Compliance Mindset: como tornar sua empresa um ninho de boas práticas

compliance

Como desenvolver a mentalidade de compliance em sua empresa

Depois de grandes escândalos envolvendo corrupção, violação de dados, degradações ambientais e tantos outras injustiças no Brasil e no mundo, vemos crescente um movimento de Compliance. Talvez você já tenha ouvido falar nesse termo, mas ainda não tenha um completo entendimento das suas aplicações e benefícios.

O Compliance é um conjunto de práticas realizadas por uma instituição com o objetivo de se manter em acordo com a lei e, assim, prevenir problemas, especialmente com o governo.

O presente artigo tem o objetivo de fazer uma introdução sobre o assunto Compliance empresarial e indicar algumas boas práticas para as micro e pequenas empresas já iniciarem o seu processo de adequação às normas brasileiras.

Ao final deste artigo, você compreenderá:

  1. O que é Compliance e porque ele está crescendo no mundo;
  2. Por que participar de um programa de Compliance;
  3. Os princípios do programa de Compliance;
  4. Compliance para micro e pequenas empresas

Vamos?

compliance

O que é Compliance e por que ele está crescendo no mundo?

Recentemente, no Brasil, passamos por diversos escândalos de corrupção, enfrentados pela Operação Lava Jato.

Grande parte dos atos de corrupção investigados envolvem entidades públicas e privadas, sendo que as entidades públicas são responsáveis por determinar a entidade privada que ficará responsável pela execução de uma atividade, geralmente por meio de licitações.

Por exemplo, caso a Petrobrás (pública) necessite de um serviço de extração de petróleo que ela não possa realizar, abrirá uma licitação pública para uma entidade privada executá-la. Assim, aquela que ofertar a melhor proposta ganhará a licitação.

No entanto, as coisas não são tão simples na realidade. Existe uma série de procedimentos burocráticos e relações pessoais que permeiam as licitações. Nesse panorama, é possível que exista algum tipo de suborno pela entidade privada para o funcionário público responsável pela licitação, para que ele o favoreça. Isso seria um ato de corrupção, sujeito às penalizações impostas pelo Código Penal. Algo rotineiro em nosso país todos os dias.

Da mesma forma, recentemente também passamos pelo escândalo de vazamento de dados pessoais do Facebook com a Cambridge Analytica, que facilitaram o processo de eleição do atual presidente dos Estados Unidos, Donald Trump.

Esses são alguns exemplos de violações às leis, no primeiro caso, ao próprio código penal e no segundo, às leis de proteção de dados pessoais. E além dessas leis, existem diversos outras áreas da vida empresarial que são reguladas; é o caso do direito ambiental, trabalhista, previdenciário, consumidor, entre outras.

As normas existem para prevenir problemas e danos que possam ser causados às pessoas físicas e jurídicas, ao governo, ao meio ambiente e à sociedade como um todo. E nos casos supracitados, vemos que problemas como corrupção e violação a dados pessoais foram causados por violação das normas de conduta previstas.

Mas onde o Compliance entra nisso tudo?

Bom, o que acontece hoje é que, além do governo ser responsável por ditar as leis (Poder Legislativo) e julgá-las quando necessário (Poder Judiciário), ele ainda precisa  aplicá-las e fiscalizá-las (Poder Executivo). Por exemplo, o governo possui funcionários públicos no cargo de Auditor Fiscal do Trabalho, que fiscalizam as empresas com o intuito de garantir que elas estejam seguindo as normas trabalhistas.

No entanto, o governo não possui “braço” para garantir que todas as leis estejam sendo cumpridas. Então o Compliance entra como uma forma proativa das instituições se regularizarem.

Sua tradução literal é “Conformidade”; ou seja, estar em conformidade com as leis. Portanto, um programa de Compliance se refere à uma série de atividades à serem realizadas por uma instituição com o objetivo de se adequar às leis vigentes. Mais do que isso, o Compliance busca desenvolver uma cultura de ética, moral e integridade dentro das instituições. Dessa maneira, o trabalho do governo é reduzido e as próprias instituições privadas têm maior facilidade para negociar com o Estado.

Algumas legislações que explicam o programa de Compliance são: Lei Federal 12.846/2013, Decreto nº 8.420/2015 e Portaria nº 909/CGU.

Por que participar de um programa de Compliance

O programa de Compliance tem atraído cada vez mais adeptos e as principais empresas do mercado já abriram seus olhos para a conformidade com as leis. Existem alguns motivos que justificam a participação no programa de Compliance, e aqui serão apresentados quatro:

  1. Incidência de multas altas: as multas previstas para a violação de diversas leis estão se tornando cada vez mais rigorosas. Cita-se como exemplo a multa da nova Lei Geral de Proteção de Dados, que pode chegar a R$50.000.000,00. A participação e efetivação de um programa de Compliance reduz os valores das multas drasticamente.
  2. Responsabilidade objetiva por atos de terceiros: a Lei Federal nº12.846/2013 prevê a responsabilidade de uma empresa por um ato de um terceiro, que pode ser, por exemplo, seu fornecedor. Dessa forma, várias empresas passaram a exigir o programa de Compliance para seus parceiros.
  3. Análise de riscos: o programa de Compliance tem como um dos pilares a análise dos riscos em que a empresa pode se envolver e, dessa forma, trabalha para mitigá-los.
  4. Reputação: em um mundo extremamente acelerado e competitivo, cada vez mais a sociedade vem cobrando condutas íntegras das empresas. Uma reputação demora para ser construída, mas rapidamente pode ser destruídas por atos que não corroboram com a ética. O programa de Compliance sinaliza que a empresa se preocupa com a sua integridade e dos seus colaboradores.

