Blog Post

Normas ISO 37000 e 37001 para a gestão de riscos de conflito de interesses e o aprimoramento da Governança Corporativa

Normas ISO 37000 e 37001 para a gestão de riscos de conflito de interesses e o aprimoramento da Governança Corporativa

O ano de 2021 tem sido marcante a Executivos, Conselheiros de Administração, Auditores e demais profissionais que atuam em Governança Corporativa, Gestão de Riscos e Compliance.

Resultado dos estudos do comitê ISO TC/309, cujo escopo é a padronização da governança em relação aos aspectos de direção, controle e responsabilidade das organizações, três novas normas foram publicadas este ano: 

  1. A  ISO 37301:2021, de requisitos para Sistemas de Gestão de Compliance, e sobre a qual já falamos bastante aqui no blog; 
  2. A ISO 37002:2021, de diretrizes para Sistemas de Gestão de Denúncias (sobre ela, inclusive, participei de uma live muito bacana, promovida pela ATSG –  clica aqui para assistir); e, finalmente,
  3. A ISO 37000:2021, de diretrizes para Governança Corporativa.

Especificamente sobre a ISO 37000:2021, o Wall Street Journal, na celebrada coluna Risk & Compliance, dedicou matéria a respeito, da qual tomamos a liberdade de extrair trecho que sintetiza o grande ativo que o standard representa: 

“Embora existam muitas melhores práticas concorrentes, o benchmark de governança da ISO com sede em Genebra é único porque representa o resultado de um processo orientado por consenso envolvendo mais de 70 países, de acordo com especialistas envolvidos na criação do padrão.

O padrão, que se destina a fornecer uma linguagem comum que irá transcender as fronteiras nacionais, surge em meio a preocupações crescentes sobre as mudanças climáticas e um foco do investidor na sustentabilidade.

As ideias em evolução de boa governança têm sido vinculadas a um debate sobre o papel que as corporações desempenham na sociedade. Os líderes empresariais nos últimos anos se afastaram da teoria de décadas, defendida pelo economista Milton Friedman, de que o único objetivo de uma corporação é maximizar o valor para os acionistas. Os tomadores de decisões corporativas devem levar em consideração todas as partes interessadas, incluindo funcionários, clientes e a sociedade em geral.” (Tradução livre).

A ISO 37000 se apropria de conceitos, princípios e práticas da boa governança com o objetivo de harmonizar diferenças percebidas em aplicabilidade, além de realçar as complementaridades entre esta disciplina e a gestão e dar diretrizes acerca dos assuntos considerados mais sensíveis à valorização econômica e reputacional das organizações: a ética e a sustentabilidade.

Como embasamento, a ISO 37000:2021 invocou as melhores práticas internacionais da ONU e OECD, de instituições, como GRI (Global Reporting Initiative), ASX (The Australian Stock Exchange Limited) e IBGC (Instituto Brasileiro de Governança Corporativa), e normas como a ISO 26000, AA 1000, BS 13500, Corporate Governance Code (Reino Unido) e King Report on Corporate Governance (África do Sul).

Apoiou-se, também, na Teoria dos Stakeholders (partes interessadas), que leva em conta as várias partes relacionadas com a organização, diretamente impactadas pelo negócio e, por isso, demandam tratamento estratégico e específico, tais como como funcionários, fornecedores, comunidades locais, credores e outros. 

Neste sentido, a teoria vetoriza a responsabilidade social corporativa, contrapondo-se à teoria clássica da firma, que buscava unicamente a maximização dos lucros do seu shareholder (acionista).

Justamente na esteira dessa temática, de relacionamentos com os stakeholders internos e externos e os reflexos, sobre eles, das deliberações que repercutem desde a Alta Gestão é que nos propomos, neste post, a “ralar um pepino” bastante delicado para muitas organizações: o conflito de interesses e a importância do gerenciamento deste risco à boa Governança Corporativa.

o conflito de interesses

O que é conflito de interesses?

Você, possivelmente, sabe a que estamos nos referindo, e vivencia, ou já vivenciou essa realidade em algum momento –  independentemente de ser um sócio, executivo, gerente ou colaborador da organização onde, hoje, está exercendo sua função.

Quando nos perguntam o conceito técnico de conflito de interesses, costumamos reproduzir os dizeres da Norma ISO 37001:2016 (Norma de Certificação de Sistemas de Gestão de Antissuborno), dada a nossa vivência mais antiga e frequente.

