Qual a origem histórica do “Compliance”?
O Compliance surgiu no início do século XX nos EUA, após a criação da Food and Drug Administration – FDA - (órgão americano que corresponde à ANVISA no Brasil), momento em que as empresas, diante da intensificação da fiscalização, passaram a ter a necessidade de implantar regras de conduta permitindo que toda sua cadeia produtiva esteja alinhada e adequada às normas e regras legais e regulamentares.
No Brasil, somente por volta de 1990 as empresas públicas e privadas passaram a adotar esse mecanismo como regra para efetivar a transparência, ética e confiabilidade nas relações comerciais.
O que é Compliance?
O Compliance é um “conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários”, segundo Ana Paula P. R. Candeloro. Também é chamado de “Programa de Integridade”.
O Compliance Empresarial surgiu no Brasil como uma necessidade, em vista da edição da Lei n° 12.846/2013 – Lei da Anticorrupção Empresarial – que dispõe sobre a responsabilidade das pessoas jurídicas pela prática de atos contra administração pública.
Tal previsão legal serviu como estímulo a criação de programas e estruturas empresariais que garantam a adequação do seu funcionamento e atividades às nomas e regras legais, tendo por escopo, através de uma análise precisa e gestão dos riscos, o estabelecimento de um mecanismo de controle das empresas em termos de transparência, confiança e ética.
Ressalte-se que o programa de Compliance é uma estrutura bem mais complexa e abrangente que a auditoria fiscal e tributária e as due diligences, por exemplo.
Passo a passo da implantação do Compliance (Programa de Integridade)
1. Análise de riscos da empresa e de suas áreas específicas – Diagnóstico da Empresa
Importante etapa na estruturação de um eficaz programa de Compliance é definir de forma objetiva quais áreas da empresa são mais sensíveis, quais setores podem gerar maiores riscos, a fim de estabelecer com precisão e adequação das normas internas direcionadas aos diversos setores da empresa.
Costuma-se considerar, como exemplo de rol não taxativo:
- Porte da empresa
- Estrutura de governança
- Mercado de Atuação
- Estratégia Comercial
- Nível de controles internos e mapeamento de processos
- Histórico de contingencias (judiciais, administrativas).
- Estrutura Regulatório a que se subordina.
2. Estrutura organizacional
Essencial para a estruturação e funcionamento em todos os níveis de um programa de Compliance é a empresa estar bem definida em relação as funções, responsabilidade, limites, etc.
3. Definição e eleição de um Comitê de Compliance.
Como órgão deliberativo, e não gestor. Um orientador sobre gestão de conflitos surgidos na empresa e exame de eventuais denúncias, bem como na manutenção dos processos de evolução e amadurecimento do compliance.
4. Planejamento propriamente dito.
Método cronológico para execução das etapas do programa. Tempo, etapas e gerenciamento do custo.
5. Confecção do Código de Conduta.
Adesão pelos colaboradores, funcionários da empresa é obrigatória devendo ter divulgação público com acesso aos clientes, fornecedores, e parceiros da empresa.
Deve conter as seguintes questões essenciais:
- 5. 1 – Comitê de Compliance.
- 5. 2 – Relacionamento Interno
- 5.3 – Relacionamento com fornecedores
- 5.4 – Relacionamento com clientes
- 5.5 – Relacionamento com Agentes Públicos
- 5.6 – Conflitos de Interesses
- 5.7 – Conduta Externa
- 5.8 – Comunicações Externas
- 5.9 – Confidencialidade
- 5.10 – Prevenção à Corrupção
- 5. 11 – Respeito à livre concorrência.
6. Definição de Políticas Essenciais.
Deve haver definição de políticas a fim de direcionar os fluxos do Programa de Compliance no tocante à corrupção e proteção à livre concorrência (consideração às Leis da Liberdade Econômica e anti-Corrupção).
- Oferta e recebimento de brindes;
- Doações,
- Patrocínios;
- Comercial;
- Salários, Benefícios e Comissionamento;
- Contratação de Terceiros e
- Fusões e Aquisições.
