Beruflich Dokumente
Kultur Dokumente
APRESENTAO
1) Este Projeto foi elaborado pela Comisso de Estudo Especial de Antissuborno
Projeto em Consulta Nacional
05.09.2016 23.11.2016
a) previsto para ser idntico ISO 37001:2016, que foi elaborada pelo Project Committee
Anti-bribery management systems (ISO/PC 278), conforme ISO/IEC Guide 21-1:2005;
2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informao em seus comentrios, com documentao comprobatria;
Participante Representante
ABNT 2017
Todos os direitos reservados. Salvo disposio em contrrio, nenhuma parte desta publicao pode ser modificada
ou utilizada de outra forma que altere seu contedo. Esta publicao no um documento normativo e tem
apenas a incumbncia de permitir uma consulta prvia ao assunto tratado. No autorizado postar na internet
ou intranet sem prvia permisso por escrito. A permisso pode ser solicitada aos meios de comunicao da ABNT.
Prefcio Nacional
A ABNT chama a ateno para que, apesar de ter sido solicitada manifestao sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados ABNT
a qualquer momento (Lei n 9.279, de 14 de maio de 1996).
Ressalta-se que Normas Brasileiras podem ser objeto de citao em Regulamentos Tcnicos. Nestes
casos, os rgos responsveis pelos Regulamentos Tcnicos podem determinar outras datas para
exigncia dos requisitos desta Norma.
A ABNT NBR ISO 37001 foi elaborada pela Comisso de Estudo Especial de Antissuborno
(ABNT/CEE-278). O Projeto circulou em Consulta Nacional conforme Edital n XX, de XX.XX.XXXX a
XX.XX.XXXX.
Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISO37001:2016,
que foi elaborada pelo Project Committee Anti-bribery management systems (ISO/PC 278), conforme
ISO/IEC Guide 21-1:2005.
Scope
This document specifies requirements and provides guidance for establishing, implementing,
maintaining, reviewing and improving an anti-bribery management system. The system can be stand-
alone or can be integrated into an overall management system. This document addresses the following
in relation to the organizations activities:
bribery by the organizations personnel acting on the organizations behalf or for its benefit;
bribery by the organizations business associates acting on the organizations behalf or for its
benefit;
direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).
This document is applicable only to bribery. It sets out requirements and provides guidance for a
management system designed to help an organization to prevent, detect and respond to bribery and
comply with anti-bribery laws and voluntary commitments applicable to its activities.
This document does not specifically address fraud, cartels and other anti-trust/competition offences,
money-laundering or other activities related to corrupt practices, although an organization can choose
to extend the scope of the management system to include such activities.
The requirements of this document are generic and are intended to be applicable to all organizations
(or parts of an organization), regardless of type, size and nature of activity, and whether in the public,
private or not-for-profit sectors. The extent of application of these requirements depends on the factors
specified in 4.1, 4.2 and 4.5.
NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization
can be different from the measures used to prevent, detect and respond to bribery of the organization (or its
personnel or business associates acting on the organizations behalf). See A.8.4 for guidance.
Introduo
Suborno um fenmeno generalizado. Ele causa srias preocupaes sociais, morais, econmicas
e polticas, debilita a boa governana, dificulta o desenvolvimento e distorce a competio. Corri
a justia, mina os direitos humanos e um obstculo para o alvio da pobreza. O suborno tambm
Projeto em Consulta Nacional
aumenta o custo de fazer negcios, introduz incertezas nas transaes comerciais, eleva o custo
dos bens e servios, diminui a qualidade dos produtos e servios, o que pode levar perda de vidas
e propriedades, destri a confiana nas instituies e interfere na operao justa e eficiente dos
mercados.
Governos tm feito progresso ao abordar o suborno por meio de acordos internacionais, como
o da Organization for Economic Co-operation and Development Convention on Combating Bribery
of Foreign Public Officials in International Business Transactions [15] e da United Nations Convention
against Corruption [14], e por meio das suas leis nacionais. Na maioria das jurisdies, um delito
os indivduos se envolverem em suborno, e existe uma tendncia crescente de responsabilizar
as organizaes, bem como os indivduos.
Apesar disto, apenas a lei no suficiente para resolver o problema. As organizaes tm, portanto,
uma responsabilidade de contribuir proativamente para o combate do suborno. Isto pode ser alcanado
por meio de um sistema de gesto antissuborno, que este Documento pretende fornecer, e por meio
de uma liderana comprometida no estabelecimento de uma cultura de integridade, transparncia,
abertura e compliance. A natureza da cultura de uma organizao crucial para o sucesso ou falha
de um sistema de gesto antissuborno.
esperado que uma organizao bem gerenciada tenha uma poltica de compliance apoiada por
sistemas de gesto apropriados, para auxili-la no cumprimento das suas obrigaes legais e no
comprometimento com a integridade. Uma poltica antissuborno um componente de uma poltica
global de compliance. A poltica antissuborno e o sistema de gesto de apoio ajudam uma organizao
a evitar ou mitigar os custos, riscos e danos de envolvimento com suborno, promover a confiana nos
negcios e melhorar a sua reputao.
Este Documento reflete as boas prticas internacionais e pode ser usado em quaisquer jurisdies.
aplicvel s pequenas, mdias e grandes organizaes em todos os setores, incluindo os setores
pblico, privado e sem fins lucrativos. Os riscos de suborno que uma organizao enfrenta variam
de acordo com fatores como o tamanho da organizao, as localizaes e setores nos quais
a organizao opera, a natureza, escala e complexidade das atividades da organizao. Portanto,
este Documento especifica a implementao pela organizao de polticas, procedimentos e controles
que sejam razoveis e proporcionais, de acordo com os riscos de suborno que a organizao enfrenta.
O Anexo A fornece orientaes sobre a implementao dos requisitos deste Documento.
A conformidade com este Documento no pode fornecer garantia de que nenhum suborno tenha
ocorrido ou ocorrer em relao organizao, uma vez que no possvel eliminar completamente
o risco de suborno. Entretanto, este Documento pode ajudar a organizao a implementar medidas
razoveis e proporcionais concebidas para prevenir, detectar e responder ao suborno.
Este Documento est em conformidade com os requisitos da ISO para normas de sistemas de
gesto. Estes requisitos incluem uma estrutura de alto nvel, textos centrais idnticos e termos
comuns com as definies centrais, concebidas para beneficiar os usurios que implementam ml-
Projeto em Consulta Nacional
tiplas normas ISO de sistemas de gesto. Este Documento pode ser usado em conjunto com outras
normas ISO de sistemas de gesto (por exemplo, ABNT NBR ISO 9001, ABNT NBR ISO 14001,
ABNT NBR ISO 27001 e ISO 19600) e com normas de gesto (por exemplo, ABNT NBR ISO 26000
e ABNT NBR ISO 31000).
NOTA BRASILEIRA Existe uma verso traduzida pela ABNT da ISO 19600, Sistema de gesto de
compliance Diretrizes.
1 Escopo
Projeto em Consulta Nacional
suborno pelo pessoal da organizao atuando em nome da organizao ou para seu benefcio;
suborno da organizao;
suborno direto ou indireto (por exemplo, um suborno oferecido ou aceito por meio ou por uma
terceira parte).
Este Documento aplicvel apenas a suborno. Ele estabelece requisitos e fornece orientaes para
um sistema de gesto concebido para ajudar uma organizao a prevenir, detectar e responder
ao suborno e cumprir com as leis antissuborno e comprometimentos voluntrios aplicveis s suas
atividades.
NOTA 2 As medidas necessrias para prevenir, detectar e mitigar o risco de suborno pela organizao
podem ser diferentes das medidas usadas para prevenir, detectar e responder a suborno da organizao
(ou de seu pessoal ou parceiros de negcio atuando em nome da organizao). Para orientaes, ver A.8.4.
2 Referncias normativas
No existem referncias normativas neste Documento.
3 Termos e definies
Para os efeitos deste Documento, aplicam-se os seguintes termos e definies.
A ISO e a IEC mantm as bases de dados terminolgicos para uso na normalizao nos seguintes
endereos:
Projeto em Consulta Nacional
3.1
suborno
oferta, promessa, doao, aceitao ou solicitao de uma vantagem indevida de qualquer valor (que
pode ser financeiro ou no financeiro), direta ou indiretamente, e independente de localizao(es),
em violao s leis aplicveis, como um incentivo ou recompensa para uma pessoa que est agindo
ou deixando de agir em relao ao desempenho (3.16) das suas obrigaes
Nota 1 de entrada: A definio de suborno acima genrica. O significado do termo suborno definido pela
lei antissuborno aplicvel organizao (3.2) e pelo sistema de gesto antissuborno (3.5) concebido pela
organizao.
3.2
organizao
pessoa ou grupo de pessoas que tm suas prprias funes com responsabilidades, autoridades
e relaes para alcanar seus objetivos (3.11)
Nota 2 de entrada: Para organizaes com mais de uma unidade operacional, uma ou mais unidades
operacionais podem ser definidas como uma organizao.
3.3
parte interessada (termo preferido)
stakeholder (termo admitido)
pessoa ou organizao (3.2) que pode afetar, ser afetada ou se perceber afetada por uma deciso
ou atividade
Nota 1 de entrada: Uma parte interessada pode ser interna ou externa organizao.
3.4
requisito
necessidade que declarada e obrigatria
Nota 1 de entrada: A definio bsica de requisito nas normas ISO de sistemas de gesto necessidade
ou expectativa que declarada, geralmente implcita ou obrigatria. Requisitos geralmente implcitos no
so aplicveis no contexto da gesto antissuborno.
Nota 2 de entrada: Geralmente implcita significa que costume ou prtica comum para a organizao
e partes interessadas que a necessidade ou expectativa sob considerao esteja implcita.
Nota 3 de entrada: Um requisito especificado aquele que declarado, por exemplo, em uma informao
documentada.
3.5
sistema de gesto
conjunto de elementos inter-relacionados ou interativos de uma organizao (3.2), para estabelecer
polticas (3.10), objetivos (3.11) e processos (3.15) para alcanar esses objetivos
Nota 1 de entrada: Um sistema de gesto pode abordar uma nica disciplina ou vrias disciplinas.
