Governança Corporativa, Compliance e Alta Administração: Reflexões a partir das Normas ISO 37000 e 37301

Governança Corporativa e Compliance

A governança corporativa pode ser definida de várias formas, cada uma delas enfocando um aspecto do conceito. O IBGC a define como “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas” (IBGC, 2015, p. 20). Há, já nessa definição, aquilo que podemos ver como um tripé da governança corporativa: direção, monitoramento e prestação de contas. Conferindo relevo ao aspecto de um “sistema” de relações e normas internas da companhia, a definição do IBGC é particularmente bem adequada ao que a norma ISO 37000:2021 define como “boa governança”, a qual “significa  que a tomada de decisão dentro da organização é baseada na ética, cultura, normas, práticas, comportamentos, estruturas e processos da própria organização”, assim “mantendo a organização com um propósito claro que entrega valor a longo prazo, consistente com as expectativas de seus stakeholders relevantes” (ISO, 2021a, p. VI).

Pode-se perceber uma amplitude na definição do que é uma boa governança que é indissociável da abrangência do próprio conceito: trata-se de definir como uma organização funciona de maneira ótima, para que seus processos e decisões internas respeitem parâmetros adequados de prestação de contas e busquem efetivamente os propósitos organizacionais, respeitando as pessoas e grupos que se relacionam com a organização (seus stakeholders). É por isso que temas tão díspares como relações trabalhistas, política remuneratória, relações com as comunidades, política de riscos, transparência, relações entre acionistas e controladores, igualdade de gênero e racial estão relacionadas à governança corporativa. Eles dizem respeito à forma como uma organização define seu propósito, suas metas e seu modo de agir, portanto umbilicalmente ligados à maneira como a organização é dirigida. 

Nesse contexto, o compliance se apresenta como um aspecto relevante da governança corporativa. Seu escopo é reduzido em relação a esta: o compliance pode ser associado ao princípio da prestação de contas – accountability – da governança (CARVALHO et al., 2021, RB 2.5). A redução do escopo, contudo, não deve ser interpretada como uma redução da importância do compliance, pois é virtualmente impossível imaginar um bom sistema de governança corporativa que não possua um bom programa de compliance. Um sistema eficiente de compliance é o que permite a uma organização “demonstrar seu compromisso em cumprir as leis, regulamentos, códigos da indústria e padrões organizacionais” pertinentes ao seu campo de atuação, bem como cumprir com padrões éticos, de boa governança e de melhores práticas amplamente difundidos (ISO, 2021b, p. VI). É um robusto programa de compliance que demonstra o compromisso de uma organização em atingir seus objetivos através do respeito à legislação e aos mais elevados padrões éticos corporativos. Se não é, por si só, suficiente para garantir uma boa governança, o compliance é sem dúvida indispensável para a boa governança.

A alta administração enquanto liderança em uma boa governança corporativa e programa de compliance efetivo

Cabe à alta administração assumir um papel de liderança para estabelecer elevados padrões éticos nas corporações. Não por acaso se afirma que “aquilo que o órgão diretivo diz, faz e exige é crucial para definir o tom de toda a organização” (ISO, 2021a, p. 25), pois será a alta administração corporativa – especialmente diretores e conselho de administração, nesse caso – que estabelecerá o padrão a ser seguido pelos demais colaboradores da companhia. Não é diferente com o sistema de compliance corporativo, pois como ensina Carlos Edinger, ele é antes de tudo uma política de aspecto top-down, de cima para baixo, uma vez que “o tom de atuação da operação empresarial é dado por aquele que se encontra no topo da estrutura organizacional, para que, dessa forma, como ilustração aos demais, corporificando esses conceitos, ofereça legitimidade às medidas a serem implementadas” (EDINGER, 2017, p. 276)

Em consonância com essa racionalidade, a ISO 37301:2021 estabelece que o corpo diretivo e a alta administração das organizações devem, em relação ao sistema de gestão de compliance (ISO, 2021b, p. 6-7):

1. garantir que a política e objetivos de compliance sejam estabelecidos e estejam de acordo com a direção estratégica da organização;
2. garantir que o sistema de gestão de compliance seja integrado aos processos da organização;
3. garantir a disponibilidade dos recursos necessários para o sistema de gestão de compliance;
4. comunicar a importância da gestão eficaz do compliance e da adesão aos requisitos do sistema de gestão de compliance; 
5. assegurar que o sistema de gestão de compliance alcance seus resultados pretendidos;
6. direcionar e apoiar as pessoas para contribuir para a eficácia do sistema de gestão de compliance; promover a melhoria contínua;
7. apoiar outros papéis relevantes para demonstrar sua liderança conforme se apliquem às suas áreas de responsabilidade.

É importantíssimo, tanto para a certificação pela norma ISO 37301:2021 quanto para a efetividade do próprio programa de compliance, que a alta administração se envolva de fato nas atividades acima descritas, não apenas por palavras ou apoio meramente formal. A alta administração deve se envolver nos mais diversos atos de implementação, gestão, revisão e aprimoramento de programas de compliance, exercendo papel de verdadeira liderança.

