Análise de risco de suborno é um dos pilares da ISO 37001. Sem ela, qualquer programa de compliance navega à deriva, pois a empresa não consegue identificar onde está mais vulnerável.
Neste artigo, você vai entender como estruturar uma análise de risco de forma prática, eficiente e alinhada às boas práticas internacionais.
O que é risco de suborno?
Risco de suborno é a possibilidade de que colaboradores, parceiros ou terceiros ofereçam, prometam ou recebam vantagens indevidas para obter benefícios comerciais ou pessoais.
Esses riscos podem surgir em diversas situações, tais como contratação de fornecedores, participação em licitações, interação com agentes públicos ou até mesmo em operações em países com alto índice de corrupção.
Entender risco de suborno e como identificá-lo e mitigá-lo é uma importante tarefa abordada na ISO 37001. O RBNA Consult é acreditado no Inmetro para auditar essa norma.
Passo a passo para fazer a análise de risco
1. Mapeie os processos da empresa
O primeiro passo é entender onde o risco pode existir. Liste áreas e atividades como compras e contratações, vendas e relacionamento com clientes, interações governamentais e uso de intermediários (consultores, representantes).
2. Identifique os riscos de suborno
Para cada processo, pergunte:
· Existe contato com agentes públicos?
· Há tomada de decisão com poder financeiro relevante?
· Existe uso de terceiros?
· Há pressão por metas comerciais?
Exemplo: Um vendedor que atua em licitações públicas pode ter risco elevado de oferecer vantagem indevida para garantir contratos.
3. Avalie probabilidade e impacto
Aqui você transforma percepção em análise estruturada.
Crie uma matriz simples:
· Probabilidade: baixa, média ou alta
· Impacto: financeiro, reputacional, legal
Riscos com alta probabilidade + alto impacto devem ser priorizados.
4. Classifique e priorize os riscos
Organize os riscos em níveis:
· Alto risco → ação imediata
· Médio risco → monitoramento e controles
· Baixo risco → acompanhamento básico
Essa priorização ajuda a direcionar recursos de forma inteligente.
5. Defina controles e medidas preventivas
Para cada risco identificado, implemente controles como políticas anticorrupção claras, treinamentos periódicos, Due diligence de terceiros, canais de denúncia e aprovações em múltiplos níveis.
6. Documente tudo
A ISO 37001 exige evidência. Registre a metodologia utilizada, riscos identificados, critérios de avaliação e planos de ação. Isso será essencial em auditorias.
7. Revise periodicamente
Riscos mudam com o tempo. Reavalie anualmente ou de forma contínua.
Erros comuns que você deve evitar
· Fazer análise genérica (sem olhar processos reais)
· Ignorar terceiros e parceiros
· Não envolver lideranças
· Tratar o tema como apenas uma “formalidade”
· Não atualizar os riscos
Conclusão
Uma boa análise de risco de suborno não é apenas um requisito da ISO 37001 — é uma ferramenta estratégica. Ela permite a prevenção de problemas antes que aconteçam, protege a reputação da empresa, reduz riscos legais e financeiros além de fortalecer a cultura ética da empresa.
Empresas que levam esse processo a sério não apenas evitam escândalos — elas ganham vantagem competitiva. Entre em contato com nossos especialistas e entenda como a ISO 37001 pode ajudar a transformar o compliance na sua empresa!