Projeto em Consulta Nacional
Nota 2 de entrada: Os elementos do sistema de gesto incluem a estrutura da organizao, papis e respon-
sabilidades, planejamento e operao.
Nota 3 de entrada: O escopo de um sistema de gesto pode incluir a totalidade da organizao, funes
especficas e identificadas da organizao, sees especficas e identificadas da organizao ou uma
ou mais funes executadas por mais de uma organizao.
3.6
Alta Direo
pessoa ou grupo de pessoas que dirige e controla uma organizao (3.2) no nvel mais alto
Nota 1 de entrada: A Alta Direo tem o poder de delegar autoridade e prover recursos na organizao.
Nota 2 de entrada: Se o escopo do sistema de gesto (3.5) cobrir apenas parte de uma organizao, ento
Alta Direo se refere queles que dirigem e controlam aquela parte da organizao.
Nota 3 de entrada: Organizaes podem ser estruturadas dependendo do marco legal sob o qual so
obrigadas a operar e tambm de acordo com o seu tamanho, setor etc. Algumas organizaes tm tanto
rgo Diretivo (3.7) quanto Alta Direo (3.6), enquanto algumas organizaes no tm responsabilidades
divididas em vrios rgos. Estas variaes, tanto com respeito organizao como s responsabilidades,
podem ser consideradas quando aplicados os requisitos da Seo 5.
3.7
rgo Diretivo
grupo ou orgo que tem a responsabilidade e autoridade finais pelas atividades, governana e polticas
de uma organizao (3.2), e ao qual a Alta Direo (3.6) se reporta e perante o qual a Alta Direo
responsabilizada
Nota 2 de entrada: Um rgo Diretivo pode incluir, porm no est limitado ao, conselho de administrao,
comits do conselho, conselho de superviso, curadores ou supervisores.
3.8
funo de compliance antissuborno
pessoa(s) com responsabilidade e autoridade para a operao do sistema de gesto (3.5) antissuborno
3.9
eficcia
extenso na qual atividades planejadas so realizadas e resultados planejados so alcanados
3.10
poltica
intenes e direo de uma organizao (3.2), como formalmente expressos pela sua Alta Direo (3.6)
ou por seu rgo Diretivo (3.7)
3.11
objetivo
resultado a ser alcanado
Nota 2 de entrada: Objetivos podem se relacionar a diferentes disciplinas (como finanas, vendas e marketing,
aquisio, sade e segurana e metas ambientais) e podem se aplicar a diferentes nveis (como estratgico,
organizacional, do projeto, do produto e dos processos (3.15)).
Nota 3 de entrada: Um objetivo pode ser expresso de outras formas, por exemplo, como um resultado
pretendido, um propsito, um critrio operacional, como um objetivo antissuborno, ou pelo uso de outras
palavras com significado similar (por exemplo, finalidade, meta ou alvo).
3.12
risco
efeito da incerteza nos objetivos (3.11)
Nota 2 de entrada: Incerteza o estado, ainda que parcial, de deficincia de informao relacionada
ao entendimento ou conhecimento de um evento, sua consequncia ou probabilidade.
Nota 3 de entrada: O risco muitas vezes caracterizado pela referncia aos eventos potenciais (como definido
no ABNT ISO Guia 73:2009, 3.5.1.3) e s consequncias (como definido no ABNT ISO 73:2009, 3.6.1.3),
ou uma combinao destes.
Nota 4 de entrada: O risco muitas vezes expresso em termos de uma combinao de consequncias
de um evento (incluindo mudanas nas circunstncias) e a probabilidade (likelihood) (como definido
no ABNT ISO Guia 73:2009, 3.6.1.1) de ocorrncia associada.
3.13
competncia
capacidade de aplicar conhecimento e habilidades para alcanar resultados pretendidos
3.14
informao documentada
informao que se requer que seja controlada e mantida por uma organizao (3.2) e o meio no qual
ela est contida
Nota 1 de entrada: Informao documentada pode estar em qualquer formato e meio e pode ser proveniente
de qualquer fonte.
3.15
processo
conjunto de atividades inter-relacionadas ou interativas que transformam entradas em sadas
3.16
desempenho
Projeto em Consulta Nacional
resultado mensurvel
Nota 1 de entrada: Desempenho pode se relacionar tanto s constataes quantitativas quanto s qualitativas.
Nota 2 de entrada: Desempenho pode se relacionar gesto de atividades, processos (3.15), produtos
(incluindo servios), sistemas ou organizaes (3.2).
3.17
terceirizar (verbo)
fazer um arranjo onde uma organizao (3.2) externa desempenha parte de uma funo ou
processo (3.15) de uma organizao
Nota 1 de entrada: Uma organizao externa est fora do escopo do sistema de gesto (3.5), apesar de a
funo ou processo terceirizado estar dentro do escopo.
Nota 2 de entrada: O texto principal das normas ISO de sistemas de gesto contm uma definio e um
requisito em relao terceirizao, os quais no so utilizados neste Documento, uma vez que os prove-
dores terceirizados esto includos na definio de parceiros de negcio (3.2).
3.18
monitoramento
determinao da situao de um sistema, um processo (3.15) ou uma atividade
Nota 1 de entrada: Para determinar a situao, pode haver a necessidade de verificar, supervisionar
ou observar criticamente.
3.19
medio
processo (3.15) para determinar um valor
3.20
auditoria
processo (3.15) sistemtico, independente e documentado, para obter evidncia de auditoria e avali-la
objetivamente, para determinar a extenso na qual os critrios de auditoria so atendidos
Nota 1 de entrada: Uma auditoria pode ser uma auditoria interna (primeira parte) ou uma auditoria externa
(segunda parte ou terceira parte) e pode ser uma auditoria combinada (combinando duas ou mais disciplinas)
Nota 2 de entrada: Uma auditoria interna conduzida pela prpria organizao (3.2), ou por uma parte
externa em seu nome.
Nota 3 de entrada: Evidncia de auditoria e critrios de auditoria esto definidos na ABNT NBR ISO 19011.
3.21
conformidade
atendimento de um requisito (3.4)
3.22
no conformidade
no atendimento de um requisito (3.4)
3.23
ao corretiva
Projeto em Consulta Nacional
3.24
melhoria contnua
atividade recorrente para elevar o desempenho (3.16)
3.25
pessoal
diretores, administradores, contratados ou trabalhadores temporrios e voluntrios da organizao (3.2)
Nota 1 de entrada: Diferentes tipos de pessoal apresentam diferentes tipos e graus de risco (3.12) de suborno
e, portanto, podem ser tratados diferentemente pelos procedimentos de gesto de risco de suborno e pelo
processo de avaliao de riscos de suborno da organizao.
Nota 2 de entrada: Para orientaes sobre contratados ou trabalhadores temporrios, ver A.8.5.
3.26
parceiro de negcio
parte externa com a qual a organizao (3.2) tem, ou planeja estabelecer, alguma forma de relaciona-
mento de negcio
Nota 1 de entrada: Parceiro de negcio inclui, mas no est limitado a, clientes, joint ventures, parceiros de
joint ventures, parceiros de consrcio, provedores terceirizados, contratados, consultores, subcontratados,
fornecedores, vendedores, conselheiros, agentes, distribuidores, representantes, intermedirios e investido-
res. Esta definio deliberadamente ampla e convm que seja interpretada em consonncia com o perfil
de risco (3.12) de suborno da organizao, para que seja aplicada aos parceiros de negcio que possam
razoavelmente expor a organizao a riscos de suborno.
Nota 2 de entrada: Diferentes tipos de parceiro de negcio apresentam diferentes tipos e graus de risco
de suborno, e uma organizao (3.2) ter diferentes graus de capacidade para influenciar os diferentes
tipos de parceiro de negcio. Diferentes tipos de parceiro de negcio podem ser tratados diferentemente
pelo processo de avaliao de riscos de suborno da organizao e pelos procedimentos de gesto de risco
de suborno.
Nota 3 de entrada: Referncia a negcio, neste Documento, pode ser interpretada de forma ampla, para
significar aquelas atividades que so pertinentes ao propsito da existncia da organizao.
3.27
agente pblico
pessoa detentora de cargo legislativo, administrativo ou judicial, seja por nomeao, eleio
ou sucesso, ou qualquer pessoa que exera uma funo pblica, inclusive para um rgo pblico
ou uma empresa pblica, ou qualquer agente ou oficial de uma organizao pblica nacional
ou internacional, ou qualquer candidato a cargo pblico
Nota 1 de entrada: Para exemplos de indivduos que possam ser considerados agentes pblicos, ver
Seo A.21.
3.28
terceira parte
pessoa ou organismo (rgo) que independente da organizao (3.2)
Nota 1 de entrada: Todos os parceiros de negcio (3.26) so terceiras partes, mas nem todas as terceiras
partes so parceiros de negcio.
Projeto em Consulta Nacional
3.29
conflito de interesse
situao onde os negcios, finanas, famlias, interesses polticos ou pessoais podem interferir no julga-
mento de pessoas no exerccio das suas obrigaes para a organizao (3.2)
3.30
due diligence
processo (3.15) para aprofundar a avaliao da natureza e extenso dos riscos (3.12) de suborno
e ajudar as organizaes (3.2) a tomar decises em relao a transaes, projetos, atividades,
parceiros de negcio (3.26) e pessoal especfico
4 Contexto da organizao
4.1 Entendendo a organizao e seu contexto
A organizao deve determinar as questes internas e externas que so pertinentes para o seu pro-
psito e que afetam sua capacidade de alcanar os objetivos do seu sistema de gesto antissuborno.
Estas questes incluem, sem limitao, os seguintes fatores:
e) entidades sobre as quais a organizao tenha controle e entidades que exeram controle sobre
a organizao;
O sistema de gesto antissuborno deve conter medidas concebidas para identificar e avaliar o risco,
bem como prevenir, detectar e responder ao suborno.
O sistema de gesto antissuborno deve ser razovel e proporcional, levando-se em conta os fatores
referidos em 4.3.
a) identificar os riscos de suborno que a organizao possa antecipar de forma razovel, em funo
dos fatores listados em 4.1;
c) avaliar a adequao e eficcia dos controles existentes da organizao para mitigar os riscos
de suborno avaliados.
