE AUDITORIA . C ONHECIMENTO DO
EFICIÊNCIA DOS PROCESSOS PRODUTO / PROCESSO

PROCESSOS A MONTANTE INPUTS AUDITORIAS INTERNAS OUTPUT PROCESSOS A JUSANTE REQUISITOS CLIENTES REQUISITOS CLIENTES /
MERCADO
ISO 37001
G ESTÃO D ESEMPENHO SGAC O WNER : ZZ EFICÁCIA E EFICIÊNCIA SGAC; T ODOS SGAC E XPETATIVAS PI
ISO 19011
O PERACIONAIS I ND . G ESTÃO M ELHORIA ;
ISO 9001
S UPORTE D ESEMPENHO PROCESSOS P ROCESSOS E CONTROLOS
ISO 19600
SGAC REVISTOS ; P OLÍTICA AC

R ESPONSÁVEIS /ENVOLVIDOS R EQUISITOS

E FICÁCIA / PD
I NDICADOR O BJETIVO C ONTROLO F ONTE A TIVIDADES DPO D OCUMENTOS ISO ISO
DRH

AHS
E FICIÊNCIA CA CLIENTE OUTROS
DQ

DC
DE
DL

37001 19600
P LANO
P
AUDITORIAS
% CUMP R EALIZAÇÃO
B ALANÇO P ROGRAMAS
PROGRAMA E FICIÊNCIA 100% D AUDITORIAS SGAC        M OD. XXX. XXX X X X
ANUAL ANUAIS
AUDITORIA E RELATÓRIO
P LANO AÇÃO
% MÉDIA C ONFORME E LABORAÇÃO
E FICÁCIA 5% R ELATÓRIO D        M OD. XXX. XXX X X X
REINCIDÊNCIAS BALANÇO P LANO AÇÃO
AUDITORIAS
C
A

9.3
REVISÃO PELA GESTÃO

9.3.1
REVISÃO PELA GESTÃO DE TOPO

A gestão de topo deve proceder à revisão do sistema de gestão anticorrupção da organização, em intervalos planeados, para assegurar a sua contínua
pertinência, adequação e eficácia.
A revisão pela gestão de topo deve ter em conta:
a) o estado das ações resultantes das anteriores revisões pela gestão;
b) alterações nas questões externas e internas relevantes para o sistema de gestão anticorr upção;
c) informações sobre o desempenho do sistema de gestão anticorrupção, incluindo tendências, em:
1) não conformidades e ações corretivas;
2) resultados da monitorização e da medição;
3) resultados das auditorias;
4) relatos de corrupção;
5) investigações;
6) natureza e extensão dos riscos de corrupção a que a organização está exposta;
d) a eficácia das ações empreendidas para tratar os riscos de corrupção;
e) oportunidades de melhoria contínua do sistema de gestão anticorrupção, como referido em 10.2.
As saídas da revisão pela gestão devem incluir decisões relativas a oportunidades de melhoria contínua e a quaisquer necessidades de mudança do
sistema de gestão anticorrupção. Uma síntese dos resultados da revisão pela gestão deve ser reportada ao órgão de governação (se existir). A
organização deve reter informação documentada como evidência dos resultados das revisões pela gestão.

AVALIAÇÃO DE DESEMPENHO 133

INTERPRETAÇÃO E COMP ROVAÇÕES

Com frequência anual a gestão de topo deve analisar todo o SGAC para avaliar a sua eficácia, eficiência,
alinhamento e pertinência com a orientação estratégica e as suas obrigações legais e regulamentares.
 A frequência desta revisão depende das necessidades de cada organização em rever e analisar o seu
sistema.
 A revisão deve ser baseada no risco do (in)cumprimento com os requisitos legais e regulamentares
resultantes do impacto de alterações internas e externas no SGAC e relacionadas com o seu
desempenho.
 A revisão pela gestão deverá contemplar uma análise a possíveis oportunidades de alterações e
melhoria no SGAC.
 Deverá ser analisado o grau de concretização da política e objetivos AC estabelecidos e, se necessário,
revista a Política e definidos novos objetivos para o período seguinte.
 A gestão de topo deve proceder à revisão do SGAC, em intervalos planeados, considerando:
 situações de análise de revisões anteriores;
 mudanças e impactos de contexto (questões internas e externas);
 informações sobre as ações tomadas para abordar os riscos de corrupção ;
 as oportunidades de melhoria.
O resultado da revisão deve ser reportado ao órgão de governação e deve ter suporte documenta do.
É recomendável que a revisão tenha lugar, pelo menos, 1 vez por ano.
 A organização pode ser apoiada nas revisões por parceiro de negócio.
 As saídas da revisão pela gestão contém: oportunidades de melhoria, necessidades de alterações
ao/no SGAC e recursos necessários.
 As saídas têm que estar documentadas e são difundidas pela organização.
A revisão pela gestão pode também anteceder ou ser consequência do planeamento anual do SGAC;
pode ainda estar conectada à análise de contexto e das PI e estar pois relacionada com o “business
plan” da entidade, quando esta o utiliza como forma de planeamento anual da atividade global da
entidade.

