Políticas de governança e de compliance

As práticas de compliance são fundamentais na estrutura das instituições e, ainda, é fundamental na gestão de riscos. A área de compliance requer investimentos importantes em recursos tecnológicos, monitoramento de irregularidades, treinamentos e canais de denúncia, entre outros mecanismos.

A falta de treinamento anticorrupção, por exemplo, deixa aberto o campo de ações ou atuações de cada departamento das empresas, o que pode distorcer os conceitos das regras e diretrizes da instituição, o que, evidente, essa distorção de ideias gera conflitos de comportamento em seus quadros funcionais, pois os entendimentos quantos aos preceitos institucionais serão por demais diversos.

A fim de nortear as práticas de boa governança corporativa, com aspectos regulatórios para tomada de decisões de forma legal em respeito às diretrizes das instituições, podemos tomar como exemplo a Lei Anticorrupção, que estabelece condições relacionadas à sustentabilidade e à segurança de informações, bem como preceitua sobre a estruturação e o aperfeiçoamento dos programas de compliance das empresas.

Além disso, é necessário expandir a comunicação e a transparência das ações e medidas que devem ser tomadas por meio de suas lideranças, pois são elementos fundamentais para garantir uma transformação eficaz e positiva na cultura das empresas. Assim, é imperativo que as organizações tenham mais transparência em sua gestão e deve fornecer orientações para o estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria do sistema de gestão de Compliance, em conformidade com a ISO 19600, como adoção dos princípios e melhores práticas da boa governança.

Deve-se observar e incorporar à cultura empresarial e à dinâmica de negócios os princípios sobre governança corporativa, as boas práticas, as recomendações e os códigos de conduta, vez que é necessário que os diferentes componentes da governança sejam incorporados e entendidos por todos na cultura organizacional, dentro das características e particularidades de cada empresa.

Por efeito, é imprescindível a busca pela estruturação de processos e adoção de medidas para garantir o cumprimento às leis e aos preceitos norteadores de uma empresa. Especialmente, é importante a criação de um Código de Ética que pode auxiliar no processo, visando identificar e coibir possíveis fraudes. Certo de que isso é um trabalho de longo prazo, contudo, levará as instituições a fortalecer a concepção de que está medindo esforços de combate à corrupção.

---

O Compliance como diretriz para Governança Corporativa e Prática de Gestão

A governança corporativa engloba os mecanismos de compliance como parte geral dotado de estrutura e sistemática, a fim de adotar uma cultura de compliance em seu raio de circunscrição, na medida que é imprescindível ter uma governança corporativa eficiente objetivando fortalecer os controles internos da instituição e restringir ou mitigar eventuais riscos interligados à reputação da imagem empresarial e às sanções regulatórias, difundindo os padrões éticos e as diretrizes institucionais que devem ser aplicadas.

A circunstância que evidencia um vínculo entre compliance e governança corporativa, dentre suas diversas formas, visa consolidar um procedimento ou um mecanismo voltado ao planejamento estratégico necessariamente adotado por qualquer organização, certo de que o compliance seria a prática recomendada dentro de um sistema de governança corporativa, como modelo de gestão e de negócio.

O modelo de negócio é a estrutura de apoio para a concepção de uma entidade econômica e social, que objetiva a valoração da sua imagem no mercado, de modo a estabelecer estratégias de inteligência das organizações. Objetivando estabelecer diretrizes de valor, o compliance interfere, direta e indiretamente, nos elementos que compõem os planos de negócios das organizações, sendo parte do modelo, o que influencia nas políticas da organização, nos processos, na estrutura e na infraestrutura.

Já o modelo de gestão é a razão de existência da entidade, pois nesse modelo é consistente o conjunto de normas e princípios que orientam os gestores para a escolha das melhores alternativas e práticas, os quais levam a organização a cumprir sua missão, visão e valores. O compliance é compreendido como um modelo de gestão na medida em que auxilia na cultura organizacional e orienta as melhores práticas a seguir a fim de deixar a organização continuamente íntegra e robusta.

Não obstante quanto á teoria do risco, inerente a qualquer empreendimento, e a necessidade de adequá-lo ao cumprimento das normas, preceitos e diretrizes corporativas, a fim de estabelecer um processo governativo eficaz e prático, à luz das melhores práticas, o compliance faz parte do planejamento estratégico e funciona como modelo de gestão e de negócio, certo de que é um meio para a organização alcançar os seus objetivos traçados.

o modelo de gestão de atividades pode ser exercido por meio de gerenciamento de ações administrativas mediante o monitoramento, emissão de relatórios de performance, criação de indicadores de desempenho, gestão de contratos e suprimentos, relatórios de Due-Diligence das áreas de Crédito e Cobrança. Tais medidas podem ser utilizadas com intuito de mitigar eventuais riscos que podem impactar de forma negativa na instituição.

Destaca-se que a aplicabilidade de controle deve ser estendida para entidades públicas e privadas. Ora, a Administração Pública da União e as entidades da administração direta e indireta adotam medidas de controle.

A Constituição Federal brasileira de 1988 estabelece sobre o exercício do controle interno e externo da Administração Pública da União e das entidades direta e indireta (art. 70), a qual preleciona que a fiscalização contábil, financeira, orçamentária, operacional e patrimonial será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema de controle interno de cada Poder, quanto à legalidade, legitimidade, economicidade, aplicação das subvenções e renúncia de receitas.

