Hoje vamos explicar as duas fases finais da implantação de um programa de COMPLIANCE ou de CONFORMIDADE.
No post anterior vimos 3 fases (aqui) das 5 que completam o programa conforme definição da Controladoria Geral da União (CGU).
4 Estruturação das regras e instrumentos
Um programa de COMPLIANCE ou um programa que mude comportamentos e atitudes dentro de uma organização, obrigatoriamente exige uma formalização de processos e que neste modelo proposto pela CGU recebe o nome de Estruturação das regras e instrumentos que, são identificados em subfases conforme abaixo:
· Padrões de ética e de conduta - Os padrões de ética e de conduta representam o comportamento esperado de todos os funcionários e dirigentes da empresa. É importantíssimo que tais padrões sejam reunidos em documento único, geralmente denominado código de ética ou de conduta. De qualquer forma, é perfeitamente possível que a empresa possua dois documentos complementares: um que trate de valores e princípios da empresa (código de ética) e outro que explicite a conduta a ser seguida pelos membros da empresa (código de conduta). O importante é que tais padrões de comportamento sejam claros, sejam seguidos por todos, e que se encontrem também amplamente acessíveis ao público externo, em especial aos parceiros de negócio (fornecedores, terceiros e clientes). O código de ética e o código de conduta serão tema de outro post.
· Regras, políticas e procedimentos para mitigar (reduzir) os riscos - As regras, políticas e procedimentos para prevenir e detectar a ocorrência de irregularidades, com fundamento nos riscos identificados (ver no post anterior, Fase 3 – Análise de perfil e riscos – aqui), devem ser coordenados entre si e ser de fácil compreensão e aplicação na rotina de trabalho da empresa. As políticas devem especificar, por exemplo, seus objetivos, procedimentos, público-alvo, periodicidade, unidades responsáveis e formas de monitoramento. Alguns tipos de controles internos podem ser utilizados para a mitigação de inúmeros riscos e, portanto, são comuns a diversas políticas. É o caso, por exemplo, do estabelecimento de níveis de aprovação para determinados procedimentos, que, a depender do grau do risco identificado, podem incluir até mesmo a aprovação pela área responsável pelo Programa de COMPLIANCE ou de Integridade. Como já escrevemos um programa de COMPLIANCE ou de INTEGRIDADE sempre será desenvolvido conforme as características da empresa, seus valores e seu grau de desenvolvimento. Como exemplo de regras, podemos citar:
Política de relacionamento com o setor público dos repasses;
Política relativa ao oferecimento de hospitalidade, brindes e presentes a agente público nacional ou estrangeiro
Política relativa ao oferecimento de hospitalidade, brindes e presentes a clientes não agentes públicos;
Política relativa ao recebimento de hospitalidade, brindes e presentes de fornecedores ou clientes;
Política relativa a registros e controles contábeis;
Política de contratação de terceiros;
Política sobre fusões, aquisições e reestruturações societárias;
Política sobre a inclusão e exclusão de clientes e fornecedores;
Política sobre patrocínios e doações.
· Comunicação e Treinamento - O investimento em comunicação e treinamento é essencial para que o Programa de COMPLIANCE ou de INTEGRIDADE da empresa tenha sucesso. Os valores da empresa e os conceitos principais do Programa de COMPLIANCE que são apresentados no código de ética ou conduta, devem estar acessíveis a todos os funcionários, terceiros, clientes, fornecedores e até mesmo à sociedade e devem ser amplamente divulgados e até mesmo utilizando o site da empresa para a explicitação de suas regras. Executivos, dirigentes, funcionários, e até mesmo, em casos apropriados, terceiros responsáveis pela aplicação das políticas, devem ser devidamente treinados. Sempre devemos observar que um treinamento, principalmente quando ligado a um Programa de COMPLIANCE ou INTEGRIDADE deve ser registrado, incluindo a lista de presença com a data, local, nome, identificação funcional e assinatura dos participantes. Para que sejam mais eficazes, sugere-se que os treinamentos incluam situações práticas, estudos de caso e orientações sobre como resolver eventuais dilemas. É importante garantir a periodicidade das capacitações, para treinar os funcionários novos e manter atualizados os funcionários já treinados. Vale ressaltar, ainda, que a empresa deve garantir que os funcionários participem de fato dos treinamentos, podendo, inclusive, torná-los obrigatórios em alguns casos. Além disso, pode criar incentivos para a participação, como, por exemplo, vincular a promoção na carreira à realização de treinamentos periódicos sobre o Programa de COMPLIANCE ou de INTEGRIDADE e até mesmo incluir critérios associados ao Programa de COMPLIANCE ou de INTEGRIDADE para o pagamento de participação nos resultados ou bônus anuais.
