COMPLIANCE: AN ESSENTIAL TOOL FOR COMPLIANCE, TRANSPARENCY AND ETHICS
REGISTRO DOI:10.5281/zenodo.11622887
Angélica Emi Moriyama
Orientador: Carlos Paula Lemos
RESUMO
O termo compliance está entrelaçado de dúvidas sobre o seu real significado, estando muitas vezes envolvido por sentimentos de dificuldades e insegurança. O objetivo deste estudo é conceituar o termo compliance a partir de seu significado e das pessoas/agentes envolvidos no processo, relacionando-o a ética, transparência e cumprimento de normativas legais. O compliance ganhou visibilidade e atenção devido a necessidade de redução dos riscos associados à atividade organizacional e a preservação dos interesses da administração e stakeholders. Demanda o estabelecimento de um padrão ético que consiste em valores escolhidos pela empresa como compromisso diante da sociedade. Implantar o compliance é um desafio porque muitos desconhecem as atividades e os processos relacionados. Entretanto, já existem organizações que estão avançadas no tema e possuem estruturas avançadas e municiadas de potentes softwares de gestão, com processos de conformidade automatizados. É necessário realizar treinamentos com a alta administração e todos os funcionários e monitorar o cumprimento das disposições adotadas, garantindo a integridade da organização. Conhecer o setor no qual atua, os riscos de sua atividade, identificar os interesses do público, conhecer os parceiros de negócio, acionistas, empregados e até mesmo as necessidades da sociedade civil que envolve a organização. Concluiu-se que implementar o compliance nas organizações garante o funcionamento do negócio, pois proporciona redução de fraudes e desconformidades, multas, punições, cobranças judiciais, evita desvios de recursos, riscos de sanções legais, perdas financeiras e perda de reputação, reduz o custo operacional, garante o retorno de investimento, aumenta a eficiência e a qualidade dos serviços oferecidos.
Palavras-chave: Compliance; Conformidade; Ética; Leis; Organizações.
ABSTRACT
The term compliance is intertwined with doubts about its real meaning, and is often surrounded by feelings of difficulties and insecurity. The objective of this study is to conceptualize the term compliance based on its meaning and the people/agents involved in the process, relating it to ethics, transparency and compliance with legal regulations. Compliance has gained visibility and attention due to the need to reduce risks associated with organizational activity and preserve the interests of management and stakeholders. It demands the establishment of an ethical standard that consists of values chosen by the company as a commitment to society. Implementing compliance is a challenge because many are unaware of the related activities and processes. However, there are already organizations that are advanced on the subject and have advanced structures equipped with powerful management software, with automated compliance processes. It is necessary to carry out training with senior management and all employees and monitor compliance with the adopted provisions, ensuring the integrity of the organization. Know the sector in which it operates, the risks of its activity, identify the interests of the public, know the business partners, shareholders, employees and even the needs of the civil society that involves the organization. It was concluded that implementing compliance in organizations guarantees the functioning of the business, as it provides a reduction in fraud and non-conformities, fines, punishments, legal charges, avoids diversion of resources, risks of legal sanctions, financial losses and loss of reputation, reduces the cost operational, guarantees return on investment, increases efficiency and quality of services offered.
Keywords: Compliance; Conformity; Ethic; Laws; Organizations.
1. INTRODUÇÃO
Viver de forma ativa, participativa e produtivamente no mundo atual é um constante desafio para todos os seres humanos e até mesmo para as organizações devido aos inúmeros conflitos e interesses a que estão sujeitos. No contexto atual, os poderes já não são exercidos pela força direta e indireta, como no passado, mas sim através de modernas técnicas de gestão e governança aplicadas a partir de diretrizes e normas estabelecidas de maneira a moldar o comportamento social e operacional rumo ao alcance de objetivos predefinidos (Peres; Brizoti, 2016).
Nas últimas décadas, o cumprimento normativo voluntário, também conhecido como compliance, ganhou visibilidade e atenção por parte de diversos ordenamentos jurídicos. Para Machado (2021) o compliance ocorreu devido à necessidade de redução dos riscos associados à atividade organizacional e a preservação dos interesses da administração e stakeholders. De acordo com Dias (2012) os stakeholders são divididos em internos e externos. O primeiro grupo é composto por colaboradores da empresa e acionistas. No segundo grupo estão fornecedores, distribuidores, imprensa, sociedade em que está inserida, meio ambiente, consumidores ou clientes, credores e governo, que podem se relacionar com a organização tanto direta quanto indiretamente.
O compliance tem origem na execução de um conjunto de processos e atividades de controle, fundamentados em diretrizes que evoluíram ao longo do tempo para atender as necessidades da governança corporativa. É um dos elementos particulares dos modernos processos de GRC (Governança, Riscos e Compliance), e a busca pela validação da conformidade, compreendendo uma estrutura essencial no ambiente organizacional (Peres; Brizoti, 2016).
No mundo contemporâneo é cada vez mais importante que as empresas apurem seus processos e suas práticas de governança corporativa além de dedicarem-se mais ao comportamento ético e às suas implicações (SEST SENAT, 2023). Dessa forma, a demanda por processos de compliance é bastante crescente e os executivos das empresas já possuem consciência de que ela é fundamental para manter elevada a imagem e a reputação da organização e reduzir perdas invisíveis decorrentes de desvios operacionais, erros involuntários, corrupção e fraudes ocupacionais, entre outros fatores que contribuem com a redução do desempenho dos negócios (Peres; Brizoti, 2016).
