1. Introito

Muitas organizações, se consideram familiarizadas com a ideia do compliance dentro de suas organizações. Mas, será que realmente entendem o seu funcionamento na prática? Entendem as implicações de um programa ou de um sistema de gestão de compliance? Será que compreendem as diferenças entre um programa e um sistema de gestão em compliance?

Em razão desses questionamentos, e visando um melhor entendimento prático e as diferenças entre um programa e um sistema de gestão em compliance, passa-se a uma breve explicação nas próximas linhas.

2. Do programa de compliance

O formato mais comum de um programa de Compliance é baseado em 9 pilares, quais sejam:

2.1. Suporte da Alta Administração

Um dos pilares mais importantes é a atuação da alta direção, pois a mesma deve apoiar e se envolver no planejamento e execução das ações a serem implementadas.

Isso porque, sem o apoio da alta administração, um programa de compliance não sairá do papel, pois os demais membros da organização não se verão compelidos a seguir as regras e valores da empresa, eis que não possuirão uma referência como espelho.

2.2. Avaliação de Riscos

Ademais, imprescindível o mapeamento de riscos e seus impactos na empresa, considerando não só os seus aspectos negativos, como também os positivos.

Ora! Um risco é a probabilidade de um evento ocorrer, podendo também ser uma oportunidade para a empresa! E isso deve estar dentro do procedimento de mapeamento da empresa.

2.3. Código de Conduta e Políticas

Por outro lado, necessária a implementação de um código de conduta, bem como políticas a serem dotadas e seguidas, objetivando manter a conformidade com as leis e o desenvolvimento da cultura ética.

2.4. Controles Internos

Ocorre que, nada disso será possível se não houver um sistema de controles internos, de modo a assegurar a minimização dos impactos perante a concretização dos riscos.

2.5. Treinamento e Comunicação

E mais! O que será de um programa de compliance sem a disseminação desta cultura de integridade perante todos os membros da organização?

Não basta o “tone of the top”! Não basta a voz da alta administração, pois esta deve descer da organização da alta administração para a média administração e em seus escalões inferiores (“tone of the midle”).

Isso significa que uma das tarefas é fazer com que a média gerência respeite a ética e os valores declarados de uma empresa, porque se o fizerem, isso será comunicado por toda a organização.

A cultura de uma empresa se reflete nos valores e crenças que existem em toda a empresa.

E, para operacionalizar totalmente o seu programa de conformidade, deve-se encontrar uma maneira de articular e, em seguida, conduzir a mensagem de valores éticos e fazer negócios em conformidade com as leis anticorrupção, de cima para baixo, em toda a organização.

Assim, para que uma cultura de integridade seja praticada por toda organização, juntamente com a alta direção, todos os colaboradores precisam entender o programa e seu papel através de treinamentos e comunicação interna.

2.6. Canais de denúncia e Investigações internas 

Além disso, para a manutenção do programa e da cultura de integridade, são necessários os canais de denúncia para que a organização possa ser alertada sobre violações ao código de conduta e ao programa.  E, em caso de denúncia, será necessária a instauração de uma investigação considerando possíveis providências a serem tomadas.

2.7. Due Diligence 

O programa deve considerar não apenas o comportamento da organização.  Isto é, fornecedores, representantes, clientes e outros parceiros devem ser submetidos à diligência prévia (due diligence).

2.9. Auditoria e Monitoramento. 

Mas, para que o programa continue sendo efetivo, imprescindível fazer o acompanhamento e manutenção do programa através de auditoria interna e monitoramento, os quais finalizam sua estrutura. O monitoramento visa à melhoria contínua do programa de compliance.

3. Do sistema de gestão em compliance

Por outro lado, o Sistema de Gestão de Compliance é baseado em norma ISO, a qual tem uma estrutura com padrão internacional, trazendo maior confiabilidade ao negócio como vantagem competitiva.

Isso tudo porque, possibilita a obtenção de uma declaração no caso da norma ISO 19600 (Sistema de gestão de compliance) ou certificação, segundo a norma ISO 37001 (Sistemas de Gestão Antissuborno), as quais possibilitam a ampliação do escopo para abranger o compliance (requisito 4.3 da norma).

Um sistema de gestão, segundo a norma ISO 19600, requisito 3.7, é o “conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas, objetivos e processos para atingir estes objetivos”.

Já nesse ponto inicial, conseguimos vislumbrar a primeira diferença de um sistema de gestão para um programa.

