O que é Compliance?

Compliance é um sistema de gestão interno que visa manter a integridade de uma organização, empresa ou instituição, no que diz respeito à sua missão, à sua reputação, à continuidade da operação, à preservação do seu patrimônio. É estratégico, ainda, na manutenção e ampliação da sua competitividade, como ferramenta para alcançar seus objetivos de mercado e a sua missão. Vai além da simples observância do cumprimento de leis e regulamentos pertinentes ao nicho de negócio, compreendendo a busca pela preservação do respeito às normas de conduta, aos valores e princípios da organização.

Um programa de compliance é pensado a partir do profundo conhecimento da instituição e da sua atividade, de maneira a reforçar uma cultura ética. Sua implementação se dá, primeiramente, pela implementação de um canal de denúncias amplamente aberto ao público interno e externo e com devidos mecanismos de proteção aos denunciantes de boa-fé. Aberto esse canal de comunicação, parte-se para a aplicação de treinamento e instauração de padrões de conduta e de mecanismos de integridade que visam fortalecer o ambiente de controle organizacional, a fim de prevenir, detectar, mitigar e sanar situações de irregularidades e/ou eventos de riscos  ocasionados por colaboradores, terceiros e demais partes relacionadas ao negócio.

Situações de riscos que podem gerar danos de diversos níveis: jurídico – multas, sanções, litígios; patrimonial –  danos financeiros, perdas de lucros, diminuição do valor da marca; reputacional – desvios de conduta, perda de credibilidade e autoridade no mercado; competitividade – a mancha na reputação e  a perda de valor impactam no prejuízo à competitividade do negócio (ao realizar uma avaliação de custo-benefício os clientes em potencial darão prioridade na contratação com empresas concorrentes).

O termo compliance vem do verbo inglês to comply, que significa cumprir, executar, satisfazer o que lhe foi imposto. É, em linhas gerais, o dever de cumprir as exigências legais e regulamentares e de estar em conformidade com as normas e procedimentos determinados internamente.

Como falamos, o foco do compliance é promover a integridade da instituição, por isso no Brasil está sendo tratado como “Integridade Empresarial” de acordo com a lei nº. 12.846/2013. . É mais amplo que a mera adequação legal, extrapolando, ainda, a simples prevenção à lavagem de dinheiro ou adoção de medidas anticorrupção. A integridade não se confunde com a ausência de corrupção, uma vez que envolve aspectos positivos que impactam diretamente nos resultados obtidos por uma organização. A integridade é formada pela inteireza, na unidade, na ausência de fissuras de uma empresa verificada de fora, bem como pela postura ética observada no seu funcionamento interno (predisposição da organização de se portar da maneira correta).

O compliance tem também entre os seus objetivos a busca pela sustentabilidade, responsabilidade social e respeito à diversidade na condução do negócio. No primeiro aspecto, trabalha para que a atividade desempenhada possua o mínimo de impacto ambiental, seja a partir de posturas preventivas – ex.: uso de energias renováveis, emprego de insumos recicláveis, reuso de água – ou mesmo com a adoção de medidas que amenizem o impacto negativo de um determinado negócio – ex.: política de coleta de baterias e eletrônicos sem uso por parte de empresas de tecnologia que os produzem, campanhas de conscientização ambiental, etc. No que diz respeito à diversidade, existe a preocupação em trazer normas internas que assegurem a acessibilidade e que combatam a segregação ou preconceito em razão de gênero, cor, ou orientação sexual.  

O alvo geral do compliance é, assim, evitar que um cenário de riscos identificado se torne concreto. A sua atuação se dá com a criação de mecanismos que possam evitar e reverter as situações danosas, colaborando para a eficiência da empresa. E esses mecanismos incluem uma atitude mais criteriosa ao selecionar parceiros de trabalho. Essa análise se materializa com a realização de uma análise de perfil de cada candidato à contratação (pesquisa quanto à eventuais litígios envolvendo esse terceiro, quanto à sua estrutura interna e funcionamento, etc.), e com o estabelecimento de termos de parceria que incluam qual a conduta esperada por parte de cada contratante.  A realização da análise de perfil estimula esses terceiros a também adotarem medidas para atingir o estado de compliance, e se tornem multiplicadores das boas práticas de gestão.

É bem verdade que muitas das metas atribuídas ao compliance fazem parte da vida das organizações há muito tempo, não é mesmo? Sendo assim, qual é a importância de se ter um programa de integridade em funcionamento? Logo abaixo trazemos algumas razões pelas quais o compliance deve ser considerado relevante para o seu negócio.

