A sua empresa está preparada para o novo ambiente legal e regulatório em matéria de governança e anticorrupção?
Desde a promulgação da Lei 12.846/13 – Lei Anticorrupção, no início do ano passado, muito se leu e ouviu a respeito sobre os impactos desse novo normativo legal face a atividade empresarial. Paralelamente, há mais de um ano, os jornais nos inundam com manchetes sobre escândalos corporativos envolvendo empresas brasileiras dos mais variados segmentos.
A necessidade de uma gestão profissional e atualizada, de acordo com as melhores práticas em matéria de governança, gestão de riscos e compliance não é uma novidade no ambiente de negócios. As empresas e as organizações já operam tendo em vista o cumprimento de leis e regulamentos específicos, de acordo com o ramo de atuação. Isso é fato. Entretanto, estamos diante de uma nova realidade que conduz as empresas e as organizações a um caminho sem volta: a urgente necessidade de conhecer e aperfeiçoar, sem exceções, as suas estruturas de governança por meio das práticas internas de gestão de riscos, controles internos e compliance.
Ocorre que a Lei Anticorrupção foi omissa em diversos pontos e não esclareceu, por exemplo, o que deveria ser incluído nos programas de compliance, nem como isto seria avaliado para demonstrar sua efetividade, o que trouxe muitos questionamentos por parte dos empresários, até mesmo duvidando se a Lei Anticorrupção já seria aplicável.
A recente regulamentação da Lei Anticorrupção, por meio do Decreto Federal 8.420, de 18/03/15, veio para afastar essas dúvidas.
Com efeito, o Decreto 8.420, em seus artigos 41 e 42, definiu o que é o Programa de Compliance (ou Integridade), sua estrutura e aplicação, bem como os parâmetros de avaliação por parte da autoridade fiscalizadora, respectivamente.
Nesse sentido, de forma complementar aos dispositivos do citado Decreto, a CGU – Controladoria Geral da União emitiu, em 07/04/15, dentre outros normativos, a Portaria nº 909, a qual dispõe sobre a avaliação dos Programas de Compliance das pessoas jurídicas, observada a apresentação dos relatórios de perfil e de conformidade do programa, conforme detalhamento contido nos artigos 3º e 4º.
Vale ressaltar que, para que a empresa ou organização possa se beneficiar da redução de multas ou mesmo para a celebração de um acordo de leniência, nos termos do Decreto 8.420, a pessoa jurídica deverá informar, a respeito da estrutura do Programa de Compliance, quais são e como os parâmetros foram implementados, bem como qual a importância da implementação. Deverá demonstrar, ainda, o funcionamento do Programa de Compliance por meio do histórico de dados, estatísticas e casos concretos, considerando as premissas de prevenção, detecção e remediação, dentro de um sistema de compliance.
Em síntese, os Programas de Compliance devem ser estruturados de acordo com as atividades, características e riscos atuais da pessoas jurídica, independentemente do tamanho e setor de atuação da empresa ou organização. Não nos esqueçamos das ações voltadas aos terceiros, assim definidos como fornecedores, prestadores de serviço, agentes intermediários e associados, segundo previsão contida no Art. 42, III, do Decreto 8.420.
Enfim, quando pensamos em compliance, de modo geral, devemos refletir sobre algo muito mais amplo do que conformidade legal ou normativa, diretrizes de conduta ética ou mesmo canal de denúncias. Devemos pensar também em como gerenciar riscos, controles internos, planos de contingência e continuidade, relação com terceiros, identificação de perdas, treinamento de colaboradores etc., cuja inadequação de processos e procedimentos possam vir comprometer a continuidade da empresa ou organização.
Adequar e fortalecer o funcionamento do sistema de governança, gestão de riscos, controles internos e compliance de qualquer organização é tarefa profissional, árdua e contínua.
Lembremos: tudo que tem de ser feito, deve ser bem feito!