Videos
Integridade nas contratações públicas: Como a ISO 37001 pode evitar escândalos e multas

22/08/2025 | Redator

Se tem uma coisa que tira o sono de gestor público e fornecedor é a palavrinha “suborno”. Além de destruir reputações, um escândalo de integridade paralisa projetos, encarece compras e deixa marcas que custam anos (e milhões) para apagar. A boa notícia? Existe um caminho prático, reconhecido internacionalmente e auditável para reduzir esse risco: implantar um Sistema de Gestão Antissuborno conforme a ISO 37001. Vamos destrinchar, de forma direta e sem juridiquês, como essa norma ajuda a blindar contratações públicas e por que ela deve estar na pauta de quem compra e de quem vende para o governo.

Resumo em uma frase: a ISO 37001 não “garante” que nunca haverá suborno (ninguém pode prometer isso), mas estabelece controles robustos para prevenir, detectar e responder a riscos de suborno, e isso muda o jogo em licitações e contratos.

 

O que é a ISO 37001 (e o que ela não é)

A ISO 37001 é uma norma internacional que define requisitos para implementar um Sistema de Gestão Antissuborno (SGAS). Ela orienta políticas, procedimentos, avaliações de risco, due diligence de parceiros, controles financeiros e não financeiros, canais de denúncia, investigações internas e melhoria contínua. Em português claro: ela organiza a casa, documenta o que precisa ser feito, mostra como monitorar e corrige rota quando necessário. 

Importante: a ISO 37001 não substitui leis nem órgãos de controle. Ela também não é salvo-conduto. É um framework de gestão que aumenta a capacidade da organização de prevenir e reagir a tentativas de suborno – e isso pode significar a diferença entre um “quase incidente” e um caso de polícia com manchete e multa. 

 

Por que a ISO 37001 é estratégica nas contratações públicas

1) Reduz risco real de fraude e desvio

Contratações públicas são grandes, complexas e envolvem muitos atores. A ISO 37001 exige mapeamento de riscos por processo, segregação de funções, controles sobre pagamentos/benefícios e due diligence de terceiros (fornecedores, representantes, parceiros). Na prática, fica mais difícil alguém “burlar a fila” sem deixar rastro e sem gatilhos de alerta.

2) Fortalece governança e transparência

Com políticas claras (proibição de presentes, hospitalidade, facilitation payments, etc.), registros auditáveis e canal de denúncia com proteção ao denunciante, a norma cria um ambiente em que o custo do comportamento desonesto sobe e o benefício despenca. Isso gera confiança – item cada vez mais valorizado por órgãos públicos, tribunais de contas e pela sociedade.

3) Ajuda a cumprir a Lei Anticorrupção

No Brasil, a Lei nº 12.846/2013 (Lei Anticorrupção) prevê multas de até 20% do faturamento bruto para empresas envolvidas em atos lesivos contra a administração pública – além de outras sanções como publicação extraordinária da decisão e proibição de receber incentivos. Ter um programa de integridade efetivo conta (e muito) na dosimetria da penalidade. A ISO 37001 é alinhada às boas práticas que a própria administração pública valoriza em programas de integridade. 

4) Diferencial competitivo em licitações

Órgãos compradores estão cada vez mais atentos a critérios de integridade e à conformidade de seus fornecedores. Apresentar processos auditados conforme a ISO 37001 é um sinal inequívoco de maturidade de compliance – e muitas vezes desempata uma disputa entre propostas tecnicamente equivalentes.

 

Contexto que ninguém pode ignorar

O Índice de Percepção da Corrupção (CPI) 2024 da Transparência Internacional mostra que a América segue pressionada por casos de corrupção, e o Brasil aparece com 34 pontos numa escala de 0 a 100 (quanto mais baixo, pior a percepção). O recado é claro: controles anticorrupção não são “nice to have”, são “must have”. 

O que a ISO 37001 pede, na prática (checklist do gestor)

Segundo ISO/ TC 309: 

Compromisso da alta direção: política antissuborno assinada, objetivos mensuráveis, recursos e exemplo pelo topo.