É fundamental trabalhar esta temática e sensibilizar governos, organizações e sociedade civil, sobre a importância de uma cultura de integridade nos negócios promovendo comportamentos justos e imparciais (Machado, 2021). Um programa de compliance busca a atuação em conformidade com a legislação vigente, com as diretrizes estabelecidas pela organização, seguindo os padrões de integridade, ética e transparência em todas as atividades, bem como no relacionamento entre colaboradores, stakeholders, meio ambiente e sociedade. Ele deve promover a cultura da conformidade e da integridade, potencializar o constante cumprimento das normas internas e daquelas dispostas no ordenamento jurídico, fomentar a cultura de gestão de risco, endereçando controles preventivos ou detectivos que possibilitem identificar ou prevenir não conformidades, promover a cultura da adoção das melhores práticas de acordo com os mais altos padrões, impulsionar a validação e a constante atualização das políticas e dos procedimentos internos por todas as pessoas ligadas à empresa (KPMG, 2020).
A problemática desse estudo se relaciona ao fato de o termo compliance estar entrelaçado de dúvidas sobre o seu real significado, estando muitas vezes envolvido por sentimentos de dificuldades e insegurança quanto a sua efetivação. Diante disso, a implementação do compliance nas organizações passa inicialmente pela disposição das organizações em se autorregular e atender às exigências normativas necessárias para uma boa execução de sua atividade nos negócios.
O desenvolvimento desse estudo se justifica diante da necessidade de conceituar o tema compliance, mostrando de maneira simples que é possível uma organização atuar de maneira transparente e ética, garantindo lucratividade e bons resultados a partir do cumprimento de dispositivos normativos internos e normas e legislações governamentais.
O objetivo deste estudo é conceituar o termo compliance a partir de seu significado e das pessoas/agentes envolvidos no processo, relacionando-o a ética, transparência e cumprimento de normativas legais. Além disso, busca apresentar alguns desafios relacionados à temática.
O presente estudo está estruturado em quatro subseções e considerações finais. A primeira subseção define o termo compliance relacionando-o à ética e transparência nas organizações. A segunda subseção destaca a necessidade e importância do compliance para reduzir irregularidades dentro das organizações. A terceira trata dos elementos essenciais para que uma organização estrutura um programa de compliance. A quarta subseção aponta alguns desafios relacionados ao termo. Nas considerações finais relatam-se a motivação e as dificuldades pessoais para realização deste estudo e reforçadas ideias central sobre o termo em estudo.
2. DESENVOLVIMENTO DO TRABALHO
2.1 COMPLIANCE: SIGNIFICADOS E DEFINIÇÕES
Nas palavras de Peres e Brizoti (2016) co significa cumprir, satisfazer, executar, realizar o que foi imposto com integridade. É o dever de respeitar e estar em conformidade, cumprindo regulamentos internos, externos, leis e diretrizes de mercado, com transparência e ética.
Também pode ser entendido como controle, porque as atividades de validação estão intimamente baseadas em controles internos, principalmente.
Para Durães e Ribeiro (2020) pode ser considerado uma ferramenta eficaz para a redução da corrupção por destacar a importância da ética empresarial e pela atribuição de responsabilidade objetiva para as pessoas jurídicas de direito privado sob pena de incorrerem em sanções administrativas severas. De acordo com Veríssimo (2017), o compliance tem objetivos tanto preventivos como reativos. Visa à prevenção de infrações legais em geral assim como a prevenção dos riscos legais e reputacionais aos quais a empresa está sujeita, na hipótese de que essas infrações se concretizem. Além disso, impõe à empresa o dever de apurar as condutas ilícitas em geral, assim como as que violam as normas da empresa, além de adotar medidas corretivas e entregar os resultados de investigações internas às autoridades, quando for o caso.
No âmbito corporativo, Teixeira Duarte explica o compliance como a adoção de práticas e comportamentos para as normas legais, princípios, políticas e outras diretrizes da organização.
O presente estudo optou por esta definição pois trata o termo de maneira mais completa, relacionando-o tanto com os pilares de uma organização (missão, visão e valores) até os processos de tomada de decisão.
Assim, nas palavras de Teixeira Duarte (2019), um programa de compliance é um conjunto de medidas e mecanismos adotados para assegurar que as atividades ocorram de acordo com as leis aplicáveis e as regras e procedimentos internos. É a expressão da missão, valores, cultura e ética ao fazer negócios e incentivar os colaboradores, parceiros de negócios e terceiros em geral a agirem em conformidade com as regras e a promoverem práticas sustentáveis. Tem o objetivo de orientar as condutas dos colaboradores das empresas para estimular a prática dos valores diariamente, sempre em conformidade com as leis e as regras internas da organização. Confere diretrizes aos colaboradores para a tomada de decisões.
Quando bem implementado o compliance promove redução de custos com passivos judiciais, neutralização de riscos de sanções administrativas como autuações e multas, planejamento e redução da carga tributária do negócio, maior segurança jurídica nas relações comerciais com clientes, parceiros, fornecedores e stakeholders, conquista de maior credibilidade e bom relacionamento com os órgãos de fiscalização, proteção e melhoria da imagem institucional da empresa junto ao mercado, investidores e acionistas e aumento da competitividade e lucratividade do negócio (Assi, 2018).
Deduz-se que o compliance contribui para o afastamento de ilegalidades, preservando as organizações de incorrer em responsabilidade objetiva e obrigação de reparação de danos causados por tais atos. Como instrumento reativo o compliance possibilita que a pessoa jurídica recupere os prejuízos sofridos pela identificação do(s) autor(es) da conduta ilegal (Durães; Ribeiro, 2020).