4.5.2 A organizao deve estabelecer critrios para avaliar seu nvel de risco de suborno, que deve
levar em conta as polticas e os objetivos da organizao.
a) em uma base regular, de modo que mudanas e novas informaes possam ser apropriadamente
avaliadas com base no tempo e frequncia definidos pela organizao;
4.5.4 A organizao deve reter informao documentada que demonstre que o processo de avalia-
o de riscos de suborno tem sido realizado e usado para conceber ou melhorar o sistema de gesto
antissuborno.
5 Liderana
5.1 Liderana e comprometimento
Quando a organizao tem um rgo Diretivo, este rgo deve demonstrar liderana e comprometi-
mento com respeito ao sistema de gesto antissuborno para:
d) requerer que os recursos adequados e apropriados necessrios para a operao eficaz do siste-
ma de gesto antissuborno estejam alocados e atribudos;
Estas atividades devem ser realizadas pela Alta Direo, se a organizao no tiver um rgo Diretivo.
A Alta Direo deve demostrar liderana e comprometimento com relao ao sistema de gesto
antissuborno para:
f) assegurar que o sistema de gesto antissuborno esteja apropriadamente concebido para alcanar
Projeto em Consulta Nacional
seus objetivos;
g) dirigir e apoiar o pessoal para contribuir com a eficcia do sistema de gesto antissuborno;
j) apoiar outros papis pertinentes da gesto para demostrar como sua liderana na preveno
e deteco do suborno se aplica s reas sob sua responsabilidade;
k) encorajar o uso de procedimentos de relato para subornos suspeitos e reais (ver 8.9);
m) reportar para o rgo Diretivo (se existir), a intervalos planejados, sobre o contedo e operao
do sistema de gesto antissuborno e de alegaes de subornos sistemticos ou graves.
A Alta Direo deve estabelecer, manter e analisar criticamente uma poltica antissuborno que:
a) proba o suborno;
d) proveja uma estrutura para estabelecer, analisar criticamente e alcanar os objetivos antissuborno;
ser comunicada nos idiomas apropriados dentro da organizao e tambm para os parceiros
de negcio que representem mais do que um baixo risco de suborno;
Projeto em Consulta Nacional
A Alta Direo deve ter total responsabilidade pela implementao e conformidade com o sistema
de gesto antissuborno, conforme descrito em 5.1.2.
A Alta Direo deve assegurar que as responsabilidades e autoridades para os papis relevantes
sejam atribudas e comunicadas dentro e em todos os nveis da organizao.
Gestores de todos os nveis devem ser responsveis por requerer que os requisitos do sistema de
gesto antissuborno sejam aplicados e cumpridos nos seus departamentos ou funes.
O rgo Diretivo (se existir), a Alta Direo e todo o pessoal devem ser responsveis por entender,
cumprir e aplicar os requisitos do sistema de gesto antissuborno que se referem aos seus papis
na organizao.
A Alta Direo deve atribuir a uma funo de compliance antissuborno a responsabilidade e autoridade
para:
c) assegurar que o sistema de gesto antissuborno esteja em conformidade com os requisitos deste
Documento;
d) reportar o desempenho do sistema de gesto antissuborno ao rgo Diretivo (se existir) e Alta
Direo e outras funes de compliance, como apropriado.
A funo de compliance antissuborno deve ter acesso direto e imediato ao rgo Diretivo (se existir)
e Alta Direo, caso qualquer questo ou preocupao necessite ser levantada em relao
ao suborno ou ao sistema de gesto antissuborno.
A Alta Direo pode atribuir alguma ou toda a funo de compliance antissuborno a pessoas externas
organizao. Neste caso, a Alta Direo deve assegurar que pessoal especfico tenha responsabili-
dade e autoridade sobre aquelas partes da funo, atribudas externamente.
Onde a Alta Direo delegar para o pessoal a autoridade para tomar decises em relao s quais
existe mais do que um baixo risco de suborno, a organizao deve estabelecer e manter um processo
de tomada de deciso ou um conjunto de controles que requeira que o processo de deciso e o nvel
de autoridade do(s) tomador(es) da deciso sejam apropriados e livres de conflitos de interesse reais
Projeto em Consulta Nacional
ou potenciais. A Alta Direo deve assegurar que estes processos sejam periodicamente analisados
criticamente e como parte do seu papel e responsabilidade para a implementao e a conformidade
com o sistema de gesto antissuborno descrito em 5.3.1.
NOTA A delegao da tomada de deciso no exime a Alta Direo ou o rgo Diretivo (se existir) das
suas obrigaes e responsabilidades, como descritas em 5.1.1, 5.1.2 e 5.3.1, nem necessariamente sero
transferidas potenciais responsabilidades legais para o pessoal delegado.
6 Planejamento
6.1 Aes para abordar riscos e oportunidades
a) fornecer garantia razovel que o sistema de gesto antissuborno pode alcanar seus objetivos;
como:
integrar e implementar essas aes nos processos do seu sistema de gesto antissuborno;
A organizao deve estabelecer objetivos do sistema de gesto antissuborno nas funes e nveis
pertinentes.
c) levar em conta fatores aplicveis referidos em 4.1, os requisitos descritos em 4.2 e os riscos de
suborno identificados em 4.5;
d) ser alcanveis;
e) ser monitorveis;
Ao planejar como alcanar os seus objetivos do sistema de gesto antissuborno, a organizao deve
determinar:
7 Apoio
7.1 Recursos
7.2 Competncia
7.2.1 Generalidades
A organizao deve:
a) determinar a competncia necessria de pessoa(s) que realiza(m) trabalho(s) sob o seu controle
e que afeta(m) o seu desempenho antissuborno;
b) assegurar que essas pessoas sejam competentes com base em educao, treinamento ou expe-
rincia apropriados;
c) onde aplicvel, tomar aes para adquirir e manter a competncia necessria e avaliar a eficcia
das aes tomadas;
NOTA Aes aplicveis podem incluir, por exemplo, a proviso de treinamento, o coaching, a mudana
de atribuies do pessoal ou parceiros de negcio; ou empreg-los ou contrat-los.
7.2.2.1 Em relao a todo o seu pessoal, a organizao deve implementar procedimentos tais que:
a) as condies de contratao requeiram que o pessoal cumpra com a poltica antissuborno e com
o sistema de gesto antissuborno, e que seja dado organizao o direito de adotar medidas
Projeto em Consulta Nacional
b) dentro de um perodo de tempo razovel do incio da sua contratao, o pessoal receba uma cpia
ou que seja fornecido acesso poltica antissuborno e treinamento em relao a essa poltica;
c) a organizao tenha procedimentos que permitam tomar aes disciplinares apropriadas contra
o pessoal que viole a poltica antissuborno ou o sistema de gesto antissuborno;
d) o pessoal no sofra retaliao, discriminao ou aes disciplinares (por exemplo, ameaas, iso-
lamento, rebaixamento, impedimento de promoo, transferncia, demisso, assdio, vitimizao
ou outras formas de intimidao) por:
7.2.2.2 Em relao a todas as posies que esto expostas a mais do que um baixo risco de suborno,
como determinado no processo de avaliao de riscos de suborno (ver 4.5), e funo de compliance
antissuborno, a organizao deve implementar procedimentos que prevejam que:
a) a due diligence (ver 8.2) seja conduzida nas pessoas antes de elas serem contratadas, e no
pessoal antes de serem transferidos ou promovidos pela organizao, para verificar, tanto quanto
possvel, se apropriado contrat-los ou realoc-los e se razovel acreditar que eles cumpriro
com a poltica antissuborno e com os requisitos do sistema de gesto antissuborno;
c) o pessoal, a Alta Direo e o rgo Diretivo (se existir) firmem uma declarao a intervalos
razoveis e proporcionais ao risco de suborno identificado, confirmando o seu cumprimento com
a poltica antissuborno.
NOTA 1 A declarao de compliance antissuborno pode ser independente ou pode ser um componente
de um processo de declarao de compliance mais abrangente.
b) os riscos de suborno e os danos causados a eles e organizao que podem resultar do suborno;
c) as circunstncias nas quais o suborno pode ocorrer em relao s suas obrigaes, e como
reconhecer essas circunstncias;
e) como eles podem ajudar a prevenir e evitar suborno, e reconhecer indicadores-chave de riscos
de suborno;
h) como e para quem eles so capazes de relatar quaisquer preocupaes (ver 8.9);
Levando-se em conta os riscos de suborno identificados (ver 4.5), a organizao deve tambm imple-
mentar procedimentos abordando a conscientizao e o treinamento antissuborno para os parceiros
de negcio que atuam em nome da organizao ou para o seu benefcio, e que podem representar
mais do que um baixo risco de suborno para a organizao. Estes procedimentos devem identificar os
parceiros de negcio para os quais a conscientizao e o treinamento sejam necessrios, seu conte-
do e os meios pelos quais o treinamento deve ser fornecido.
NOTA 1 Os requisitos de conscientizao e treinamento para os parceiros de negcio podem ser comuni-
cados por meio de requisitos contratuais ou similares, e ser implementados pela organizao, pelo parceiro
de negcio ou por outras partes indicadas para este propsito.
7.4 Comunicao
7.4.1 A organizao deve determinar as comunicaes internas e externas pertinentes para o sis-
tema de gesto antissuborno, incluindo:
b) quando comunicar;
d) como comunicar;
e) quem ir comunicar;
7.4.2 A poltica antissuborno deve estar disponvel para todo o pessoal da organizao e aos parcei-
ros de negcio, ser comunicada diretamente tanto para o pessoal quanto para os parceiros de negcio
que representem mais do que um baixo risco de suborno, e deve ser publicada por meio de todos
os canais de comunicao, internos e externos, da organizao, conforme apropriado.
7.5.1 Generalidades
b) informao documentada determinada pela organizao como sendo necessria para a eficcia
do sistema de gesto antissuborno.
NOTA 1 A extenso da informao documentada para um sistema de gesto antissuborno pode diferir
de uma organizao para outra devido:
competncia do pessoal.
NOTA 2 A informao documentada pode ser retida separadamente como parte do sistema de gesto
antissuborno, ou pode ser retida como parte de outros sistemas de gesto (por exemplo, compliance, finan-
ceiro, comercial, auditoria etc.).
b) formato (por exemplo, idioma, verso de software, grficos) e meio (por exemplo, papel, eletrnico);
A informao documentada requerida pelo sistema de gesto antissuborno e por este Documento
deve ser controlada para assegurar que:
b) ela esteja protegida adequadamente (por exemplo, contra perda de confidencialidade, uso impr-
prio ou perda de integridade).
reteno e disposio.
