Compliance Archives - Página 3 de 4

Confira cinco dicas para gestores organizacionais usarem como guia para evitar crimes comportamentais.

por Jefferson Kiyohara*

Assistimos horrorizados a casos recentes de notícias de agressão e covardia envolvendo estupro durante o parto, tortura de crianças pequenas numa escola infantil e de assédio sexual envolvendo executivos do setor financeiro. Dentro do contexto organizacional, fica a pergunta: há algo que poderia ter sido feito para evitar?

Sob a ótica de integridade e do compliance, a resposta é sim. E disseminar o conhecimento é fundamental para prevenir que crimes comportamentais como estes voltem a acontecer. Apresento cinco dicas para os gestores organizacionais usarem como guia neste contexto:

1. Atenção com a porta de entrada

O processo de recrutamento e seleção é a porta de entrada para a organização. Eles tipicamente focam em aspectos como formação, conhecimentos técnicos, habilidades e realizações profissionais. Mas, é preciso ir além e avaliar os riscos que este profissional pode trazer para a organização.

Um primeiro aspecto é avaliar o passado e conhecer com quem você trabalha com a realização do background check. Isto é, realizar pesquisa em fontes públicas para entender se há fatos desabonadores e não alinhados à cultura e aos valores da corporação ou ao tipo de trabalho que será executado.

O passo seguinte é avaliar a flexibilidade moral por meio de um processo de compliance individual, que avalia a decisão de como lidar com dilemas éticos ou o posicionamento em situações de assédio, racismo e discriminação. Trata-se de uma importante ferramenta contra assediadores, torturadores e criminosos, que ainda são pouco disseminados nas empresas do Brasil.

2. Tenha regras claras de comportamento e dissemine

É fundamental a organização ter um código de ética alinhado com as melhores práticas e realizar ações periódicas de conscientização e de treinamento do mesmo. E vale pensar em sessões específicas de treinamento para a alta liderança ou para aqueles que detêm o poder. Eles devem patrocinar as iniciativas e serem exemplos. Os comportamentos esperados devem ser explorados e exemplificados e a organização deve ter posições claras contra qualquer tipo de assédio, discriminação, racismo, abusos e outros desvios de comportamento, inclusive os criminosos, como estupro e a tortura, independentemente do cargo ou do tempo de empresa.

É preciso prever sanções e aplicá-las quando um evento acontecer, dando o exemplo de não tolerância ao ilícito e à falta de compliance. E quando falo de organizações, significa que deve ir além das empresas, incluindo associações e conselhos profissionais, sindicatos e outros.

3. Transponha as hierarquias

Dar espaço e voz para todos dentro da organização e proteger o elo mais fraco de retaliações indevidas é fundamental no processo. Devem existir ações concretas que permitam que cada profissional tenha a segurança, inclusive psicológica, de expor qualquer caso de comportamento inadequado ou ilegal, sem sofrer represálias.

Além disto, todo profissional deve ter o poder de dizer não para qualquer ordem ou pedido feito, por exemplo, por um superior hierárquico, que vá contra o código de ética da empresa ou às leis. O poder de decisão na organização não deve se confundir como autonomia para interferir em investigações e sindicâncias, que devem ser feitas de forma profissional, confidencial e independente, sem qualquer tipo de favorecimento.

4. Tenha um canal de denúncias e um canal de acolhimento

A adoção de um canal independente e especializado para receber os relatos, bem como acolher adequadamente quem já está sendo vítima é fundamental. Canais são uma importante fonte de informação para a organização identificar mais rapidamente de que algo não vai bem e deve estar integrado com um processo efetivo de apuração das denúncias, comprometido com a busca da verdade e dos fatos, sem espaço para corporativismo ou clientelismo

5. Monitore os sinais suspeitos e os indicadores de risco

É preciso ter indicadores de riscos definidos, bem como aqueles para identificar sinais suspeitos de crimes comportamentais, treinar os profissionais para identificá-los e ter processos formalmente definidos para reagir a eles.

Sinais suspeitos são aqueles que identificam comportamentos fora do padrão, em situações que permitem que algo de errado seja feito como, por exemplo, realizar atividades que não são de alçada da pessoa e feitas de forma solitária, assim como permitir o acesso a uma pessoa vulnerável sozinho em um local distinto do usual ou por um tempo maior do que seria o necessário.

