Compliance, Integridade e

Transparência de Conceitos
Andréa Leoni - Compliance, Integridade Corporativa - Auditora Líder / ISO 37001, Gestão
Pública e Governança.

No Brasil, a ênfase e marco da Anticorrupção – A Lei 12.846/13 – promove o

sentimento de estar em Compliance, como certa vantagem estratégica. Implementar
pilares em Compliance, não somente garantem uma boa reputação como, conferem às
Instituições público-privadas, uma nova verdade sobre mapeamento de riscos e
Integridade (risk assessment).

Não obstante ao surgimento da ISO 19600/2014 (proposição da Austrália em 2012 para

a Internacional Organization of Standardization - ISO) – Gestão de Compliance – e no
Brasil a Lei 12.846/13, também conhecida como Lei da Empresa Limpa ou Lei
Anticorrupção; surge a ISO 37001/2016; traduzida no Brasil em 2017 – Gestão
Antissuborno (da qual o Brasil foi colaborador em sua criação) – onde o tema
“suborno” é igualmente incluso, como aspecto de prevenção, detecção e resposta no
sistema de gestão.

Assim, o bem conduzir mediante protocolos de Conformidade e Integridade, alicerçados

pelos princípios anticorrupção, pode revelar que, na prática, algumas diferenças entre
Compliance – ISO 19600 e Gestão Antissuborno – ISO 37001, precisam ser
evidenciadas.

As características de uma Gestão de Compliance e uma Gestão Antissuborno, são

necessárias em seu entendimento para o consolidar do processo que eleva as Instituições
à busca pela atualização e conhecimento de novas tecnologias, novas estratégias em
Governança e que viabilizam vantagem competitiva pela melhoria de sua reputação e
prevenção.

O alinhamento frente ao Compliance e Gestão Antissuborno, implica o “trainning

corporativo” e por conseguinte, pelo controle interno, a mitigação de riscos.

A ISO 19600 – Compliance ( “to comply”: estar de acordo com requisitos que deve
cumprir..); é uma Norma Internacional que oferece diretrizes a serem seguidas pelas
Instituições, objetivando a implementação de pilares - prevenção, detecção e resposta -
que diminuam riscos e brechas para corrupção, por promover análise de riscos, políticas
internas corporativas e de códigos de conduta, que estejam em conformidade às Leis
que impactam e relacionam-se com o seguimento do negócio. Sua proposta enquanto
método, está baseada no Modelo PDCA de melhoria contínua e controles: Plan, Do,
Check, Act e em sua Gestão de Risco (ISO 31000) que analisa o contexto e ambiente
em que a empresa opera, obrigações de conformidade legal e o que deve exigir de
obrigações às partes interessadas e stakeholders - due diligence.

Quanto à ISO 37001 – Gestão Antissuborno (trata exclusivamente de suborno: oferta,

promessa, doação, aceitação de uma vantagem indevida) – as diretrizes recomendadas
de implementação corporativa, estão relativas às ações antissuborno em que, qualquer
Instituição possa, por meio do processo de Auditorias, receber Certificação frente ao
tema – antissuborno. Ou seja, enquanto à ISO 19600 orienta por meio de diretrizes e
pilares de ações preventivas de governança e risco; a ISO 37001, orienta diretrizes-
pilares de Certificação à luz da Transparência e Integridade! O Compliance está melhor
direcionado à conformidade legal, enquanto que uma Gestão Antissuborno, à
Certificação de reconhecimento Institucional para a prevenção e cultura antissuborno: a
chamada, Integridade. No Brasil, as ações de consolidação de Programas de Integridade,
também melhor são observados em iniciativas na Governança Pública, quais sejam, as
orientações e diretrizes recomendadas pela CGU - Controladoria Geral da União,
Ministério da Transparência, Fiscalização e Controladoria da União, assim como, às
próprias Leis e Decretos existentes de regulamentação nacional. Em contrapartida, a
âmbito corporativo - pela adesão aos 10 Princípios do Pacto Global das Nações Unidas:

"O Pacto Global advoga dez Princípios universais, derivados da Declaração Universal
de Direitos Humanos, da Declaração da Organização Internacional do Trabalho sobre
Princípios e Direitos Fundamentais no Trabalho, da Declaração do Rio sobre Meio
Ambiente e Desenvolvimento e da Convenção das Nações Unidas Contra a Corrupção.
As organizações que passam a fazer parte do Pacto Global comprometem-se a seguir
esses princípios no dia a dia de suas operações." (https://www.pactoglobal.org.br/10-
principios)

Outro aspecto importante a verificar, é que ao se falar em Gestão Antissuborno, as ações

e diretrizes de implementação relacionam-se de forma mais crítica quanto à melhoria
contínua e Integridade por meio, da transparência e comunicação!

Ao tratar da anticorrupção e com isso, a Gestão Antissuborno (ISO 37001), o processo e

necessidade das Auditorias, promove uma cultura de reputação diferenciada, por meio
da Certificação!

