fbpx

Artigo

PUBLICAÇÃO

Certificações acreditadas para atendimento a nova lei de licitações

Postado por 

Conforme vimos no artigo publicado aqui no Blog, intitulado “Nova Lei de Licitações em Vigor: O que organizações públicas e privadas precisam saber a partir de agora?”, o Art. 25, §4º, da Nova Lei de Licitações (Lei nº 14.133/2021) exige que, para os novos certames públicos de obras, serviços e fornecimentos de grande vulto – ou seja, acima de R$ 200.000.000,00 (Duzentos Milhões de Reais) –, deverá ser requisitada a implantação de Programas de Compliance aos licitantes vencedores.

Sabe-se que o Programa de Compliance, como ferramenta de gestão de riscos que é, só se considera existente e funcional quando elaborado e implementado segundo método padronizado e tecnicamente reconhecido, justamente para que, por um referencial técnico, possa ser testado e ter seus resultados mensurados periodicamente.

No caso da Nova Lei de Licitações (Lei nº 14.133/2021), é certo que o objetivo do legislador, ao exigir do licitante vencedor a comprovação de um Programa de Compliance, é evidenciar o compromisso, da empresa contratada, com a ética e a integridade, especialmente no que se refere à abstenção de práticas lesivas à Administração Pública – pelo quanto também dispõe o artigo 5º da Lei Anticorrupção Brasileira (Lei nº 12.846/2013).

Uma vez demonstrada a implantação do Compliance, pode a Administração Pública pressupor que a empresa adota mecanismos de prevenção a carteis, corrupção, suborno, fraudes e desvios de toda a ordem, preservando não apenas a lisura do certame, mas, sobretudo, os cofres públicos, que são de interesse geral da sociedade administrada.

De nada adianta, simplesmente, afirmar que possui um Programa de Compliance implementado na organização, ou mesmo utilizar de documentação estruturada com o único propósito de cumprir, pontualmente, um requisito formal do rito de contratação com o Poder Público.

Por certo, para fazer cumprir o propósito dessa exigência da Nova Lei de Licitações (Lei nº 14.133/2021) é indispensável atestar que o Programa de Compliance é adequado ao contexto da organização, objeto social e suas partes interessadas, e que é sustentável – ou seja, perene no tempo e em constante aprimoramento, como ferramenta viva e realmente aplicada à sua finalidade.

À vista dessa exigência – a qual, vale ressaltar, é de grande importância, dado o grande histórico de corrupção dos últimos anos no Brasil –, surge uma preocupação: como poderá o licitante comprovar que o Programa de Compliance está implementado, avaliado por especialistas independentes e devidamente habilitados, além de ser efetivo, para fins de atendimento à Nova Lei de Licitações (Lei nº 14.133/2021)?

Neste artigo, demonstraremos a importância das normas ISO 37001 (Antissuborno) e ISO 37301 (Compliance) à observância do disposto no Art. 25, §4º, da Nova Lei de Licitações (Lei nº 14.133/2021) e, consequentemente, à segurança e confiabilidade dos negócios públicos.

Antes de iniciarmos, contudo, cabe um breve disclaimer: ao invocarmos as normas ISO 37001 e ISO 37301, não estamos falando somente de um Programa de Compliance, porquanto Programa remete a um conjunto de ações finitas e passíveis de demarcação no tempo e no espaço. Falamos, sim, de um Sistema de Compliance, caracterizado pela intercomunicação constante entre todos os níveis de gestão de uma organização visando à melhor mitigação de riscos de desvios éticos e, porquanto sistema, identificável também pela retroalimentação e vitalidade.

Certificações acreditadas para atendimento a nova lei de licitações

As ferramentas que compõem um Sistema de Compliance e Antissuborno

Como antecipamos no tópico anterior, todo o Sistema de Compliance serve a prevenir, detectar e responder a desvios éticos.

Especificamente no que se refere ao Sistema de Compliance ISO 37301, distingue-se do ISO 37001 porque este se ocupa dos desvios éticos intencionais (especialmente, fraudes, corrupção, suborno, desvio, lavagem de dinheiro e demais crimes correlatos), enquanto aquele admite o gerenciamento de desvios não-intencionais (ou seja, as não conformidades legais e regulatórias cometidas, cotidianamente, por erro, desconhecimento, ou outro fator independente da vontade do agente).