*Jefferson Kiyohara é diretor de Compliance & Sustentabilidade na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados, e professor da FIA.

Leia a matéria principal: RH pra você – h t tps://rhpravoce.com.br/colab/5-dicas-de-prevencao-contra-crimes-comportamentais/

Leia também:

Especialista em Compliance: o rigor de um profissional que deve fazer parte do nosso cotidiano

Marina Mello e Paulo Barreto*

Sancionada no dia 21 de Setembro de 2022, a Lei nº 14.457/2022 vem trazendo importantes alterações na legislação trabalhista, espelhada na C190, tratado da Organização Internacional do Trabalho (OIT) que dispõe sobre direitos das pessoas a um mundo de trabalho livre de violência e assédio.

A nova lei, que só entrará em vigor em 2023, já traz importantes reflexos para as empresas e exige das mesmas uma rápida ação para adequação às nomas trazidas.

No Artigo 1º da lei, foi instituído um novo Programa para aderência das empresas, o “Emprega + Mulheres”. O objetivo principal é a inserção e manutenção de trabalhadoras no mercado de trabalho, com a implementação de medidas sociais, como o apoio à parentalidade (pais e mães) na primeira infância, pagamento de reembolso-creche e apoio a instituições de educação infantil.

Além disso, a lei 14.457/2022 alterou o Art. 163 da Consolidação das Leis do Trabalho (CLT) e estabeleceu um novo nome à CIPA, que antes chamava-se “COMISSÃO INTERNA DE PREVENÇÃO DE ACIDENTES – CIPA”, passando a ser “COMISSÃO INTERNA DE PREVENÇÃO DE ACIDENTES E DE ASSÉDIO – CIPA”.

Para além da mudança de nomenclatura, importante estabelecer o que a inclusão da palavra “assédio” traz de novo.

As Alterações Necessárias ao Código de Ética

As CIPAs serão responsáveis por estabelecer regras comportamentais no ambiente de trabalho, e certamente precisarão atuar em parceria com o Compliance. Aliás, a nova lei traz o termo “deverão adotar”, o que torna obrigatório que toda empresa com mais de 20 empregados tenha um código de ética e conduta estabelecido.

E mesmo que sua empresa já disponha de um código de ética, será necessário revisitá-lo para verificar se está adequado à nova legislação, haja vista ser necessário que conste expressamente a proibição de quaisquer práticas de assédio sexual e violência no trabalho.

Além da adequação ou atualização do código de ética e conduta, será obrigatório que as empresas deem vasto conhecimento a seus funcionários das regras impostas neste código de ética, com treinamentos e reciclagens, prática bem conhecida pelos profissionais de Compliance. A Protiviti pode apoiar a sua organização na elaboração ou revisão do código, na elaboração ou atualização de políticas, na elaboração de plano de comunicação e treinamento, e na aplicação de treinamentos sobre o tema: prevenção ao assédio moral e sexual, combate ao machismo e misoginia, técnicas de apuração de casos de assédio, entre outros.

Medidas de Enfrentamento ao Assédio

Ainda de acordo com as alterações trazidas em lei, não bastará que a empresa tenha um código de ética e conduta redigido em conformidade. A empresa também deverá adotar medidas de enfrentamento ao assédio.

Estas medidas deverão também ser amplamente divulgadas a todos os funcionários. Dentre elas, as empresas terão que disponibilizar canais de denúncias e acolhimento independentes, que garantam o anonimato e a confidencialidade.

Leia mais: NOVA LEI 14.457 EXIGE A IMPLANTAÇÃO DO CANAL DE DENÚNCIAS EM EMPRESAS COM CIPA.

Vale lembrar que um canal independente é uma ferramenta extremamente importante para um programa efetivo de compliance e permite a comunicação direta de seus diversos públicos, internos e externos, visando a promoção da ética e da integridade nos negócios.

Um canal independente contribui para que as empresas realmente demonstrem sua intenção de atuar de acordo com as regras. A busca por medidas e ações que respondam às questões mais atuais da sociedade sobre ética, transparência e integridade nas relações público-privada tem sido um fator decisivo na percepção da sociedade em relação às empresas.

Em razão da lei nº 14.457/2022 ter fixado a obrigatoriedade de empresas adotarem procedimentos para recebimento e acompanhamento de denúncias, a implementação de um canal de denúncias será obrigatória.