9.3.2
REVISÃO PELO ÓRGÃO DE GOVERN AÇÃO

O órgão de governação (se existir) deve realizar revisões periódicas do sistema de gestão anticorrupção em função das informações providenciadas
pela gestão de topo e pela função de conformidade anticorrupção e de qualquer outra informação que o órgão de governação requeira ou obtenha.
A organização deve reter informação documentada de síntese como evidência dos resultados das revisões pelo órgão de governação.

INTERPRETAÇÃO E COMP ROVAÇÕES

DESTAQUES & DICAS

Órgão de governação deve realizar/promover revisões periódicas do  R EVISÃO PELA GESTÃO (RELATÓRIO
SGAC em função das informações prestadas pela gestão de topo e pela DOCUMENTADO )
 I NDICAÇÃO DE SATISFAÇÃO DAS PARTES
função de conformidade anticorrupção. INTERESSADAS
 OBJETIVOS AC E RESPETIVOS NÍVEIS DE
 Relembra-se a frequência anual para a revisão. CUMPRIMENTO

Uma alteração significativa e impactante no SGAC deve originar uma  I NPUTS E OUTPUTS PARA A REVISÃO
 …
revisão pela gestão (exemplo, mudanças estruturais, organizacionais,
alterações significativas dos contextos, novas e impactantes orientações
estratégicas, requisitos do mercado, legislação e regulamentação,…).

134 AVALIAÇÃO DE DESEMPENHO

 Considerar ainda os dados e informações sobre o desempenho do SGAC, reforçando a atenção em:
 Satisfação e feedback das partes interessadas;
 Compliance e desempenho do produto/serviço e dos processos;
 Scorecards SGAC e também dos clientes/mercado/PI;
 Resultados de auditorias internas e externas;
 Equipa da revisão pela gestão (quem?), incluindo a gestão de topo;
 Falhas atuais e seus impactes eventuais no SGAC e nas obrigações de compliance legal e regulatória (depende
do segmento da atividade da entidade).

9.4
REVISÃO PELA FUNÇÃO DE CONFORMIDADE
ANTICORRUPÇÃO

A função de conformidade anticorrupção deve apreciar de forma contínua se o sistema de gestão anticorrupção:
a) é adequado para gerir eficazmente os riscos de corrupção a que a organização está exposta;
b) está eficazmente implementado.
A função de conformidade anticorrupção deve reportar, em intervalos planead os e numa base ad hoc, quando apropriado, ao órgão de governação
(se existir) e à gestão de topo, ou a comissão competente do órgão de governação ou da gestão de topo, sobre a adequação e a implementação do
sistema de gestão anticorrupção, incluindo os resultados de investigações e auditorias.
NOTA 1: A frequência destes relatórios depende dos requisitos da organização, mas é recomendado que seja pelo menos uma vez p or ano.
NOTA 2: A organização pode usar um parceiro de negócio para a apoiar na sua revisão , desde que as observações do parceiro de negócio sejam
apropriadamente comunicadas à função de conformidade anticorrupção, à gestão de topo e, se apropriado, ao órgão de governação (se existir).

INTERPRETAÇÃO E COMP ROVAÇÕES

A função de conformidade anticorrupção deve apreciar de forma contínua a adequação e a eficácia do

SGAC.
Deve reportar, em intervalos planeados, os resultados das suas apreciações ao órgão de governação
e à gestão de topo.

