CONHEÇA OS 5 PILARES DE UM PROGRAMA DE COMPLIANCE.


5 pilares de um programa de COMPLIANCE - CGU

Em nosso post de 24 de maio de 2018, explicamos como implantar um programa de COMPLIANCE ou de INTEGRIDADE.

Vamos agora detalhar as 5 fases do modelo definido pela CGU (Controladoria Geral da União), lembrando que o tema Canais de denúncias (aqui) e se o Canal de denúncias deve ser interno ou externo (aqui) já foi apresentado. Para refrescar a memória, seguem as 5 fases e subfases da CGU:

1 Comprometimento e apoio da alta direção

2 Instância responsável pelo Programa de COMPLIANCE ou de INTEGRIDADE

3 Análise de perfil e riscos

4 Estruturação das regras e instrumentos

· Padrões de ética e de conduta

· Regras, políticas e procedimentos para mitigar os riscos

· Comunicação e Treinamento

· Canais de denúncias

· Medidas disciplinares

· Ações de remediação

5 Estratégias de monitoramento contínuo

Antes de iniciarmos o detalhamento das fases, reforço que um programa de COMPLIANCE ou de INTEGRIDADE é feito específico para a sua empresa. A sua CARTA DE VALORES, o estágio de desenvolvimento, o mercado em que atua difere de outra empresa até mesmo do mesmo ramo.

Não existe um programa de COMPLIANCE pronto, do tipo “copy & paste”. Além disto, um programa de COMPLIANCE ou de integridade envolve TODAS as áreas de negócio e também as de apoio da empresa. Em muitos casos, estamos falando em quebra de paradigma no modelo de gerenciamento adotado pelos principais executivos, uma vez que será exigida, em muitos casos, uma forma diferente de ação.

No site da CGU[1] temos descritos os 6 principais pontos que definem o comprometimento da alta direção. São eles:

Exemplo de comportamento ético – Praticar a ética na empresa e nas atitudes fora dela. Agir de acordo com os padrões de comportamento baseados nos valores e princípios constitucionais, legais, institucionais e no código de ética e conduta da empresa. O discurso “faça o que eu falo, mas, não faça o que eu faço” não pode existir. Um programa que muda a mentalidade dos funcionários e envolve os parceiros de negócio não pode falhar por mau exemplo;

Aprovação formal do programa de COMPLIANCE ou de integridade - – A alta direção precisa aprovar, supervisionar e acompanhar o Programa de COMPLIANCE, garantindo que sejam aplicadas medidas disciplinares no caso de desvios em relação às normas internas do código de ética e conduta. Reforço que o código de ética e conduta é o equivalente a um código penal. Para cada ato ilegal existe uma punição prevista e esta deve ser aplicada, sempre respeitando o direito das partes. O código vale para TODOS dentro da organização;

Supervisão das principais atividades do programa - Supervisionar o sistema de gestão de riscos da empresa, garantindo que sejam mapeados e mitigados riscos relativos à ocorrência de fraude e corrupção;

Engajamento do nível gerencial – Convencer a média direção da empresa da importância das medidas de COMPLIANCE e integridade e de que sua implementação é uma prioridade para a empresa, criando mecanismos para encorajar e reforçar esse comprometimento em todos os níveis;

Discurso de apoio ao programa – Participar em todos os momentos relevantes para a implantação do programa, como por exemplo: Escrever a mensagem do código de ética e conduta da empresa, participar dos treinamentos necessários para o desenvolvimento, mostrar sempre que chamada o seu empenho na implantação do programa de compliance e apoiar o programa em caso de punição de culpados;

Alocação de recursos para a implantação do programa - Destinar recursos necessários para a estruturação e implementação do Programa de COMPLIANCE ou de Integridade, disponibilizando o suporte adequado ao seu funcionamento.

2. Instância responsável pelo Programa de COMPLIANCE ou Integridade

Instância responsável significa que a área de COMPLIANCE deve ser independente das demais. Essa independência pressupõe quatro elementos básicos:

Status formal – deve existir no organograma e responder ao alto escalão da empresa. Um erro comum é a acumulação do setor jurídico com o setor de COMPLIANCE. Esse arranjo poderá gerar um acúmulo indevido de funções, que certamente irá afetar a efetividade e a transparência do programa.;

Existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance – não é uma área virtual dentro da organização (lembrando que a área pode ser totalmente terceirizada ou algumas de suas atividades) e nem é responsabilidade do setor jurídico como vimos acima;

Ausência de conflitos de interesse – a área não pode em nenhum momento estar envolvida o vir a ser envolvida em qualquer tipo de conflito de interesse (relacionamento de parentesco ou o diretor de compliance ser um diretor estatutário por exemplo) e;

Acesso a informações e pessoas no exercício de suas atribuições – sem isto não se consegue validar denúncias e desvios. O acesso aos dados de todos os escalões e sistemas da empresa precisar ser obtido e deve ser registrado afim de evitar riscos na operação. Se o diretor faz as duas atividades como será informado de um desvio ou pontos vulneráveis na sua decisão.

3. Análise de perfil e riscos

Se a empresa mantém relações com os órgãos públicos, os riscos devem ser monitorados criteriosamente, de forma a prevenir fraudes e ilícitos em licitações e na execução de contratos administrativos, por exemplo.

A análise de riscos deve abranger, inclusive, as contratações de fornecedores, prestadores de serviço, agentes intermediários e associados, com a promoção de diligências constantes visando à escolha de contratados e a posterior supervisão dos contratos.

Como processo ideal, o due diligence [2] deve se estender à verificação, durante os processos de fusões, aquisições e reestruturações societárias, do conhecimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas empresas envolvidas.

As fases 4 Estruturação das regras e instrumentos e 5 Estratégias de monitoramento contínuo serão apresentadas no próximo POST.

Para receber um documento detalhando todos os aspectos mande um email para victor.machado@victormachadoadv.com

Para mais informações sobre meu trabalho veja meu site www.victormachadoadv.com

[1] http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf


[2] due diligence processo de investigação de uma oportunidade de negócio que o investidor deverá aceitar para poder avaliar os riscos da transação. Embora tal investigação possa ser feita por obrigação legal, o termo refere-se normalmente a investigações voluntárias.)

BEFORCE

BESPECIALIST

BECLIENT

BECONTACTED

Desenvolvido por BEFORCE - inteligência, treinamentos e estratégias digitais | Todos os direitos reservados