Resumo: O presente artigo científico tem como tema os os benefícios e a importância da instituição de programa de compliance das organizações. O Compliance pode ser compreendido como conjunto de disciplinas com finalidade de cumprir e fazer cumprir as normas legais e regulamentares, as políticas e diretrizes de uma determinada empresa, buscando detectar e evitar desvios ou inconformidades. O programa de conformidade objetiva instituir em uma organização procedimentos de segurança, legalidade e a padronização dos processos. Realizou-se ampla pesquisa bibliográfica, constituída principalmente de: livros, artigos científicos, sites da internet, monografias, procurando evidenciar a importância do tema e suas características. A conclusão é que o programa de compliance para ser eficaz e efetivo deve observar uma série de pilares e princípios, dentre eles podemos destacar a adesão de todos os colaboradores da empresa, suporte e concordância da alta administração, mecanismos de controles internos, código de conduta e políticas de compliance de fácil entendimento e visualização, canais de denúncias e procedimentos de auditoria e monitoramento.A importância do compliance está mais no que o empreendimento quer para o futuro do que propriamente dito no momento atual. Por fim, o compliance não significa que o empreendimento estará isento de eventos negativos, mas demonstram que a administração, os funcionários e os fornecedores têm uma estrutura antenada com os valores de probidade.
Palavras-chave: Compliance. Anticorrupção. Empreendimentos. Conformidade.
Introdução
O Brasil possui, segundo o Painel Mapa de Empresas (2022), aproximadamente 20.389.087 (vinte milhões e trezentos e oitenta e nove mil e oitenta e sete) de empresas ativas. Destas, foram criadas no presente ano cerca de 3.052.592 (três milhões e cinquenta e dois mil e quinhentos e noventa e dois) empreendimentos, representando, do total, 15 % (quinze por cento).
Por outro lado, no ano corrente foram extintas por volta de 1.288.871 (um milhão e duzentos e oitenta e oito mil e oitocentos e setenta e uma) empresas. O que, se comparado com a quantidade total de empresas abertas no ano de 2022, representa 42% (quarenta e dois por cento), no que se refere ao total de empresas ativas, retrata 6,3% (seis inteiros e três décimos por cento).
Seguindo, a revista FORBES (Teixeira, 2019) divulgou um estudo sintetizando as 10 (dez) principais causas de fracasso de empresas, das quais, destacamos as seguintes: a) Não satisfazer as necessidades do mercado (42%); b) Perder para a concorrência (19%); c) Produto/serviço pouco amigável para o usuário (17%) e d) Ignorar clientes (14%).
Aliado a isso está a mudança de hábitos dos consumidores, mais conscientes ambientalmente e socialmente, preterindo empresas com envolvimentos em pontos sensíveis, como exploração de mão de obra, ambiental, corrupção entre outros.
As pesquisas anteriormente apresentadas expõem que os novos empreendimentos, bem como os já existentes, devem estar cada vez mais conscientes das aspirações da sociedade. A grande quantidade de empresas que fecharam as portas apresenta uma realidade dolorida, mas, os estudos publicados na revista FORBES mostram um caminho.
Diante disso, é salutar a importância da criação e estruturação de um forte programa de compliance, antes de ser recomendável, é uma necessidade que o mercado irá impor. A legislação brasileira, através da Lei nº 12.846 (2013), institui a obrigatoriedade de criar mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.
O presente trabalho tem como tema os benefícios e a importância da instituição de programa de compliance das organizações.
Compliance
O Compliance pode ser compreendido como conjunto de disciplinas com finalidade de cumprir e fazer cumprir as normas legais e regulamentares, as políticas e diretrizes de uma determinada empresa, buscando detectar e evitar desvios ou inconformidades.
No mesmo sentido, pondera Azevedo et al. (2017) o conceito de compliance:
Compliance significa cumprir, executar, obedecer, observar, satisfazer o que lhe foi imposto. Compliance é o dever de cumprir, de estar em conformidade e fazer cumprir leis, diretrizes, regulamentos internos e externos, buscando mitigar o risco atrelado à reputação de uma empresa. Estar de acordo com o que é estabelecido pode resultar na diminuição de perdas financeiras ocasionadas por fraudes, ou perda de reputação devido a casos expostos na mídia por falhas no cumprimento de leis ou códigos de conduta. Os riscos enfrentados remetem diretamente aos acionistas e clientes, pois eles vislumbram a organização de uma determinada forma, seja na visão dos acionistas, que ensejam lucro, ou na visão dos consumidores, que utilizam o produto ou serviço.
