Primeiro é preciso entender o que significa compliance. Traduzindo, é estar em conformidade com leis e regulamentos externos e internos. Portanto, manter a empresa em conformidade entende-se atender aos normativos dos órgãos reguladores.
É importante ressaltar que a governança corporativa, assim como os seus mecanismos, como o é o programa de compliance, é um processo que deverá ser ajustado às características próprias de cada empresa. Impossível seria criar um modelo único e universalmente melhor que oferecesse soluções padronizadas a realidades práticas tão distintas. As respostas podem — e devem — ser múltiplas e aperfeiçoadas continuamente, conforme as exigências do contexto em que cada empresa se insere e sua aptidão para inovar e crescer.
Porém, apesar de não haver modelos estanques, há orientações amplamente aceitas e que servem como parâmetro às medidas a serem introduzidas para garantir a efetividade do programa de compliance de cada empresa.
São elas:
1. O tom que vem de cima: disseminando a cultura do compliance.
2. Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio.
3. Forme o time: busque as pessoas certas e os recursos adequados.
4. Mapeie e monitore: estabeleça metas de redução de riscos.
5. Comunique e treine: promova a transparência.
6. Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte.
7. Calibre as condutas: incentivos e sanções — os mecanismos-chave.
8. Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.
9. Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções.
O tom que vem de cima: disseminando a cultura do compliance
A alta administração representa a mais forte influência na cultura organizacional. É ela que determinará o estímulo a mudanças e seu modelo balizará a conduta dos demais, reproduzindo-se em efeito cascata.
O entendimento de que a rentabilidade sustentada de uma organização pode ser positivamente impactada com a implantação de um efetivo programa de compliance é fator decisivo na disseminação de uma nova cultura.
Uma autoavaliação por parte da alta administração será capaz de determinar o que deve ser alterado e de que forma as mudanças serão conduzidas. Compromisso e ações condizentes com o discurso é fundamental para a credibilidade do programa.
É imprescindível que o primeiro passo seja um comunicado formal por parte da alta administração endossando o comprometimento inequívoco da organização em fomentar condutas éticas e transparentes e a observância aos processos de compliance. A comunicação contínua, clara e consistente, para todos os níveis, é essencial para garantir que o compliance seja uma prioridade diária como parte do padrão de comportamento da organização.
Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio
Definindo o foco: burocrático ou estratégico? Considere que o objetivo da área é focar em atividades preventivas e consultivas e que, portanto, o foco estratégico deve ser valorizado e incentivado pela alta administração, a qual deverá sempre valer-se do lema “Sell, not tell”.
Para criar a área, elabore um plano de negócios, com soluções inovadoras e alinhadas aos objetivos estratégicos da organização. Aborde temas sensíveis e prioritários e as vantagens para o negócio, tais como a valorização da reputação da organização e o consequente aumento de seu valor de mercado.
A análise dos pontos fortes, fracos, oportunidades e ameaças (análise SWOT) revelará o que você precisa fazer para prestar bons serviços e, assim, agregar valor ao empreendimento, antevendo necessidades e identificando problemas em seu estágio inicial. Tais ações evitam ou minimizam danos à instituição, principalmente os de ordem reputacional.
Seja habilidoso em convencer que a área representa um investimento que seguramente se paga. Compliance existe não para se responsabilizar pelo cumprimento das obrigações, mas para auxiliar a administração na sua responsabilidade de cumprimento.
Busque evidências de que argumentos contrários ao compliance são infundados, tais como o de que gera o engessamento das transações, a complexidade dos processos e a demanda por altos investimentos. Estudos de casos demonstram que programas bem planejados e adequados trazem benefícios inquestionáveis, ao passo que o custo do não compliance pode ser imensurável.
Forme o time: busque as pessoas certas e os recursos adequados
Se sua organização não dispõe de recursos financeiros ou autorização para contratar um profissional especializado, terceirize. Independentemente da forma adotada, lembre-se de que é fundamental que o time seja composto por perfis diferentes e que agreguem olhares inovadores.
O perfil de cada função deverá levar em conta a complexidade e a natureza das tarefas, mas tenha sempre em mente que autonomia, independência e respeitabilidade são corolários da área.
A falta de recursos adequados, inclusive tecnológicos, e de uma equipe que não seja multidisciplinar e sem o preparo adequado poderá resultar em descrédito, ineficiência, vulnerabilidade e más condutas e, consequentemente, sujeitando a organização a infrações legais e regulatórias. Fique atento a estes sinais.
Mapeie e monitore: estabeleça metas de redução de riscos
É fundamental compreender os tipos de risco de compliance que podem ameaçar o negócio.
Adote o risk-based approach, focando em atividades que apresentem os mais significativos impactos/riscos regulatórios. Analise as circunstâncias operacionais, legais e históricas do setor, integrando-as à matriz de riscos da organização. A função ganha em eficiência e alinha com o business e demais áreas a noção de risco, tornando as discussões sobre prioridades mais objetivas.
Não existem dois programas de compliance idênticos. A sua elaboração irá depender da natureza e estágio de maturação do negócio, cultura organizacional, recursos e, acima de tudo, dos tipos de risco aos quais o negócio está sujeito. Mapeá-los e compreendê-los bem é fundamental para desenhar o programa adequado para cada organização.
A percepção de mais-valia da área de compliance está relacionada à priorização da redução de riscos. Acompanhe diligentemente os processos de monitoramento e as possíveis ações corretivas. Crie testes periódicos de verificação de aderência às políticas e aos processos implementados. Assegure-se de que seus controles efetivamente existem.
