Muitas pessoas possuem a dificuldade para diferenciar um programa de compliance de um programa de integridade. Essa dificuldade, algumas vezes acaba sendo prejudicial à organização, isto porque, o equívoco em alguns conceitos poderá gerar aquilo que chamamos de falso programa de compliance.
Primeiramente devemos entender os conceitos de compliance e de integridade. Ao dominarmos os temas, poderemos então compreender a definição de “programa”.
Conceito de compliance: O que é Compliance?
Se fizermos uma simples pesquisa no Google sobre o conceito de compliance, teremos a resposta que “no âmbito institucional e corporativo, compliance é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.”
Essa resposta é a mais objetiva quando buscamos bases conceituais sobre o tema, porém o conceito apresentado acima está melhor relacionado com um programa legal/jurídico do que propriamente um programa de compliance.
As pessoas precisam antes de mais nada desconstruir o conceito de que compliance é a mesma coisa que cumprir normas (atividade burocrática). A obrigação de cumprir normas sempre existiu e o fato de você ser um cumpridor de normas não lhe garante o status de estar em compliance, isto por dois motivo: a definição de compliance é muito mais complexa; e, estar em compliance não significa olhar somente para o seu negócio (suas obrigações legais).
Em pouco mais de 10 anos de estudos pude construir um conceito que entendo adequado para representar a função precípua do compliance. O significado de compliance é complementar ao significado de perenidade e sustentabilidade. Resumidamente, compliance se enquadraria como o conjunto de diretrizes responsáveis pela perenidade operacional de determinado empreendimento humano, promovendo principalmente a observância do que é certo, eficiente e obrigatório, consistindo em uma espécie de “ferramenta” para projetar a organização para o futuro. Compliance possui portanto a dual função de cuidar do presente para alcançar o futuro.
Porém, o grande motivo da não evolução dos princípios de compliance em algumas organizações reside no fato de que o atual modelo de gestão coloca a função de compliance abaixo da governança corporativa e estratégica, como sendo uma área burocrática (e nebulosa), sem a essência construtiva do negócio. Antes de ser uma área/setor, compliance precisa ser um conceito (e talve um sentimento). Mas onde o compliance deve estar encaixado?
Estar em compliance significa identificar todas as questões relacionadas ao negócio, mensurando de que forma essas questões podem influenciar positivamente ou negativamente a perenidade da organização. Estar em compliance significa principalmente mitigar riscos.
Diversas macro áreas são de interesse do compliance, como por exemplo saúde, meio ambiente, trabalho, direitos humanos. Nas organizações reguladas por determinado órgão de controle, como por exemplo aquelas reguladas pelo Banco Central a função de compliance estará relacionada também com a validação do cumprimento operacional das normas (observância e monitoramento).
Podemos então definir o conceito de compliance como sendo a resposta dessas duas perguntas: Qual é a área responsável pela sustentabilidade da sua organização? Quais são as medidas que a sua organização adota para garantir a perenidade dos negócios?
Nota: Sustentabilidade é uma tríade de direitos e dimensões sociais, ambientais e econômicas. Alcançar um ambiente de sustentabilidade significa ter encontrado o ponto de equilíbrio destes três elementos, promovendo negócios economicamente eficientes, socialmente respeitados e adequados e ambientalmente corretos e conscientes.
Estar em compliance significa encarar de forma concreta os problemas complexos e resolvê-los de maneira eficiente. Significa ter responsabilidades sobre os impactos (diretos e indiretos) gerados pelo negócio. Significa harmonizar aspectos sociais, ambientais e econômicos. Significa fazer o certo para gerar resultados sustentáveis e com qualidade. A ISO 19.600 (Sistema de Gestão de Compliance) é uma norma internacional que busca implementar na gestão os preceitos aqui abordados focando em identificar os objetivos do negócios e em seguida as obrigações legais e expectativas do público de interesse com relação aos objetivos.
O que é integridade?