O termo compliance vem do inglês to comply que, em termos gerais, possui por significado o agir em consonância com as regras, cumprindo todas as normas, sejam elas de dentro da própria organização ou externa.
A origem histórica do compliance está em solo norte-americado, atrelado a eventos que ensejaram a criação de mecanismos de controle, cujo maior exemplo é a crise de 1929 e a criação do programa New Deal em 1932. (Knoepke, 2019).
Outros autores vêem o surgimento da ideia de compliance em um momento anterior, como Manzi (2008), que afirma que o programa Compliance teve origem nas instituições financeiras, com a criação do Banco Central Americano, em 1913, que objetivou a formação de um sistema financeiro mais flexível, seguro e estável. Contudo o programa Compliance começou a ser discutido nas instituições financeiras dos Estados Unidos onde buscavam a obtenção de um sistema seguro, protegido e que seguisse conforme legislações.
No Brasil, a adoção do compliance ocorreu através da Lei Anticorrupção (Lei nº 12.846/2013), com grande influência do direito norte-americado.
Importante destacar a norma acima citada para as empresas brasileiras, visto que, no Art.7º, inciso VIII, a lei objetivou estabelecer a necessidade de criar mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.
Nesse sentido, Leal et al. (2015) destacam que a lei evidencia dessa forma, uma direção, um caminho para que as empresas mitiguem e atuem prontamente a desvios cometidos pelos seus funcionários, fomentando a escolha desse caminho através de redução de penalidades.
Continuando, o programa compliance possui 9 (nove) pilares básicos, que segundo XAVIER et al. (2017), é caracterizado por ser a base de sustentação do programa, linhas mestras, princípios, que devem ser fortes e abrangentes, orientando todo o processo de implementação e execução.
De forma didática, os pilares são os seguintes:
- Suporte da Alta Direção: deve haver concordância e aval dos executivos e da alta administração das empresas.
- Avaliação de Riscos: monitoramento de riscos para sua identificação, visto que, eles são eventos com impactos negativos no atendimento de um objetivo organizacional.
- Código de Conduta e Políticas de Compliance: Essa será a bússola do negócio, servindo a formalização como indicador dos princípios, práticas e postura da empresa em relação aos diversos assuntos relacionados à sua administração.
- Controles Internos: Consiste na manutenção de anotações em livros e registros contábeis e financeiros de fatos precisos que reflitam os negócios e operação da empresa. Em sua maioria estão previstos formalmente nas políticas e procedimentos da empresa.
- Treinamento e comunicação: Deve haver fácil entendimento e atendimento dos objetivos do programa e das regras, por parte de todos os funcionários de uma organização.
- Canais de Denúncias: Importantíssimos, possibilitam que os funcionários e parceiros avisem através de canais de comunicação sobre potenciais violações ao código de conduta ao programa de compliance da empresa.
- Investigações Internas: As empresas devem possuir processos internos para averiguar as denúncias de ilícitos de forma imparcial, responsabilizando os funcionários e parceiros faltosos com aplicação de penas justas.
- Diligência adequada (Due Diligence): avaliação de terceiros possíveis parceiros, observando a estrutura societária e situação financeira do terceiro, além de ficar atento ao histórico dos potenciais agentes e outros parceiros comerciais.
- Auditoria e Monitoramento: através deste pilar será possível ver a robustez do programa, a efetividade, e se está na direção correta. Constituído por um processo de avaliação constante e monitoramento.
A Importância e Benefícios do Compliance para as Organizações
O compliance, como apontado no item anterior, objetiva instituir em uma organização procedimentos de segurança, legalidade e a padronização dos processos. A inserção do compliance no cenário empresarial foi recebida como um importante passo, capaz de transformar a forma como esses negócios são gerenciados, exigindo, agora, maior profissionalismo, atenção à segurança da informação, necessidade de controle, treinamento dos colaboradores.
Nesse sentido, a Federação Brasileira dos Bancos (FEBRABAN, 2018) através de um Guia Boas Práticas de Compliance destacou algumas funções, bem como destacou a necessidade de observância de alguns princípios, in verbis:
Independência no exercício de suas funções, que pressupõe (i) a formalização de suas responsabilidades, (ii) a existência de um gestor responsável e com senioridade para condução dos trabalhos de gerenciamento dos riscos de Compliance, (iii) a ausência de conflito de interesses e (iv) o acesso a qualquer informação, colaborador ou administrador da Instituição;
Segregação em relação às áreas de negócios, operacionais e Auditoria;
Comunicação direta com a Alta Administração e o Conselho de Administração (se existente);
Alocação de pessoas em quantidade e com perfis adequados, bem como de recursos financeiros suficientes, para o desempenho efetivo das responsabilidades relacionadas à função de Compliance;
Remuneração independente do desempenho direto das áreas de negócios, de forma a evitar conflitos de interesses.