7. Procedimentos de Atividades Sensíveis – Definição.
- 7. 1 – Movimentação de Numerário;
- 7.2 – Adiantamentos;
- 7.3 – Viagens e Hospitalidade;
- 7.4 – Processos Concorrenciais;
- 7.5 – Compras e Contratações e
- 7.6 – Gestão de Conformidade de Fornecedores Sensíveis.
8. Canal de Denúncias.
Deve ser definida essa ferramenta da empresa viabilizando a denúncia espontânea de eventuais violações às normas internas ou externas. Deve estar adequado ao Decreto n. 8.420/15 – regulamentador da Lei Anticorrupção.
9. Treinamento Contínuo.
Passa a ser da rotina da empresa o treinamento do pessoal e de novos colaboradores, e os novos processos de Compliance precisam constar da Rotina do Calendário da Empresa.
10. Comunicação Interna e acessibilidade.
Ferramentas de endomarketing para divulgar o Programa ao público interno. Exemplos:
- 10.1 - Identidade Visual própria do programa;
- 10.2 – Eventos e Palestras;
- 10.3 – Concursos Internos;
- 10.4 – E-mails periódicos;
- 10.5 – Posicionamento público de gestores.
11. Comunicação Externa.
É a divulgação ao público externo – fornecedores, clientes e parceiros – que devem ser alertados sobre regras e limites adotados pela empresa.
Ferramentas Indicadas:
- 11.1 – Publicação do Código de Conduta no website da Empresa;
- 11.2 – Inclusão de Disclaimers em documentos (v. g, propostas, assinaturas de mails, etc.)
- 11.3 – Adoção de práticas de Relações Institucionais; e
- 11.4 – Disponibilização de cartilhas sobre o programa de integridade para fornecedores e parceiros.
12. Monitoramento de conformidade.
Necessidade de Monitoramento eficaz e contínuo de adesão às normas de controle interno da empresa. Monitoramento pode ser acionado pelo Comitê de Compliance ou um departamento criado para tal finalidade.
Análise periódica da existência de eventuais violações ao código, fragilidades, gaps de controles ou excessos desnecessários nos controles implantados.
13. Investigação e gestão de consequências das violações.
Realização de análise e investigação das possíveis violações ao controle interno com objetivo de apurar autoria, circunstâncias em que ocorreram e possíveis danos. Sendo definido que a instancia responsável será o Comitê de Compliance, deve haver deliberação sobre as ações a serem tomadas e implantar as sanções aplicáveis, nos termos do já definido e regrado no Código de Conduta.
14. Acompanhamento de Legislação.
Necessário que o programa de Compliance esteja sempre atualizado às normais e legislações aplicáveis, de modo que deve haver acompanhamento regular de forma a manter a conformidade das regras da empresa com as legislações.
Qual a diferença entre Compliance (Programa de Integridade) e Governança Corporativa?
Embora sejam conceitos distintos, tais mecanismos se aproximam em sua funcionalidade, sendo que a governança corporativa constitui o grupo de estratégias da empresa para demonstrar seu valor e comprometimento para os acionistas e clientes, tendo como objetivo garantir a gestão ética da empresa, seguindo as obrigações estabelecidas em agências reguladoras.
O Compliance (Programa de IntegridadE), por seu turno, relaciona-se às ações efetivas de combate a fraudes e um esforço contínuo de adequação à lei. Segundo Edmo Colnaghi Neves – Obra – ‘Compliance empresarial – o tom da liderança’, três ações básicas compõem a adoção eficaz do programa: prevenir, detectar e responder.
Como Gestão de Risco e Compliance (Programa de Integridade) se relacionam?
Ambas as ferramentas têm por objetivo detectar e combater os danos estruturais e garantir o cumprimento da legislação.
Bem da verdade, ambos atuam em conjuntam, uma vez que a implantação de um bom e estruturado programa de Compliance reflete diretamente na proteção da empresa contra os riscos de eventuais ações em desconformidade com as legislações.
