Escreva para pesquisar

8 passos para implementar um programa de Compliance

A Lei Anticorrupção (Lei 12.846/2013) trouxe para a sociedade a necessidade de Programas de Integridade como mecanismo chave para a prevenção da corrupção.

A referida Lei teve por objetivo incentivar os Programas de Integridade (também chamados de Programas de Compliance) pela previsão de redução de penalidades caso a empresa comprove que possui um programa de integridade.

Compliance: como começar?

A dúvida natural que surge da legislação é: como então instituir um Programa de Integridade?

A Controladoria Geral da União sugere que o Programa de Compliance tenha 5 fases.

Entretanto,  para que os passos estabelecidos pela CGU fiquem mais claros e didáticos de compreender, a CEO da Be Compliance, Gabriela Diehl, optou por alargar os conceitos e definiu então 8 passos essenciais para o Programa de Integridade. Confira!

Primeiro Passo: Alta Gestão

executivos de ti conversando e olhando para computador

O Programa de Integridade deve sempre começar pela alta gestão, é o que ficou conhecido no ramo do Compliance como “tone at the top”, que significa “tom do topo”, ou seja, o tom da cultura ética, o incentivo a cultura ética da empresa deve sempre começar de cima.

A alta gestão deve seguir com o que foi estabelecido no Programa de Integridade, pois é a alta gestão a responsável pelo engajamento de colaboradores no assunto, a alta gestão serve de exemplo para o restante dos colaboradores da empresa.

Portanto, a Alta Gestão deve ser a principal patrocinadora do programa de integridade.

Segundo Passo: Supervisão e Recursos

vazamento de dados em PMEs

O segundo passo do Programa de Integridade é a definição de seus recursos e supervisão.

Sabe-se que todos os projetos realizados internamente em uma empresa precisam de recursos materiais, pessoal para a sua execução e um líder para supervisionar o cumprimento do Projeto estabelecido. Para o Compliance essa máxima não é diferente.

Programas de Compliance precisam da definição de recursos que a empresa deseja destinar, são com os referidos recursos que o Programa de Integridade poderá realizar ações para incentivar a cultura ética da empresa, bem como poderá sustentar os demais pilares do Programa de Compliance.

A definição de um responsável, chamado de Chief Compliance Officer também é essencial para o sucesso do Programa.

O CCO é o ponto de contato entre os colaboradores e o Programa de Integridade, bem como é ele quem deverá supervisionar os passos do programa de Integridade.

Terceiro passo: Avaliação de Riscos

O Programa de Compliance tem por objetivo mitigar riscos de não conformidade que a empresa esteja sujeita.

É pela identificação de riscos que será possível determinar respostas e medidas de mitigação de riscos.

Com o estabelecimento de planos para mitigar riscos de não Compliance a empresa dá mais um passo em relação a um ambiente mais ético e alinhado aos seus valores.

Quarto Passo: Padrões e Políticas

O quarto passo do Programa de Compliance é a definição de políticas e padrões internos.

É por meio do Código de Ética e demais políticas (como Políticas de Terceiros, Política anticorrupção, entre muitos outros) que a empresa assume seu compromisso com a ética, bem como é por meio desses documentos que é comunicado aos colaboradores, clientes e parceiros o compromisso que a empresa possui com a ética.

Os códigos e políticas da empresa devem estar alinhados aos valores da empresa, bem como devem ser lidos e seguidos por todos os colaboradores da empresa.

Os códigos e políticas funcionam como manuais de boas práticas, contendo que é aceitável e o que não é aceitável pela empresa em termos de ética.

Quinto Passo: Treinamentos e Comunicações

Não basta que a empresa estabeleça de forma escrita (códigos e políticas) o que espera dos colaboradores em termos de comportamento ético.

É necessário também realizar treinamentos com os colaboradores para que estes compreendam a fundo os conceitos de condutas e para que compreendam o que é tolerado pela empresa e o que não é tolerável.

Alguns exemplos de treinamentos são: treinamento anticorrupção; treinamento contra o assédio moral, assédio sexual, fraude; treinamentos sobre diversidade e inclusão; entre muitos outros.

Além dos treinamentos realizar comunicações internas sobre ética também é essencial, trata-se da comunicação sobre conceitos éticos no dia-a-dia, por exemplo, comunicações sobre ações de Compliance no home-office; cuidados ao receber brindes e lembranças no final do ano, entre outros.

As comunicações e treinamentos devem ser sempre em linguagem acessível para que todos os colaboradores possam compreender inteiramente os conteúdos apresentados.

Ademais, comunicações e treinamentos devem ser realizados periodicamente para relembrar colaboradores dos conceitos importantes.

Sexto Passo: Canal de Denúncias

O Canal de Denúncias é outro elemento essencial do Programa de Compliance. É por meio do canal de denúncias que a empresa poderá detectar atitudes de não conformidade por parte de colaboradores e terceiros.

O Canal é o meio pelo qual os colaboradores possuem voz dentro da empresa. Sem precisar se identificar, os colaboradores podem apontar não conformidades sem receito de retaliações.

A detecção de não conformidades é um passo importante para a promoção de um ambiente ético e saudável para todos.

Sétimo Passo: Investigação

mao masculina fazendo pesquisa no computador

Como consequência do passo anterior (canal de denúncias) temos a investigação interna. Afinal, não basta detectar possíveis não conformidades, é necessário que haja a investigação do que foi denunciado.

A investigação interna é um procedimento de extrema seriedade que deve ser conduzido com total sigilo e zelo pela equipe de Compliance. É pela investigação interna que a equipe de Compliance poderá determinar se há evidências suficientes para a detecção de não conformidades, o que levará então a uma decisão sobre a aplicação de medidas disciplinares para o colaborador que agiu de forma não Compliance.

Oitavo Passo: Compliance de Terceiros

O último passo do canal de denúncias envolve os Terceiros que a empresa possui.

Ainda que a empresa seja ética internamente e tenha todos os processos internos voltados para a conformidade, é essencial que os terceiros com os quais a empresa se relaciona também estejam comprometidos com a ética.

Afinal, se um terceiro vinculado a empresa realiza atitudes antiéticas, tais atitudes podem recair sobre a empresa, tanto no que se refere a reputação da empresa ao ser associado a um terceiro antiético, quanto na esfera processual (visto que a Lei Anticorrupção estabelece que caso a empresa se beneficie de um ato de corrupção, ainda que indiretamente e ainda que não soubesse da ação ensejadora da corrupção, esta empresa poderá ser punida).

Assim, é essencial que os terceiros demonstrem seu compromisso com a ética por meio da assinatura de códigos e políticas de terceiros da empresa, bem como mantenham procedimentos internos para a promoção da ética.

Ao seguir os oito passos mencionados neste artigo é possível que as empresas tenham um Programa de Compliance eficaz, podendo usufruir de todos os benefícios que o Programa traz: promoção de um ambiente ético e saudável dentro da empresa; proteção da reputação da empresa e de seu patrimônio diante de mitigações de riscos.

Foto: iStock

Leia também

6 etapas para PMEs estarem em compliance com LGPD

Tags

Send this to a friend