A informao documentada de origem externa, determinada pela organizao como necessria para
o planejamento e operao do sistema de gesto antissuborno, deve ser identificada, como apropriado,
e controlada.
NOTA Acesso pode implicar uma deciso relativa permisso para somente ver a informao documen-
tada, ou a permisso e autoridade para ver e alterar a informao documentada.
8 Operao
8.1 Planejamento e controle operacionais
c) manter informao documentada na extenso necessria para se ter confiana de que os pro-
cessos foram conduzidos como planejado.
NOTA O texto central das normas ISO de sistemas de gesto contm um requisito em relao
terceirizao, o qual no usado neste Documento, j que os provedores terceirizados esto includos
na definio de parceiros de negcio.
Quando o processo de avaliao dos riscos de suborno da organizao, como realizado em 4.5,
avaliar mais do que um baixo risco de suborno em relao a:
NOTA 1 A organizao pode concluir que desnecessrio, no razovel ou desproporcional realizar a due
diligence em certas categorias de pessoal e parceiros de negcio.
NOTA 1 Qualquer transao particular, atividade ou relacionamento pode estar sujeito tanto a controles
financeiros quanto a controles no financeiros.
8.5.1 A organizao deve implementar procedimentos que requeiram que todas as outras organiza-
es sobre as quais ela tem controle:
Projeto em Consulta Nacional
NOTA Uma organizao tem controle sobre outra organizao se ela controlar, direta ou indiretamente,
a gesto da organizao (ver A.13.1.3).
8.5.2 Em relao aos parceiros de negcio no controlados pela organizao para os quais o processo
de avaliao de riscos de suborno (ver 4.5) ou a due diligence (ver 8.2) tenham identificado mais
do que um baixo risco de suborno, e onde os controles antissuborno implementados pelos parceiros
de negcio associados possam ajudar a mitigar os riscos de suborno pertinentes, a organizao deve
implementar procedimentos conforme descrito a seguir:
1) a organizao deve, onde possvel, requerer que o parceiro de negcio implemente controles
antissuborno em relao s atividades, projetos ou transaes pertinentes; ou
2) quando no for possvel requerer que o parceiro de negcio implemente controles antissu-
borno, este deve ser um fator a ser levado em considerao, quando da avaliao de riscos
de suborno da relao com este parceiro de negcio (ver 4.5 e 8.2), bem como a maneira
como a organizao gerencia estes riscos (ver 8.3, 8.4 e 8.5).
Para os parceiros de negcio que possam representar mais do que um baixo risco de suborno, a orga-
nizao deve implementar procedimentos que requeiram que, onde possvel:
Quando no for possvel, atender aos requisitos das alneas a) ou b) anteriores, ento este deve ser
um fator a ser levado em considerao quando da avaliao do risco de suborno da relao com este
parceiro de negcio (ver 4.5 e 8.2), bem como a maneira em que a organizao gerencia estes riscos
(ver 8.3, 8.4, e 8.5).
A organizao deve implementar procedimentos que sejam concebidos para prevenir a oferta, for-
necimento ou aceitao de presentes, hospitalidade, doaes e benefcios similares onde a oferta,
fornecimento ou aceitao so ou poderiam ser razoavelmente percebidos como suborno.
Sempre que a due diligence (ver 8.2), realizada em uma transao, projeto, atividade ou relaciona-
mento especficos com um parceiro de negcio, estabelecer que os riscos de suborno no podem ser
gerenciados por controles antissuborno existentes e a organizao no puder ou no desejar imple-
mentar controles antissuborno adicionais ou ampli-los, ou ainda tomar outras medidas apropriadas
(como a mudana da natureza da operao, projeto, atividade ou relacionamento) para permitir que
a organizao gerencie os riscos de suborno pertinentes, a organizao deve:
a) incentivem e permitam que o pessoal relate de boa-f, ou com base em uma tentativa razovel
de convico, suspeita ou suborno real, ou qualquer violao ou fraqueza do sistema de gesto
antissuborno para a funo de compliance antissuborno ou ao pessoal apropriado (seja direta-
mente ou por meio de uma terceira parte apropriada);
b) exceto na extenso necessria para avanar em uma investigao, requeiram que a organizao
trate os relatos de forma confidencial para proteger a identidade de quem relatou e de outros
envolvidos ou mencionados no relato;
d) probam retaliao e protejam aqueles que faam o relato da retaliao, aps eles, de boa-f
ou com base em uma convico razovel, terem levantado ou relatado uma preocupao sobre
uma tentativa de suborno, real ou suspeita, ou violao da poltica antissuborno ou do sistema
de gesto antissuborno;
e) permitam que o pessoal receba orientaes de pessoa apropriada sobre o que fazer, se confrontado
com uma preocupao ou situao que possa envolver suborno.
A organizao deve assegurar que todo o pessoal esteja ciente dos procedimentos de relato e seja
capaz de us-los, e esteja ciente dos seus direitos e protees nos termos dos procedimentos.
NOTA 1 Estes procedimentos podem ser os mesmos, ou fazer parte daqueles usados para relatar outras
questes de preocupao (por exemplo, segurana, prticas inadequadas, transgresses ou outros riscos
srios).
Projeto em Consulta Nacional
NOTA 2 A organizao pode usar um parceiro de negcio para gerenciar o sistema de relato em seu nome.
NOTA 3 Em algumas jurisdies, os requisitos em b) e c) anteriores so proibidos por lei. Nestes casos,
a organizao documenta a sua incapacidade de cumprimento.
f) requeiram que a investigao seja conduzida de forma confidencial e que os resultados da inves-
tigao sejam confidenciais.
A investigao deve ser conduzida e relatada pelo pessoal que no participa do papel ou da funo
que est sendo investigada. A organizao pode indicar um parceiro de negcio para conduzir
a investigao e relatar os resultados ao pessoal que no participa da funo ou do papel que est
sendo investigado.
NOTA 2 Em algumas jurisdies, o requisito em f) anterior proibido por lei. Neste caso, a organizao
documenta sua incapacidade de cumprimento.
9 Avaliao do desempenho
9.1 Monitoramento, medio, anlise e avaliao
c) os mtodos para monitoramento, medio, anlise e avaliao, conforme aplicvel, para assegurar
resultados vlidos;
A organizao deve reter informao documentada apropriada como evidncia dos mtodos e dos
resultados.
9.2.1 A organizao deve conduzir auditorias internas a intervalos planejados, para prover informa-
o sobre se o sistema de gesto antissuborno:
NOTA 1 Orientaes sobre sistemas de gesto de auditoria so fornecidas na ABNT NBR ISO 19011.
NOTA 2 O escopo e a escala das atividades da auditoria interna da organizao podem variar, dependendo
de uma variedade de fatores, incluindo o tamanho da organizao, a estrutura, a maturidade e as localizaes.
d) assegurar que os resultados das auditorias sejam reportados para a gerncia pertinente, a funo
de compliance antissuborno, Alta Direo e, como apropriado, ao rgo Diretivo (se existir);
9.2.3 Estas auditorias devem ser razoveis, proporcionais e baseadas em risco. Tais auditorias
devem consistir em processos de auditoria interna ou outros procedimentos que analisem criticamente,
procedimentos, controles e sistemas para:
b) a funo de compliance antissuborno (a menos que o escopo da auditoria inclua uma avaliao
do prprio sistema de gesto antissuborno, ou trabalho similar pelo qual a funo de compliance
antissuborno responsvel); ou
c) uma pessoa apropriada de um departamento ou outra funo diferente daquela que est sendo
auditada; ou
A organizao deve assegurar que nenhum auditor audite sua prpria rea de trabalho.
A Alta Direo deve analisar criticamente o sistema de gesto antissuborno da organizao, a inter-
valos planejados, para assegurar a sua contnua adequao, suficincia e eficcia.
b) mudanas em questes externas e internas que sejam pertinentes para o sistema de gesto
antissuborno;
3) resultados de auditoria;
4) relatos de suborno;
5) investigaes;
e) oportunidades para melhoria contnua do sistema de gesto antissuborno, como referido em10.2.
As sadas da anlise crtica pela Alta Direo devem incluir decises relacionadas com oportunidades
para melhoria contnua e qualquer necessidade de mudanas no sistema de gesto antissuborno.
Um resumo dos resultados da anlise crtica pela Alta Direo deve ser reportado ao rgo Diretivo
(se existir).
A organizao deve reter informao documentada como evidncia dos resultados de anlises crticas
pela Alta Direo.
O rgo Diretivo (se existir) deve conduzir anlises crticas peridicas do sistema de gesto antissu-
borno, baseadas na informao fornecida pela Alta Direo e pela funo de compliance antissuborno,
e qualquer outra informao que o rgo Diretivo solicite ou obtenha.
A organizao deve reter as informaes documentadas resumidas como evidncia dos resultados
das anlises crticas pelo rgo Diretivo.
A funo de compliance antissuborno deve avaliar, em uma base contnua, se o sistema de gesto
antissuborno est:
A funo de compliance antissuborno deve reportar a intervalos planejados e em uma base ad hoc,
como apropriado, para o rgo Diretivo (se existir) e para a Alta Direo, ou para um comit adequado
do rgo Diretivo ou da Alta Direo, sobre a adequao e implementao do sistema de gesto
antissuborno, incluindo os resultados de investigaes e auditorias.
NOTA 1 A frequncia de tais relatrios depende dos requisitos da organizao, mas recomendado que
seja pelo menos anualmente.
NOTA 2 A organizao pode usar um parceiro de negcio para auxiliar na anlise crtica, desde que as
observaes do parceiro de negcio sejam comunicadas de forma apropriada para a funo de compliance
antissuborno, para a Alta Direo e, como apropriado, para o rgo Diretivo (se existir).
10 Melhoria
10.1 No conformidade e ao corretiva
As aes corretivas devem ser apropriadas aos efeitos das no conformidades encontradas.
