preloader
Your address will show here +12 34 56 78
Entrevista
Fizemos algumas perguntas ao Gerente de Compliance Dr. Christian de Lamboy sobre o setor em que trabalha e a situação do Compliance no Brasil. Veja o que ele teve a dizer sobre a Lava-Jato, a Lei Anticorrupção e todo o potencial que o Compliance tem para transformar culturas. Ele também fundou o Instituto ARC, que é um dos organizadores do Compliance Across Americas desse ano. O clickCompliance também é patrocinador dessa edição do congresso.


O que é Compliance para você?

Compliance vai muito além de apenas conhecer e seguir regras. No dia-a-dia existem várias decisões que precisamos tomar sem que haja uma regra estabelecida. Em alguns casos existem até regras conflitantes. Precisamos preparar as pessoas para tomar decisões nestas situações, independente de alguém estar olhando ou ter colocado regras.


Você acha que o Compliance no Brasil mudou nos últimos anos? Se sim, porque?

O entendimento de Compliance mudou bastante nos últimos anos no Brasil, especialmente como reflexo dos processos que envolvem a Lava-Jato. Nos últimos anos foi publicamente provado que ninguém está acima da lei.

Isso, junto com novas leis, levou a uma maior atenção para o tema em todos os níveis. Antigamente, Compliance era uma prática adotada apenas em grandes multinacionais. Hoje em dia já é um conceito que começa a ser difundido inclusive nas pequenas empresas.


Como você vê o Compliance no Brasil em comparação com outros lugares?

Em alguns pontos o Brasil é ainda mais rigoroso se comparado com outros países. A Lei Anticorrupção no Brasil, por exemplo, foi desenhada de forma mais restritiva em relação a Alemanha, a partir de boas práticas adotadas nos Estados Unidos e no Reino Unido. Acho que a grande diferença é que na Alemanha as discussões foram no âmbito de empresas, enquanto no Brasil envolveu em grande parte a esfera pública.


Quais são os maiores desafios do Compliance, hoje?

O maior desafio no meu ponto de vista é fazer com que Compliance seja uma prática encarada com normalidade dentro das empresas e, principalmente, que seja adotada pelas pessoas que fazem parte delas. Boa parte das instituições no Brasil ainda está começando a implementar processos de Compliance. É um caminho longo e, em muitos casos, bastante desafiador, mas acredito que já temos avanços positivos nesta área.


Como você sugere lidar com eles?

Explicar as regras muitas vezes, e sempre de maneira bastante clara, para que todos entendam. Com isso, há uma maior probabilidade de que as regras sejam seguidas.

Mesmo quando as regras são entendidas, ainda assim há o risco de que as pessoas tentem burlar ou simplesmente esqueçam as regras em momentos específicos. Nestes casos, além das sanções, precisamos sempre deixar claro para todos quais são os desdobramentos decorrentes do descumprimento das regras.

Tudo isso é um processo de aculturamento, que exige muita dedicação e, em alguns casos podem levar mais tempo para ser absorvido plenamente.


Porque você decidiu organizar o Manual de Compliance?

Criei o Manual de Compliance com o objetivo de compartilhar boas práticas de vários especialistas, explicadas de uma maneira acessível para todos. Foi baseado no curso de certificação que criei no Instituto ARC, que foi o primeiro curso de certificação para Compliance Officer no Brasil, muito dedicado à prática. Depois do sucesso do curso, quis compartilhar o conhecimento com um público maior, ajudando a divulgar o conceito. Foi o primeiro livro deste padrão no Brasil e espero que tenha conseguido contribuir para melhorar a integridade e, consequentemente, a vida de muitas pessoas no Brasil.


Dr. Christian de Lamboy é Doutor em Administração pela Frankfurt School of Finance & Management, Gerente Executivo de GRC da Região SAM na Volkswagen do Brasil e fundador do Instituto ARC

 
0

Como fazer
O Código de Ética e Conduta é o documento mais importante do programa de compliance da empresa. Por isso ele precisa ser feito com o maior cuidado e precisão. Abaixo listamos 11 pontos imprescindíveis para qualquer Código de Ética profissional.

Criação e divulgação

1: O documento precisa ser elaborado por um comitê das pessoas relevantes na empresa. Isso porque a alta direção deve sempre estar presente para dar a palavra final. Já o RH e jurídico devem estar presentes para garantir a legalidade e a concordância com os regulamentos de cada área.