Com o advento da Lei Anticorrupção, em meados de 2013, iniciou-se no Brasil um grande debate sobre o conceito de integridade. A palavra utilizada na referida Lei ganhou forte expressão com as iniciativas anticorrupção desenvolvidas pela CGU. O Decreto que regulamentou a Lei Anticorrupção criou o termo Programa de Integridade.
Integridade, ética e transparência são expressões complementares. Integridade é sinônimo de honestidade, retidão, imparcialidade. Em sentido figurado, integridade significa plenitude moral, sendo a característica da pessoa incorruptível.
Assim, integridade apesar de ser um assunto há muitos anos debatido pelas organizações estrangeiras, começou a ser disseminada com alto foco no Brasil após a Lei Anticorrupção e a operação “Lava-Jato”.
Integridade, ética e transparência são temas que estão de alguma forma inseridas dentro das obrigações de compliance para alcançar os objetivos do negócio. De forma prática, integridade está diretamente relacionada com a prevenção da corrupção, com a busca de ambientes justos, eficientes, morais, éticos e transparentes.
Existem algumas normas que materializam os conceitos de Integridade. Podemos citar a Lei Anticorrupção e o seu Decreto regulamentador; a ISO 37.001 – Gestão Antissuborno (suborno é uma das classes de corrupção), Programa Empresa Pró-ética da CGU, programa de integridade do MAPA, entre outros.
Programa de Integridade
Podemos definir “programa” como sendo todo o escopo organizacional para operacionalizar determinado conceito, requisito ou função. Assim, programa de integridade é a operacionalização da Ética, Integridade e Transparência dentro de uma organização. É também chamado de programa anticorrupção.
De acordo com a maior parte dos conceitos globais, um programa de integridade possui 9 (nove) pilares, sendo eles: 1. Alta administração (o tom vem do topo); 2. Avaliação de riscos; 3. Códigos e Políticas Internas; 4. Controles internos; 5. Treinamentos e Comunicação; 6. Canais de denúncia; 7. Investigações; 8. Due dilligence; e finalmente 9. Monitoramento.
Assim um programa de compliance, abarca diversas diretrizes relacionadas com as obrigações do negócio sendo uma delas (normalmente) o Programa de Integridade. Ou seja, um programa de integridade está contido dentro de uma programa de compliance. Há de se observar que existem organizações que possuem programas de compliance, sem a aplicação de diretrizes de integridade. Outras organizações, implementam somente diretrizes de integridade, o que impossibilita a afirmação de que a empresa está em compliance, haja vista a inexistência da estruturação de um programa relacionado a este requisito.
Qual é a melhor maneira de implementar um programa de compliance?
Programas de compliance merecem ser moldados de acordo com a realidade da organização envolvida, e nascem principalmente de uma avaliação de riscos de compliance. Uma metodologia que facilita a implementação, é a utilização de um framework com predefinições de requisitos.
Um framework consiste em um conjunto de diretrizes representadas por requisitos, que são funcionais e práticos para que sejam atendidas as obrigações. A Conformità, por exemplo, possui um framework de compliance onde existem diferentes núcleos de requisitos para que a organização alcance indicadores positivos.
A Conformità transformou esse framework em uma ferramenta de gestão, tecnológica e visual, com gráficos indicadores, e que possui ainda cursos em uma plataforma EAD para o cumprimento dos requisitos do módulo de treinamento. Ainda existe o fornecimento de software próprio para a recepção e gestão de denúncias, visando possibilitar a celeridade no cumprimento dos requisitos relacionados com o módulo de monitoramento e requisito do regulador (no caso de IFs). Assim, com o uso de tecnologia, é possível entregar facilidades e não-burocracia para os gestores. Em um cenário de gestão 4.0, tecnologia representa eficiência e excelência.
A excelência nunca é um acidente. É o resultado de intenção elevada, esforço sincero e execução inteligente. Ela representa a opção mais sábia entre muitas alternativas. Escolha, não acaso, determina o seu destino, os seus sonhos e os seus valores. Aristóteles.