Atualmente, a Aliant administra o canal de denúncias de mais de 500 empresas o oferece soluções customizadas, autogerenciáveis e que cabem no tamanho do seu negócio.

Procedimentos de Acompanhamento de Denúncias

Também é exigido pela lei 14.457/2022 que as denúncias recebidas sejam apuradas de maneira a assegurar que se puna devidamente as práticas de assédio e violência. Para tratar de casos de assédio e agressões no ambiente de trabalho, recomendamos a adoção de um canal de acolhimento.

O canal só pode ser eficiente se ele for capaz de desencorajar o descumprimento das “regras do jogo”, de pôr fim às irregularidades e informalidades, além de permitir que a empresa identifique os aprimoramentos necessários para mitigar os riscos das suas operações. Para isto, ter um processo estruturado e profissionais capacitados é fundamental.

Leia também: Canal de denúncias e investigação empresarial: garantia à integridade corporativa.

A Protiviti possui profissionais especializados em Compliance, que podem apoiar as organizações na estruturação, aprimoramento e operação do processo de tratamento e apuração de denúncias.

A Protiviti e a Aliant estão unidas nessa transformação tão importante e necessária. Alie-se hoje mesmo a quem possui experiência reconhecida no mercado para trazer as práticas mais atuais para a sua organização.

*Marina Mello é consultora de Compliance As a Service na Protiviti, e Paulo Rodrigo Barreto é consultor sênior e especialista em Asset Tracing, no setor de Inteligência Corporativa da Aliant.

Durante a LEC Talks 2022, o Diretor de Compliance e Sustentabilidade da Protiviti, Jefferson Kiyohara, foi um dos palestrantes do 9º Congresso Internacional de Compliance. Acesse o Material apresentado no painel do tema no dia 21 de setembro. Além disso, aproveite para ler outros conteúdos sobre compliance no nosso site.

Apresentação – LEC Talks 2022

LEC-TALKS-Em-busca-do-capitalismo-de-stakeholder-proposito-cultura-integridade-e-lideranca-consciente-Jefferson-Kiyohara-Protiviti-Brasil Baixar

No Compliance, já é sabido que é fundamental seguir as regras, as leis e regulamentações, mas não dá para se limitar a isto. Ou seja, para atuar efetivamente com integridade, é preciso ter um olhar mais amplo, e saber como conectar com propósito, cultura e stakeholder e desenvolver as capacidades de uma liderança consciente. Busca inspiração e conhecimentos novos? Que tal ampliar o seu entendimento de integridade e liderança, por exemplo? Confira o material apresentado no LEC TALKs 2022 com Jefferson Kiyohara.

Sobre o autor

Jefferson Kiyohara – Diretor de Compliance & Sustentabilidade | ESG Protiviti Brasil: É coordenador técnico de Compliance Sustentável e professor de Ética & Compliance na FIA Business School. Além disso, se formou em Administração pela FEA USP, tem extensão em Gestão de Projetos e MBA em Gestão Estratégica e Econômica de Negócios pela FGV-SP. Com mais de 20 anos de experiência, trabalhou em projetos de consultoria em diversas empresas no Brasil e no exterior.

O conhecimento do canal deve ser total

Ou seja, não se pode conceber que um funcionário não saiba da sua existência. Para que isto aconteça de forma correta, é necessário uma divulgação de seu propósito (que não deve se restringir a apenas um tema, como da corrupção), que passa pela escolha de um nome que o aproxime do seu público (“denúncia” nem sempre é a melhor palavra para se maximizar os relatos), contar com uma campanha de divulgação massiva e constante (tendo sua publicação em todos os materiais de circulação da organização) e permitir a opção por diversas formas de contato (a limitação ao ambiente web é um erro a se evitar, pois aproximadamente metade dos casos são relatados por voz).

Para se medir o conhecimento do canal, a boa prática rege que ao menos uma vez ao ano todos os funcionários sejam indagados sobre sua existência. Este indicador deve fazer parte das métricas de sucesso das áreas por ele responsável.