Para implementar e gerir um Sistema de Compliance e/ou Antissuborno, de modo a que seja eficiente e eficaz aos seus objetivos, além de obediente ao Art. 25, §4º, da Nova Lei de Licitações (Lei nº 14.133/2021), deve-se ter em mente que cada organização possui um contexto, e, por este motivo, cada Sistema deve ser elaborado de forma particular e adequada.

Quando enfatizamos, por exemplo, o combate ao suborno e à corrupção, cabe indagarmos, no planejamento do Sistema a ser implantado:

– Onde estão os riscos;

– Qual a classificação destes riscos;

– Como iremos combatê-los;

– Quem irá combater os riscos e monitorar os resultados das ferramentas e/ou ações de controle.

Partindo destes questionamentos, podemos iniciar o desenvolvimento de uma estrutura-chave de Sistema de Compliance e Antissuborno, conforme a seguir:

  • Nomeação de uma Liderança para o Projeto, devidamente capacitada para elaborar, implementar e gerenciar o Sistema idealizado, o chamado Compliance e Antissuborno;
  • Após este primeiro passo, podemos iniciar o processo de gestão dos riscos de suborno, e de outras formas de corrupção, que cada um dos processos da organização enfrenta diariamente no desenvolvimento de suas atividades. Tanto a ISO 37001 quanto a ISO 37301 trazem com requisitos a gestão dos eventos de riscos, de modo a incorporar na tomada de decisões e nos procedimentos existentes este controle, assegurando, desta forma, sua aderência;
  • Posteriormente, estruturado o controle interno, é necessário se estender o mesmo às partes relacionadas à empresa, ou seja, terceirizados, fornecedores, clientes e demais stakeholders que possam colocar em risco a integridade da organização;
  • Verificados o contexto interno e externo, é possível então construir o objetivo para este Sistema de Compliance e Antissuborno e os controles que serão aplicados a cada um dos riscos identificados, de forma que seus resultados possam ser mensuráveis e verificados regularmente. Um exemplo de controle é a aplicação de formulários de diligência aos cargos cujo risco de suborno e outras formas de corrupção seja maior do que baixo e aos terceiros, como fornecedores, prestadores de serviços, clientes e fiscalizações envolvidas;
  • Tendo em vista os objetivos traçados, é possível avançar e construir uma Política de Compliance e Antissuborno, que irá conduzir os stakeholders da organização no que diz respeito à sua conduta ética, no dia a dia e diante de situações de oferta de vantagens indevidas, sejam elas potenciais e/ou reais;
  • Tal Política deverá ser apresentada à todos os colaboradores da organização e aos stakeholders também, de forma a se fortalecer a cultura de ética, transparência e retidão na conduta de todos aqueles que estiverem de alguma forma “ligados” à empresa, mitigando riscos que possam ser prejudiciais à imagem, saúde financeira, estratégia, dentre outros aspectos de grande impacto. Esta apresentação deverá ocorrer em forma de treinamento, de modo que todos possam compreender cada detalhe, as motivações para a implementação dos controles, assegurando sua aderência;
  • Estruturação de um Canal para Reportes, que receba as denúncias de potenciais e/ou reais riscos de suborno, contando com um comitê para sua gestão.
 Certificação das Normas ISO 37001 e ISO 37301 e o Selo Acreditado

O Processo de Implementação e de Certificação das Normas ISO 37001 e ISO 37301 e o Selo Acreditado

Primeiramente, vamos alinhar a compreensão dos objetivos da ISO Antissuborno (37001) e da ISO de Compliance (37301), assegurando o entendimento da robusta jornada de implementação destes sistemas.

A ISO 37001 é uma Norma cujos requisitos são específicos para tratar os riscos de Suborno, enquanto a ISO 37301 visa fornecer meios de a organização demonstrar a sua conformidade frente às atividades que desenvolve, em um contexto geral.

É possível afirmar que a ISO 37001 e a ISO 37301 são complementares e, por isso, recomenda-se que sejam aplicadas de forma combinada, ou seja, conjunta. Isto porque a ISO 37001 detecta e previne o suborno e a ISO 37301 estrutura a conformidade (Compliance) aplicada a todo o negócio, o que significa dizer que ela assegura que a gestão esteja sempre atendendo às exigências das Leis municipais, estaduais, nacionais, internacionais (quando for o caso) e aos padrões e regulamentos internos da própria organização.