No contexto da implementação, o papel da alta administração se inicia ainda durante a fase de formulação do programa, pois ela deve participar do processo de definição das necessidades e expectativas do sistema de compliance, com documentação das reuniões, discussões, estudos e propostas apresentadas. Deve-se demonstrar o engajamento da alta administração em fazer com que o sistema de compliance seja, desde sua concepção, uma prioridade da governança organizacional, efetivo e alinhado aos seus valores e propósitos. No mesmo sentido, também é relevante que as principais políticas relacionadas ao programa de compliance sejam aprovadas pela alta administração, demonstrando seu apoio incondicional ao programa e a suas diretrizes éticas.

No âmbito da gestão, revisão e aprimoramento, é importantíssimo que se demonstre por meio de documentos, atos e comunicações a adequação da estrutura definida pela alta administração para a função de compliance. Explica-se: dentro do contexto organizacional, das possibilidades da corporação, é preciso que se indique que a função de compliance foi atribuída a um órgão capaz de desempenhá-la a contento, com a necessária independência, autoridade e recursos para promover as ações de prevenção, apuração e sanção de desvios. Isso inclui o reporte direto para os órgãos da alta administração por canais efetivos e realmente disponíveis, os recursos materiais e humanos e a autoridade para tomada das medidas necessárias. Obviamente, fatores como o tamanho da organização, seu contexto atual, o mercado/indústria em que se insere, dentre tantos outros influirão na estrutura responsável pelo sistema compliance, que poderá adquirir as mais diversas formas. A existência de várias possibilidades, porém, não é escusa para que a estrutura seja definida de maneira açodada ou pouco refletida, pelo contrário: deve-se demonstrar o sólido envolvimento da alta administração, pois seu alijamento do processo representará desde já uma falha da própria estrutura de compliance.

Por último, não se pode perder de vista que a alta administração deve de fato liderar a incorporação do programa de compliance ao dia a dia da organização. Isso se faz não apenas garantindo os meios de implementação, gestão, revisão e aprimoramento do programa como indicado nos dois parágrafos anteriores, mas também com a verdadeira submissão ao programa de compliance. A alta administração deve certificar que todos se submetem às exigências do programa de compliance, inclusive a própria alta administração. Isso se faz através:

1. das comunicações oficiais da alta administração que devem integrar de maneira natural a todos princípios do programa de compliance aos processos da organização, assegurando o comprometimento dos estratos mais elevados da cadeia de comando com a promoção e estrita observância do programa de conformidade em 100% das atividades;
2. dos treinamentos em compliance, dos quais a própria alta administração deve participar, não apenas como ofertante, mas também como instruída, indicando a disposição e necessidade de que todos os envolvidos na organização se atualizem sobre os temas mais relevantes de compliance;
3. da intransigência com desvios éticos, através de discursos e de atos como sanções adequadas aos desvios apurados, independentemente da graduação do infrator, seja ele colaborador comum ou integrante da alta administração.

Conclusão

O efetivo e adequado envolvimento da alta administração não é o único fator para o sucesso de um programa de compliance, tampouco para sua certificação pela norma ISO 37301:2021 ou por outros órgãos/parâmetros, como o selo Pró-Ética da CGU. Contudo, é um primeiro passo obrigatório. Entender o grau de adequação do sistema de gestão de compliance só é possível a partir da compreensão do envolvimento da alta administração da organização no sistema. O trabalho de avaliação é muitas vezes hercúleo e envolve a revisão de um grande número de documentos e dados para que sejam transformados em informação sobre o nível e adequação do envolvimento da alta administração no programa de compliance. Seus resultados, contudo, compensam proporcionar um panorama sobre a maturidade do programa e uma rica gama de possibilidades de aprendizagem para a organização.

Referências Bibliográficas

CARVALHO, André Castro; GIRON, Vinicius de Freitas; PEREIRA, Aná Flávia Azevedo. Cultura organizacional em compliance: implantação, gestão monitoramento e revisão de programas de compliance. São Paulo: Thomson Reuters Brasil, 2021. Versão eletrônica.

EDINGER, Carlos. Programas de integridade anticorrupção: autonomia e heteronomia. São Paulo: Revista dos Tribunais, 2017.

INSTITUTO BRASILEIRO DE GOVERANÇA CORPORATIVA. Código das melhores práticas de governança corporativa. 5 ed. São Paulo: IBGC, 2015.

INTERNATIONAL STANDARDS ORGANIZATION. ISO 37000: governance of organizations – guidance. Geneva: ISO, 2021a.

INTERNATIONAL STANDARDS ORGANIZATION. ISO 37301: compliance management systems – requirements with guidance for use. Geneva: ISO, 2021b.

Por Arnaldo Lares Campagnani. Advogado e Professor. Mestre em Direito pela UFMG. Especialista em Ciências Penais pela PUC/MG. Especialista em Meio Ambiente e Sustentabilidade pela FGV. Bacharel em Direito pela UFMG. Certificado CPC-A em Compliance pela FGV/LEC.

Imagem: Freepik