Um programa de compliance não deve ser compreendido apenas como atendimento de normas, mas de uma cultura organizacional pautada na ética e na integridade, que deve ser aplicada em todos os procedimentos da empresa, do mais simples ao mais complexo, com o objetivo de garantir atendimento aos princípios éticos e legais.
Nesse sentido, não basta somente que uma organização tenha um Código de Ética e políticas esparsas para concluir que implementou um programa de compliance eficaz. Por se tratar de uma cultura que deve ser internalizada, é fundamental que a organização esteja preparada para implementar os mecanismos necessários, conforme detalhado nos tópicos a seguir.
1. Comprometimento da alta gestão
O envolvimento ativo da liderança no apoio e na promoção do compliance é essencial para que se tenha um programa efetivo. Para tanto, é necessário que a liderança participe de treinamentos, comunicações e tenha um comportamento ético, incluindo o tema em reuniões e contratações.
2. Análise de riscos
Um programa de compliance bem estruturado requer mapeamento sistemático de riscos, a fim de identificar os principais pontos da organização que estão suscetíveis a não conformidades.
Dessa forma, é fundamental uma análise detalhada dos contratos, visando identificar eventuais vulnerabilidades relacionadas ao compliance, como a ausência de cláusulas anticorrupção, de confidencialidade, relativas ao relacionamento com pessoas politicamente expostas (PEPs) e entre outras.
Além disso, é essencial o levantamento dos passivos judiciais da organização, com a finalidade de verificar o grau de risco de cada demanda e eventual contingenciamento. Nesse mesmo sentido, destaca-se a importância da análise de toda a estrutura regulatória da organização, incluindo aspectos relacionados à privacidade e proteção de dados pessoais.
Com isso, é possível acompanhar os riscos existentes e estabelecer uma matriz de riscos atualizada periodicamente, que inclusive pode servir como base para tomada de decisões estratégicas e para o aprimoramento contínuo do programa de compliance.
3. Implementação de documentos
Identificados os riscos da organização, verifica-se a necessidade de implementar documentos internos que orientem e reforcem o comportamento esperado nas relações profissionais. Nesse contexto, o Código de Ética e Conduta, em conjunto com políticas específicas, quando aplicáveis, norteiam os padrões de conduta exigidos de todos aqueles que se relacionam com a organização, sejam eles sócios, diretores, colaboradores, fornecedores, prestadores de serviços, parceiros comerciais ou clientes.
Ocorre que muitas empresas realizam o caminho inverso: criam um Código de Conduta e algumas políticas internas, disponibilizam um termo de ciência para assinatura e, a partir disso, consideram que possuem um programa implementado. Entretanto, na prática, os destinatários dessas diretrizes não compreendem seu conteúdo ou aplicabilidade.
4. Treinamento e comunicação
Para que as diretrizes estabelecidas pela organização não se limitem à formalidade de documentos sem aplicação na prática, é essencial a capacitação e aculturamento contínuo em todos os níveis hierárquicos.
De início, é fundamental um treinamento para apresentar os documentos implementados e os principais riscos identificados. Para garantir a efetividade e conscientização dos valores éticos, recomenda-se que a organização promova campanhas internas, treinamentos periódicos, comunicados, materiais de apoio e inclusão de pautas em reuniões, palestras e encontros corporativos.
5. Canal de denúncias efetivo
Como parte da implementação de um programa de compliance, a organização deve disponibilizar um canal de denúncias seguro, confidencial e acessível a todos, para que, caso seja constatada uma conduta fora dos padrões esperados pela organização, o denunciante comunique o fato por meio do canal adequado.
Para tanto, cabe à organização assegurar que as denúncias sejam recebidas com agilidade, seriedade e imparcialidade, sob a condução de um Comitê de Ética ou área capacitada. A apuração da denúncia deve ser adequada e objetiva, assegurando que o denunciante, quando identificado, não seja alvo de retaliações e que os envolvidos tenham direito ao contraditório.
Desse modo, ao serem constatadas irregularidades, devem ser aplicadas as medidas disciplinares e/ou corretivas cabíveis, reforçando o compromisso da organização com a ética e o cumprimento das normas.
6. Monitoramento contínuo
Uma vez implementado o programa de compliance, a organização deve manter um processo de monitoramento e aprimoramento contínuo, por meio de controles internos, revisões e auditorias periódicas, com a finalidade de constatar a eficácia do programa, eventuais falhas, as atualizações necessárias e a incorporação de novas medidas.
Assim, conforme demonstrado, ações integradas são fundamentais para que uma organização desenvolva um programa de compliance eficaz e com um alto nível de maturidade, cultivando uma cultura ética em todos os seus níveis.
Laura Nanini Batista
Advogada de Direito Digital e Compliance pela Lopes & Castelo Sociedade de Advogados
