Seis passos para implantar um programa de Compliance e Integridade na sua empresa

Em tempos de “Lava-Jato”, expressões antes desconhecidas do público comum – por assim dizer o público não jurídico – passaram cada vez mais a fazer parte do dia-a-dia do cidadão comum. Este é justamente o caso do “Compliance”, expressão importada do inglês, que em tradução livre significa “conformidade”.

Apesar de frequentemente estar relacionada ao desenvolvimento de políticas anticorrupção, é um equívoco pensar de empresas que não contratam com o poder público não precisam de um programa de compliance. Afinal, as relações comerciais não são as únicas que podem existir entre empresas e o poder público. A obtenção de licenças e alvarás, em fiscalizações de órgãos reguladores, em processos administrativos e judiciais, no pagamento de tributos, dentre outros, também são exemplos de relacionamento entre empresas e poder público.

Muito além de uma exigência legal, estar em conformidade com as normas e regulamentos, significa ter uma vantagem competitiva. Ao desenvolver mecanismos de controle e conhecer os riscos da sua empresa e da atividade desenvolvida, além de prevenir danos causados por colaboradores e terceiros, obtém-se um ganho operacional, reconhecimento do mercado, melhoria da imagem da companhia, além de vantagens em processos licitatórios.

Vamos demonstrar em cinco passos como implementar um programa de compliance efetivo, que garanta as vantagens previstas na Lei Anticorrupção, e ao mesmo tempo seja viável e adequado à realidade da sua empresa.

Garanta o apoio da Alta administração:

O suporte da administração é fundamental para o sucesso do programa de compliance. É a administração que será responsável por nomear o compliance officer (profissional que chefiará o programa), além de disponibilizar os recursos pessoais e financeiros necessários para que as atividades se desenvolvam.

E não basta o apoio formal, a alta administração precisa dar o exemplo no cumprimento das regras: Para a obtenção dos benefícios de redução de multas e penalidades a Lei exige que o apoio seja “visível e inequívoco”, o que muitas vezes não ocorre na prática.

Avalie os riscos da sua atividade:

A avaliação de riscos, ou “risk assessment” consiste em um mapeamento de todas as possíveis ameaças relacionadas à atividade da empresa, sejam elas internas ou externas, econômicos ou reputacionais, legais ou regulatórios, mercadológicos ou operacionais, relacionadas a colaboradores ou a terceiros que agem em nome da empresa.

A avaliação deve ser periódica e documentada além de ser objeto de comunicações internas. O mapeamento deve considerar os diferentes níveis de riscos e a sua probabilidade, tendo como norte os objetivos da empresa, uma vez que serve como base para a elaboração das demais ferramentas do programa e permitirá o investimento adequado de recursos onde estes são mais necessários.

Elabore um Código de conduta e politicas de Compliance:

O código de conduta é o elemento central de toda a política de compliance, servirá como guia prático para os colaboradores. Ele, em primeira análise é o documento que deve prever os direitos e obrigações de diretores, gerentes, parceiros comerciais e colaboradores. Deve trazer ainda as políticas importantes sobre os comportamentos esperados e proibidos, bem como as medidas a serem tomadas em caso de descumprimento, documentando e detalhando os procedimentos do programa de compliance.

Deve abordar ainda a temática de anticorrupção, regulamentar a interação com as entidades e setor público, regular as cortesias comerciais, viagens e entretenimento dos colaboradores, prever mecanismos de gestão de propriedade intelectual e resolução de conflitos de interesse.

Crie mecanismos de controle, internos e externos:

Controles internos são aqueles relacionados ao registro contábil e financeiro, revisão e aprovação de atividades, documentação e registro de transações, de modo a garantir o controle operacional da empresa.

Além dos controles internos, é necessária a criação de um canal de denúncias, que funciona como um mecanismo de controle externo, possibilitando a obtenção de informações relevantes através de denúncias anônimas de colaboradores ou de terceiros.

Comunicação:

De nada adiantaria um programa de compliance bem estruturado e planejado, se todos os colaboradores da empresa não estiverem alinhados com os princípios e objetivos da companhia. Nesse sentido, os treinamentos e comunicações institucionais ganham papel de destaque, uma vez que serão responsáveis por inserir os colaboradores de todos os setores da organização na cultura do compliance e relembra-los das boas práticas no dia-a-dia da atividade da empresa.

Investigação:

Último, mas não menos relevante passo para a elaboração de um programa de compliance efetivo e que, sobretudo, atenda às necessidades da empresa, são os processos de investigação. Aqui falamos não somente na investigação interna, sobre denúncias recebidas por condutas de colaboradores, mas sobretudo sobre investigações externas, ou Due Diligences. Conhecer o seu parceiro de negócios, o seu cliente e o mercado onde você atua é fundamental para mensurar os riscos da sua atividade negocial.

A periodicidade das avaliações deve ser diretamente proporcional ao risco que aquela operação representa para a empresa. Sugere-se que avaliações sejam feitas sempre que implicarem investimento em novos ativos, realização de parcerias comerciais, contratação de consórcios, dentre outras situações em que se redefinam as atividades realizadas pela empresa.

Em linhas gerais, um bom programa de compliance e integridade baseia-se em duas premissas: (i) conhecer a sua empresa e o mercado em que ela atua; (ii) personalizar o seu programa.

Conhecendo a sua organização e as pessoas que a compõe é possível avaliar corretamente o risco a que se está exposto. Conhecendo o mercado, seus players e regulações, é possível estar sempre alinhado com as exigências jurídicas e administrativas relacionadas à atividade.

Por fim, de nada adianta um programa de compliance alinhado com as melhores práticas adotadas mundialmente, se este não tiver aderência à realidade da empresa, e principalmente, aceitação por parte dos membros da organização. O programa deve ser desenvolvido com base nas necessidades reais da empresa e focado em combater os riscos objetivamente, só assim o programa conseguirá atingir sua máxima efetividade.

Por: Rodrigo Scorza

SHARE

Related Posts