Prevenção, detecção e resposta. A efetividade do programa de compliance de uma empresa pode ser medida através da análise dos elementos que compõem essas três frentes de ação. São mecanismos de prevenção à corrupção construídos para minimizar riscos.
Mapeamento de risco, políticas que determinam as regras, due diligence, treinamento, canal de denúncia, investigação e responsabilização. Esses são os sete pilares do compliance, segundo Marina Coelho Araújo, professora do Insper e especialista no assunto.
O mapeamento determina estrategicamente onde estão os principais riscos, para que se possa evitá-los e combatê-los. As políticas são construídas para determinar o que pode e o que não pode dentro de uma empresa e evitar procedimentos corruptos.
A due diligence vai tratar das questões principais dessas políticas e analisar os procedimentos, para saber se eles estão funcionando ou não.
Segundo Marina, os treinamentos são essenciais. “A partir dos treinamentos é que as pessoas vão internalizando a cultura do compliance. Não precisa ser um treinamento com palestra de pessoa famosa, nada disso. Mas é preciso trazer o tema para a realidade das pessoas.”
Outro mecanismo relevante é o canal de denúncias. “É importante para que as pessoas possam relatar problemas que elas não queiram reportar no dia a dia, durante o trabalho. Esse mecanismo é avaliado para dizer se um programa é efetivo ou não”, afirma.
O compliance também funciona depois que o problema já ocorreu. Nesse caso, os mecanismos utilizados são a investigação e a responsabilização. Segundo Marina, é importante que se tenha política de investigação. “Isso pode ser feito por terceiros ou com estrutura própria. Mas é preciso uma política que determine o que fazer quando uma denúncia anônima em relação a um determinado problema for recebida.”
Marina Coelho Araújo, professora do Insper: “A partir dos treinamentos é que as pessoas vão internalizando a cultura do compliance”
Quem não cumpre as regras tem de responder por isso. Aí a política de responsabilização é o elemento que complementa o compliance. Segundo a professora, pode até ser uma sanção já prevista na lei. A CLT prevê advertência oral ou escrita e até demissão por justa causa em alguns casos.
Outros mecanismos derivam desses sete principais elementos, segundo a professora. “A efetividade do compliance vai ser analisada em cada um desses sete elementos. Por exemplo, quantas denúncias são recebidas por mês na empresa? Essa é uma análise da efetividade do canal de denúncia. Se recebe pouca ou nenhuma, significa que o canal de denúncia não está funcionando, porque todas as empresas têm problemas”, afirma Marina.
A Petrobras, por exemplo, em seu Programa Petrobras de Prevenção à Corrupção (PPPC), que previne, detecta e corrige práticas fora do padrão, utiliza esses mecanismos. Comunicação e treinamento, canal de denúncia, investigação e due diligence de integridade são ações que fazem parte do PPPC, entre outras.
O programa foi aprovado pela Diretoria Executiva e pelo Conselho de Administração e é submetido a uma avaliação periódica para verificação de sua eficácia e conformidade às leis. Com ele, a Petrobras fortaleceu seus instrumentos de controle, reduzindo os riscos de fraude e corrupção.
Nos eventuais casos de desvio de conduta, o regime disciplinar da empresa prevê penalidades como advertência, suspensão ou rescisão do contrato de trabalho, de acordo com a gravidade do caso.
A Due Diligence de Integridade (DDI) da Petrobras corresponde à avaliação do Grau de Risco de Integridade (GRI) ao qual a empresa pode estar exposta no relacionamento com seus fornecedores, parceiros operacionais e nos processos de aquisição ou desinvestimento. Essa avaliação é feita a partir de informações relacionadas à reputação, à idoneidade e às práticas de combate à corrupção desses parceiros. Em relação aos fornecedores, a avaliação é revisada anualmente, na renovação do cadastro.
O resultado da DDI é documentado e utilizado pelos gestores para a tomada de decisão sobre o início ou a continuidade do relacionamento comercial e para a definição do nível de monitoramento dos riscos potenciais identificados.
Em relação à comunicação e ao treinamento ligados a essa ferramenta, a Petrobras conta com a ajuda de Agentes de Compliance. São profissionais de várias unidades da empresa que têm entre suas atribuições incentivar a participação dos colegas em treinamentos de compliance, monitorar fragilidades apontadas em relatórios de investigação interna e orientar sobre a adequada utilização do Canal de Denúncia.
