Sabemos da importancia que o Compliance tem na disseminação da cultura ética e de integridade no nosso âmbito social e corporativo.
O Compliance é uma ferramenta que, além de beneficiar no bom andamento da relação interpessoal de uma empresa, bem como da corporação com quem mantém contato (parceiros, terceirizados, fornecedores..), ela influencia diretamente no fluxo de caixa das empresas.
Destarte, vamos destacar as fases do Compliance que devem ser implantadas em todas as instituções, independente do seu tamanho. Segue abaixo:
Suporte da alta administração (Tone at the top ou Tone from the top)
É a base, a sustentação de toda a estrutura de um Programa de Integridade. É a Diretoria, o Board da instituição que vai determinar qual a ética, os valores e prinípios ético da organização, bem como todos os elementos da organização, é o que significa “tone at the top”, ou seja, o tom que vem do topo – o tom que vem de cima.
É o board que determina a quantidade de budgets, de recursos que serão utilizados pela empresa para que o programa de integridade tenha eficácia. Como por exemplo, o sistema que vai receber as denúncias oferecidas e repassar para o comitê de ética. Os budgets não precisam ser elevedados, há recursos adequados à estrutura de compliance que são de baixos valores, caso contrário o Programa de Integridade serviria apenas para grandes empresas, o que não é.
Risk Assessment (Mapeamento dos riscos)
O compliance officer precisa saber se comunicar, muita observação, ouvir mais do que falar, entender o que as pessoas têm pra falar para não tomar decisões apressadas. Precisa saber qual o risco que ele enfrenta todos os dias, riscos de vazamento informações, riscos operacionais, riscos concorrencial, risco de perda de material por roubo ou por falha no processo, risco ambiental, tributário, trabalhista, entre outros.
Após identificar os riscos da instituição, será desenhado o mapa destes riscos. Qual o impacto e consequências desses riscos para a instituição.
O mapeamento destes riscos é feito através da análise da gravidade de cada risco verificado e o apetite ao risco da empresa. O apetito ao risco se refere a quanto de risco uma organização esta disposta a correr para atingir seus objetivos. Se valores financeiros são seu critério de risco, a faixa de valores que você está disposto a perder em busca de um objetivo reflete o seu apetite ao risco.
Mapa de todas as leis que se aplicam à atividade da empresa. Todas as áreas e segmentos da instituição devem saber quais são as normas que regulam aquele determinado segmento. A organização deve estar sempre atenta e preparada estrategicamente para as alterações nas legislações e projetos de lei, para evitar surpresas.
Formulação das Políticas de Conduta (Manuel de Ética e Código de Conduta)
Construção das leis internas da organização, que são: Código de Conduta (lei principal dos comportamentos e condutas da organização; Manual de Ética: principiológico e moral (possui mais valores da empresa do que as condutas discriminadas); Políticas Anticorrupção; Política de presentes e hospitalidade.
Comitê de Ética
Devem ser criados vários comitês para tratas de temas diversificados dentro da empresa, mas, principalmente, o Comitê de Ética que irá averiguar e fiscalizar os demais. Os problemas de compliance não se resumem somente aos comportamentos e condutas, mas de todas as violações às políticas de conduta da instituição que geram processos e conseqüências jurídicas para a empresa. O objetivo do Comitê de Ética será de dirimir tais violações através de análises de denúncias e comportamentos irregulares nos âmbitos interno e externo da instituição.
Due Diligence de terceiros (Estruturação do processo de Due Diligence)
Contratação de terceiros que representam a empresa, são chamados, também, de stakeholders. Fazem parte desta cadeia de terceiros todos os fornecedores, parceiros, terceirizados e prestadores de serviços.
A nossa Lei Anticorrupção trouxe para a pessoa jurídica a responsabilidade objetiva pelos atos praticados, também, por terceiros.
Canal de denúncias (Política de não retaliação)
Treinamento e comunicação (Treinamento não pode ser formal, nem monótono; deve utilizar vários métodos; privilegiar sessões curtas e frequentes e até treinamentos fora do âmbito da empresa).
Atualmente, existem aplicativos que facilitam o acesso dos colaboradores ao Programa de Integridade da empresa, esses aplicativos podem ser baixados nos aparelhos celulares dos próprios colaboradores, com vídeo disponibilizados com os conteúdos das políticas de conduta, com o objetivo de que a conduta ética da instituição seja disseminada a todos os colaboradores e stakeholders da instituição.
De forma resumida, essas são as fases de um programa e Compliance, que evem ser implementadas nas empresas para que haja organização, ética, integridade e resultados eficientes.
No próximo artigo, abordaremos maiores detalhes aceca da implementação dos programas de Compliance, para que você aprenda como essa ferramenta funciona na prática.