A Importância dos Mecanismos de Integridade e Sistemas de Compliance

O mundo está experimentando um movimento sem precedente na luta contra a

corrupção. Nas últimas décadas, a sociedade começou a organizar-se. Surgiram ONGs
de abrangência global, houve assinaturas de acordos internacionais e elaboração de
legislações específicas coibindo práticas, algumas delas aceitas até então.

Também os Mecanismos de Integridade e Sistemas de Compliance tomaram um caráter

crucial para as empresas que desejam a sustentabilidade e perenidade no mercado. Com
a Lei n.º 12.846/13, essa tendência foi enfatizada no Brasil e as organizações passaram a
perceber a necessidade de se prepararem para essa nova realidade.

Uma empresa, ao optar por seguir o caminho da integridade, compromete-se perante

seus funcionários e a sociedade, a engajar-se apenas e tão somente em negócios limpos.
Esse princípio inviolável não sucumbe a nenhum tipo de tentação, mesmo em condições
muito vantajosas do ponto de vista financeiro.

Uma vez iniciado o Mecanismos de Integridade e Sistemas de Compliance, não há mais

volta. Haverá um controle social, vindo de dentro e fora da organização, que impõe um
autocontrole e assegura a aplicação prática dos princípios preconizados pelos
Mecanismos de Integridade e Sistemas de Compliance.
Portanto, mais do que a proteção frente aos riscos existentes, os Mecanismos de
Integridade e Sistemas de Compliance impulsionam as empresas a assumirem assim, um
papel central na mudança da cultura do país. Os seus princípios vão permeando a força
de trabalho. Criam um orgulho natural nas pessoas, que os disseminam nos seus círculos
privados, familiares, amigos, vizinhos e conhecidos. Outras empresas adotam a mesma
referência e, paulatinamente, as lacunas para os desvios vão se fechando.

Os 7 Elementos
Ao pesquisar os conceitos de um Mecanismo de Integridade e Sistema de Compliance,
encontram-se definições como, por exemplo, os 7 elementos básicos, necessários e
obrigatórios, para que os Mecanismos de Integridade e Sistemas de Compliance sejam
reconhecido como efetivos. Existem diversas versões, mas, uma delas é a seguinte:

Comprometimento da Alta Direção

Criação de políticas, procedimentos e controles de referência para o Compliance
Aplicação de Mecanismos de Integridade e Sistemas de Compliance efetivo de
comunicação, treinamento e sensibilização
 Avaliação, monitoramento e auditoria para assegurar a efetividade dos Mecanismos de
Integridade e Sistemas de Compliance
Aplicação adequada das medidas disciplinares e ações corretivas pertinentes
Adequação na delegação das responsabilidades
Melhoria contínua
Na prática, esses elementos encontram-se associados e não devem ser tratados
isoladamente. Há uma interdependência entre eles e, dessa forma, se uma instituição
deseja ter êxito nos seus Mecanismos de Integridade e Sistemas de Compliance, fica
clara a necessidade do estabelecimento de um sistema de Compliance. Isso significa
unir tais elementos com as atividades, processos e controles de maneira inteligente e
customizada, conforme a sua realidade: natureza, riscos, mercado de atuação, cultura
organizacional, tamanho e diversos outros fatores que tornam a instituição peculiar. Em
outras palavras, apesar de os elementos serem comuns a praticamente todas as
organizações, a forma como implementá-los irá variar e, portanto, torna-se um equívoco
buscar copiar Mecanismos de Integridade e Sistemas de Compliance prontos.

Como construir Mecanismos de Integridade e Compliance

O primeiro passo configura-se no desejo honesto da instituição. Dessa maneira,
assegura-se que a mais alta instância hierárquica executiva da organização irá apoiar e
engajar-se na implementação e manutenção desses Mecanismos de Integridade e
Sistemas de Compliance. Jargão comum, garante-se a aplicação do "Tone from the
Top".

Entender a natureza de atuação da empresa, seus riscos, as legislações aplicáveis, o

ambiente interno, o relacionamento comercial, entre outros, torna-se então o ponto
primordial para o desenho dos Mecanismos de Integridade. Assim, com base nos riscos
identificados, são estabelecidos os processos, controles, atividades e demais parâmetros
de um Mecanismo de Integridade e Sistema de Compliance (como código de Conduta,
estrutura e recursos necessários).

Escolher a pessoa certa para a função merece consideração especial, pois ela terá a
missão de engajar os demais membros da organização em todo o processo de
implementação e, em seguida, na sua manutenção.

Cumpre destacar a necessidade em estabelecer normas e procedimentos documentados,

definir registros pertinentes e toda a organização de como funcionará esse novo sistema.

Dentre os processos, vale mencionar processos-chave para o alcance do sucesso como

comunicação, treinamento e investigação.
Quanto à estrutura, fundamental é criar um canal de relacionamento (interno e externo)
para as pessoas poderem relatar alegações, suspeitas ou denúncias.

No cotidiano, a credibilidade dos profissionais que atuam na área e o comprometimento

da Alta Direção da empresa irão definir o sucesso dos Mecanismos de Integridade e
Sistemas de Compliance. Já a falta de um desses elementos, decretará a falência por
completo dos esforços despendidos. Adicionalmente, o compromisso com a
confidencialidade e a proibição de retaliação de qualquer natureza configuram-se em
elementos fundamentais de divulgação e percepção das pessoas da empresa.

Como filosofia, cabe definir e divulgar os pilares básicos dos Mecanismos de

Integridade e Sistemas de Compliance, como por exemplo: prevenir, detectar e
responder.

Finalmente, é importante admitir não ser fácil ou trivial criar um Mecanismo de

Integridade e Sistema de Compliance. Não existe receita pronta ou formato passível de
ser totalmente copiado. Por outro lado, há meios eficazes para isso e a Compliance Total
pode ser muito útil para as empresas que não possam ou não desejem investir muito
dinheiro na implementação. Assim, foi criado o Mentoring !

Pilares de um Mecanismo de Integridade e Sistema de Compliance

Um Mecanismo de Integridade e Sistema de Compliance baseia-se em pilares, os quais
definem a forma como a organização irá atuar no dia a dia. São linhas mestras simples,
fortes e abrangentes sem margem para dúvidas quanto à direção a ser seguida. Esses
pilares são os esteios do Mecanismo de Integridade e Sistema de Compliance e o
sucesso da sua aplicação prática depende diretamente do apoio incondicional da Alta
Direção da empresa.

Também se torna salutar os Mecanismos de Integridade e Sistemas de Compliance ser

de fácil entendimento e assimilação por parte de seus funcionários, gerando valores que
o fundamentam e guiam as ações da empresa, de suas pessoas e todas as partes
relacionadas.

O modelo mais comum atualmente impõe o foco na prevenção. Todavia, impossível

prevenir a totalidade das situações e, dessa forma, detectar assume papel fundamental.
A partir daí, a empresa precisa adotar postura consequente e corrigir imediatamente,
caso algum desvio seja identificado. Dessa forma, ficam consolidados os 3 pilares:
prevenir, detectar e responder.
Prevenir
Este deve ser o pilar mais importante e onde a instituição deve investir a maior parte de
seus recursos. É mais inteligente prevenir que remediar. Para ser eficaz na prevenção, a
instituição deve estabelecer políticas e procedimentos claros, instruindo
inequivocamente como as pessoas devem agir e o que devem fazer para estarem em
sintonia com os Mecanismos de Integridade e Sistemas de Compliance. Portanto, cabe
aqui ressaltar a importância de um Código de Conduta muito bem elaborado, para
abranger os aspectos mais relevantes da organização, suas relações, seus riscos e seus
princípios.