O compliance demanda o estabelecimento de um padrão ético que consiste em valores escolhidos pela empresa como compromisso diante da sociedade. Ribeiro e Diniz (2015, p. 87) avaliam que: “Compliance é uma expressão que se volta para as ferramentas de concretização da missão, da visão e dos valores de uma empresa”. Tem a função de monitorar e assegurar que todos os envolvidos estejam de acordo com as práticas de conduta da mesma. Essas práticas devem ser orientadas pelo código de conduta e pelas políticas da companhia, cujas ações estão especialmente voltadas para o combate à corrupção (Ubaldo, 2017, p. 121). É o reconhecimento por parte das empresas, de sua responsabilidade social e autorregulação. É a busca pela redução de práticas corruptas, seguindo os valores impostos pelo estado. O compliance fomenta a atuação ética e transparente no seio dos entes coletivos (Machado, 2021).
Ao falar sobre o tema, Assi (2018) esclarece que trata de como as pessoas (decisores, gestores ou colaboradores) devem pautar suas ações na responsabilidade corporativa, escolhendo fazer o que é certo até que este comportamento se torne natural em suas condutas. De maneira prática, consiste em planejar a prevenção de riscos de desvios de conduta e descumprimento legal, além de incorporar métodos para detectá-los e controlá-los, exigindo que os gestores tenham uma postura mais proativa e preventiva no gerenciamento e tratamento dos riscos que envolvem a atividade empresarial no que se refere, por exemplo, a problemas trabalhistas, tributários, autuações e sanções por parte da administração pública, danos ao patrimônio, falhas em ferramentas de tecnologia da informação e comunicação, segurança da informação, relacionamento com clientes, parceiros e fornecedores, fraudes e desvios financeiros, corrupção de agentes públicos e lavagem de dinheiro.
O termo compliance se relaciona a governança em uma organização. Esta se liga aos princípios de transparência, equidade, prestação de contas e responsabilidade corporativa, sendo atualmente os pilares para a implementação de um Programa de Compliance efetivo. É o sistema de compliance pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas (IBGC, 2015).
De acordo com Paiva (2020), o compliance serve para permear mais transparência nos controles internos e nas análises contábeis e financeiras, possibilitando, uma responsabilidade social da empresa, atuação correta face à sua atuação no mercado concorrencial, garantindo que a empresa se mantenha íntegra.
Os agentes de governança, representados por sócios, conselheiros, administradores ou órgãos de governança de uma organização, são essenciais na implementação da cultura de compliance e são responsáveis por “assegurar que toda a organização esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos de controle e normas internas, leis e dispositivos regulatórios a que esteja submetida.” (IBGC, 2015).
Diversas empresas atuam em ambientes com variedades de cultura, leis e regulamentações, apesar dessas diversidades, existem valores fundamentais e responsabilidades que identificam a instituição, devendo-se prezar sempre pela cultura de confiança, respeito, dignidade e abertura, dentro e fora da instituição. Nesse contexto, o código de ética dentro das organizações determina quais são os comportamentos que se esperam por parte dos colaboradores “As diretrizes nos auxiliarão a compreender mais facilmente quais limites éticos e legais devem ser empregados no dia a dia, sendo essas regras obrigatórias e aplicáveis a todos os colaboradores […]” (SEST SENAT, 2023, p. 5).
Um código de ética é a fonte de orientação para justificar e conquistar a confiança de todo um público. Deve-se sempre buscar criar uma cultura de confiança, respeito, dignidade e abertura, dentro e fora da instituição. É importante que todos os seus colaboradores tenham um comportamento moral e ético dentro dos mais elevados padrões de integridade, bem como honestidade na condução das relações diárias. Nesse sentido, a área de compliance das empresas é destinada a receber perguntas, críticas, sugestões e, principalmente, denúncias sobre eventuais desvios de condutas dentro da instituição e nas relações com parceiros (SEST SENAT, 2023, p. 5).
2.2 A NECESSIDADE DO COMPLIANCE DENTRO DAS ORGANIZAÇÕES
Existem muitas discussões sobre a corrupção dentro das organizações públicas e privadas e seus impactos nas sociedades. O tema é um dos maiores bloqueios ao desenvolvimento e crescimento sustentável de um país (Machado, 2021). No Brasil, a corrupção se tornou um dos principais problemas para a gestão pública e privada e para a democracia do país, prejudicando significativamente a efetividade e eficiências de políticas públicas, por exemplo.
A corrupção danifica as instituições democráticas, deteriora o desenvolvimento econômico e contribui para a instabilidade do governo do país (Sena, 2018). O reconhecimento de seus malefícios conduziu a um aumento de medidas e mecanismos para combatê-la tanto a nível nacional quanto internacional.
Segundo Machado (2021), a corrupção pode ser definida como o uso em proveito privado de um cargo ou função (pública) e traduz a ideia de um uso indevido da posição do agente de modo a obter vantagens impróprias. O impacto negativo de práticas corruptas demonstra a necessidade de controles e gestão controlada de riscos. A partir daí, autoridades públicas de diversos estados criaram instrumentos regulatórios de maior credibilidade e garantia no mercado, elevando ainda mais a importância do compliance como ferramenta estratégica. É útil destacar que a corrupção danifica a reputação das empresas, pois o envolvimento em escândalos transmite uma imagem de desconfiança a clientes e demais stakeholders.