Garantia do sigilo, a não retaliação e a resolução dos assuntos

A confiança, por sua vez, é mais complexa de ser obtida, pois vai além da ferramenta dos canais de denúncias. Denunciantes querem a garantia do sigilo, a não retaliação e a resolução dos assuntos. Sem estas condições, optará pelo silêncio ou por caminhos alternativos. Para garantir estas questões, recomenda-se a utilização de um canal externo, que tenha um sistema de casos protegido e capaz de circular diferentes assuntos para públicos distintos e de forma automática – a boa prática para casos ligados ao nível executivo, por exemplo, é a direta comunicação com o conselho de administração. Adicionalmente, faz-se necessária uma política clara e efetiva de não retaliação de denunciantes, de modo a assegurar que eles não sofrerão nenhuma punição ou não serão prejudicados por conta de seu relato, seja ele qual for.

Em relação à resolução do problema, ela começa com a capacidade de triagem e priorização da ouvidoria. Como poucas empresas têm estrutura exclusiva própria, recomenda-se que o fornecedor do canal tenha esta capacidade, ou seja, tenha estrutura investigativa própria. No caso de investigação de assédios, pouquíssimas empresas contam com esta capacitação, que difere de uma investigação de fraude pela necessidade de acolhimento do denunciante e pela limitação de documentação característica. A ferramenta do canal deve ser capaz de evidenciar todos os procedimentos investigativos acerca das denúncias, baseando-se em regras de governança e controles que assegurem que todas as denúncias serão tratadas e, se for o caso, que as penalidades previstas sejam aplicadas, independentemente do nível hierárquico do denunciado.

O check list acima certamente deve ser averiguado pelas empresas que utilizam esse serviço para que ele seja, de fato, operado de forma eficiente, pois o assédio, infelizmente, está enraizado em nossa sociedade.

* Fernando Fleider é CEO da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, cibersegurança e privacidade de dados, e da Aliant, sua plataforma de soluções digitais.

O relato de casos de assédio sexual deixou de ser um tema velado nas organizações e tem ganhado relevância a cada dia. Esse cenário é um reflexo de uma sociedade mais consciente sobre esta questão e de um público mais seguro em trazer os fatos à tona. Pesquisas mostram que, dentro das empresas, esse tipo de violência é o segundo maior dos indicadores de registros nos canais de denúncias e acolhimento, principal mecanismo utilizado para relatos deste tipo.

Casos complexos envolvendo grandes nomes do universo da mídia, assim como o alto escalão de empresas, tal qual estamos acompanhando agora com o presidente da Caixa Econômica Federal (CEF), que acaba de pedir demissão, trazem questionamentos sobre quais cuidados devem ser tomados antes que a conduta inapropriada tome proporções que saiam do controle e, pior, acabem circulando apenas nos bastidores e nos corredores das organizações sem que nenhuma providência seja tomada. Nessa equação, somamos o impacto causado nas vidas das vítimas – incluindo questões de saúde mental, aos estragos causados na imagem das empresas, sem contar as consequências legais e as perdas financeiras.

É preciso reconhecer que os profissionais passaram a ter vozes sobre fatos que ocorrem dentro das empresas. Contudo, isso exige uma atenção maior na apuração para o estabelecimento de uma cultura de confiança corporativa. Sob este aspecto, o canal de denúncias é um dos mecanismos que apoiam as empresas e seu principal pilar deve ser a confiança. Mas, para que isso se estabeleça, se faz necessária uma governança de apuração independente e integrada. No caso da CEF, segundo relatos à mídia, as vítimas não denunciaram o abuso por supostamente não confiarem no canal existente e, consequentemente, temiam perseguições e outras consequências.

Para se estabelecer esta confiança, um canal de denúncia precisa, em primeiro lugar, resguardar o denunciante a todo tempo, inclusive após a apuração para a constatação da procedência ou não da denúncia. Por isso, é necessária uma estrutura de segurança de informações e um fluxo correto dos envolvidos. Caso um CEO, por exemplo, seja a figura denunciada, apenas o Conselho deve ser envolvido no processo.

A estrutura do canal deve envolver profissionais capacitados, metodologias e processos. A atividade pode ser realizada pela própria área de ouvidoria da empresa, como no caso da Petrobras, ou por um provedor de canal capacitado para investigações, pois muitas empresas não contam com uma área de ouvidoria com esta responsabilidade.

Em linhas gerais, como o assédio e as agressões ocorrem nas relações interpessoais e não necessariamente deixam provas ou evidências materiais, quando o denunciante ou as vítimas são identificados, é recomendado que eles sejam ouvidos por profissionais capacitados em entrevistas confirmatórias. Nos casos de assédio sexual, o entrevistador deve preferencialmente ser do mesmo gênero da vítima. O início da apuração foca na compreensão dos detalhes e das circunstâncias, assim como são coletadas as percepções sobre as motivações para a realização da denúncia e o grau de veracidade dos relatos.