Anexo A
(informativo)
A.1 Generalidades
As orientaes deste Anexo so apenas ilustrativas. O objetivo deste Anexo indicar para algumas
reas especficas o tipo de aes que uma organizao pode adotar ao implementar seu sistema de
gesto antissuborno. Este Anexo no destinado a ser abrangente ou prescritivo, nem necessrio que
uma organizao implemente os passos a seguir para que tenha um sistema de gesto antissuborno
que atenda aos requisitos deste Documento. Convm que os passos que uma organizao adote
sejam razoveis e proporcionais em relao natureza e extenso dos riscos de suborno enfrentados
pela organizao (ver 4.5 e os fatores de 4.1 e 4.2).
A organizao pode escolher implementar este sistema de gesto antissuborno como um sistema
separado ou como uma parte integrada de um sistema global de compliance (neste caso, a organi-
zao pode se referir para orientao ISO 19600). A organizao pode ainda escolher implementar
o sistema de gesto antissuborno em paralelo ou como parte de outros sistemas de gesto, como
os da qualidade, meio ambiente e segurana da informao (neste caso, a organizao pode fazer
referncia s ABNT NBR ISO 9001, ABNT NBR ISO 14001 e ABNT NBR ISO/IEC 27001), bem como
s ABNT NBR ISO 26000 e ABNT NBR ISO 31000).
segurana ou liberdade, ou de outros. A organizao pode ter uma poltica que permita um pagamento
pelo pessoal em circunstncias onde eles estejam em perigo iminente sua sade, segurana
ou liberdade, ou de outros.
A.2.2.3 Convm que a organizao fornea orientaes especficas ao pessoal que pode ser con-
frontado com pedidos ou demandas para estes pagamentos, sobre como evit-los ou lidar com eles.
Projeto em Consulta Nacional
a) especificar a ao a ser tomada por qualquer pessoal confrontado com o pedido de pagamento:
b) especificar a ao a ser adotada por pessoal que tenha realizado pagamentos de facilitao
ou mediante extorso:
c) especificar a ao a ser adotada pela organizao quando o pessoal tiver efetuado o pagamento
de facilitao ou de extorso:
com inteno genuna, implementar medidas na organizao que sejam concebidas para prevenir,
detectar e responder a suborno.
As medidas no podem ser to caras, onerosas e burocrticas que sejam inacessveis ou tornem
o negcio invivel, tampouco podem ser to simples e ineficazes que o suborno possa ocorrer
facilmente. As medidas precisam ser apropriadas ao risco de suborno e convm que tenham chance
razovel de sucesso em seu objetivo de prevenir, detectar e responder a suborno.
A.3.2 Apesar das medidas antissuborno que precisam ser implementadas serem relativamente
bem reconhecidas pelas boas prticas internacionais, e de algumas estarem refletidas como requisitos
neste Documento, os detalhes reais das medidas a serem implementadas diferem amplamente
de acordo com as circunstncias pertinentes. impossvel prescrever em detalhes o que convm que
a organizao faa em circunstncia particular. A qualificao razovel e proporcional foi introduzida
neste Documento para que toda circunstncia possa ser julgada de acordo com seu prprio mrito.
Projeto em Consulta Nacional
A.3.3 Os exemplos a seguir fornecem uma orientao sobre como a qualificao de razovel
e proporcional pode ser aplicada em relao a diferentes circunstncias.
a) Uma organizao multinacional muito grande poderia precisar lidar com mltiplos nveis de ges-
to e milhares de pessoas. Assim, seu sistema de gesto antissuborno tipicamente precisa ser
bastante mais detalhado do que o de uma pequena organizao e com poucas pessoas.
b) Uma organizao que tenha atividades em um local com mais do que alto risco de suborno
precisar normalmente do processo de avaliao de riscos de suborno e procedimentos
de due dilligence mais abrangentes, e um nvel mais elevado de controle antissuborno sobre
suas transaes de negcios naquele local em que uma organizao que tenha atividades
somente em locais com mais do que baixo risco de suborno, onde o suborno relativamente raro.
c) Apesar de o risco de suborno existir em relao a muitas transaes ou atividades, provvel que
o processo de avaliao de risco de suborno, os procedimentos de due dilligence e os controles
antissuborno implementados por uma organizao envolvida em uma grande, valiosa transao,
ou em atividades envolvendo uma ampla gama de parceiros de negcio sejam mais abrangentes
que aqueles implementados por uma organizao em relao a um negcio que envolve vender
itens de pequeno valor a mltiplos clientes ou mltiplas pequenas transaes com uma nica parte.
d) Uma organizao com vasta gama de parceiros de negcio pode concluir, como parte de seu
processo de avaliao de risco de suborno, que seja improvvel que certas categorias de parceiros
de negcio, clientes de varejo, apresentem mais do que um baixo risco de suborno, e levar isso
em conta na concepo e implementao do seu sistema de gesto antissuborno. Por exemplo,
improvvel que a due diligence seja necessria ou que seja um controle proporcional e razovel,
em relao aos clientes do varejo que esto comprando da organizao itens como produtos
de consumo.
A.3.4 Embora exista risco de suborno em relao a muitas transaes, convm que uma organizao
implemente um nvel mais abrangente de controle antissuborno sobre uma transao de alto risco
de suborno do que sobre uma transao de baixo risco de suborno. Neste contexto, importante
compreender que a identificao e a aceitao de um baixo risco de suborno no significam que
a organizao aceita o fato de o suborno ocorrer, ou seja, o risco de ocorrncia do suborno (se um
suborno pode ocorrer) no o mesmo que a ocorrncia do suborno (o fato do suborno propriamente
dito). A organizao pode ter tolerncia zero para a ocorrncia de suborno, enquanto ainda envolver
negcios e situaes em que haja baixo risco de suborno, ou mais do que um baixo risco (desde que
sejam aplicadas medidas de mitigao adequadas). Orientao adicional sobre controles especficos
fornecida a seguir.
considerados prioridade pela organizao serem para mitigao do risco de suborno, implementao
de controle, alocao de pessoal de compliance antissuborno, recursos e atividades. Como a organizao
realiza o processo de avalio do risco de suborno, qual a metodologia que emprega, como os riscos
de suborno so ponderados e priorizados, e o nvel de risco de suborno que aceito (isto , apetite pelo
risco) ou tolerado, so todos a critrio da organizao. Em particular, a organizao que estabelece
seus critrios para avaliar o risco de suborno (por exemplo, se um risco baixo, mdio ou alto);
Projeto em Consulta Nacional
entretanto, ao faz-lo convm que leve em conta a sua poltica antissuborno e objetivos.
A seguir fornecido um exemplo de como uma organizao pode optar por realizar este processo
de avaliao.
a) Selecionar o critrio para a avaliao do risco de suborno. Por exemplo, a organizao pode
selecionar um critrio em trs nveis, (por exemplo, baixo, mdio e alto), um mais detalhado
em cinco ou sete nveis, ou uma abordagem ainda mais detalhada. Os critrios frequentemente
levaro em considerao vrios fatores, incluindo a natureza do risco de suborno, a probabilidade
de ocorrncia do suborno e a magnitude das consequncias, que convm que ocorram.
c) Examinar os locais e setores em que a organizao opera ou prev operar e avaliar o nvel
de risco de suborno que estes locais e setores podem apresentar. Um ndice de suborno apro-
priado pode ser usado para auxiliar neste processo de avaliao. Locais ou setores com mais
do que alto risco de suborno podem ser considerados pela organizao, por exemplo, como
de risco mdio ou alto, o que pode resultar na organizao impor um nvel mais elevado
de controles aplicveis s suas atividades nestes locais ou setores;
1) Pode, por exemplo, ser mais fcil controlar o risco de suborno em uma organizao que realiza
uma pequena operao de produo em um nico local, do que em uma organizao que
esteja envolvida em inmeros projetos de construo de grande porte em vrias localidades.
2) Algumas atividades podem acarretar riscos de suborno especficos, por exemplo, acordos
de contrapartidas por meio dos quais o governo adquire produtos ou servios e exige que
o fornecedor reinvista alguma proporo do valor do contrato no pas da aquisio. Convm
que a organizao tome medidas apropriadas para prevenir que os acordos de contrapartida
constituam suborno.
1) A organizao pode ter um grande nmero de clientes que compram seus produtos de valor
muito baixo, e que, na prtica, representam um mnimo risco de suborno para a organizao.
Neste caso, a organizao pode considerar estes clientes como de baixo risco de suborno
e pode determinar que estes clientes no precisam ter quaisquer controles antissuborno
especficos a eles relacionados. Alternativamente, a organizao pode lidar com clientes que
compram produtos de valor muito elevado e que podem representar um risco de suborno
significativo (por exemplo, o risco de demandarem suborno da organizao como contra-
partida de pagamentos, aprovaes). Estes tipos de clientes podem ser considerados, por
exemplo, como mdio ou alto risco de suborno, e podem requerer um nvel mais alto
de controles antissuborno pela organizao.
A.4.2 Tendo avaliado os riscos de suborno pertinentes, a organizao pode, ento, determinar
o tipo e o nvel de controles antissuborno a serem aplicados a cada categoria de risco e pode avaliar
se os controles existentes so adequados. Se no, os controles podem ser devidamente melhorados.
Por exemplo, um nvel de controle mais elevado provavelmente ser implementado com relao
a locais ou categorias de parceiros de negcio de mais do que alto risco de suborno. A organiza-
o pode determinar que aceitvel ter um nvel de controle baixo sobre atividades ou parceiros
de negcio com baixo risco de suborno. Alguns dos requisitos deste Documento excluem expressa-
mente a necessidade de aplicar esses requisitos a atividades de baixo risco de suborno ou parceiros
de negcio (embora a organizao possa optar por aplic-los, se assim desejar).
A.4.4 Este exerccio de processo de avaliao de riscos de suborno no se destina a ser um exerccio
extenso ou excessivamente complexo, e os resultados do processo de avaliao no necessariamente
se provaro corretos (por exemplo, uma transao avaliada como de baixo risco de suborno pode
vir a ter a ocorrncia de suborno). Na medida do possvel, convm que os resultados do processo
de avaliao de riscos de suborno reflitam os reais riscos de suborno enfrentados pela organizao.
Convm que o exerccio seja concebido como uma ferramenta para ajudar a organizao a avaliar
e priorizar seu risco de suborno, e convm que seja analisado criticamente e revisado regularmente
com base em mudanas na organizao ou circunstncias (por exemplo, novos mercados ou produtos,
requisitos legais, experincias adquiridas).