No ano de 2008, observaram-se escândalos financeiros e uma difícil situação econômica global resultado do processo de financeirização, crise financeira internacional e falência do Lehman Brothers, um tradicional banco de investimento norte-americano fundado em 1850. A situação demonstrou a necessidade de o mundo dos negócios reforçar a governança corporativa por meio do uso intensivo do compliance. O fenômeno global despertou a consciência da necessidade da regulação e controle das atividades econômicas (Machado, 2021).
Para enfrentar esse mal, nações e empresas vem redobrando os esforços e promovendo arranjos legais e institucionais. No Brasil, em 2013, foi sancionada a Lei nº 12.846, conhecida como Lei Anticorrupção (LAC), que estabeleceu punições gravosas na esfera administrativa para empresas corruptoras nas relações com o Estado, com base na responsabilidade objetiva de seus agentes, permitindo ao país alinhar-se às boas práticas internacionais, trazendo inclusive ao ordenamento jurídico nacional o instrumento de resolução negocial por meio da celebração de acordos de leniência (Brasil, 2013).
A referida lei instituiu a responsabilização objetiva administrativa e civil das pessoas jurídicas pela prática de atos lesivos que sejam cometidos em seu interesse ou benefício, contra a Administração Pública, nacional ou estrangeira. Importante destacar que a incriminação objetiva às organizações compreende desde pesadas multas no âmbito administrativo, que podem chegar a 20% sobre o faturamento bruto do ano anterior à prática da corrupção, até a extinção da empresa no âmbito judicial e/ou proibição de fazer transações com a administração pública por até cinco anos, e ter o nome da empresa incluído no Cadastro Nacional de Empresas Punidas e no Cadastro de Empresas Inidôneas e Suspensas (Luchione; Carneiro, 2017).
A lei foi regulamentada pelo Decreto n° 8.420, de 18 de março de 2015, que estabeleceu as diretrizes para o programa de integridade das empresas (Brasil, 2015). O avanço do termo compliance também se deu devido ao amadurecimento e da profissionalização de organizações públicas de defesa do Estado, do fortalecimento da cultura ética e da governança corporativa de organizações privadas e estatais que se sujeitam à abrangência desse arcabouço normativo e institucional. Nesses ambientes, viu-se a necessidade de construir mecanismos de detecção tempestivos que auxiliem a identificar tanto os responsáveis quanto a extensão de atos de corrupção. Mas sobretudo identificar e compreender mecanismos e fatores que levam algumas pessoas a cometer atos de corrupção, o enfrentamento de paraísos fiscais e outros meios de ocultação de patrimônio e bens (Machado, 2021).
Mas não basta apenas a atuação dos estados na prevenção da corrupção. É preciso envolver as empresas, tornando-as parte da solução visto que elas são relevantes e tem um impacto significativo na vida da comunidade, devendo se alinhar ao estado e adotar medidas de responsabilidade social. O estado não possui a capacidade de fiscalizar e regular exaustivamente as empresas em seu território, sendo necessário criar uma estratégia no âmbito organizacional. Assim, houve uma transferência da competência de fiscalização para a estrutura organizacional das empresas visto que elas não querem ser responsabilizadas por práticas ilícitas, tendo o interesse de prevenir, investigar, perseguir e reprimir tais condutas (Machado, 2021).
O interesse do setor empresarial no compliance ganhou força em razão do rigor da lei na atribuição de responsabilidade às pessoas jurídicas, cujas sanções são severas. Em contrapartida, a Lei nº 12.846/2013 em seu artigo 7º, VIII, atenua as penalidades caso existam mecanismos e procedimentos internos de integridade, auditoria, incentivo à denúncia de irregularidades, código de ética e conduta (Durães; Ribeiro, 2020).
É necessário que as empresas adotem mecanismos e políticas no intuito de prevenir, detectar e remediar riscos e irregularidades relativos ao cumprimento das leis, principalmente medidas preventivas no combate à corrupção — tais medidas são consideradas na dosimetria das sanções a ser aplicadas, podendo atenuar a responsabilização da empresa (KPMG, 2020).
Assim, antes mesmo da elaboração da Lei nº 12.846/2013, muitas empresas já estavam incorporando programas de integridade. A inovação legal, foi apenas mais um estímulo para que as organizações passassem a valorizar a cultura organizacional, a ética e a probidade (Moreira, 2018). Ela veio no sentido de forçar cada vez mais organizações de direito privado a se manterem em conformidade com as normas e regulamentos legais pela adoção de procedimentos internos marcados pela integridade e pela ética, sendo reconhecida como Lei da Empresa Limpa. De acordo com Batisti (2017, p. 105), o dispositivo promoveu uma mudança significativa no papel da empresa ao torná-la responsável por fiscalizar a conduta de seus colaboradores.
2.3 ELEMENTOS ESSENCIAIS PARA UM PROGRAMA DE COMPLIANCE
Nos últimos anos, principalmente após o surgimento da lei anticorrupção, o compliance veio ganhando destaque no sistema de governança das organizações, tornando-se essencial e trazendo benefícios como oportunidades de negócios, vantagens competitivas, atração de investimentos, prevenção de riscos corporativos, identificação de problemas antecipadamente, correção de não conformidades e sustentabilidade do negócio (KPMG, 2020).
As empresas cada vez mais se tornaram responsáveis por prevenir atos ilícitos praticados por seus colaboradores e os executivos são os principais responsáveis por assegurar o cumprimento da legislação e das normas por todos os colaboradores e terceiros que agirem em seu nome. A responsabilidade pela prevenção de atos ilícitos é de toda a organização, principalmente da alta administração que deve demonstrar seu compromisso dando o exemplo de boas práticas e reforçando constantemente a importância de a organização estar em conformidade, contribuindo, dessa forma, para o desenvolvimento da cultura de compliance (KPMG, 2020).