Existem casos em que as vítimas apontam a existência de trocas de mensagens ou imagens de câmeras que podem indicar a agressão. Neste cenário, é fundamental a captação e a análise destes dados de forma que possam ser utilizados na justiça, que é a coleta forense. Porém, sabemos que em muitos casos não existem registros do assédio, por isso é importante entrevistar possíveis testemunhas ou outras pessoas que fazem parte do ambiente e do convívio com o suposto agressor. Por fim, na maior parte das situações, o denunciado é entrevistado para que forneça sua versão dos fatos e tenha o direito ao contraditório, permitindo que os entrevistadores tenham uma visão completa do caso.

O canal de denúncias é um serviço que exige atenção das empresas pela sua importância e sensibilidade. Estamos diante de fatos que podem destruir marcas, aumentar o turnover, elevar os problemas de saúde dos profissionais e perpetuar práticas que devem ser expurgadas de uma sociedade diversa e inclusiva.

*Fernando Fleider, CEO da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, cibersegurança e privacidade de dados, e da Aliant, sua plataforma de soluções digitais.

Fonte: Grupo Gestão de RH

Se perguntarmos a um profissional de compliance sobre a importância da análise de integridade de colaboradores, parceiros de negócio e terceiros, certamente ele dirá que é uma etapa essencial, além de uma prática usual para “relacionamentos de alto risco”.

Posto isso, não é à toa que setores regulados, como o financeiro, por exemplo, exigem que as empresas realizem uma análise de integridade para seus stakeholders a fim de evitar crimes e golpes. E quais os custos associados a essa atividade? Quanto as organizações reservam do orçamento para ela?

Em uma conta rápida, pode-se verificar que, em primeira e superficial análise, o investimento não é baixo. Uma organização com dez mil targets, excluindo os novos entrantes, e que aporta R$ 50,00 por cada pesquisa, teria uma conta de R$ 500 mil a ser paga por ano.

Há de se considerar que os valores unitários das pesquisas variam de acordo com volume e a profundidade das análises que, por sua vez, são associadas ao nível de risco do relacionamento. O mesmo pensamento vale para a periodicidade das reanálises, afinal, um fornecedor que hoje não apresenta problema, pode ter uma condenação por corrupção ou trabalho escravo após seis meses.

Se formos para a esfera digital, o que dizer sobre essa conta quando falamos de um aplicativo de encontro com dez milhões de usuários somente no Brasil? Multiplicando por 10% do valor unitário de R$ 50,00, há o desembolso em potencial de R$ 50 milhões de reais. E, novamente, a conta parece grande, mas tudo depende da perspectiva – podendo ser até mesmo oportunidade de geração de receita e caixa.

É importante ressaltar que as análises de integridade são válidas para as mais variadas indústrias, como os marketplaces, que podem identificar estelionatários; os aplicativos de terceirização de mão de obra, que podem evitar criminosos de dirigir um carro ou mesmo adentrar às residências; e as fintechs de concessão de crédito, que podem identificar rapidamente uma empresa recém-criada, entre outros.

Também é verdade que essas análises podem gerar um lastro de preconceito a pessoas que um dia erraram na vida, mas que hoje são honestas. Nesse cenário, entende-se que um ponto de atenção não deve ser tratado como um bloqueio puro e simples. Usualmente, sugere-se que os alertas sejam analisados por especialistas que possam entender o caso em mais detalhes e, então, apoiar a decisão quanto a um risco identificado ou não.

O fato é que há tecnologia para fazer as análises e, apesar de não parecer um custo módico, talvez falte um pouco de boa vontade, criatividade e responsabilidade para o uso da análise de integridade. Hoje, diversas empresas já terceirizam seus testes de integridade, que são executados de forma automatizada e com uso de Inteligência Artificial e Machine Learning. Já os eventuais pontos de atenção dessas análises, por vezes, migram para escritórios de advocacia que auxiliam a tomada de decisão dos clientes finais.

Mas quanto, afinal, as corporações desembolsariam por esses serviços? Por vezes, nada – e muitas podem até lucrar. Por exemplo, aplicativos de encontro não poderiam ofertar a análise a seus usuários a um preço de custo ou com alguma margem de lucro? Organizações não poderiam repassar os custos aos fornecedores ou terceiros que querem realizar negócios com elas?