De acordo com esse paradigma, requisito 3.29: situação em que interesses do negócio, financeiros, familiares, políticos ou pessoais possam interferir no julgamento das pessoas exercendo suas funções para a organização.

Noutras palavras, há conflito de interesses quando a tomada de decisão deixa de ser ética – ou seja, de atender ao melhor interesse da empresa – em detrimento das necessidades e objetivos particulares do(s) agente(s) de governança corporativa (Conselheiros de Administração, se houver, e/ou Diretoria Executiva), ou mesmo dos colaboradores dos níveis tático e operacional, quando do exercício de suas atividades (especialmente, as de controle interno).

No que toca ao órgão de governança, a ISO 37000:2021, no item 7.8.3.1, ao abordar a relevância da arquitetura de informação substanciada no processo de tomada de decisão, sobreleva a importância da independência e imparcialidade de seus membros, além da necessidade de se prevenir que conflitos de interesse prejudiquem o direcionamento da estratégia organizacional:

“7.8.3.1. […] O órgão de governança deveria garantir que sua tomada de decisão esteja devidamente pautada em informações. Ele deveria:

  • Manter um equilíbrio adequado entre orientar as discussões para uma decisão e garantir que cada membro tenha a oportunidade de expressar sua avaliação independente;
  • Assegurar que haja compromisso de apoiar a decisão coletiva, de registrá-la com clareza e de agir de acordo com ela;
  • Considerar seu nível de independência e o efeito que esse nível tem em sua tomada de decisão, incluindo interesses financeiros, posição, associações, relacionamentos, preconceitos e alianças;
  • Tratar cuidadosamente os conflitos de interesse ao tomar decisões;
  • Prestar atenção à sua dinâmica, incluindo, por exemplo, a dependência indevida de qualquer membro para a tomada de decisões.​​” (Tradução livre).

Onde é possível enxergar o conflito de interesses nas empresas?

No dia-a-dia da organização, os exemplos mais comuns de conflito de interesses em nível médio de gerência, supervisores e colaboradores são:

  • Um gerente sai com uma funcionária que responde a ele, ou vice-versa;
  • O responsável pelo departamento de compras decide contratar um parente como fornecedor da empresa, desprezando a qualidade e os preços ofertados pelos demais concorrentes;
  • Noutro cenário, o mesmo responsável pelo departamento de compras aceita viagens e brindes de um fornecedor e, em seguida, opta por contratá-lo, desrespeitando o fluxo de concorrência, tomada de preços e comprovação de capacidade técnica;
  • Um gestor não divulga que tem algum tipo de relação com determinado candidato à vaga de emprego aberta e, inclusive, incentiva o recrutamento;
  • Um colaborador reveza turnos de trabalho em empresas concorrentes, utilizando know-how e expertises de uma a outra e compartilhando informações privilegiadas;
  • Um colaborador é casado ou tem parentes em empresas concorrentes, facilitando o intercâmbio de informações confidenciais do negócio;
  • Indicação de colaboradores e fornecedores para contratação direta;
  • Adiantamento ou facilitação de pagamentos a determinados colaboradores, fornecedores e/ou parceiros de negócio, seja para obtenção de vantagem pessoal ou profissional.
Onde é possível enxergar o conflito de interesses nas empresas - Contratação

Já em nível estratégico, cenários típicos de conflitos de interesses são:

  • Um membro do Conselho de Administração ou Diretor Executivo decide arquivar, sem a ciência e conhecimento dos demais dirigentes, investigação interna que recaia sobre si ou um colega com quem mantenha relacionamento mais próximo, obstando, com isto, a aplicação das medidas disciplinares pertinentes;
  • Membro(s) da Alta Gestão impõe(m) a contratação direta de colaborador ou fornecedor com quem possua parentesco, sociedade, parceria ou relacionamento íntimo, quebrando as regras de isonomia dos processos seletivos e tolhendo as prerrogativas de gestão dos departamentos de RH e Compras;
  • Um membro da Alta Gestão impõe a promoção ou outra espécie de reconhecimento (aumento de salário, bônus e outras espécies de gratificação) a colaborador que não atenda aos indicadores mínimos que lhe foram estipulados, em virtude de parentesco, sociedade, parceria ou relacionamento íntimo, ou como recompensas por acobertar irregularidades praticadas na condução do negócio;
  • Colaboradores e fornecedores que possuem participação societária na empresa e se valem dessa condição para direcionarem em seu favor as deliberações estratégicas do negócio;
  • A Alta Direção faz uso de parentes, amigos ou cônjuges que, ocupantes de cargos de chefia em repartições públicas, possam prover à empresa vantagens indevidas;
  • A Alta Direção exerce a empresa na dependência da atuação de um sócio, parente, amigo ou cônjuge que ocupe cargo público e, com isto, possa facilitar-lhe a concessão de licenças e alvarás, contratações (com ou sem dispensa de licitação), condições mais brandas de tributação, ou, em contexto contencioso, decisões administrativas ou judiciais favoráveis.

