Como funciona uma auditoria ISO 37001, como você pode se preparar e qual valor agregado uma auditoria ISO 37001 fornece – além do certificado? Gostaríamos de abordar essas questões abaixo na forma de um estudo de caso. Conversamos com Chong-Lai Kim sobre isso. Ele é um representante de compras centrais na Veolia e desempenhou um papel fundamental na auditoria. Em uma entrevista, Kim nos conta como ele vivenciou a auditoria ISO 37001 que a DQS realizou na Veolia. Também conversamos com o auditor da DQS Hubert Spahn, que conduziu a auditoria. Como resultado da auditoria, três subsidiárias da Veolia na Alemanha obtiveram a certificação de acordo com a norma ISO 37001:2016 para sistemas de gestão antissuborno.
Loading...
Sistema de Gestão Antissuborno ISO 37001: Um Estudo de Caso
Loading...
Mas não queremos nos adiantar muito. Então, primeiro, uma pergunta para Chong-Lai Kim: Você pode nos contar como foi o processo?
Kim: Claro. O departamento central de compras colocou a questão em licitação. Revisamos as ofertas e então decidimos pela DQS como fornecedora, o que levou ao contrato. A certificação foi então planejada. Hubert Spahn, o auditor da DQS, fez isso diretamente junto com os colegas dos departamentos especialistas, pois eles são responsáveis pelo conteúdo e pelos aspectos técnicos da auditoria. Temos uma estrutura corporativa muito complexa, então foi um enorme esforço de coordenação.
E o que a auditoria na Veolia revelou?
Spahn: A auditoria mostrou que o Veolia Group tem um sistema de gestão anticorrupção profissionalmente estruturado e gerenciado de acordo com a ISO 37001. A documentação consistente entre as várias empresas garante a conformidade com a Loi Sapin II e a norma ISO. A auditoria permite que a Veolia demonstre a funcionalidade de seu sistema de gestão antissuborno a terceiros pela primeira vez com a ajuda de um certificado independente e confiável.
Histórico da certificação
A empresa-mãe da Veolia SA é uma empresa listada com sede em Paris. Como uma grande empresa sediada na França com mais de 500 funcionários e um faturamento anual de pelo menos 100 milhões de euros, a empresa-mãe da Veolia está sujeita às disposições mais rigorosas da Lei Sapin II. A lei também se aplica a empresas do mesmo tamanho que pertencem a uma empresa-mãe sediada na França.
O que é a Lei Sapin II?
A Lei Sapin II é a lei francesa para combater a corrupção e proteger os denunciantes. Ela está alinhada com os padrões globais anticorrupção em evolução e é amplamente baseada na FCPA (US Foreign Corrupt Practices Act §§ 78dd-1, et seq.) e na UK Bribery Act. Elas definem regulamentações para a prevenção e detecção de suborno e corrupção por meio de maior transparência corporativa. A Lei também prevê maior monitoramento interno e melhor proteção para denunciantes.
O que a Lei Sapin II significa para as empresas afetadas?
As empresas afetadas são obrigadas a introduzir um programa de conformidade abrangente. Isso deve incluir os seguintes pontos:
a) um código de conduta para combater a corrupção,
b) um mecanismo de avaliação de risco,
c) Procedimentos para realização de due diligence em relação a terceiros,
d) Treinamento de conformidade para gerentes,
e) um procedimento interno de denúncia por linha direta para proteger a confidencialidade dos denunciantes,
f) um procedimento para medir a eficácia do programa anticorrupção.
Se nenhuma medida for tomada para prevenir e detectar casos de corrupção, a lei prevê penalidades de até EUR 1 milhão para empresas e até EUR 200.000 para executivos, tanto para empresas quanto para indivíduos. O não cumprimento pode até levar a penas de prisão. A aplicação das medidas anticorrupção da Lei Sapin II é monitorada pela recém-criada autoridade nacional "Agence Française Anti-Corruption" (AFA).
A legislação abrangente é a primeira na França. Isso significa que todas as empresas sediadas na França ou com vínculos com a França devem revisar seus programas de conformidade e garantir que cumpram os padrões anticorrupção e antissuborno da Lei Sapin II.
Primeiramente, parabéns à Veolia pelo resultado positivo. Tenho mais uma pergunta para você, Hubert Spahn. Você pode nos dizer como funciona uma auditoria ISO 37001?
Spahn: Primeiramente, é importante deixar claro que uma auditoria de sistema de gestão para o combate à corrupção conforme a ISO 37001 não é uma auditoria forense, ou seja, nenhum possível ato criminoso é investigado. No entanto, a auditoria demonstrou que todos os envolvidos no processo, especialmente os auditados, devem estar cientes de que não são suspeitos, acusados ou colocados sob suspeita geral, pois a ISO 37001 só pode ser auditada de forma retrospectiva. Isso significa que o auditor deve examinar os processos e a norma sob uma perspectiva "criminal". O objetivo é identificar possíveis pontos fracos, riscos, brechas ou indícios de chamados "sinais de alerta" para a corrupção dentro da empresa. Isso tem um impacto direto sobre o funcionário auditado, pois é necessário partir do pressuposto de que a pessoa tem intenção criminosa para que os riscos sejam avaliados. Observou-se que, frequentemente, os funcionários tinham dificuldade em imaginar onde uma tentativa de corrupção poderia, de fato, ocorrer.
