Boas práticas de gestão

Política de compliance: o que é e como aplicá-la na empresa

Publicado por FNQ em | Atualizado em
8 minutos para ler

Como a sociedade brasileira vive um momento de maior exigência por padrões éticos na condução dos negócios públicos e privados, cada vez mais, os gestores buscam informações sobre o que é e como aplicar a política de compliance.

No entanto,o programa ainda não atingiu um alto nível de maturidade nas empresas brasileiras. Logo, os responsáveis pelos processos gerenciais podem não encontrar um exemplo específico do segmento em que atuam para tomar como base na hora de pensar as práticas internas.

Sendo assim, continue lendo este conteúdo para compreender os aspectos principais da política de compliance e ter diretrizes sólidas para serem aplicadas na sua organização!

O que é compliance?

A palavra “compliance” tem origem na língua inglesa e sua tradução literal seria “conformidade”. Além disso, o verbo “to comply” é empregado para indicar o estado de conformidade com leis, regulamentações, padrões éticos de conduta, etc., sendo igualmente comum o uso da expressão “in compliance with” (“em conformidade com”).

No Brasil, principalmente em função dos termos adotados pela legislação, surgiram diferentes sinônimos, como “Programa de Compliance“, “Programa de Integridade” ou “Programa de Conformidade”. Todos indicam uma política cuja preocupação principal é deixar as regras claras e garantir que elas sejam cumpridas.

Contudo, em seu uso comum, nota-se que a vocábulo ora ganha o sentido de atividade, ora de estado. Por exemplo:

  • política de compliance: refere-se ao conjunto de medidas com o objetivo de alcançar a aderência às leis e aos padrões éticos;
  • empresas in compliance: refere-se à situação em que uma organização está aderente às leis e aos padrões éticos de conduta.

Por outro lado, é importante ter em mente que, em alguma medida, a definição de regras e a garantia de seu cumprimento sempre existiram nas empresas brasileiras, mesmo antes da Lei 12.846/2013 (lei “Empresa Limpa” ou “Lei Anticorrupção”). Na verdade, o compliance seria uma nova roupagem para essas ações, que já faziam parte da dinâmica da convivência em sociedade.

Qual a importância de uma política de compliance efetiva?

Com a maior demanda da sociedade por organizações que sigam a lei e a ética, a política de compliance ganha uma importância singular, que pode ser verificada em diferentes aspectos:

Viabilidade de negócios

As instituições públicas e privadas, cada vez mais, exigem a política de compliance como condição para a realização de negócios. Fato que já pode ser visto em diversos bancos para concessão de financiamento e em algumas unidades da federação, como Rio de Janeiro e Distrito Federal.

Responsabilidade objetiva

No Brasil, o sistema adotado em relação aos atos de corrupção e danos ao patrimônio público foi o da responsabilidade objetiva. A pessoa jurídica será implicada ainda que o ato irregular não tenha partido de uma decisão ou negligência administrativa.

Nesse sentido, basta que a organização tenha se beneficiado da ilegalidade. Por exemplo, se um colaborador suborna um fiscal e a situação é descoberta, a empresa pode ser punida mesmo que seus gestores não compactuem com a prática. Logo, o compliance é importante para assegurar que tais situações não aconteçam.

Diferencial competitivo

Embora a sociedade valorize, cada vez mais, o comportamento correto, a ética e o respeito às leis, o nível de maturidade dos programas da maioria das empresas ainda está longe do ideal.

Sendo assim, além de ser uma verdadeira necessidade, a política de compliance se revela um diferencial para as empresas que contam com práticas robustas e sistemas mais evoluídos.

Benefícios diretos e indiretos

Outro ponto a ser destacado são os benefícios diretos e indiretos da implementação de uma política compliance efetiva, que, por si só, podem ser de grande importância para a empresa. Por exemplo:

  • melhorar a análise e a gestão de risco, com processos mais criteriosos e abrangentes;
  • estabelecer uma imagem positiva perante a sociedade;
  • desenvolver-se como marca empregadora, ou seja, tornar-se uma empresa atrativa para as pessoas trabalharem, bem como para reter talentos;
  • evitar punições legais e os efeitos negativos dessas consequências para imagem da empresa;
  • minimizar os danos diante de uma infração, dispondo de meios para colaborar com as autoridades.

Tudo isso cria condições mais favoráveis para o desenvolvimento das atividades da empresa, bem como para o seu crescimento na ampla maioria dos segmentos.

Como aplicar a política de compliance?