Desta forma, configura-se como evidente a necessidade de Mecanismos de Integridade e

Sistemas de Compliance, Treinamento e Sensibilização muito eficiente, de forma a
assegurar que todos os públicos-alvo sejam abrangidos, com o objetivo de todos
assimilarem o conteúdo e agirem com ética e integridade

Detectar
Uma organização é formada por pessoas e estas podem agir em desacordo com o
Código de Conduta, transgredir normais e leis ou incorrer em desvios por diversas
razões, que não cabe aqui discutir. Assim, por melhor que seja a prevenção, impossível
atingir a perfeição. Por consequência, a detecção assume papel fundamental.

Controles profissionais são requeridos, para reduzir as oportunidades de atos “ilícitos”

sem serem descobertos. Sabe-se da perspicácia do ser humano quando este deseja burlar
alguma regra. Portanto, seria insano tentar fechar todas as lacunas e possibilidades de
atos contrários ao Código de Conduta. Por isso, os canais de denúncia assumem o papel
mais importante na detecção.

A prevenção fará o papel de convencer as pessoas para o bom uso do canal de denúncia,
transformando-o num “controle social” eficaz dentro da instituição.

Corrigir
Esse é o pilar da tolerância zero para desvios em relação ao princípio da instituição,
independentemente do nível hierárquico envolvido. Se detectada, a falha deve ser
corrigida de imediato e, se aplicável, uma medida disciplinar pertinente deve ser
aplicada imediatamente.
O uso inadequado desse pilar colocará todo os Mecanismos de Integridade e Sistemas
de Compliance em risco. Credibilidade é crucial e, se ela for arranhada, todo o trabalho
será perdido.

Tone from the Top

A expressão Tone from the Top (ou Tone at the Top) pode ser explicada por "O
exemplo vem de cima". O sucesso de um Mecanismo de Integridade e Sistema de
Compliance estará nas mãos do "número um" da organização (dono, CEO, presidente
ou equivalente). Ele precisa, de fato, apoiar, engajar-se, desejar e promover o
desdobramento dos pilares em atividades práticas na empresa, tomando para si a
responsabilidade de fomentar a comunicação, permeando todos os níveis, a partir do
primeiro escalão até alcançar todos os empregados.

A liderança ocupa posição de destaque desde a introdução dos Mecanismos de

Integridade e Sistemas de Compliance e, por seu intermédio, o Compliance penetra na
cultura da organização. Assim, a Alta Direção deve desempenhar a função de
patrocinadora dos Mecanismos de Integridade e Sistemas de Compliance,
permanecendo como alvo de maior atenção dos funcionários, sendo seus atos "imitados"
naturalmente, por admiração, por sinais de lealdade, por receio ou por qualquer outra
razão. Comprova-se, dessa maneira, a importância do "walk the talk", ou seja, fazer na
prática aquilo que prega.

Eu outras palavras, não basta dizer apoiar, participar das reuniões ou declarar seu
entusiasmo nas comunicações de Compliance. O líder máximo da organização deve
incorporar os princípios desses Mecanismos de Integridade e Sistemas de Compliance e
praticá-los sempre, não só como exemplo aguardado pelos demais, mas também para
transformar, de fato, sua empresa num agente ético e íntegro. Assim, a sua conduta e
decisões não poderão sucumbir jamais, mesmo em casos críticos.

Recursos

O Compliance numa instituição revelará um investimento. Cumpre, portanto, assumir

essa condição em vez de negar a sua ocorrência. Se no passado não se vislumbrava a
necessidade do Compliance, isso não pode servir de argumento na atualidade.
Admite-se aqui a comparação com o uso do cinto de segurança ou do "air bag". Ambos
acessórios demandam custos, que são embutidos nos preços dos automóveis, mas as
pessoas dispõem-se a pagá-los sob os critérios da segurança pessoal e da família. Dessa
forma, é um equívoco atribuir-se a essa área o estigma de "geradora de custos". Pelo
contrário, tal dispêndio deve ser visto como investimento: a prevenção é um ato muito
mais inteligente.
Por outro lado, nenhuma organização irá dispor de recursos infinitos ou permitir o seu
uso irracional. Nesse contexto, torna-se imprescindível atribuir a responsabilidade para
o estabelecimento dos Mecanismos de Integridade e Sistemas de Compliance, seu
departamento e a definição dos recursos necessários para uma pessoa com habilidade e
compromisso de combinar os dois objetivos: ter um Mecanismo de Integridade e
Sistema de Compliance efetivo e investir o mínimo possível.
Na definição do tamanho de um Departamento de Compliance, impõe-se uma análise
estruturada e o uso de premissas concretas, para a obtenção de aprovação consciente dos
níveis competentes na instituição. Os recursos necessários irão variar conforme o porte
da organização, natureza, riscos e diversos outros fatores. Assim, o uso de conceitos
consagrados para esse cálculo, facilitará a discussão.
Uma boa recomendação é o uso do "Full Time Equivalent" calculado para as atividades,
processos e controles, desenhados para comporem os Mecanismos de Integridade e
Sistemas de Compliance, definindo assim a quantidade de pessoas para esse
departamento. Já o orçamento financeiro, carece de um planejamento periódico, de
acordo com as atividades necessárias.

Perfil do Compliance Officer

Acertar na escolha do profissional para uma determinada função é fundamental para o

sucesso ser alcançado. Para o Compliance, todavia, não há unanimidade sobre os
requisitos principais do perfil dessa pessoa. Por exemplo, tornaram-se comuns debates
sobre qual a formação acadêmica mais adequada para um Compliance Officer:
advogado, engenheiro, administrador, economista, entre outras. Na prática, todos esses
profissionais têm possibilidade de êxito ou fracasso, entretanto, a característica mais
importante a ser observada deve ser:
Ele precisa ser enérgico o suficiente para salvaguardar a aplicação das regras e, ao
mesmo tempo, amável, no sentido de convencer as pessoas.
Resumindo, o profissional de Compliance tem como compromisso agir, visando instruir
os indivíduos, convencendo-os sobre a direção correta e obtendo-lhes o apoio, ou seja,
jamais se furtar de intervir, em situações possíveis de risco à empresa ou às pessoas.
Mas, todavia, se a sua voz atenciosa e educada não for ouvida, deverá adotar uma
postura mais forte e radical, se for preciso, de forma a garantir o atendimento integral
dos princípios do Compliance.
Para o exercício de suas atribuições do dia a dia, é fundamental esse profissional ser
reconhecido na organização pela sua integridade e gozar de credibilidade, pois essa
função assim requer.
Obviamente, outros quesitos são importantes, mas estes se tornam uma referência para o
profissional ideal: proatividade, boa capacidade de trabalhar em equipe, bom poder de
comunicação e liderança, entre outros.