As Normas ISO 37000 e 37001 na prática: Como mitigar os riscos de conflitos de interesses?

Enquanto a norma ISO 37001 tem por escopo a Governança Corporativa, a ISO 37001 é ferramenta de gestão de riscos de Compliance – precisamente, os de corrupção e suborno, os quais se traduzem como desvios intencionais de conduta em troca da obtenção, para si, de uma vantagem indevida. 

Diante dessas premissas, não é difícil concluir que o Compliance, princípio da boa Governança Corporativa, é a engenharia capaz de assegurar a independência e, quando necessária, a solução de conflitos que ameaçam a ética e a integridade nas tomadas de decisões, independente do nível hierárquico.

Agora, visto de uma forma mais “cirúrgica”, o Compliance constitui não apenas mecanismo de prevenção a conflitos de interesses, mas, sobretudo, de ilícitos e suas consequências aplicáveis às empresas.

E isso porque, não raro, a escolha por conflitar interesses em proveito próprio acaba culminando, por exemplo, no enquadramento em sanções do Código Penal e da Lei Anticorrupção Empresarial. A título de ilustração, imagine-se a realização de tráfico de influência e oferta de propina a agentes públicos, visando contrapartidas vantajosas aos negócios (valendo lembrar que, conforme já explicamos aqui no Blog, a multa da Lei Anticorrupção pode equivaler de 0,1 a 20% sobre o faturamento bruto do exercício financeiro anterior e não isenta a empresa da recomposição financeira dos eventuais danos causados ao erário).

A pergunta-chave é: Como aplicar os preceitos das ISO 37000 e 37001 na prática?

Em primeiro lugar, gostamos de destacar que um pilar importante do Sistema de Gestão de Compliance Antissuborno é o Código de Conduta, o qual, na definição do Código de Melhores Práticas de Governança Corporativa do IBGC, “tem por finalidade principal promover princípios éticos e refletir a identidade e a cultura organizacionais, fundamentado em responsabilidade, respeito, ética e considerações de ordem social e ambiental” (p. 93).

É da Alta Gestão a responsabilidade de dar o exemplo no cumprimento do Código de Conduta, porquanto guardiã dos princípios e valores da empresa. 

Sua responsabilidade consiste não apenas em aportar recursos (capital financeiro, humano e tecnológico à viabilidade de implementação das melhores práticas), mas, sobretudo, em disseminar e acompanhar avaliações acerca da incorporação de padrões de conduta em todos os níveis de gestão (conduct from the top), fazendo com que o Código seja compreendido e cumprido indistintamente (sobre o tema, os requisitos 5.1.1 e 5.1.2 da ISO 37001, assim como o grande item 7 da norma ISO 37000, que abarca, dentre os princípios da boa Governança Corporativa, a definição dos valores e propósitos da organização pela Alta Gestão, assim como sua comunicação clara e constante, corroboradas pela vivência prática – “walk the talk”). 

Código de Etica e Conduta Compliance e Governança Corporativa

O Código de Conduta, políticas e controles internos – financeiros e não financeiros (requisitos 5.2, 8.2, 8.3, 8.4, 8.6, 8.7 e 8.8 da ISO 37001:2016)devem integrar as ações mitigatórias de risco da organização, incluindo questões relacionadas a processos e monitoramento. 

A exemplo, a organização deve zelar pela separação e definição clara de funções, papéis e responsabilidades, além de definir alçadas de decisão por instância, de forma a minimizar possíveis focos de conflitos de interesses.

Tocante à delegação de responsabilidades, a ISO 37000:2021, ainda no item 7.8.3.1, preconiza que:

“A tomada de decisões em toda a organização deve ser apoiada pela delegação apropriada de autoridade do corpo diretivo. Essa delegação deve ser formalizada juntamente com os processos de asseguração apropriados. Limites de autoridade de tomada de decisão podem ser aplicados em resposta ao risco avaliado.