NOTA Comprometimento da liderana frequentemente chamado de tone at the top ou de tone from
the top.
A.6.2 Este Documento requer que a funo de compliance antissuborno seja provida por pessoa(s)
com competncia, status, autoridade e independncia apropriadas. A este respeito:
b) status significa que provavelmente o pessoal est suscetvel a ouvir e respeitar as opinies
do pessoal responsvel pela conformidade atribuda;
c) autoridade significa que (s) pessoa(s) pertinente(s) a quem for atribuda a responsabilidade
de compliance tenham sido concedidos poderes suficientes pelo rgo Diretivo (se houver)
e pela Alta Direo, de maneira a assumir as responsabilidades de compliance eficazmente;
d) independncia significa que a(s) pessoa(s) pertinente(s) a quem (so) atribuda(s) a(s)
responsabilidade(s) de compliance no (so), tanto quanto possvel, envolvida(s) pessoalmente
nas atividades da organizao que estejam expostas a riscos de suborno. Isto pode ser mais
facilmente obtido quando a organizao nomeia uma pessoa para lidar com o papel em tempo
integral, mas mais difcil para uma organizao menor que tenha designado uma pessoa
para combinar o papel de compliance com outras atribuies. Quando a funo de compliance
antissuborno desempenhada por tempo parcial, convm que o papel no seja desempenhado
por uma pessoa que possa estar exposta ao suborno quando desempenhando a sua funo
principal. No caso de uma organizao muito pequena, onde possa ser mais difcil se alcanar
a independncia, convm que a pessoa apropriada, no melhor de sua capacidade, separe suas
outras responsabilidades das responsabilidades de compliance, de modo a se tornar imparcial.
A.6.3 importante que a funo de compliance antissuborno tenha acesso direto Alta Direo
e ao rgo Diretivo (se houver), a fim de comunicar informao que seja pertinente. Convm que
esta funo no tenha que reportar exclusivamente a outro gerente na cadeia, o qual se reporte
Alta Direo, considerando que esta condio aumenta o risco de que a mensagem passada pela
funo de compliance antissuborno no seja total ou claramente recebida pela Alta Direo. Convm
que a funo de compliance antissuborno tambm tenha uma relao de comunicao direta com
o rgo Diretivo (se houver), sem ter que passar pela Alta Direo. Isso pode ser tanto para o rgo
Diretivo completamente constitudo (por exemplo, um conselho de administrao ou um conselho
de superviso) ou pode ser a um comit especialmente delegado pelo rgo Diretivo ou Alta Direo
(por exemplo, um comit de auditoria ou de tica).
A.7 Recursos
Os recursos necessrios dependem de fatores como o tamanho da organizao, a natureza de suas
operaes e os riscos de suborno que enfrenta. Os recursos podem incluir, por exemplo:
a) Recursos humanos: Convm que exista pessoal suficiente que seja capaz de dedicar tempo
Projeto em Consulta Nacional
suficiente para suas responsabilidades antissuborno pertinentes, a fim de que o sistema de gesto
antissuborno possa funcionar eficazmente. Isto inclui a atribuio de pessoal suficiente (interno
ou externo) para a funo de compliance antissuborno.
b) Recursos fsicos: Convm que existam recursos fsicos necessrios na organizao, inclusive
para a funo de compliance antissuborno, de modo que o sistema de gesto de antissuborno
funcione eficazmente, por exemplo, espao de escritrio, mobilirio, equipamentos de computador
(hardware e software), materiais de treinamento, telefones, artigos de papelaria etc.
c) Recursos financeiros: Convm que exista um oramento suficiente, inclusive para a funo
de compliance antissuborno, de modo que o sistema de gesto de antissuborno funcione
eficazmente.
Ao proceder due diligence em pessoas, antes de admiti-las, a organizao, dependendo das fun-
es propostas e dos correspondentes riscos de suborno, pode tomar aes como:
c) adotar medidas razoveis para obteno de referncias satisfatrias sobre o potencial candidato
de empregadores anteriores;
d) adotar medidas razoveis para determinar se o potencial candidato se envolveu com subornos;
g) adotar medidas razoveis para identificar a relao potencial do candidato com agentes pblicos.
Arranjos para compensao, incluindo bnus e incentivos, podem encorajar, mesmo que no intencio-
nalmente, o pessoal a participar de subornos. Por exemplo, se um gerente receber um bnus baseado
na celebrao de um contrato para a organizao, ele pode ser tentado a pagar um suborno, ou a
fazer vista grossa para um agente ou um parceiro de joint venture que esteja pagando um suborno,
para assegurar a celebrao do contrato. O mesmo resultado pode ocorrer se muita presso for
feita sobre o gerente para conseguir resultados (por exemplo, se o gerente puder ser demitido por
no conseguir alcanar metas de vendas mais ambiciosas). A organizao precisa prestar cuidadosa
ateno a estes aspectos da compensao, para assegurar que, de forma razovel, no atuem como
incentivos a subornos.
Projeto em Consulta Nacional
As avaliaes de pessoal, promoes, bnus e outras recompensas podem ser usadas como incenti-
vos para o pessoal agir de acordo com a poltica de antissuborno e o sistema de gesto antissuborno
da organizao. Contudo, a organizao precisa ser cautelosa neste caso, porque a ameaa da perda
de bnus etc. pode resultar na ocultao de falhas pelo pessoal no sistema de gesto antissuborno.
Convm que o pessoal esteja ciente de que a violao do sistema de gesto antissuborno no
aceitvel para melhorar seus resultados em outras reas (por exemplo, alcanar a meta de vendas)
e convm que resulte em ao corretiva e/ou disciplinar.
Convm que a organizao identifique e avalie o risco de conflito de interesses interno e externo.
Convm que a organizao informe a todo seu pessoal, de maneira clara, o dever de relatar qualquer
conflito de interesse, real ou potencial, como conexo familiar, financeira ou outra direta ou indireta,
que esteja relacionada sua linha de trabalho. Isto auxilia a organizao a identificar situaes nas
quais seu pessoal possa facilitar ou falhar em prevenir ou relatar subornos, por exemplo.
a) quando o gerente de vendas da organizao possui relao com o gerente de compras do cliente, ou
a) convm que a poltica antissuborno da organizao (ver 5.2) proba explicitamente a solicitao
e aceitao de subornos pelo pessoal da organizao e qualquer um que trabalhe em seu nome;
Projeto em Consulta Nacional
b) convm que orientaes e materiais de treinamento (ver 7.3) reforcem a proibio de solicitao
e aceitao de subornos, e incluam:
c) convm que a poltica de presentes e hospitalidade da organizao (ver 8.7) limite a aceitao
de presentes e hospitalidades pelo pessoal;
e) controles (8.3 e 8.4) que requerem, por exemplo, uso de fornecedores aprovados, procedimentos
de contratao por concorrncia com pelo menos duas assinaturas em celebraes de contrato,
aprovaes de trabalho etc. reduzem o risco de premiaes, aprovaes, pagamentos ou bene-
fcios oriundos de corrupo.
NOTA BRASILEIRA O termo contract award, para melhor entendimento, foi traduzido como celebrao
de contrato, podendo tambm significar nomeao de contrato.
A.8.4.4 A organizao pode tambm implementar procedimentos de auditoria para identificar formas
pelas quais seu pessoal possa explorar fragilidades de controles para ganhos pessoais. Exemplos
de procedimentos poderiam incluir:
b) anlise crtica dos registros de despesas de seu pessoal a trabalho para identificar dispndios
no usuais;
Em alguns casos, contratados ou trabalhadores temporrios podem ser disponibilizados para a organi-
zao por fornecedor de mo de obra ou outro parceiro de negcio. Neste caso, convm que a organi-
zao determine que o risco de suborno representado pelos contratados ou trabalhadores temporrios
(se houver) seja devidamente resolvido pelo tratamento dos contratados ou trabalhadores temporrios
como o seu prprio pessoal para fins de controle e treinamento, ou sejam impostos controles apropria-
dos por meio do parceiro de negcios que disponibiliza os contratados ou trabalhadores temporrios.
b) a poltica antissuborno;
d) quaisquer aes preventivas e de relato necessrias, que precisem ser adotadas em relao
a qualquer risco ou suspeita de suborno.
A.9.3 Treinamentos presenciais so recomendados para o rgo Diretivo (se existir) e todo
o pessoal (independentemente de suas posies ou hierarquia na organizao) ou parceiros de
negcio que estejam envolvidos em operaes e procedimentos com mais que baixo risco de suborno.
A.9.5 O treinamento pode, de forma independente, tratar apenas de antissuborno, ou pode ser
parte de um treinamento geral de compliance e tica ou do programa de integrao.
A.9.6 O contedo do treinamento pode ser adaptado s funes do pessoal. O pessoal que no
enfrenta riscos significativos de suborno em suas funes poderia receber um treinamento bastante
simples sobre as polticas da organizao, para que compreenda a poltica e saiba como agir, caso
se depare com uma potencial violao. Convm que o pessoal cujo papel envolva um alto risco
de suborno receba treinamento mais detalhado.
A.9.7 Convm que o treinamento seja repetido frequentemente, o tanto quanto necessrio, para
que o pessoal se mantenha atualizado com as polticas e procedimentos da organizao, qualquer
evoluo em relao ao seu papel e quaisquer alteraes regulatrias.
de agir como um controle adicional direcionado preveno e deteco de risco de suborno, e informa
a deciso da organizao sobre a possibilidade de adiar, descontinuar, interromper ou rever estas
transaes, projetos ou relacionamentos com parceiros de negcio ou seu pessoal.