AVALIAÇÃO DE DESEMPENHO 135

 DESENVOLVIMENTO DA NORMA ISO 37001:2016

10
MELHORIA

136 MELHORIA
10.1
NÃO CONFORMIDADE E AÇÃO CORRETIVA

Quando ocorra uma não conformidade, a organização deve:

a) reagir prontamente à não conformidade e, conforme aplicável:
1) tomar medidas para a controlar e corrigir;
2) lidar com as consequências;
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não conformidade, de modo a evitar a sua
repetição ou ocorrência em qualquer lugar, ao:
1) rever a não conformidade;
2) determinar as causas da não conformidade;
3) determinar se existem não conformidades similares, ou que possam potencialmente vir a ocorrer;
c) implementar qualquer ação necessária;
d) rever a eficácia de qualquer ação corretiva empreendida;
e) efetuar alterações, se necessário, ao sistema de gestão anticorrupção.
As ações corretivas devem ser adequadas aos efeitos das não conformidades detetadas.
A organização deve reter informação documentada como evidência:
- da natureza das não conformidades e das ações subsequentemente empreendidas;
- dos resultados de qualquer ação corretiva.
NOTA: Ver A.20 (norma ISO 37001) para orientação.

SINOPSE DE
INTERPRETAÇÃO E COMP ROVAÇÕES TRATAMENTO DE NC

N ÃO
Procedimento documentado sobre gestão e tratamento de não CONFORMIDADES E
RECLAMAÇÕES
conformidades e de ações corretivas.
 Avaliação quantificada da evolução das não conformidades e de ações I SOLAMENTO
CONTENÇÃO
corretivas. R EAÇÃO IMEDIATA
CONSEQUÊNCIAS
Documentar não conformidades, reclamações (registo) e incidentes/ C ORREÇÃO D UE
DILIGENCE
irregularidades.
Necessária informação documentada (registo, documento) de natureza A NÁLISE DE NÃO
CONFORMIDADES E
da não conformidade, das ações subsequentes e dos resultados de CAUSAS
EFEITOS
qualquer ação corretiva. LATERAIS
DEFINIÇÃO AÇÕES
 Conectar estas situações à gestão de R&O - riscos e oportunidades - da
I MPLEMENTAÇÃO
Organização (atualização, eventual, do quadro de riscos e AÇÕES

oportunidades) (ver ponto 6.1). M ONITORIZAÇÃO

Toda a não conformidade, incluindo as que resultam de reclamações,
E FICÁCIA DE AÇÕES
I MPACTOS
irregularidades, desvios e não conformidades, deve ser objeto de: NOUTROS
PROCESSOS
R&O SGQ
 Reação (medidas para conter, controlar e corrigir);
 Lidar e gerir as consequências;
 Avaliar a necessidade de ações para eliminar as causas da não
conformidade no sentido de evitar a sua repetição ou reocorrência (em
qualquer ponto; no mesmo ou num outro), ao:
 Rever e analisar a não conformidade, desvio ou incidente;
 Determinar as causas;
 Determinar se existem não conformidades similares (noutros processos, noutras áreas da entidade);
 Implementar ações necessárias;
 Rever eficiência das ações;
 Atualizar R&O determinados durante o planeamento, se necessário;
 Efetuar alterações ao SGAC, se necessário.
A entidade identifica e programa um conjunto de oportunidades de melhoria com o sentido de
satisfação dos requisitos do SGAC, do cliente e PI e aumentar a sua satisfação.
 Para o ano corrente (N) e para o ano (N+1) a entidade projeta um grupo de ações de melhoria (âmbito,
objetivo, meta, equipa e owner de projeto, detalhe das atividades a desenvolver, recursos necessários,
saldo e ganhos esperados), o que pode ser melhorado na entidade, no SGAC, nos processos, nos

MELHORIA 137
 suportes, nos equipamentos, na capacidade e competência dos recursos humanos, no sistema de
informação, na organização interna, nos fornecedores, nos parceiros,…, que induza melhorias na
satisfação das partes interessadas e dos respetivos requisitos e expetativas.
As melhorias podem incluir: correção, ação corretiva, melhoria contínua (eficiência operacional,
mudança disruptiva, inovação e/ou IDI, reorganização, reengenharia de processos,…) .
 A entidade demonstra conhecimento e formação nas matérias sistematizadas/ sistematizadoras sobre
melhoria contínua.

EXEMPLOS DE ABORDAGE NS E METODOLOGIAS

E XE M PL O
PRO CE S SO T RA T AME N TO DE RE C LA MA Ç ÕE S

Considere este exemplo de mapa de processo (reveja a “tartaruga”) na sequência ou complementaridade

de outros exemplos que ficaram registados ao longo deste guia interpretativo; é pois uma formulação que
contém todo um conjunto de elementos que devem compor um mapa (ou como dizem os franceses, uma
cartografia) de processo:
 Inputs, outputs e atividades;
 Objetivos e designação do processo;
 Envolvidos e responsáveis (e o owner principal do processo);
 Meios, competências e regras (documentação);
 Sistema de monitorização (indicadores de gestão do processo).