Além disso:

– A autoridade deve corresponder ao nível de responsabilidade associado às decisões que estão sendo tomadas;

– Estruturas de informação, incluindo acesso à informação, monitoramento e potencial mitigação de

– As decisões devem ser suficientes para garantir a conformidade com os requisitos organizacionais.” (Tradução Livre). (Grifamos).

Ademais de alçadas de responsabilidade e competência, é importante regulamentar quem pode ou não deliberar sobre determinadas questões relacionadas ao negócio, partindo-se do pressuposto de que o sócio, Diretor ou Conselheiro (quando houver Conselho de Administração) que possui interesses particulares no resultado da votação pode acabar influenciando o processo decisório em seu favor.

Nesse sentido, o próprio Código do IBGC recomenda que “a pessoa que não é independente em relação à matéria em discussão ou deliberação deve manifestar, tempestivamente, seu conflito de interesses ou interesse particular. Caso não o faça, outra pessoa deve manifestar o conflito, caso dele tenha ciência. Tão logo identificado conflito de interesses em relação a um tema específico, a pessoa envolvida deve afastar-se, inclusive fisicamente, das discussões e deliberações. Esse afastamento temporário deve ser registrado em ata.” (p.97).

A Alta Gestão tem, ainda, o dever de monitorar transações com potenciais conflitos de interesses, ou aquelas que, direta ou indiretamente, envolvam partes relacionadas (conselheiros, diretores e/ou sócios). 

O estatuto, contrato social ou uma política especialmente dedicada ao tema podem exigir que transações entre partes relacionadas sejam aprovadas apenas por decisores que não possuam interesses conflitantes.

Para empresas de menor porte, ou que contam com número de decisores reduzido, não é viável, nem mesmo lógico, excluir membros da votação, motivo pelo qual costumo propor, alternativamente, que todos participem, conquanto baseados em pareceres e laudos elaborados por profissionais independentes.

Isto quer dizer que as deliberações não poderão acontecer de forma subjetiva, mediante a simples exposição dos motivos de cada um dos participantes, mas, sim, com base no melhor argumento técnico, trazido por um especialista de mercado que não tenha qualquer espécie de relacionamento com sócios, Diretores ou Conselheiros da organização e, muito menos, interesse no resultado.

gestão de riscos de conflito de interesses e o aprimoramento da Governança Corporativa - ISO3700 e ISO3701

Na esteira de políticas e controles internos, regras fundamentais à mitigação dos riscos de conflitos de interesses são:

  1. As referentes ao uso de informações privilegiadas, contemplando os procedimentos a serem observados por todos os níveis da organização, bem como as punições a que deverão se sujeitar todos os que quebrarem o compromisso de lealdade e confidencialidade;
  2. Sobre cadastro e classificação de fornecedores, visando minimizar, ao máximo, riscos de (i) favorecimentos por parentesco ou relacionamento de amizade; e  (ii) descumprimento de formalidades legais que possam acabar gerando responsabilidade jurídica solidária ou subsidiária da sua empresa, além de prejuízos financeiros e reputacionais. Neste diapasão, contratações diretas, recomendadas pela Alta Gestão ao Departamento de Compras sem cumprimento das etapas do processo de gestão respectivo, devem ser evitadas. Além disso, condicionar transações à apresentação de atestado de capacidade técnica (ou outros meios de prova de habilitação do fornecedor ao exercício das atividades), de alvarás, Certidões Negativas de Débitos Fiscais e Trabalhistas e Certidão Negativa no CEIS/CNEP, por exemplo, são diligências que fazem toda a diferença na segurança do negócio (saiba mais, inclusive, clicando aqui);
  3. A respeito da realização de background check (busca e triagem detalhadas a respeito da vida pregressa e padrão de comportamento) nos processos de recrutamento e seleção de novos colaboradores, também primando pela proteção da empresa contra os mesmos riscos elencados no tópico anterior;
  4. Sobre as contribuições voluntárias da empresa, inclusive aquelas relacionadas às atividades políticas, estabelecendo, de forma clara e objetiva, as condições e os limites para fazer doações, ofertar brindes e realizar contribuições a terceiros, inclusive e especialmente partidos políticos e candidatos a cargos públicos.

É imprescindível disseminar todas essas regras periodicamente, através de boletins, manuais e treinamentos (mesmo a parceiros e fornecedores). Na norma ISO 37001:2016, os deveres de comunicação e treinamento constam descritos nos requisitos 7.3 e 7.4.