  • Em linhas gerais, o processo de certificação acontece do seguinte modo:A jornada de implementação dos Sistemas Antissuborno e de Compliance deve ser iniciada por uma análise prévia da estrutura de processos e controles da empresa, através de profissionais devidamente qualificados para tanto, podendo ser Auditores Internos e/ou Externos, gerando um Status Report que trate das conformidades e gaps encontrados para atendimento às exigências das Normas, denominado Relatório de Gap Analysis.
  • Somente a partir dos resultados apurados, é que será iniciada a elaboração de um Plano de Ações para implementação das Normas ISO 37001 e ISO 37301. Antes mesmo de se iniciar a etapa de realização das atividades descritas no planejamento supracitado, é necessário que a organização nomeie um responsável pela gestão dos Sistemas a serem implementados – Compliance Officer, que será personagem fundamental ao desenvolvimento do projeto, devendo contar com a qualificação adequada no que diz respeito ao conhecimento das referidas Normas e que irá, junto ao time de especialistas contratado, orientar e monitorar o cumprimento das ações previstas, assegurando o êxito na implementação do projeto.

É importantíssimo ressaltarmos que se faz necessário o envolvimento de todos os colaboradores e lideranças da empresa neste processo de execução, pois é realizando que todos vão aprendendo as razões pelas quais os processos e/ou procedimentos foram planejados e estão sendo aplicados, assegurando a aderência deles. A implementação do projeto deve contar com a participação dos mais altos níveis hierárquicos de uma empresa, visto que eles são os formadores da cultura da organização, e portanto, sua aderência aos processos e procedimentos dos sistemas asseguram a incorporação dos demais às novas exigências.

  • Com o Plano de Ações em mãos, é preciso se reunir com Compliance Officer, e estabelecer prazos para cada uma das atividades previstas e seus respectivos responsáveis. Vale lembrar que o profissional nomeado para assumir tal função deverá prestar contas à Alta Gestão da organização ao longo de todo o desenvolvimento do projeto e ao longo de toda a vida útil do Sistema.
  • Quando as ações tratarem de elaborar processos, procedimentos, regimentos e políticas, estas deverão ser submetidas à aprovação das lideranças competentes dentro da empresa, sendo imprescindível o registro desta apresentação e as deliberações acerca dos materiais apresentados, preferencialmente em ata, que contenha os nomes dos presentes, os assuntos tratados, a data e a assinatura de todos, comprovando a participação das lideranças no projeto.
  • Somente após a aprovação é que se iniciam as etapas de publicações internas e externas e de treinamentos. Todas estas ações, também deverão ser devidamente registradas, de forma a comprovar o desenvolvimento de toda a jornada e a capacitação de todos os times.
  • Após a implementação, é realizada a primeira “rodada” do sistema, aplicando-se todos os novos processos e procedimentos, para que então seja realizada uma primeira auditoria interna, podendo ocorrer após os primeiros seis de meses de implementação, ou após o primeiro ano, a depender do caso. (Empresas com sistemas já estruturados e com registros suficientes, podem optar por uma primeira auditoria logo após os primeiros seis meses).
  • Para a primeira auditoria, ou auditoria interna prévia, a empresa deverá contar com profissional qualificado – Auditor Interno das Normas ISO 37001 e ISO 37301, o qual realizará a checagem da conformidade, item a item, dos requisitos dos referidos normativos, apontando, em relatório, quais são as conformidades, não conformidades e as oportunidades de melhoria para o próximo ciclo.

O processo de auditoria interna conta com a análise crítica de todos os documentos (processos, procedimentos, regimentos, políticas, códigos e similares), entrevistas com lideranças, gestores e demais colaboradores e conferência entre planejado e executado, de forma que se realize a jornada com base em evidências, as quais deverão ser apontadas no Relatório de Auditoria.

O relatório concluído deverá ser entregue à empresa, preferencialmente ao responsável pela gestão dos Sistemas de Compliance e Antissuborno, para sua leitura e sinalização de eventuais dúvidas.