Por assim dizer, compliance é a satisfação de todos os requisitos relacionados à gestão dos riscos para o negócio viabilizando e garantindo que a empresa atenda às normas legais e regulamentadores incidentes sobre sua atividade.
Enquanto a Gestão de Riscos é um procedimento estratégico e menos reativo, o Programa de Integridade é incisivo, prescritivo e efetivo agindo no intuito de evitar ou mitigar os riscos relacionados às falhas nos processos.
Atualmente, gestão de riscos, compliance e governança corporativa são pilares fundamentais do gerenciamento de empresas.
Segundo Vinícius Trevisan, Ana Paula Candeloro e Maria Balbina Marins de Rizzo, na obra – ‘Compliance 360º - riscos, estratégias, conflitos e vaidades no mundo corporativo’, essas são as etapas de implantação de um programa de Integridade (Compliance):
- Disseminar e educar os colaboradores da empresa sobre a cultura do Compliance;
- Iniciar a implementação pela demonstração dos benefícios e combate aos mitos sobre o assunto;
- Buscar as pessoas certas e os recursos adequados para iniciar o trabalho;
- Mapear e monitorar estabelecendo as metas mais urgentes de redução dos riscos;
- Iniciar os treinamentos e comunicação eficiente, priorizando a transparência;
- Dar voz a todos os setores garantindo um canal comum de colaboração e investigações;
- Incentivar e sancionar as propostas mais pertinentes, os mecanismos-chave;
- Estabelecer métricas e critérios para implantar melhorias no sistema;
- Estabelecer uma política interna que ofereça a defesa da companhia em caso de fiscalização.
Segundo os mencionados autores, importante que os colaboradores passem a alcançar a meta e objetivo de ‘viverem a empresa’, e não mais, somente, ‘viverem da empresa’.
Segundo a norma técnica ISSO 3100 e recomendações do Roteiro de Auditoria do TCU, as etapas para estruturação do Programa de Compliance são as seguintes:
- Estabelecimento do contexto
- Identificação dos riscos
- Análise de risco
- Avaliação de risco
- Tratamento de risco
- Monitoramento de Risco
Como exemplo na criação e modelo de um Programa eficiente e bem-sucedido de Compliance, é o da PETROBRÁS, cujo instrumento auxiliou na recuperação da imagem da empresa e do seu valor de mercado.
Custos de transição – Teoria da Análise Econômica do Direito x Estruturação de Compliance.
Evidente que toda transação operada no mercado é custosa, e a criação de um completo programa de Compliance, a toda evidencia, gerará um alto custo à empresa, mas infinitamente inferior ao prejuízo decorrente da violação ou inadequação de suas atividades às normas legais e regulamentares.
Ou seja, os custos nesse caso, devem ser analisados não somente do ponto de vista interno, como externo, na forma de investimento na imagem da empesa e confiabilidade gerada aos seus clientes e parceiros de forma a ter um retorno maior de investimentos, além de incrementar a imagem do país perante o mercado e organizações internacionais.
Ou seja, vale ressaltar que a adequada implantação de uma política de Compliance anticorrupção evidentemente trará altos custos para a organização empresarial, “porém os prejuízos causados pela corrupção podem ser bem superiores” (CANDELORO; RIZZO, 2012, p. 239).
Interessante análise e comparação quantitativa foi realizada por Arnold Shilder (apud COIMBRA; MANZI, 2010, p. 5), sobre o valor comercial do Compliance e concluindo que US$ 1,00 gasto com a implantação equivale a uma economia de US$ 5,00, “referente a custos com processos legais, danos de reputação e perda de produtividade.
Então, de toda sorte, se há relevante custo na implantação do programa de Compliance, há que se ter em mente o retorno em termos de incremento e valorização na imagem da empresa, seja de forma interna ou externa, seja em âmbito nacional ou internacional, além da economia advinda em obstar a ocorrência de violações às regras legais e governamentais, cuja penalidade seria bem superior.
