SIGDEN37002

Contudo, independente do impacto resultante, uma gestão pautada em boas práticas de governança – hoje, aspecto fundamental para a melhor tomada de decisões que garantam assertividade empresarial – precisa considerar a implementação de sistemas de monitoramento que garantam tanto a identificação de ocorrências, a análise de risco de seus impactos, como o tratamento a ser aplicado, seja para corrigir/mitigar as eventuais consequências, seja para prevenir/antecipar novas situações.

A décadas, com bastante ênfase nos últimos anos, vários organismos nacionais e internacionais vêm registrando preocupação e dedicando atenção com situações de conflito entre proprietários e gestores (conflito de agência) e com os reflexos decorrentes, em termos não apenas dos acionistas e investidores, mas da sociedade em geral. Essa efetiva preocupação se consolidada pela extensa documentação normativa e legislativa produzida nos últimos tempos, em todas as partes do mundo. Com a globalização, nada mais é particular, tudo é coletivo.

Os temas de governança corporativa e ESG, destacam-se nas ações promovidas pela ONU, OCDE e pela ISO-International Organization for Standardization – organização internacional independente e não governamental com a adesão de 165 organismos nacionais de normas, baseada em Genebra-Suiça. Tal destaque, não desmerece as atuações de inúmeros outros organismos públicos, acadêmicos, de associação de classe, empresas privadas, ONGs e institutos especialmente criados por profissionais verdadeiramente dedicados ao tratamento desses importantes temas.

Para efeito deste artigo, vamos nos fixar nas ações que estão sendo conduzidas pela ISO no sentido da melhoria, segurança, aprimoramento e qualidade das ações de governança corporativa, desde já lembrando que a aplicabilidade das normas promulgadas é de âmbito orientativo/voluntário e sua abrangência é ampla, ou seja, cabe a todos os organismos públicos e privados que objetivem uma adequada gestão de seus propósitos institucionais, e, reiterando, independentemente de seu porte e fim lucrativo.

A ISO, através de seu Comitê Técnico 309, vem direcionando esforços no sentido de revisão e atualização de normas vigentes, junto com o desenvolvimento de novas normas associadas ao tema de governança corporativa, tendo como objetivo a consolidação da matéria sob a égide da futura Norma ISO 37000-Governança das organizações-Orientação.

Consoante a esse objetivo, já estão disponíveis várias normas vigentes e atualizadas, enquanto outras estão em desenvolvimento, com destaque para:

• Norma ISO 37000.2021 – Governança das organizações-Diretrizes, no Brasil: ABNT NBR ISO 37000 de 09/2022: seu foco é a consolidação de conceitos, princípios e práticas de governança corporativa, objetivando, inclusive, demonstrar as diferenças e as complementaridades entre gestão e “governança das organizações”. Em síntese, busca deixar claro o alinhamento da “governança” com “gestão de riscos”, “sustentabilidade” e “responsabilidade social”. Suporta-se nas melhores práticas/regulamentos internacionais sobre o tema, bem como nas principais teorias que promovem a importância do respeito às partes interessadas (stakeholder) como um todo, indo além da restrita percepção da relevância direcionada aos acionistas (shareholder).
• Norma ISO 37301.2021 – Sistemas de gestão de compliance – Requisitos com orientações para o uso, no Brasil: ABNT NBR ISO 37301 de 06/2021: dirigida à especificação de requisitos normativos imperiosos para que a organização possa obter a certificação ISO 37301. Ou seja, fornece diretrizes para a implementação, avaliação, manutenção e melhoria de um “Sistema de gestão de compliance” efetivo na organização, contribuindo para a boa governança, com elementos tais como:
  a) Obrigações de compliance;
  b) Escopo do sistema de gestão de compliance; e,
  c) Cultura de compliance.
• Norma ISO 37001.2016 – Sistema de gestão antissuborno, no Brasil: ABNT NBR ISO 37001 de 03/2017: fundamental complemento a Norma ISO 37301, no tocante ao estabelecimento, por meio de procedimentos, políticas e controles adequados para lidar com o risco de suborno entre o contexto da organização e as partes interessadas (stakeholder). Em síntese, combater o suborno suportado por uma cultura de integridade, transparência e conformidade (compliance) com as leis, regulamentos e/ou qualquer instrumentos normativo vigente. Um aspecto de muita relevância é que sua correta implementação e prática promove as condições adequadas à certificação ISO-37001. Um ponto importante é que em seu item A.8.3- Levantando preocupações, traz a seguinte instrução: “Para mais orientações sobre sistemas de gestão de denúncias, ver ISO 37002”.
• Norma ISO 37002.2021 – Sistema de gestão de denúncias-Diretrizes, no Brasil: ABNT NBR ISO 37002:2022 de 03/2022: seu escopo principal é fornecer diretrizes para o desenvolvimento e implementação de um sistema efetivo e responsivo de captação e gerenciamento de denúncias com base nos princípios de confiança, imparcialidade e proteção dos dados e das pessoas denunciantes nas seguintes quatro etapas:
  a) captação de denúncias de irregularidades;
  b) investigação dos relatos de irregularidades;
  c) proposição de medidas de aprimoramento para mitigação de irregularidades;
  d) conclusão de casos de denúncia.