ADM UO EP SGAC VD LG TI OBJETIVO

O WNER PROCESSO ⚫ E STE PROCESSO TEM COMO FINALIDADE O TRATAMENTO DE RECLAMAÇÕES NO SENTIDO DE LHES SER
DADA UMA RESPOSTA O MAIS RÁPIDO POSSÍVEL E SEREM IMPLEMENTADAS AÇÕES DE MELHORIA PARA
I NTERVENIENTES ⚪ ⚪ ⚪ ⚪ ⚪ ⚪ ELIMINAR E EVITAR A REOCORRÊNCIA DAS NC EM CAUSA

A P
TRATAMENTO DA RECEÇÃO DA SAÍDAS
RECLAMAÇÃO RECLAMAÇÃO E
ENTRADAS (BRAINSTORMING, SUA
. RESPOSTA DO CLIENTE / DEP . INTERNO
. INCIDENTE DIAG. CAUSA- FORMAÇIZAÇÃO . A ÇÕES DE MELHORIA
. DESVIOS / NC EFEITO) PELA DQ . IMPACTOS EM PRODUTOS /PROCESSOS SIMILARES
. RECLAMAÇÕES DE CLIENTE /PI C D . RESULTADOS CONSOLIDADOS
. RESULTADOS DE DUE DILIGENCE ANÁLISE DA . ISOLAMENTO DA NC
CARACTERIZAÇÃO
RECLAÇÃO E SUA
ACEITAÇÃO
DA RECLAMAÇÃO . CAUSA DA NC IDENTIFICADAS

MEIOS COMPETÊNCIAS REGRAS INDICADORES INTERFACES

. E STRUTURA / ORGANIZAÇÃO . TÉCNICAS DE RESOLUÇÃO DE . M ANUAL SGAC . C USTO RECLAMAÇÕES . COSTUMER SERVICE
. HISTÓRICO DE NC SIMILARES PROBLEMAS : DIAG . CAUSA -EFEITO , 8D . M ANUAL PROCEDIMENTOS ( TRAT. RECLAMAÇÕES ) . N º INCIDENTES , . OPERAÇÕES
. OPERACIONALIZAÇÃO SGAC . B RAINSTORMING . CONTROLO DOS DADOS / REGISTOS IRREGULARIDADES , DESVIOS . SGAC
. DUE DILIGENCE . POLÍTICA SGAC . S ATISFAÇÃO PI/ CLIENTES . ADMINISTRAÇÃO

ANÁ LI SE DE P RO BLE MA S E A ÇÕE S CO R RE T IV A S - MÉ TO DO 8 D

Muito comum e utilizado no âmbito no setor automóvel e não só, e daí a sua autonomia e destaque no
conjunto de metodologias e ferramentas. É um método coerente e eficiente de análise e de correção de
incidentes ou problemas, estruturando uma sequência de ações que permitam a sua anulação ou, pelo
menos, a sua redução; em todo o caso numa perspetiva de trabalho em equipa pluri e transfuncional
(multidisciplinar).
Porquê a denominação de método 8D? Porque existe um desenvolvimento, um processamento, em 8 fases
ou disciplinas utilizadas, sendo que a última é a da felicitação da equipa de ação (team action) pelo trabalho
realizado (os resultados foram atingidos e existe satisfação de todos os envolvidos).

138 MELHORIA
 TOMAR CONSCIÊNCIA DO PROBLEMA

1D UTILIZAR O PLANEAMENTO DE EQUIPA

2D DESCREVER O PROBLEMA
A NÁLISE DOS DADOS EXISTENTES
I SOLAR O PROBLEMA

3D IMPLANTAR E VERIFICAR AS MEDIDAS

PROVISÓRIAS (DE CONTENÇÃO)
V ERIFICAR A EFICÁCIA DAS MEDIDAS

DEFINIR E IDENTIFICAR AS CAUSAS POTENCIAIS

VERIFICAR AS A VALIAR A COMPOSIÇÃO DA E QUIPA
CAUSAS R EVER E MELHORAR A DESCRIÇÃO DO PROBLEMA
PRINCIPAIS A VALIAR CADA UMA DAS CAUSAS POTENCIAIS EM
COMPARAÇÃO COM A DESCRIÇÃO DO PROBLEMA COMPROVAR CADA
UMA DAS CAUSAS
PROVÁVEIS POR
4D MEIO DE
SELECIONAR AS CAUSAS MAIS PROVÁVEIS EXPERIÊNCIAS E
ANÁLISES DE DADOS
ESTATÍSTICOS

A CAUSA PROVÁVEL É UMA

CAUSA PRINCIPAL ?

