Já foi o tempo em que a única preocupação de uma empresa era o lucro. Atualmente, os processos de um empreendimento vão muito além e observam, por exemplo, a qualidade da sua matéria-prima e o impacto ambiental ao extraí-la, a qualidade dos seus produtos e serviços, as condições de trabalho dos funcionários e o desenvolvimento dos valores da empresa, além de ações para o combate a práticas ilícitas. Ou seja, uma companhia hoje tem várias preocupações que impactam diretamente seu futuro.
Diante disso, passou a ser comum e, em certa medida compulsório, as empresas desenvolverem um Programa de Compliance. Assim, caminham de forma segura em direção às suas metas, sem renunciar aos seus valores. Compliance vem do termo to comply, que significa agir de acordo com uma regra. Este programa é definido como um conjunto de procedimentos para o cumprimento de regras gerais, como se fosse o passo a passo para a organização de todas as atividades. Significa atender às exigências legais, normativas e éticas, bem como as políticas de cada negócio, envolvendo as áreas de controles internos e gestão de riscos, entre outras. Pois, além de interpretar as regras que regem as suas atividades, a empresa precisa ter um eficiente controle interno, além de estar atenta para os riscos operacionais.
Ou seja, é uma política interna, responsável por garantir o cumprimento de todas as regulamentações externas, além das regras internas da própria empresa. Observa e aplica os processos determinados pelos órgãos reguladores, além de evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
No início, as áreas de Compliance estavam ligadas apenas ao cumprimento de normas e políticas, e acabavam ficando subordinadas às áreas jurídicas. Entretanto, hoje inclui também os processos realizados dentro da empresa, sendo necessário seu mapeamento e gestão. Para isso, é preciso ter conhecimento de todo o negócio.
Para a implantação desta área recomenda-se seguir alguns passos, conhecidos como os Pilares do Compliance:
1) Mapear e avaliar os riscos da empresa
Este passo é importante para que se tenha uma visão completa sobre todas as atividades e riscos do negócio. Assim, é possível identificar qual é o impacto que uma empresa pode sofrer, especialmente ao não seguir determinadas normas. A análise de riscos também significa compreender como eles podem ser eliminados ou reduzidos. Ações de mitigação devem estar associadas a cada risco, apurando de modo que seja possível ter uma visão mais clara do que deve ser feito.
2) Sensibilização e Comprometimento da Alta Administração
O comprometimento da Alta Administração da empresa é essencial para o bom funcionamento de qualquer programa de Compliance. A Alta Administração ensina pelo exemplo e dá o tom que será seguido por toda a estrutura empresarial (“Tone at the Top”).
3) Estabelecer código de ética e conduta, políticas e procedimentos internos
Traz diretrizes específicas de como o negócio deve ser conduzido em relação a um determinado setor ou quais ações não podem ser executadas.
4) Comunicar à empresa toda e realizar treinamentos contínuos
É essencial para garantir que todos na empresa sejam informados sobre o que deve ser colocado em prática.
5) Devida diligência no relacionamento com colaboradores e terceiros (due diligence)
Você sabe quem é o seu cliente? Você sabe quem é o seu funcionário? É importante lembrar que a imagem da empresa está diretamente ligada aos seus relacionamentos. Dessa forma, é necessário conhecer bem seus colaboradores e terceiros, para minimizar possíveis riscos de imagem.
6) Acompanhar os resultados por meio de controles internos
O acompanhamento torna possível ajustar e alterar ações quase que em tempo real, para que as boas práticas sejam alcançadas.
7) Implementar canal de denúncia
O canal de denúncia é um importante canal de comunicação entre a empresa e seus colaboradores e clientes.
8) Investigações
É importante, ainda, que a empresa estabeleça procedimentos de apuração das denúncias e que sejam aplicadas sanções quando forem constatadas condutas irregulares.
9) Monitorar o programa e implementar melhorias
Por mais que o negócio esteja de acordo com as normas e regulamentações externas, é importante buscar formas de melhorar continuamente.
Além de tudo isso, para desenvolver um bom programa de Compliance, é importante analisar os objetivos e estratégias do negócio. Esta análise garante que as ações arquitetadas sejam especificamente voltadas para a realidade do negócio.
Lei 12.846/2013 e Decreto 8.420/2015
Como os empreendimentos não estão separados da sociedade, as mudanças de rumo de um país e a implantação de novas leis também impactam as suas ações. No Brasil, por exemplo, a Lei 12.846/2013, conhecida como Lei Anticorrupção, abriu espaço para uma forma de Compliance mais específica, voltada para implantação de medidas anticorrupção, o chamado Programa de Integridade.
Este programa teve seu surgimento com o Decreto 8.420/2015, que regulamentou a Lei Anticorrupção. Segundo o decreto, o Programa de Integridade “consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”.
