1. Introito
Muitas organizações, se consideram familiarizadas com a ideia do compliance dentro de suas organizações. Mas, será que realmente entendem o seu funcionamento na prática? Entendem as implicações de um programa ou de um sistema de gestão de compliance? Será que compreendem as diferenças entre um programa e um sistema de gestão em compliance?
Em razão desses questionamentos, e visando um melhor entendimento prático e as diferenças entre um programa e um sistema de gestão em compliance, passa-se a uma breve explicação nas próximas linhas.
2. Do programa de compliance
O formato mais comum de um programa de Compliance é baseado em 9 pilares, quais sejam:
2.1. Suporte da Alta Administração
Um dos pilares mais importantes é a atuação da alta direção, pois a mesma deve apoiar e se envolver no planejamento e execução das ações a serem implementadas.
Isso porque, sem o apoio da alta administração, um programa de compliance não sairá do papel, pois os demais membros da organização não se verão compelidos a seguir as regras e valores da empresa, eis que não possuirão uma referência como espelho.
2.2. Avaliação de Riscos
Ademais, imprescindível o mapeamento de riscos e seus impactos na empresa, considerando não só os seus aspectos negativos, como também os positivos.
Ora! Um risco é a probabilidade de um evento ocorrer, podendo também ser uma oportunidade para a empresa! E isso deve estar dentro do procedimento de mapeamento da empresa.
2.3. Código de Conduta e Políticas
Por outro lado, necessária a implementação de um código de conduta, bem como políticas a serem dotadas e seguidas, objetivando manter a conformidade com as leis e o desenvolvimento da cultura ética.
2.4. Controles Internos
Ocorre que, nada disso será possível se não houver um sistema de controles internos, de modo a assegurar a minimização dos impactos perante a concretização dos riscos.
2.5. Treinamento e Comunicação
E mais! O que será de um programa de compliance sem a disseminação desta cultura de integridade perante todos os membros da organização?
Não basta o “tone of the top”! Não basta a voz da alta administração, pois esta deve descer da organização da alta administração para a média administração e em seus escalões inferiores (“tone of the midle”).
Isso significa que uma das tarefas é fazer com que a média gerência respeite a ética e os valores declarados de uma empresa, porque se o fizerem, isso será comunicado por toda a organização.
A cultura de uma empresa se reflete nos valores e crenças que existem em toda a empresa.
E, para operacionalizar totalmente o seu programa de conformidade, deve-se encontrar uma maneira de articular e, em seguida, conduzir a mensagem de valores éticos e fazer negócios em conformidade com as leis anticorrupção, de cima para baixo, em toda a organização.
Assim, para que uma cultura de integridade seja praticada por toda organização, juntamente com a alta direção, todos os colaboradores precisam entender o programa e seu papel através de treinamentos e comunicação interna.
2.6. Canais de denúncia e Investigações internas
Além disso, para a manutenção do programa e da cultura de integridade, são necessários os canais de denúncia para que a organização possa ser alertada sobre violações ao código de conduta e ao programa. E, em caso de denúncia, será necessária a instauração de uma investigação considerando possíveis providências a serem tomadas.
2.7. Due Diligence
O programa deve considerar não apenas o comportamento da organização. Isto é, fornecedores, representantes, clientes e outros parceiros devem ser submetidos à diligência prévia (due diligence).
2.9. Auditoria e Monitoramento.
Mas, para que o programa continue sendo efetivo, imprescindível fazer o acompanhamento e manutenção do programa através de auditoria interna e monitoramento, os quais finalizam sua estrutura. O monitoramento visa à melhoria contínua do programa de compliance.
3. Do sistema de gestão em compliance
Por outro lado, o Sistema de Gestão de Compliance é baseado em norma ISO, a qual tem uma estrutura com padrão internacional, trazendo maior confiabilidade ao negócio como vantagem competitiva.
Isso tudo porque, possibilita a obtenção de uma declaração no caso da norma ISO 19600 (Sistema de gestão de compliance) ou certificação, segundo a norma ISO 37001 (Sistemas de Gestão Antissuborno), as quais possibilitam a ampliação do escopo para abranger o compliance (requisito 4.3 da norma).
Um sistema de gestão, segundo a norma ISO 19600, requisito 3.7, é o “conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas, objetivos e processos para atingir estes objetivos”.
Já nesse ponto inicial, conseguimos vislumbrar a primeira diferença de um sistema de gestão para um programa.