Consoante noção cediça, a implementação do compliance proporciona benefícios mensuráveis e sólidos, ao qual, tem o condão de manter a Instituição protegida em um ambiente de negócios complexo, repleto de mudanças regulatórias, e gerando confiança em seus stakeholders. (FEBRABAN, 2018)
A prevenção de riscos é um dos principais benefícios do compliance, além de guardar correlação com um de seus 09 (nove) pilares. Em linguagem técnica, sendo a NBR 31000 (ABNT, 2009) o risco pode ser definido como efeito da incerteza nos objetivos, seja um desvio em relação ao esperado positivo e/ou negativo ou é muitas vezes caracterizado pela referência aos eventos potenciais e às consequências, ou uma combinação destes.
Trazendo para o tema em comento, são inúmeros os riscos aos quais as empresas estão expostas: tecnológicos, documentais, informativos, financeiros, legais. Posto isto, a análise e acompanhamento de riscos deve ser realizada de forma ordenada e eficiente, diante de boas práticas de gerenciamento de riscos, que consiste, segundo a NBR 17799 (ABNT, 2009), em um processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação, a um custo aceitável.
O tratamento adequado ao risco proporciona à empresa a proteção de informações e dados, a privacidade das informações e dos registros organizacionais e, principalmente, a salvaguarda dos direitos de propriedade intelectual.
Outro benefício a ser destacado é o papel do compliance na valorização da marca da empresa, proporcionando confiança e solidez ao negócio. A História recente do Brasil é manchada por escândalos de corrupção de dimensões nacionais, tais como o Petrolão, a Lava Jato, Zelotes, Carne Fraca, Mensalão e Banco Marka, ainda sendo sintético.
Guarda relação em todos os eventos acima, a participação de empreendimentos privados ou personalidades com vínculos empresariais na corrupção ativa, aos quais, de forma didática podemos destacar: Salvatore Cacciola (Banco Marka), Marcelo Odebrecht (Empreiteira Odebrecht), Ernesto Cerveró (Diretor da Petrobrás), empreiteiras OAS, Camargo Corrêa e Andrade Gutierrez, além da Furnas e Eletronuclear com envolvimento no Mensalão.
Hoje, fortes empreendimentos como a Odebrecht e a JBS, após comprovado envolvimento em escândalos de corrupção, entraram com pedidos de recuperação judicial para possibilitar a sobrevivência de seus negócios, destacando que o risco reputacional, caso não devidamente controlado, pode ser muito mais danoso que o risco econômico-financeiro.
A lição deixada nos parágrafos anteriores cristaliza a necessidade de todo negócio trabalhar a ética e transparência, como requisito de competitividade no mercado. A população, diferentemente de alguns anos atrás, está mais atenta ao que acontece na sociedade e, pauta o seu consumo e contratações em empreendimentos confiáveis e marcas fortes.
Vulnerabilidades por não implantar o Compliance
No tópico anterior foi delineado a importância e os benefícios de um programa de compliance, no entanto, caso o empreendimento econômico opte por não adotá-lo, estará sujeito a vários riscos, a exemplo podemos citar o não cumprimento de normas aplicáveis à organização, inclusive a Lei 12.846 (2013) apelidada de lei anticorrupção. Ainda, a deterioração da imagem da marca junto aos potenciais consumidores, possibilidade de perda de dados e informações vitais, falta de controles, investigações e auditoria dos procedimentos, entre outros.
O programa é um recurso à disposição capaz de prevenir práticas corruptas, desvios de conduta, fraudes, lavagem de dinheiro e a violações das normas jurídicas. Em sentido contrário, empresas sem um posicionamento sólido em boas práticas tendem a ficar mais expostas a casos de corrupção, a reputação de marca pode se deteriorar quando ligada a eventos específicos de ilícitos.
O programa de compliance não significa que o empreendimento ficará assegurado dos eventos negativos acima, mas demonstram que a administração, os funcionários e os fornecedores têm uma estrutura anteposta a ser observada, e no caso de falhas, estas podem ser previstas, mitigados os dados e os responsáveis identificados e punidos.