Aliás, para ser efetiva, não basta apenas estruturar o programa de Compliance, se a empresa não tiver já desenvolvido uma cultura organizacional de colaboração mútua em prol de um objetivo maior e comum, afastando-se a antiga ideia de ‘obediência às regras e cumprimento de ordens’, mentalidade simplista na lida empresarial.
A ideia de cooperação, posta em prática nas empresas, acaba por gerar empregados mais satisfeitos e comprometidos, de ponto de vista interno, mais produtivos e interessados; e do ponto de vista externo, gera uma maior confiabilidade às relações externas da empresa, facilitando as negociações com potencial aumento dos lucros.
No entanto, esse conceito de cooperação somente se torna efetivo e estável se a realização das tarefas e a produtividade tiverem importância no futuro, e não somente no presente em que se inserem, de modo a incentivar as pessoas a se importarem com os rumos da empresa e umas com as outras. Tal circunstância se torna viável com a efetiva e constante valorização dos funcionários, com implementação de planos de carreira, prêmios por colaboração e resultados, e outros mecanismos de estímulo.
Necessário consignar, ainda, que a implantação de um programa efetivo de cooperação e anticorrupção não pode se descurar da análise particular e criteriosa da empresa onde será desenvolvido, de molde a atender os objetivos buscados por ela, bem como quais valores ou padrões culturais pretende enfatizar, adequando-se a essas particularidades a forma de estruturação do programa.
Igualmente, é necessário que se estabeleçam formas efetivas de controle, revisão e atualização do programa, de forma periódica, evitando que se torne um Código de Conduta estanque e de pouca utilização prática. A estruturação deve observar a adoção de meios e mecanismos que incentivem a efetiva mudança de comportamento e pensamento no âmbito interno da empresa, certo de que ‘o Compliance é um estado de espírito’ (CANDELORO; RIZZO, 2012, p. 36).
A visão que se espera e incentiva na implantação de programa de Compliance é de que o agir ético e comprometido da empresa não é um ônus, mas um bônus, uma vez que tem como retorno a valorização da imagem perante o mercado visando ao incremento de sua atividade e consequentemente aumento do lucro, em vista da maior transparência e segurança nas negociações comerciais.
A Lei Anticorrupção tem como forma de atuante, inclusive, para incidência de penalidades, a existência e adoção por parte da empresa de um mecanismo de Compliance (art. 7º), tornando evidente o estímulo legal explicito à criação deste programa pelas pessoas jurídicas.
Conclusão:
Como visto, a adoção de um programa de Compliance incrementa a atividade empresarial, oferece maior segurança e estabilidade nas relações internas e externas, agrega valor à marca da empresa, reduz sensivelmente a ocorrência de prejuízos ao prever os riscos e definir forma de ação; além de exigir da empresa o espírito colaborativo, integrado e motivado aliando os funcionários – colaboradores – na fiscalização da correta gestão e regulação da adequação da atividade empresarial às normas legais e regulamentares incidentes.
Ademais, a própria Lei da Anticorrupção serve como forte estímulo a adoção e estruturação desta prática na medida em que prevê como medida atenuante na cominação de penalidades, a existência no âmbito da empresa de uma Programa de Compliance (art. 7°).
O sistema de Compliance se faz particularmente importante na relação das empresas com os órgãos públicos protegendo a empresa, na condução dos contratos, dos riscos relativos à prática de condutas ilícitas que demandariam imposição de penalidades, multas e outras restrições legais.
Bibliografia:
CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan Editora Universitária, 2012.
CLAYTON, Mona. Entendendo os desafios de Compliance no Brasil: um olhar estrangeiro sobre a evolução do Compliance anticorrupção em um país emergente. In: DEBBIO, Alessandra Del; MAEDA, Bruno Carneiro; AYRES, Carlos Henrique da Silva (Coord.). Temas de anticorrupção e Compliance. Rio de Janeiro: Elsevier, 2013, p. 149-166.
COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi (Coord.). Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010. COOTER, Robert; ULEN, Thomas. Direito e economia. 5. ed. Porto Alegre: Bookman.
Fique por dentro das nossas novidades.
Acompanhe nosso blog e nossas redes sociais.