No Brasil a expressão Compliance ganhou enfoque com os grandes escândalos de corrupção, em especial com a Operação Lava Jato. No ano de 2013 foi promulgada a Lei nº 12.846, Lei Anticorrupção Brasileira (também conhecida como Lei da Empresa Limpa), que dispõe sobre a responsabilidade administrativa e civil das pessoas jurídicas que praticarem atos contrários à administração pública.
Referida Lei foi regulamentada pelo Decreto nº 8.420 de 2015 que, em seu artigo 7º, inciso VII, dispõe que na aplicação da sanção administrativa à pessoa jurídica que praticar esses atos contrários será levada em consideração a existência de mecanismos e procedimentos internos de integridade. Os artigos 41 e 42 do Decreto balizam os Programas de Integridade.
Desse modo, a área de Compliance vem ganhando cada vez mais importância e destaque dentro das organizações. E o que é necessário para ser um profissional de Compliance/atuar na área de Compliance? É preciso ter formação específica?
Cumpre destacar, de início, que não existe um curso de graduação específico em Compliance. Ainda, uma pergunta que é frequente: é necessário ser advogado/ser formado em Direito para atuar na área de Compliance? A resposta é não! Qualquer profissional pode atuar na área de Compliance (advogados, administradores, engenheiros, contadores, profissionais da área de tecnologia, dentre outros).
Muito embora não exista um curso de graduação, exige-se do profissional que deseja atuar na área de Compliance alguns conhecimentos. Veja abaixo algumas orientações para se tornar um profissional de Compliance:
1.CONHECIMENTO TÉCNICO
Daniel Sibille, coordenador do Curso de Compliance Anticorrupção da LEC destaca que o profissional de Compliance precisa ter conhecimento técnico.
Os conhecimentos técnicos envolvem, principalmente, aspectos administrativos. O termo “Compliance Officer” só é aplicado quando o profissional assume um cargo de diretoria.
Ele se torna responsável por implementar e administrar todas as práticas no setor. Em níveis diferentes, ele se torna um líder da empresa.
Mas, embora o conhecimento técnico seja uma base fundamental para o bom trabalho do Compliance Officer, somente ele não é suficiente. Daniel Sibille também realça esse aspecto ao citar outras qualidades para que o profissional consiga exercer um trabalho efetivo.
2. CONHECIMENTO DO NEGÓCIO
A segunda recomendação de Daniel Sibille é que o Compliance Officer precisa conhecer bem a empresa em que trabalha.
É fundamental conhecer quais são e como funcionam os processos internos e quais são os riscos que a atividade principal está sujeita. Ainda, quais as legislações e regulações às quais a atividade principal se submete, qual o tipo de serviços que presta, qual o tipo de público que atende, quem são as empresas com as quais mantém relacionamento, quem são os seus representantes, os seus colaboradores e qual é a cultura organizacional, dentre outros.
Conhecer a atividade e os seus principais riscos auxiliará na estruturação de um Programa de Compliance voltado àquela realidade de negócio, uma vez que não existem Programas de Compliance “padrão” ou “modelo”.
Cabe ao Compliance Officer definir um código de conduta para gestores e funcionários, de modo a garantir um bom relacionamento entre todos e a coibir comportamentos inadequados, como por exemplo assédio sexual ou moral, discriminação (de idade, raça, etnia, condição física, orientação sexual, crença religiosa), práticas de corrupção, entre outras que desrespeitam regras internas e normativas.
O código de conduta, por sua vez, deve ser a cara da empresa e deve se ajustar à cultura organizacional dela. Vale frisar que o profissional de Compliance deverá realizar revisões periódicas deste documento para que esteja sempre em consonância com as mudanças que ocorrerão no dia a dia da empresa.
Além dos conhecimentos técnicos e do negócio, há outras qualidades que são igualmente importantes para que o profissional de Compliance desenvolva um trabalho efetivo.
3.SOFT SKILLS
Como terceira recomendação, Marcella de Bem, monitora do Curso de Compliance Anticorrupção da LEC, indica que o profissional que deseja atuar na área de Compliance deve desenvolver suas soft skills, isto é, habilidades que estão no âmbito comportamental e social, tais como as características de comunicação, escuta e empatia.
Tais habilidades permitem que o profissional se torne uma ponte entre os demais colaboradores e o Programa de Compliance, gerando identificação e familiaridade com os temas da área e levando à compreensão e entendimento da importância de todos, no dia a dia do desenvolvimento de suas atividades, agirem de acordo com as diretrizes do Programa resultando, assim, em uma verdadeira mudança cultural.
