Norma ISO de Compliance e Lei Brasileira – o que você precisa saber para não ser surpreendido

A ISO é uma entidade internacional de padronização e normatização criada em Genebra, na Suíça, em 1947. Mas, foi nas décadas de 80 e 90 que a sua marca foi amplamente popularizada, com as normas da Qualidade (ISO 9001) e Meio Ambiente (ISO 14001). Elas contribuem decisivamente para a disseminação da cultura de cada assunto, facilitando, assim, as empresas adotarem práticas efetivas a fim de alcançarem objetivos fundamentais, até então, desprezados.

Recentemente, foi publicada a ISO 37.001, chamada, por alguns, de norma de Compliance, alusão ao termo, frequentemente utilizado para representar um sistema interno de prevenção, detecção e correção de desvios de conduta, dentro das empresas.

Não se questiona a qualidade dessa norma e, provavelmente, todos concordam com o seu importante papel, para disseminar conceitos e sensibilizar empresários, pois seus princípios, alinhados com a ética, devem ser acolhidos e imediatamente implementados, visando assegurar a perenidade dos negócios da empresa. Todavia, faz-se necessário um alerta importantíssimo: a ISO 37.001 abrange tão somente suborno e não o Compliance como um todo. Se comparada com a legislação brasileira, (Lei 12.846/13 e Decreto 8.420/15), diversos temas não são abordados, como fraudes contábeis ou em licitações, conflitos de interesse, cartel e diversas outras ilicitudes contra a administração pública. Portanto, somente a ISO não é suficiente para amparar as empresas.

Importante atentar-se para esse grande risco empresarial, pois, implementar um sistema antissuborno, segundo ISO 37.001, não credencia a organização ao atendimento dos requisitos da lei na sua plenitude. Além disso, há outro aspecto merecedor de igual atenção: infelizmente, existem profissionais não qualificados emitindo opiniões sem fundamento prático, podendo convencer os desavisados. Como exemplo, estabelecer um sistema conforme a ISO e depois complementá-lo com os tópicos faltantes. Isso é totalmente inadequado! Imagine realizar um Risk Assessment, escrever um código antissuborno, fazer a divulgação maciça, treinar todos os funcionários, investigadores e auditores internos, escrever políticas e procedimentos, etc. Depois de tudo pronto, irá começar novamente, ou seja, repetindo o Risk Assessment, agora com outra abrangência, reescrevendo o código, porém com os demais elementos. Nova comunicação, novos treinamentos devem ser criados e toda documentação precisa ser revista. Resumindo, a empresa faz duas vezes o mesmo trabalho e gasta-se praticamente o dobro, sem contar a confusão na cabeça da maioria dos funcionários. Quem ganha com isso?

Adicionalmente, tem outra questão a ser abordada num outro artigo, que só agrava essa situação: a Lei Brasileira não menciona “Compliance”, mas sim “Mecanismo de Integridade”. Há uma grande diferença aqui e, portanto, dobre a sua atenção!

Se a sua empresa espera fazer o certo, com ética e integridade, cumprir os requisitos legais, tanto do Brasil quanto os internacionais, consulte a DSC 10.000, norma publicada em 2015, que contempla todos os elementos necessários para a adoção de um sistema verdadeiramente efetivo. O seu download é gratuito (www.ebanc.com.br). Como a ISO 37.001 tem o seu valor reconhecido, você pode adotá-la também, concomitantemente à DSC, mas, nunca sozinha.