O Compliance officer pode ser comparado a um guardião do Programa de Integridade. Sua função é consultiva e inclui a gestão operacional, assim como o processo de melhoria do Programa de Integridade da empresa.
De acordo com a ISO Antissuborno, a função de Compliance officer deve ser exercida por pessoas com responsabilidade e autoridade para operação do sistema de gestão antissuborno da empresa. Ou seja, é um colaborador que deve ter recursos providos por seus superiores, normalmente Alta Direção ou Conselho. O poder de decisão, no entanto não está nas mãos do Compliance officer. Por exemplo, foi demonstrado interesse pela Alta Direção da empresa de um novo negócio de extrema importância estratégica para a empresa. A função do Compliance officer é de apontar os riscos da operação. Dessa forma, a decisão é da Alta Direção e, portanto, a responsabilidade também. Importante destacar que todo esse processo deve ser documentado e arquivado. Futuramente, se ocorrer algo fora do esperado devido a esta operação, o Compliance officer tem como comprovar seu comprometimento com o Programa de Integridade e apontar que a decisão foi de cunho estratégico portanto fora da sua alçada.
Mas quais são as principais atribuições do Compliance officer?
- Assegurar e Monitorar Compliance Regulatório;
A empresa precisa seguir a legislação vigente pertinente a seu setor, atividade entre outros. O Compliance officer é responsável por realizar adequações ou mudanças frente a nova legislação, como por exemplo a LGPD (Lei Geral de Proteção de Dados). E embora seja muito comum que o cargo seja ocupado por um advogado, profissionais com outras formações também costumam exercer bem a função. Neste caso, um escritório terceirizado poderia auxiliar no atendimento as legislações aplicáveis.
- Revisar e Definir Políticas, Procedimentos e Código de Conduta;
O Programa de Integridade da empresa é composto, entre outros, por políticas e procedimentos. Por exemplo, política de brindes, política antissuborno, política de livre concorrência entre outras. O mesmo se aplica aos procedimentos e as medidas de Compliance aplicadas. Por exemplo, o procedimento de compras com alçada de aprovação ou ainda o procedimento de contratação com due diligence para fornecedores classificados com risco maior do que baixo, entre outros. Por último, mas certamente não menos importante, o Compliance officer deve manter um Código de Conduta claro e acessível aos stakeholders da empresa. Não apenas colaboradores, mas fornecedores, cliente e acionistas devem ter acesso ao mesmo e saber que devem segui-lo. Todos os colaboradores, inclusive da Alta Direção, são signatários do Código de Conduta.
- Treinar Colaboradores;
O treinamento é um pilar de extrema importância do Programa de Integridade. Através dele, os colaboradores terão conhecimento dos benefícios e vantagens do Programa, assim como as regras as quais estão submetidos. O treinamento deve ser eficaz e de forma periódica. O objetivo a longo prazo deve ser de implementar uma cultura de Compliance na empresa, algo tão natural que os colaboradores vão seguir espontaneamente.
- Conduzir Investigações;
É de responsabilidade do compliance officer, em conjunto com o Comitê de Ética, realizar a investigação interna. Denúncias através do canal de denúncia de colaboradores, fornecedores, clientes quanto a práticas antiéticas ou ainda ilegais devem ser apuradas e investigadas pelo Compliance officer. Vale ressaltar que a denúncia pode ser inclusive contra o próprio. Nesse caso, a empresa deve ter mecanismos previstos para manter o sigilo e confidencialidade necessários. Uma medida seria mais de uma pessoa receber a denúncia. Dessa forma, caso a denúncia seja contra o Compliance officer ou contra algum membro do Comitê, este não a receberia e os outros membros seriam responsáveis por investigá-la e tratá-la.
- Auditar internamente;
A auditoria interna pode ser realizada por um colaborador (com competência e experiência para tal) ou pode ser terceirizada. Importante ressaltar que nenhum colaborador pode auditar o próprio trabalho. O Compliance officer deve realizar um planejamento atualizado anualmente das auditorias previstas. Estas podem ser, mas não se limitam a: auditoria contábil, financeira, sistema de gestão antissuborno entre outros.
- Melhoria contínua (PDCA).
O método PDCA consiste em um ciclo de melhoria contínua. A sigla PDCA é a abreviação das palavras inglesas “plan, do, check, act”, traduzidas para o português: “planejar, fazer, checar, agir”. O post Como Alcançar a Melhoria Contínua? – Método PDCA aborda o método de forma mais aprofundada.
Em suma, o Compliance officer deve conhecer tecnicamente o negócio, a legislação a qual está submetido e realizar a gestão do Programa de Integridade da empresa, sempre com o suporte da Alta Direção. Deve ser um profissional íntegro, que tenha uma comunicação eficaz e desenvolva um bom relacionamento com seus companheiros de empresa. Não existe um método único, o Programa deve ser desenvolvido baseado no dia a dia da empresa e ser um facilitador. Parece exaustivo e dispendioso? Mas como disse o ex-procurador geral dos EUA Paul McNulty, “If you think Compliance is expensive, try non-Compliance”.