A vantagem competitiva pela implementação do Compliance, é a atitude corporativa da

Alta Administração, de decidir envolver-se de forma mais pontual pela qualidade e
efetividade no processo de amadurecimento institucional, de tal sorte, que não é
possível dissociar Compliance – visão de cumprimento legal – de transformação do
modelo mental corporativo, da cultura organizacional (“tone at the top”: tom que vem
de cima)

A Gestão Antissuborno e o empregar da Integridade Interna em forma de treinamento,

de forma que, o processo de transparência nasça e seja reconhecido como efetivo e
ofereça reputação empresarial; tanto pela melhoria contínua; necessitará atenção mais
crítica quanto à conquista de Certificação, conferindo certas vantagens em passivos
legais e/ou investigações criminais (reconhecimento da intenção de boa fé pela
implementação de programas de compliance ou gestão antissuborno, delação
premiada, acordo de leniência) assim como no Compliance.

Não obstante, a Gestão Antissuborno bem implementada – interpretada em sua Norma;

em suas diretrizes e participação da Alta Administração; refletirão frente aos processos
de Auditorias Internas e Externas, uma realidade essencial para a adaptação ao mercado
global, qual seja, a Gestão da Crise e oportunizará o amadurecimento disruptivo -
associado ao desenvolvimento tecnológico à cultura de concorrência e
empreendedorismo, para a cooperação.
Um fator importante ao relacionar o processo de transparência e integridade, também
relativos à Gestão Antissuborno, é a Comunicação. A exemplo, frente à Lei Geral de
Proteção de Dados, se de um lado o Compliance preocupar-se-á que sua Política de
Comunicação (TICs – Tecnologia da Informação e Comunicação) esteja em
conformidade com a LGPD; a gestão antissuborno preocupar-se-á de forma mais crítica
com como revela que há transparência das informações/dados e comunicação, de que
forma o processo de transparência é realizado – é íntegro? E o que é "ser íntegro"?
Integridade é não causar ou gerar efeito de "dano"! Tais diferenças em observação -
com a licença para sugerir - podem nos remeter a propor que enquanto o Compliance-
conformidade alia-se ao planejamento estratégico; a Gestão antissuborno-integridade à
gestão estratégica. Ao planejamento estratégico encontramos um processo gerencial
com formulação de objetivos e programas a serem executados e que consideram fatores
internos e externos. À gestão estratégica acrescentam-se "elementos de novidade" com
valor mais crítico de reflexão e ação sistêmica continuada e que consideram as
necessidades constantes e diagnósticos de transformação para elaboração e execução de
projetos de mudanças!

O desafio nos processos de Auditorias Antissuborno está justamente em orientar

para o amadurecimento da conformidade para a integridade – que é o processo de
transparência. A maturidade antissuborno é alcançada quando o monitoramento e
acompanhamento das Auditorias, revelam que a Gestão de Integridade foi incorporada à
cultura organizacional além do papel. Em outras palavras, não basta implementar boas
práticas e diretrizes de Compliance para estar de acordo com as leis e normas,
regulamentos relacionados ao seu negócio; é preciso que suas ações, sejam monitoradas
e avaliadas com transparência; quanto mais transparente é o processo ético de uma
Instituição, menor possibilidade, capacidade e motivação ao suborno.

Ainda frente ao Compliance, embora a ISO 19600, seja uma diretriz e normativa
internacional orientadora e atualmente em revisão - ISO 37301; o Brasil junto à ABNT
– Associação Brasileira de Normas Técnicas em sua Comissão de Estudo Especial de
Governança das Organizações (ABNT/CEE 309), cunhou a NBR 19001 (Norma
Brasileira), Gestão de Compliance, para Certificação e que, pretende sua publicação
final, em meados de 2020, inclusive com participação e acompanhamento do
INMETRO! Importante notar ainda, que o conceito de Integridade, segue interpretações
de cunho contextual-cultural, ora confundindo-se às origens históricas do Compliance,
ora, pela adoção de linhas de ação antissuborno e transparência mas que, em essência,
objetivam o mesmo foco de prevenção anticorrupção e que por conseguinte, podem
incluir fatores de auditorias internas, externas ou de terceira parte (Certificação)! No
caso brasileiro, a Lei 12.846/13 - Anticorrupção - tanto confere o "fator compliance"
como o "fator integridade". Contudo, não confunde-se com outras tipologias penais,
quais sejam, os crimes de ordem econômica. Para tanto, possui Lei específica contra
crimes econômicos - Lei 8.137/90.

Por fim, acredito que temas como Compliance e Gestão Antissuborno, precisam
ganhar foco na simplicidade assertiva, na positividade. Não há de ser um processo
pesado mas, leve; consolidado pela prevenção, para o bem comum e uma vida pautada
em alegria e paz global como promoção para tomadas de decisão que acrescentem o
fator "sustentabilidade"!

Referências

-Lei Anticorrupção 12.846/16.

-Norma ISO 37001/16.

-Disponível em: https://www.pactoglobal.org.br/10-principios. Acesso em: 22 de Maio

de 2019.

-Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-integridade/colecao-

programa-de-integridade . Acesso em: 13 de Agosto de 2019.

-Curso de Pós Graduação em Direito Administrativo e Gestão Pública, Fundação Escola

do Ministério Público – Disciplina: Controle da Administração Pública e Probidade:
Controle dos Atos Administrativos.