Portanto, é visível um crescimento cada vez maior de movimentos como o Capitalismo Consciente, e o programa de Compliance serve como combustível para o novo mundo empresarial.

 

Princípios do Programa de Compliance

compliance responsável

O programa de Compliance segue algumas determinações legais, como é o caso do artigo 42 do Decreto n 8420/2015. Nesse artigo, faremos uma breve explicação dos princípios do programa, dividindo-o em 5 pilares, que serão reproduzidos aqui como no Manual de Compliance da CGU:

  1. Comprometimento e apoio da alta direção: o apoio da alta direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de respeito às leis e para a aplicação efetiva do Programa de Integridade.
  2. Instância responsável pelo Programa de Integridade: qualquer que seja a instância responsável, ela deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcionamento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa.
  3. Análise de perfil e riscos: a empresa deve conhecer seus processos e sua estrutura organizacional, identificar sua  área de atuação e principais parceiros de negócio, seu nível de interação com o setor público – nacional ou estrangeiro – e consequentemente avaliar os riscos para o cometimento dos atos lesivos da Lei nº 12.846/2013.
  4. Estruturação das regras e instrumentos: com base no conhecimento do perfil e riscos da empresa, deve-se elaborar ou atualizar o código de ética ou de conduta e as regras, políticas e procedimentos de prevenção de irregularidades; desenvolver mecanismos de detecção ou reportes de irregularidades (alertas ou red flags; canais de denúncia; mecanismos de proteção ao denunciante); definir medidas disciplinares para casos de violação e medidas de remediação. Para uma ampla e efetiva divulgação do Programa de Integridade, deve-se também elaborar plano de comunicação e treinamento com estratégias específicas para os diversos públicos da empresa.
  5. Estratégias de monitoramento contínuo: é necessário definir procedimentos de verificação da aplicabilidade do Programa de Integridade ao modo de operação da empresa e criar mecanismos para que as deficiências encontradas em qualquer área possam realimentar continuamente seu aperfeiçoamento e atualização. É preciso garantir também que o Programa de Integridade seja parte da rotina da empresa e que atue de maneira integrada com outras áreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.

Esses são os 5 pilares que determinam como deve ser o programa de Compliance. Seguindo à risca os princípios, a empresa garante uma segurança jurídica muito maior e, assim, minimiza os riscos de problemas com o governo.

Compliance para micro e pequenas empresas (MPEs)

As leis anticorrupção e demais normas que indicam o Compliance como medida a ser tomada por empresas não as diferencia pelo seu tamanho.

De fato, todas as empresas sofrerão multas e outras consequências previstas em lei caso descumpram as normas. Portanto, as micro e pequenas empresas devem começar a aplicar programas de Compliance nas suas empresas o quanto antes.

Sabendo da dificuldade dos empresários de parar no dia a dia para pensar em questões jurídicas e regulatórias, o Sebrae, em parceria com a CGU, emitiu em 2015 a Portaria Conjunta nº 2279/2015, que determina os parâmetros para avaliar se uma micro ou pequena empresa tem um programa de Compliance efetivo.

A Portaria exige que as empresas realizem:

(i) Relatório de perfil: indicando os setores de mercado que atua, estrutura organizacional, número de empregados, relações desenvolvidas com o governo, entre outras coisas.

(ii) Relatório de conformidade do programa: indicando as atitudes que foram tomadas pelo programa, demonstrando o funcionamento do programa por meio de dados e casos concretos, demonstrando a atuação e a efetividade do programa, dentre outras coisas.

Portanto, a MPE terá necessidade de dar início, juntamente com profissionais qualificados, ao programa de Compliance e, para ter o programa reconhecido, precisa realizar esses dois tipos de relatórios. Caso queira entender mais profundamente como o Sebrae e a CGU exigem o programa de Compliance para MPEs, entre nesse link

Conclusão

Aqueles que acreditam em um futuro melhor, mais promissor e com mais oportunidades, com certeza acreditam que só chegaremos lá com ética e integridade. O futuro das organizações, a longo prazo, assim como o da sociedade, depende desses valores, para que possamos confiar uns nos outros, fazer negócios e se desenvolver juntos.

O Compliance vem como um propulsor da proatividade das instituições em fazer as coisas da maneira correta, seja com o Estado, com seus fornecedores, com seus colaboradores, seus clientes, ou qualquer um com quem mantenham um relacionamento.

Acreditamos fortemente que cada vez mais essa medida será exigida no ambiente de negócios e recomendamos que desde já micro e pequenos empresários tomem ciência do que é e se proponham a colocar em prática o programa. Dessa forma, com certeza teremos instituições mais fortes e um país com mais credibilidade.

 

AINDA RESTA ALGUMA DÚVIDA? 

Converse com a equipe especializada da Locus Iuris, que está pronta para entender suas necessidades específicas e produzir recomendações úteis ao seu negócio e a sua sociedade. 

 

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.