Um planejamento e execução adequados de ações de endomarketing e educação corporativa estimulam os stakeholders ao comprometimento com os valores éticos da organização. É através de padrões de conduta claros, bem compreendidos e cuja obediência seja fiscalizada que se consegue neutralizar os riscos de conflito de interesses.

Por fim, mas não menos importante, a fiscalização nos remete a outro importante pilar de um Sistema de Compliance efetivo: A gestão de denúncias.

Sistema de Compliance Efetivo - A gestão de denúncias.

Na nova ISO 37000:2021, a gestão de denúncias é abordada no item 7.4.3.2, que, por seu turno, versa sobre o recebimento, tratamento e resposta à informações de alta relevância e impacto à organização:

“O órgão de governança deve assegurar que haja um processo apropriado para monitorar, receber, avaliar e, quando necessário – responder ou agir com base nas informações relevantes. Isso pode incluir a supervisão de remediação de não conformidades, investigação de possíveis oportunidades de melhoria em todos os níveis e esforços para melhorar os próprios sistemas de garantia.

Além disso, o órgão de governança deve ter a combinação certa de conhecimento, habilidades e experiência para ser capaz de combinar relatórios escritos e indicadores comportamentais para detectar padrões emergentes, tendências, riscos e oportunidades.

Os processos de garantia podem incluir uma ampla gama de abordagens, incluindo o uso dos seguintes recursos para informar o órgão de governança:

  • Relatórios e propostas dos gestores;
  • Inspeção direta pelo órgão de governo, ou por meio de seus delegados, como comitês de auditoria; controles internos, gestão de conformidade e sistemas de gestão de risco (por exemplo, auditorias) que se reportam diretamente ao corpo diretivo;
  • Auditores externos reportando-se às partes interessadas e ao corpo diretivo;
  • Mecanismos informais de feedback dentro da organização;
  • Informações relevantes diretas ou indiretas recebidas de stakeholders internos e externos.

Nota: Os canais de informação podem incluir processos de denúncias, mecanismos formais de feedback de funcionários e clientes.” (Tradução Livre). (Grifamos).

Concernente à ISO 37001:2016, são os requisitos 8.9 e 8.10 a se ocuparem das preocupações levantadas por pessoas de boa-fé, ou baseadas em razoável convicção, e que demandam apuração e consequências tempestivas – as denominadas “denúncias”. 

As denúncias são, geralmente, associadas a um canal dedicado (hotline 24h, plataforma administrada por empresa terceirizada, ou endereço de e-mail com acesso limitado aos encarregados do Compliance).

Independentemente se realizadas através de canal exclusivo ou de reportes diretos, as denúncias atuam na defesa da integridade da organização, ajudando a detectar desvios de conduta, principalmente aqueles intencionais – dentre eles, os motivados por conflito de interesses.

O canal de denúncias, quando modelado e implementado, tem sua formatação e funcionamento baseados em diretrizes definidas pela Alta Gestão, operando de forma independente e imparcial, com garantia de sigilo e confidencialidade do que for reportado, além da proteção dos dados pessoais do relatante e do(s) delatado(s).

Através do canal, sócios, dirigentes, gestores, colaboradores, fornecedores, clientes e parceiros poderão compartilhar fatos que considerem impróprios, conflitantes com os interesses da organização, bem assim com os padrões éticos e de conduta por ela ditados, viabilizando que sejam investigados e devidamente punidos.

***

Se você gostou desse e quer saber mais a respeito, assine nossa newsletter para se manter atualizado  ou escreva-nos para tirar suas dúvidas.

Abraços e até a próxima!

mm

Sobre Roberta Volpato Hanoff

É CEO e Fundadora da Studio Estratégia - Governança, Riscos e Compliance, graduada em Direito pela Universidade Federal de Santa Catarina - UFSC, especialista em Direito Empresarial com ênfase em Recuperação Judicial, Falência e Administração de Crises pela FGV/Rio, CPC-A® (Anti-Corruption Compliance Certified Expert) e Auditora Líder para as Normas ISO 19600:2014 e ISO 37001:2016 (Sistemas de Gestão de Compliance e Antissuborno). Email: roberta@studioestrategia.com.br

One thought on “Normas ISO 37000 e 37001 para a gestão de riscos de conflito de interesses e o aprimoramento da Governança Corporativa

Deixe seu comentário