2: A divulgação das políticas corporativas costuma ser feito na intranet da empresa, mas nem sempre esse é o ideal. Enviar por e-mail na criação e da admissão de novos funcionários é sempre uma boa estratégia. Mas não se deve exagerar no envio de e-mails. O ideal é ter um ambiente próprio para as políticas e que consegue comprovar a leitura e os aceites do código.

Conteúdo


3: O Código de Conduta precisa ser fácil de compreender por qualquer pessoa. Ou seja, não se deve utilizar linguajar jurídico ou complexo. O conteúdo deve ser objetivo e direto, com frases curtas e em poucas páginas. Isso também evita interpretações erradas ou confusões.

4: O documento deve regulamentar a relação dos funcionários da empresa com outros colaboradores, clientes, fornecedores, a imprensa, órgãos e funcionários governamentais, o meio ambiente, etc. Isso não exclui a existência de políticas específicas e mais completas sobre essas relações.

No entanto, para regular a relação de todos os terceiros com a empresa, é preciso um Código de Conduta específico e mais detalhado para cada um. Gerenciar essa quantidade de documentos pode ser muito complexo, e por isso, se a empresa possui muitos parceiros, é recomendável o auxílio de alguma tecnologia de gerenciamento.

5: Usar exemplos é importante para garantir a clareza e a compreensão de todos os colaboradores e é muito indicado.

6: Outro ponto que precisa estar sempre explícito é as sanções que serão aplicadas em caso de infrações do código. Não só qual a infração, mas também o processo de punição e quem a aplicará precisam estar muito claros.

Revisão


7: Após a criação, se não houver alguém da área legal no comitê, é preciso que um advogado ou profissional da área revise. Assim, é garantido que não há nenhuma infração aos direitos trabalhistas ou constitucionais dos funcionários.

Por exemplo, não é permitido proibir a filiação de funcionários a partidos políticos ou a concorrência a um cargo. No entanto, é permitido proibir manifestações políticas no espaço de trabalho.

8: Também é preciso fazer uma revisão para a checagem ortográfica e semântica. Em documentos mais longos é comum ocorrerem erros de digitação. Além disso, um olhar de fora ajuda a perceber incongruências ou partes mais difíceis de entender.

Manutenção

9: Não adianta ter um excelente Código de Conduta se a alta direção não se comprometer a seguir e compartilhar esses valores. O “tone at the top” é o que ajuda a manter a credibilidade da ética na empresa.

10: Parceiro do código, o canal de denúncias não pode faltar. Se há um regulamento, os funcionários precisam de um meio para denunciar práticas contrárias. Precisa ser sigiloso, confiável e bem divulgado. O código deve explicitar como funciona, e como é o procedimento de apuração de denúncias.

11: Ao longo do tempo, os funcionários precisam ser relembrados no que consiste o código e da importância dele para a empresa. Por isso, palestras e treinamentos periódicos são recomendáveis. Eles ajudam a reforçar aquilo que já estava no código de forma mais lúdica, além de ser um espaço para tirar dúvidas.
0

Fique por Dentro
Ao tentar entender os custos de um programa de compliance, algumas áreas precisam ser analisadas. Quanto se gasta com políticas, com pessoal, com segurança de dados, etc. Outro ponto chave de conseguir manter uma cultura ética na empresa é a comunicação. Ou seja, conseguir divulgar e fortificar as normas da empresa de forma duradoura entre os colaboradores.

Divulgação de Políticas Corporativas

A peça mais básica do programa de compliance é o Código de Ética da empresa. Em seguida, as demais normas atas, e políticas específicas. Ter um devido controle desses documentos certamente é importante. Mas não adianta em nada se eles não estão sendo bem divulgadas.

Você tem um profissional para entregar e recolher as políticas? Vocês já usam algum tipo de tecnologia como enviar por e-mail, ou até softwares como o clickCompliance? Todas essas opções têm custos, mas é imprescindível ter pelo menos uma delas.

Dependendo do tamanho da sua empresa, o custo dos profissionais de compliance pode variar. Mas o que temos certeza é que fazer a comunicação das políticas e demais recursos manualmente raramente vale a pena. Além de provavelmente demandar mais tempo e pessoal, diminuindo a produtividade, você gasta com papel e tinta.

A opção mais razoável e adequada para empresas de pequeno porte é divulgação por e-mail solicitando a leitura das políticas, além de lembretes e informativos sobre a corrupção e a ética no geral. Mas isso pode ser completamente automatizado com softwares de compliance que fazem a divulgação automática das políticas. Você não precisa gastar com pessoal, já que fica tudo configurado. Isso é ainda mais necessário para grandes empresas com muitas políticas e muitos colaboradores.