Uma política de compliance engloba o desenvolvimento de uma série de processos e sistemas internos, especialmente medidas de controle para tornar a organização mais ética e aderente às normas legais. Entre outros, podemos citar os seguintes exemplos:

  • mapeamento e gerenciamento de riscos;
  • treinamento dos colaboradores para o conhecimento e o cumprimento de regras;
  • diligência de terceiros;
  • canal de denúncias;
  • apuração e investigação interna;
  • processos de auditoria e controle interno.

Quanto à implementação, tendo como fonte o artigo do portal do compliance, verifica-se que os programas bem-sucedidos normalmente passam pelos seguintes passos essenciais:

  1. comprometimento da alta direção da empresa, fornecendo recursos e liderança para implementação das medidas;
  2. designação de profissionais com autonomia e suporte para tomarem as medidas que se fizerem necessárias, inclusive, em muitos casos, com um departamento próprio e independente;
  3. elaboração de um código de ética, prevendo os padrões de conduta exigidos de gestores, colaboradores, fornecedores, parceiros, contratantes e outras pessoas que integram ou se relacionam com a organização;
  4. mapeamento e análise de riscos, identificando-se os pontos cruciais e que merecem receber os recursos com prioridade;
  5. desenvolvimento da cultura organizacional, com a definição de estratégias para comunicação das regras e capacitação dos colaboradores para o seu cumprimento, bem como medidas de endomarketing;
  6. estabelecimento de processos periódicos de análise da aderência da organização às normas legais e éticas, principalmente com a realização de auditorias;
  7. fixação dos mecanismos de diligência de terceiros (due diligence), ou seja, medidas para avaliar os riscos de relações com colaboradores, parceiros, fornecedores, órgãos públicos, etc., além da tomada de providências para assegurar que eles também sigam normas éticas e legais;
  8. criação dos canais de denúncia e mecanismos de apuração, bem como a definição dos procedimentos para tratar esses eventos e aprimorar os processos de compliance com base no aprendizado proveniente dos erros.

No entanto, um ponto que merece destaque é que o contexto econômico do Brasil obriga muitas empresas a delegarem a política de compliance para os departamentos internos, em vez de investir recursos em uma divisão específica e autônoma.

Não ao acaso, os programas de conformidade ainda estão bastante pulverizados nas organizações, podendo estar a cargo do jurídico, do RH, do controle de qualidade, entre outros. Situação em que o gestor terá dificuldades para coordenar as atividades multidisciplinares e manter sua independência, embora seja uma iniciativa importante.

Outro ponto importante é que pode ser interessante o contato com consultores e auditores externos para auxiliar a implementação da política de compliance, ainda que o processo seja conduzido por um profissional interno. O know-how é fundamental para encontrar os erros e pensar nas mudanças.

Como alinhar os processos de compliance à cultura da empresa?

A política de compliance deve caminhar em conjunto com a cultura da empresa, visando a aprimorar os pontos relacionados à ética e ao cumprimento da legislação.

Para tanto, é importante realizar um diagnóstico e entender quais são os valores, hábitos e costumes da organização. Isso porque os colaboradores serão submetidos a novas exigências e medidas de controle.

Por fim, o trabalho de comunicação e incentivo será essencial para que as pessoas compreendam a necessidade da política e se comprometam com as diretrizes estipuladas, principalmente em seguir o Código de Ética.

Como verificar a efetividade da política de compliance?

A efetividade da política de compliance pode ser aferida por mecanismos de avaliação interna e externa, normalmente relacionados aos seus resultados concretos. Veja alguns exemplos:

  • reconhecimento público, principalmente por meio de iniciativas como o Pró-ética da Corregedoria Geral da União, em que as organizações têm seus programas avaliados e são habilitadas a integrar um cadastro positivo;
  • certificação do programa, como a obtenção da ISO nº 371001 (sistema de gestão antissuborno) e ISO nº 19600 (implementação de políticas de compliance);
  • reconhecimento por outras organizações, como instituições financeiras, fornecedores, etc.;
  • avaliações independentes e auditorias externas;
  • redução prática dos envolvimentos em ilícitos, bem como aumento da apuração e punição dos casos existentes.

Se muitos desses elementos estiverem presentes, a tendência é que sua empresa tenha chegado a uma política de compliance efetiva. Logo, ela colherá os frutos de suas práticas.

Se este conteúdo foi útil, faça o download do nosso guia prático para aplicar o compliance em grandes empresas e dê o primeiro passo para mudar a sua organização!

*Com a contribuição de Jefferson Kiyohara, Head de Riscos & Compliance da Protiviti, Professor de Compliance da FIA

Posts relacionados