Nos últimos anos, os casos de corrupção e fraude ganharam ainda mais destaque em todo o mundo. No Brasil, os escândalos envolvendo grandes empresas viraram manchete nas mídias e causaram a queda de corporações reconhecidas no mercado.

Buscando prevenir, identificar e responder às ameaças e garantir a ética e a integridade em seus negócios, muitas companhias passaram a implementar um plano de gestão de riscos corporativos com o objetivo de atender aos pilares dos programas de integridade e compliance.

Compliance é um termo inglês que significa “agir de acordo com uma regra, instituição ou comando”, proveniente de seu significado semântico “to comply” que traduziu-se no Brasil por meio da noção de “cumprimento”. A ideia surgiu no início do século XX a partir da criação das agências reguladoras. Desse modo, embora não seja um instituto recente, o pratica de compliance no Brasil ganhou mais destaque com a promulgação da com a Lei Anticorrupção em 2013, seguida do Guia de Integridade desenvolvido pela Controladoria Geral da União (CGU).

Neste artigo, você encontrará as principais informações sobre a importância de um plano de gestão de riscos e compliance para as empresas. Para isso, conversamos com o advogado João Bonvicino, especialista da área de Compliance, Investigações e Direito Sancionador do BMA, que esclareceu os principais passos na criação de uma política de integridade corporativa. Confira!

Por que se preocupar com a gestão de riscos corporativos, integridade e compliance?

As maiores organizações já têm demonstrado preocupação relevante com o impacto que os casos de corrupção e fraude podem ter sobre sua imagem e reputação, seja para seus colaboradores, seja para o mercado. Adicionalmente, perdas relevantes de ativos estão relacionadas necessariamente em episódios dessa natureza. Nesse cenário de ameaças corporativas permanentes, a gestão de riscos de integridade torna-se uma necessidade.

Empresas inovadoras — que se preocupam tanto em ouvir seus clientes quanto em valorizar e engajar sua equipe — entendem que o compliance também deve olhar para questões de diversidade e assédio, Afinal, a forma como a organização trata seus funcionários reflete o compromisso da organização com temas de integridade, sustentabilidade, ética e respeito aos direitos humanos.

Segundo Bonvicino, “o compliance e gestão de riscos acabam lidando com todo esse ambiente de controles internos de uma companhia para que ela atue de forma mais transparente em sua comunidade, pautada em condutas éticas e com respeito às pessoas e à diversidade”.

Além disso, o advogado enfatiza que a gestão de risco de compliance engloba os eixos mais centrais para o ambiente de negócios mais sofisticado e moderno, como a prevenção a fraudes, o enfrentamento de violações éticas, a prevenção da corrupção no ambiente empresarial e outras condutas delituosas, além do controle de vazamento de informações confidenciais ou estratégicas.

Com base nesses pilares, veja, a seguir, os principais motivos para implementar compliance em uma organização empresarial!

Aumento da reputação da empresa

Em um mercado cada vez mais competitivo em que os clientes — e potenciais clientes — não hesitam em expor publicamente atitudes consideradas reprováveis, uma empresa normatizada e com um bom plano de prevenção é valorizada entre os concorrentes. Nesse sentido, ao prática de compliance deve ser entendida como aliada da gestão de riscos. Certamente melhora a reputação da companhia e cria um diferencial competitivo.

Prevenção a fraudes

Quando atua na prevenção e minimização de riscos de condutas não conformes, ao área de compliance colabora para a proteção da alta administração da empresa contra alegação de culpa por omissão. Afinal, o programa diminui a exposição e responsabilização de gestores e administradores em relação aos comportamentos irregulares de seus colaboradores e apoia no monitoramento de condutas indevidas, o que permite à organização reagir prontamente em casos adversos.

Redução de custos

Mesmo com os investimentos necessários para a contratação ou capacitação dos profissionais para atuarem na gestão de riscos do negócio, ainda será um gasto menor do que se não fosse implementado um plano nesse sentido, frente aos potenciais prejuízos envolvidos em fraudes ou multa decorrentes de casos de corrupção. Afinal, a prevenção é uma opção melhor que remediar os erros causados pela não conformidade. Desse modo, a redução de custos é um resultado natural para a empresa.