Funções do Compliance Officer

A função Compliance permeia toda a organização, abrange todos os processos, envolve

todas as pessoas e a agregação de valor cumpre relevante papel para a sua
sustentabilidade. Colocar a pessoa certa no lugar certo representa uma atitude
necessária, mas não suficiente. Garantir o sucesso desse profissional, no dia a dia,
ajudando-o a vencer os desafios e atender às expectativas dos demais integrantes da
empresa torna-se um passo fundamental para o êxito de todos os Mecanismos de
Integridade e Sistemas de Compliance.
O profissional de compliance deverá mostrar-se com conhecimento adequado para o
exercício da função, seja nos aspectos técnicos do Compliance, quanto no cotidiano da
organização, incluindo processos, pessoas, estratégias, desafios, metas, concorrentes e
mercado, dinâmica dos negócios, entre outros. Além da qualificação, deverá ter um
perfil que lhe permita agir proativamente no dia a dia, seja reconhecido e respeitado,
tenha senioridade, boa capacidade de comunicação e convencimento e relacione-se em
todos os níveis hierárquicos de forma apropriada.
O ambiente na empresa também deverá ser propício para o Compliance florescer, com
um clima organizacional favorável, governança e interfaces bem definidas, profissionais
interessados em cumprir seus deveres, Alta Direção apoiando de fato os Mecanismos de
Integridade e Sistemas de Compliance e a maioria possuindo qualidades alinhadas à
ética, moral e integridade.
Com este cenário, cabe ao profissional de Compliance assumir diferentes papéis de
forma a obter sucesso nas várias situações no seu dia a dia:

Conselheiro em Compliance

Usa seus conhecimentos técnicos e experiência a fim de apoiar ou responder de maneira

adequada a dúvidas que possam surgir.
Facilitador

Não se espera dos especialistas de Compliance serem obstáculos, mas sim parceiros.
Eles precisam colocar-se ao lado dos demais participantes da empresa, como
verdadeiros membros de suas equipes, na busca de soluções cabíveis: atingir os
objetivos da área e, ao mesmo tempo, garantir a presença dos princípios éticos e de
integridade.

Defensor

Há situações, entretanto, que o agente do Compliance deve estar preparado para

defender os princípios dos Mecanismos de Integridade e Sistemas de Compliance, de
forma incondicional.

Sensibilizador

Utilizando seu poder de convencimento, deve reunir argumentos consistentes e

convincentes, alinhando as pessoas da empresa na mesma direção preconizada pelos
Mecanismos de Integridade e Sistemas de Compliance. Cabe destacar a relevância desse
papel, não só durante a implementação do mecanismo, mas principalmente na
manutenção deste, pois manter a "chama acesa" e envolver os novos funcionários
admitidos na organização é um fator crítico para assegurar a perenidade desses
princípios, isto é, a sustentabilidade do Compliance.
Os quatro papéis apresentados não são dissociados. No cotidiano, o especialista do
Compliance precisará "flutuar" entre eles para ser realmente eficiente e agregar valor à
organização. Além do mais, em determinadas situações poderá haver uma "zona
cinzenta" e a combinação de atitudes poderá ser necessária.
Não deve haver preocupação com aspectos teóricos para atuar em cada situação, mas
sim como o representante do Compliance está preparado para enfrentar os diversos
cenários e agir de forma natural e eficiente. Contando com o perfil apropriado e a
coexistência dos elementos citados (conhecimento, atitude e ambiente), com o passar do
tempo, ele ganhará maturidade, experiência e irá "trocar de chapéu" automaticamente,
como se anda de bicicleta sem pensar em pedalar e manejar o guidão.

Documentação do Compliance
Código de Conduta

A "pedra fundamental" de um Sistema de Compliance é o código de conduta. Este deve

refletir os princípios e valores da organização, de modo claro e inequívoco. Conforme a
cultura, pode ser um documento simples, direto e pragmático ou detalhado, com
exigências específicas. O seu conteúdo impõe imparcialidade, justiça, ausência de
preconceitos e ambiguidades, com linguagem apropriada aos públicos de destino e
aplicável a todas as pessoas, sem distinção e discriminação. Ele atuará como guia na
maioria das decisões e definições durante a implementação, bem como na manutenção
dos Mecanismos de Integridade e Sistemas de Compliance.

Normas e Procedimentos

Além do código, outros documentos são necessários, principalmente para nortear a

prevenção. São eles: políticas, procedimentos e normas internas. Definir claramente o
que se espera de cada um, divulgar amplamente e assegurar o perfeito entendimento dos
envolvidos são fatores essenciais para o bom funcionamento de um Mecanismo de
Integridade e Sistema de Compliance.
O equilíbrio na definição e descrição desses documentos é crucial, pois não se espera
sufocar a organização com excesso de regras, mas, ao mesmo tempo, abranger todas as
áreas de risco da empresa.
Recomenda-se o estabelecimento de padrões para as normas e procedimentos, de forma
a organizar adequadamente a documentação e facilitar o uso.

Registros

Os registros são documentos que evidenciam a conformidade da prática com os

requisitos e da eficácia do sistema de Compliance. Eles devem permanecer legíveis,
prontamente identificáveis e recuperáveis. Os registros são importantes não só para o
ponto de vista interno, mas também para demonstrar o cumprimento dos Mecanismos
de Integridade e Sistemas de Compliance para as autoridades, caso isso venha a ser
necessário.
Exemplo de registros: listas de presença dos treinamentos; resultados dos controles de
Compliance; relatórios de investigação; registros das alegações e as medidas tomadas;
atas de reuniões com análises críticas do desempenho dos processos de Compliance; etc.

Gestão de Risco em Compliance

No mundo corporativo, risco está associado à incerteza do cumprimento de algum

objetivo ou na probabilidade de perda de algo material ou intangível. A gestão adequada
dos riscos é condição fundamental para o sucesso da organização e, por isso, passou a
ocupar lugar de destaque na gestão da empresa.
Os riscos de Compliance diferem de acordo com as empresas, seus mercados de
atuação, tipos de produtos, serviços e soluções, "stakeholders" com quem se relacionam,
etc. Desta forma, torna-se salutar a organização estabelecer a melhor forma para
identificá-los e, a partir daí, engajar-se na sua mitigação.
Naturalmente, entende-se como essa a fase inicial, pois dela derivam os processos,
atividades e controles que irão compor a base de Mecanismos de Integridade e Sistemas
de Compliance. Nessa direção, cumpre destacar um conceito importante para a
efetividade e sustentabilidade dos Mecanismos de Integridade e Sistemas de
Compliance: vale investir num estudo detalhado para alocação de recursos de acordo
com os riscos inerentes, de forma a evitar excesso de atividade onde os riscos são baixos
e, em contrapartida, escassez delas onde os riscos são maiores.
Na manutenção dos Mecanismos de Integridade e Sistemas de Compliance, quando os
processos e controles já estiverem em fase de melhoria contínua, cabe considerar a
necessidade de uma reflexão regular, com a finalidade de verificar a efetividade do
mecanismo e a exposição de riscos inerentes às suas atividades, mudança de cenário,
etc. Decorrentes dessa análise, as medidas mitigadoras serão implementadas para
manter a organização protegida e menos suscetível a eventuais desvios de conduta de
seus funcionários.

Processos e Controles
Para assegurar, de forma sustentável, a proteção da empresa e de seus funcionários,
contra atitudes contrárias ao seu código de conduta, a organização deve transformar os
seus Mecanismos de Integridade e Sistemas de Compliance num Sistema de
Compliance. Desta forma, processos e controles devem ser estabelecidos e
documentados para mitigar os riscos inerentes e, mais que isso, precisam ser sistêmicos.
Atribuição de responsabilidades, frequência de execução, métodos e conceitos, tamanho
das amostras, entre outras, configuram-se em definições cruciais para garantir a
qualidade e melhoria contínua do Compliance. Documentar adequadamente cada passo,
em procedimentos e normas internas e manter os registros pertinentes, permitem à
organização proteger o seu capital intelectual, além de, numa eventualidade, poder
demonstrar suas intenções, suas atitudes e seu comprometimento com os propósitos da
ética e integridade.

Processos

A definição dos processos depende da natureza de cada empresa, sua exposição a riscos
e diversos outros fatores. Portanto, não existe um padrão a ser seguido, porém, alguns
processos assumem papel primordial em todos os Sistemas de Compliance, tais como
comunicação, treinamento e investigação.
Configura-se condição fundamental o estabelecimento de um sistema de medição da
performance de cada processo, por meio de indicadores (quantitativos ou qualitativos).
Fóruns de análise crítica regulares com a implementação de medidas preventivas,
corretivas ou de melhoria complementam esse cenário, dando ao responsável de cada
processo o poder de melhorá-lo continuamente.

