Conteúdo elaborado pelo site Capital Aberto:
O termo compliance saiu do meio universitário para ganhar as
páginas de jornais e marcar presença em reuniões de empresas. Em tempos de
operações da Polícia Federal, delações premiadas e combate à corrupção, muitas
companhias passaram a se preocupar com este e outros conceitos. Embora o termo
seja relacionado, especialmente pela imprensa, às leis e normas anticorrupção,
a abrangência dele é maior.
O que significa compliance?
A palavra “compliance” vem do verbo em inglês “to comply”,
que significa agir de acordo com uma ordem, um conjunto de regras ou um pedido, sendo a tradução da palavra "conformidade".
No ambiente corporativo, compliance está relacionada à conformidade ou até
mesmo à integridade corporativa. Ou seja, significa estar alinhado às regras da
empresa, que devem ser observadas e cumpridas atentamente.
Porém, essas regras podem variar de acordo com as atividades desenvolvidas pela empresa e não se resumem apenas a casos de corrupção — elas podem envolver obrigações trabalhistas, fiscais, regulatórias, concorrenciais, entre outras. Estar em conformidade com tais regras é do que se trata a expressão “estar em compliance”, que também se refere aos controles internos e de governança corporativa.
Para resumir, compliance é o conjunto de medidas e procedimentos com o objetivo de evitar, detectar e remediar a ocorrência de irregularidades, fraudes e corrupção. Adotar posturas éticas está entre as principais preocupações de uma corporação que almeja o sucesso, seja uma empresa privada, de capital aberto ou até mesmo instituições associativas. Nos últimos anos, temos visto até mesmo partidos políticos preocupados com a questão de compliance.
Como o compliance surgiu?
O compliance surgiu a partir da legislação americana, com a
criação da Prudential Securities, em 1950, a regulação da Securities and
Exchange Commission (SEC), equivalente à Comissão de Valores Mobiliários (CVM) no Brasil, em 1960, e a criação do Foreign Corrupt Practices
Act (FCPA), em 1977. Cerca de 25 anos depois, o Reino Unido criou o Bribery
Act, e, em 2013, foi a vez do Brasil criar a lei 12.846, conhecida como lei
anticorrupção.
A lei brasileira define a responsabilidade da pessoa jurídica por atos contra a administração pública. Tais atos incluem oferecer vantagem a agentes públicos, financiar ou custear a prática de atos ilícitos, e ocultar interesses ou a identidade dos beneficiários destes atos. A lei anticorrupção também define penalidades, como a perda de bens, suspensão de atividades, proibição de receber incentivos e doações, entre outras.
Com tudo isso, ficou ainda mais evidente a necessidade de prevenir, detectar e punir a ocorrência de irregularidades nas companhias. Mas essa tarefa não se mostrou fácil, já que é necessário:
- garantir o comprometimento da alta direção;
- criar códigos de conduta e procedimentos;
- treinar funcionários;
- mudar estratégias de comunicação e controles internos;
- desenvolver novas avaliações e gestão de riscos
- criar de canais de denúncias;
- monitorar de forma contínua, com investigações internas, due dilligence e medidas disciplinares.
Funções e frentes de trabalho
A equipe de compliance deve voltar aos conceitos de
governança corporativa e avaliar os valores e a conduta da empresa. É preciso
cruzar as informações do Código de Conduta com os demais instrumentos de
governança, criando ferramentas de monitoramento, de avaliação e de controle
para não perder de vista os possíveis riscos e conflitos de interesse. Também é
preciso criar políticas escritas, fazer inspeções e testes, oferecer
treinamentos. Ações disciplinares são fundamentais para que práticas
irregulares sejam identificadas e punidas de imediato, evitando que tomem
proporções maiores e ameacem a reputação da companhia.
No passado, funções de compliance estavam ligadas ao departamento jurídico. Recentemente, novas áreas foram criadas para abrigar o tema, muitas vezes separadas e independentes da área jurídica. Hoje, as frentes de trabalho de compliance podem ser elencadas como:
- prevenção à lavagem de dinheiro e financiamento ao terrorismo (PLD-FT);
- anticorrupção;
- fraude;
- privacidade;
- monitoramentos;
- Código de Conduta;
- Código de Ética;
- integridade;
- treinamentos;
- avaliação de riscos internos;
- reportar os erros;
- atendimento imediato;
- canais de denúncia.
Após um período de monitoramento e a partir de informações
obtidas, o time de compliance é capaz de avaliar riscos e adotar medidas
cabíveis. Se a empresa está firmando contratos de alto risco de corrupção, por
exemplo, pode ser necessário intensificar ações de monitoramento e incluir
novas práticas no Código de Conduta.
Já questões que englobam a Conduta Ética e a prevenção à lavagem de dinheiro, treinamentos podem se mostrar eficazes e reduzir riscos. Contudo, é fundamental analisar atentamente reclamações internas e criar um canal de denúncias seguro, que motive as pessoas a usá-lo.
Programas de compliance
Conheça as fases de criação de um programa de compliance corporativo:
Fase 1 – avaliação de riscos
O programa de integridade em uma empresa começa com a
avaliação de riscos de corrupção. É o momento de mapear os processos e
interações junto ao setor público, avaliar e mensurar a exposição ao risco, e
também realizar due dilligence anticorrupção.
Fase 2 – desenvolvimento de um ambiente ético
Concluída a primeira etapa, começa o desenvolvimento de um
ambiente de ética empresarial a partir do desenho e da implantação da estrutura
de governança do programa anticorrupção. Esta etapa inclui a definição de
mandatos, papéis e responsabilidades sobre o programa, além da construção de
uma cultura de integridade.
Fase 3 – criação de atividades de controle
A terceira fase consiste em desenhar e implantar atividades
de controle para identificar e remediar brechas de controles internos. Isto é
feito a partir do desenvolvimento de mecanismos para prevenir e detectar casos
de corrupção, além da revisão e elaboração de código de ética, manuais
anticorrupção, políticas e procedimentos da empresa.
Fase 4 – estruturação de canais e processos
Durante a quarta fase é preciso estruturar canais de
denúncias e processos de investigação internos. Também devem ser desenvolvidos
planos de comunicação e treinamentos para as equipes. Além disso, devem ser
definidos os planos de gerenciamento de crise e de resposta a incidentes. Tudo
isso deve estar bem definido para evitar improvisos.
Fase 5 – monitoramento
Na última etapa, o foco são as atividades de monitoramento.
É preciso se certificar que a companhia está em conformidade com as regras
empresariais e as melhores práticas de mercado, rever processos e execução de
auditoria interna, e, por fim, monitorar os planos de remediação e ações
corretivas.
É melhor investir em compliance para evitar grandes crises do que tentar remediar situações complicadas. O compliance lida diretamente com um ativo intangível, a reputação, que reflete a percepção do mercado e da sociedade sobre a conduta da organização em todas as suas relações.
No âmbito organizacional, a reputação é o grau de reconhecimento que a instituição alcança em seu ambiente e, por que não, o grau de estima por parte dos diversos stakeholders, colaboradores, acionistas, clientes e muitos outros. Já sabemos que fazer o certo não custa mais, já que empresas éticas valem bem mais.
0 comentários:
Postar um comentário