ENTENDA A IMPORTÂNCIA DO COMPLIANCE EMPRESARIAL

  • Necessidade de
    Compliance frente
    à Lei Anticorrupção

    A nova Lei Anticorrupção Empresarial Brasileira, que entrou em vigor em 29 de janeiro de 2014, estabelece que empresas, fundações e associações passarão a responder civil e administrativamente sempre que a ação de um empregado ou representante causar prejuízos ao patrimônio público ou infringir princípios da administração pública ou compromissos internacionais assumidos pelo Brasil.

    A grande inovação da Lei Anticorrupção é a chamada responsabilidade objetiva, não sendo necessário a comprovação de dolo ou culpa para aplicação das sanções previstas na nova Lei.

    Com isso, basta que algum empregado ou agente da cadeia de fornecedores, parceiros se envolva em atividade de corrupção ou lavagem de dinheiro para que a empresa seja responsabilizada, mesmo que se alegue o desconhecimento ou a não participação.

  • Contexto do
    Mercado brasileiro

    De acordo com pesquisa realizada pela consultoria de gestão de riscos ICTS, as empresas ainda não estão prontas para cumprir a nova Lei Anticorrupção.

    Grafico

    46,9% das empresas
    brasileiras assume não
    ter preparo para cumprir
    a Lei Anticorrupção.

    Quase metade das empresas brasileiras (46,9%), assume não ter preparo para cumprir a Lei Anticorrupção. Apenas 51,7% admitiu ter estruturas organizacionais para prevenir o envolvimento em práticas corruptas.

    Grafico

    Apenas 51,7% das
    empresas brasileiras
    possui estrutura
    organizacional para
    previnir-se de
    práticas corruptas

    Ainda assim, 76,9% das empresas participantes da pesquisa confiam que a nova lei será cumprida.

  • Medidas para
    adequação das
    empresas nacionais

    Nesse cenário, as empresas que atuam no Brasil necessitam adotar medidas para se adequar à legislação e as normas do mercado, envolvendo todos os seus stakeholders.

    Uma importante medida a ser tomada para a proteção da empresa é a adoção de um Programa de Compliance e Ética Empresarial, para a introdução de diretrizes de conduta, controles internos e a Due Diligence de sua rede de relacionamentos.

    Um programa eficaz de Compliance deve ter ferramentas que permitam a implantação, comunicação e controle de normas e boas práticas em todas as camadas da empresa.

PARA SABER MAIS

Os 8 passos de um Programa
de Compliance e Ética Empresarial

  • PASSO 1

    Avaliação de riscos

  • PASSO 2

    Comprometimento com
    a cultura de Compliance

  • PASSO 3

    Patrocínio e recursos
    para Compliance

  • PASSO 4

    Código de conduta ética,
    políticas e procedimentos

  • PASSO 5

    Atividades de
    Due Diligence

  • PASSO 6

    Controles internos
    e monitoramento contínuo

  • PASSO 7

    Comunicação e
    programas de
    treinamentos contínuos

  • PASSO 8

    Canal de Denúncias,
    mecanismos disciplinares
    e de investigação

CLIQUE EM ALGUM DOS PASSOS ACIMA OU CONTINUE DESCENDO PARA VER O CAMINHO COMPLETO

Passo 1

PASSO 1 AVALIAÇÃO DE RISCOS

Conhecer as vulnerabilidades e riscos

Passo 1

PASSO 1 AVALIAÇÃO DE RISCOS

Monitorar e Gerenciar riscos

Passo 1

PASSO 1 AVALIAÇÃO DE RISCOS

Obter maior conhecimento dos riscos

  • Conhecer as vulnerabilidades e riscos é o ponto de partida para um Programa de Compliance efetivo

  • Implantar controles internos para o monitoramento e gerenciamento dos riscos identificados

  • Conhecer melhor os riscos aos quais as empresas estão expostas é um benefício que a nova Lei Anticorrupção possibilita

O primeiro passo para proteger seu negócio é conhecer os riscos aos quais sua empresa está exposta. A identificação de áreas e processos que apresentam vulnerabilidades é o ponto de partida para um Programa de Compliance efetivo.

