Pilares do Programa de Compliance

Todo programa de compliance é composto por diversos elementos que interagem entre si e com os diversos processos de negócio da entidade. Devido a sua complexidade e diversas interações em todos os níveis da empresa, estes elementos dependem de processos, pessoas e de sistemas para o seu adequado funcionamento. A metodologia da Upwards, criada a partir de nossa vasta experiência e constante atualização, considera os vários elementos sob os três grandes pilares de um programa de compliance: Prevenir, Detectar e Responder.

Afinal, O Que É Um Programa de Compliance?

O Decreto nº 8.420/2015, que regulamenta a Lei nº 12.846 de 1º de agosto de 2013, definiu no seu art. 41 o que é Programa de Compliance (aqui identificado como Programa de Integridade):

“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”

Suporte da Alta Administração, a Base de Tudo.

O apoio da alta direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de respeito às leis e para a aplicação efetiva do Programa de Integridade. O comportamento da alta administração e a maneira como ela se comunica com os demais colaboradores são os itens que mais influenciam a cultura. Muito mais do que os tradicionais códigos de conduta e treinamentos.

No que diz respeito à cultura, o exemplo influencia muito mais do que qualquer discurso ou documento.

Função de Compliance e a Responsabilidade Pelo Programa

Este profissional deve ter autoridade, recursos materiais e humanos necessários, além de autonomia, independência e imparcialidade para garantir que o programa seja executado como devido, para prevenir, detectar e punir condutas indesejadas.

Adicionalmente, deve existir uma linha direta de comunicação com a alta administração da empresa.

Primeiro Passo: Avaliação dos Riscos

Risco
“s.m. Probabilidade de insucesso, de malogro de determinada coisa, em função de acontecimento eventual, incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados.”

É importante para o sucesso de um programa de compliance que seja realizada uma avaliação dos riscos e a identificação de controles que os mitiguem.

Esta avaliação dos riscos deve considerar o ambiente interno e os fatores externos que impactam a empresa (regulação, fornecedores, parceiros, competição, relação com governo, etc.)

Montando o Programa: Estruturação das Regras e Procedimentos

De acordo com a CGU as seguintes políticas devem ser consideradas: Política de Relacionamento com o Setor Público, Política de Hospitalidade, Brindes e Presentes, Política de Registros e Controles Contábeis, Política de Contratação de Terceiros e parceiros de Negócios, Políticas Sobre Fusões, Aquisições e Reestruturações Societárias, Políticas Sobre Patrocínios e Doações.

Mantendo o Programa: Monitoração e Melhoria Constante

Além da monitoração cotidiana das operações, a empresa deve submeter suas políticas e medidas de integridade a um processo de auditoria, a fim de assegurar que as medidas estabelecidas sejam efetivas e estejam de acordo com as necessidades e as particularidades da empresa.

Independente das medidas específicas adotadas pela empresa, o processo de monitoração demanda atenção a algumas questões como:

• Há monitoração da aplicação das políticas relacionadas às suas principais áreas de risco?
• A área de Compliance está conduzindo o processo de monitoração de forma objetiva, com independência e autonomia em relação às áreas monitoradas?
• A monitoração contempla todas as áreas da empresa as quais foram objeto de implementação do Programa de Compliance?
• Os resultados apontados em processos de auditoria, monitoração do Programa de Integridade e outros mecanismos de revisão foram considerados e corrigidos?
• Como a empresa está respondendo às questões identificadas durante o processo de monitoração? São desenvolvidos planos de ação para correção das fragilidades encontradas? Existe uma área responsável pelo acompanhamento desse plano de ação?