Os gestores devem ser comprometidos e liderar por meio do exemplo, promovendo a cultura do bom senso e do comportamento ético e íntegro em toda e qualquer ocasião, orientar os colaboradores sob sua responsabilidade quanto ao cumprimento do código de ética e conduta e dos normativos em sua área de atuação. Quanto aos colaboradores, o papel é respeitar todos os princípios éticos e valores, cumprir todas as leis aplicáveis, seus regulamentos e suas normas de conduta, agir de maneira íntegra, ética, transparente, digna e respeitosa com relação a todos os fornecedores, parceiros, usuários e demais colaboradores e informar o gestor imediato e a área de compliance sobre qualquer suspeita de violação ao código de ética e conduta e à lei (SEST SENAT, 2023).
Conflitos de interesses também devem ser comunicados às organizações. Eles surgem quando um colaborador se põe diante de uma situação em que os seus interesses podem conflitar com os interesses da organização. O simples envolvimento, mesmo que indireto, de um colaborador na decisão de fazer negócios com parceiro, fornecedor, prestador de serviços, cliente ou concorrente já é motivo suficiente para gerar um conflito de interesse. O conflito também pode surgir em decorrência de um relacionamento afetivo entre colaboradores. A existência de um conflito pode fazer com que o colaborador envolvido não atue com o profissionalismo esperado (Teixeira Duarte, 2019).
Dessa forma, conflitos de interesses devem ser evitados, sendo caracterizados como ações cujo intuito é obter benefícios que possam causar danos, prejuízos ou sejam contrários aos interesses da instituição. Nesse sentido, os colaboradores devem cumprir as leis e os regulamentos do ordenamento jurídico, observar e cumprir as políticas e os normativos internos, agir de acordo com os elevados padrões éticos e de integridade descritos no código de ética e conduta, no exercício de suas funções profissionais e em sociedade (SEST SENAT, 2023).
Os códigos estipulam os valores, a visão e a missão da organização, delimitando os comportamentos esperados pelos trabalhadores. Para que a implementação de um código de ética seja bem-sucedida, adotada e respeitada por todos os elementos da organização é necessário que haja um forte compromisso por parte da gestão de topo. Assim, a administração deve ser a primeira a atuar em conformidade com os códigos de conduta e ética, pois não se pode exigir um comportamento íntegro aos funcionários quando as chefias não o praticam (Machado, 2021).
Várias organizações divulgam o código de ética em seu website, possibilitando que todos os stakeholders conheçam os preceitos que pautam sua forma de atuação no mercado. Internamente, as principais políticas devem ser acessíveis a todos os interessados, em uma linguagem clara e precisa. A divulgação pode ser feita no portal e nas notícias na rede corporativa, além de e-mails, banners e newsletters direcionados aos diversos públicos de interesse (KPMG, 2020).
Além da importância do cumprimento dos códigos de ética, as organizações já compreendem a importância das práticas de governança corporativas a partir da gestão atenta do risco, da fomentação da ética empresarial e da implementação de estratégias de compliance, como formas de se protegerem das condutas em que há delito de seus membros, bem como proteger a sua instituição de eventuais danos reputacionais e jurídicos (Machado, 2021).
Sob a perspectiva das práticas de Governança Corporativa, alguns riscos inerentes aos processos de negócio representam uma constante preocupação dos conselhos de administração, assim como a existência de uma adequada estrutura de GRC para minimizar a ocorrência e o impacto desses riscos. Dentro desse contexto, o treinamento e a comunicação são medidas essenciais, devendo ser estruturado e adequado conforme as características e os riscos da atividade de cada pessoa jurídica. Devem ser realizados treinamentos periódicos, divulgação de padrões de conduta e do código de ética para todos os empregados e administradores (KPMG, 2020).
Quanto à estruturação de um programa de compliance, está baseada no art. 42 do Decreto nº 8.420 de 18 de março de 2015, em que apresenta dezesseis parâmetros entre os quais estão comprometimento da alta direção, padrões de conduta, código de ética, políticas e procedimentos de integridade, treinamentos periódicos, monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no art. 5º da Lei nº 12.846, de 2013. Outros aspectos também devem ser levados em conta na implementação de um programa de compliance: engajamento real da alta direção, definição dos responsáveis pelo compliance na organização, engajamento e responsabilização dos colaboradores com o tema, identificação dos riscos de compliance, definição de regras claras, políticas, códigos, valores e princípios que definem a cultura almejada, monitoramento, avaliação e reporte da cultura de compliance, estabelecimento de uma linha ética (KPMG, 2020).
A área de compliance deve ser integrada com as outras áreas da companhia a fim de realizar seus trabalhos de forma ampla e interdisciplinar, por exemplo atuar com a área de auditoria e controles internos, com a finalidade de mapear e testar os controles críticos da companhia e identificar possíveis falhas ou riscos de fraude. O departamento jurídico, por sua vez pode auxiliar no mapeamento de riscos de compliance e na elaboração de um inventário regulatório, com o intuito de auxiliar na confecção de controles internos e planos de ação para mitigar os riscos identificados. O setor de recursos humanos pode trabalhar em conjunto inserindo na força de trabalho o conhecimento necessário e a importância do compliance, sua estrutura organizacional e as ferramentas disponíveis para permitir um controle de ilícitos que possam comprometer a imagem e os recursos da companhia, aprimorando o desenvolvimento das capacidades individuais e das equipes (KPMG, 2020).