Ter relacionamento interpessoal aguçado é fundamental para o sucesso do profissional de Compliance.
4. ORATÓRIA
Amanda Seymour, monitora do Curso de Compliance Anticorrupção da LEC recomenda, ainda, que o profissional que deseja atuar na área de Compliance deve ter boa oratória. Em uma linguagem simples, a oratória é a arte de falar bem, de conseguir expressar suas ideias de uma forma que todos compreendam.
O bom orador é altamente persuasivo e consegue prender a atenção de seus ouvintes. O profissional de Compliance relaciona-se tanto com líderes, como com os demais colaboradores em seu dia a dia de trabalho. Para tal, não precisa se valer de longos discursos ou expressões técnicas e rebuscadas, pelo contrário, deve sempre utilizar uma linguagem acessível e de fácil compreensão, auxiliando a oratória nessa rotina.
5. CONHECER A ESTRUTURA DE UM PROGRAMA DE COMPLIANCE
Para que um programa de Compliance seja efetivo, deverá fundamentar-se em alguns pilares. Importante evidenciar que não existe uma regra em relação ao número de pilares que devem ser a base de um programa de Compliance.
A Controladoria Geral da União, por exemplo, recomenda que um programa de Compliance deve estar baseado em 05 pilares. Há o entendimento que defenda que a base deve ser 07 pilares.
Na LEC, adota-se o entendimento de que um programa de Compliance efetivo deve estruturar-se em 10 pilares. Desse modo, André Nascimento, monitor do Curso de Compliance Anticorrupção da LEC realça, como quinta recomendação, que o profissional de Compliance deve conhecer quais são esses pilares estruturantes para que a sua atuação, nos termos da realidade daquele negócio específico (conforme já mencionado), esteja em linha com os objetivos propostos.
De forma resumida, os 10 pilares de um Programa de Compliance, citados pela LEC são:
5.1 Suporte da Alta Administração:
Para a efetividade do Programa de Compliance, necessário o suporte da alta direção para que haja a implementação das diretrizes de Compliance. É a alta administração que dá o tom que vem do topo, conhecido como “tone at the top”. Abaixo, exemplos de como estimular e demonstrar o suporte da alta administração:
-
- Declarações escritas para os colaboradores;
- Interação constante com os colaboradores;
- Engajamento e envolvimento da prevenção;
- Exemplos e cumprimento de regras. Ou como preceitua o ditado popular: “o discurso convence, mas o exemplo arrasta!”
5.2 Análise ou Mapeamento de riscos:
Riscos de compliance são potenciais eventos internos ou externos ligados ao negócio desenvolvido pela empresa e que, se ocorrerem, podem gerar alguma espécie de dano à organização. Esse pilar é uma das bases do programa de Compliance, pois é através dele que é possível ter a real fotografia da instituição, ou seja, é a análise de riscos que permite o conhecimento dos riscos potenciais e seus impactos no atingimento dos objetivos do negócio.
Lembre-se que cada organização se sujeita a diferentes problemas, com base em seu ramo de atuação, porte e cultura organizacional e cada empresa possui um nível de apetite de risco. Ou seja, cada empresa possui um limite próprio de aceitação de riscos.
Para que seja possível mapear os riscos, o profissional de Compliance deve seguir um planejamento, documentando todas as etapas, observando os seguintes passos:
- Realização de reuniões com a alta administração, com o objetivo de identificar as áreas mais relevantes da organização, que estejam expostas a um risco maior;
- Agendamento de reuniões com as áreas identificadas para que seja possível conhecer e compreender quais são as principais atividades por elas executadas;
- Verificação da existência de políticas e procedimentos escritos para as áreas identificadas;
- Classificação dos riscos que deverá considerar severidade, impacto e probabilidade;
- Após a classificação dos riscos (alto, médio ou baixo), verificação da existência de controles voltados à mitigação desses riscos;
- Identificação dos riscos inerentes e riscos residuais;
- Cientificação da alta administração e das áreas específicas em relação aos riscos mapeados.
5.3 Código de Conduta e Políticas de Compliance:
Após mapear os riscos e identificar as legislações e regulamentos aplicáveis às operações da organização, o profissional de Compliance deve redigir o Código de Conduta e as políticas de Compliance.