· Medidas disciplinares - A previsão de aplicação de medidas disciplinares em decorrência da violação de regras de integridade é importante para garantir a seriedade do Programa, não se limitando a um conjunto de regras “no papel”. Ainda mais importante é a certeza da aplicação das medidas previstas em caso de comprovação da ocorrência de irregularidades. A empresa deve ter normas escritas (código de ética e conduta) que especifiquem quais são as medidas disciplinares previstas e os casos em que se aplicam. É necessário esclarecer também quais são os procedimentos adotados e que área possui a atribuição de apuração dos fatos e das responsabilidades. As punições previstas devem ser proporcionais ao tipo de violação e ao nível de responsabilidade dos envolvidos. Deve existir também possibilidade de adoção de medidas cautelares, como o afastamento preventivo de dirigentes e funcionários que possam atrapalhar ou influenciar o adequado transcurso da apuração da denúncia. Deve-se garantir que nenhum dirigente ou funcionário deixará de sofrer sanções disciplinares por sua posição na empresa. Isso é essencial para manter a credibilidade do Programa de COMPLIANCE ou de INTEGRIDADE e o comprometimento dos funcionários. É fundamental a percepção de que as normas valem para todos e que todos estão sujeitos a medidas disciplinares em caso de descumprimento. Neste ponto voltamos à necessidade de apoio formal da alta direção da empresa.
· Ações de remediação - A empresa precisa possuir regras de atuação para o caso de violação do Programa de COMPLIANCE ou de INTEGRIDADE e deve ainda assegurar a imediata interrupção das irregularidades, providenciar soluções e reparar efeitos causados. A empresa pode, por exemplo, aprimorar o programa, de forma a evitar a reincidência do problema e ocorrência de novas falhas. Pode, ainda, aplicar sanções disciplinares aos envolvidos, sempre de forma transparente afim de reforçar a existência das medidas disciplinares que já vimos acima. Se o ilícito ocorreu no relacionamento com a administração pública a empresa deve também utilizar os dados obtidos na investigação interna para subsidiar uma cooperação efetiva com a administração pública. A comunicação às autoridades competentes sobre a ocorrência do ato lesivo, o fornecimento de informações e o esclarecimento de dúvidas podem beneficiar a empresa em eventual processo administrativo. Lembrando que a pessoa física dos sócios e diretores é responsabilizada nestes casos.
5 Estratégias de monitoramento contínuo
A empresa deve elaborar um plano de monitoramento para verificar a efetiva implementação do Programa de COMPLIANCE ou de INTEGRIDADE e possibilitar a identificação de pontos falhos que possam ensejar correções e aprimoramentos. Um monitoramento contínuo do programa também permite que a empresa responda rapidamente a quaisquer riscos novos que tenham surgido.
Como sugestão, o monitoramento pode ser feito mediante a coleta e análise de informações de diversas fontes, tais como:
Relatórios regulares sobre as rotinas do Programa de COMPLIANCE ou de INTEGRIDADE e sobre investigações relacionadas;
Tendências verificadas nas reclamações dos clientes e/ou dos fornecedores da empresa;
Informações obtidas do canal de denúncias;
Relatórios de agências governamentais reguladoras ou fiscalizadoras sobre riscos do mercado ou das atividades relacionadas;
Resultado dos testes e entrevistas com os funcionários sobre o conhecimento dos valores e políticas de COMPLIANCE ou de INTEGRIDADE da empresa, verificando se códigos e os procedimentos estipulados são seguidos e se os treinamentos têm trazido resultados práticos;
Auditorias internas e externas gerais e com foco específico no programa de COMPLIANCE ou de INTEGRIDADE;
Pelo monitoramento em todas as áreas da empresa e em seus relacionamentos intra departamentos e na cadeia de fornecimento.
Para receber um documento detalhando todos os aspectos mande um email para victor.machado@victormachadoadv.com
Para mais informações sobre meu trabalho veja meu site www.victormachadoadv.com