RESPM MAI_JUN 2016

Estratégia Revista da ESPM |maio/junhode 2016 88 C ompliance. Palavra difícil, que significa algo muito simples: “fazer o correto”. Todos sabemos a diferença entre o certo e o errado. Aprendemos isso desde cedo emnossa casa, na escola, na sociedade. A vida é feita de escolhas. Assim, escolhe-se ultra- passar, em alta velocidade, um farol vermelho, sob a alegação de que está escuro, é tarde da noite e é peri- goso ficar ali parado, aguardando a sua liberação (o que pode ser verdade), e, com isso, corre-se o risco de pro- vocar um acidente, tirar uma vida, prejudicar alguém. A ética é o que guia os passos de cada um: há aquele que assume o seu erro, espera o socorro chegar, cum- prindo o seu papel. Há quem prefira fugir, torcendo para que as placas do seu carro não tenham sido ano- tadas por testemunhas ou filmadas por algum radar. Porém, ao nos colocarmos na condição daquele que é atingido pelo carro, emalta velocidade, é fácil decidir o que preferimos que aconteça: que alguémfique conosco até a chegada do resgate, nos ajude como puder, nos console, em vez de nos abandonar ali, à própria sorte. Isso porque queremos que seja feito o correto e que a ética seja observada e os deveres, cumpridos. No ambiente empresarial, a ideia é a mesma: a ética deve imperar; os deveres têm de ser efetivados; as obrigações, honradas; os contratos, cumpridos. Isso é compliance. E não se diga que somente as grandes empresas têm condições de seguir esses parâmetros. Compliance cabe emqualquer lugar! Emuma padaria, emumcassino, em um hospital, numa multinacional, numa escola, num restaurante, numa ONG, numa agência de publicidade. Não há lugar que esteja imune às tentações da corrup- ção, nem categoria de pessoas (ou nacionalidade!) que esteja mais ou menos sujeita às fraquezas de caráter. Compliance pode ser conceituado como umconjunto de princípios e normas que visam assegurar a higidez dos processos de uma empresa. Para dar certo, tem de ter consonância comos valores da organização e estar presente, demaneira intrínseca, em sua cultura. Além disso, deve estar consubstanciado emdocumentos com linguagem simples e acessível a todos. Isso implica que o tone at the top (a voz que vem de cima) siga amesma conduta, coma alta administração afirmando, emtodas as ocasiões possíveis, que só aceita negócios éticos e limpos equeprefereperder umaoportu- nidade comercial a conquistá-la comvícios de legalidade. O primeiro passo para a implementação de um pro- grama de compliance eficaz é o levantamento dos ris- cos (operacionais, financeiros, reputacionais etc.). Isso é essencial porque, como é humanamente impossível atacar todos de uma só vez, é necessário estabelecer, em conjunto com a gestão, aqueles pontos dúbios que devem ser prioritariamente mitigados. Depois, conhecidos os riscosmapeados, caso a clien- telada entidade seja compostapormuitos integrantes do poder público, ou, majoritariamente, por clientes priva- dos, você pode estruturar umprograma de compliance com o encadeamento de sete elementos: • Accountability , ou papéis e responsabilidades — To- dos na empresa são responsáveis pela execução do progra- ma de compliance. Nesse elemento, acham-se também os valores monetários destinados ao programa de compliance (orçamento anual), os embaixadores (pessoas de outras áreas que funcionam como pontos focais de compliance, que receberam treinamento específico para atuarem como multiplicadores, em suas respectivas áreas), e a definição das competências referentes a cada umdos demais elementos do programa — “quem faz o quê, dentro da organização”. • Regulatory oversight , ou inventário de leis e normas aplicáveis — Mapeamento das leis e normas externas rele- vantes para o exercício das principais atividades da organi- zação, focado principalmente nas áreas de alto risco. Esse mapeamento pode ser realizado tanto internamente quanto ser terceirizado. Ele deve ser constante e abranger os projetos de leis, nas três esferas legislativas, a fim de se evitarem sur- presas desastrosas para a empresa. Uma vez detectada uma nova lei em vigor, o jurídico deve analisar o que muda para a instituição, e o compliance, por sua vez, precisará verificar se os controles existentes são suficientes para a garantia do cumprimento das novas exigências normativas ou se será necessário adaptar-se aos existentes, ou, ainda, criar novos. • Policies and procedures , ou políticas e procedi- mentos — Desenvolvimento, divulgação e arquivamento de todas as políticas e procedimentos da administração. Esse arquivamento pode ser centralizado, por hipótese, numa biblioteca, no Portal de Compliance ou da área de