TREINAMENTO

MÓDULO 2

PROGRAMA DE
COMPLIANCE

DIRETORIA DE COMPLIANCE – DCO COMLURB

COMPLIANCE NA COMLURB

LEI Nº 13.303, DE 30 DE JUNHO DE 2016

A Diretoria de Compliance da Comlurb foi criada em 2018, em

consonância à Lei nº 13.303, de 30 de junho de 2016, a “Lei das
Estatais”.

Tem como propósito promover uma cultura de integridade e

transparência na empresa, desenvolvendo ações que buscam
prevenir, detectar e corrigir a ocorrência de falhas na conformidade
legal, na integridade dos empregados e na governança corporativa,
evitando assim, possíveis impactos negativo na Companhia.

Entre essas ações, destacam-se a elaboração do Código de Conduta

e Integridade da Comlurb, a criação de canais para recebimento de
denúncias, a revisão de processos e elaboração de novas Políticas,
Normas e Procedimentos, o acompanhamento às diretrizes da
SEGOVI e o desenvolvimento de treinamentos e comunicados.
 CONCEITOS
ENTENDENDO OS TERMOS
COMPLIANCE
Compliance vem do termo em inglês to comply, um
verbo que significa estar de acordo com uma regra, e
isso ajuda a explicar grande parte do conceito da
palavra. O termo faz relação com a conduta da empresa
e sua adequação às normas dos órgãos de
regulamentação.
INTEGRIDADE
Integridade é a qualidade de algo ou alguém íntegro,
inteiro. O adjetivo íntegro é utilizado para descrever
uma pessoa de honra, cuja natureza das ações
transparece inocência e pureza. A origem reside no
termo latino integritate – e está relacionado a uma
conduta reta. Em resumo, a integridade demonstra
atitudes honestas com você e com os outros.
 Um Programa de Compliance é um sistema complexo e
organizado, composto de diversos componentes, que
interagem um com os outros e com os demais processos de

PROGRAMA DE negócios de uma instituição.

COMPLIANCE A efetividade desse sistema depende de uma estrutura

múltipla que inclui pessoas, processos, sistemas eletrônicos,
O QUE É? documentos, ações e ideias.

Para a elaboração de um robusto Programa de Compliance,

alguns pilares mínimos são importantes serem contemplados.
 PILARES DE UM PROGRAMA DE
COMPLIANCE

1º Pilar 3º Pilar 5º Pilar

2º Pilar 4º Pilar
Suporte da Alta Código de Conduta, Políticas e Comunicação e
Administração Análise de Riscos Procedimentos Internos Controles Internos Treinamento

6º Pilar 8º Pilar 9º Pilar

7º Pilar
Canais de Denúncia Investigações Internas Gestão de Terceiros e Monitoramento e
Due Diligence Auditorias
SUPORTE DA ALTA
ADMINISTRAÇÃO
Mudança de Cultura

Para um Programa de Compliance ser considerado efetivo é essencial que ele receba
aval explícito e apoio incondicional dos mais altos executivos da empresa.

A liderança tem papel de destaque no patrocínio e promoção das atividades de

Integridade, o que torna esse pilar o primeiro e mais fundamental para o sucesso do
Programa.

A alta administração da organização deve incorporar os princípios do Programa e praticá-

los sempre, sendo um exemplo concreto de bom comportamento, com o intuito de
transformar a cultura da empresa, criando um ambiente empresarial de ética,
integridade e transparência.
SUPORTE DA ALTA
ADMINISTRAÇÃO
Autonomia

Para a promoção de um Programa efetivo, a instituição deve nomear um

profissional para ser a pessoa responsável pela área de Compliance.

O profissional responsável deve ter autoridade e recursos suficientes, e com

suficiente autonomia de gestão, para garantir que o Programa cumpra o seu
propósito de promover uma cultura de integridade e transparência na organização,
desenvolvendo ações que busquem prevenir, detectar, corrigir e punir a ocorrência
de falhas na conduta empresarial esperada.
ANÁLISE DE RISCOS
Primeiro Passo

Riscos são eventos com impactos negativos no atingimento de um objetivo. Portanto, é

muito importante que, antes de se falar em Programa de Compliance, seja realizada a
etapa inicial de análise dos riscos institucionais para que a empresa conheça esses riscos.

Conhecendo os objetivos de sua empresa e os potenciais riscos, a estrutura do Programa

de Compliance poderá ser melhor desenhada.

O código de conduta, as políticas e os procedimentos que serão criados e monitorados

deverão ser construídos com base nos riscos que forem identificados como relevantes
durante esta fase.
ANÁLISE DE RISCOS
Entrevistas, documentos e plano de ação

A efetiva condução de uma análise de riscos envolve uma fase de planejamento,

entrevistas, documentação e catalogação de informações, análise de dados e
estabelecimento de medidas de remediação necessárias.

