A palavra compliance vem do inglês "to comply" termo que significa "fazer cumprir" e é aqui que nos defrontamos com as dificuldades de alguns administradores e gestores em cumprir e fazer cumprir as regras aplicáveis a cada negócio, ou seja, respeitar as normas e processos internos para prevenção e controle dos riscos envolvidos em cada atividade.
Implantar um programa de compliance em uma organização se trata de uma árdua tarefa, porém, esta pode ser organizada em dez passos estruturais, sendo eles:
Passo 1 – Vontade manifesta e honesta de implantação pela organização:
Inicialmente a organização e seus altos graus hierárquicos precisam estar plenamente de acordo com a implantação do programa de compliance e não apenas desejar a criação deste para se adequarem às exigências mercadológicas.
O compliance dentro de uma organização é uma política de atuação, um propósito e não, simplesmente, uma meta programática e dissimulada.
Passo 2 – Entendimento da atuação da organização:
Para a implantação de um programa de compliance o responsável por este deve possuir o completo entendimento da atuação da organização, a atuação mercadológica desta, a finalidade da destinação de sua produção enfim, a razão de ser da organização.
Passo 3 – Legislação aplicável:
Uma vez mapeada a finalidade e a atuação mercadológica da organização, a vista deve ser voltada para as bases legais exigíveis para esta.
Toda a legislação e regulatórios que devem ser cumpridos para a atuação da organização devem ser levantados e analisados quanto aos seus cumprimentos.
Não há como se implantar um programa de compliance sem que a própria organização não cumpra com suas obrigações legais estabelecidas para a sua atuação.
Passo 4 – Avaliação do ambiente interno da organização:
Verificada a atuação legal externa da organização, devemos buscar a avaliação do ambiente interno desta.
Devem ser mapeadas neste momento, todas as problemáticas internas da organização, os pontos principais desta avaliação devem ser: existência de descumprimento de legislação e regulação, situações de risco comportamental (assédios, práticas abusivas e condutas inapropriadas) e áreas de conflito.
Passo 5 – Avaliação da conduta externa da organização:
A conduta externa da organização se trata de como ela se posta perante os usuários de seus serviços, com seus fornecedores ou, no caso de empresas, com sua clientela.
Essa análise não pode ser descartada, pois, o comportamento de prepostos da organização perante terceiros pode, dependendo da atuação deste, trazer danos ou riscos à imagem da organização.
Por exemplo, um representante comercial de uma empresa que se utiliza de procedimentos escusos para garantir um maior volume de suas vendas (pagamento de valores ao comprador, entrega de presentes entre outras práticas) age de forma contrária a conduta moralmente estabelecida.
Esta forma de procedimento exemplificada acima deve ser repelida, pois, está à margem da moralidade e, por vezes, também afronta legislações, o que pode gerar grande risco à imagem da organização.
Passo 6 – Mapeamento de riscos e elaboração de estratégia de mitigação:
Toda atividade organizacional ou comercial possui um risco inerente a si, com base nessa assertiva o responsável pela implantação do programa de compliance deve neste ponto, buscar os riscos (internos e externos) verificados nos passos anteriores e verificar a real possibilidade da organização de extirpá-los ou minimizá-los.
A estratégia de minimização somente deve ser adotada quando, perante a real situação da organização, a extirpação do risco se torne impraticável.
Um exemplo desta situação é o caso das empresas que atuam com atividades de riscos como, por exemplo, extração de minérios ou petróleo, existe um grande risco pela natureza de suas atividades, sendo que estes riscos somente podem ser diminuídos, porém, nunca deixarão de existir.
Passo 7 – Verificação ou elaboração de regulatórios internos:
Os regulatórios internos são ferramentas eficazes para a gestão de compliance, pois, neles estão expostas todas as obrigações a serem cumpridas pelos colaboradores da organização e as sanções passíveis de aplicação em caso de descumprimento destas.
A sistemática de regulação interna demonstra o verdadeiro espírito de atuação da organização, a sua seriedade no trato de questões potencialmente arriscadas e, mesmo, demonstra a sua política de conduta.
Neste ponto, devemos avaliar os instrumentos de regulação de conduta existentes ou, caso estes não existam, devemos proceder na elaboração de regulamentação eficaz.
Passo 8 – Verificação ou elaboração de processos de controle:
Os processos de controle ou processos de monitoramento são procedimentos pré-estabelecidos que visam a estabelecer inicialmente uma conduta de menor risco e na sequência, buscam garantir a boa prática.
O estabelecimento de processos de controle garante a verificação tempestiva dos atos praticados pelos colaboradores e membros da organização.
Uma vez que estes estejam estabelecidos geram a possibilidade da maior exação na conduta do colaborador.
Passo 9 – Engajamento dos membros da organização:
Nessa etapa já mapeamos os riscos internos e externos, verificamos a existência de eventuais descumprimentos legais, foram estabelecidas regras de condutas internas e externas, porém, não tratamos ainda com um fator que pode desestabilizar todo o programa de compliance: o fator humano.
Não existe como um programa de compliance ser implantando sem que todos os envolvidos estejam engajados nessa missão.
O compliance é uma mudança de mentalidade e procedimento da organização, porém, a organização é formada pelos seus membros, os quais também devem mudar sua forma de proceder.
É um processo de evolução conjunto, levado a efeito por todos os componentes da organização, desde o menor cargo hierárquico até o principal cargo de gestão.
Neste ponto, devemos utilizar de estratégias de divulgação, campanhas e incentivos, pois, assim a aceitação da nova realidade da organização poderá ser melhor assimilada por todos.
Passo 10 – Criação de canal de denúncias:
O canal de denúncias não deve ser confundido com a Ouvidoria ou o Ombudsman, o caráter de atuação genérica de ambos não se coaduna com a especificidade do canal de denúncias.
O canal de denúncias é uma via de remessa de alegações, suspeitas ou denúncias relacionadas à atuação dos colaboradores e representantes legais da organização.
Este aparato deve primar pela preservação do denunciante, bem como, ser capaz de aquilatar a veracidade e cabimento das denuncias efetuadas.
Seus responsáveis devem possuir autonomia para a sua atuação e conhecimento específico para a adoção das medidas cabíveis.
Finalizando, é evidente que cada profissional de compliance possui sua estratégia própria de atuação, a qual é moldada para cada atividade que lhe é imposta e possui variação de acordo com o perfil da organização que este responde.
O que buscamos com o presente texto é apenas fomentar a discussão e reflexão acerca de uma estratégia simples e efetiva de implantação de um programa de compliance, não almejando esgotar esse assunto que, atualmente, possui grande relevância no cenário corporativo nacional ante a grave crise social e moral que vivenciamos.
Gustavo Quirino - Advogado e Especialista em Direito Público