Controles

Um controle caracteriza-se por uma atividade para verificar a conformidade de um

processo em relação a um padrão estabelecido. Os controles internos tornaram-se mais
relevantes com o advento do SOx (ou SarbOx – lei americana criada em 2002, por
iniciativa do senador Paul Sarbanes e do deputado Michael Oxley, em reposta às fraudes
e escândalos contábeis da época, os quais atingiram grandes corporações. O seu objetivo
era evitar a fuga dos investidores, face à insegurança e perda de confiança em relação às
informações contábeis e aos princípios de governança nas empresas).
Os controles podem ser preventivos ou detectivos, mas no âmbito do Compliance,
podem-se encontrar classificações como "controles de Compliance" e "testes de
Compliance", sendo os primeiros ligados à verificação e aprovação e os últimos com a
finalidade de verificar a efetividade dos próprios controles.
Impõe-se estabelecer a periodicidade de realização dos controles e/ou testes de acordo
com os riscos de cada processo. Selecionar o método, documentar de maneira adequada
e seguir com rigor os critérios estabelecidos são fundamentais nesse processo,
principalmente para garantir a repetibilidade e a qualidade do controle ou teste.
Os registros elaborados necessitam contemplar todas as informações necessárias de
forma a admitir um especialista terceiro (que não tenha participado do controle ou teste)
executar o mesmo processo e alcançar os mesmos resultados
A seleção das amostras também torna-se fundamental para assegurar a devida
confiabilidade dos resultados encontrados nos controles e testes realizados.

O que é um Mecanismo de Integridade e

Sistema de Compliance Efetivo

Muitos falam... a lei pede... mas será que todos temos o mesmo entendimento sobre o
significado de um Mecanismo de Integridade e Sistema de Compliance efetivo? Seguir
uma norma escrita e responder um checklist são suficientes? A experiência mostra a
necessidade de ir além: é preciso sentir, cheirar, vivenciar o dia a dia de uma
organização, para chegar a uma conclusão mais precisa e confiável.
Possuir um código de conduta afixado na parede e na Intranet é sinônimo de
efetividade? E se as pessoas nunca leram o código? Certamente, não irão cumpri-lo,
pois desconhecem seu conteúdo.
Ter listas de presença completas e assinadas por todos os funcionários não é nem de
longe o que se espera dos treinamentos. E se alguém assinou pelos colegas? E se as
pessoas assinaram e ficaram respondendo e-mails, falando no celular ou até dormiram
no auditório? Talvez, alguém imagine uma boa saída: aplicar provas e, nesse caso, se as
pessoas tirarem boas notas, conclui-se o treinamento ter cumprido o seu papel. Mas... e
se as pessoas colaram na prova? E se a prova foi muito fácil? E se a matéria dada não
espelha a necessidade da empresa e, portanto, a prova não significaria o objetivo da
organização? O que se espera, de fato, é o funcionário cumprir na prática o que se
estabelece no código de conduta e, dessa forma, todo o treinamento pode ser
considerado satisfatório. Aliás, pode-se ir ainda mais além: diante de uma situação não
prevista no código de conduta, o funcionário aja em sintonia com o mais elevado padrão
da ética e integridade.
O mesmo aplica-se a todos os demais processos relativos a Compliance. Portanto, cabe
à organização essa reflexão para estabelecer parâmetros de medição, no intuito de
identificar se a direção escolhida realmente está sendo seguida.
Ilusão seria ficar apenas na superfície, buscando demonstrar tão somente uma "boa
intenção". O Compliance é mais do que isso. Compliance busca ética e integridade, em
todas as atividades, processos e atitudes das pessoas. Assim, e somente assim, o
Compliance estará de verdade dando a sua contribuição para a obtenção de uma
sociedade mais justa, um país melhor e, quem sabe, isento de corrupção.
Comunicação como Sustenção Essencial

Todos Mecanismos de Integridade e Sistemas de Compliance precisam da adesão das

pessoas para ter êxito em seus propósitos e, assim, a comunicação assume papel
preponderante, desde o início da implementação. Especialmente, no caso do
Compliance, ela desempenha uma função imprescindível, pois, além de disseminar a
informação, contribui no convencimento geral, devido às inevitáveis mudanças de
hábitos e estabelecimento de novos paradigmas.
A comunicação eficaz adotará formatos, linguagem e abordagem peculiares para
abranger, adequadamente, os públicos interno e externo. A regularidade será um fator
decisivo de sucesso, pois se admite não ser possível convencer as pessoas da "noite para
o dia". Considerando-se as preferências individuais, variar a forma, inovar em conteúdo
e mesclar os veículos de comunicação tornam-se indispensáveis para esse processo
atingir e sensibilizar todos os públicos.
No âmbito do Compliance, a recomendação mais importante relativa à comunicação
indica estruturá-la de forma impecável, criando um processo e, assim, tornando-a
profissional. Isso significa investir num planejamento consistente, desde a identificação
dos vários públicos-alvo, a definição dos objetivos, a criação da estratégia, a elaboração
de um plano de comunicação com responsáveis e prazos, até o estabelecimento de uma
forma de acompanhamento, ajustes e implementação das medidas de melhoria.
Obter o apoio da Alta Direção na alocação de recursos necessários para uma
comunicação adequada torna-se crucial. Além disso, envolvê-la nos conteúdos, não só
na aprovação, mas também na aparição para toda a organização, denota uma prática
fortemente recomendável.
Inovar na comunicação revela-se imprescindível na manutenção do interesse de todos os
públicos. Assim, cabe considerar as diversas alternativas disponíveis, desde que em
sintonia com os objetivos e estratégia da organização.

Treinamentos
Os treinamentos não deixam de ser um tipo de comunicação, mas compreendem uma
atividade específica que merece algumas considerações. Existem diversas formas de
treinamentos e usar a maior variedade possível revela-se uma recomendação eficiente.
Os presenciais têm a vantagem de colocar os treinandos e expositores frente a frente,
facilitando a interação, discussão das dúvidas e aprendizado, via perguntas e respostas,
ou, simplesmente, por meio de comentários espontâneos dos participantes.
Os treinamentos pela Internet ou Intranet (conhecidos como WBT – "Web Based
Trainings") permitem aos usuários a escolha do horário mais conveniente, de acordo
com suas agendas, admitem a sua realização por módulos e/ou por partes e possibilitam
a execução à distância, reduzindo custos de viagens, aluguel de salas, etc.
Usar a criatividade, como o envio de conteúdo regular por e-mails, geração de arquivos
com slides e textos elucidativos, publicação de matérias na rede corporativa, confecção
de filmes, peças de teatros ou jogos lúdicos, entre outras, são formas alternativas e
complementares com significativo sucesso nas empresas.
Classificar os treinamentos em obrigatórios e facultativos também se apresenta como
salutar para o bom funcionamento do Sistema de Compliance. A definição correta do
público-alvo, escolha de material apropriado e estabelecimento de uma carga horária
adequada são ingredientes fundamentais para o sucesso. Todavia, o mais importante é a
escolha correta do instrutor. Ele deve ser capacitado e estar muito bem preparado para a
exposição. Manter o público atento e interessado no conteúdo constitui-se um desafio a
ser, obrigatoriamente, vencido.
Visando o sucesso da prática de treinamento e, não apenas de uma sessão isoladamente,
há necessidade de uma gestão eficiente, considerando aspectos importantes: registros,
análise de performance, acompanhamento dos participantes, etc. Assim, imprescindível
nomear um responsável pelo treinamento, que possua visão geral de todo o processo e
preocupe-se na sua melhoria. De fato, assegurar a participação de todo o público-alvo,
verificar o desempenho do instrutor, a adequação do conteúdo, a satisfação dos
treinandos, a assimilação e aplicação prática dos conceitos, entre outros, compreendem
atividade crucial da gestão dos treinamentos, a qual definirá, em última análise, o
sucesso ou não desse processo.

