Como implementar um programa de Compliance em 8 Passos

Como implementar um programa de Compliance em 8 Passos

Artigo: Gabriela Diehl – CEO da Be Compliance

Metodologia de programas de Compliance em 8 pilares, desenvolvida pela Be Compliance.

A Lei Anticorrupção (Lei 12.846/2013) trouxe para a sociedade a necessidade de Programas de Integridade como mecanismo chave para a prevenção da corrupção. A referida Lei teve por objetivo incentivar os Programas de Integridade (também chamados de Programas de Compliance) pela previsão de redução de penalidades caso a empresa comprove que possui um programa de integridade.

A dúvida natural que surge da legislação é: como então instituir um Programa de Integridade?

A Controladoria Geral da União sugere que o Programa de Compliance tenha 5 fases, entretanto para que os passos estabelecidos pela CGU fiquem mais claros e didáticos de compreender, optamos por alargar os conceitos e definimos então 8 passos essenciais para o Programa de Integridade.

Primeiro Passo: Alta Gestão

O Programa de Integridade deve sempre começar pela alta gestão, é o que ficou conhecido no ramo do Compliance como “tone at the top”, que significa “tom do topo”, ou seja, o tom da cultura ética, o incentivo a cultura ética da empresa deve sempre começar de cima.

A alta gestão deve seguir com o que foi estabelecido no Programa de Integridade, pois é a alta gestão a responsável pelo engajamento de colaboradores no assunto, a alta gestão serve de exemplo para o restante dos colaboradores da empresa. Portanto, a Alta Gestão deve ser a principal patrocinadora do programa de integridade.

Segundo Passo: Supervisão e Recursos

O segundo passo do Programa de Integridade é a definição de seus recursos e supervisão. Sabe-se que todos os projetos realizados internamente em uma empresa precisam de recursos materiais, pessoal para a sua execução e um líder para supervisionar o cumprimento do Projeto estabelecido. Para o Compliance essa máxima não é diferente.

Programas de Compliance precisam da definição de recursos que a empresa deseja destinar, são com os referidos recursos que o Programa de Integridade poderá realizar ações para incentivar a cultura ética da empresa, bem como poderá sustentar os demais pilares do Programa de Compliance.

A definição de um responsável, chamado de Chief Compliance Officer também é essencial para o sucesso do Programa. O CCO é o ponto de contato entre os colaboradores e o Programa de Integridade, bem como é ele quem deverá supervisionar os passos do programa de Integridade.

Terceiro passo: Avaliação de Riscos

O Programa de Compliance tem por objetivo mitigar riscos de não conformidade que a empresa esteja sujeita. É pela identificação de riscos que será possível determinar respostas e medidas de mitigação de riscos.

Com o estabelecimento de planos para mitigar riscos de não Compliance a empresa dá mais um passo em relação a um ambiente mais ético e alinhado aos seus valores.

Quarto Passo: Padrões e Políticas

O quarto passo do Programa de Compliance é a definição de políticas e padrões internos. É por meio do Código de Ética e demais políticas (como Políticas de Terceiros, Política anticorrupção, entre muitos outros) que a empresa assume seu compromisso com a ética, bem como é por meio desses documentos que é comunicado aos colaboradores, clientes e parceiros o compromisso que a empresa possui com a ética.

Os códigos e políticas da empresa devem estar alinhados aos valores da empresa, bem como devem ser lidos e seguidos por todos os colaboradores da empresa. Os códigos e políticas funcionam como manuais de boas práticas, contendo que é aceitável e o que não é aceitável pela empresa em termos de ética.

Quinto Passo: Treinamentos e Comunicações

Não basta que a empresa estabeleça de forma escrita (códigos e políticas) o que espera dos colaboradores em termos de comportamento ético. É necessário também realizar treinamentos com os colaboradores para que estes compreendam a fundo os conceitos de condutas e para que compreendam o que é tolerado pela empresa e o que não é tolerável.

Alguns exemplos de treinamentos são: treinamento anticorrupção; treinamento contra o assédio moral, assédio sexual, fraude; treinamentos sobre diversidade e inclusão; entre muitos outros.

Além dos treinamentos realizar comunicações internas sobre ética também é essencial, trata-se da comunicação sobre conceitos éticos no dia-a-dia, por exemplo, comunicações sobre ações de Compliance no home-office; cuidados ao receber brindes e lembranças no final do ano, entre outros.