Ou seja, seu objetivo é prevenir e combater atividades ilícitas dentro de uma empresa privada, e que, por vezes, acabam impactando o setor público, como: corrupção de agentes públicos, fraude em processo licitatório, embaraço às atividades de investigação ou fiscalização, entre outras.
Porém, não basta entender a diferença entre Programa de Compliance e Programa de Integridade. É preciso observar como este programa se concretiza e quais as fases para a sua implantação, para que as empresas possam seguir corretamente o que é determinado pelo decreto.
Os pilares do Programa de Integridade
Para o sucesso do programa é necessário o desenvolvimento de cinco ações ou pilares, que devem ser realizadas simultaneamente, de forma integrada. Elas funcionam como os pilares de uma construção, em que quando não há um, a construção não permanece em pé.
São eles:
- Comprometimento e apoio da alta direção;
- Instância responsável;
- Análise de perfil e riscos;
- Estruturação das regras e instrumentos;
- Estratégias de monitoramento contínuo.
Como se pode perceber, os pilares de um Programa de Integridade não são muito diferentes dos pilares de um Programa de Compliance. No entanto, o termo “programa de integridade” passou a ser utilizado após a regulamentação da Lei Anticorrupção no Decreto 8.420/2015 e nas iniciativas promovidas pela Controladoria Geral da União (CGU), o que fez com que o termo apresentasse relação direta com as práticas anticorrupção.
Entenda agora cada um dos pilares:
Comprometimento e apoio da alta direção: é fundamental, para o sucesso do programa, o apoio total daqueles que ocupam o topo da hierarquia da empresa. Começa por eles a vivência de uma cultura ética, de respeito às leis e às determinações do Programa de Integridade.
Instância Responsável: o programa necessita de um grupo de pessoas voltadas para esta função, com total autonomia e independência para realizar suas atividades, tendo acesso a todos os campos da empresa (inclusive os da direção), sem deixar de contar com recursos humanos, materiais e financeiros.
Análise de perfil e riscos: a empresa precisa se entender, conhecer seus processos e sua estrutura organizacional. Dessa forma, pode realizar uma avaliação de riscos ligada ao mercado no qual atua, mantendo um mapeamento periódico destes.
Estruturação das regras e instrumentos: a partir do conhecimento de seu perfil e de seus riscos, a empresa deve elaborar ou atualizar o código de ética (valores e princípios da empresa) e o código de conduta (regras a serem seguidas pelos funcionários do empreendimento). Além disso, deve implantar políticas e procedimentos de prevenção de irregularidades, aliado a um plano de comunicação e treinamento.
Estratégias de monitoramento contínuo: é preciso garantir a aplicabilidade do programa. Para isso, recomenda-se uma rotina que atue de maneira integrada com outras áreas como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.
É importante reafirmar que a realização de todas as etapas deve ser feita de forma integrada, pois o programa não se realiza com a ausência de um dos pilares, ou a atuação isolada de um deles. O caminho deve ser trilhado de forma coletiva.
Todavia, a implantação desses pilares deve ser feita respeitando-se as características específicas de cada empresa. Não é possível ter um Programa de Integridade genérico, ele precisa atender as necessidades de cada empresa, que variam de acordo com todas as circunstâncias que a envolvem.
Para que este programa tenha credibilidade e seja seguido, é essencial que a empresa, em sua totalidade, saiba de sua existência. Mais do que isso, seja ensinada sobre as políticas e normas internas e externas. A capacitação, inclusive, está dentro das 40 recomendações do GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento ao Terrorismo). Esta forma de educação da equipe pode ser feita de diversas maneiras, como ações na intranet, cursos e workshops.
Da mesma forma que as empresas melhoram seus produtos e atendimento ao cliente, também precisam estar sempre atentas às regulamentações que norteiam novos passos em direção a uma gestão mais transparente e eficaz, protegendo o seu negócio de qualquer tipo de delito.
Para isso, a AML, entre os diversos cursos que oferece, conta com um específico para esta temática, o curso de GRCC – Governança, Riscos, Compliance e Controles Internos.
Entenda a Lei Anticorrupção
A Lei 12.846/2013, Lei Anticorrupção, veio para mudar a cultura das empresas, responsabilizando-as por práticas ilegais lesivas à Administração Pública, independentemente da comprovação do conhecimento ou conivência de seus diretores ou donos. Por meio dela, diversas medidas começaram a ser tomadas, como o desenvolvimento de áreas para combater a realização de ações ilícitas. Isso ocorre para que a companhia não seja punida, já que o valor pode ser bem alto (de 0,1% até 20% de seu faturamento bruto). Além da prevenção, se for encontrado algum ato irregular, a empresa pode ter uma redução da sanção, caso tenha implantado um programa de combate a estes atos.
Como está o trabalho de gestão de risco da sua equipe? Conheça o AML Integridade, plataforma on-line que irá ajudar sua equipe na a realização de processos de due diligence de colaboradores e terceiros, mitigando os riscos de imagem e legal.