Discorrendo sobre os Riscos Estruturais para o Estado Democrático de Direito, em síntese, verificamos que, inicialmente, o Gestor Público tem o dever e a responsabilidade de realizar benefícios em prol da coisa alheia ao interesse público. A violação de regras e normas com objetivo de realizar manobras fraudulentas e com desvio de finalidade, geram violações à democracia social que impactam de forma a transgredir os princípios fundamentais. Desta forma, as dimensões do direito sancionador anticorrupção visam atingir e responsabilizar o infrator na esfera penal, civil e administrativa.

Por efeito, é necessária a implantação de programas anticorrupção que visam coibir práticas fraudulentas mediante a definição e criação de Políticas de Comitê de Compliance e Comissão de Ética, Identificação e Gestão de Riscos de Corrupção, adotar Programas de Treinamento Anticorrupção, Temas de Reflexão e Conduta Ética. Importante ainda a adoção de diretrizes e políticas de conduta a fim de elaborar políticas de conduta ética, Política Anticorrupção e Atos lícitos, Política de Conflito de Interesses, Gestão e Política de Alçadas, pois são medidas fundamentais e orientadoras para mitigar eventuais riscos na empresa.

Além disso, para um bom gerenciamento de riscos, e mais eficiente, é necessário realizar o mapeamento, classificação, avaliação e monitoramento de planos de ação para mitigar os riscos de legalidade dos atos e de reputação de imagem. Por exemplo, a construção de mapas de riscos estratégicos e operacionais podem corroborar para prevenção e repressão de eventuais riscos que podem impactar nas empresas de modo a atingir e violar a legalidade dos seus atos e de sua reputação atacando de forma negativa a imagem da organização. Portanto, tais ações devem ser voltadas à estratégia corporativa.

---

Objetivos do Compliance

Os Objetivos na elaboração e implementação do compliance tem o intuito de estabelecer compromissos de contenção de riscos e adotar mecanismos organizativos adequados e buscar a capacitação e os conhecimentos adequados para implementação de modo estratégico de prevenção, repressão e até mesmo combate à corrupção corporativa.

Neste ponto, a área de compliance é essencial para promoção de ações que objetivam prevenir e reprimir possíveis vazamentos de informações, devendo adotar instrumentos de análises, monitoramento e desenvolvimento de soluções que visam identificar e corrigir ocorrências de vazamento de informações sigilosas. Por consequência, as empresas devem investir e instituir métodos de avaliações e soluções para a proteção de informações críticas e redução do risco de violação de dados com foco na segurança digital.

O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, vez que deve estar em “compliance”, devendo estar em conformidade com as leis e regulamentos externos e internos.

Vislumbra-se que a implementação do compliance como instrumento de combate à corrupção tem como medida o apoio à Governança Corporativa, podendo ser um meio de controle capaz de entender e buscar possíveis soluções para abrandar os riscos de imagem e legal das empresas, os chamados “riscos de compliance”, a que se sujeitam as instituições no curso de suas atividades (Compliance 360°).

Portanto, estar em conformidade com as regras e os princípios éticos, em submissão ao regramento normativo da organização, estabelecendo um conjunto de medidas pelas quais as instituições, públicas ou privadas, buscam assegurar que as regras vigentes sejam cumpridas por elas próprias e por seus empregados ou funcionários com intuito de prevenir, apurar e punir infrações às suas próprias regras, normas administrativas e penais. Por isso, é essencial ainda manter um compliance destinado a prevenir a ocorrência de crimes, ou auxiliar na apuração e punição deles.

Conclui-se que as organizações ou empresas devem implementar programas de compliance para acompanharem e prevenirem os riscos das instituições e garantirem a independência do compliance em termos de organização, orçamento e meios materiais, bem como garantirem a faculdade de inspeção e a obtenção de informações adotando programas de cumprimento, integridade, prevenção e repressão. Faz-se imprescindível o exercício das funções principais dos programas de compliance para promoção de uma cultura positiva e ética na empresa, a fim de protege-la dos riscos de imagem, bem como garantir o respeito aos seus princípios e diretrizes éticas regulamentadoras, além de estender a devida proteção de forma sensata e adequada das pessoas físicas que são responsáveis diretas para o crescimento das empresas.

---

REFERÊNCIAS

ALEXY, Robert. Teoria dos direitos fundamentais. São Paulo: Malheiros, 2008.

ARAÚJO, Camila Gualda. Artigo: o compliance como instrumento da governança corporativa. Disponível em: <http://www.fiesp.com.br/indices-pesquisas-e-publicacoes/artigo-compliance/>. Acesso em: 18/04/2019.

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 20/04/2019.

BRASIL. Lei n. 12.846, de 1º de agosto de 2013. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: 20/04/2019.

CUNDA, Daniela Zago Gonçalves. Controle de políticas públicas pelos Tribunais de Contas: tutela da efetividade dos direitos e deveres fundamentais. Revista Brasileira de Políticas Públicas, Brasília. p. 6-29.

MELLO, João Augusto dos Anjos Bandeira de. Controle externo, lei orçamentária anual e a concretização dos direitos fundamentais. Revista TCE SE, Aracaju, n. 42, p. 26-27, fev./mar. 2009.