A.10.2 Fatores que a organizao pode considerar teis para avaliar projetos, transaes e ativida-
des incluem:
a) estrutura, natureza e complexidade (por exemplo, vendas diretas e indiretas, nvel de descontos,
procedimentos de contratao e celebrao de contratos);
h) reputao do cliente;
i) localizao;
a) fatores que a organizao pode considerar teis para avaliar os parceiros de negcio incluem:
5) a identidade dos acionistas (inclusive do(s) beneficirio(s) final(is)) e da Alta Direo do par-
ceiro de negcio, e se eles:
iii) tm qualquer vnculo direto ou indireto com os clientes da organizao ou com agentes
pblicos pertinentes, que podem conduzir ao suborno (isto pode incluir pessoas que
no so propriamente agentes pblicos, mas que podem direta ou indiretamente estar
relacionadas a agentes pblicos, candidatos a cargos pblicos etc.);
b) a natureza, o tipo e extenso da due dilligence conduzida depender de fatores como capacidade
da organizao de obter informaes suficientes, os custos para obteno das informaes,
e a extenso do risco de suborno possvel imposto pela relao;
d) diferentes tipos de parceiros de negcio tendem a requerer diferentes nveis de due diligence. Por
exemplo:
2) o nvel de influncia que a organizao tem sobre seu parceiro de negcio tambm afeta
a capacidade da organizao de obter informaes diretamente dos parceiros de negcio
como parte da sua due diligence. Pode ser relativamente fcil para uma organizao requerer
que seus agentes e parceiros em joint venture forneam ampla informao sobre si mesmos
como parte de um exerccio de due diligence, antes de a organizao se comprometer
a trabalhar com eles, considerando que a organizao tem um grau de escolha sobre a quem
contratar nesta situao. No entanto, pode ser mais difcil para uma organizao requerer
que um comprador ou cliente fornea informaes sobre si ou preencha questionrios
de due diligence. Esta condio pode ser devido organizao no possuir influncia
suficiente sobre um comprador ou cliente, ou ser capaz de faz-lo (por exemplo, onde
a organizao est envolvida em um concurso pblico de prestao de servios ao cliente);
e) a due diligence realizada pela organizao em seus parceiros de negcio pode incluir, por exemplo:
1) questionrio enviado aos parceiros de negcio em que seja solicitado que responda a ques-
tes relacionadas a A.10.3 a);
2) pesquisa de internet sobre os parceiros de negcio, seus acionistas e sua Alta Direo, a fim
Projeto em Consulta Nacional
5) fazer pesquisas de outras partes apropriadas sobre a reputao tica do parceiro de negcio
(por exemplo, para explicar qualquer informao adversa);
6) designar outras pessoas fsicas ou jurdicas com experincia pertinente para auxiliar na
conduo do processo de due diligence;
f) O parceiro de negcio pode ser perguntado sobre o resultado inicial da due diligence (por exemplo,
para explicar uma informao adversa).
a) implementar a separao de funes, de modo que a mesma pessoa no possa ao mesmo tempo
iniciar e aprovar um pagamento;
e claras;
b) avaliar:
c) celebrar contratos, onde possvel e razovel, somente aps um justo e, quando apropriado, trans-
parente processo de licitao competitiva entre no mnimo trs concorrentes ter sido realizado;
e) implementar uma separao de responsabilidades, de modo que o pessoal que aprova a con-
tratao seja diferente daquele que solicita a contratao e seja de um departamento ou funo
diferente daquele que gerencia o contrato ou que aprova o trabalho realizado sob o contrato;
Projeto em Consulta Nacional
f) requerer a assinatura de pelo menos duas pessoas nos contratos, e nos Documentos que alterem
os termos de um contrato ou que aprovem o trabalho realizado ou os fornecimentos previstos
no contrato;
g) adotar um nvel de gerenciamento geral elevado sobre transaes com potencial de alto risco de
suborno;
h) proteger a integridade das ofertas e outras informaes sensveis do preo, restringindo o acesso
s pessoas apropriadas;
i) fornecer ferramentas e modelos apropriados para apoiar o pessoal (por exemplo, orientao
prtica, fazer ou no fazer, tabelas de aprovao, lista de verificao, formulrios, fluxos de
trabalho de TI).
NOTA Exemplos adicionais de controles e orientaes podem ser encontrados na ISO 19600.
A.13.1 Generalidades
A.13.1.1 A razo para o requisito em 8.5 que tanto as organizaes controladas quanto os par-
ceiros de negcio podem representar um risco de suborno para a organizao. Os tipos de risco
de suborno que a organizao tem pretenso de evitar, nestes casos so, por exemplo:
a) uma subsidiria da organizao pagando suborno e, como resultado, a organizao poder ser
responsabilizada;
b) uma joint venture ou parceiro de uma joint venture, pagando suborno para ganhar um trabalho
para uma joint venture, da qual a organizao participa;
Este requisito em 8.5 faz uma distino entre aquelas organizaes sobre as quais a organizao
tem controle e aquelas sobre as quais ela no tem controle. Para os propsitos deste requisito, uma
Projeto em Consulta Nacional
organizao tem controle sobre outra organizao quando ela controla, direta ou indiretamente,
a gesto da organizao. Uma organizao pode ter controle, por exemplo, sobre uma subsidiria,
joint venture ou consrcio por meio da maioria dos votos do conselho, ou por meio de uma maior
participao societria. Para fins deste requisito, uma organizao no tem controle sobre outra
organizao somente pelo fato de colocar um grande volume de trabalho na outra organizao.
A.13.2.1 razovel esperar que a organizao requeira que qualquer outra organizao que ela
controle implemente controles antissuborno razoveis e proporcionais. Isto pode ser feito com a orga-
nizao controlada, implementando o mesmo sistema de gesto antissuborno, como o implementado
pela prpria organizao, ou pela organizao controlada implementando os seus prprios controles
antissuborno especficos. Convm que estes controles sejam razoveis e proporcionais, levando-se
em considerao o processo de avaliao de riscos de suborno que a organizao realiza, de acordo
com 4.5.
A.13.2.2 Quando um parceiro de negcio controlado pela organizao (por exemplo, uma joint
venture sobre a qual a organizao tem o controle da gesto), ento este parceiro de negcio
controlado se enquadra nos requisitos de 8.5.1.
A.13.3.1 Com relao aos parceiros de negcio que no so controlados pela organizao, a orga-
nizao pode no precisar seguir os passos requeridos em 8.5.2 para requisitar a implementao pelo
parceiro de negcio de controles antissuborno nas seguintes circunstncias:
b) onde o parceiro de negcio representa mais do que um baixo risco de suborno, mas os controles
que poderiam ser implementados por este parceiro de negcio no ajudam a mitigar o risco
pertinente (no h motivo em insistir para que o parceiro de negcio implemente controles que
no ajudariam; entretanto, espera-se, neste caso, que a organizao leve em considerao este
fator em seu processo de avaliao de risco, para informar sua deciso a respeito de como
prosseguir com a relao).
A.13.3.2 Se o processo de avaliao de riscos de suborno (4.5) ou a due diligence (8.2) concluir que
o parceiro de negcio no controlado causa mais do que um baixo risco de suborno, e que os con-
troles antissuborno implementados pelo parceiro de negcio podem ajudar a mitigar estes riscos de
suborno, ento convm que a organizao adote as seguintes medidas adicionais, no mbito de 8.5:
1) Se praticvel fazer isto (ver A.13.3.3), a organizao requer que o parceiro de negcio imple-
mente controles antissuborno (ver A.13.3.4) em relao s transaes, projetos ou atividades
pertinentes.
2) Quando no for possvel (ver A.13.3.3) requerer que o parceiro de negcios implemente
controles antissuborno, a organizao leva em conta este fator quando da avaliao dos
riscos de suborno que os parceiros de negcios podem representar e a maneira pela qual
a organizao gerencia estes riscos. Isto no significa que a organizao no possa dar
continuidade transao ou ao relacionamento. Entretanto, convm que a organizao
considere, como parte da avaliao do risco de suborno, a probabilidade de o parceiro
de negcio estar envolvido em suborno, e convm que a organizao leve em conta a ausncia
de tais controles na sua avaliao global do risco de suborno. Se a organizao acreditar
que os riscos de suborno representados por este parceiro de negcio so inaceitavelmente
altos, e se o risco de suborno no puder ser reduzido por outros meios (por exemplo, uma
reestruturao da transao), ento as disposies de 8.8 sero aplicveis.
A.13.3.3 O fato de ser ou no praticvel para a organizao requerer que um parceiro de negcio
no controlado implemente controles depende das circunstncias. Por exemplo:
a) Normalmente isto ser praticvel quando a organizao tiver um grau de influncia significativo
sobre o parceiro de negcio. Por exemplo, quando a organizao indicar um agente para atuar
em seu nome em uma transao, ou indicar um subcontratado com um grande escopo de trabalho.
Neste caso, a organizao normalmente ser capaz de implementar controles antissuborno, como
uma condio pela indicao.
A.13.3.4 Os tipos de controles requeridos pela organizao dependem das circunstncias. Convm
que eles sejam razoveis e proporcionais ao risco de suborno, e convm que incluam no mnimo
os riscos de suborno pertinentes no seu escopo. Dependendo da natureza do parceiro de negcio
e da natureza do risco de suborno que representa, a organizao pode, por exemplo, tomar as seguintes
medidas:
Projeto em Consulta Nacional
a) No caso de um parceiro de negcio com alto risco de suborno, com um amplo e complexo escopo
de trabalho, a organizao pode requerer que o parceiro de negcio tenha controles implementa-
dos equivalentes queles requeridos por este Documento, pertinentes aos riscos de suborno que
representa para a organizao.
b) No caso de um parceiro de negcio de mdio porte e mdio risco de suborno, a organizao pode
requerer que o parceiro de negcio tenha implementado alguns requisitos antissuborno mnimos
com relao transao, como uma poltica antissuborno, treinamento para seus contratados
pertinentes, um gerente com a responsabilidade por compliance em relao transao, controles
sobre pagamentos-chave e um canal de comunicao.
c) No caso de parceiros de negcio menores que possuem um escopo de trabalho muito especfico
(por exemplo, um agente ou um fornecedor menor), a organizao pode requerer treinamento
para os contratados pertinentes e controles sobre pagamentos-chave, presentes e hospitalidade.
A.13.3.7 Como os controles antissuborno podem levar algum tempo para serem implementados,
razovel para uma organizao conceder ao seu parceiro de negcio tempo para implementar estes
controles. Convm que a organizao continue a trabalhar com este parceiro de negcio neste nterim,
mas a ausncia de tais controles pode ser um fator a considerar tanto no processo de avaliao
de riscos quanto na due diligence realizados. Entretanto, convm que a organizao considere requerer
o direito de encerrar o contrato ou acordo pertinente, caso o parceiro de negcio no implemente
efetivamente os controles requeridos em tempo hbil.
a) quando a organizao compra uma pequena quantidade de itens de valor muito baixo;
c) quando a organizao fornece bens ou servios de baixo valor diretamente para um cliente (por
exemplo, alimentos, filmes, tickets etc.).