As comunicações e treinamentos devem ser sempre em linguagem acessível para que todos os colaboradores possam compreender inteiramente os conteúdos apresentados. Ademais, comunicações e treinamentos devem ser realizados periodicamente para relembrar colaboradores dos conceitos importantes.

Sexto Passo: Canal de Denúncias

O Canal de Denúncias é outro elemento essencial do Programa de Compliance. É por meio do canal de denúncias que a empresa poderá detectar atitudes de não conformidade por parte de colaboradores e terceiros.

O Canal é o meio pelo qual os colaboradores possuem voz dentro da empresa. Sem precisar se identificar, os colaboradores podem apontar não conformidades sem receito de retaliações.

A detecção de não conformidades é um passo importante para a promoção de um ambiente ético e saudável para todos.

Sétimo Passo: Investigação

Como consequência do passo anterior (canal de denúncias) temos a investigação interna. Afinal, não basta detectar possíveis não conformidades, é necessário que haja a investigação do que foi denunciado.

A investigação interna é um procedimento de extrema seriedade que deve ser conduzido com total sigilo e zelo pela equipe de Compliance. É pela investigação interna que a equipe de Compliance poderá determinar se há evidências suficientes para a detecção de não conformidades, o que levará então a uma decisão sobre a aplicação de medidas disciplinares para o colaborador que agiu de forma não Compliance.

Oitavo Passo: Compliance de Terceiros

O último passo do canal de denúncias envolve os Terceiros que a empresa possui. Ainda que a empresa seja ética internamente e tenha todos os processos internos voltados para a conformidade, é essencial que os terceiros com os quais a empresa se relaciona também estejam comprometidos com a ética.

Afinal, se um terceiro vinculado a empresa realiza atitudes antiéticas, tais atitudes podem recair sobre a empresa, tanto no que se refere a reputação da empresa ao ser associado a um terceiro antiético, quanto na esfera processual (visto que a Lei Anticorrupção estabelece que caso a empresa se beneficie de um ato de corrupção, ainda que indiretamente e ainda que não soubesse da ação ensejadora da corrupção, esta empresa poderá ser punida).

Assim, é essencial que os terceiros demonstrem seu compromisso com a ética por meio da assinatura de códigos e políticas de terceiros da empresa, bem como mantenham procedimentos internos para a promoção da ética.

Ao seguir os oito passos mencionados neste artigo é possível que as empresas tenham um Programa de Compliance eficaz, podendo usufruir de todos os benefícios que o Programa traz: promoção de um ambiente ético e saudável dentro da empresa; proteção da reputação da empresa e de seu patrimônio diante de mitigações de riscos.

  • Gabriela Diehl: Advogada, pós-graduada em Direito Empresarial pela FGV-SP, com especialização em direito empresarial internacional pela Université Montpellier e Direito Internacional e Direitos Humanos por Harvard. Especializada em Proteção de dados, com certificação CIPM pelo IAPP (International Association of Privacy Professionals). Atualmente cursando MBA pela University Canada West e Co-fundadora da Be Compliance.

A Be Compliance é uma startup brasileira, que nasceu da experiência do sócio fundador, Cyro Diehl, executivo que acumula mais de 25 anos à frente de empresas nacionais e multinacionais e a também sócia e CEO, Gabriela Diehl, especializada em direito empresarial e proteção de dados. As soluções Be Compliance têm como objetivo auxiliar as empresas a transformarem a sociedade através da ética e transparência com a oferta de plataformas de tecnologia, no modelo SaaS para a adequação à LGPD (Lei Geral de Proteção de Dados e para Gestão de Programas de Compliance), direcionada à profissionais de Compliance, DPO (Encarregado de Dados), Escritórios de Advocacia e Consultoria em LGPD e Compliance.

As soluções Be Compliance permitem as empresas de maneira ágil, engajar seus colaboradores, fornecedores e parceiros de negócios em uma jornada digital em busca de uma sociedade mais justa e conta com sede em São Paulo e filial em Vinhedo, aproximadamente 50 colaboradores e atende mais de 100 clientes.

Deixe um comentário

Seu endereço de e-mail não será publicado. Campos obrigatórios marcados com *

Cancelar resposta