Analisando a escalada dos golpes e estelionatos, proteger a reputação de uma empresa, o bem-estar e a segurança dos clientes não deveriam ser considerados despesa, mas sim investimento. Diante desse cenário, as perguntas sobre as vantagens e os custos das análises de integridade devem recair sobre a necessidade dos clientes.

Por exemplo, sair com um desconhecido pode ser considerado um “relacionamento de alto risco”? Se sim, seu cliente pagaria R$5 para saber o histórico criminal de quem vai sair essa noite ou ainda do vendedor do marketplace? Estamos falando sobre colocar o cliente no centro, antecipando suas necessidades e por que não, sua segurança?

*Bruno Massard é diretor executivo de desenvolvimento de negócios e educação da Protiviti.

Fonte: Lex Latin

Especialistas apontam que bons programas de compliance fortalecem a governança corporativa, protegem a perenidade dos negócios e atraem investidores

O termo “compliance” vem do verbo inglês “to comply”, que quer dizer estar de acordo ou em conformidade, seja com leis, regulamentações ou políticas internas, por exemplo. No mundo dos negócios, o compliance tem uma enorme importância e se refere às medidas que as empresas implementam com o objetivo de mitigar riscos e aumentar a segurança de seus processos, sendo um pilar para a governança corporativa.

“Em linhas gerais, compliance poderia significar simplesmente estar de acordo com leis ou regulamentações aplicáveis àquela empresa, mas essa visão é geral demais”, afirma Raphael Soré, sócio de Compliance da KPMG no Brasil. “Quando falamos em programa de compliance, nos referimos às medidas que uma empresa implementa para mitigar riscos de compliance. Esses riscos podem incluir os riscos regulatórios, tributários, trabalhistas, concorrenciais e reputacionais, mas são principalmente os riscos de integridade do negócio, relacionados a fraude, corrupção e criminalidade corporativa”, diz.

Jefferson Kiyohara, diretor de Compliance & Sustentabilidade na ICTS Protiviti e professor da FIA, acrescenta que o programa de compliance foi criado para auxiliar na criação de uma cultura corporativa de integridade. “O compliance, de um modo geral, serve para proteger a reputação de uma empresa e garantir sua perenidade. Quanto custaria para uma empresa ser envolvida em um escândalo? As empresas podem perder muito dinheiro e ter impacto na imagem. É mais barato e eficiente agir de forma preventiva e por isso o compliance não deve ser considerado um custo, mas sim um investimento.”

Crescimento

O compliance vem ganhando cada vez mais relevância entre as empresas brasileiras nos últimos anos. A Lei 12.846, conhecida como Lei Anticorrupção, que entrou em vigor em 2014, aumentou o debate acerca do tema e fez com que empresas corressem para investir em áreas de compliance. No primeiro momento, no entanto, os programas não eram efetivos.

“Várias empresas acabaram por implementar aquilo que chamamos de ‘programa de papel’, que é somente formal e não funciona. Mas, com o tempo, temos visto evolução das empresas brasileiras e uma maior maturidade desses programas. Nos últimos anos, há um efetivo aumento do investimento das empresas brasileiras em construir e reformar os seus programas de compliance para que eles fiquem mais eficientes”, diz Soré, da KPMG.

O movimento das empresas não ocorre de modo igual em todo o mercado, segundo Soré, sendo visto primeiro em empresas maiores, especialmente as que têm negócios nos Estados Unidos, onde a legislação é mais rigorosa. Com isso, porém, outras empresas, grandes, médias ou pequenas, também precisaram evoluir.

“É o ciclo virtuoso do compliance. Empresas que têm programas de compliance robustos começam a olhar com lupa quem são as empresas com quem elas fazem negócios, fiscalizando como esses possíveis parceiros lidam com seus programas de compliance, para que não sejam responsabilizadas ou afetadas por algo de errado que esses terceiros façam. É o ‘know your supplier’, conheça seu fornecedor, que também ajuda a impulsionar a evolução do compliance no mercado”, afirma Soré.

Segundo os especialistas, durante a pandemia do novo coronavírus, novos riscos surgiram com o trabalho remoto, como a maior dificuldade de conduzir investigações internas e treinamentos, além das questões de cibersegurança. Isso também fez com que os programas de compliance tivessem que ser adaptados e fortalecidos para fazer frente a esses novos riscos.