Assim, os pilares de um programa de compliance são os seguintes (LEC, 2023):
• Suporte da alta administração: deve receber o aval explícito e apoio incondicional dos mais altos executivos da empresa. Devendo-se nomear um profissional para o cargo de responsável pela área de compliance.
• Avaliação de riscos: riscos são eventos com impactos negativos no atingimento dos objetivos de uma empresa. Por isso, antes de se falar em risco, é preciso conhecer os objetivos da empresa e do programa de compliance.
• Código de conduta e políticas de compliance: a formalização inicial daquilo que é a postura da empresa em relação aos diversos assuntos relacionados a suas práticas de negócios. Servirá como uma bússola que guiará os funcionários na condução de suas atividades em conjunto com as ações e exemplos da alta administração.
• Controles internos: são mecanismos, geralmente formalizados por escrito, das políticas e procedimentos da empresa, que, além de minimizar riscos operacionais e de compliance, asseguram que os livros e registros contábeis e financeiros reflitam completa e precisamente os negócios e operações da empresa.
• Treinamento e comunicação: cada funcionário da empresa, do chão de fábrica ao CEO (do inglês Chief Executive Officer ou Diretor Executivo) deverá entender os objetivos do programa de compliance, as regras e, talvez o mais importante, seu papel para garantir o sucesso do programa.
• Canais de denúncias: fornecem aos funcionários e parceiros comerciais uma forma de alertar a empresa para potenciais violações ao código de ética, a outras políticas ou mesmo a respeito de condutas inadequadas de funcionários ou terceiros que agem em nome da empresa.
• Investigações internas: processos internos que permitam investigações para atender prontamente às denúncias de comportamentos ilícitos ou antiéticos. Devem garantir que os fatos sejam verificados, responsabilidades identificadas e, sendo necessário, definir as sanções (medidas disciplinares, por exemplo) e ações corretivas mais apropriadas e consistentes a serem aplicadas, não importando o nível do agente, gerente ou funcionário que as causou.
• Due diligence: avaliação prévia à contratação para entender de forma abrangente a estrutura societária e situação financeira do terceiro, bem como levantar o histórico dos potenciais agentes e outros parceiros comerciais, de forma a verificar se estes têm histórico de práticas comerciais antiéticas ou que, de outra forma, poderá expor a empresa a um negócio inaceitável ou que envolva riscos legais.
• Monitoramento e auditoria: saber se o programa de compliance está caminhando na direção correta, é necessário implementar um processo de avaliação constante, chamado monitoramento, bem como auditorias regulares, que visam identificar se os diversos pilares do programa de compliance estão funcionando conforme planejado, se os efeitos esperados da conscientização dos funcionários estão se materializando na companhia e se os riscos identificados previamente estão sendo controlados como previsto (e, também, se novos riscos surgiram no decorrer das operações).
• Diversidade e inclusão: a área de compliance encontra diversos dilemas em seu dia a dia. Relacionando pessoas, ações, posicionamentos, dentro ou fora do ambiente de trabalho. Mas não podemos nos esquecer de que o fator humano é essencial para o sucesso de um programa. Todos podem participar na sua construção, com respeito à diversidade de vozes, e com a possibilidade de serem ouvidos e levados a sério.
2.4 DESAFIOS RELACIONADOS AO COMPLIANCE
Implantar o compliance é um árduo desafio para as organizações porque muitos desconhecem as atividades e os processos relacionados. Entretanto, já existem muitas organizações que estão avançadas no tema e possuem estruturas organizacionais avançadas e municiadas de potentes softwares de gestão de GRC, com processos de conformidade automatizados (Peres; Brizoti, 2016).
Um programa de compliance é um sistema complexo e organizado, composto de diversos componentes, que interage com outros componentes de outros processos de negócios da empresa e, também, com outros temas. Sua efetividade depende de uma estrutura composta por pessoas, processos, sistemas eletrônicos, documentos, ações e ideias (LEC, 2023).
A relação entre a tecnologia nas empresas e o compliance é estreita visto que compliance é conformidade e quanto maior for o controle tecnológico das atividades maior será o grau de assertividade do negócio para com as suas obrigações legais e regulamentares, evitando-se penalidades, assim como aliviar danos à sua imagem. Utilizar a inteligência analítica está diretamente ligado com a possibilidade de melhorar o desempenho com relação aos domínios fundamentais de uma organização. Dessa forma, é de fundamental relevância que as empresas tenham as ferramentas tecnológicas adequadas para gerar e promover a análise de dados para o preventivo rumo ao controle e ao monitoramento de sua conformidade (KPMG, 2020).
As organizações devem estar cada vez mais preparadas para competir em um ambiente cada vez mais incerto, complexo e ambíguo. Para desenvolver esta capacidade deverão investir no desenvolvimento de competências de seus colaboradores internos, estruturar sua governança, seus controles internos e sua gestão de riscos de forma equilibrada para suportar o alcance das estratégias para criação de valor, bem como fazer uso intensivo das novas tecnologias para ser eficiente no ambiente de competição (KPMG, 2020).
O maior desafio é convencer as pessoas a fazerem o correto mesmo quando os que estão à sua volta fazem errado (Assi, 2018). A dificuldade está em provocar as pessoas a refletir na melhor decisão a se tomar quando postas em situações de conflitos éticos. No entanto, essa é uma questão complexa pois exige a transmissão de princípios e diretrizes nos diversos fóruns das companhias. Porém, sabe-se que comunicar e treinar é um trabalho árduo, que se realiza de diversas maneiras, com caminhos alternativos que podem ser adaptados à realidade de cada empresa, tratando compliance de forma leve e criativa, permitindo captar a atenção dos trabalhadores, proporcionando entendimento e esclarecimentos, com o intuito de demonstrar qual é o papel e a responsabilidade de cada um dentro desse trabalho e como são importantes para efetivação do programa dentro da empresa (KPMG, 2020).