Ainda que muitos artigos coloquem a ISO 37002 como sendo a norma do “canal de denúncias”, ela é muito mais ampla e abrangente que isso. Ela deverá se constituir em um parâmetro internacional e voluntário de tratamento de denúncias, através dos princípios preconizados no “sistema de gestão de denúncias”, trazendo benefícios significativos para as organizações que a implementarem, tais como:
a) identificação, prevenção e combate a irregularidades em geral, com destaque a praticas antiéticas, subornos, fraudes e condutas inadequadas;
b) proteção da imagem corporativa;
c) melhoria do ambiente organizacional e, por decorrência maior produtividade e companheirismo entre os colaboradores.

Nesse contexto, a DIXIT Desenvolvimento Tecnológico Ltda. e a BSJ Tecnologia de Sistemas Ltda, empresas especializadas em consultoria de negócios, em gestão empresarial e em soluções informatizadas especialistas de negócios, decidiram pelo planejamento e desenvolvimento de um “software” que, obedecendo aos preceitos da ISO 37002, atende-se às necessidades das organizações em termos de um “sistema de gestão de denúncias” estruturado, simples – tanto para os denunciantes quanto para os operadores- ágil e efetivo, para instruir a direção superior/responsável por “compliance” na tomada de medidas corretivas de irregularidades e ações preditivas no sentido de mitigar novas ocorrências, de forma a garantir os benefícios preconizados pela norma internacional em questão.

Oportunamente, o SIGDEN37002 também atende ao disposto na Lei 14.457 de 21/09/2022-Das medidas de proteção e combate ao assédio sexual e outras formas de violência no âmbito do trabalho (CIPA), Capítulo VII – Das medidas de prevenção e de combate ao assédio sexual e a outras formas de violência no âmbito do trabalho, em particular quanto ás exigências de fixação de procedimentos para recebimento e acompanhamento de denúncias, para apuração dos fatos e, quando for o caso, para aplicação de sanções administrativas aos responsáveis diretos e indiretos pelos atos de assédio sexual e de violência, garantido o anonimato da pessoa denunciante, sem prejuízo dos procedimentos jurídicos cabíveis.

Obviamente, a pura e simples contratação e implementação do SIGDEN37002 não significa que uma organização adquire uma condição de plena aplicação e operacionalização de um sistema de gestão de denúncias, como orientado pela ISO 37002. Para tal, se não existirem decisões de implementações de políticas e diretrizes internas associados ao tema, elas devem ser tomadas. Também, ajustes funcionais e ações de capacitação do capital humano precisam ser adotadas. Sem tais medidas internas, a organização, com a implementação do SIGDEN37002, com certeza estará bem instrumentalizada para os propósitos, mas, ainda não estará alinhada à essência, aos objetivos maiores e fundamentais contidos na ISO 37002. Enfim, esse é o grande propósito e se necessário, também estamos aptos a colaborar com ações de consultoria e capacitação organizacional.

O SIGDEN37002 é um programa de “software” registrado no INPI, desenvolvido com tecnologia web pela BSJ Tecnologia de Sistemas Ltda. e DIXIT Desenvolvimento Tecnológico Ltda. e comercializado na modalidade SaaS (Software como serviço), que possui funções especializadas e consistentes com a ISO 37002 – Sistema de gestão de denúncias – Diretrizes, para:

• captação de denúncias – anônima, aberta ou confidencial;
• consulta pelo denunciante – andamento do processo investigatório;
• triagem da denúncia – procedente/não procedente;
• abordagem de processo investigatório – individualizado, completo, seguro e que garanta informação documentada;
• análise/avaliação de risco da irregularidade sob vários ângulos de probabilidade e impacto;
• instrução balizada para a melhor conclusão da denúncia, considerando, inclusive, aspectos preventivos e de melhoria contínua em termos de mitigar futuras irregularidades similares, bem como de danos de conduta prejudicial a um denunciante ou a outra parte interessada envolvida com a irregularidade.
• monitoramento e medição de desempenho de denúncias/irregularidades através de indicadores quantitativos e qualitativos de forma ao contínuo aperfeiçoamento da gestão do sistema de denúncias.

Solicite uma apresentação do SIGDEN37002, será um prazer atendê-lo!

Luiz Cesar Borgo
Sócio Consultor de Negócios
DIXIT Desenvolvimento Tecnológico Ltda.
55-11-99992-6146
João Luis Rissoli
Sócio Administrador
BSJ Sistemas
55-11-2659.6960