SELECIONAR E VERIFICAR AS MEDIDAS

IMPACTO DAS ACP
CORRETIVAS PERMANENTES NOUTROS PRODUTOS
A VALIAR A COMPOSIÇÃO DA E QUIPA OU PROCESSOS
5D I DENTIFICAR E SELECIONAR MEDIDAS CORRETIVAS ALTERNATIVAS
A VALIAR O GRAU DE REDUÇÃO OU ELIMINAÇÃO DO PROBLEMA
R EAVALIAR OS RESULTADOS DAS MEDIDAS PROVISÓRIAS

IMPLEMENTAR MEDIDAS CORRETIVAS PERMANENTES

6D E STABELECER O PLANO DE A ÇÃO
E STABELECER O PLANO DE CONTINGÊNCIA

7D PREVENIR A REINCIDÊNCIA

8D FELICITAR A EQUIPA

No seguimento da sugestão anterior e para a resolução de problemas/incidentes/desvios siga os passos da

figura seguinte (no fundo, é um outro desenho para trabalhar melhorias ou resolução de problemas) ,

1 PERCEÇÃO DO PROBLEMA INICIAL - O QUE O CLIENTE VÊ DESCRIÇÃO DO PROBLEMA

DEFINIÇÃO DO PROBLEMA
2 CONTER O PROBLEMA - O QUÊ ? ONDE ? QUANDO? EFEITO?
( E SUA QUANTIFICAÇÃO )

CONTENÇÃO DO PROBLEMA
3 IDENTIFICAR A CAUSA - CAUSA-EFEITO, DISPERSÃO , 5WHY
( IDENTIFICA CAUSAS E EVENTUAIS SOLUÇÕES )

4 IMPLEMENTAÇÃO DE AÇÃO CORRETIVA IMPLEMENTAR AÇÃO

5 VERIFICAR EFETIVIDADE DAS AÇÕES VERIFICAR

6 INSTITUCIONALIZAR (CONFERIR IMPACTOS NOUTROS PROCESSOS) INSTITUCIONALIZAR

MELHORIA 139
10.2
MELHORIA CONTINUA

A organização deve melhorar continuamente a pertinência, adequação e eficácia do sistema de gestão

anticorrupção.
NOTA: Ver A.20 (norma ISO 37001) para orientação.

INTERPRETAÇÃO E COMP ROVAÇÕES

Plano de melhorias do/sobre o SGAC, seus processos e procedimentos e desempenho .

 O(s) plano(s) pode ser global ou por setores ou áreas ou departamentos ou por processos .
Instalada a metodologia ou ferramenta PDCA (melhoria contínua).
 A eficácia de ações corretivas/de melhorias é avaliada.
 Os outputs destas ações são inputs para espoletar e melhorar o SGAC.
No planeamento anual da entidade e do seu SGAC considerar objetivos e metas de melhoria contínua
que podem e devem ser desdobrados às unidades orgânicas (departamentos, secções, setores), aos
processos, aos produtos/serviços, …; estes podem fazer parte do plano de atividades de cada
departamento ou setor ou processo.
Uma abordagem e prática de melhoria contínua, de team work e de gestão da mudança é algo que se
vai desenvolvendo e “entranhando” na organização e que potencia a mudança de hábitos e
comportamentos; esta mudança gera, de forma sustentada, a melhoria contínua .
A melhoria contínua é um objetivo permanente de todas as organizações e de todas as Instituições
que utilizam e gerem recursos e que procuram evoluções que permitam disponibilizar, junto dos
mercados, clientes e PI, produtos e serviços de mais valor e em compliance com obrigações legais e
regulamentares; considerar que é uma abordagem estratégica para o desenvolvimento de uma
cultura de melhoria e vantagem competitiva sustentável, através de programas que visem:

 Melhorar a qualidade da organização do SGAC;  Melhorar a compliance;

 Melhorar a satisfação dos colaboradores e  Prevenir os atos de corrupção e de infrações
restantes stakeholders; conexas;
 Promover a inovação;  Oferecer produtos diferenciados;
 Minimizar o Risco e Reduzir a Fraude;  Integrar os sistemas e a melhoria de workflows;
 Aumentar a produtividade / competitividade;  …
 Melhorar o serviço ao cliente e os níveis de
satisfação;

EXEMPLOS DE ABORDAGENS E METODOL OGIAS

E XE M PL O - DE SE N VO LV I ME N TO PD C A

De uma forma clara e sucinta, atente à figura seguinte onde se determinam inputs e outputs que impactam
no ciclo PDCA de melhoria contínua,