Avaliação de riscos: identificar, classificar e tratar riscos por área (licitação, fiscalização de contrato, interface com agentes públicos, patrocínios, doações etc.).

Due diligence de terceiros: checar histórico, beneficiário final, sanções, PEPs, reputação e controles do parceiro antes de contratar.

Controles financeiros e não financeiros: dupla checagem, limites de alçada, registro de hospitalidades, controle de doações e patrocínios.

Treinamento e comunicação: capacitação periódica, linguagem acessível e campanhas internas (e para parceiros críticos).

Canal de denúncia e investigação: confidencial, acessível e com tratamento imparcial das apurações.

Monitoramento, auditorias e melhoria contínua: indicadores, auditorias internas e externas, tratamento de não conformidades.

Nova ISO 37001:2025 – Sistema de Gestão Antissuborno – Pouca revisão, muitos desafios

 

“Vale a pena o esforço?” 

Benefícios tangíveis

  • Redução de perdas (multas, rescisões, retrabalho, paralisações)

  • Mais competitividade: confiança do contratante e melhor pontuação reputacional.

  • Acesso a mercados: certas estatais, bancos e organismos internacionais preferem parceiros com sistemas de integridade maduros.

Benefícios intangíveis (que viram tangíveis)

  • Reputação e marca: o ativo invisível que segura a barra quando há ruído.

  • Cultura interna forte: equipes mais conscientes, menos cinismo organizacional, melhor clima.

  • Decisões melhores: com risco mapeado, decisões deixam de ser improviso.

E o custo? Trem de pouso é caro mesmo… mas mais caro é cair. Entre consultoria, treinamento, auditoria e ajustes de processos, a conta se paga quando você evita um único incidente sério, para não falar em multas que podem chegar a 20% do faturamento bruto. 

Como a ISO 37001 atua ao longo do ciclo da contratação pública

Planejamento da compra

  • Avaliação de risco do objeto, definição de critérios técnicos objetivos, vedação a especificações restritivas, matriz de risco clara.

  • Due diligence de fornecedores críticos antes de editar o edital (quando aplicável a credenciamentos/cadastros).

Fase de licitação

  • Regras de interação com licitantes (registro de reuniões, acompanhamento por áreas distintas).

  • Mapa de riscos para lobby irregular, troca de informações privilegiadas e conluios; gatilhos de auditoria.

Gestão e fiscalização do contrato

  • Segregação entre quem contrata e quem fiscaliza.

  • Controles de medição, aditivos e pagamentos; checklist de hospitalidades/benefícios; canal de denúncia para fiscais e terceiros.

Pós-contrato

  • Avaliação de desempenho do fornecedor com componente de integridade.

  • Registro de lições aprendidas para realimentar a matriz de riscos.

“Mas dá para começar pequeno?” 

Dias 1–30: Diagnóstico e plano de ação

  • Gap assessment em relação à ISO 37001; priorização de riscos (top 5).

  • Publicar política antissuborno e ajustar o código de conduta.

Dias 31–60: Controles mínimos viáveis

  • Implantar due diligence básica para terceiros críticos.

  • Criar matriz de alçadas, trilho de aprovação e registro de hospitalidades/doações.

  • Abrir canal de denúncias (com governança definida).

Dias 61–90: Treinar, testar, auditar

  • Treinamento focado nos processos de licitação e gestão contratual.

  • Simular investigação e resposta a incidente (tabletop exercise).

  • Definir indicadores e plano de auditoria interna.

Ao final desse ciclo, você já terá um SGAS funcional, pronto para evoluir rumo a uma certificação, se fizer sentido para a estratégia.

 

Como isso conversa com o cenário regulatório brasileiro

Lei 12.846/2013 (Lei Anticorrupção) + Decreto 8.420/2015: baseiam a responsabilização objetiva de empresas por atos contra a administração, inclusive multas de 0,1% a 20% do faturamento bruto e outras sanções administrativas. Programas de integridade efetivos contam na dosimetria. 