Canal de Denúncias e Investigação

Controles internos efetivos contribuem para a redução do índice de desvios, pois só o

fato de serem conhecidos pela organização já os inibe. No entanto, apenas isso não é
suficiente, visto que os mal-intencionados sempre encontram formas de burlar as regras.
Eis, então, a razão de os Mecanismos de Integridade e Sistemas de Compliance darem
tanta ênfase à sensibilização das pessoas, para os bem-intencionados, além de seguirem
a conduta esperada, contribuírem na identificação dos casos, por meio dos canais de
 denúncia. Dessa forma, esses canais transformam-se nos grandes aliados para a
detecção, posicionando-se como decisivo para o êxito de todo o Sistema de Compliance.
Algumas empresas têm optado pela criação de um número de telefone com ligações
gratuitas (0800), para as pessoas comunicarem suas inquietações. Mas, diversas outras
formas podem ser usadas: disponibilização de um link específico na Intranet, contas de
e-mail, contato pessoal com as pessoas do Compliance, urnas distribuídas pela empresa
para as pessoas depositarem as alegações em meio físico, etc.
Independentemente da forma e da fonte, alguns cuidados são imprescindíveis:

  Tratar a informação com profissionalismo e seriedade;

  Assegurar a confidencialidade;
  Proibir qualquer tipo de retaliação;
  Garantir que a alegação seja investigada e as medidas cabíveis aplicadas.

Vale discutir também os aspectos relativos à permissão do anonimato no uso do canal.

Cumpre admitir que, um eventual denunciante só se identificará, caso se sinta confiante
e protegido. Isso demanda certa maturidade dos Mecanismos de Integridade e Sistemas
de Compliance, que virá com o tempo e a demonstração de seriedade e compromisso
verdadeiro com os propósitos anunciados, tanto no código de conduta, quanto nas
diversas comunicações e atitudes do dia a dia.
Assim, fica evidente a dificuldade ou a quase impossibilidade de exigir a identificação
do denunciante, quando da implementação dos Mecanismos de Integridade e Sistemas
de Compliance. Nesse momento, certamente, não existirá maturidade na empresa, nem
ambiente propício para todas as pessoas fazerem suas denúncias, sem a possibilidade do
anonimato.
O maior argumento dos defensores dos canais de denúncia, onde o anonimato é
proibido, reside na preocupação do seu mau uso, seja por meio de retaliação, "fofoca",
difamação, calúnias, entre outros. Cumpre admitir a existência desse risco e os números
comprovam que, realmente, em denúncias anônimas, a quantidade de alegações sem
fundamentos é grande. Todavia, a quantidade de relatos pertinentes também é grande,
compensando, assim, os registros inadequados.
Dessa forma, uma sugestão importante levará a empresa conscientizar seus funcionários
para a correta utilização dos canais, inclusive, impondo sanções àqueles que o
utilizarem com má-fé.
Assim se recomendará, com veemência, o estabelecimento de canais para o denunciante
optar se deseja ou não permanecer no anonimato. Convém registrar que, na prática, com
o passar do tempo, mais e mais pessoas se encorajarão a fazer denúncias, identificando-
se.
Com um canal de denúncias efetivo, a empresa passará a conhecer potenciais desvios e,
a partir daí, deverá engajar-se na apuração dos fatos, a fim de comprovar ou não as
alegações feitas. Processos profissionais de investigação, entrevistas e análise de
documentos são requeridos para assegurar a qualidade necessária para esse processo tão
sério, tanto para a empresa quanto para os envolvidos.
Não se pode esquecer que, nos processos internos, se o responsável do Compliance está
deste lado da mesa, do outro está um colega. O primeiro não é polícia, nem o segundo
um inimigo. O respeito ao ser humano é condição primordial em todas as fases, mesmo
que, ao auferir a verdade, seja evidenciado algum delito ou desvio de conduta.
Nesse caso, a organização deve julgar de forma isenta o ocorrido e definir medidas
adequadas. Não se pode usar esse processo com fins outros se não a justiça, lealdade e
compromisso com os Mecanismos de Integridade e Sistemas de Compliance. Por
exemplo, é crucial assegurar que, de um lado, as medidas não sejam usadas para retaliar
ou prejudicar injustamente alguém. De outro, que elas não sejam brandas ou de caráter
protecionistas para beneficiar outrem.
A capacidade da organização de definir medidas justas e implementá-las rapidamente
dará o tom para a credibilidade dos Mecanismos de Integridade e Sistemas de
Compliance. Somente assim, garante-se a perenidade dos Mecanismos de Integridade e
Sistemas de Compliance e a aplicação sadia do código de conduta da entidade.
Além das medidas disciplinares, outras podem ser necessárias, como a correção de
processos, treinamentos para pessoas, descadastramento de parceiros de negócios, entre
outras. Quaisquer que sejam elas, a organização deve assegurar a sua efetiva e pronta
implementação.

Confidencialidade e Proibição à Retaliação

Confidencialidade

A confidencialidade simboliza o requisito primordial para a manutenção da confiança

da empresa nas pessoas do Departamento de Compliance e nos Mecanismos de
Integridade e Sistemas de Complianceem si. Vazamentos de informações e intrigas são
sempre muito negativos, causando danos irreparáveis ao Compliance.
Muitas vezes, a confidencialidade está relacionada ao respeito às pessoas e suas
imagens e, por isso, ela deve prevalecer a qualquer lampejo de curiosidade. Portanto,
considerar o perfil do profissional de Compliance na sua contratação torna-se fator
crucial nesse quesito.

Retaliação

Para um Mecanismo de Integridade e Sistema de Compliance alcançar bom resultado,

proibir a retaliação configura-se em condição obrigatória. Essa condição deve estar
 explícita no Código de Conduta da organização e o tema deve ser devidamente
comunicado para todos.
Admite-se a dificuldade em controlar e assegurar o cumprimento desse requisito.
Todavia, a organização deve agir proativamente e impor meios para tal. O canal de
denúncias pode ser um veículo importante para fazer com que indícios dessa natureza
possam ser investigados e, se comprovados, devidamente coibidos.

Presentes e Hospitalidades

Pequenos presentes, brindes inocentes ou hospitalidades habitualmente aceitas como

normal podem ser o início de uma relação inescrupulosa entre cliente e fornecedor. A
corrupção aparece também em pequenas montas ou em atitudes despercebidas pela
maioria, quando se trata da obtenção de vantagens indevidas em forma de retribuição a
pequenas concessões, não necessariamente monetárias. Portanto, a intenção de conceder
um presente visando uma vantagem indevida, independentemente da sua natureza, deve
ser rejeitada e proibida dentro de uma organização.
O estabelecimento de regras e limites claros, definido até onde se permite conceder ou
receber presentes e hospitalidades, torna-se crucial num Mecanismo de Integridade e
Sistema de Compliance. Frequentemente surgirão "zonas cinzentas", mas jamais
permita utilizar o jargão "mas a lei não proíbe". O que está em jogo não é apenas o
aspecto legal, mas sim a aparência e, principalmente, a intenção do ato.
As regras devem ser estabelecidas de forma a proteger a empresa e as pessoas, sempre
no sentido de mitigar os riscos que porventura existam. Por exemplo:

  Refeições a terceiros fora do horário de expediente estão proibidas.

