O que é Compliance?
Compliance é o conjunto de sistemas e disciplinas criados para fazer cumprir normas legais, políticas e diretrizes estabelecidas para a execução dos negócios e das atividades das organizações, com ou sem fins lucrativos.
A fiel observância do compliance permite prevenir, detectar e sanar qualquer desvio ou não conformidade que possa ocorrer e prejudicar a organização.
O termo compliance tem origem no verbo “to comply”, da lígua inglesa, que significa “estar em conformidade”, ou seja, agir de acordo com as regras.
_______
Pra que serve um Programa de Integridade e Compliance?
Serve para aplicar efetivamente o código de ética e conduta da empresa, suas políticas e diretrizes com o objetivo de evitar, detectar e tratar eventuais desvios, fraudes, irregularidades e atos ilícitos cometidos nas atividades da empresa.
O Programa de Integridade vai garantir não só a probidade, como também a boa reputação e a boa imagem da empresa, além de se tornar um diferencial para a obtenção de créditos e para a prospecção de negócios estrangeiros.
A falta desse Programa pode gerar custos bastante elevados com multas e sanções legais e regulatórias, inclusive podendo levar até ao fechamento da empresa.
Em alguns estados do país, para contratar com a administração pública ou participar de licitações, é condição obrigatória para as empresas possuírem um programa de integridade comprovadamente efetivo.
________
Quais empresas devem ter um Programa de Integridade ou uma área de Compliance?
Pequenas empresas podem ter apenas um Código de Ética e Conduta bem elaborado e que esclareça as condutas que são aceitas e as que não são aceitas – com suas respectivas penalidades – e uma equipe que monitore a sua aplicação. Podem também, tomar algumas medidas de precaução em suas relações comerciais, nas relações de trabalho e nos contatos com órgãos públicos, sempre assessorado por um especialista em Compliance.
Empresas que atuam em determinados setores são obrigadas por lei a ter um Programa de Integridade, como as que atuam no mercado financeiro e as que contratam com a administração pública dos estados do Rio de Janeiro e Distrito Federal.
É recomendável e salutar que todas as empresas médias e grandes possuam um Programa de Integridade ou uma área de Compliance, mesmo que externa e terceirizada, especialmente as que contratam com a administração pública em qualquer nível pois, por força da Lei 12.846/13 e do Decreto 8.420/15, instituiu-se a responsabilidade objetiva de pessoas jurídicas e suas respectivas punições administrativas e cíveis, não excluindo a responsabilização criminal de seus administradores. Um exemplo da necessidade de um bom Compliance é a denominada “Operação Lava a Jato”, com mais de uma centena de empresários e administradores presos, sem falar nas demais punições a que toda empresa está sujeita, mesmo que o ato seja cometido por seus funcionários e sem o consentimento da alta direção.
Por fim, as empresas do Agronegócio têm se benefiado com o Compliance na obtenção do “Selo Agro Mais Integridade”, do Min. da Agricultura, Pecuária e Abastecimento, o que melhora a reputação da empresa no mercado interno, abre as portas para o mercado externo, facilita a obtenção de créditos e garante maior eficiência e transparência nos processos, eliminando custos com perdas oriundas de desvios de conduta.
Portanto, um Programa de Integridade torna-se indispensável para qualquer tipo de empresa.
________
Qual o tipo de Compliance minha empresa deve ter?
O Compliance de uma empresa deve ser ajustado ao seu tamanho e à atividade que ela exerce, não existindo um padrão obrigatório. Muitas das vezes uma grande empresa necessita apenas de uma pequena equipe que é capaz de monitorar e sanar os eventuais desvios.
Uma solução cada vez mais adotada é a de uma assessoria externa em Compliance, capaz de dar mais independência à equipe e baixo custo para a empresa.