As entrevistas devem ser realizadas com empregados de diferentes áreas da

organização, com a coleta de diversos e variados documentos que comprovem as
etapas verificadas. O processo deve ainda considerar uma série de fatores, tais como:
ramo de atividade da instituição, relacionamento com a administração pública,
utilização de terceiros, forma de comercialização de produtos ou serviços, etc.

Para elaboração dessa etapa é imprescindível uma completa pesquisa para identificação
das leis, regulamentações, códigos, e demais legislações aplicáveis a organização.
CÓDIGO DE CONDUTA,
POLÍTICAS E
PROCEDIMENTOS INTERNOS
Políticas de Compliance

Após a avaliação dos riscos e identificação das legislações pertinentes, é iniciada a etapa
de documentação do Programa de Compliance com a elaboração das Políticas de
Compliance.

Essa documentação funciona como a formalização inicial daquilo que é a postura da

empresa em relação aos diversos assuntos relacionados às suas práticas de negócios e
serve como um guia – em conjunto com as ações e exemplos da alta administração – para
os comportamentos e atitudes de seus empregados. Como resultado dessas ações, cada
empregado poderá conhecer as regras e procedimentos da empresa e, principalmente,
escolher o caminho das práticas éticas e legais na condução de suas atividades.
CÓDIGO DE CONDUTA,
POLÍTICAS E
PROCEDIMENTOS INTERNOS
Compromisso e comprovação

Essa etapa de elaboração documental também serve para evidenciar o

compromisso da empresa com o Programa de Compliance.

Para a comprovação da efetividade de um Programa de Compliance é necessário

analisar a existência dessas normas e políticas internas, assim como seu nível de
formalização, a qualidade de seus conteúdos e o verdadeiro alcance e
implementação dessas políticas e procedimentos.
5 DICAS PARA CONSTRUIR UM EFETIVO
CÓDIGO DE CONDUTA
O código de conduta é o alicerce principal desse pilar e estabelece os direitos e obrigações
que deverão orientar o comportamento de todos os empregados e demais agentes direta ou
indiretamente envolvidos com a organização.

1 2 3 4 5
Faça uma abertura com Elabore o documento Construa um código Exemplifique com Utilize o material para
uma Mensagem do utilizando uma objetivo. Os empregados Perguntas e Respostas introduzir os temas
Presidente. linguagem acessível. devem lembrar de todos para facilitar o importantes para o seu
os itens. entendimento. Programa.
 EXEMPLOS DE POLÍTICAS E PROCEDIMENTOS:

Anticorrupção Monitoramento de novas leis/regulamentações

Cortesias comerciais Condução e documentação da avaliação de riscos
Viagens e Entretenimento Condução e documentação dos treinamentos de compliance
Gestão de propriedade intelectual Tratamento das denúncias recebidas pelos canais
Conflitos de interesses Papéis e responsabilidades do comitê de compliance/ética
CONTROLES INTERNOS
Prevenção

A realização do Controle Interno tem por função acompanhar a execução dos atos e
apontar, em caráter sugestivo, preventivo ou corretivamente, as ações a serem
desempenhadas por cada área responsável por sua execução. É responsável ainda pelo
atendimento e acompanhamento das recomendações e determinações dos órgãos de
controle (CGM e TCMRJ), mobilizando setores técnicos e operacionais e apoiando seus
gestores na tomada de decisão e nas necessárias providências para o aprimoramento da
gestão institucional.

O Controle Interno serve para auxiliar o gestor no cumprimento de sua missão. Antes de
ser meio de fiscalização, os controles internos têm cunho preventivo, pois oferecem ao
gestor a tranquilidade de estar informado da legalidade e legitimidade dos atos de
administração, do cumprimento das diretrizes e metas estabelecidas, possibilitando a
correção de eventuais desvios ou rumos de sua administração.
COMUNICAÇÃO E
TREINAMENTO
Difundindo as políticas

Um dos pilares para um Programa de Integridade efetivo é o treinamento dos

empregados. É através do treinamento que as políticas e procedimentos criados e
desenvolvidos pela área de Compliance são difundidos na empresa, chegando ao
conhecimento dos empregados.

Como resultado dessas ações, cada empregado poderá entender os objetivos do

Programa, as regras e procedimentos da empresa e, principalmente, seu papel para
garantir o sucesso do Programa. Somente dessa forma é possível uma mudança de
comportamentos efetiva e a ativa participação de todos com a conformidade das
ações da empresa.
COMUNICAÇÃO E
TREINAMENTO
Promoção da cultura

As áreas de treinamento e de comunicação estão intrinsecamente ligadas à cultura da

empresa, sendo através dos programas de capacitação e de comunicação desenvolvidos
que esta cultura é promovida ou modificada, sendo, dessa forma, essencial para a
efetividade do Programa de Compliance uma gestão eficaz e autônoma dessas ações.