140 MELHORIA
 . DESCRIÇÃO DA AÇÃO . CAPITALIZAÇÃO DA EXPERIÊNCIA ADQUIRIDA
. EXPERIÊNCIA ADQUIRIDA EM PDCA ANTERIOR . PLANEAMENTO DE AÇÕES DE MELHORIA DO PROCESSO
. DADOS HISTÓRICOS . EVOLUÇÃO POSITIVA DE INDICADORES DE DESEMPENHO
. ELEMENTOS DE BENCHMARKING . IDENTIFICAÇÃO DE PARCEIROS
PDCA
INPUT OUTUT

O PDCA (Plan, Do, Check, Act) simboliza um ciclo de melhoria contínua, constituída pelas 4 etapas
seguintes:
1. Preparar a Acão;
2. Executar a Acão;
3. Verificar os resultados da Ação;
4. Melhorar a Ação.

PLANEAR PLAN EXECUTAR DO

. ANALISAR AS LACUNAS . I MPLEMENTAR O PROCESSO
. P ROVIDENCIAR RECURSOS
. ANALISAR OS PROCESSOS
. D ESENHAR O PROCESSO
. ESTABELECER OBJETIVOS E MEDIDAS DE

. C OMUNICAÇÃO E STANDARDIZAÇÃO DA . C OMUNICAÇÃO, AVALIAÇÃO E

MELHORIA DOS PROCESSOS MONITORIZAÇÃO DO PROCESSO
. A VALIAÇÃO E MONITORIZAÇÃO CONTÍNUAS MELHORIA
OBJETIVO
MÓVEL
ATUAR ACT VERIFICAR CHECK

R ESPONDE ÀS NECESSIDADES E EXPETATIVAS

SGAC
CRESCENTES DOS CLIENTES E PI
S USTENTANDO
OS GANHOS
A SSEGURA A EVOLUÇÃO DINÂMICA DO SGAC

Uma vez mais, e em termos de ferramentas ou metodologias de apoio à gestão, atente-se na simplicidade
das ações e na sua sequência que nos levará ao objetivo da melhoria progressiva e sistemática.

PLANEAR PLAN EXECUTAR DO

. DETERMINAR A EXISTÊNCIA , OS AGENTES / ATORES , O CENÁRIO DA . SEGUIR O CENÁRIO TAL COMO ESTÁ PREVISTO NO PLANO
AÇÃO ; CONSIDERAR O CONTEXTO . CONTROLAR O PROCESSO , VIGIANDO AS FRONTEIRAS E
. DEFINIR O OBJETIVO , CALENDÁRIO , INDICADOR DE MEDIDA RESPEITANDO OS PRAZOS
P . FIXAR AS FRONTEIRAS DE VERIFICAÇÃO DAS DIFERENTES ATIVIDADES D
. DEFINIR E AVALIAR OS FATORES -CHAVE DE SUCESSO E DE RISCO
. IDENTIFICAR DOCUMENTOS DE REFERÊNCIA ( PROCEDIMENTOS , ...)

. REUNIR OS AGENTES /INTERVENIENTES . CONSTATAR ATRAVÉS DO INDICADOR DEFINIDO NO PLANO , A

. EXECUTAR AS AÇÕES CORRETIVAS CONFORMIDADE DO PLANEADO RELATIVAMENTE AO OBJETIVO DO
. FAZER UM BALANÇO DE FIM DA AÇÃO ( BALANÇO EM P , D , C ) PLANO
. CAPITALIZAR . MEDIR OS DESVIOS
. FIXAR NOVOS OBJETIVOS . VALIDAR OS RESULTADOS
A . FIXAR NOVOS PADRÕES / STANDARD C
. CONCLUIR  PLANEAR

ATUAR ACT VERIFICAR CHECK

Vamos ainda considerar uma outra forma de desenhar e estruturar um projeto de melhoria contínua
considerando nove etapas,

MELHORIA 141
 ETAPA OBJETIVO TAREFA-CHAVE

 I DENTIFICAR OS PROCESSOS OU PROBLEMAS - CHAVE DA E NTIDADE

1. IDENTIFICAR AS I DENTIFICAR , CLASSIFICAR E SELECIONAR OS  A CORDAR SOBRE OS MÉTODOS DE MEDIÇÃO DO DESEMPENHO (ORIENTAÇÃO - CLIENTE )
PROCESSOS OU PROBLEMAS-CHAVE COM UM
OPORTUNIDADES POTENCIAL SIGNIFICATIVO DE MELHORIA  E STABELECER AS MEDIDAS DO DESEMPENHO
 E STABELECER O "PAPEL " DO PROJETO