  Refeições acima de R$ 150,00 por pessoa precisam ser previamente aprovadas pelo
Compliance.
  Apenas pessoas ligadas diretamente nos assuntos profissionais têm permissão a convites
para refeições (ex.: proibição de convites a esposas, parentes, amigos do convidado, etc.).
  Refeições em períodos próximos a decisões importantes de negócios (por exemplo: no
mínimo 6 meses para grandes contratos ou 3 meses para decisões menores) não serão
realizadas.

A instituição pode combinar regras, definir apenas uma, estipular outras condições, etc.
O importante é fazer com que a sua força de trabalho entenda o conceito e o motivo do
porquê das regras. Espera-se de todos que as cumpram, não por serem elas motivo de
medo, mas sim porque todos acreditam ser esse o caminho adequado para suas atitudes
profissionais.
Doações e Patrocínios

Da mesma forma que a concessão ou recebimento de presentes e hospitalidades, as

doações e os patrocínios imputam riscos à empresa, devido às atitudes ilícitas ou aos
danos à imagem, por questões ligadas à reputação. Apesar da semelhança aos presentes
e hospitalidades, os limites de concessão são, de modo evidente, diferentes e alguns
aspectos ainda merecem tratamento diferenciado.
Qualquer doação ou patrocínio precisa ser feito de forma totalmente transparente e em
consonância com a legislação vigente, obrigando-se a contabilização estar adequada.
Não se admite haver uma empresa com um Mecanismo de Integridade e Sistema de
Compliance implementado, não cumprindo um requisito básico como esse.
Apesar de não ser proibida por lei, uma doação ou patrocínio a uma entidade com fins
lucrativos permite gerar dúvida ou percepção ruim e, por consequência, sugere-se
proibir uma abordagem dessa natureza. As doações a partidos políticos ou candidatos a
cargos públicos por empresas, segundo recente decisão do STF, são inconstitucionais. A
Compliance Total sugere que as empresas deixem tal regra explícita em seus códigos de
conduta, políticas e procedimentos.

Parceiros Comerciais

Um parceiro comercial contribui no alcance das metas da organização e, sendo esse um

relacionamento legal, o seu uso é benéfico e está disseminado no mundo corporativo.
Mas, a ideia de trabalhar com um parceiro comercial embute riscos a serem
considerados. Conforme a OCDE – Organização para a Cooperação e Desenvolvimento
Econômico, as empresas (ou entidades) utilizadas como intermediários são um dos
canais mais comuns através dos quais os subornos são realizados. Nesse contexto, as
leis anticorrupção tendem a não diferenciar entre atos praticados pela empresa ou por
alguém agindo sob sua responsabilidade.
De forma bem simplista, o parceiro comercial é aquele que age em nome da empresa
que o contrata. Por exemplo: intermediários, revendedores, distribuidores, despachantes,
advogados, consorciados, entre outras entidades podem ser considerados nessa classe.
Diante de tais riscos, a empresa que desejar contratar um parceiro comercial precisa
conhecê-lo bem, analisar os riscos inerentes e tomar uma decisão consciente. Essa
análise abrange as famosas "due diligences", culminando na assinatura de um contrato
que contemple cláusulas que deem segurança jurídica à empresa contratante.
A decisão de contratar determinado parceiro comercial deve ficar a cargo de um órgão
tal com competência, de acordo com uma classificação de risco. Assim, com base em
critérios preestabelecidos pelos Mecanismos de Integridade e Sistemas de Compliance,
a empresa deve seguir os procedimentos internos de escalação e manter os registros
pertinentes.
Após a contratação, uma gestão eficiente é fundamental para acompanhar as atividades
desse parceiro e verificar se os serviços estão em acordo com o contratado.
Essa análise, entretanto, não se limita a aspectos puramente operacionais e da gestão do
negócio. Cumpre acompanhar o comportamento do Parceiro Comercial, suas atitudes e
como se porta frente a desafios num mercado nem sempre leal. Aliás, justamente aqui se
configuram os riscos de Compliance. Realizar pagamentos de facilitação, apresentar
despesas não explícitas no contrato, utilizar procedimentos duvidosos, entre outros,
podem dar uma noção de como esse parceiro está agindo no seu dia a dia.
Nesse relacionamento, torna-se essencial a comprovação da materialidade, para cada
solicitação de pagamento ou reembolso: primeiramente, o responsável pela contratação
desse Parceiro Comercial precisa assegurar que o serviço contratado foi ou está sendo
executado como previsto no contrato. Toda apresentação de fatura, para pagamento dos
honorários devidos, da comissão acordada ou da remuneração especificada nesse
documento, importa comprovar e documentar a análise da materialidade.
Além da materialidade, caberá ao gestor responsável pela contratação do parceiro
manter-se ciente e alerta para os possíveis sinais de perigo que surgirão. Negligenciá-
los, pode ser fatal para a empresa.

Conflitos de Interesse

Configura-se conflito de interesse quando, por conta de um interesse próprio, um

funcionário pode ser influenciado a agir contra os princípios da empresa, tomando uma
decisão inapropriada ou deixando de cumprir alguma de suas responsabilidades
profissionais. São situações onde o julgamento e/ou atitude da pessoa esteja talvez
distorcida em favor de outros interesses, em detrimento dos da organização.
Uma potencial situação de conflito de interesse não significa tornar-se de fato um
conflito. Por outro lado, a empresa precisa estar alerta aos casos do dia a dia, para se
 precaver e evitar a sua ocorrência na prática. Seguem alguns exemplos de situações que
merecem, ao menos, um ponto de atenção especial:

  Existência de parentes na mesma linha de reporte hierárquico

  Existência de parentes próximos em posição de decisão em órgãos públicos
  Funcionário com um segundo emprego
  Funcionário com alguma relação com empresas concorrentes
  Funcionário com parentes em empresas concorrentes
  Familiares com poder de decisão em empresas com relacionamento comercial com
organização do funcionário
  Funcionários com participação societária na empresa

Os exemplos aqui mencionados não pretendem esgotar as possibilidades de potencial

conflito de interesse, mas apenas trazer a reflexão ao leitor, para esse poder decidir
quais são os casos aplicáveis em sua empresa.

Pagamentos de Facilitação

Um pagamento de facilitação, normalmente, refere-se a quantias pequenas de dinheiro

ou promessas de outras vantagens para benefício pessoal de um agente público, na
maioria das vezes de baixo nível hierárquico, com o objetivo de acelerar um
determinado processo. Ele difere de um suborno, pois o processo em questão seria feito
de qualquer forma, porém, num tempo maior que o desejado.
Pagamentos de facilitação estão vedados por lei em praticamente todos os países, sendo
conceituados como uma forma de corrupção. Exceções legais em determinadas
jurisdições (tais como, Austrália, Coreia do Sul e EUA) são geralmente mal
interpretadas: não há legalização desses pagamentos, mas sim a exclusão de ações
penais.
Por outro lado, existem pagamentos lícitos, que não devem ser confundidos com os
pagamentos de facilitação. Ilustrando, quando estiverem claramente regulamentados,
transparentes e válidos para todos os interessados. Assim, eles seriam uma espécie de
opção, na hora da escolha de um serviço, sem haver a caracterização de pressão,
constrangimento, coerção ou algo do gênero.
Vale uma advertência: leis como FCPA e UK Bribery Act abordam o assunto
"pagamentos de facilitação" e impõem, adicionalmente, riscos ainda maiores para
contabilização inadequada. Nesse particular, é possível haver relutância das empresas
ou por parte dos indivíduos em registrar corretamente o ocorrido, o que levaria a uma
violação grave da lei e, portanto, sujeita a sanções pela SEC (Securities and Exchange
Comission).
Lavagem de Dinheiro

Para muitos, o termo "lavagem de dinheiro" é uma alusão em transformar o dinheiro

ilícito (ou sujo) em dinheiro lícito (ou limpo). O dinheiro sujo pode ser derivado de
operações ilegais, como crime, tráfico de drogas, prostituição, jogo ilegal, extorsão,
corrupção, etc.
O crime de lavagem de dinheiro passou a ser configurado internacionalmente só nos
anos 80, no âmbito do combate aos narcotraficantes. No Brasil, somente em 1998, surge
a primeira lei que trata especificamente desse tema (lei 9.613/98), com a tipificação do
delito de lavagem de dinheiro. Nesse mesmo ano, foi criado o órgão do governo COAF
(Conselho de Controle de Atividades Financeiras), para combater esse mal.
Alguns segmentos apresentam riscos mais elevados, como bancos, seguradoras,
"factoring" e empresas financeiras, casas lotéricas e casas de jogos, comerciantes de
antiguidade, arte ou joias, empresas de transporte aéreo, entre outras. Os donos dessas
empresas e/ou os lavadores profissionais de dinheiro correm um enorme risco de serem
considerados cúmplices de criminosos (traficantes, terroristas, assaltantes,
sequestradores etc.).