  • Com o relatório em mãos, o Compliance Officer deverá analisar criticamente os resultados e elaborar um Plano de Ações para correções e melhorias, preparando-se para a Auditoria Externa.
  • Os resultados da auditoria e os investimentos que se fizerem necessários para as adequações à conformidade, deverão ser apresentados para a Alta Direção da empresa, pelo Compliance Officer. A análise crítica, o plano de ações e a reunião com a Alta Direção deverão ser devidamente registradas pelo Compliance Officer, demonstrando todo o processo de forma documentada, gerando insumo para a Auditoria Externa.
  • Corrigidas as não conformidades, é que se realiza a Auditoria Externa – esta, sim, aplicada obtenção do Selo de Certificação Acreditada ISO 37001 e ISO 37301.

O processo desta auditoria segue a mesma jornada de conferência de documentos, entrevistas e evidências, conferindo o cumprimento de item a item das referidas Normas ISO 37001 e ISO 37301.

A jornada para se manter a certificação em dia se desenvolve da seguinte forma: Após 1 ano da outorga da certificação, toda a empresa certificada ISO deverá se submeter a dois novos ciclos anuais de auditorias interna e externa, para a chamada manutenção da certificação, verificando a continuidade do atendimento aos requisitos das Normas, além da implementação das melhorias.

Concluído então o primeiro ano de certificação, e depois o primeiro e o segundo ano de manutenção, perfazem-se 3 anos de certificação, que é o prazo final de duração da mesma. A partir de então é iniciado um novo ciclo, chamado de recertificação, este por sua vez desenvolverá a mesma jornada de 3 anos, de modo que as empresas mantenham-se constantemente monitoradas e atualizadas às possíveis alterações que as Normas possam sofrer.

É prudente dar preferência às certificações acreditadas!

Compreendida a jornada de implementação e de auditoria para certificação, é possível concluir que o processo é detalhado, aprofundado e, portanto, garante que a estrutura aplicada é, comprovadamente, eficaz para atender às exigências das normas em questão.

Mas, é preciso ter cuidado ao abordar a temática, haja vista que nem toda a certificação oferecida em mercado é acreditada.

A acreditação é um processo através do qual é verificada a competência do organismo de certificação/registrador (ou, popularmente denominada, “certificadora”).

Para cumprir os critérios de acreditação, uma autoridade de acreditação avalia a certificadora para verificar a adequação e conformidade de suas práticas, além da habilitação e competência de seus auditores.

Um selo acreditado, como o da ISO, por exemplo, portanto, conta com uma estrutura de requisitos devidamente reconhecidos internacionalmente, e passa por uma rotina de revisões que se estendem aos organismos de certificação.

Essa é a principal distinção entre uma certificação acreditada ISO frente a outros selos oferecidos em mercado – estes, não necessariamente (a) estão aderentes às melhores práticas de governança e gestão, (b) asseguram a habilitação técnica e independência dos auditores destacados às avaliações de programas e sistemas de gestão, (c) são aceitos, sem ressalvas, em contratações nacionais e internacionais.

Por isso, importa esclarecer que a intenção desse post é exaltar a pertinência das certificações ISO acreditadas, para fins de atendimento à Nova Lei de Licitações, em detrimento dos selos privados, primando por padronização e escalabilidade – típica de negócios que pretendem prosperar, expandir e perpetuar.

Superado esse ponto, avançamos à compreensão dos benefícios da certificação do Sistema de Compliance e Antissuborno ISO 37001 e ISO 37301 ao cumprimento das exigências da Nova Lei de Licitações.

As Vantagens da certificação acreditada dos Sistema de Compliance e Antissuborno ISO 37001 e ISO 37301 ao cumprimento do disposto na Nova Lei de Licitações

À medida que a Nova Lei de Licitações (Lei nº 14.133/2021) passa a ser aplicada, os órgãos da Administração Pública direta e indireta preparam-se para cobrar dos contratados o cumprimento, à risca, do que dispõem os editais, principalmente no que se refere à conferência de cada um dos requisitos de um Programa de Compliance efetivo, previsto no Art. 25, §4º.

O objetivo é que não haja espaço à leniência estatal. As fiscalizações de processos licitatórios e contratações deverão acontecer, sim, e as casas legislativas já se ocupam da construção do melhor formato.

No aspecto, inclusive, tramita no senado, desde 2016, o polêmico Projeto de Lei nº 435/16, que altera o artigo 7º da Lei nº 12.846/13 para exigir a certificação do Programa de Compliance por profissional especialmente designado.