 I DENTIFICAR AS EXIGÊNCIAS DOS CLIENTES /PARTES INTERESSADAS

 DEFINIR AS FRONTEIRAS DO PROCESSO
 S ELECIONAR OS MEMBROS DO GRUPO
2. DEFINIR O GRUPO E A T RADUZIR OS OBJETIVOS DE MELHORIA DO
PROCESSO EM PROJETOS CLARAMENTE DEFINIDOS  F AZER PARTICIPAR AS OUTRAS PESSOAS INTERESSADAS / ENVOLVIMENTO DIRETO
EXTENSÃO DO PROJETO
 E STABELECER OS OBJETIVOS DE MELHORIA (ORIENTAÇÃO - SISTEMA E PI)
 C RIAR UM PLANO DE TRABALHO
 V ALIDAR O ESBOÇO DO PROJETO OU A EXPOSIÇÃO DOS PROBLEMAS

C OMPREENDER O DESEMPENHO DO PROCESSO E  F AZER O FLUXOGRAMA DO PROCESSO

O SEU IMPACTO PARA A SATISFAÇÃO DO
3. ANALISAR O PROCESSO CLIENTE /PARTES INTERESSADAS . A TIRAR A
EM CURSO ATENÇÃO E CLARIFICAR A COMPREENSÃO DO
GRUPO PARA OS ESFORÇOS NA MELHORIA DO
P ROCESSO
 C OMPREENDER O CLIENTE , O FORNECEDOR , A PI E O PROCESSO - RECOLHER OS DADOS RELATIVOS
AO PROCESSO
 A NALISAR O DESEMPENHO DO PROCESSO
 DETERMINAR O OBJETIVO EXATO DE MELHORIA (ORIENTAÇÃO - CLIENTE )

4. DEFINIR OS
 A CORDAR SOBRE OS MÉTODOS DO DESEMPENHO DO PROCESSO (ORIENTAÇÃO - CLIENTE /PI )
RESULTADOS ESPERADOS D ESENVOLVER E ACORDAR SOBRE O MODELO
( VISÃO ) DO PROCESSO MELHORADO  E STABELECER OS OBJETIVOS DO DESEMPENHO DO PROCESSO (ORIENTAÇÃO - CLIENTE /PI )
NA MELHORIA DO
 E STABELECER AS DIFERENTES PROPOSTAS DE MELHORIA
PROCESSO

A PERFEIÇOAR A ABORDAGEM GLOBAL , ATACANDO  DETERMINAR OS OBSTÁCULOS (BARREIRAS ) À MELHORIA

5. IDENTIFICAR AS CAUSAS PRIORITARIAMENTE AS TAREFAS EXATAS PARA  E FETUAR ANÁLISE DAS CAUSAS
E PROCURAR AS SOLUÇÕES LEVAR A CABO UMA MELHORIA PRÁTICA DO  DESENVOLVER SOLUÇÕES ALTERNATIVAS
PROCESSO
 A CORDAR SOBRE QUAIS AS AÇÕES A PÔR EM PRÁTICA ( ORIENTAÇÃO - CLIENTE )

 DETERMINAR OS OBJETIVOS DO TESTE

6. CLASSIFICAR,  P LANIFICAR A AVALIAÇÃO DO TESTE
T ESTAR E CONFIRMAR AS SOLUÇÕES DE MELHORIA
PLANIFICAR E TESTAR AS DO PROCESSO  T ER O CONSENSO DE TODOS OS PARTICIPANTES
SOLUÇÕES PROPOSTAS  C ONDUZIR O TESTE DE MELHORIA DO PROCESSO
 A NALISAR E DOCUMENTAR OS RESULTADOS

I NTEGRAR OS RESULTADOS DE MELHORIA NO  A PERFEIÇOAR AS MELHORIAS DO PROCESSO

7. APERFEIÇOAR E APLICAR PLANO GLOBAL  DESENVOLVER O PLANO DE APLICAÇÃO PRÁTICA
AS SOLUÇÕES I MPLICAR TODO O PESSOAL PARA QUE ACEITEM À  O BTER O ACORDO DAS PESSOAS INTERESSADAS NO PROCESSO
MUDANÇA E APOIEM O PROGRESSO  E XECUTAR O PLANO DE APLICAÇÃO PRÁTICA