Práticas de integridade convergem com recomendações de organismos internacionais e relatórios de percepção de corrupção – onde o Brasil ainda tem espaço (e urgência) para avançar.

 

Erros comuns (e como evitá-los)

  1. Norma de papel: política bonita, prática fraca. Solução: riscos e controles no processo, não só no manual.

  2. Canal de denúncia sem confiança: sem anonimato e sem retorno, ninguém usa. Solução: governança independente, resposta ágil e comunicação dos resultados.

  3. Treinamento genérico: causa sonolência e pouco efeito. Solução: conteúdo por função (compras, jurídico, fiscalização, fornecedores).

  4. Due diligence “pro forma”: checklists vazios. Solução: cruzar bases públicas, sanções, PEPs e histórico real do parceiro. 
  5. Falta de medição: sem indicador, não há gestão. Solução: KPIs de tempo de resposta, incidência por área, % treinados, ações corretivas.

 

E os fornecedores? O que ganham com isso?

Muitos contratos públicos exigem (ou valorizam) padrões de integridade. Empresas certificadas ou alinhadas à ISO 37001 tendem a reduzir risco de inidoneidade, melhorar nota técnica em compliance e acessar oportunidades em estatais, bancos de fomento e organismos internacionais que já premiam a maturidade de integridade. É reputação que vira receita.

 

Como a Solarplex pode ajudar

A Solarplex atua como parceira de implementação: diagnóstico, desenho de controles críticos (licitação, gestão contratual, patrocínios/doações), due diligence de terceiros, treinamento por função, canal de denúncias, investigação interna e preparação para auditoria, tudo alinhado à ISO 37001 e ao arcabouço brasileiro (Lei 12.846 e Decreto 8.420). Nosso foco é tirar a norma do papel, integrar controles ao dia a dia e entregar evidências que sustentem a efetividade do SGAS em auditorias e fiscalizações.

 

Conclusão

Integridade em contratações públicas não é só compliance; é eficiência do gasto público, previsibilidade para fornecedores e confiança para a sociedade. A ISO 37001 oferece um mapa nítido para construir esse ambiente: políticas claras, riscos conhecidos, controles vivos, denúncia protegida e melhoria contínua. Em tempos em que o noticiário lembra diariamente o custo da corrupção e os índices internacionais reforçam a urgência, adiar esse movimento é correr risco desnecessário. Implementar é amadurecer – e colher o resultado em segurança jurídica, competitividade e reputação.

Se você quer reduzir exposição, organizar processos e elevar a régua de integridade do seu órgão ou da sua empresa fornecedora do governo, a hora é agora. A Solarplex está pronta para caminhar com você, da avaliação inicial à auditoria final.

 

Veja também: 

ISO 50001 x ISO 14001: Entenda as diferenças e descubra qual certificação sua empresa precisa

TISAX: Entenda os Níveis de Avaliação (Assessment Levels) e descubra qual é o ideal para a sua empresa

LGPD completa 7 anos: o que mudou na forma como tratamos dados no Brasil 

Tags:

ISO 37001 antissuborno gestão governança transparência

Artigos Relacionados

A necessidade do retorno ao trabalho

A necessidade do retorno ao trabalho

E o medo da volta.Rapidamente muitas empresas foram obrigadas a fechar as portas, trabalhar em home office e reinventar seus...

30/01/2025 | Redator

Saiba Mais
ESG - Environmental, Social and Governance

ESG - Environmental, Social and Governance

ESG - Environmental, Social and GovernanceA OrigemKofi Annan, secretário geral da ONU, em 2004 cunhou esse termo numa publicação do...

30/01/2025 | Redator

Saiba Mais
Falácias sobre ESG estão na mira da CVM

Falácias sobre ESG estão na mira da CVM

A Resolução 59 é uma etapa no caminho que o regulador planeja trilhar. O destino final é a punição ao...

30/01/2025 | Redator

Saiba Mais
WhatsApp Solarplex
Solarplex www.solarplex.com.br Online
Fale Conosco
×