Dicas dos Pilares de um Programa de Integridade e Compliance

A integridade e o compliance têm sido cada vez mais reconhecidos como elementos fundamentais para o sucesso sustentável de uma organização, em especial por que o ambiente de negócios se torna mais complexo, aumenta a necessidade de programas robustos de integridade e compliance para garantir que as organizações operem de maneira ética e legalmente correta.

Um Programa de Integridade e Compliance é um conjunto de políticas internas, procedimentos, sistemas e controles que visam prevenir, detectar e corrigir violações das leis, regulamentos e diretrizes internas e externas da empresa. Tais programas são criados para garantir que as organizações estejam em conformidade com as leis e regulamentos, promovam um ambiente de trabalho ético, reduzam o risco de irregularidades e aumentem a confiança dos stakeholders.

Existem várias vantagens significativas para uma organização que implementa um programa de integridade e compliance eficaz, entre elas: a prevenção de problemas legais e éticos, a melhoria da reputação corporativa, a promoção de uma cultura de ética e integridade, a redução dos riscos operacionais e financeiros, e o aumento da eficiência e eficácia operacional.

No entanto, existem vários desafios que as organizações podem enfrentar na implementação de tais programas, como a resistência dos funcionários à mudança, a dificuldade em manter-se atualizado com as constantes mudanças nas leis e regulamentos, e a necessidade de garantir que o programa seja aplicado de forma consistente em toda a organização.

Além disso, as organizações devem estar cientes de erros comuns na implementação de programas de integridade e compliance como a falta de compromisso da alta administração, a insuficiência de recursos dedicados ao programa, a falha em proporcionar treinamento adequado para os funcionários, e a falta de mecanismos eficazes para monitorar e aplicar o programa.

Um Programa de Integridade e Compliance possui alguns pilares que o sustentam e definem sua forma de atuação, e queria falar mais a respeito deles abaixo:

1) Compromisso: Suporte da Alta Administração:

O apoio da alta administração é crucial para a implementação de um programa de integridade e compliance. Esse compromisso é muitas vezes demonstrado através do estabelecimento de uma cultura de compliance em toda a organização. A liderança deve desempenhar um papel ativo na definição de políticas e práticas éticas, na definição de objetivos de compliance e na promoção da aderência a esses padrões.

Por exemplo, o CEO de uma empresa pode demonstrar apoio ao compliance, falando sobre sua importância nas reuniões da empresa, dedicando recursos suficientes para a equipe de compliance e participando ativamente das iniciativas de treinamento em compliance.

2) Conhecimento: Avaliação de Riscos:

A avaliação de riscos é um processo contínuo que identifica e analisa os riscos potenciais que podem impactar a organização. Isso inclui riscos financeiros, operacionais, reputacionais, legais, entre outros. Ao entender esses riscos, uma organização pode desenvolver políticas e procedimentos adequados para mitigá-los.

Um banco pode realizar uma avaliação de risco para identificar os potenciais riscos de lavagem de dinheiro nas suas operações, analisando os países onde opera, os tipos de clientes que possui e os produtos e serviços que oferece.

3) Políticas: Código de Ética e Conduta:

O Código de Ética e Conduta é um guia para os funcionários e parceiros da organização sobre como realizar seus negócios de maneira ética e legal. Este documento deve ser claro, compreensível e deve refletir os valores e princípios da empresa. É essencial que todos na organização entendam e sigam o Código de Ética e Conduta.

Uma empresa pode desenvolver um Código de Ética que inclui políticas sobre conflitos de interesses, presentes e entretenimento, respeito no local de trabalho, proteção de dados e confidencialidade.

4) Procedimentos: Controles Internos:

Os controles internos são processos estabelecidos para fornecer garantias razoáveis de que os objetivos de uma organização serão alcançados. Eles ajudam a prevenir fraudes, erros, perdas e a garantir a precisão e integridade das informações financeiras e operacionais. Os controles internos também promovem a eficiência operacional e incentivam a adesão às políticas da empresa.

Por exemplo uma empresa pode estabelecer controles internos para garantir a qualidade dos seus produtos, como inspeções regulares, revisões de procedimentos de produção e testes de qualidade do produto.

