Como funciona uma auditoria ISO 37001, como se pode preparar e que valor acrescentado proporciona uma auditoria ISO 37001 - para além do certificado? Gostaríamos de abordar estas questões sob a forma de um estudo de caso. Falámos com Chong-Lai Kim sobre este assunto. Ele é um representante da central de compras da Veolia e desempenhou um papel fundamental na auditoria. Numa entrevista, Kim conta-nos como foi a sua experiência na auditoria à ISO 37001 realizada pela DQS na Veolia. Falámos também com o auditor da DQS, Hubert Spahn, que realizou a auditoria. Como resultado da auditoria, três subsidiárias da Veolia na Alemanha obtiveram a certificação de acordo com a norma ISO 37001:2016 para sistemas de gestão anti-suborno.
Mas não queremos adiantar-nos muito. Primeiro, uma pergunta para Chong-Lai Kim: Pode dizer-nos como correu o processo?
Kim: Claro. O departamento central de compras lançou o concurso. Analisámos as propostas e decidimos escolher a DQS como fornecedor, o que levou ao contrato. A certificação foi então planeada. Hubert Spahn, o auditor da DQS, fez isso diretamente com os colegas dos departamentos especializados, uma vez que estes são responsáveis pelo conteúdo e pelos aspectos técnicos da auditoria. Temos uma estrutura empresarial muito complexa, pelo que se tratou de um enorme esforço de coordenação.
E o que é que a auditoria da Veolia revelou?
Spahn: A auditoria mostrou que o Grupo Veolia tem um sistema de gestão anti-corrupção profissionalmente estruturado e gerido de acordo com a norma ISO 37001. Uma documentação coerente nas várias empresas garante a conformidade com a Lei Sapin II e a norma ISO. A auditoria permite à Veolia demonstrar a funcionalidade do seu sistema de gestão anti-suborno a terceiros pela primeira vez com a ajuda de um certificado independente e credível.
Antecedentes da certificação
A empresa-mãe da Veolia S.A. é uma empresa cotada em bolsa com sede em Paris. Enquanto grande empresa sediada em França, com mais de 500 trabalhadores e um volume de negócios anual de pelo menos 100 milhões de euros, a empresa-mãe da Veolia está sujeita às disposições mais rigorosas da Lei Sapin II. A lei aplica-se igualmente às empresas da mesma dimensão que pertencem a uma empresa-mãe com sede em França.
O que é a Lei Sapin II?
A Loi Sapin II é a lei francesa de combate à corrupção e de proteção dos denunciantes. Está em conformidade com a evolução das normas globais anti-corrupção e baseia-se em grande medida na FCPA (US Foreign Corrupt Practices Act §§ 78dd-1, et seq.) e na UK Bribery Act. Estes definem regulamentos para a prevenção e deteção de suborno e corrupção através de uma maior transparência empresarial. A lei prevê igualmente um maior controlo interno e uma melhor proteção dos denunciantes.
O que significa a Loi Sapin II para as empresas afectadas?
As empresas afectadas são obrigadas a introduzir um programa de conformidade abrangente. Este programa deve incluir os seguintes pontos
a) um código de conduta para combater a corrupção,
b) um mecanismo de avaliação dos riscos
c) Procedimentos para efetuar a devida diligência em relação a terceiros
d) formação em matéria de conformidade para os gestores
e) um procedimento interno de comunicação através de uma linha direta para proteger a confidencialidade dos denunciantes
f) um procedimento para medir a eficácia do programa anti-corrupção.
Se não forem tomadas medidas para prevenir e detetar casos de corrupção, a lei prevê sanções que podem ir até 1 milhão de euros para as empresas e até 200 000 euros para os executivos, tanto para as empresas como para os particulares. O incumprimento pode mesmo levar a penas de prisão. A aplicação das medidas anti-corrupção da Lei Sapin II é controlada pela recém-criada autoridade nacional "Agence Française Anti-Corruption" (AFA).
A legislação abrangente é uma novidade em França. Significa que todas as empresas sediadas em França ou com ligações a França devem rever os seus programas de conformidade e garantir que cumprem as normas anticorrupção e anti-suborno da Lei Sapin II.
Antes de mais, parabéns à Veolia pelo resultado positivo. Tenho mais uma pergunta para si, Hubert Spahn. Pode dizer-nos como funciona uma auditoria ISO 37001?
Spahn: Sim, em primeiro lugar, gostaria de deixar claro que uma auditoria ao sistema de gestão para combater a corrupção, em conformidade com a norma ISO 37001, não é uma auditoria forense, ou seja, não são investigados possíveis actoscriminosos . No entanto, a auditoria mostrou que todos os envolvidos na auditoria, em particular os auditados, devem estar cientes de que não são suspeitos ou acusados ou colocados sob suspeita geral, uma vez que a ISO 37001 só pode, em última análise, ser auditada "de trás para a frente". Isto significa que o auditor deve examinar os processos e a norma numa perspetiva "criminal". O objetivo é descobrir os possíveis pontos fracos e riscos, portas de entrada ou indícios dos chamados "sinais de alerta" para a corrupção na empresa. Isto tem um impacto direto no funcionário auditado, uma vez que se deve partir do princípio de que a pessoa tem intenções criminosas para calcular o risco. Verificou-se que, muitas vezes, os colaboradores mal conseguiam imaginar onde poderia ocorrer uma potencial tentativa de corrupção.
