Os controles internos de uma organização são ferramentas essenciais para a prevenção, detecção e reação aos casos concretos ou suspeitos de corrupção. Entre estes controles estão atividades como a realização de due diligence em pessoas e parceiros de negócio, a dupla aprovação, a segregação de função, definição de níveis de alçada, comprovações fiscais, conciliações, sistemas supervisórios, treinamentos, entre diversos outros.
No entanto, um tipo de controle interno que se mostrou decisivo na identificação de casos de corrupção é dispositivo que permite a captação, direcionamento e tratamento de denúncias. As denúncias foram a base para a identificação da maioria dos casos de corrupção mais famosos do Brasil e do mundo, e também o são para as situações identificadas internamente nas organizações, em casos menos midiáticos.
O termo “denúncia” é traduzido para o inglês como “whistleblowing”, algo que soa literalmente como “soprar do apito”. Esta imagem é a representação clara de alguém que, quando vê algo que suspeita ou tem convicção de que esteja errado, imediatamente “soa o alarme” para que medidas cabíveis sejam tomadas. É muito interessante notar que em diversas sociedades o “assoprar do apito” é usado para denunciar assaltos, violência contra mulheres ou crianças, e que esta mesma ideia seja transferida para identificação de casos de corrupção.
Este mecanismo tem nomes diversos em diferentes organizações (“Canal de Denúncias”, “Linha Ética”, “Hot Line”, etc) mas, independentemente do nome, possui os mesmos princípios:
- Deve ser incentivado como canal confiável para relatos de boa-fé;
- Deve permitir o tratamento independente dos casos relatados;
- Permite a confidencialidade e o anonimato do relator;
- Deve ser endossado pela alta direção através da garantia de que não haja retaliações ao relator;
- Dispara as ações para investigação;
- Fornece retorno aos relatores e aos trabalhadores em geral sobre os resultados das denúncias.
A ISO 37002, Guia para Sistema de Gestão de Denúncias foi publicada em julho de 2021 e tem a intenção de oferecer diretrizes para estabelecer, implementar e manter um sistema eficaz de gestão de denúncias com base nos princípios de confiança, imparcialidade e proteção nas quatro etapas a seguir:
- Receber denúncias de irregularidades;
- Avaliar relatórios de irregularidades;
- Abordar relatos de irregularidades;
- Conclusão de casos de denúncia.
As diretrizes deste documento são genéricas e pretendem ser aplicáveis a todas as organizações, independentemente do tipo, porte, natureza de atividade, e se no setor público, privado ou sem fins lucrativos.
A ISO 37002 deve ser encarada como um complemento ao sistema de gestão de compliance da organização, seja ele baseado nos requisitos da ISO 37001 (Sistema de Gestão Antissuborno) ou ISO 37301 (Sistema de Gestão de Compliance). A ISO 37002 também pode ser utilizada de maneira isolada, ou seja, sem que a organização tenha implementado ou se certificado conforme outras normas. Aliás, sob o espectro da ISO 37301, a ISO 37002 pode ser utilizada como uma das “obrigações de compliance” que devem ser identificadas para atender o 4.5 da ISO 37301.
A adoção da ISO 37002, além de permitir a robustez do sistema de gestão de compliance, tem um grande apelo junto às partes interessadas, pois demonstra que a organização tem um canal aberto para receber e tratar denúncias de quaisquer tipos. Vale ressaltar que a ISO 37002 é parte da família 37000, que orienta diversos aspectos da Governança Corporativa, não se restringindo apenas a casos de compliance. O “whistleblowing” pode se aplicar, por exemplo, a denúncias de assédio, mau uso dos recursos, questões ambientais, discriminação, entre diversos outros.
A ISO 37002 é uma referência que, definitivamente, vale o estudo e a aplicação.
Flavio Oliveira, CMC, MSc
flavio.oliveira@pmanalysis.com
Publicação da ISO 37002 no site da ISO: ISO - ISO 37002:2021 - Whistleblowing management systems — Guidelines
Para mais informações sobre a ISO 37301 consulte também: