Coordenação:Ricardo Calcini.

Introdução
As temáticas da governança corporativa e compliance, por vezes, se tornam vagas e incompreensíveis, tanto pela ausência de contato, quanto pela dificuldade em materializar suas técnicas de maneira prática, razão pela qual tornar seus fundamentos em algo palpável é essencial para assimilação teórica e prática de seus conceitos.
Entre as diversas metodologias associadas às boas práticas empresariais se encontram aquelas aplicadas aos momentos de crise. Nesse contexto, a análise destes mecanismos, em meio às questões que emergem da pandemia (covid-19), mostram-se convenientes.

O que são governança corporativa e compliance?

Primeiramente, oportuno trazer que a governança diz respeito a mentalidade dos gestores, ou seja, como direcionam seus negócios interna e externamente. Já o compliance, por sua vez, é a técnica/ferramenta que busca posturas e medidas focadas na integridade, as quais servem como norteadores no desenvolvimento das atividades empresariais.
As temáticas de governança e compliance não são recentes. Nos EUA, isso já ocorre desde 1977, ao passo que no Brasil a implementação dos programas foi demarcada a partir da operação Lava Jato, em 2014.
Em ambos países, a busca por mecanismos de combate a corrupção se deu pela mesma razão: escândalos envolvendo administração pública e a iniciativa privada (corrupção e lavagem de dinheiro). Tais aspectos rotularam o programa de compliance como ferramenta ligada somente ao combate do crime organizado, fato que não é verdadeiro, uma vez que o programa de integridade institui mecanismos para tomada de decisão em qualquer circunstância e matéria.
É importante entender que compliance nada mais é que um mecanismo de gestão de pessoas e gerenciamento de comportamentos, o qual possui etapas e procedimentos para implementação.
O número de passos/etapas é variável conforme a metodologia da empresa, bem como a necessidade do público interno e externo que a mesma atinge. Entretanto, num geral, segue basicamente nove pilares, quais sejam:
1) Tone from the top (“tom que vem de cima”) – alta administração;
2) Risk Assessment – metodologia análise riscos;
3) Código de ética e políticas de procedimentos ;
4) Controles Internos – Mecanismo para observar e avaliar a efetividades das estratégias;
5 ) Comunicação e treinamentos – difusão da cultura a par das técnicas compliance;
6) Canais de comunicação – canal de denúncias;
7) Investigações Internas – Apuração material de desvio de comportamento;
8) Due Diligence de Integridade – Avaliação riscos dos prestadores serviços;
9) Monitoramento e auditoria – Forma contínua de melhoramento do programa.
Note que os pilares são fundamentais para a estruturação do programa, muito embora não sejam itens imutáveis, podendo conter mais ou menos requisitos, a depender da necessidade/porte/objetivos da empresa.
Ao final, é nítido observar que a governança e as técnicas do compliance são pontos que se retroalimentam. Assim, programa de integridade necessita de harmonia entre a governança e o compliance, pois, somente juntos, tornam o programa efetivo.

O que o compliance ter a ver com coronavírus?

Como visto no tópico anterior, o compliance é mecanismo que busca a lisura nas operações empresariais, sendo que essa base de integridade se estende não só as práticas comercias, mas também às tratativas internas e técnicas de gestão de pessoas.
Dito isso, analisar as alternativas adotadas pelas empresas, à luz da gestão compliance, mostra-se relevante em um momento de incertezas.
No intuito de demonstrar a relação do compliance com o atual cenário, trazemos as seguintes situações:
• Quanto aos empregados que continuam trabalhando presencialmente?
Como sabido, diversos segmentos, mesmo com atual circunstância, continuam em atividade, dentre eles os supermercados, atividade ainda fortemente caracterizada pela necessidade de desempenho presencial.
Cumpre atentar que tal a situação comportou diversas medidas de higiene que alteram as práticas corriqueiras, sendo elas: higienização frequente no ambiente de trabalho, lavagem das mãos, verificação de temperatura corporal, e, a depender da situação, uso de luvas e máscaras.
Dessa feita, fica a pergunta: como o empregador deve cobrá-las, isso, claro, sem atrair passivo trabalhista?
Importante dizer que tudo dependerá de como o processo produtivo da empresa ocorre. Logo, a partir desta análise é possível decantar o que será necessário adequar às condições sanitárias exigidas.
À luz do compliance, sobretudo analisado no contexto de seus pilares, medidas possíveis seguiriam uma possível trilha:
• Local reservado para atendimento dos empregados, sobretudo para avaliação clínica (febre e questionamentos): essa medida preserva o empregado, bem como evita histeria em casos de um possível diagnóstico.
• Treinamento no uso de equipamentos de proteção individual e coletivos. Note que a empresa possui responsabilidade em disponibilizar o EPI e treinamento adequado, sobretudo por se tratar de contaminação que não se elimina meramente por equipamento de barreira.
• Operar fiscalização nos ambientes, e se preciso for, aplicar medidas punitivas (advertência, suspensão, justa causa), uma vez que o uso do EPI, bem como o aceite das demais diretrizes profiláticas, são obrigatórias.
• Manter todas essas medidas devidamente registradas/documentadas.
Observe que as medidas acima perpassam os elementos trazidos nos pilares do compliance (risk assessment e monitoramento). Nesse sentido, considerando uma empresa que possua código de ética e políticas ativos, a atuação do RH seria rapidamente adequada, sem maiores impactos, uma vez que suas medidas seriam, inicialmente, avaliação de riscos, seguido de conscientização dos empregados e monitoramento.
Já os empregados, por sua vez, por integrarem empresa que possui normativas, princípios e objetivos claros, não se sentiriam ou interpretariam as recomendações como abusivas ou desnecessárias, encaixando suas atividades práticas aos novos métodos.
Dessa feita, a transparência e treinamentos contínuos demonstram que, mesmo em situações de alteração bruscas nas rotinas laborais, as boas práticas diluem e propiciam que os trabalhos transcorram com maior normalidade possível, evitando interrupção produtiva, desgastes e aplicação de sanções.
• Quanto alteração para o trabalho remoto?
O trabalho remoto possibilita a continuedade da atividade produtiva. Entretanto, traz consigo inúmeras situações que, sem o devido preparo, tornam a ferramenta uma dor de cabeça.
Primeiramente, é essencial conhecer a legislação trabalhista atual, bem como demonstrar aderência perante os colaboradores e toda a cadeia produtiva e consumidora. Oportuno dizer que em situação de calamidade pública, posturas inflexíveis ou contrárias à lei refletem negativamente, por assim dizer, num eventual descumprimento que, inicialmente, parecia ser mais rentável, acabando por implicar em desdobramentos financeiramente mais elevados que adequação temporária.
Mas além dos riscos propriamente legais, existem outros de esfera prática que também ocasionam problemas na organização, sendo eles: distribuição tarefas no trabalho remoto e as doenças emocionais.
• Quais as repostas do compliance para tais questões?
No trabalho remoto, inicialmente, é fundamental conhecer com profundidade as atividades de cada empregado. Assim, a distribuição de tarefas é condizente com o cargo, bem como com uma rotina comum de labor.
Ainda, é importante estabelecer conversa diária com os teletrabalhadores, recriando por meio de um canal virtual (vídeo chamada/telegram/skype) uma dinâmica similar com a rotina presencial.
Estes mecanismos não só garantem uma gestão de trabalho eficaz, mas também orientam colaboradores que nunca trabalharam sob esta metodologia, os quais, por vezes, sentem-se desorientados e confusos.
Quanto ao segundo ponto, ou seja, problemas emocionais, é relevante destacar que situações de isolamento repentino, mesmo que necessário, podem ocasionar quadros depressivos, ansiosos e de angústia em determinados indivíduos.
Observe que a instabilidade de mercado e o consequente medo do desemprego pode acarretar diversos quadros de instabilidade emocional. Nesse sentido, o compliance atua estabelecendo canais de comunicação que evitam as fake news.
Nessa senda, manter um diálogo transparente com os funcionários, sobretudo com “web reuniões” em que a empresa traz as políticas adotadas, além de manter os empregados atualizados sob as variações de cada panorama traçado, passa a ser a forma mais adequada como mecanismo de enfrentamento às possíveis consequências emocionais causadas pela pandemia.