Evidencia-se que o investimento em treinamento e capacitação de equipes é um grande aliado para o sucesso do compliance dentro das organizações, tendo em vista que a capacitação motiva trabalhadores e traz engajamento, garantindo uma cultura organizacional positiva e assegurando que a reputação da empresa seja preservada. As estruturas da organização e seus sistemas de controle devem interagir com os valores, a ética e as suas crenças para produzir normas de comportamento favoráveis aos resultados de compliance. Como base de toda organização, as regras de conduta devem ser elaboradas, aprovadas pelos gestores, difundidas e aplicadas em todos os níveis, para prevenção de sanções, perdas financeiras e danos à reputação e à imagem das organizações (KPMG, 2020).
Outro desafio é realizar o mapeamento de riscos de compliance, que passa pelas seguintes etapas:
1. Identificar e analisar os aspectos de negócio: entender qual o arcabouço regulatório, quais as estratégias e o apetite a risco de cada empresa.
2. Identificar e categorizar os riscos: conhecer os riscos e classificá-los conforme sua natureza é fundamental para entendê-los e dar a resposta mais apropriada. Importante ressaltar que o pior risco é o risco que não é conhecido.
3. Avaliar os riscos inerentes: entender os riscos “brutos” da empresa, ou seja, sem considerar ainda nenhuma atividade de mitigação ou resposta.
4. Avaliar os controles mitigatórios: entender o ambiente de controles internos de cada empresa e como eles atuam e endereçam os riscos inerentes.
5. Avaliar o risco residual: avaliar o impacto do risco, após considerar as atividades mitigatórias. Cabe ressaltar aqui que as ações mitigatórias tendem, na maioria das vezes, a reduzir a probabilidade e não o impacto dos riscos nas organizações.
6. Remediar os riscos: Responder aos riscos, conforme o apetite da empresa, seja mais conservador, seja arrojado, passando por mitigar, aceitar, terceirizar ou eliminar o risco.
Para se vencer os inúmeros desafios relacionados ao compliance e compreender o termo as organizações devem buscar boas práticas de governança que envolvem relacionamentos baseados em critérios claros e objetivos com os diversos públicos (parceiros, fornecedores, usuários, colaboradores e sociedade civil) devendo ser adotados critérios como qualidade, serviço, preço, transparência, sustentabilidade, confiabilidade e integridade.
Devem ser buscadas a proteção do meio ambiente, saúde e segurança dos colaboradores, relações pessoais que garantam o respeito mútuo e igualdade de oportunidades, relacionamento com entidades governamentais de forma ética, honesta e transparente (SEST SENAT, 2023).
3. CONCLUSÃO
A ideia de pesquisar, estudar e refletir sobre o termo compliance partiu do interesse pessoal pelo tema, que chama a atenção diante de cenários de incertezas e mudanças que envolvem toda a sociedade. Inicialmente, compreendia que o tema se ligava a trabalhos excessivos e complexos dentro das organizações. Entretanto, no decorrer dos estudos, observei que representa ideias simples, porém desafiadoras, visto que exigem atenção quanto ao cumprimento de leis, diretrizes e códigos de ética.
Considerando que o objetivo deste estudo foi conceituar o termo compliance relacionando-o a ética, transparência e cumprimento de normativas legais e, a partir do estudo do tema e das discussões realizadas, foi possível compreender que no complexo cenário dos negócios as organizações precisam aprimorar suas práticas de governança corporativa, gerenciar e monitorar seus riscos e implementar práticas organizacionais que atendam às exigências normativas no que se refere às posturas éticas e compatíveis com as práticas dispostas nas leis e regulamentos nacionais e até mesmo internacionais.
Compreendeu-se que compliance significa cumprir, satisfazer, executar, realizar o que foi imposto com integridade. É o dever de respeitar e estar em conformidade, cumprindo regulamentos internos, externos, leis e diretrizes de mercado, com transparência e ética. Isso significa que as organizações devem avaliar sua governança corporativa, observar a forma como as informações são tratadas e como as pessoas se comportam no dia a dia, para alcançar níveis de excelência em todos os setores.
Para implementar o compliance é necessário realizar treinamentos com a alta administração e todos os funcionários e monitorar o cumprimento das disposições adotadas, garantindo a integridade da organização. Conhecer o setor no qual atua, os riscos de sua atividade, identificar os interesses do público, conhecer os parceiros de negócio, acionistas, empregados e até mesmo as necessidades da sociedade civil que envolve a organização.
A não efetividade de um programa de compliance se relaciona a falta de comprometimento da alta administração, imposição de metas extremamente agressivas, falta de treinamentos, canal de denúncias inefetivo, falhas nos processos de comunicação, inexistência de controles internos e falta de comprometimento dos colaboradores com o tema de compliance. As consequências da não efetividade de um programa de compliance são sanções legais ou financeiras para a instituição. Assim, um programa de compliance não se limita a identificar riscos apenas internos na organização, podendo evitar problemas com as escolhas feitas em negócios que envolvam indivíduos ou outras organizações ligadas à corrupção, por exemplo, preservando-se desse modo a integridade da empresa.
Além disso, deve-se salientar que o risco de não estar em compliance pode levar a perdas financeiras e morais, ocorridas por ausência do cumprimento de leis e regulamentos, bem como pela inadimplência ou inexistência do código de conduta “ética e moral” que a organização deve promover e controlar. É fundamental criar estruturas e implementar seus controles, de forma gradativa, completa e segura.