Notificações

O próximo passo depois da divulgação é a notificação. Mais uma vez, o que mais desperdiça dinheiro nesse processo é tempo. Ficar enviando e-mails manualmente pedindo que os funcionários leiam na maioria das vezes é uma perda de tempo. Muitas vezes os e-mails não são nem abertos. E, principalmente, os colaboradores passam a dar menos credibilidade ao profissional de compliance quando ele é bombardeado por e-mails e notícias.

Novamente a opção com maior custo-benefício é a automatização. Não se perde tempo nem pessoal com tarefas simples do dia a dia, podendo utilizá-los em processos mais importantes como auditorias e treinamentos. E a culpa de ficar recebendo esse monte de coisa não cai mais sobre o setor de compliance, e sim o programa.

Softwares como o clickCompliance enviam notificações automáticas pré-configuradas para relembrar os funcionários da importância de aceitar as políticas e estar em conformidade.

Treinamentos

E assim chegamos a um ponto fundamental na consolidação de uma cultura ética nas empresas. Treinar seus funcionários periodicamente é uma forma muito eficaz de comunicar a importância do compliance para o bom funcionamento, e simplesmente a sobrevivência da empresa.

Aqui você pode tomar alguns rumos. Primeiro, e mais comum, você pode escalar a sua equipe de compliance para realizar o treinamento. Essa é a opção mais barata, já que você já tem a equipe. O único custo extra seriam materiais como apostilas, manuais, etc. que seriam entregues aos funcionários.

Você também pode terceirizar o treinamento. Existem algumas empresas que oferecem o serviço, e o preço é um pouco mais alto. Mas pode ser útil se a sua equipe não é capacitada para isso, se não é grande o suficiente para todos os funcionários, ou simplesmente não está disponível. Ainda tem o benefício de ser uma empresa especializada.

Existe outra opção também que, na verdade, é a mais barata. Não é a mais indicada, mas pode quebrar um galho e, apesar de não ser um treinamento de verdade, é uma forma de comunicar a cultura ética da empresa. Você pode entregar materiais, como esse manual gratuito de relacionamento com a administração pública, cartilhas ou panfletos (virtualmente, para não gastar nem com papel e nem com tinta).

Envolvendo a Alta Direção

A comunicação da cultura de ética e responsabilidade social na empresa não estaria completa sem o envolvimento da alta direção. Os diretores da empresa nem sempre estão disponíveis para dar a devida atenção. Uma forma de ajudar no envolvimento é criar informativos falando sobre a ética na empresa lidos e assinados por membros da direção.

Embora sutil, já mostra aos funcionários que a direção está presente e tentando criar uma empresa íntegra, e espera isso de seus funcionários. Esses informativos podem ser feitos facilmente e sem custo pela equipe de comunicação ou compliance.
0

Fique por Dentro

O que é

O assédio moral é uma definição relativamente abrangente. No entanto, algumas características são certas para a maioria dos especialistas. Para ser caracterizado como assédio moral, a vítima precisa sofrer abusos constantes e por tempo prolongado que causem danos psicológicos e afetem a saúde do ambiente de trabalho. Essas atitudes visam intimidar, hostilizar, excluir, inferiorizar, humilhar e constranger a vítima a ponto de contaminar o ambiente de trabalho ou fazer com que o funcionário se demita.

Na maioria dos casos esse assédio é hierarquizado. Ou seja, acontece de uma posição superior à uma inferior. Mas nem sempre é o caso. Pode acontecer entre funcionários de hierarquia igual, ou até de posições inferiores à superiores, em casos mais raros. Também acontece com ambos os sexos, apesar de ser predominantemente identificado por mulheres, que também podem sofrer assédio sexual. Este é outro tipo de degradação que está dentro do escopo do assédio moral no geral.

Legislação


A legislação brasileira não abrange diretamente o assédio moral no ambiente de trabalho. No entanto, a partir de jurisprudências podemos entender que um aspecto importante na caracterização do assédio no âmbito jurídico é a ocorrência de danos psicológicos. Também podemos observar que os processos legais por esse tipo de comportamento são normalmente encaminhados como processos por danos morais e discriminação. As punições também não são claras na lei brasileira, mas exemplos de casos julgados incluem indenizações e demissões.

Para comprovar a legitimidade da queixa de assédio moral no ambiente de trabalho, o funcionário deve procurar testemunhas do comportamento, gravar as agressões (se possível), e anotar datas e horários dos ocorridos. Também é importante, dependendo do processo, um relatório de um psicólogo que comprova a existência dos danos psicológicos.