Dessa forma, a gestão prioritária e autônoma de programas robustos de treinamento e

de comunicação é primordial para a divulgação ampla e rotineira das práticas e
comportamentos esperados, visando a promoção da cultura de integridade e
transparência desejada.
CANAIS DE DENÚNCIA
Reporte de condutas inadequadas

Os canais de denúncia fornecem aos empregados e parceiros comerciais uma forma

de alertar a instituição para potenciais violações ao seu Código de Conduta, a outras
políticas ou mesmo a respeito de condutas inadequadas de empregados ou
terceiros que agem em nome da empresa.

Além de ser esperado pelas instituições fiscalizadoras que as empresas

implementem este tipo de canal de comunicação, ele funciona como a principal
fonte de identificação de fraudes. Através dele, os empregados, de forma anônima e
confidencial, podem comunicar suas preocupações para a empresa, ao ver ou ter
conhecimento de que algo errado está acontecendo.
INVESTIGAÇÕES
INTERNAS
Rigorosas, independentes e analíticas

A instituição deve possuir processos internos que permitam investigações para atender
prontamente às denúncias de comportamentos ilícitos ou antiéticos recebidas. Tais
processos devem garantir que os fatos sejam verificados, responsabilidades identificadas
e, caso necessário, definir as sanções (medidas disciplinares) e ações corretivas mais
apropriadas e consistentes a serem aplicadas.

Uma investigação eficaz protege os interesses da organização ao demonstrar seu

compromisso em fazer o correto e punir aqueles que não compartilham dos seus
valores éticos. Além disso, auxilia na garantia de que suas atividades estão de acordo
com as leis e regulamentações aplicáveis e colabora na identificação das áreas de
melhoria para as operações internas.
GESTÃO DE TERCEIROS E
DUE DILIGENCE
Avaliação prévia à contratação

A Gestão de Terceiros transpassa o compromisso com o cumprimento da lei e com a

integridade corporativa para além dos muros da instituição, verificando se suas
instituições parceiras também possuem o mesmo compromisso, minimizando a
probabilidade de cometerem atos ilícitos ao representarem nossa organização.

Empresas que realizam negócios por meio de parceiros, representantes ou

revendedores devem adotar um robusto processo de due diligence, ou seja, uma
avaliação prévia à contratação, para entender de forma abrangente a estrutura
societária e situação financeira do terceiro, bem como levantar o histórico dos
potenciais agentes e outros parceiros comerciais, de forma a verificar se estes têm
histórico de práticas comerciais antiéticas ou que, de outra forma, poderá expor a
instituição a um negócio que envolva riscos legais.
MONITORAMENTO E
AUDITORIAS
Identificação e ajustes de rota

Para conhecer a efetividade do seu Programa de Compliance é necessário implementar

um processo de avaliação constante, chamado monitoramento, bem como auditorias
regulares, visando a identificação do funcionamento das ações implementadas.

Através desse monitoramento é possível verificar se o Programa está funcionando

conforme planejado, se os efeitos esperados da conscientização dos empregados estão se
materializando e se os riscos identificados previamente estão sendo controlados como
previsto (e, também, se novos riscos surgiram no decorrer das operações).

Além disso, com um monitoramento bem realizado e bem documentado, há um aumento

bastante importante na facilidade de se demonstrar o funcionamento e eficácia do seu
Programa de Compliance.
 "Enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e
temporal, por meio de amostragens para certificar-se do cumprimento das
normas e processos instituídos pela Alta Administração, Compliance executa tais
atividades de forma rotineira e permanente, monitorando-as para assegurar, de
maneira corporativa e tempestiva, que as diversas unidades da instituição estejam
respeitando as regras aplicáveis a cada negócio, ou seja, cumprindo as normas e
processos internos para prevenção e controle dos riscos envolvidos em cada
atividade. Compliance é um braço dos órgãos reguladores junto à administração
no que se refere à preservação da boa imagem e reputação e às normas e
controles na busca da conformidade."

Função de Compliance ABBI

http://www.abbi.com.br/download/funcaodecompliance_09.pdf
 REFERÊNCIAS

https://www.aurum.com.br/blog/o-que-e-compliance/
https://www.dicio.com.br/integridade/
https://www.unochapeco.edu.br/contabeis/blog/a-relevancia-do-programa-de-compliance
https://www.editoraroncarati.com.br/v2/phocadownload/os_pilares_do_programa_de_compliance.pdf
http://www.abbi.com.br/download/funcaodecompliance_09.pdf
 DÚVIDAS?

Gustavo Puppi

Diretor de Compliance da Comlurb

gustavopuppi@yahoo.com

OBRIGADO