A importância do compliance para as empresas

O compliance é estratégico para a continuidade de um negócio e para a remediação de falhas no seu funcionamento. Além de ser uma importante medida para a detecção de riscos e perdas de maneira antecipada, contribui para atrair e reter talentos, ao passo que melhora o ambiente organizacional e a reputação da instituição.

No que diz respeito à subcontratação de terceiros, fomenta práticas que visam evitar conflitos éticos e impedir a concretização de eventos perigosos para o negócio, estabelecendo relações harmoniosas e resultando em credibilidade e lealdade do público.

O bom funcionamento de um programa de compliance favorece a qualidade das decisões e reduz o custo operacional, representando um pressuposto para a boa governança das organizações.

Entre os objetivos de um programa de compliance está ser um mecanismo efetivo de prevenção ao descumprimento de normas, combate a fraudes, corrupção, lavagem de dinheiro, e do desvio de condutas éticas. Como consequência o compliance atua protegendo a organização que o implementa e, em última instância, a sociedade.

Postura ética, governança e sustentabilidade já integram a estrutura das organizações, mesmo sem a existência de um programa que institua o compliance. Porém, a implementação de um programa nesse sentido reforça o compromisso da empresa com a construção de um ambiente coletivo melhor. Além de demonstrar comprometimento com o futuro, como dito,, é um investimento em prol da longevidade e lucratividade da sua empresa. A estrutura de um programa de compliance traz mecanismos preditivos do risco do seu negócio, que auxiliam na manutenção da sua competitividade.

Leis importantes para o compliance  no Mundo e no Brasil

Foreing Corrupt Practices Act – FCPA (1977) – Lei anticorrupção transnacional. Tornou ilegal a oferta e a efetivação de pagamentos em dinheiro, ou por meio de concessão de vantagens indevidas a funcionários públicos, partidos políticos ou candidatos a cargos públicos como forma de obter facilidades de natureza financeira ou comercial. A lei, em linhas gerais, endureceu as penas para organizações americanas que se envolvam em corrupção no exterior.

Outra lei de extrema relevância para a história do compliance é a lei britânica de combate ao suborno: UK Bribery Act.

UK Bribery Act (2010) – Lei inglesa, que classifica como crimes todos os atos de oferta e pagamento de propina a pessoas do setor público ou privado, com objetivo de receber vantagem indevida de qualquer ordem.

No Brasil, a lei tida como simbólica para o compliance é a Lei nº. 12.846 de 2013, que trouxe a possibilidade de punição da pessoa jurídica que cometa ilícitos contra a administração pública, sem prejuízo da punição das pessoas físicas responsáveis.

Lei nº. 12.846/2013 – Conhecida como lei anticorrupção, surge com o intuito de responsabilizar a pessoa jurídica, administrativa e civilmente, pela prática de atos contra a administração pública nacional ou estrangeira. É fruto de um compromisso assumido pelo Brasil ao assinar pacto global anticorrupção. A lei em questão somente foi regulamentada dois anos depois da sua promulgação, pelo Decreto nº. 8.420/15.

Decreto nº. 8.420/2015 – Regulamenta a responsabilidade objetiva de pessoas jurídicas pela prática de atos contra a administração pública nacional ou estrangeira de que trata a Lei nº. 12.846/2013. O decreto trata do programa de compliance como “programa de integridade” e prevê que ele pode ser apresentado pela pessoa jurídica em sua defesa, a partir da apresentação de informações e documentos referentes à sua existência e ao seu efetivo funcionamento. Essa possibilidade atenuante, colocou o compliance em destaque, e auxilia para que a sua difusão siga em expansão.

Apesar da lei anticorrupção ser bastante recente, ela não representa o nascimento do compliance em terras brasileiras. Por aqui o compliance teve início nas organizações financeiras, seguidas pelos setores farmacêutico e de telecomunicações, que sempre foram atividades reguladas. Regulamentos existem desde a década de 90 no sentido de adequar essas atividades às condutas éticas e às melhores práticas anticorrupção, ainda que não utilizassem a expressão inglesa.

Quando uma instituição não está em conformidade com as normas internas e externas ela está em risco. Ao contrário, quando está alinhada com essas normativas dizemos que ela atingiu o estado de compliance. Confira um pouco mais sobre essas expressões logo abaixo.

Risco de Compliance ou Risco de Integridade

Risco é a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos

O “risco de compliance” abrange todos os resultados danosos decorrentes do descumprimento de normas internas e externas, tais como risco de sanções legais ou regulatórias que acarretem perda financeira ou mancha na reputação, que podem ocorrer em virtude de uma falha no cumprimento de leis, normas e procedimentos. O prejuízo para a reputação implica na mudança de visão que os clientes e colaboradores têm de uma determinada organização, e pode ter como resultado publicidade negativa, perda de rendimentos, litígios caros, redução na base de clientes, fuga de talentos, diminuição da credibilidade, e até falência.