Continuando a tratar das diferenças, um sistema de gestão é baseado no ciclo PDCA: planejar (plan), fazer (do), checar (check) e agir (act) de forma cíclica e contínua.
Dessa forma, a melhoria se torna contínua a cada vez que o ciclo é ativado e retorna ao seu início.
No tocante à estrutura do Sistema de gestão de compliance, veremos que são considerados todos os 9 pilares de um programa de compliance e vários outros aspectos, como segue:
3.1. Contexto da organização
Aspecto responsável pela análise da organização em todo o seu contexto, necessidades e expectativas das partes interessadas (internas e externas), escopo do sistema de gestão, obrigações de compliance, identificação, análise e avaliação de riscos.
3.2. Liderança
Como já dito o papel da alta direção é insubstituível para um programa ou na adoção de um sistema de compliance.
Imprescindível uma liderança pró-ativa e comprometida, visando à implementação das políticas de compliance, papeis, responsabilidades e autoridades.
Ademais, necessário que seja abordado, especificamente, as atribuições de responsabilidade pelo conselho de administração, alta direção, função de compliance e pelo próprio empregado.
3.3. Planejamento
São as ações para abordar os riscos e os objetivos, considerando a política de compliance, de modo a serem mensuráveis, monitorados, comunicados, atualizados e revisados, continuamente.
Incluem nestas ações formas de se alcançar os objetivos, especificando o planejamento do que será feito, quais os recursos necessários, quem é o responsável, qual o prazo e como os resultados serão avaliados.
3.4. Apoio
Incluem aqui todos os recursos quer humanos, físicos, financeiros, ou tecnológicos da empresa que se encontrem à disposição da organização como um todo.
Ademais, deve-se destacar a importância da individualização das competências, os treinamentos, conscientização e comunicação (interna e externa).
Tudo isso, mediante informação documentada, incluindo a sua forma de controle dos dados considerados sensíveis, por exemplo.
3.5. Operação
É o planejamento sobre os controles operacionais, incluindo os procedimentos, processos, instruções de trabalho, relatórios, regras de aprovações, segregação de papeis e responsabilidades incompatíveis, planos anuais, comprometimento, comunicação ativa, e processos terceirizados (due diligence, cláusulas contratuais);
3.6. Avaliação do desempenho
É a fase do monitoramento, medição, análise e avaliação quanto aos indicadores reativos e proativos, as denúncias e reclamações, auditoria interna.
3.7. Melhoria
Tem como foco a não conformidade e ação corretiva como medidas para controlar e corrigir não conformidades do sistema, gerenciando as consequências, analisando a causa raiz e a eficácia das medidas corretivas tomadas.
Ao final, busca-se um relatório com escalonamento de mecanismos para relatos de suspeitas de má conduta ou violações das obrigações de compliance.
Porém, imprescindível que se dê de forma confidencial e sem medo de retaliação pelo empregado, visando a melhoria contínua, com adequação, suficiência e eficácia do sistema de gestão, nos termos do anexo SL das normas ISO.
4. Conclusão
Assim, existe distinção entre um programa e um sistema de gestão em compliance?
A resposta é SIM!
Diante das estruturas apresentadas de um sistema de gestão, denotam-se grandes diferenças face a um programa de compliance.
Primeiro, nos sistemas de gestão de compliance, a tratativa a respeito do contexto da organização ocorre de forma mais profunda, com regras voltadas à informação documentada, assim como para o monitoramento, medição, análise e avaliação.
Segundo, nos sistema de gestão, leva-se em conta indicadores específicos para o sistema, tanto reativos como proativos, análise crítica pela direção e, especialmente a melhoria através de não conformidade, ação corretiva e ações para melhoria contínua.
Veja que diante dessa apresentação sucinta de um sistema de gestão de compliance, leva-se facilmente a concluir que tal estrutura poderá propiciar um compliance mais robusto e eficaz, através de padrões reconhecidos internacionalmente, trazendo ainda, uma vantagem mais competitiva para a organização perante o mercado.
Formada em Direito pela Universidade Ceub de Brasília – UNICEUB e inscrita na Ordem dos Advogados do Brasil sob o n. 32.480/DF. Pós-graduada em Direito Público,Especialista em Direito Civil, e Direito do Consumidor. Membro da Comissão de Compliance da OAB/DF
Membro da Associação Nacional de Compliance - ANACO . Consultora da empresa Integrity, Compliance e Blindagem Patrimonial. Coordenadora da Cadeira de Direito do Consumidor e Políticas de Compliance perante empresas do Distrito Federal