Nesse diagnóstico são identificados as áreas e os processos expostos aos riscos corporativos, em especial os riscos de corrupção, como relacionamento e contratação, obtenção de licenças e alvarás, desembaraço de importação e exportação, licitações e vendas a órgãos públicos, relacionamento institucional (brindes, presentes, eventos, etc).
A partir do diagnóstico, é possível implantar controles internos para o monitoramento e gerenciamento desses riscos. A integração das áreas de conhecimento de Governança Corporativa, Riscos e Compliance (GRC) cria um modelo abrangente para a proteção do negócio.

A oportunidade de se conhecer a situação de risco da empresa é um dos benefícios trazidos pela nova Lei Anticorrupção. De acordo com pesquisa da ICTS, 48% das empresas consultadas acreditam que o principal benefício da nova lei é obrigar a empresa a ter maior conhecimento do risco.

FERRAMENTAS PARA A AVALIAÇÃO DE RISCOS

  • Diagnósticos de
    riscos corporativos
    e de corrupção

  • Roadmap de
    implantação de
    soluções em função
    da graduação dos
    riscos e maturidade
    de gestão
    da empresa

  • Implantação
    de programas
    e soluções para
    mitigação
    de riscos

PARA SABER MAIS

Passo 2

PASSO 2 COMPROMETIMENTO COM A CULTURA DE COMPLIANCE

Compliance na cultura da empresa

Passo 2

PASSO 2 COMPROMETIMENTO COM A CULTURA DE COMPLIANCE

Da alta gestão para toda a empresa

Passo 2

PASSO 2 COMPROMETIMENTO COM A CULTURA DE COMPLIANCE

Patrocínio da alta gestão

  • Necessidade de se incluir Compliance na cultura da empresa e nas prioridades da gestão das organizações

  • A adequação às normas deve ser iniciada pela alta administração e permear toda a organização

  • É necessário o patrocínio da alta gestão para o comprometimento com a cultura de Compliance

A pós a avaliação de riscos da empresa, é necessário inserir a cultura de Compliance à cultura da empresa, fazendo com que o tema faça parte das prioridades da gestão.

É necessário que a conscientização da necessidade de se adequar as normas seja iniciada e seguida pela alta administração da empresa, tornando o conceito permeável em toda a organização.
A responsabilidade individual e coletiva deve ser priorizada, contudo, para que isso aconteça é necessário o patrocínio da alta administração.

De acordo com a pesquisa ICTS, 60% dos investimentos em Compliance serão maiores em 2014.

FERRAMENTAS PARA O COMPROMETIMENTO COM A CULTURA DE COMPLIANCE

  • Conscientização
    sobre a
    importância do
    Compliance e
    iniciativas
    Anticorrupção

PARA SABER MAIS

Passo 3

PASSO 3 PATROCÍNIO E RECURSOS PARA COMPLIANCE

Estrutura interna de Compliance

Passo 3

PASSO 3 PATROCÍNIO E RECURSOS PARA COMPLIANCE

Independência e autonomia

Passo 3

PASSO 3 PATROCÍNIO E RECURSOS PARA COMPLIANCE

Controle efetivo dos riscos

  • É fundamental a criação de uma estrutura de Compliance dentro das organizações

  • A liderança de Compliance deve dispor de independência, autonomia e recursos suficientes para o sucesso do programa

  • O compliance officer é uma peça chave para o controle efetivo dos riscos nas organizações

P ara proporcionar o comprometimento de toda a equipe e cumprimento efetivo dos controles internos adotados, é fundamental a criação de uma função de Compliance dentro das organizações. As responsabilidades dessa função são definir as necessidades de normas e políticas internas, atender a legislação e regulamentação e zelar pelo cumprimento das diretrizes estabelecidas. Essa função será estruturada de acordo com a tamanho, complexidade e exposição ao risco de cada organização.
A liderança de Compliance deve poder atuar com independência e autonomia na definição e cumprimento das políticas internas estabelecidas. A área deve dispor de recursos suficientes, ter exposição interna e externa e ser reconhecida como autoridade para fazer cumprir as regras estabelecidas.

A função de Compliance é peça fundamental para o controle efetivo dos riscos na sua organização e para o cumprimento de normas internas e externas.