Auditoria Reversa: Como foi isso para você, Chong-Lai Kim?
Kim: Claro, há perguntas que talvez sejam desconhecidas no começo, que não são feitas todos os dias e que dão o que pensar. Para mim, pessoalmente, era um novo tipo de pergunta. Uma auditoria como essa traz a importância do tópico à tona, mesmo entre departamentos. Afinal, Vendas estava envolvida, assim como Contabilidade Financeira e Recursos Humanos. Todos tiveram sua entrevista com Hubert Spahn.
A auditoria me fez perceber algumas coisas novamente, em particular o quão atento e cuidadoso você deve ser ao lidar com fornecedores. Depois da entrevista, também abordei esse tópico na minha equipe. Afinal, compras, assim como vendas, são particularmente vulneráveis quando se trata de corrupção.
ISO 37001 versus ISO 37301 - Entrevista com o auditor Hans-Jürgen Fengler
Devo implementar um sistema de gestão antissuborno ou um sistema de gestão de compliance? Quais são as diferenças entre essas duas normas e como determinar qual delas é mais adequada para cada empresa? Conversamos com Hans-Jürgen Fengler sobre essas e outras questões. Ele é auditor tanto da ISO 37001 quanto da ISO 37301 e, portanto, a pessoa ideal para abordar esse tema.
E qual foi a reação?
Kim: Todo mundo já sabia disso, mas foi um chamado para despertar. Uma coisa é ouvir sobre o tópico em um curso de treinamento, mas outra é quando um auditor pergunta sobre isso diretamente em uma auditoria.
Spahn: Embora treinamento de alta qualidade seja realizado na Veolia, a auditoria tornou os funcionários ainda mais conscientes de possível corrupção. Em particular, a identificação de "red flags", ou seja, indicações ou pistas na auditoria para comportamento criminoso por funcionários, colegas ou parceiros, aumentou a conscientização e foi vista como agregação de valor.
Onde o risco de corrupção é geralmente alto?
Spahn: Particularmente no caso de corporações e grandes organizações com processos de aprovação em vários estágios, você tem que estar ciente de que a corrupção só é possível com um alto nível de energia criminosa por parte das pessoas envolvidas. Isso ocorre porque a corrupção será regularmente apenas a "ofensa inicial". Ofensas subsequentes, como fraude (Seção 263 do Código Penal Alemão (StGB)) serão regularmente cometidas, possivelmente na forma de crime de gangue. O objetivo da corrupção é persuadir a pessoa subornada a agir em benefício do doador do suborno, o que é regularmente em detrimento da empresa ou do público em geral. Uma pessoa com um alto nível de energia criminosa e a vontade de obter uma vantagem pessoal não será impedida por nada, você tem que estar ciente disso. Expor essa energia criminosa em uma situação de auditoria aberta de uma certificação ISO 37001 é altamente improvável e não é o objetivo de uma auditoria ISO. Mas com um sistema de gerenciamento anticorrupção, você pode tornar esses atos mais difíceis e aumentar a probabilidade de detecção, e esse pode ser apenas o objetivo.
Os acontecimentos recentes no Parlamento Europeu em particular mostram quão suscetíveis as pessoas e os sistemas são à corrupção e os danos que isso causa à imagem das organizações envolvidas. Com a certificação ISO 37001, as empresas podem criar confiança e transparência com seus clientes e parceiros. A auditoria independente contribui para o desenvolvimento contínuo do sistema de gestão e, portanto, para a conformidade dentro da organização
A entrevista foi conduzida por Constanze Illner.
Loading...
Auditor
Hubert Spahn
Hubert Spahn é auditor certificado desde 2006 e trabalha para a DQS, entre outras coisas, nas áreas de ISO 37001 Anticorrupção e ISO 37301 Gestão de Conformidade.
Como advogado totalmente qualificado e licenciado com treinamento adicional como responsável pela conformidade, o Sr. Spahn é altamente qualificado para auditar sistemas de gestão de conformidade.
Nossos clientes apreciam muito sua abordagem respeitosa e baseada em valores para auditoria.
DQS - seu parceiro para certificação ISO 37001
A DQS é um organismo de certificação credenciado para Norma ISO 37001 . Com auditores qualificados em todo o mundo, estamos à sua disposição. Entre em contato conosco - ficaremos felizes em discutir seus planos!
Autor
Constanze Illner
Constanze Illner (ela/dela) é responsável pela pesquisa e comunicação na área de sustentabilidade e segurança alimentar. Nessa função, ela acompanha todos os desdobramentos importantes nesse contexto e informa nossos clientes em uma newsletter mensal. Ela também modera a conferência anual Sustainability Heroes.
Loading...