Continuando a tratar das diferenças, um sistema de gestão é baseado no ciclo PDCA: planejar (plan), fazer (do), checar (check) e agir (act) de forma cíclica e contínua.

Dessa forma, a melhoria se torna contínua a cada vez que o ciclo é ativado e retorna ao seu início.

No tocante à estrutura do Sistema de gestão de compliance, veremos que são considerados todos os 9 pilares de um programa de compliance e vários outros aspectos, como segue:

3.1. Contexto da organização

Aspecto responsável pela análise da organização em todo o seu contexto, necessidades e expectativas das partes interessadas (internas e externas), escopo do sistema de gestão, obrigações de compliance, identificação, análise e avaliação de riscos.

3.2. Liderança

Como já dito o papel da alta direção é insubstituível para um programa ou na adoção de um sistema de compliance.

Imprescindível uma liderança pró-ativa e comprometida, visando à implementação das políticas de compliance, papeis, responsabilidades e autoridades.

Ademais, necessário que seja abordado, especificamente, as atribuições de responsabilidade pelo conselho de administração, alta direção, função de compliance e pelo próprio empregado.

3.3. Planejamento

São as ações para abordar os riscos e os objetivos, considerando a política de compliance, de modo a serem mensuráveis, monitorados, comunicados, atualizados e revisados, continuamente.

Incluem nestas ações formas de se alcançar os objetivos, especificando o planejamento do que será feito, quais os recursos necessários, quem é o responsável, qual o prazo e como os resultados serão avaliados.

3.4. Apoio

Incluem aqui todos os recursos quer humanos, físicos, financeiros, ou tecnológicos da empresa que se encontrem à disposição da organização como um todo.

Ademais, deve-se destacar a importância da individualização das competências, os treinamentos, conscientização e comunicação (interna e externa).

Tudo isso, mediante informação documentada, incluindo a sua forma de controle dos dados considerados sensíveis, por exemplo.

3.5. Operação

É o planejamento sobre os controles operacionais, incluindo os procedimentos, processos, instruções de trabalho, relatórios, regras de aprovações, segregação de papeis e responsabilidades incompatíveis, planos anuais, comprometimento, comunicação ativa, e processos terceirizados (due diligence, cláusulas contratuais);

3.6. Avaliação do desempenho

É a fase do monitoramento, medição, análise e avaliação quanto aos indicadores reativos e proativos, as denúncias e reclamações, auditoria interna.

3.7. Melhoria

Tem como foco a não conformidade e ação corretiva como medidas para controlar e corrigir não conformidades do sistema, gerenciando as consequências, analisando a causa raiz e a eficácia das medidas corretivas tomadas.

Ao final, busca-se um relatório com escalonamento de mecanismos para relatos de suspeitas de má conduta ou violações das obrigações de compliance.

Porém, imprescindível que se dê de forma confidencial e sem medo de retaliação pelo empregado, visando a melhoria contínua, com adequação, suficiência e eficácia do sistema de gestão, nos termos do anexo SL das normas ISO.

4. Conclusão

Assim, existe distinção entre um programa e um sistema de gestão em compliance?

A resposta é SIM!

Diante das estruturas apresentadas de um sistema de gestão, denotam-se grandes diferenças face a um programa de compliance.

Primeiro, nos sistemas de gestão de compliance, a tratativa a respeito do contexto da organização ocorre de forma mais profunda, com regras voltadas à informação documentada, assim como para o monitoramento, medição, análise e avaliação.

Segundo, nos sistema de gestão, leva-se em conta indicadores específicos para o sistema, tanto reativos como proativos, análise crítica pela direção e, especialmente a melhoria através de não conformidade, ação corretiva e ações para melhoria contínua.

Veja que diante dessa apresentação sucinta de um sistema de gestão de compliance, leva-se facilmente a concluir que tal estrutura poderá propiciar um compliance mais robusto e eficaz, através de padrões reconhecidos internacionalmente, trazendo ainda, uma vantagem mais competitiva para a organização perante o mercado.

 

Colunista | Website

Formada em Direito pela Universidade Ceub de Brasília – UNICEUB e inscrita na Ordem dos Advogados do Brasil sob o n. 32.480/DF
Pós-graduada em Direito Público
Especialista em Direito Civil, e Direito do Consumidor.
Membro da Comissão de Compliance da OAB/DF
​Membro da Associação Nacional de Compliance - ANACO
​Consultora da empresa Integrity, Compliance e Blindagem Patrimonial.
Coordenadora da Cadeira de Direito do Consumidor e Políticas de Compliance perante empresas do Distrito Federal

Deixe uma resposta