Entenda o que deve ser feito para que a certificação seja aprovada na auditoria
Quando falamos em certificação de um Programa de Compliance, falamos em ISO 37001, uma vez que a ISO 19600 contém somente diretrizes antissuborno.
A ISO 37001 certifica a empresa que adotou um Sistema de Gestão Antissuborno por meio da implantação da cultura do Compliance nos processos, mapeou, analisou, tratou e monitorou os riscos corretamente, treinou os colaboradores, entre outras ações destinadas a mitigar a prática de suborno.
A certificação é dada à empresa após uma auditoria pelos certificadores responsáveis. Mas, o que fazer para que essa auditoria seja positiva?
“As certificações já são, ao redor do mundo, uma espécie de validação de Programas de Compliance nas empresas. No Brasil isso tem avançado e é importante que as empresas conheçam cada vez mais esse sistema”, explica a advogada e especialista em Compliance, Anna Bastos.
Fique de olho nas dicas para 4 passos de uma boa preparação para certificação ISO em Sistema de Gestão Antissuborno:
1- Capacitação interna
O primeiro passo, segundo o vice-presidente da Associação Brasileira de Avaliação da Conformidade (ABRAC), Jefferson Carvalho, é capacitar a empresa para o entendimento completo do que será certificado.
“As empresas precisam entender o que será implantado para poder dialogar com os consultores e ter um resultado efetivo”, explica.
Segundo ele, um curso in Company de aproximadamente 16 horas, presencial ou online, com treinamento para cinco ou seis pessoas, é o ideal nesse momento para uma boa capacitação interna.
2- Contratação da consultoria
Na hora de contratar a consultoria para certificação, os especialistas lembram que é preciso analisar as competências como um todo dos possíveis consultores para escolher quem contratar.
Além da apresentação geral, é preciso observar o currículo, principalmente, a experiência que ele já teve com outras empresas.
3- Sistema de Gestão Antissuborno precisa abranger todos os setores da empresa
“É preciso entender que todos os processos e setores da empresa precisam aderir à política e cultura de Compliance”, ressalta Jefferson Carvalho.
O sistema antissuborno e anticorrupção não podem ser apenas uma documentação ou um amontoado de regras. Precisam funcionar e ser conhecido por todos os colaboradores.
4- Transparência na gestão de riscos
Todo o sistema precisa estar alinhado e analisado na matriz de riscos. “Se houver um erro na matriz de riscos, todo o sistema estará errado”, completa Jefferson Carvalho.
Anna Bastos completa: “A análise de riscos é uma questão chave nesse processo. Ela é a base de qualquer Sistema de Gestão Antissuborno e precisa ser levada muito a sério”.
Para isso, três pessoas com competência diferentes são fundamentais: uma pessoa que conheça a fundo os processos da empresa, uma que conheça muito bem as ferramentas de gestão e outra independente, que poderá analisar a governança do sistema anticorrupção – normalmente o Compliance Officer.
Esse processo evita prejuízos futuros à empresa e garante integridade.