Nestes casos, a organizao no seria requerida a ter comprometimentos antissuborno destes forne-
cedores ou clientes com baixo risco de suborno.
A.14.3 No caso em que um parceiro de negcio possa representar mais do que um baixo risco
de suborno, convm que a organizao, quando possvel, obtenha o comprometimento antissuborno
deste parceiro de negcio.
b) A organizao pode no ter influncia suficiente para requerer estes comprometimentos quando,
por exemplo, estiver negociando com grandes clientes, ou quando a organizao estiver com-
prando componentes de um grande fornecedor nas condies-padro estabelecidas por ele.
Nestes casos, a ausncia de tais disposies no significa que no convm que o projeto
ou relao sigam adiante, mas convm que a falta de comprometimento seja considerada um
fator pertinente no processo de avaliao dos riscos de suborno e due diligence realizados
de acordo com 4.5 e 8.2.
A.14.4 Convm que estes comprometimentos, na medida do possvel, sejam obtidos por escrito.
Isto pode ser feito na forma de um Documento de comprometimento separado ou como parte de um
contrato entre a organizao e o parceiro de negcio.
d) despesas promocionais;
e) patrocnio;
g) treinamentos;
h) associaes de clube;
i) favores pessoais;
i) uma despesa mxima (que pode variar dependendo do local e do tipo de presente
e hospitalidade);
iii) tempo (por exemplo, nem durante ou imediatamente antes ou depois de negociaes
de uma licitao);
vii) o contexto legal e regulatrio (alguns locais e organizaes podem ter proibies
ou controles prprios aplicados);
c) requerer que presentes e hospitalidade acima de um valor ou frequncia definidos, sejam efetu-
ados abertamente, formalmente documentados (por exemplo, em um livro de registros contbeis
ou balancete) e supervisionados.
concebidos para:
a) proibir pagamentos que so destinados a influenciar ou que podem ser percebidos de forma razo-
vel como destinados a influenciar uma licitao ou outra deciso a favor da organizao;
b) realizar due diligence no partido poltico, na instituio de caridade ou qualquer outro destinatrio
para assegurar que sejam legtimos e que no estejam sendo usados como um canal para
suborno (isto pode incluir, por exemplo, pesquisas na internet ou outra investigao adequada
para verificar se os gestores do partido poltico ou da instituio de caridade tm uma reputao
para suborno ou conduta criminosa similar, ou se esto associados aos projetos da organizao
ou dos clientes);
a) permitir somente um pagamento que seja autorizado pelos procedimentos do cliente ou rgo
pblico, assim como por leis e regulamentos aplicveis;
b) permitir somente viagens necessrias para a devida realizao das funes do representante
do cliente ou agente pblico (por exemplo, para inspecionar procedimentos de qualidade da orga-
nizao em sua fbrica);
contratar uma terceira parte para implementar algumas partes de um programa existente.
A.16.2 A frequncia da auditoria depender dos requisitos da organizao. provvel que algumas
amostras de projetos, contratos, procedimentos, controles e sistemas sejam selecionadas para audi-
toria anual.
A.16.3 A seleo das amostras pode ser baseada no risco e, sendo assim, por exemplo, um projeto
com alto risco de suborno pode ser selecionado para ser auditado, ao invs de um projeto com baixo
risco de suborno.
A.16.4 As auditorias normalmente precisaro ser planejadas com antecedncia para que as partes
pertinentes tenham os documentos necessrios e em tempo hbil. Entretanto, em alguns casos,
a organizao pode considerar til implementar uma auditoria na qual as partes a serem auditadas
no sejam avisadas com antecedncia.
A.16.5 Se uma organizao tiver um rgo Diretivo, este tambm pode orientar a organizao
na seleo e frequncia de auditorias, se julgar necessrio, a fim de exercer sua independncia
e ajudar a assegurar que as auditorias estejam focadas nas principais reas de riscos de suborno
da organizao. O rgo Diretivo tambm pode requerer acesso a todos os relatrios de auditoria
e resultados, e que quaisquer auditorias que identifiquem certos tipos de questes de alto risco
de suborno ou indicadores de risco de suborno, sejam a ele reportadas, quando a auditoria for
concluda.
A.16.6 O objetivo da auditoria fornecer uma garantia razovel ao rgo Diretivo (se houver) e Alta
Direo de que o sistema de gesto antissuborno foi implementado e est funcionando eficazmente,
para ajudar a prevenir e detectar o suborno, e para fornecer um impedimento a qualquer pessoal
potencialmente corrupto (uma vez que eles estaro cientes de que seus projetos ou departamento
podem ser selecionados para auditoria).
b) fornecimento da poltica antissuborno aos parceiros de negcio que causam mais do que um
baixo risco de suborno;
A.18.3 Convm que o procedimento determine quem tem a responsabilidade para decidir como
a questo ser investigada e tratada. Por exemplo:
1) questes menores sejam tratadas pela funo de compliance, com um relatrio resumido
sobre todas as questes menores, para a Alta Direo;
2) questes maiores sejam reportadas diretamente pela funo de compliance para a Alta
Direo, para sua deciso de como responder.
A.18.4 Convm, que aps a identificao de qualquer questo, a Alta Direo ou a funo
de compliance (conforme apropriado) avalie os fatos conhecidos e a potencial gravidade da questo.
Se eles ainda no tiverem fatos suficientes com os quais possam tomar uma deciso, convm iniciar
uma investigao.
A.18.5 Convm que a investigao seja conduzida por uma pessoa que no esteja envolvida
na questo. Pode ser a funo de compliance, auditoria interna, outro gerente apropriado ou uma
terceira parte apropriada. Convm que a pessoa que esteja investigando tenha autoridade, recursos
e acesso apropriados Alta Direo, a fim de permitir que a investigao seja realizada eficazmente.
Convm tambm que a pessoa que est investigando tenha sido treinada ou tenha experincia anterior
na conduo de uma investigao. Convm que a investigao estabelea prontamente os fatos
Projeto em Consulta Nacional
d) onde for possvel e razovel, requerer relatrios sobre os casos, por escrito e assinados pelas
pessoas que os fizeram.
b) a segurana do pessoal;
d) a proteo da pessoa que faz o relato e de outros envolvidos ou mencionados no relatrio (ver 8.9);
A.18.7 Convm que os resultados da investigao sejam reportados Alta Direo ou funo
de compliance, como apropriado. Se os resultados forem reportados Alta Direo, convm que eles
tambm sejam reportados funo de compliance antissuborno.
A.18.8 Uma vez concluda a investigao pela organizao e/ou se houver informao suficiente para
tomar uma deciso, convm que a organizao implemente aes de acompanhamento apropriadas.
Dependendo das circunstncias e da gravidade da questo, estas aes podem incluir uma ou mais
das seguintes:
d) se um suborno ocorrer, tomar as aes necessrias para evitar ou lidar com as eventuais conse-
quncias legais do delito (por exemplo, contabilidade falsa que pode ocorrer onde um suborno
falsamente descrito nas contas, uma infrao fiscal, onde um suborno deduzido erroneamente
da receita, ou lavagem de dinheiro, onde os produtos de um crime so tratados).
Projeto em Consulta Nacional
A.18.9 Convm que a organizao analise criticamente seus procedimentos antissuborno para exa-
minar se a questo ocorreu devido a alguma inadequao nos seus procedimentos e, se for o caso,
convm tomar medidas urgentes e apropriadas para melhorar os seus procedimentos.
A.19 Monitoramento
O monitoramento do sistema de gesto antissuborno pode incluir, por exemplo, os seguintes aspectos:
no conformidade e uma situao indesejvel (um incidente sem efeito adverso, quase acidente);
A.20.2 Convm que a organizao considere os resultados e as sadas destas avaliaes para
determinar se existe uma necessidade ou oportunidade para mudar o sistema de gesto antissuborno.
A.20.3 Para ajudar a assegurar que a integridade do sistema de gesto antissuborno e sua eficcia
sejam mantidas, convm que mudanas em elementos individuais do sistema de gesto considerem
a dependncia e o impacto desta mudana na eficcia do sistema de gesto como um todo.
c) a disponibilidade de recursos;
e) agentes de organizaes pblicas internacionais, como, por exemplo, Banco Mundial, Naes
Unidas, Fundo Monetrio Internacional etc.,
f) contratados de empresas estatais, a menos que a empresa opere em uma base comercial normal
no mercado, isto , em uma base que substancialmente igual de uma empresa privada, sem
subsdios preferenciais ou quaisquer outros privilgios (ver referncia [17]).
Bibliografia
[1] ABNT NBR ISO 9000, Sistemas de gesto da qualidade Fundamentos e vocabulrio
Projeto em Consulta Nacional
[3] ABNT NBR ISO 19011, Diretrizes para auditoria de sistemas de gesto
[4] ABNT NBR ISO 14001, Sistemas de gesto ambiental Requisitos com orientaes para uso
[5] ABNT NBR ISO/IEC 17000, Avaliao da conformidade Vocabulrio e princpios gerais
NOTA BRASILEIRA No Brasil, existe uma verso traduzida, a ISO 19600, Sistema de gesto de
compliance Diretrizes
[7] ABNT NBR ISO 22000, Sistema de gesto da segurana de alimentos Requisitos para qualquer
organizao na cadeia produtiva de alimentos
[9] ABNT NBR ISO 27001, Tecnologia da informao Tcnicas de segurana Sistemas de gesto
da segurana da informao Requisitos
[14] UNITED NATIONS. United Nations Convention against Corruption. New York. 2004. (Available
at: http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-50026_E.pdf)
[21] TRANSPARENCY INTERNATIONAL. Business Principles for Countering Bribery and associated
tools. Berlin: Transparency International. 2013.
[26] WORLD ECONOMIC FORUM. Partnering Against Corruption Principles for Countering Bribery.
An Initiative of the World Economic Forum in partnership with Transparency International and the
Basel Institute on Governance. Geneva: World Economic Forum