_________
Compliance officer
É o profissional responsável por administrar um programa de compliance. Cabe a ele desenvolver e coordenar todas as políticas, ferramentas e decisões que precisam ser tomadas no âmbito do Programa de Integridade. De uma maneira geral, esses profissionais atuam no ambiente interno da empresa acompanhando de perto a efetividade do programa e monitorando as atividades da empresa.
________
Estruturas de um Programa de Compliance
Um Programa de Compliance deve ter uma estrutura (pilares) para facilitar o seu entendimento e sua aplicação. Essa estrutura pode ser flexibilizada de acordo com a necessidade da empresa.
Vamos colocar aqui a estrutra básica indicada pela Controladoria Geral da União (CGU) e baseada em moldes internacionais:
É indispensável que cada empresa faça sua autoanálise e conheça suas necessidades e especificidades para definir o Programa de Integridade que mais se adeque à sua realidade. A seguir vamos falar resumidamente sobre cada pilar:
1- Comprometimento da alta administração – Os membros da alta direção devem ser exemplo de boa conduta, aderindo prontamente ao Programa de Integridade. Devem, ademais, declarar pública e ostensivamente a importância dos valores e das políticas que compõem o Programa, seja por intermédio de manifestações explícitas, internas ou públicas, ou de declarações escritas. Tal compromisso deve estar claro também para terceiros, clientes e sociedade em geral.
No caso de indícios de falta de efetividade das medidas de integridade, ou da ocorrência de irregularidades, a alta direção deve garantir meios para que sejam feitos os aprimoramentos necessários no Programa e adotadas as medidas corretivas cabíveis.
2- Instância responsável pelo Compliance – A instância responsável pelo Programa de Integridade deve ter autonomia para tomar decisões e implementar as ações requeridas para seu correto funcionamento e ter autoridade para apontar mudanças necessárias. As correções sugeridas podem, em alguns casos, representar investimento financeiro, incremento de trabalho, mudança de rotinas ou treinamento adicional para diversas áreas da empresa. Não obstante, a alta direção deve apoiar aquelas correções capazes de mitigar riscos consideráveis, ainda que elas sejam vistas por alguns setores da empresa como dispendiosas. A instância deve, ainda, ter competência para garantir que indícios de irregularidades sejam apurados de forma efetiva, ainda que envolvam outros setores ou membros da alta direção. Também é vital que tenha a prerrogativa de, caso necessário, reportarse diretamente ao nível hierárquico mais elevado da empresa. Além disso, para assegurar a atuação independente das pessoas que trabalham na área de integridade ou temas correlatos, é importante que sejam previstos mecanismos de proteção contra punições arbitrárias decorrentes do exercício normal de suas atribuições.
3- Análise de Perfil e Riscos – Além da análise do perfil da empresa, a estruturação de Programa de Integridade depende também de uma avaliação de riscos que leve em conta as características dos mercados onde a empresa atua (cultura local, nível de regulação estatal, histórico de corrupção). Essa avaliação deve considerar principalmente a probabilidade de ocorrência de fraudes e corrupção, inclusive ligadas a licitações e contratos, e o impacto desses atos lesivos nas operações da empresa. Com base nos riscos identificados, serão desenvolvidas as regras, políticas e procedimentos para prevenir, detectar e remediar a ocorrência dos atos indesejados.
4- Regras e Instrumentos – elaborar um Código de Ética claro e mantê-lo acessível a todos.
Manter um plano de treinamento periódico afim de capacitar a todos os envolvidos na empresa.
Criar e manter um Canal de Denúncias isento, confidencial e, se possível, externo.
Criar instrumentos para a apuração de eventuais desvios.
Prever e aplicar medidas disciplinares em decorrência da violação das regras da empresa.
5- Estratégias de Monitoramento Contínuo – A empresa deve elaborar um plano de monitoramento para verificar a efetiva implementação do Programa de Integridade e possibilitar a identificação de pontos falhos que possam ensejar correções e aprimoramentos. Um monitoramento contínuo do Programa também permite que a empresa responda tempestivamente a quaisquer riscos novos que tenham surgido.
________