Noutra ponta, para as empresas que já possuem o programa de compliance instalado, é necessário uma revisão no mapa de riscos da empresa, uma vez que situações de crise costumam revelar outros riscos ou mesmo majorar alguns que já sejam existentes.
Pelo exposto, se verifica que o programa de compliance passa ser organismo vivo, o qual ajusta suas frentes de atuação conforme a necessidade, mas nunca perdendo de vista a integridade.
• Quanto o Due Diligence nos terceiros?
O due dilligence é basicamente um diagnóstico completo da empresa parceira. Oportuno destacar que uma empresa que utiliza selo, ainda, se “auto intitula” compliance, inevitavelmente deve estabelecer ligações que também estejam de acordo, tendo em vista que suas relações também podem comprometer a organização.
Dessa feita, para que o programa de integridade não passe de “coisa para inglês ver”, é necessário que tanto a empresa quanto terceiros, sejam eles pessoas físicas ou jurídicas, “estejam compliance”. Nesse contexto, a dinâmica da integridade circunda todas transações comerciais, não se limitando ao pátio fabril.
No tocante a situação atual, restaria a seguinte pergunta: de que modo minha empresa seria afetada pela divulgação que uma prestadora está obrigando seus empregados a se exporem ao COVID-19?
Observe que o dano seria reputacional. Veja que, embora a situação se desenhe em outro CNPJ, os reflexos se estendem às empresas que tomam seus serviços, uma vez que o comportamento adotado pela terceira poderia ser ligado a tomadora.
Nesse sentido, avaliar o contrato firmado seria o primeiro passo. E, mais, apurar se há cláusulas punitivas em questões análogas, caso inexistentes, caberia contato com o jurídico, uma vez que o contrato é de trato sucessivo, e, diante da circunstância, faria sentido aplicação de adendo contratual com imediata aplicação.
Por fim, cabe o destaque de que mesmo em corporações em que o compliance está bem estruturado (risk-based-approach – red flags), nada disso prospera em ambientes que não compreendem que a efetividade do sistema somente se concretiza a partir da total integração do seus stakeholders (internos e externos), bem como da disseminação de uma cultura de pertencimento.
• Quanto a proteção de dados?
Muitas são as questões que emergem da pandemia. Entretanto, existem elementos paralelos, os quais, por vezes, passam desapercebidos em meio ao caos, como, por exemplo, a proteção de dados.
Importante destacar que muitas empresas, por serem tradicionais, não possuíam qualquer gestão de trabalho à distância, aspecto que trouxe a necessidade de deslocamento de equipamentos eletrônicos, antes fixos nas empresa, para a residências dos empregados.
Este cenário é realmente preocupante, uma vez que estes equipamentos possuem as mais diversas categorias de dados, os quais permaneciam sob proteção de antivírus e de plataforma em rede mais segura. Contudo, agora, são levados para residências, perdendo os diversos mecanismos de proteção, a exemplo da rede de internet, que na maioria dos casos será wi-fi, redes comumente compartilhadas entre várias pessoas e com baixa proteção de senhas.
Aliada a ausência de dispositivos técnicos de proteção, há ainda a falta ou pouca instrução sobre os mecanismos de invasão ao sistema, como manter encaminhados via e-mail, os quais podem causar desde vazamento de dados até a paralização da empresa.
Oportuno destacar que muitas atividades empresariais ganham mercado por produzirem artigos únicos. Para tanto, o segredo industrial é peça fundamental para a manutenção da liderança ou mesmo sobrevivência no mercado, aspecto que nos leva a refletir sobre a relevância de treinamentos adequados para eventuais grupos deslocados para atividade telepresenciais.
A proteção de dados é um microsistema dentro da gestão de compliance, a qual ressalvados alguns mecanismos específicos de TI, são, em sua maior parte, gerenciados pelos pilares do programa de integridade.
Nesse contexto, a importância do programa de compliance surge como forma de preservação da própria empresa.
Análise final
As perguntas acima alinhadas representam os desdobramentos da pandemia nas questões práticas empresariais, frisando que não há receita única para cada problema. Cada empresa, sobretudo, a depender de seu objeto social, terá de encontrar o melhor caminho para atenuar os efeitos e continuar lucrando.
Contudo, embora seja necessário uma avaliação caso a caso, a aplicação de técnicas de gestão atenuam as repercussões oriundas de situações limite, garantindo a celeridade na tomada de decisão.
Nessa toada, observar que empresas aderentes ao sistema de governança e compliance ou algo aproximado apenas adaptaram suas rotinas, tendo em vista que tal ferramenta busca a excelência de pessoas e processos, elementos que auxiliaram na manutenção de suas atividades em meio a pandemia.
Por fim, resta demonstrado que o dueto compliance e governança são mais que uma “moda” ou algo voltado tão-somente ao combate a lavagem de dinheiro. Eles são, sobretudo, poderosos mecanismos de gestão de negócios/pessoas/riscos.


Bibliografia
www.sec.gov/spotlight/fcpa/sec-report-questionable-illegal-corporate-payments-practices-1976.pdf. Acesso 30/04/2020
Reino Unido. Ministry of justice, The Bribery Act 2010 Guidance: about procedures which relevant commercial organisations can out into place to prevent persons associated with them from bribing, 2011 – www.justice.gov.uk/downloads/legislation/bribery-act-2010-guindance.pdf.
Huberts,L. The integry of governance – What it is, What we Know, what is done, and where to go, Cambridge, Palgrave Macmillan, 2014.
Delloitte. Sabarnes-Oxley: Guia para melhorar a Governança Corporativa através de Controles Internos, 2003, p. 6As

Deixe uma resposta