5) Controle Social: Transparência e Controle Social:

A transparência e o controle social estão se tornando cada vez mais importantes no ambiente de negócios moderno. As empresas são incentivadas a serem transparentes em suas operações e a permitir algum nível de escrutínio público. Isso pode ser feito por meio da divulgação de relatórios financeiros, divulgação de políticas e procedimentos de compliance e interação aberta com os stakeholders.

Uma empresa pode publicar um Relatório Anual de Sustentabilidade que detalha suas ações em relação ao meio ambiente, direitos humanos, governança corporativa e outras questões sociais.

6) Educação: Treinamento e Comunicação:

A educação em compliance e ética deve ser uma parte integral de qualquer organização. Os funcionários devem receber treinamento regular sobre as políticas e procedimentos de compliance da empresa, bem como sobre os regulamentos e leis relevantes. A comunicação eficaz é também um componente essencial, garantindo que todos na organização entendam a importância do compliance e o que é esperado deles.

Uma empresa do segmento de remédios pode oferecer treinamento regular para seus funcionários sobre as regulamentações da FDA, as boas práticas de fabricação (GMP) e as políticas internas da empresa.

7) Autonomia: Canais de Denúncias:

Ter um sistema de denúncias é um elemento crucial para um programa de compliance eficaz. Este sistema deve permitir aos funcionários relatar de forma segura e anônima qualquer suspeita de comportamento inadequado, ilegal ou antiético. A organização deve ter políticas em vigor para proteger os denunciantes de represálias.

Um canal de denúncias pode ser uma linha telefônica anônima ou um sistema online onde os funcionários podem relatar preocupações sobre conduta inadequada sem medo de represálias.

8) Precisão: Investigações Internas:

Se surgirem alegações de conduta imprópria, é essencial que a organização conduza uma investigação interna adequada. Isso deve ser realizado de forma justa, imparcial e eficiente, e deve buscar estabelecer os fatos de maneira precisa e completa.

Por exemplo se um funcionário denunciar uma possível violação de conduta, a empresa deve realizar uma investigação interna, que pode incluir entrevistar pessoas envolvidas, revisar documentos e e-mails relevantes e, se necessário, contratar um terceiro para conduzir uma investigação independente.

9) Abrangência: Due Diligence:

O Due Diligence é um processo através do qual uma organização confirma os detalhes de uma potencial transação de negócios. No contexto de compliance, isso pode envolver a verificação da conformidade de um potencial parceiro de negócios com as leis e regulamentos relevantes, bem como a avaliação de quaisquer riscos associados à parceria.

Antes de adquirir outra empresa, uma organização deve realizar uma due diligence completa, incluindo a revisão das finanças da empresa alvo, as conformidades legais, as operações de negócios e os possíveis riscos envolvidos.

10) Independência: Auditoria e Monitoramento:

As auditorias de compliance e o monitoramento contínuo são ferramentas essenciais para garantir que a organização esteja cumprindo suas obrigações éticas e legais. As auditorias internas e externas podem identificar áreas de risco e oportunidades para melhorar os processos de compliance, enquanto o monitoramento regular pode ajudar a detectar potenciais problemas antes que se tornem graves.

Por exemplo, uma empresa pode contratar uma firma de auditoria independente para auditar suas operações financeiras anualmente e pode ter uma equipe interna dedicada a monitorar o cumprimento das políticas e regulamentos internos.

11) Followup: Reteste:

O reteste é uma prática importante que envolve verificar novamente os processos de controle para garantir que eles continuem eficazes após qualquer mudança na organização ou no ambiente regulatório. Isso ajuda a garantir que as medidas de compliance permaneçam robustas e capazes de lidar com novos desafios à medida que surgem.

Após implementar uma nova política ou procedimento, uma organização pode retestar seu sistema para garantir que a mudança foi implementada corretamente e está funcionando como pretendido. Por exemplo, se uma empresa implementa um novo software de controle de estoque, pode realizar um reteste após alguns meses para verificar se o sistema está funcionando corretamente e atendendo às necessidades da empresa.

Como podem ver acima cada um desses pilares desempenha um papel vital na construção e manutenção de um programa de integridade e compliance eficaz. É essencial que as organizações invistam tempo e recursos em cada um desses elementos para garantir que estejam operando de forma ética e em conformidade com todas as leis e regulamentos relevantes.