Regulamento Para Certificação de Sistemas de Gestão Antissuborno Válido desde 30/11/2016 logomarca atualizada em 01/03/2018 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site : www.rina.org Regulamentos Técnicos 1
CONTEÚDO CAPÍTULO 1 VISÃO GERAL... 3 CAPÍTULO 2 PADRÃO DE REFERÊNCIA / EXIGÊNCIA DE CERTIFICAÇÃO... 3 CAPÍTULO 3 PRIMEIRA CERTIFICAÇÃO... 4 CAPÍTULO 8 MODIFICAÇÃO DE CERTIFICAÇÃO E COMUNICAÇÃO DE ALTERAÇÕES... 5 2
CAPÍTULO 1 VISÃO GERAL 1.1 O presente regulamento define os procedimentos adicionais e não substitutivos, aplicados pelo RINA para a certificação do sistema de gestão de antissuborno em comparação com o que já está definido no Regulamento Geral para Certificação de Sistemas de Gestão. Os parágrafos do presente regulamento referem-se (e mantém a mesma numeração) para os parágrafos correspondentes no Regulamento Geral para Certificação de Sistemas de Gestão, para o qual foram feitas as alterações e/ou integrações. 1.2 O RINA emite certificados em conformidade com os requisitos da norma ISO/IEC 17021:2015 para organizações cujo sistema de gestão foi reconhecido como em conformidade com todas as exigências da norma ISO 37001:2016. 1.4 A certificação ISO 37001 pode ser solicitada por qualquer tipo de organização, de qualquer tamanho e/ou natureza. Não há nenhuma possibilidade de se excluir qualquer instalação ou processo dentro do mesmo país. A certificação é emitida para uma entidade jurídica legalmente constituída como um todo e, para todas as suas subsidiárias/filiais, processos e atividades realizadas. No caso, se a organização possui instalações operacionais em mais de um país, é possível restringir a aplicação do sistema de gestão antissuborno apenas para alguns destas instalações. Neste último caso, no entanto pode ser necessário avaliar alguns aspectos relacionados com a Matriz, apesar desta última não ser incluída no escopo de certificação. CAPÍTULO 2 NORMA DE REFERÊNCIA / REQUISITO DE CERTIFICAÇÃO 2.1 Para obter a certificação pelo RINA, um sistema de gestão antissuborno deve atender inicialmente e, ao longo do tempo, os requisitos da norma ISO 37001:2016 e os requisitos adicionais, indicados pelos organismos de acreditação. 2.2 2.2.1 o sistema de gestão antissuborno deve estar totalmente implementado, bem como atender o Regulamento Geral para Certificação de Sistemas de Gestão, e assegurar que: a dimensão, a estrutura e as autoridades da organização foram determinadas; 3
determinou-se o contexto em que a organização opera: a natureza, o tamanho e a complexidade das atividades realizadas pela organização foram determinados: as linhas de negócios da organização foram determinados; as partes interessadas relevantes para o sistema de gestão de antissuborno e suas necessidades, foram determinadas; os temas sobre os quais a organização tem controle e as entidades que exercem controle sobre a organização; foram determinados os parceiros de negócios da organização; a natureza e a extensão do relacionamento da organização com funcionários públicos foi determinados; os requisitos legais, regulamentares e estatutários, bem como as obrigações e deveres contratuais e profissionais foram determinados. 2.2.2 a organização deve disponibilizar um documento contemplando o escopo de certificação, tendo como base os requisitos Nº 4.1, 4.2 e 4.5 da Norma ISO 37001:2016 e Informações documentadas conforme indicado a partir do item 7.5 do padrão normativo. CAPÍTULO 3 CERTIFICAÇÃO INICIAL 3.1 Além do que é indicado no parágrafo 3.1 do Regulamento Geral para Certificação de Sistemas de Gestão, a organização deverá prover ao RINA, informações relacionadas a: aplicação de medidas para prevenir e controlar os riscos de suborno; detalhes relacionados aos aumentos, nos casos de recebimento de contribuições, compensações ou re,unerações de fundos públicos; recebimento de entidades ou empresas públicas ou organização internacional, de qualquer tipo de compensação, retribuição ou remuneração, incluindo aquelas originadas de subscrição de contratos públicos; participação em licitações públicas nacional ou internacional; cotação no mercado de ações, se houver 3.4 Com relação à documentação que a organização enviar ou disponibilizar ao RINA, o manual de gestão da organização e a lista de procedimentos internos, não serão obrigatoriamente disponibilizados a terceiros. 4
CAPÍTULO 8 MODIFICAÇÃO DE CERTIFICAÇÃO E COMUNICAÇÃO DE ALTERAÇÕES 8.2 Além do que indicado no Regulamento Geral para Certificação de Sistemas de Gestão, uma organização que está certificada ou em processo de certificação deverá informar imediatamente ao RINA, qualquer situação crítica em que esteja envolvida e que possa comprometer a efetividade da certificação do sistema de gestão (por exemplo, escândalos, crise de envolvimento em qualquer processo legal por suborno ou situações semelhantes). Da mesma forma, a organização deverá informar imediatamente o RINA, qualquer ocorrência relacionada a eventos de suborno que possam ter envolvido um ou mais dos seus recursos humanos e consequentes ações desenvolvidas para conter o efeito daquele evento, a análise das causas básicas e as ações corretivas relacionadas. O RINA, após receber tais notificações, sejam diretamente da organização ou de qualquer outra fonte, irá realizar verificações, avaliações específicas e estudos detalhados, conforme necessário, podendo adotar medidas apropriadas, tais como: arquivamento da notificação, aplicação de sanções, reforçar as atividades de inspeção e/ou auditoria, determinadas após adequação às respostas e estratégias adotadas pela organização. Publicação: RC/C.121 Versão em Português RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site : www.rina.org Regulamento Técnico 5