Comunique e treine: promova a transparência
Comunicação e treinamento constantes são os melhores investimentos para o processo de conscientização e de internalização de novos valores. O processo reflexivo criará uma consciência coletiva favorável.
A comunicação direta e frequente com a alta administração será capaz de criar um elo de comprometimento. Para isso, é importante que conceitos sejam definidos e utilizados como parâmetros na comunicação entre os membros da equipe, evitando assim possíveis dissonâncias.
Defina os temas a serem abordados e estabeleça um cronograma de eventos e ocasiões em que os mesmos deverão ser analisados. Importante ressaltar e comprovar de maneira clara os benefícios dos processos e das ferramentas dos treinamentos, de forma a obter apoio e aderência. O seu tipo e estilo dependerão do público-alvo, que deverá ser agrupado em função de afinidades.
Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte
Garanta um canal de comunicação entre os principais públicos envolvidos
na atuação da organização — empregados, administradores, parceiros, fornecedores e clientes — e a área de compliance, para que todos tenham a oportunidade de se manifestar ou mesmo de compartilhar seus receios de que “algo não está bem” na empresa.
na atuação da organização — empregados, administradores, parceiros, fornecedores e clientes — e a área de compliance, para que todos tenham a oportunidade de se manifestar ou mesmo de compartilhar seus receios de que “algo não está bem” na empresa.
Denúncias e manifestações espontâneas podem significar informações importantes sobre o negócio. Não desperdice esta situação favorável. Para tanto, é imprescindível que se assegure o sigilo da informação, o anonimato, a não retaliação e o retorno quanto aos resultados das investigações ao denunciante.
Investigações podem se dar em razão de denúncias ou da identificação de problemas no mapeamento e no monitoramento de riscos e processos de auditoria. É essencial que todas sejam conduzidas de forma profissional, por pessoas bem treinadas e preparadas. Falhas neste processo poderão expor a organização a contingências e colocar em dúvida a credibilidade da área.
Relate periodicamente à alta administração as denúncias recebidas, o status das investigações e, quando concluídas, as ações corretivas tomadas, mantendo todas as ações devidamente documentadas e em sigilo, não só para comprovar a seriedade da ferramenta, como também para disponibilizá-lo a fiscalizações, se houver.
Calibre as condutas: incentivos e sanções — os mecanismos-chave
O cumprimento do programa de compliance, por todos os níveis da organização, deve ser feito por meio de ações de incentivos, para condutas conformes e, para os casos de infração a leis, regulamentos ou políticas internas, por meio de medidas disciplinares justas, consistentes, proporcionais à gravidade da conduta e comunicadas de forma clara e transparente.
Garanta que seja do conhecimento de todos os funcionários que o não cumprimento, bem como a omissão de sua informação, será punido.
Alinhe, de antemão, todo o processo de elaboração da política de execução do programa de compliance, a direção das investigações e a aplicação das medidas — de incentivo ou disciplinares — com a área de recursos humanos e/ou com o jurídico, conforme o caso.
Considere sempre reforçar ou reavaliar os programas de treinamento em caso de infrações repetidas. A sua falta ou a sua má comunicação pode ser uma das causas do problema. E lembre-se sempre de que maus comportamentos detectados, mas não corrigidos, colocam em risco a missão, a reputação e a segurança jurídica da organização.
Avalie e evolua: estabeleça critérios de métrica e promova
melhorias no seu programa
Uma vez implementado, o programa de compliance deve ser continuamente monitorado e avaliado com relação ao seu próprio conteúdo. Revise as políticas e procedimentos anualmente, a fim de garantir que se encontrem em consonância com leis e regulamentos e que estejam compatíveis com a evolução dos negócios.
Um programa de compliance nunca está concluído; ele é um processo contínuo. Estabeleça metas de crescimento compatíveis com as necessidades do negócio. Inclua outras áreas que mereçam atenção e, acima de tudo, adote um mecanismo de métricas e de indicadores, a fim de medir o desempenho do plano de ação.
Crie parcerias internas, principalmente com a auditoria, que lhe ajudará na análise crítica e regular do seu projeto.
Fique atento aos sinais de que o seu planejamento não está funcionando bem, tais como: pessoas com perfil inadequado, falta de recursos, baixo nível de comprometimento da alta administração, canal de comunicação interna deficiente, conflitos de interesse e ausência de independência do profissional de compliance, etc. Liste e acompanhe todos os fatores que podem comprometer a sua eficiência.
Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções
Tratados e leis internacionais que combatem a corrupção são cada vez mais numerosos e temidos no mundo corporativo, em razão das severas penalidades e de seu amplo raio de abrangência. É o caso do Foreign Corrupt Practices Act (FCPA) americano e do UK Bribery Act, do Reino Unido.
Juízes federais americanos se utilizam das diretrizes legais para aplicar sanções e avaliar graus de culpabilidade. Empresas que demonstrarem ter um eficiente programa de compliance poderão ser contempladas com uma redução de até 95% da pena imposta.
No Brasil, a fim de atender a compromissos internacionais assumidos, mecanismos semelhantes serão adotados por força de lei que visa responsabilizar administrativa e civilmente pessoas jurídicas pela prática de corrupção contra a administração pública, nacional ou estrangeira.
Em caso de fiscalização, os elementos essenciais e a efetividade do programa de compliance serão detalhadamente analisados pelas autoridades. Comprová-los de forma cabal e inequívoca pode ser a diferença entre ser multado ou não e em quanto. Registros podem garantir a segurança de uma organização ou podem ser usados contra ela. Insista em constante comunicação com relação aos cuidados com os dados da organização. Tenha uma política interna que regule o assunto.