 MEDIR A MELHORIA DO PROCESSO

8. MEDIR O PROCESSO E C ONSOLIDAR E PRESERVAR OS GANHOS , PARA  V ALIDAR , RELATIVAMENTE AOS OBJETIVOS INICIAIS DE MELHORIA
QUE ELES POSSAM FORMAR A BASE PARA UMA
PRESERVAR OS GANHOS MELHORIA PERMANENTE  E STABELECER NOVOS OBJETIVOS DE MELHORIA (ORIENTAÇÃO - CLIENTE )
 M ANTER O CONTROLO DO PROCESSO
M OTIVAR , COM VISTA À REALIZAÇÃO DE FUTUROS  M ANTER UM REGISTO DOS GANHOS ATINGIDOS
9. RECONHECIMENTO DO PROJETOS  R ECOMPENSAR O DESEMPENHO DO GRUPO
GRUPO E COMUNICAÇÃO ENCORAJAR A MELHORIA CONTÍNUA ,
DEMONSTRANDO O SUCESSO DO QUE FOI  D IVULGAR O SUCESSO DO PROJETO
DOS RESULTADOS REALIZADO  V OLTAR À E TAPA 1 E RECOMEÇAR O PROCESSO DE MELHORIA

Para o desenvolvimento destas etapas podem ser utilizadas as seguintes técnicas e ferramentas de apoio à
gestão,
 Brainstorming  Dados de base  Análise de força do  Curva de dispersão
 Diagrama de árvore  Benchmarking mercado  Comunicação do
 Diagrama das 5  Análise de risco  Técnica nominal em plano
prioridades  Folha de verificação grupo  Folha de registo
 Diagrama causa-  Fluxograma do  Base de referência  Curva de controlo
efeito processo  Capacidade do  Auditoria do
 Análise de Pareto  Diagrama de Gantt processo projeto
 Trabalho em grupo  Curva de tendência  Eliminação de  Reconhecimento
 Histograma defeitos  Recompensa

NOTA: CONSIDERAM-SE COMO SUGESTÕES ( CONSULTAR O MANUAL DA IBEROGESTÃO - FERRAMENTAS DE GESTÃO -).

PAPE L DA LI DE R AN ÇA N O S U CE SS O D A ME LH O RI A CON TÍ NU A (A S L IDE R A NÇA S SÃ O

DE TE R MIN AN TE S! )

 Visão clara da melhoria contínua;  “Empowerment” - responsabilidade e

 Comunicar! Comunicar! Comunicar!; autoridade;
 Estabelecer expectativas elevadas;  Gerir e partilhar os resultados;
 “Construir” um compromisso partilhado;  Dar feedback “visual” (visual management);
 Estabelecer abordagens para a melhoria contínua  Reconhecer as pessoas pelos resultados
e desdobrá-las a toda a organização; alcançados.
 Usar dados e análises baseadas em fatos;

142 MELHORIA
 BIBLIOGRAFIA | 143

11
BIBLIOGRAFIA
 ISO 31000:2018 - Gestão do Risco
 ISO 19600:2014 - Sistemas de Gestão da Compliance
 BS 10500:2011 - Specification for an anti-bribery management system (ABMS)
 Transparency International, Corruption Perception Index
 Committee of Sponsoring Organizations of the Treadway Commission - COSO
 ISO 9001:2015 - Quality Management Systems. Requirements
 ISO 26000:2010 - Guidance on social responsibility
 Lei Sapin II
 Global Risk Management Survey 2019, AON
 Observatório Português de Compliance e Regulatório - OPCR (web: opcr.pt)
 Observatório de Economia e Gestão de Fraude - OBEGEF (web: www.gestaodefraude.eu)
 Guide pratique La fonction conformité anticorruption dans l'entreprise 2019, AFA
 Guia Interpretativo ISO 9001 :2015, Iberogestão
 Manual Prático de Gestão, Iberogestão
 ISO 37001:2016 - Sistemas de Gestão Anticorrupção
 Conselho de Prevenção da Corrupção - CPC (web: www.cpc.tcontas.pt)
 Recomendações sobre Prevenção de Riscos de Corrupção na Contratação Pública, CPC (web:
www.cpc.tcontas.pt)
 ISO 9004 - Gestão da qualidade. Qualidade de uma organização. Linhas de orientação para atingir o
sucesso sustentado.
 High Level Structure - HLS, ISO
 ISO 19011:2018 - Auditorias a Sistemas de Gestão
 Council of Europe’s Group of States against Corruption - GRECO (web: www.coe.int)

144 BIBLIOGRAFIA