Conforme apresentado pela Organização Internacional de Normalização (ISO), através de suas normas ISO 19600:2014 e ISO 37001:2016, os Sistemas de Gestão de Compliance (Conformidade), e Anticorrupção buscam implementar medidas para a prevenção e monitoramento de riscos como parte de um modelo de gestão organizacional, e são consideradas como boas práticas internacionais para o combate a inconformidade dos processos e a ilegalidade passiva de corrupção em todos os níveis setoriais e organizacionais.
Também dentro do cenário acima apresentado, deve se considerar o suborno – como o tipo de corrupção mais representativa e frequente nas organizações, assim a implementação e aplicação destes padrões podem contribuir significativamente para o tratamento destes problemas, que tanto afetam a comunidade, através da prevenção e mitigação destes riscos.
Para a determinação destes sistemas ou ferramentas de gestão é importante que as organizações entendam e estejam cientes de que o problema do compliance, da corrupção e do suborno não é estranho aos seus objetivos, ou seja, estes afetam seus processos de forma direta e indiretamente. Também cabe ressaltar que os riscos inerentes de corrupção, contrabando, terrorismo, lavagem de dinheiro, tráfico de pessoas, entre outros, não é um problema que compete somente aos órgãos públicos, e estes fatores de risco são oriundos de todas as estruturas organizacionais de uma sociedade. Desta forma, torna-se responsabilidade de todas estas partes interessadas assegurar seu tratamento, do ponto de vista do impacto econômico, social e ambiental, na comunidade local e mundial.
Para as organizações, o estabelecimento de controles de prevenção nesta nova concepção indica mudança e adoção de boas práticas, estas ainda consideradas como requisitos voluntários, porém de grande importância e relevância, para a construção de uma sociedade mais justa e sustentável.
Salientamos ainda dentro deste artigo que as regras acima apresentadas podem ser adotadas e aplicadas por qualquer tipo de organização e em qualquer setor de atividade, independentemente do tamanho ou objeto. O que acontece é que, infelizmente, em nossa cultura, algumas pequenas empresas se restringem a para cumprir somente os considerados requisitos obrigatórios pela legislação, e muitas vezes não contemplam a gestão de outros requisitos, determinando que esses são adotados apenas por grandes empresas, maduras e consolidadas.
Ainda também no contexto empresarial doméstico, o principal benefício a ser considerado é o de gerar uma cultura anticorrupção entre a cadeia de fornecimento e seus colaboradores internos, contribuindo desta maneira para a garantia da qualidade dos produtos e serviços, para a transparência nas relações e para o crescimento de sua participação no mercado, além da maior confiabilidade e a credibilidade depositada pelas partes interessadas, incluindo as autoridades de controle. Isto, em termos de reputação e imagem, retorna todos os custos de investimento incorridos na implementação dessas boas práticas.
Por fim, é importante frisar que toda avaliação de riscos consiste em identificar, analisar e avaliar os fatores de incumprimento no âmbito da conformidade. Este processo de avaliação deve ser realizado de acordo com o determinado pelas diretrizes da ISO 31000:2009 (Gestão de Riscos), uma vez que o contexto interno e externo do escopo desta gestão de riscos tenha sido claramente identificado. De forma menos técnica, a avaliação dos riscos buscará identificar a probabilidade de ocorrência que existe para cada risco e o impacto que estes podem gerar para as organizações, a partir da identificação destes níveis de probabilidade e impacto, será determinado o tratamento que será dado a cada um dos riscos, através da aplicação ou não de controles.
Quando não houver a aplicação de controles, entende-se que a empresa aceita a ocorrência do risco identificado, por esta estar dentro de padrões determinados pela administração da empresa.
Qualquer dúvida, entre em conto comigo, estou à disposição.
Daniel Gobbi Costa (dgobbi@allcompliance.com.br)