FERRAMENTAS PARA SUPERVISÃO E RECURSOS PARA COMPLIANCE

Passo 4

PASSO 4 CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E PROCEDIMENTOS

Políticas e procedimentos

Passo 4

PASSO 4 CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E PROCEDIMENTOS

Código de conduta Ética

Passo 4

PASSO 4 CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E PROCEDIMENTOS

Meios para esclarecimentos de dúvidas

  • É necessário a criação de políticas e procedimentos que orientem as ações dos colaboradores

  • O Código de Conduta Ética deve ter regras claras e concisas sobre o comportamento esperado nas relações com a empresa

  • A disponibilização de meios para esclarecimentos de dúvidas é parte do processo de fortalecimento do Compliance

C omo parte importante de um programa efetivo de Compliance, é necessário a criação de políticas e procedimentos, com diretrizes que guiam a atuação da empresa, tanto no âmbito da pessoa jurídica, como também na atuação individual de todos os envolvidos com a operação do negócio.

Uma ferramenta importante é o Código de Conduta Ética, que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.

O Código de Conduta Ética da sua organização deve ser único levando em consideração a realidade
e a cultura da empresa e sua a construção deve ser coletiva.

O Código de Conduta Ética deve contemplar regras específicas quanto a recebimento de presentes, doações, brindes, patrocínios, etc., para evitar que relações se construam e permitam o favorecimento de fornecedores ou terceiros.

Como parte do gerenciamento de riscos da empresa, Politicas Anticorrupção devem ser explicitadas, incluindo a proibição clara de atos de corrupção e a disponibilização de meios confiáveis para que atos ilícitos sejam comunicados à direção da empresa.

FERRAMENTAS PARA A CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E PROCEDIMENTOS

PARA SABER MAIS

Passo 5

PASSO 5 ATIVIDADES DE DUE DILIGENCE

Monitoramento de terceiros

Passo 5

PASSO 5 ATIVIDADES DE DUE DILIGENCE

Due Diligence de terceiros

Passo 5

PASSO 5 ATIVIDADES DE DUE DILIGENCE

Avaliação de perfil ético

  • O monitoramento dos riscos advindos de terceiros é fundamental

  • Com a nova Lei Anticorrupção, o Due Diligence de terceiros deve ser uma atividade contínua e presente nas organizações

  • É importante conhecer o perfil ético do profissional em contato direto com fornecedores e com poder de negociação

P ara um Programa de Compliance efetivo e o monitoramento dos riscos advindos de terceiros, é fundamental que sua empresa conheça a fundo seus fornecedores e parceiros.

O Due Diligence de terceiros é realizado através da qualificação, homologação e recadastramento de prestadores de serviços, representantes, fornecedores e consultores.

Esse é um procedimento que já é obrigatório em processos de M&A. Contudo, com a responsabilidade estendida trazida pela nova Lei Anticorrupção, o Due Diligence de terceiros deve ser uma atividade contínua e presente nas organizações.

A avaliação de riscos de fornecedores deve ser
baseada em níveis de verificação por graduação de risco, no histórico dos fornecedores (envolvimento em casos de corrupção, fraudes, processos judiciais, etc), no setor em que atua e no grau de dependência da empresa pelo fornecedor.

Também deve ser considerado o perfil ético do profissional que possui contato direto com fornecedores e está envolvido no processo de decisão para a contratação de serviços ou a compra de produtos.

De acordo com a pesquisa da do perfil ético ICTS, 75% das empresas brasileiras afirmam não ter nenhum procedimento de Due Diligence de terceiros implantado.

FERRAMENTAS PARA A ATIVIDADE DE DUE DILIGENCE

PARA SABER MAIS

Passo 6

PASSO 6 CONTROLES INTERNOS E MONITORAMENTO CONTÍNUO

Equilíbrio entre controle e eficiência

Passo 6

PASSO 6 CONTROLES INTERNOS E MONITORAMENTO CONTÍNUO

Controles dinâmicos e adaptáveis

Passo 6

PASSO 6 CONTROLES INTERNOS E MONITORAMENTO CONTÍNUO

Ferramentas para gestão e controle

  • O gerenciamento de riscos deve equilibrar controle e eficiência

  • Os controles devem ser dinâmicos e adaptados à natureza e evolução do negócio

  • Ferramentas para gestão e controle de Compliance permitem a identificação do nível de riscos das organizações

O gerenciamento de riscos deve levar em consideração controle e eficiência. Não traz benefícios a implementação de controles internos, que irão mitigar os riscos, mas que farão com que sua operação perca em eficiência.

Por isso é necessário a criação de controles dinâmicos adaptados às mudanças do negócio, visando o monitoramento, bem como a criação de indicadores de risco e ferramentas para gestão e controle.
É necessária a realização de auditorias internas periódicas e a análise de indicadores de riscos, para o monitoramento de exceções e sinais de violação às regras.