Minha empresa pode ser responsabilizada?

Uma empresa pode ser responsabilizada subjetivamente pelo assédio moral cometido por um de seus funcionários. Isso porque a empresa é responsável por manter um ambiente de trabalho saudável para os colaboradores. Também, com o crescimento da cobrança do compliance nas as empresas, a demanda por ações que promovam a ética no ambiente corporativo cresceu. Um exemplo disso é o aumento de denúncias de assédio sexual no ambiente de trabalho, que cresceram nos últimos anos.

Como o compliance ajuda a evitar?

– Canal de Denúncias

Ter um bom canal de denúncias é o primeiro passo para garantir a proteção do funcionário contra o assédio moral. Não coincidentemente, é um dos pilares principais de um programa de compliance eficaz em geral. O canal deve ser seguro e sigiloso, já que uma das coisas que mais impede denúncias de assédio é o medo de retaliações, como ser demitido.

E o canal de denúncias não serve apenas para receber reclamações sobre comportamentos abusivos. Também é utilizado para receber denúncias de comportamento ilícito e qualquer outro que contrarie as normas da empresa. Ter o canal reafirma o compromisso da empresa com a erradicação de comportamentos antiéticos e com o bem-estar dos funcionários. Tal compromisso pode ter um peso na hora de julgar a responsabilidade da empresa.

– Políticas corporativas

Uma próxima etapa para garantir que sua empresa não seja subjetivamente responsabilizada por assédio moral no ambiente de trabalho é garantir que suas políticas corporativas delimitam o tipo de comportamento que é aceito e, nesse caso, não aceito, na empresa. O Código de Ética costuma cobrir por alto, mas ter tópicos específicos sobre o assédio garante ainda mais a segurança da empresa. Além disso, para garantir a melhor resolução para as vítimas, é importante delimitar os processos e protocolos que devem ser seguidos no caso de uma denúncia.

– Mudança de cultura

Uma das finalidades gerais do programa de compliance é uma mudança na cultura da empresa. Ou seja, garantir que o ambiente de trabalho é ético e íntegro, partindo das atitudes dos próprios funcionários, sem a necessidade de constantes punições. Ou seja, eventualmente ter funcionários que respeitam uns aos outros e contribuem para um ambiente saudável por conta própria.

Uma das formas que um programa de compliance pode fazer isso é com políticas para cada setor. Por exemplo, o RH. Ao estabelecer protocolos de contratação, o RH pode fazer uma seleção de candidatos que apresentam perfis condizentes não só com a vaga, mas com o compliance. Uma forma de fazer isso é normatizar checagens sobre o comportamento do candidato e possíveis denúncias contra ele em empregos anteriores.


0

Anticorrupção
Onde podemos colocar as políticas corporativas para que todos os colaboradores consigam ver? Você pensou primeiro na intranet? Essa é a resposta da maioria das empresas. A distribuição desses documentos se dá quase sempre no ambiente virtual da empresa. E ainda pior, em casos de empresas mais analógicas milhares de papéis impressos são distribuídos na mão para serem assinados. Não precisamos nem falar o quanto esse processo é ineficiente, não é? Mas a intranet é o lugar ideal então? Tente responder as perguntas abaixo e entenda por que nem sempre a resposta é sim.

1: Você vai conseguir coletar evidências dos aceites?

Quando você coloca as políticas corporativas na intranet, ficam disponíveis em uma página para os funcionários lerem. Mas em um programa de compliance eficiente, ter a certeza de que eles estão lendo e entendendo as políticas é fundamental. Para a Lei Anticorrupção, simplesmente expor os documentos em uma página online não prova nada. O importante é ter um controle de quais funcionários leram quais políticas, quem entendeu ou não e quem aceitou ou não.

2: Você vai conseguir controlar as novas versões das políticas?

E quando você atualiza uma de suas normas? As legislações estão em constante mudança, e políticas antigas daqui a pouco estão desatualizadas. Se elas estão expostas em uma intranet, só tirar a antiga e colocar a nova parece a primeira resposta. Mas como você sabe quem aceitou a antiga e quem aceitou a nova? E quem aceitou as duas? Sem um controle dessas novas versões, aceites podem se perder ou se confundir. E funcionários podem nem saber que não aceitaram a nova, nem que tem uma nova para aceitar.

3: Como você notifica e lembra os funcionários de aceitarem?

