Certificação de sistema de compliance

A adoção de um sistema eficiente de compliance provoca a discussão sobre a necessidade e eficácia de programa de certificação

Dada a conjuntura política e econômica atual, muitas empresas vêm se atentando à necessidade de implementar programas efetivos de compliance, mas embora o tema venha sendo amplamente difundido, surgem dúvidas sobre qual a extensão e as preocupações que devem ser abordadas pelo compliance. Uma solução assertiva é a adoção de um programa de certificação que tenha origem reconhecida, como as certificações ISO 19600 que versa sobre implantação de programas de compliance e a certificação ISO 37001, que aborda programas anticorrupção.

A preocupação sobre compliance é legítima e deve ser tratada com o cuidado que o tema requer. Ainda que não necessariamente uma empresa contrate com o Poder Público, suas atividades podem ser impactadas pela responsabilidade objetiva prevista na legislação. Mesmo que o relacionamento com o Órgãos Públicos seja entendido como reduzido, se faz importante avaliar a extensão de demais aspectos de suas atividades econômicas, como: parceiros comerciais, fornecedores, clientes, ou mesmo demais relações privadas sujeitas às extensões da Lei Anticorrupção de nº 12.846/13, seu Decreto Regulamentador de nº 8.420/15 e demais legislações objeto do tema compliance, como a Lei de Improbidade Administrativa nº 8.429/92.

Superada esta etapa, e passando à implementação eficaz de um programa de compliance, invariavelmente surgem dúvidas como: por onde começar, qual ou modelo ou padronização seguir. A resposta sobre a implementação eficaz passa pela adequação de seu padrão às diretrizes gerais de um programa de integridade. Cabe ao compliance primordialmente realizar a análise das ramificações de seus negócios e extensão do risco que os mesmos podem produzir ou fatores externos que podem impactá-lo. A partir de então, cabe ao programa de integridade buscar adotar mecanismos proporcionais ao contexto da organização.

Mais do que estar em conformidade com a legislação, é mandatório que os negócios sejam conduzidos de forma íntegra, como a própria legislação indica ao enumerar no artigo 42 do Decreto 8.420/15 dezesseis diretrizes que refletem um programa efetivo de integridade. Tal preocupação passa não apenas pela conformidade legal, mas pela necessidade de mostrar ao mercado que a empresa optante pela adoção de programa de compliance o faça de forma efetiva, e não apenas para tentar transparecer uma imagem de cumpridora da lei, até porquê a avaliação dos mecanismos efetivos é ferramenta de mensuração de penalidades na hipótese de constatação de potencial desvio.

Uma das respostas para a implantação de um programa de compliance efetivo é a certificação do mesmo. Uma das certificações mais conhecidas é o Pró-Ética, programa da avaliação de efetividade da Controladoria-Geral da União, mas há opções, como a Certificação ISO 19600 que traz diretrizes gerais para o estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria de sistemas de gestão de compliance, e a Certificação ISO 37001, específica para sistemas de gestão antissuborno.

A certificação ISO 19600, traz diretrizes gerais de um programa efetivo, como: avaliação do contexto da organização; comprometimento da liderança; padrão adequado das políticas de compliance; papéis e responsabilidades organizacionais; planejamento e objetivos; recursos (financeiros, ferramentas, recursos humanos e treinamento); conscientização e disseminação da cultura de compliance, além da participação da alta direção; comunicação interna, externa e documentação dos esforços; planejamento e controles operacionais, avaliação de terceirizados; monitoramento, medição, análise e avaliação; auditoria recorrente; e avaliação de melhorias.

Por sua vez a certificação 37001 traz diretrizes gerais próprias como: contexto da organizacional; envolvimento da liderança; planejamento; apoio (o que inclui recursos, competências do pessoal responsável pelos controles, conscientização e treinamento, comunicação e documentação); operação (que inclui planejamento e controles operacionais, due diligence, controles financeiros e não financeiros, auditoria de terceiros, políticas de presentes e hospitalidade, gerenciamento de controles, relato de desvios e investigações); avaliação de desempenho e melhorias.

As certificações ISO podem se mostrar valiosas para a estruturação de um programa efetivo. Além de fornecerem um guia geral endereçando os cuidados a serem adotados na estruturação de programa de compliance e antissuborno, na conjuntura atual onde cada vez mais empresas buscam fazer negócios com parceiros que compartilhem dos mesmos padrões de preservação da ética e da concorrência justa, possuir um programa de compliance certificado pode não apenas mitigar riscos e consequentemente evitar perdas, como também gerar valor e fomentar negócios.