Implementação

Para que seja implementado um programa de compliance eficaz em uma empresa, é preciso, em um primeiro momento, conhecer a complexidade do negócio. Uma padaria com poucos funcionários, por exemplo, não precisa ter um compliance officer (profissional responsável pelo compliance), mas pode ter um código de conduta que fique à vista dos funcionários e pode disponibilizar uma caixinha de denúncias. Já empresas maiores e mais complexas precisam de estruturas mais robustas.

Outro passo inicial é o mapeamento dos riscos, para que sejam determinados a quais riscos a empresa está exposta e como eles devem ser mitigados. “E quando falamos em risco, estamos falando de um risco que pode efetivamente atrapalhar a continuidade do negócio. Casos de discriminação racial, de corrupção, de assédio sexual, por exemplo, podem afetar a imagem da empresa e também ter um impacto financeiro. Há empresas que realmente foram à falência por conta de problemas de compliance, outras tiveram que mudar de nome”, diz Soré.

Os programas de compliance se baseiam em três pilares: a prevenção, a detecção e a resposta.

Prevenção: Estabelecimento de códigos de conduta, políticas internas e procedimentos, além da condução de treinamentos para que funcionários e terceiros conheçam e entendam as normas e o que a empresa espera deles.

Detecção: O programa de compliance precisa ter instrumentos para diagnosticar rapidamente se algo de errado está acontecendo. O canal de denúncia é considerado muito importante para a detecção, já que é um mecanismo por meio do qual a empresa recebe avisos quando as pessoas enxergam o descumprimento de alguma regra, por exemplo. Sua existência também auxilia na prevenção, já que pode inibir atos que ferem os princípios da empresa. Outros instrumentos de detecção são as auditorias internas e outros sistemas que hoje já usam a inteligência artificial para verificar riscos.

Resposta: Quando é detectado algo fora do comum, é preciso que a empresa dê consequência àquilo que foi diagnosticado. É preciso haver procedimentos estabelecidos para a investigação interna e, se for o caso, a punição ou reeducação de um funcionário ou terceiro, garantindo a mitigação do risco de que aquilo volte a ocorrer.

Em empresas mais complexas, o recomendado é haver um departamento dedicado ao programa de compliance, que disponha de adequada independência da administração para poder aplicar o programa. A área deve ser responsável por implementar todos os processos, entender os riscos da empresa, escrever e revisar as políticas, conduzir treinamentos, realizar investigações e aplicar medidas disciplinares. Jefferson Kiyohara, da ICTS Protiviti, destaca a importância também do profissional de compliance.

“Percebemos que, no mundo corporativo, muita gente ainda nem sabe qual a função do profissional de compliance. Há o debate sobre como combater o assédio sexual e moral, o racismo, a corrupção nas empresas, por exemplo, sem envolver o profissional de compliance. E há a procura por outros profissionais. Mas é o profissional de compliance que estuda isso e é especializado nisso e, por isso, deve ser incluído”, aponta.

Outro ponto importante do compliance é o apoio da alta gestão. É imprescindível que a diretoria e o conselho de administração demonstrem a importância do compliance, tanto por meio de declarações, como de ações, criando mecanismos independentes para o programa de compliance, investindo na área, contratando pessoas especializadas e aplicando medidas disciplinares quando elas têm que ser aplicadas.

Benefícios

Segundo os especialistas, os principais benefícios trazidos por um bom sistema de compliance são:

– Proteção da empresa, garantindo a continuidade dos negócios, por meio da identificação e mitigação de riscos;
– Prevenção de danos reputacionais e financeiros;
– Contribuição para o fortalecimento da governança corporativa, com a criação de uma cultura corporativa íntegra e baseada na ética;
– Garantia de melhores parceiros de negócios, por meio da fiscalização de fornecedores e outros terceiros;
– Transparência e clareza para stakeholders (todas as partes interessadas na empresa, incluindo funcionários, acionistas, clientes e comunidade), demonstrando que a empresa segue leis e regulamentações;
– Atração de investidores, por meio da demonstração de que a empresa tem credibilidade e os negócios são sólidos.

* Jefferson Kiyohara é diretor de Compliance & Sustentabilidade na Protiviti

Fonte: Estadão