Você pode estar pensando, “mas quando tem uma versão nova, é só enviarmos e-mails ou avisos aos funcionários para entrarem e aceitarem”. Então você manda um e-mail toda semana para todos? E como você controla quem aceitou a nova ou não? Tem que ir atualizando uma lista toda vez que alguém aceita? Sem contar que uma das preocupações dos Compliance Officers têm (ou deveriam ter) é por quanto tempo os funcionários vão continuar abrindo essa quantidade de e-mails. E como eles vão se sentir em relação ao departamento de compliance depois de um certo tempo.

4: As políticas vão estar acessíveis para os terceiros na intranet?

Um ponto muito importante do programa de compliance é abranger terceiros. E esse detalhe pode acabar sendo esquecido ou dado menos importância, acarretando problema sérios mais tarde. Então é importante se perguntar se as suas políticas referentes aos terceiros chegam a eles. E mais importante ainda, se você consegue provar que eles leram e entenderam tão bem quanto seus próprios funcionários.

Se você colocar as políticas na intranet da empresa, elas não ficarão visíveis para os terceiros. Ou seja, teria que ser feita uma extranet própria só para suprir essa necessidade. Ou, o trabalho poderia ser feito manualmente, o que seria ineficiente dado o esforço, tempo e custo.

5: Você tem registro de que suas políticas corporativas foram aprovadas pela alta direção?

Uma das partes mais importantes do programa de compliance é a participação da alta direção. Quem é da área já deve ter cansado de ouvir sobre “Tone at the Top” e como é importante que a diretoria faça parte da cultura ética. Mas no momento em que a empresa precisa responder pela falta de compliance, você tem provas de que a direção participou do processo?

Uma forma de fazer isso, que o clickCompliance faz automaticamente, é um workflow de aprovação dos documentos que serão publicados antes de serem aceitos. Se todos os documentos tiverem passado por cada gerente e diretor referente à política, eles participaram efetivamente em criar políticas coerentes e completas. E em uma investigação, para não haver dúvidas, esse processo deve estar bem registrado.

Qual a solução, então? Devido a esses e muitos mais fatores, entendemos que o ambiente ideal para hospedar as políticas corporativas é um espaço específico para isso. Um espaço onde você consegue controlar todos esses indicadores de aceites, comprovar o entendimento, e abranger terceiros tão eficientemente quanto os funcionários.

O clickCompliance ainda registra os versionamentos dos documentos e cria relatórios organizados. E o Compliance Officer também não precisa mais ficar mandando e-mails e cobrando aceites; o clickCompliance envia notificações automáticas em intervalos pré-determinados para quem ainda não aceitou alguma política.


 
0

Legislação
Um dos objetivos do livro “Responsabilidade penal de dirigentes de empresas por omissão” é fazer uma reflexão sobre o papel da alta administração e das posições de gerência no combate à corrupção nas empresas. Na responsabilidade penal omissiva, um gestor é considerado responsável pelas ações de seus subordinados. Por exemplo, um gestor ou diretor deve ter ciência do que seu subordinado faz, faz parte de seu trabalho. E, se este subordinado cometer um ato corrupto, é dever desse gestor tomar ações preventivas para evitar este comportamento. Se não, ele pode ser sujeito a uma responsabilidade penal por omissão.

A fragmentação natural da gestão nas empresas, usada para organizar e aumentar a eficiência da produção, aumenta o número de possíveis responsáveis. Setores dialogam cada vez mais, e por isso, mesmo que tenham pouco controle sobre certas atividades, diferentes membros herdam uma responsabilidade pela preservação da integridade na empresa e seus diferentes setores.  Por isso, é importante a empresa se adaptar para que sua estrutura não se torne um ônus em desfavor de terceiros que podem ter seus bens jurídicos afetados pelas atividades criminosas dentro da empresa.

“Todos aqueles com controle sobre atividades da empresa, ainda que parcial, têm o dever de agir para evitar a prática de crimes”

O livro também tem por objetivo pontuar aos dirigentes das empresas quando e por que eles podem ser sujeitos à uma responsabilidade por omissão. É um importante passo para a estruturação de um programa de compliance, por exemplo. Mesmo ainda engatinhando, o debate sobre o papel da alta direção e posições de gerência no combate a práticas ilícitas está cada vez mais presente na realidade das empresas. Isso fica evidente com o crescimento exponencial de setores de compliance e da profissão do Compliance Officer. Com eles, ficamos mais próximos de um ambiente corporativo anticorrupção mais integrado e profissionalizado.

*Heloisa Estellita é Doutora em Direito Penal pela Universidade de São Paulo, Professora da Escola de Direito de São Paulo da Fundação Getúlio Vargas e parecerista.
0

POSTS ANTERIORESPage 1 of 4SEM NOVOS POSTS