Antitruste

Um Mecanismo de Integridade e Sistema de Compliance deve abranger o atendimento à

legislação e a normas internas. Além de corrupção, atitude em desacordo com o Código
de Conduta, lavagem de dinheiro e fraudes contábeis, esse mecanismo necessita
também versar sobre as questões concorrenciais.
Nesse assunto, as legislações vigentes existem para manter as relações estáveis e justas
no mercado e comércio. Para efeito de legislação brasileira, torna-se ilícita qualquer
prática prejudicial à concorrência, sem distinção de acordos, abusos ou concentrações.
Por exemplo, uma "venda casada" pode significar contrária à ordem econômica. Na
prática, entretanto, para se configurar o ilícito, é necessário haver comprovação do
efeito abusivo ou anticompetitivo (efeito atual ou potencial), ou seja, configurar-se-á
infração de ordem econômica, restringir a concorrência, trazer aumento arbitrário de
lucro ou apresentar domínio de mercado.
Alguns temas são passíveis de serem considerados ilegais como acordos entre agentes
econômicos, cartéis e "vendas casadas" e tópicos, representando sinais de alerta, como
posição dominante no mercado, formação de consórcios, uso de canais de distribuição e
fixação de preços abaixo do custo. Mas, existe uma linha tênue para distinguir o lícito
do ilícito. Recomenda-se, portanto, recorrer a especialistas, para auxiliar a análise de
uma situação que não se apresente tão clara.
No Brasil, o CADE (Conselho Administrativo de Defesa Econômica), criado pela Lei
4.137/62, tem como missão zelar pela livre concorrência no mercado, sendo a entidade
responsável, no âmbito do Poder Executivo, não só por investigar e decidir, em última
instância, sobre a matéria concorrencial, como também fomentar e disseminar a cultura
da livre concorrência.
Nas instituições, vale identificar as funções, pessoas e parceiros que podem trazer riscos
com relação a questões antitrustes. Assim, comunicação dirigida, sensibilização e
treinamentos específicos precisam ser preparados e realizados, de forma a manter todos
alertas dos perigos e como se portar frente a situações do cotidiano.
Tópicos sobre o comportamento adequado nas reuniões com concorrentes, nas
associações de classe e Câmaras de Comércio e até mesmo na vida pessoal costumam
figurar entre as instruções mais importantes. Também vale mencionar o tipo de
informação que não deve ser compartilhada no mercado, tais como: formação de preços,
capacidade de produção, distribuição de mercado, entre outras.
Consórcios também podem representar riscos adicionais nesse quesito e, desta forma,
todo cuidado é necessário. Como sinais de alerta, cumpre destacar situações onde as
empresas não possuem portfólio complementar ou quando o ato de formar consórcio
inviabiliza a entrada de outros "players" com chance de vencer a concorrência.

Aquisições ou Joint Ventures

No caso de aquisição, por exemplo, se a empresa a ser comprada cometeu desvios no

passado, isso se torna um passivo para quem a está adquirindo, como: problemas
trabalhistas, fiscais, contábeis, ambientais, dívidas, etc. Do ponto de vista do
Compliance, englobam-se a corrupção, suborno, fraudes, participação em cartéis,
violação das leis concorrenciais, entre outros.
Deste modo, configura-se prática fundamental a realização de "due diligence" por
especialistas, com a finalidade de se identificarem eventuais desvios, mitigarem os
riscos e criarem uma base sólida para a tomada de decisão (concretizar ou não a compra,
com base nas informações encontradas).
Recomenda-se a contratação de empresas especializadas para conduzir as "due
diligences", face a sua complexidade e criticidade do tema. Entretanto, apenas para
ilustrar, seguem alguns tópicos que devem ser observados:
  Como a empresa está estruturada para evitar desvios de conduta, quais são suas políticas e
legislação aplicável e como se assegura o cumprimento de tais regras.
  Quais os documentos e registros utilizados em suas operações.
  Como é o modelo de negócio, sua dinâmica e o ambiente externo onde a empresa atua.
  Quais os riscos de Compliance e como são mitigados.
  Como são os Mecanismos de Integridade e Sistemas de Compliance (se existirem) e quais
as suas efetividades, considerando todos os elementos importantes para essa organização.
  Como a empresa assegura confiabilidade nos registros contábeis (não existência de
manipulação, "caixa 2" ou erros de contabilização), segurança na aplicação da legislação
trabalhista, cumprimento das leis em geral (ambiental, fiscal, etc.).

Monitoramento – Auditoria – Melhoria

contínua

Apenas definir processos e controles não é suficiente para a empresa manter-se

protegida. Fundamental atender também o seguinte ensejo: "quero saber se o
Compliance está indo para a direção certa". A resposta a esta questão remete ao
"monitoramento", sem o qual não se pode considerar um Sistema de Compliance
efetivo. Assim sendo, vale destacar o significado de cada parte da frase acima, com o
intuito de revelar a abrangência e a importância do monitoramento.

  Compliance abarca todo o seu sistema, incluindo processos, controles, procedimentos,

normas, políticas, governança, estrutura, pessoas, códigos de conduta, etc.
  Direção certa implica em conhecer os objetivos, estratégia, missão, metas, expectativas,
necessidades, requisitos, etc.
  Checar indica a necessidade de saber o que é crítico, definir métricas (por exemplo
indicadores ou sinais qualitativos), entender causas e efeito e, não menos importante,
estabelecer rotina de análise, com critérios claros e procedimentos para a tomada de ação.
  Está indo refere-se ao dinamismo do sistema. Isso significa entender o conjunto, o
funcionamento de todo o sistema e focar na melhoria contínua de todas as suas partes
individuais e coletivas.
  Quero faz alusão à primeira pessoa do singular (eu). Mas, de fato, "quem quer?" São
todas as partes interessadas, ou seja, acionistas, funcionários, sociedade, cliente e
mercado, fornecedores e parceiros, concorrentes, governos, etc. Portanto, toda a análise
deve ser feita considerando a perspectiva e necessidades de todos.