Risco de integridade é composto por situações ligadas a vulnerabilidade organizacional que pode favorecer ou facilitar práticas de corrupção, fraudes, conflito de interesses, dentre outras que possam impactar a reputação, o patrocínio,  a legalidade e a competitividade do seu negócio.

Estado de Compliance

O “estado de compliance” é a materialização de uma cultura de integridade e ética bem sedimentada. Acontece quando boa parte dos indivíduos que compõem uma organização internalizam as boas práticas, já que não é atingível somente por meio de comando, controle e aplicação de sanções, exclusivamente.

           Já vimos o quanto o compliance é benéfico para a vida de uma organização, mas como atingir o estado de compliance? A seguir listamos as etapas para a elaboração de um programa de integridade e tratamos de alguns importantes elementos para o seu bom funcionamento.

Etapas para atingir o estado de compliance

A criação de um Programa de Compliance, ou de um Programa de Integridade, utilizando a nomenclatura adotada pelo Decreto nº. 8.420/2015, é comumente abordada com base no método de melhoria de processos PDCA, ou ciclo de Deming.

O PDCA aplicado ao sistema de ação do compliance compreende as seguintes etapas cíclicas:

·         Plan – Planejamento, com observância ao ambiente regulatório da atividade e às boas práticas de governança corporativa;

·         Do – Implementação e efetivação do que foi planejado, com a instituição de políticas, procedimentos, canal de comunicação, e investigações quanto aos fatos relatados ao canal em questão, além de promoção da educação dos colaboradores quanto aos valores e objetivos da instituição;

·          Check – Verificação do funcionamento do programa de compliance, a partir da aplicação de testes e da realização de controle das atividades da empresa;

·          Act – Aplicação de medidas após as más condutas apuradas, estudo de casos e busca de melhoria contínua.

Com base nessas etapas, elencamos as seguintes diretrizes que devem orientar a implantação de um bom programa de integridade:

·         comprometimento: do corpo diretivo e da alta gestão com um programa de compliance que esteja presente em todos os níveis da instituição, em uma política alinhada às estratégias e objetivos da organização, com recursos suficientes para implementação, e tendo cada uma das suas metas devidamente avaliadas e reforçadas pela alta gestão;

·          implementação: esforço de criação da estrutura necessária para a aplicação do programa de compliance e para o seu regular funcionamento;

·         monitoramento/medição : controle quanto ao bom funcionamento do programa, a partir da avaliação de indicadores relativos ao rendimento do negócio, estatísticas de desvios encontrados e de riscos identificados e tratados. Enfim, trata-se de um balanço de como a situação era e como tem estado após o funcionamento do programa de compliance;  

·         melhoria contínua: as avaliações periódicas sobre o funcionamento do programa servem de auxílio para o aprimoramento das políticas e procedimentos instaurados, e podem ajudar a identificar o que deve ser modificado e reforçado nos treinamentos futuros.

Elementos de um Programa de Compliance

Destacamos abaixo oito  pilares de um Programa de Integridade efetivo:

  1. Canal de denúncias – É imprescindível a existência de um canal de comunicação, que proporcione mecanismos destinados à proteção de denunciantes de boa-fé, conforme previsto no art. 42, X, do Decreto nº. 8.420/2015. O objetivo do canal de denúncias é o recebimento de relatos acerca de possíveis violações de conduta e de normas de compliance da organização, que tenham causado danos ou representem risco para a empresa. Trataremos com maior profundidade do canal de denúncias em outro post.
  2. Análise de riscos – Consiste na quantificação e qualificação das incertezas relativas ao negócio. Identificados e classificados os riscos, deve-se buscar estratégias para mitigá-los. A gestão de riscos deve ser dinâmica, ir se atualizando e otimizando de acordo com as novas demandas.
  3. Análise de perfil –  Diligência prévia para avaliar o grau de vulnerabilidade de um terceiro, a fim de medir quais os riscos de contratar com ele (ex: verificação do cumprimento das diretrizes de responsabilidade social nas relações de trabalho com seus colaboradores). A lei anticorrupção prevê responsabilidade objetiva quanto aos fatos e atos de terceiros que estejam representando a sua organização, daí a necessidade de se realizar essa análise de perfil e tomar decisões mais conscientes e seguras quanto aos parceiros de negócios.
  4. Comprometimento da alta gestão Um programa de compliance efetivo demanda a participação e apoio dos membros do corpo diretivo da empresa. A alta gestão deve exercer uma liderança ética, vivenciando os valores e práticas que quer disseminar nos demais níveis de trabalho da organização.  
  5. Código de Conduta – A elaboração de um documento que esclareça qual a postura desejável para os colaboradores, escrito de forma concisa e clara, de fácil compreensão para todos. Esse código deve estar alinhado com os valores éticos da organização, dar ênfase na conformidade com as leis e regulamentos aplicáveis à atividade empresarial, estar adaptado à cultura, ao negócio e à identidade corporativa. Deve funcionar como uma norma interna, representando um resumo das políticas da instituição, e ser aplicável a todos os empregados e representantes da empresa. O código precisa incluir a previsão de ações cabíveis para aqueles de dentro e de fora da empresa que venham a violar as normas ali dispostas.
  6. Políticas que estabeleçam uma rotina de trabalho pautada em processos – Criação de uma rotina de trabalho que documente a atuação de cada colaborador. É direcionada pela elaboração de políticas e procedimentos referentes às atividades que compõem a cadeia produtiva.
  7. Comitê de Compliance – Instituição de um comitê, formado por uma equipe de conhecimento interdisciplinar, com componentes que representem áreas diversas da empresa, sempre que possível. O comitê de compliance se ocupará da assessoria ao chefe do setor de compliance e terá especial papel na apuração de desvios que cheguem ao seu conhecimento, bem como na aplicação de medidas cabíveis em relação aos envolvidos.
  8. Investigações corporativas e ações punitivas – Recebidos relatos de práticas contrárias às políticas da empresa, eles devem ser apurados através da realização de investigações internas, com a finalidade de confirmar se os fatos ocorreram e, em caso positivo, quem os motivou. Constatada a responsabilidade de algum colaborador, a ele devem ser aplicadas as penalidades cabíveis, que devem ser proporcionais à gravidade dos seus atos, e estar previstas nas normas internas da organização.

    No caso de micro e pequenas empresas, esses elementos devem ser adaptados à estrutura existente. Por exemplo: deve existir um departamento responsável por apurar os relatos de condutas contrárias aos interesses da empresa, e por aplicar as sanções cabíveis, sempre que necessárias. Não precisa ser exatamente um comitê, composto de uma pluralidade de profissionais, se a estrutura da instituição não comportar.

Onde o compliance deve ser alocado na estrutura da empresa?

    O ideal é que o departamento de compliance seja estruturado de forma independente e autônoma, e que tenha um responsável que se ocupe somente das questões do programa de integridade. Apesar dessa orientação, nem sempre é possível que a instituição proceda dessa maneira. Abaixo fazemos uma breve distinção entre o compliance e setores que comumente têm acumulado essa função.

Compliance X Jurídico – É bastante comum que a função do compliance seja atribuída ao jurídico das organizações, pela proximidade de objetivos dos setores em questão. O ideal, no entanto, é que as funções sejam exercidas por departamentos diferentes. Isso porque, embora o jurídico também se dedique a zelar pelo cumprimento das leis e normas, a visão do jurídico é a de diminuir a responsabilização da organização e de obter vantagens nas contratações, entrando eventualmente em conflito com os objetivos do compliance. O jurídico atua de dentro para fora (verifica a conformidade dos processos e normas internas com a legislação vigente) e o compliance de fora para dentro (a partir das leis, convenções e demais regras de mercado, elabora as normas internas que possam ser transmitidas aos colaboradores, ressaltando valores morais e éticos que elas concretizam).

Compliance X Auditoria – Ambos fortalecem a instituição e a assistem no seu bom funcionamento, mas não são coincidentes. Enquanto a auditoria atua de forma periódica, com avaliações aleatórias com base em amostragem, o compliance atua ininterruptamente. A auditoria identifica falhas nos controles internos e estimula a correção dos pontos de não conformidade, a partir do reporte à alta direção; já o compliance acompanha as falhas indicadas pela auditoria até a sua regularização, sendo essa uma das intercessões entre os setores. Enquanto a auditoria lança o seu olhar para o passado, ocupando-se de analisar o que já aconteceu, o compliance tem um perfil prospectivo, de olhar para o futuro, com o intuito de aprimorar o funcionamento da instituição.

Compliance X Controles Internos –  São áreas complementares. O compliance tem entre as suas funções assessorar a empresa na criação do desenho dos controles internos, que auxiliarão nos objetivos de conformidade e na medição da efetividade do programa de compliance.

Compliance X Gestão de Riscos Corporativos – A gestão de riscos dedica-se a entender os riscos mais significativos para a missão da organização, diminuindo e gerindo o seu impacto. Sendo assim, sua atuação também é complementar à do compliance.

Quer saber mais sobre compliance e sobre temas ligados a esse conceito? Não deixe de conferir os outros artigos do nosso blog!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *