“Este documento especifica requisitos e fornece orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno. O sistema pode ser independente ou pode ser integrado a um sistema de gestão global. Este documento aborda o seguinte, em relação à atividades da organização:
- suborno nos setores público, privado e sem fins lucrativos;
- suborno pela organização;
- suborno pelo pessoal da organização atuando em nome da organização ou para seu benefício;
- suborno pelos parceiros de negócio da organização atuando em nome da organização ou para seu benefício;
- suborno da organização;
- suborno do pessoal da organização em relação às atividades da organização;
- suborno dos parceiros de negócio da organização em relação às atividades da organização;
- suborno direto ou indireto (por exemplo, uma propina oferecida ou aceita um suborno oferecido ou aceito por meio ou por uma terceira parte).
Este documento é aplicável apenas a suborno. Ele estabelece requisitos e fornece orientações para um sistema de gestão concebido para ajudar uma organização a prevenir, detectar e responder ao suborno e cumprir com as leis antissuborno e comprometimentos voluntários aplicáveis à suas atividades.
Este documento não aborda especificamente fraude, cartéis e outros delitos antitruste/ anticoncorrencial, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptas, embora uma organização possa escolher ampliar o escopo do sistema de gestão para incluir estas atividades.
Os requisitos deste documento são genéricos e destinam-se a ser aplicáveis a todas as organizações (ou partes de uma organização), independentemente do tipo, tamanho e natureza da atividade, bem como se a organização é do setor público, privado ou sem fins lucrativos. A extensão da aplicação destes requisitos depende dos fatores especificados em 4.1, 4.2 e 4.5.”
(Texto extraído da Norma ABNT NBR ISO 37001:2017 – requisito 1 – Escopo)
Esta norma, como as demais Normas da ISO, foi escrita e desenhada para atender aos requisitos de um sistema de gestão facilmente integrado com as demais Normas do Sistema ISO, pois foi elaborada com o conceito de Alto Nível.
Com a inclusão da necessidade de explicitar o Contexto da Organização e bem detalhado pela Norma ABNT NBR ISO 37001:2017, as empresas conseguem demonstrar claramente onde estão inseridas no mercado de atuação, tamanho, estrutura, localização, natureza, escala e complexidade das operações, modelo de negócio, suas partes interessadas, bem como a participação efetiva da Alta Direção para o seu Direcionamento Estratégico.
A abordagem de riscos e oportunidades fez com que a Direção aumentasse o entendimento para melhorar seus controles e prevenir ou reduzir qualquer ação de suborno que possa estar sujeita.