Auditoria às avessas: Como é que isso foi para si, Chong-Lai Kim?
Kim: Claro que há perguntas que talvez não sejam familiares no início, que não nos são feitas todos os dias e que dão que pensar. Para mim, pessoalmente, foi um novo tipo de pergunta. Uma auditoria como esta traz à tona a importância do tema, mesmo entre departamentos. Afinal de contas, as Vendas estavam envolvidas, tal como a Contabilidade Financeira e os Recursos Humanos. Todos tiveram a sua entrevista com Hubert Spahn.
A auditoria fez-me tomar novamente consciência de algumas coisas, em particular da atenção e do cuidado que se deve ter quando se lida com fornecedores. Após a entrevista, também abordei este tema na minha equipa. Afinal de contas, as compras, tal como as vendas, são particularmente vulneráveis no que respeita à corrupção.
ISO 37001 versus ISO 37301 - Entrevista com o auditor Hans-Jürgen Fengler
Devo implementar um sistema de gestão anti-corrupção ou um sistema de gestão da conformidade? Quais são as diferenças entre as duas normas e como é que se pode determinar qual a norma mais adequada para cada empresa? Falámos com Hans-Jürgen Fengler sobre estas e outras questões. Ele é auditor tanto da ISO 37001 como da ISO 37301 e, por isso, é exatamente a pessoa certa para falar com ele.
E qual foi a reação?
Kim: Toda a gente já sabia, mas foi uma chamada de atenção. Uma coisa é ouvir falar do tema num curso de formação, mas outra é quando um auditor o questiona diretamente numa auditoria.
Spahn: Embora a Veolia dê formação de qualidade, a auditoria tornou os funcionários ainda mais conscientes de possíveis actos de corrupção. Em particular, a identificação de "bandeiras vermelhas", ou seja, indícios ou pistas na auditoria de comportamentos criminosos por parte de funcionários, colegas ou parceiros, aumentou a consciencialização e foi vista como um valor acrescentado.
Onde é que o risco de corrupção é geralmente elevado?
Spahn: Especialmente no caso de empresas e grandes organizações com processos de aprovação em várias fases, é preciso estar ciente de que a corrupção só é possível com um elevado nível de energia criminosa por parte das pessoas envolvidas. Isto deve-se ao facto de a corrupção ser regularmente apenas a "infração inicial". São cometidos crimes subsequentes, como a fraude (Secção 263 do Código Penal Alemão (StGB)), eventualmente sob a forma de crime de quadrilha. O objetivo da corrupção consiste em persuadir a pessoa subornada a agir em benefício do subornador, o que geralmente é feito em detrimento da empresa ou do público em geral. Uma pessoa com um elevado nível de energia criminosa e vontade de obter uma vantagem pessoal não será travada por nada, é preciso ter consciência disso. Expor esta energia criminosa numa situação de auditoria aberta de uma certificação ISO 37001 é altamente improvável e não é o objetivo de uma auditoria ISO. Mas com um sistema de gestão anti-corrupção, é possível dificultar estes actos e aumentar a probabilidade de deteção, e esse só pode ser o objetivo.
Os recentes acontecimentos no Parlamento Europeu em particular, mostram como as pessoas e os sistemas são susceptíveis à corrupção e os danos que isso causa à imagem das organizações em causa. Com a certificação ISO 37001, as empresas podem criar confiança e transparência junto dos seus clientes e parceiros. A auditoria independente contribui para o desenvolvimento contínuo do sistema de gestão e, consequentemente, para a conformidade da organização
A entrevista foi conduzida por Constanze Illner.
Loading...
Auditor
Hubert Spahn
Hubert Spahn é auditor certificado desde 2006 e trabalha para a DQS, entre outras, nas áreas da ISO 37001 Anti-Corrupção e da ISO 37301 Gestão da Conformidade.
Na qualidade de advogado e procurador licenciado com formação adicional de compliance officer, o Sr. Spahn está altamente qualificado para auditar sistemas de gestão da conformidade.
Os nossos clientes apreciam muito a sua abordagem respeitosa e orientada para os valores da auditoria.
DQS - o seu parceiro para a certificação ISO 37001
A DQS é um organismo de certificação acreditado para a norma ISO 37001. Com auditores qualificados em todo o mundo, estamos à sua disposição. Contacte-nos - teremos todo o gosto em discutir os seus planos!
Newsletter DQS
Mantenha-se informado e subscreva a nossa newsletter!
Autor
Constanze Illner
Constanze Illner é responsável pela pesquisa e comunicação na área de sustentabilidade e segurança alimentar. Neste cargo, mantém-se a par de todos os desenvolvimentos importantes neste contexto e informa os nossos clientes através de uma newsletter mensal. Esta é também moderadora da conferência anual de Heróis da Sustentabilidade.
Loading...