Considerações Finais
O compliance pode ser entendido como o agir em conformidade com as regras, instruções, lei interna ou pedido interno. Nessa perspectiva, abrange as regras criadas pela empresa e as que são submetidas de forma unilateral pelo Estado, com objetivo de manter a organização em conformidade com padrões éticos e legais.
O programa de compliance para ser eficaz e efetivo deve observar uma série de pilares e princípios, dentre eles podemos destacar a adesão de todos os colaboradores da empresa, suporte e concordância da alta administração, mecanismos de controles internos, código de conduta e políticas de compliance de fácil entendimento e visualização, canais de denúncias e procedimentos de auditoria e monitoramento.
No Brasil vê-se maior esforço na implementação das referidas práticas após a publicação da Lei 12.846 (2013), denominada de lei anticorrupção, que em seu bojo esculpiu a necessidade de existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.
A importância do compliance está mais no que o empreendimento quer para o futuro do que propriamente dito no momento atual. Como apontado alhures, a implementação daquela no brasil trouxe uma maior profissionalização no meio empresarial, com atenção redobrada à segurança da informação, necessidade de controle e treinamento dos colaboradores.
Os principais benefícios são a prevenção de riscos e o fortalecimento da marca. A primeira, o risco, que não pode ser eliminado, mas, gerido de forma responsável proporciona maior proteção de informações e dados, a privacidade das informações e dos registros organizacionais e, principalmente, a salvaguarda dos direitos de propriedade intelectual. O segundo, está ligado a forma como os potenciais consumidores veem o negócio, como a empresa trabalha a ética e transparência, cujas consequências podem impactar diretamente no econômico-financeiro.
Por fim, o compliance não significa que o empreendimento estará isento de eventos negativos, mas demonstram que a administração, os funcionários e os fornecedores têm uma estrutura antenada com os valores de probidade.
Referências Bibliográficas
ABNT NBR ISO/IEC 17799, de 30 de setembro de 2001. Tecnologia da informação - Código de prática para a gestão da segurança da informação. São Paulo: Associação Brasileira de Normas Técnicas.
ABNT NBR ISO 31000, de 30 de dezembro de 2009. Gestão de riscos Princípios e diretrizes. São Paulo: Associação Brasileira de Normas Técnicas.
Azevedo, M.M.de et al. (2017) O COMPLIANCE E A GESTÃO DE RISCOS NOS PROCESSOS ORGANIZACIONAIS, Revista de Pós-Graduação Multidisciplinar, June, pp. 179196. ISSN 2594-4800 | e-ISSN 2594-4797 | doi: 10.22287/rpgm.v1i1.507
FEBRABAN, F.B.de B. (2018) GUIA BOAS PRÁTICAS DE COMPLIANCE. São Paulo: FEBRABAN.
Knoepke, L. (2019) O SISTEMA DE COMPLIANCE: NOTAS INTRODUTÓRIAS, Revista Jurídica da Escola Superior de Advocacia da OAB-PR, October.
Leal, R.G. and Ritt, C.F. (2015) A PREVISÃO DOS MECANISMOS E PROCEDIMENTOS INTERNOS DE INTEGRIDADE: COMPLIANCE CORPORATIVO NA LEI ANTICORRUPÇÃO: SUA IMPORTÂNCIA CONSIDERADO COMO UMA MUDANÇA DE PARADIGMAS E EDUCAÇÃO EMPRESARIAL, Universidade de Santa Cruz do Sul UNISC, 1 January. https://doi.org/10.17058/barbaroi.v0i42.5544
Lei n. 12.846, de 01 de agosto de 2013 (2013). Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Diário Oficial da União. Brasília, DF: Presidência da República.
Manzi, V.A. (2008) Compliance no Brasil: Consolidação e perspectivas. São Paulo, SP: Saint Paul Editora.
Painel Mapa de Empresas (2022) Empresas & Negócios. Available at: https://www.gov.br/empresas-e-negocios/pt-br/mapa-de-empresas/painel-mapa-de-empresas (Accessed: October 31, 2022).
Teixeira, L. (2019) 10 principais Causas de Fracasso de Pequenas Empresas, Forbes Brasil. Available at: https://forbes.com.br/principal/2019/05/10-principais-causas-de-fracasso-de-pequenas-empresas/#foto9 (Accessed: October 31, 2022).
XAVIER, DEIVERSON FELIPE SOUZA et al. (2017) Compliance uma ferramenta estratégica para a segurança das informações nas organizações, Anais do VI SINGEP, November, pp. 117. ISSN: 2317-8302