Prefere ouvir? Escute o podcast.
Para começar, vamos falar brevemente sobre a origem do Compliance. Estudiosos apontam que o Compliance nasceu com o FCPA (Foreign Corrupt Practices Act), legislação americana de 1977. A lei surge em um contexto de resposta a práticas de corrupção. O objetivo é de coibir pagamento, oferta ou promessa de pagamento (de valor monetário ou não) a cargos públicos com intuito de obter qualquer vantagem indevida.
De lá para cá, outras legislações foram sancionadas inclusive no Brasil. Em 2019, a Lei Anticorrupção 12.846 faz 6 anos. Os estados brasileiros também sancionaram suas leis. Além disso, atualmente grandes organizações, nacionais e internacionais de diversos setores, exigem Compliance de seus fornecedores e parceiros de negócio.
Uma rápida análise do cenário deixa clara a necessidade de se implementar um programa de Compliance. Além de se manter no mercado, a organização consegue se resguardar legalmente a partir do momento em que controla de perto os riscos envolvidos a sua atividade e prevê sanções para o descumprimento de suas normas internas. Uma ferramenta de extrema valia nesse quadro de monitoramento e acompanhamento do Programa de Integridade é o canal de denúncia.
Mas como se dá este ciclo do Compliance na prática?
- Análise de Risco
Para podermos realizar uma análise de risco primeiro precisamos definir o que a palavra significa. Neste post, escolhemos a definição da Norma ISO37001 Antissuborno, “risco é o efeito da incerteza nos objetivos”. Uma análise de risco é feita primeiramente para mapear os riscos e então implementar medidas mitigatórias de controle e monitoramento. Exemplo de riscos a serem mitigados são os ligados a corrupção, lavagem de dinheiro, fraude, conflito de interesse, concorrência desleal, divulgação de dados não autorizados, violação de normas internas entre outros. Uma ferramenta muito utilizada para análise de risco é o Risk Assessment.
- Implementação do Programa de Compliance
O objetivo do programa de Compliance é instaurar uma cultura de Compliance na organização. Um dos primeiros passos é implementar o monitoramento dos riscos, identificar a quebra de protocolos através dos controles instituídos e prever punições para aqueles que não seguem as orientações – internas e externas –. Um exemplo de orientação externa a ser seguida é a Lei Anticorrupção. Mas quem é o responsável por zelar por tudo isso? O Compliance Officer, guardião do programa. Inicialmente, a função de Compliance Officer foi construída com o objetivo de criar procedimentos internos de controles, treinar os colaboradores e monitorar o cumprimento dos procedimentos. Atualmente, este departamento passou a contextualizar as políticas e diretrizes com o gerenciamento de riscos. É fundamental mencionar a importância da liderança e da autonomia que a função de Compliance Officer necessita. Para ocupar esta posição, o colaborador não pode ser simplesmente um cumpridor de regras. Ele deve ter a capacidade de influenciar a mudança de comportamentos dos demais funcionários dentro da empresa.
- Execução do Programa
Estabelecidos os papéis e responsabilidades, os colaboradores irão executar os processos e dar feedbacks sobre o Programa de Compliance. Os colaboradores designados irão disseminar as políticas de acordo com os recursos providos pela Alta Direção, mas é papel de todos cumpri-la integralmente. Quanto aos documentos do programa, um dos principais é o código de conduta. Alguns pontos são importantes na hora de escrevê-lo, como o fato de atender a legislação cabível, tanto nacional quanto estrangeira, a segunda se couber. Além disso, ele deve ser simples e objetivo, um guia para os colaboradores da conduta esperada pela organização.
- Monitoramento
Uma estratégia de monitoramento são as pesquisas de campo periódicas. A pesquisa pode ser por um agente externo, preferencialmente, com objetivo de entender a percepção dos colaboradores que atuam diretamente em áreas mais sensíveis previamente mapeadas pela empresa. O objetivo de tais pesquisas é verificar o cumprimento das regras de Compliance da empresa assim como a legislação vigente além de entender se os processos instaurados ainda fazem sentido no contexto da organização. Outra fonte de informação do programa são as auditorias. Através delas, podemos ter uma real noção se o processo está rodando corretamente e quais os ajustes se fazem necessários. O feedback dos colabores no dia–a–dia da organização também é de extrema importância para o constante aprimoramento do programa de Compliance.
- Ajustes e correções das falhas
A última etapa do ciclo contempla a sua melhoria. O programa de Compliance não é algo estático, diante disso é imprescindível revisitar o mesmo pelo menos de 12 em 12 meses. O ideal é manter a menor periodicidade cabível. Importante lembrar que nem sempre vai haver falhas ou ajustes a serem feitos, mas é importante manter as revisões como forma de estabelecer uma rotina. O foco é manter o programa atual e robusto perante os processos da empresa, suas atividades, seu setor, entre outros.
Gostou deste post? Acesse essa página e tenha acesso a todos os conteúdos da Semana do Compliance 2019!