Esse certificado, além de assegurar validação isenta de conflito de interesse do profissional implementador frente ao Programa, visa eliminar despesas de mão de obra e logística à realização de diligências, abreviando tempo e otimizando resultados.

De toda a forma, a despeito da pendência de aprovação do Projeto de Lei nº 435/16, não podemos desconsiderar já estarem à mão os processos de certificação acreditada dos Sistemas de Compliance e Antissuborno ISO 37001 e ISO 37301, cujos métodos se mostram, em qualquer hipótese, os mais fáceis e confiáveis, motivo pelo qual vêm sendo fortemente aplicados na esfera privada, além de exigidos em contratações de fornecedores de produtos e serviços por todo o mundo.

À propósito, como já tivemos a oportunidade de abordar aqui no Blog, a importância da certificação ISO para as normas de Compliance e Antissuborno jaz, justamente, no fato de se tratar de um padrão internacional.

As certificações ISO 37001 e ISO 37301 primam pela conformidade das práticas empresariais de forma holística, atendendo com técnica minuciosa e sofisticada às necessidades de qualidade e conformidade legal demandadas tanto pela operação (âmbito interno) como pelas partes interessadas (órgãos governamentais, fornecedores, clientes, empregados, sócios, acionistas e a comunidade em que o empreendimento está inserido).

Ao se optar pelos parâmetros das Normas ISO 37001 e 37301 e suas certificações, garante-se que todos os envolvidos no contexto de uma empresa possam percebê-la protegida de desvios éticos de toda a ordem, regulada, transparente e, sobretudo, previsível, seja no que se refere ao comprometimento incessante com a melhoria contínua (através rodagens periódicas e criteriosas do ciclo “P-D-C-A”) ou à sua postura de mercado – e essa previsibilidade é a verdadeira indutora da segurança e confiabilidade aos stakeholders.

Aliás, os Sistemas de Compliance e Antissuborno ISO 37001 e ISO 37301, quando implementados e monitorados com seriedade e adequação, tendo este objetivo divulgado em larga escala e formatado como um compromisso junto às comunidades nacional e internacional através dos respectivos selos, consistem em verdadeiro passaporte com visto permanente às cadeias globais de valor, garantindo a valorização sólida e crescente das marcas empresariais em seus segmentos de atuação.

Nesse sentido, não é difícil concluir que, em processos licitatórios, enquanto a Administração Pública ainda não se mostra suficientemente organizada e estruturada à atestação de conformidade dos licitantes frente à exigência do Art. 25, §4º da Nova Lei de Licitações (Lei nº 14.133/2021), as organizações que possuírem certificações acreditadas de seus Sistemas de Compliance e Antissuborno ISO 37001 e ISO 37301 sairão na frente das demais, em larga vantagem competitiva nos certames de que participarem.

Além dos benefícios evidentes às empresas, é certo que a exigência de certificações acreditadas ISO 37001 e ISO 37301 também beneficiaria sobremaneira a Administração Pública, porquanto preservaria, de modo abrangente, os recursos públicos, à medida que:

(i) reduziria, sensivelmente, os custos intrínsecos à formação de fiscais ou auditores públicos para avaliações (documentais e in loco) de Compliance dos licitantes;

(ii) os contratados (particulares) estariam se cadastrando e qualificando com base em certificados que os obrigam a submeter seus processos e controles de Compliance a auditorias internas e externas periódicas, realizadas por auditores independentes e internacionalmente reconhecidos para atestarem a adequação e efetividade de seus Sistemas e, com isto, contribuindo não apenas para a lisura e confiabilidade do certame, como, também, à eficiência da máquina pública, que diminuiria tempo e esforços em diligenciar, analisar e arquivar documentos a cada pleito, ao longo dos anos.

Co-autoria: Ana Carolina Colnaghi e Roberta Volpato

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

NEWSLETTER STUDIO ESTRATÉGIA​

Digite seu endereço de e-mail para assinar nosso blog e receber notificações de novas publicações por e-mail.

Tags

Entre em contato conosco

Quer saber mais sobre compliance?

SOBRE

COMPLIANCE

COMPLIANCE E TECNOLOGIA

STUDIO ESTRATÉGIA 2019 RUA ALMIRANTE ALVIM, Nº 595, CENTRO, FLORIANÓPOLIS/SC CEP: 88015-380

error: Conteúdo Protegido !!