Implementar o compliance nas organizações garante o contínuo funcionamento do negócio, uma vez que proporciona redução de incidência de fraudes e desconformidades, multas, punições, cobranças judiciais, evita desvios de recursos, riscos de sanções legais, perdas financeiras e perda de reputação, reduz o custo operacional, garante o retorno de investimento, aumenta a eficiência e a qualidade dos serviços oferecidos. Dessa forma, a organização ganha credibilidade, fortalece sua a marca e se consolida no mercado e alcança objetivos estratégicos, táticos e operacionais.
Por fim, as dificuldades encontradas durante o estudo estiveram ligadas a percepção inicialmente negativa sobre o tema, o que representava uma barreira para o aprofundamento das pesquisas. Entretanto, o aprofundamento das reflexões afastou esse entendimento e facilitou sua conclusão do estudo. Sugiro que futuros trabalhos sejam direcionados a verificar se as organizações estão implementando o compliance de maneira efetiva.
4. REFERÊNCIAS (Use de preferência as referências conforme ABNT ou APA)
ASSI, M. Compliance: como implementar. São Paulo: Trevisan Editora, 2018.
BRASIL. Decreto nº 8.420 de 18 de março de 2015. Regulamenta a Lei nº 12.846 de 1º de agosto de 2013. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/D8420.htm>. Acesso em: dez. 2023.
BRASIL. Lei nº 12.846 de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: dez. 2023.
DIAS, R. Responsabilidade social: fundamentos e gestão. São Paulo: Atlas, 2012.
DURÃES, C. N.; RIBEIRO, M. F. O compliance no Brasil e a responsabilidade empresarial no combate à corrupção. Revista Direito em Debate, Unijuí, v. 29, n. 53, 2020, p. 69-78. Disponível em: <http://dx.doi.org/10.21527/2176-6622.2020.53.69-78>. Acesso em: dez. 2023.
IBGC. Código das melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 5 ed., 2015.
KPMG. Guia prático de compliance: o que você precisa saber para começar. KPMG – Curso de Certificação em Compliance. Businnes Scholl, 2020.
LEC. Os pilares do programa de compliance: uma breve discussão. Legal Ethics Compliance, 2023.
LUCHIONE, C. H.; CARNEIRO, C. Compliance e Lei anticorrupção: importância de um programa de integridade no âmbito corporativo e setor público. In: PORTO, V.; MARQUES, J. (org.). O compliance como instrumento de prevenção e combate à corrupção. Porto Alegre: Livraria do Advogado, 2017, p. 83-94.
MACHADO, I. A. Programas de compliance como ferramenta preventiva da corrupção empresarial. 2021, 71 f. (Dissertação de Mestrado em Ciências Jurídico-Econômicas) – Universidade do Porto, Porto, 2021. Disponível em: <https://hdl.handle.net/10216/137466>. Acesso em: dez. 2023.
MOREIRA, E. O. Compliance no Brasil: aspectos da responsabilidade fiscal das empresas no combate à corrupção. Revista Jurídica da Escola Superior de Advocacia da OAB-PR, Paraná, v. 3, n. 2, ago. 2018. Disponível em: <http://revistajuridica.esa.oabpr.org.br/compliance-no-brasil-aspectos-da-responsabilidade-fiscal-das-empresas-no-combate-a-corrupc%CC%A7a%CC%83o/>. Acesso em: dez. 2023.
PERES, J. R.; BRIZOTI, N. Fundamentos de compliance. São Paulo: Câmara do livro, 2016.
PORTO, V.; MARQUES, J. (org.). O compliance como instrumento de prevenção e combate à corrupção. Porto Alegre: Livraria do Advogado, 2017, p. 29-42.
RIBEIRO, M. C. P.; DINIZ, P. D. F. Compliance e Lei anticorrupção nas empresas. Revista de Informação Legislativa, v. 52, n. 205, jan./mar. 2015, p. 87-105. Disponível em: https://www12.senado.leg.br/ril/edicoes/52/205/ril_v52_n205_p87. Acesso em: dez. 2023.
SENA, G. M. A. Corrupção no Brasil: fatores históricos e socioculturais e ações educativas para prevenção. 2018, 56 f. (Trabalho de Conclusão de Curso Altos Estudos de Política e Estratégia) – Escola Superior de Guerra, Rio de Janeiro, 2018. Disponível em: <https://repositorio.cgu.gov.br/bitstream/1/38927/1/Guilherme_Monteiro_Andrade_de_Sena.pdf>. Acesso em: abr. 2024.
SEST SENAT. Código de ética e conduta do SEST SENAT. Serviço Social do Transporte, Serviço Nacional de Aprendizagem do Transporte, 2023.
TEIXEIRA DUARTE. Manual Programa de Compliance. Grupo Teixeira Duarte, 2019.
UBALDO, F. S. Lei Anticorrupção: a importância do programa de compliance no cenário atual. In: PORTO, V.; MARQUES, J. (org.). O compliance como instrumento de prevenção e combate à corrupção. Porto Alegre: Livraria do Advogado, 2017, p. 29-42.
VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção. São Paulo: Saraiva, 2017.
1 Graduanda em Administração pelo Instituto Federal do Triângulo Mineiro, Campus Patos de Minas, MG. Contato: angélica.moriyama@estudante.iftm.edu.br
2 Professor Doutor do Instituto Federal do Triângulo Mineiro, Campus Patos de Minas, MG. Contato: carloslemos@iftm.edu.br