Recente pesquisa global da Thomson Reuters demonstra que 70% das empresas esperam um aumento de normas regulatórias neste ano. A notícia deve ser vista com bons olhos, afinal, o momento é de muita seriedade. Nunca antes se discutiu tanto a necessidade do cumprimento de normas regulatórias que nada mais são do que regras de conduta.
Falar em regras de conduta é falar em normas de compliance. Não à toa, especialistas ouvidos reforçaram a necessidade de toda e qualquer empresa que se relacione com o governo ter um sólido programa de compliance. E todas as empresas, de alguma forma, se relacionam com o Governo, não apenas aquelas que participam de processos licitatórios, como pode parecer à primeira vista. Isso porque toda empresa necessita, para funcionar, de um alvará de funcionamento, licenças de uso de imóvel, autorizações variadas e da existência de livros contábeis que reflitam a realidade e estejam em consonância com as regras aplicáveis. Assim, o entendimento de que todas devam ter um programa de compliance é um avanço.
O primeiro passo, como é sabido, é a realização de análise criteriosa dos riscos que permita ao gestor deliberar sobre aqueles que é possível mitigar com segurança jurídica. Feito isso, é necessária a definição de um programa de compliance que permita o gerenciamento eficaz desses riscos mitigados, passando pelos sete elementos de compliance, a saber:
1) Papéis e responsabilidades (quem faz o que dentro da organização, sendo essencial a segregação de funções, a fim de evitar que quem aprove um pagamento seja a mesma pessoa responsável pela contratação, por exemplo);
2) Monitoramento do ambiente regulatório, de forma a que a empresa possa acompanhar a evolução das regras aplicáveis à sua respectiva indústria e às normas gerais;
3) Políticas e procedimentos, com o estabelecimento das leis internas da organização e seu código de conduta, que reflitam os valores definidos para todos os colaboradores, independentemente de posição hierárquica;
4) Treinamento e conscientização, que visam a dar conhecimento a todos na organização acerca do ambiente regulatório em que se acham inseridos — o que deve ser feito não apenas por meio de sessões presenciais mas também via web e com dicas diárias, as quais, por exemplo, podem estar disponíveis em mensagens deixadas no computador de cada funcionário, secretária eletrônica, etc. (quem duvida que um presidente, telefonando a cada um de seus colaboradores e dizendo a eles que acredita apenas em negócios limpos, tem o poder de influenciar positivamente toda uma organização?);
5) Monitoramento e testes de controle: a partir do momento em que as regras são claras e difundidas entre todos, faz-se necessário assegurar-se de que estejam sendo corretamente cumpridas.
6) Gestão de problemas de compliance: uma vez identificadas irregularidades, quais os procedimentos a serem adotados. Quem deve ser acionado e em que ordem? Jurídico, auditoria, Compliance, controladoria?
7) Por fim, o reporte: quem deve ser comunicado acerca daquilo que foi identificado, para decidir? Deve-se adotar o princípio “need to know”, ou seja, somente devem ser informdos aqueles que tenham ações a tomar. Do contrário, corre-se o risco de aumentar exponencialmente as situações de perigo, em linhas gerais, para a empresa.
Claro está que todos os elementos do programa de compliance estão interligados. Assim, os casos concluídos podem ser utilizados como material para os treinamentos e planos de conscientização, por exemplo, obviamente, sem a citação nominal de quem quer que seja, mas para que as consequências tenham efeito pedagógico.