Como a área de compliance pode ajudar as empresas nesse cenário de trabalho remoto?

A pandemia do novo coronavírus provocou algumas mudanças para o ambiente corporativo. A principal delas é a implementação do trabalho remoto em diversos setores, o que contribui para a manutenção do funcionamento das empresas, mas também aumenta dramaticamente o risco de ataques cibernéticos e vazamentos de informações confidenciais e estratégicas para os negócios.

Nesse sentido, a gestão de riscos é uma medida eficaz para evitar esses e outros problemas intensificados pelo ambiente que foi virtualizado da noite para o dia. Afinal, de modo abrupto, grande parte das pessoas migraram para suas casas para fazer home office.

Como é possível controlar a integridade e a conduta das pessoas a distância? Nesse sentido, Bonvicino reflete que “quando o colaborador está fora do ambiente do escritório é mais difícil a empresa ter controle sobre sua atuação profissional”. A elaboração de um plano de gestão de riscos colabora para o enfrentamento das principais adversidades.

Dessa forma, para manter as práticas de integridade nesse novo cenário, Bonvicino cita alguns eixos nos quais a gestão de riscos precisa se apoiar nesse momento, como:

• equipe de compliance integrada com a área jurídica, de gestão de crises e operacional, uma vez que a migração da mão de obra para o modelo de home office faz parte dessa crise e deve ser tratado com as devidas contigências;
• atenção redobrada ao compliance digital, com a criação de protocolos de revisão de segurança da informação, em especial segurança cibernética, devido ao aumento de ataques cibernéticos, pois muitas pessoas em home office não têm a estrutura de segurança da informação disponível no espaço do escritório;
• atuação voltada para o plano de continuidade de negócios, após a gestão da crise inicial, pois as empresas estão tentando se readaptar em uma espécie de retomada, que parece evoluir conforme noticiam-se informações acerca das vacinas;
• revisão das normas e procedimentos de integridade, compliance e ética à luz do novo funcionamento de home office: quais teste de aderência poderiam ser realizados para verificar o nível de integridade durante as atividades remotas?

Como elaborar um plano de gestão de riscos eficiente?

Um plano eficiente e seguro deve atender às premissas de integridade e compliance: alertar, prevenir e minimizar as chances de que alguma conduta adotada pela empresa possa estar fora dos padrões estabelecidos pelas leis e regulamentos externos, bem como em políticas internas.

“O que é essencial para uma organização estabelecer e desenvolver um bom programa de compliance é entender os seus principais riscos de integridade com clareza”, diz Bonvicino. Ou seja, se você não entender primeiro os seus riscos, não conseguirá criar um programa eficiente.

O mapeamento dos riscos envolve diagnosticar os impactos que os eventos negativos podem ter na empresa. Por isso, somente após essa etapa de elaboração de matriz de riscos de compliance é que será possível implementar os outros passos, prescritos no decreto federal que regulamenta a Lei Anticorrupção (8.420/2020), quais sejam:

• criar um código de conduta que estabeleça as políticas e normas internas da empresa;
• estabelecer canais de comunicação para denúncias de condutas inadequadas na corporação;
• capacitar os colaboradores sobre suas responsabilidades com base no código de conduta por meio de campanhas e treinamentos periódicos;
• monitorar o funcionamento do programa de integridade, dentre outros.

O plano de gestão de riscos corporativos busca reduzir os prejuízos que podem atingir a empresa — e seus colaboradores — pelo não cumprimento das disposições legais e das políticas empresariais. Sua prática é fundamental para que a companhia consiga lidar com os imprevistos que possam atrapalhar o sucesso do negócio. Conforme enfatiza Bonvicino, um programa de compliance efetivo é aquele que atende às regras de negócio daquela organização, em cumprimento à legislação aplicável às suas atividades. A ética deve ser esteio das atividades empresariais, incontestavelmente.

Gostou do conteúdo? Para ficar por dentro das principais informações da área jurídica, assine a newsletter da BMA e receba as atualizações diretamente no seu e-mail!

Este conteúdo tem caráter meramente informativo. Em caso de questionamento jurídico sobre esse tema, entre em contato.