O Código de Conduta é o principal alicerce/principal norma do programa. É a “norma mãe”, o documento que reflete as diretrizes da empresa, que dita quais as condutas que a organização espera que não só os seus colaboradores, mas todo aquele que com ela de alguma forma interage, tenham.
Entre outros pontos, ele define os direitos e os deveres dos executivos, funcionários, agentes e parceiros de negócio. Já as políticas de Compliance abordarão, de forma detalhada, pormenorizada e específica, as diretrizes abarcadas pelo Código de Conduta.
O profissional de Compliance, ao elaborar o Código de Conduta e as políticas de Compliance, deverá utilizar uma linguagem simples e de fácil compreensão, lembrando que o Código de Conduta deve ser um reflexo da realidade da organização e ser amplamente divulgado, para que fique claro quais são os objetivos e comportamentos éticos por ela esperados.
E quais seriam as principais políticas de Compliance que uma organização deve ter:
- Anticorrupção;
- Brindes e Hospitalidades;
- Diretrizes do Canal de Denúncias;
- Conflitos de interesses;
- Gestão de Terceiros;
- Prevenção à Lavagem de Dinheiro;
- Doações e Patrocínios;
- Gastos corporativos;
- Interação com entidades e setor público.
5.4 Controles Internos:
Os controles internos são ferramentas formalizadas nas políticas da organização voltados à mitigação dos riscos operacionais e à garantia de que as demonstrações financeiras reflitam, com exatidão, as operações empresariais. Os controles internos poderão definir, por exemplo:
- Regras para a revisão e aprovação das atividades;
- Existência de atividades voltadas a evitar pagamentos por serviços que não foram prestados;
- Documentação e processamento de transações realizadas.
5.5 Treinamento e Comunicação:
O presente pilar tem por objetivo a disseminação da cultura de Compliance (dar conhecimento das políticas, normas e procedimentos relacionados às condutas éticas). Será importante nesse ponto que o profissional de Compliance, além de conhecer o perfil da instituição que atua, utilize sempre, conforme já mencionado, uma linguagem simples, clara e objetiva:
- Elabore um plano de treinamento e comunicação;
- Tenha o apoio da alta administração;
- Atue em parceria com o RH, para mapear quais os treinamentos necessários e quem precisa realizá-los;
- Conheça a verba que tem à sua disposição;
- Seja criativo para elaborar treinamentos faseados. Lembre-se que um volume alto de treinamentos pode ser cansativo e pouco produtivo/efetivo;
- Realize comunicações periódicas, pensando em qual é o melhor canal disponível para que a mensagem seja transmitida de forma efetiva e tenha alcance na organização.
5.6 Canais de Denúncia ou Canais de Comunicação:
Os canais de denúncia ou canais de comunicação são as ferramentas através das quais, não só os colaboradores, mas todo aquele que possui alguma espécie de interação com uma determinada organização podem utilizar para reportar aos responsáveis pelo programa de Compliance, a prática de um ato contrário aos seus objetivos.
E o que são atos contrários aos objetivos do Programa de Compliance? Utilizando uma linguagem singela, são aquelas condutas contrárias ao Código de Conduta, a uma política interna (e aqui não se restringe às políticas de Compliance), ou contrárias à legislação.
Segundo às diretrizes do Decreto nº 8.420/2015 (decreto regulamentador da Lei Anticorrupção) e as orientações da Controladoria Geral da União, os canais de denúncia devem:
- Ser abertos e amplamente divulgados;
- Assegurar a confidencialidade;
- Assegurar a proteção aos denunciantes de boa-fé;
- Assegurar diferentes meios de reporte;
- Assegurar meios para que o denunciante acompanhe o seu registro;
- Assegurar a não retaliação.
Assim, o profissional de Compliance, ao redigir as políticas da área, deverá contemplar em uma norma interna, quais as regras de utilização do Canal.
5.7 Investigações Internas:
Ao receber uma denúncia através do Canal, tratando da prática de ato contrário aos objetivos do programa e, possuindo os elementos necessários, o profissional de Compliance deve instaurar um procedimento interno de investigação, voltado à apuração dos fatos reportados.
Ao final do procedimento interno de investigação, se restar comprovado que houve a efetiva violação aos objetivos do programa de Compliance, as devidas correções e, se for o caso, punições deverão ser aplicadas.
Assim como mencionamos no item acima, importante que o profissional de Compliance, ao redigir as políticas da área, reserve uma delas para tratar do passo a passo a ser seguido no procedimento interno de investigação, preveja as medidas a serem adotas ao final, como será a aplicação das mesmas e de publicidade interna à norma.