A implementação de ferramentas para gestão e controle de Compliance permitem a identificação do nível de riscos das atividades empresariais e dos requisitos para a aprovação de cláusulas contratuais, despesas e contratações de terceiros, por exemplo.

FERRAMENTAS PARA CONTROLES INTERNOS E MONITORAMENTO CONTÍNUO

Passo 7

PASSO 7 COMUNICAÇÃO E PROGRAMAS DE TREINAMENTOS CONTÍNUOS

Difusão das diretrizes de Compliance

Passo 7

PASSO 7 COMUNICAÇÃO E PROGRAMAS DE TREINAMENTOS CONTÍNUOS

Treinamentos periódicos

Passo 7

PASSO 7 COMUNICAÇÃO E PROGRAMAS DE TREINAMENTOS CONTÍNUOS

Treinamento aos terceiros

  • A comunicação das diretrizes de Compliance é fundamental para a aderência de toda a equipe

  • O desenvolvimento de treinamentos periódicos reforça o Compliance na organização

  • É necessário estender os treinamentos aos prestadores de serviços, consultores e parceiros

A comunicação das diretrizes de Compliance da empresa é fundamental para o seu cumprimento, à aderência de toda a equipe e o monitoramento efetivo dos riscos da sua organização.

O desenvolvimento de treinamentos periódicos, incluindo a criação de avaliação e certificação para todos os níveis, ajuda a reforçar o Compliance na organização e ajuda a manter as informações atualizadas. Campanhas periódicas
de conscientização devem ser realizadas, bem como a simulação de situações, para que a equipe possa colocar em prática o que aprenderam.

Como complemento à atividade de Due Diligence de terceiros e levando-se em consideração a nova Lei Anticorrupção, é necessário estender os treinamentos também aos prestadores de serviços, consultores e parceiros, para que eles estejam em sintonia com os valores e normas da empresa.

FERRAMENTAS PARA A COMUNICAÇÃO E PROGRAMAS DE TREINAMENTOS CONTÍNUOS

  • Estratégia
    de comunicação
    da gestão de
    ética e Compliance

    campanhas de lançamento,
    plano anual de comunicação

  • Estratégia
    de treinamentos
    e capacitações:

    treinamentos de formação,
    treinamento de multiplicação,
    conteúdo para integração

  • Execução de
    treinamentos para
    diversos públicos

Passo 8

PASSO 8 CANAL DE DENÚNCIAS, MECANISMOS DISCIPLINARES E DE INVESTIGAÇÃO

Denúncia e investigação

Passo 8

PASSO 8 CANAL DE DENÚNCIAS, MECANISMOS DISCIPLINARES E DE INVESTIGAÇÃO

Identificação de infrações

Passo 8

PASSO 8 CANAL DE DENÚNCIAS, MECANISMOS DISCIPLINARES E DE INVESTIGAÇÃO

Tratamento das denúncias

  • É fundamental a implementação de ferramentas para a captação de denúncias e mecanismos de investigação

  • O Canal de Denúncias é importante para a identificar infrações que possam ser enquadradas na nova Lei Anticorrupção

  • Empresas devem estar preparadas para tratar as denúncias e realizar o balanço de consequências adequado

C omo último passo de um Programa de Compliance efetivo, é necessário que as empresas disponham de ferramentas para captar denúncias e mecanismos de investigação para identificar e apurar possíveis infrações.

A implantação de um Canal de Denúncias independente, que garanta o anonimato e a confidencialidades das informações recebidas, é de extrema importância para a identificação de infrações que possam ser enquadradas na nova Lei Anticorrupção.

Muito além do recebimento das denúncias, as empresas devem estar preparadas para tratá-las. De acordo com a pesquisa ICTS, apesar do Canal de Denúncias ser uma ferramenta utilizada pelas empresas no Brasil, cerca de 89% delas não estão preparadas para tratar uma denúncia.

As empresas devem ter diretrizes claras de como tratar denúncias de diferentes naturezas, para garantir que problemas sejam sanados em tempo hábil, os responsáveis sejam identificados e o balanço de consequências aplicado.

FERRAMENTAS PARA A IMPLANTAÇÃO DE CANAL DE DENÚNCIAS, MECANISMOS DISCIPLINARES E DE INVESTIGAÇÃO

PARA SABER MAIS