Como visto, o monitoramento deve ser encarado como algo muito maior que um
conjunto de tarefas isoladas, como investigação, auditorias, controles, pesquisas e
análises críticas periódicas. Ele compreende um modelo inteligente, previamente
estabelecido e arquitetado, para medir o desempenho do Sistema de Compliance,
analisar os resultados, permitir os ajustes necessários e promover a melhoria contínua.
 Gestão do Compliance

Implementar um Mecanismo de Integridade e Sistema de Compliance configura-se um

desafio considerável para qualquer instituição, pois as mudanças propostas afetam o
comportamento das pessoas e as relações comerciais. Manter os Mecanismos de
Integridade e Sistemas de Compliance não se desenha desafio menor. Assim, para
conceber um Mecanismo de Integridade e Sistema de Compliance perene e que traga
benefícios reais para a instituição (agregação de valor), impõe-se definir a gestão de
Compliance.
Assim, propõe-se uma estrutura composta basicamente por quatro elementos:

  Sistema de Compliance
  Sistema de Medição
  Governança
  Ferramentas

Esses elementos inter-relacionam-se da seguinte forma: o Sistema de Compliance será

formado por atividades, processos e controles, funcionando de maneira sistemática,
independentemente das pessoas.
Esse sistema, por sua vez, precisa ser monitorado, com a finalidade de garantir
resultados iguais ou melhores que os esperados ou, em outras palavras, objetivar o alto
desempenho (surge o Sistema de Medição e introduz-se o conceito da melhoria
contínua).
A Governança constitui a inserção de uma inteligência no modelo, considerando-se as
pessoas mais apropriadas para a função e um conjunto de análises críticas, para
preservarem o funcionamento adequado do mecanismo.
Por fim, as Ferramentas representam o refinamento e a profissionalização, com a
finalidade de manutenção do mais alto nível de qualidade, confiança, exatidão, rapidez e
repetibilidade dos processos de Compliance.

Collective Action
 Em junho de 2008, o World Bank Institute (WBI) publicou o "Fighting Corruption
Through Collective Action – A Guide for Business", com a finalidade de ajudar as
empresas a combaterem a corrupção, definindo "collective action" como:

  ... um processo colaborativo e sustentado de cooperação entre partes interessadas...

Segundo esse mesmo guia, agindo em ações coletivas, aumenta-se o impacto e

credibilidade de ações individuais e nivela a concorrência, ou seja, coloca os
competidores em igualdade, de forma justa e transparente. Além disso, permite suprir,
temporariamente, eventual ausência de legislação específica de combate à corrupção.
O conceito abrange diversas formas para engajar-se em collective action. Na prática, as
instituições estão organizando-se e buscando, com o mesmo propósito, contribuir na
construção de um Brasil melhor, mais ético e mais íntegro. Por exemplo, por meio de:

  Assinatura de pactos de integridade e códigos de conduta coletivos (em Associações de

Classe, Câmaras de Comércio, grupos de empresas de mesmo segmento, cliente &
fornecedores num mesmo projeto, etc.).
  Disseminação da cultura do Compliance pelo mercado (participando em congressos,
simpósios, conferências, etc.).
  Participação em grupos independentes de discussão e fomento da cultura da ética.
  Fomento de projetos e apoio ONGs em questões relacionadas à ética e integridade.
  Troca de experiência por meio de visitas de benchmarking.
  Geração de conteúdo técnico, conceitos, artigos e outras publicações, no sentido de
contribuir com o conhecimento adquirido.
  Exigência de sua cadeia de valor e de suprimentos no uso dos mesmos padrões de
conduta.

Mas o que é o compliance nas empresas?

O compliance consiste em criar uma cultura organizacional para
alinhar todos os setores da empresa para o cumprimento das
normas estabelecidas pelos diferentes órgãos de regulamentação.
Na prática, tem como principal objetivo agregar valor de excelência
e garantir segurança para as organizações.

Isso é feito por meio da adoção de políticas corporativas,

elaboração de códigos de ética e conduta, e uso de mecanismos
que possam contribuir para a prevenção, a identificação e a solução
de irregularidades. 

As regras criadas para o atendimento às legislações devem ser

cumpridas por todos os funcionários, independente da função
desempenhada ou do setor de atuação. Para isso, é importante
realizar o monitoramento de forma contínua.

Conheça os tipos de compliance 

Por envolver todas as áreas da empresa, há diferentes formas de
aplicação do compliance que pode ser dividido em:

Compliance empresarial: envolve os aspectos gerais da

organização. Neste âmbito, é preciso observar as normas
estabelecidas pelo Poder Público para o funcionamento do
negócio, bem como as regras de associações e sindicatos. Trata-se
de um diferencial competitivo, uma vez que atesta a transparência
e a legalidade da empresa.

Compliance tributário: atua na conformidade das relações

tributárias com a legislação. É uma forma de reduzir riscos do
negócio e, também, garantir uma conduta ética e responsável. 

Compliance fiscal: observa o cumprimento das normas

estabelecidas pela Receita Federal e demais órgãos fiscalizadores.
Tem como objetivo assegurar transparência para todas as
informações fiscais, tais como folhas de pagamentos, compras e
vendas, estoques e bens, dentre outros.

Compliance trabalhista: engloba as políticas corporativas e demais

procedimentos a serem cumpridos pelos funcionários. O repasse de
informações deve ocorrer de forma clara, objetiva e direta por
meio de treinamentos e dos meios de comunicação interna.
Também é importante disponibilizar um canal para o recebimento e
a apuração de denúncias  de irregularidades.

Funcionalidade: confira os objetivos do compliance

A adoção das práticas de compliance em uma organização tem
muitas funcionalidades que, posteriormente, irão resultar em
impactos positivos para a empresa. Confira cinco destes objetivos:
 1. Cuidar da imagem da empresa;

2. Prevenir o envolvimento em irregularidades e atos ilícitos que

possam acarretar em penalidades e prejuízos;

3. Assegurar o cumprimento da legislação vigente;

4. Promover uma cultura organizacional com base nos valores

da empresa;

5. Garantir a transparência e a idoneidade da marca frente ao

mercado.

Aplicação nas empresas

Primeiramente, vale ressaltar que a aplicação do compliance exige
o comprometimento da alta direção da empresa, que servirá de
exemplo e motivação para o cumprimento dos procedimentos
internos que serão adotados. Neste sentido, é necessário que a
empresa tenha códigos de ética e conduta para nortear o
comportamento de todos os funcionários.

No segundo momento, será preciso definir os membros para a área

de compliance. Eles irão aplicar e fiscalizar os procedimentos
adotados. Essa equipe deve contar com os recursos materiais e
humanos necessários para se dedicar ao trabalho.

A rotina da área de compliance envolverá a gestão de riscos; o

desenvolvimento de estratégias de comunicação e controles
internos; o treinamento dos funcionários ; o recebimento e a
apuração de denúncias por meio de canais específicos; e o
monitoramento contínuo das práticas implantadas.

A aplicação do compliance nas empresas pode ser avaliada por

meio de três métricas: governança corporativa, gestão de riscos e
adequação à legislação vigente.

A governança corporativa pode ser definida como os princípios que

norteiam a organização e devem priorizar a transparência, a
equidade e a responsabilidade corporativa. Já a gestão de risco
consiste no mapeamento dos riscos e dos custos da atividade para
a criação de diretrizes que permitam o equilíbrio entre essas duas
vertentes. 

Por fim, vale ressaltar que a adequação à legislação vigente é

essencial para evitar multas e penalidades, bem como assegurar a
idoneidade perante investidores, fornecedores, contratantes e
público em geral.

Saiba quais são os principais benefícios do compliance

Ter uma área de trabalho dedicada ao compliance significa
transparência e domínio dos processos e procedimentos
necessários para prevenir, identificar e solucionar irregularidades.
Isso traz uma série de benefícios à empresa que vão desde a
vantagem competitiva em relação à concorrência e o maior
potencial de atração de investidores até a melhoria da qualidade
dos produtos e eficiência de processos.

Além disso, o compliance propicia a consolidação de uma cultura

organizacional que garante o fortalecimento institucional, a
sustentabilidade dos negócios e o ganho de credibilidade junto ao
mercado.

Por outro lado, não estar em compliance significa correr riscos que
podem levar à perda financeira e patrimonial, penalidades e danos
à reputação.