5.8 Due Diligence:
É de extrema relevância que, ao se relacionarem/fazerem negócios com terceiros, as instituições conheçam quem são esses terceiros, para preservar a reputação de ambos.
Assim, dentro da estrutura dos programas de Compliance é importante que os fornecedores, distribuidores, representantes e demais parceiros de negócio sejam submetidos a um processo de due diligence que tem por escopo a análise do histórico deles, antes do estabelecimento de uma relação contratual.
De maneira simplificada, para implementar o presente pilar, será necessário:
- Conhecimento e entendimento do modelo de negócio;
- Definição do escopo (se se trata de fornecedor, distribuidor, prestador de serviço ou outro parceiro de negócio);
- Priorização dos principais riscos;
- Verificação dos sistemas disponíveis para a realização das análises;
- Verificação dos aspectos legais a serem considerados no processo de due diligence (se haverá diferença de análise de acordo com o risco da operação);
- Análise dos resultados de forma analítica e crítica;
- Redação de pareceres baseados na due diligence realizada, com apontamento dos pontos positivos e negativos para iniciar a parceria.
5.9 Auditoria e Monitoramento:
Trata-se do pilar voltado à manutenção do programa de Compliance. Fazer o monitoramento de indicadores, políticas e atividades realizadas pela área de Compliance é essencial para saber se todos os envolvidos com o programa (empresa, colaboradores e terceiros) estão observando as suas diretrizes.
Lembre-se que a auditoria deve ser independente, não pode participar dos processos de negócio, emite pareceres de acordo com amostras dos controles existentes na organização, podendo ser constituída de um time próprio (auditoria interna) ou terceirizada (auditoria externa). Já a atividade de monitoramento pode ser realizada pelo próprio profissional de Compliance.
5.10 Diversidade e Inclusão:
Esse novo pilar do programa dará as diretivas sobre a implementação de um programa de diversidade e inclusão nas organizações. Falar em diversidade e inclusão é apresentar diversos aspectos da realidade de uma pessoa (idade, raça, etnia, condição física, orientação sexual, crença religiosa, ambiente social e profissional em que se insere). Para isso, o profissional de compliance deverá ter e desenvolver a sua empatia. Além disso, deverá entender, junto à alta administração, qual a abordagem que será utilizada em relação ao tema.
Ainda, mapear o perfil dos colaboradores que integram a instituição, inserir no Código de Conduta um item específico sobre o presente pilar, promover uma conscientização institucional, desenvolver um tópico no Canal de Denúncias para cuidar dos relatos relativos ao tema e trabalhar em conjunto com as áreas de RH e Comunicação, para dar ênfase às diretivas. Para traduzir o presente pilar em uma frase: “diversidade é convidar para a festa, inclusão é chamar para dançar”.
6. RESILIÊNCIA
Uma importante recomendação que André Nascimento, monitor do curso de Compliance Anticorrupção da LEC, também realça para quem deseja se tornar um profissional de compliance é que seja resiliente. Ou seja, que desenvolva sua capacidade de lidar com problemas, adaptar-se às mudanças, superar obstáculos ou resistir à pressão de situações adversas, encontrando soluções estratégicas para enfrentar e superar essas adversidades.
Por vezes, o profissional de Compliance se verá diante de situações e culturas pré-estabelecidas e que precisam ser mudadas em prol do crescimento da empresa e essas mudanças não ocorrerão da noite para o dia. É preciso ter firmeza nas opiniões e decisões, mas também é preciso ter visão estratégica para que o seu trabalho seja bem feito, seja absorvido pela organização e traga os resultados positivos que contribuirão para o crescimento e fortalecimento do programa de compliance e da empresa.
Diante do exposto, podemos afirmar que o trabalho do profissional de Compliance não se restringe ao combate à corrupção dentro de uma empresa. Esta é apenas uma de suas facetas, por ser multidisciplinar! As recomendações elencadas por Daniel Sibille e pelos monitores do Curso de Compliance Anticorrupção funcionam, apenas, como um “norte” para aqueles profissionais que desejam atuar na área de Compliance.
Estude sempre! Buscar conhecimento e atualizações são fundamentais para uma carreira de sucesso! Se você ficou interessado em uma abordagem mais profunda dos temas expostos no presente artigo, não deixe de conhecer e se inscrever nos cursos da LEC! Venha fazer parte da maior comunidade dedicada à difusão da cultura de Compliance no mundo!
Imagem: Freepik