Português
Your address will show here +12 34 56 78
Anticorrupção, Fique por Dentro
Este artigo foi escrito por Clodoaldo Sena, um dos palestrantes do próximo Compliance Talks, cujo tema é Due Diligence e Tecnologias Inovadoras. Faça sua inscrição nesse evento online e gratuito.

“Diga-me com quem tu andas e te direi quem tu és”

Esse é um ditado popular muito utilizado para alertar, principalmente os adolescentes e jovens, quanto a escolha de suas amizades e companhias, e como os relacionamentos podem influenciar, principalmente negativamente, nossa reputação. Esse mesmo conceito não é diferente quando falamos das pessoas jurídicas, ou seja, das instituições.

A reputação e imagem de uma instituição está diretamente relacionada a credibilidade que ela tem perante seus clientes, parceiros, fornecedores e o mercado. Muitos são os fatores que podem abalar a credibilidade, entre eles destacam-se situações de conflito de interesse, discriminação de qualquer tipo, assédio moral ou sexual, fraudes, corrupção, lavagem de dinheiro, “caixa 2”, evasão fiscal, crime ambiental, entre outros.

Nunca as instituições se preocuparam tanto com sua reputação, e nesse sentido muitos esforços e investimentos tem sido direcionados à implantação e manutenção de Programas de Ética e Integridade, buscando disseminar e fortalecer sua cultura ética, missão, visão, valores, princípios e consequentemente sua credibilidade.

Se já é um desafio enorme atingir e engajar o público interno ao Programa de Ética e Integridade, quanto o mais o externo, principalmente os fornecedores e parceiros. Entretanto, voltando ao ditado popular “Diga-me com quem tu andas e te direi quem tu és”, é fundamental que as instituições conheçam seus fornecedores e parceiros, ANTES de iniciar qualquer relacionamento.

Dessa forma, um dos pilares essenciais do Programa de Ética e Integridade é o processo de “Due Diligence”, que visa avaliar, previamente, os riscos provenientes de relacionamentos com fornecedores e parceiros, baseado em níveis de verificação por graduação de risco do terceiro, atentando aos aspectos de mercado (credenciais e experiências), compliance (envolvimento em casos de corrupção, fraudes, lavagem de dinheiro, processos judiciais, “red flags”, pessoas politicamente expostas, etc.), aspectos financeiros (liquidez, nível de endividamento, restrições financeiras, nível de solvência, etc.), e aspectos legais (licenças e alvarás, certidão negativa de débitos, cláusulas contratuais, etc.). O Decreto Nº 8.420, de 18 de março de 2015, que regulamenta a Lei Anticorrupção Nº 12.846, em seu Artigo 42, item XIII, estabelece que um Programa de Ética e Integridade deve aplicar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados”.

Assim como na vida pessoal, como representantes da instituição para a qual trabalhamos, devemos ser zelosos e criteriosos na escolha de fornecedores e parceiros, bem como na gestão dos relacionamentos com terceiros, por meio da aplicação e melhoria contínua do processo de Due Diligence, reduzindo a exposição à riscos e fortalecendo a credibilidade da instituição.


Clodoaldo Sena é profissional de compliance e gestão de riscos com 20 anos de experiência, tendo trabalhado em empresas como Walmart, Sony, Hospital São Camilo, Hospital Santa Catarina e Ernst & Young.
0

Governança de Documentos, Programa de Integridade
A pandemia do COVID-19 provocou no meio corporativo uma onda de incertezas, novidades e inseguranças. Uma das áreas que mais teve (e continua tendo que) se adaptar, se atualizar e se reinventar é o compliance trabalhista.

Os profissionais de compliance estão tendo que lidar com uma série de novidades que vamos explicar melhor abaixo. No entanto, talvez o principal desafio seja a atenção diária requerida para manter a empresa a par das mudanças constantes na legislação.

Seguem alguns dos desafios principais para o compliance e o compliance trabalhista durante a pandemia.

Gestão de riscos

O Coronavírus e a extensão das repercussões dele eram algo que ninguém poderia ter previsto. A grande dificuldade é que o Compliance, idealmente, é um instrumento de precaução, não de reação.

Ou seja, os compliance officers trabalham diariamente para mapear riscos e criar procedimentos e estruturas para mitigar os riscos. No entanto, agora as empresas estão sendo bombardeadas por situações que não foram previamente mapeadas e não contam com processos prontos.

Por isso, o principal desafio no momento para o compliance trabalhista, além de monitorar a legislação, é correr contra o tempo para identificar os novos riscos específicos da situação e começar a preparar a empresa para lidar com eles de forma ética e justa.

Equipamentos de proteção individual (EPI’s)

Outro fator novo de muita importância são os equipamentos de proteção individual (EPI’s). Se um funcionário contrair o COVID-19 enquanto estiver trabalhando, a empresa pode ser responsabilizada já que a doença pode ser considerada doença ocupacional, de acordo com o Supremo Tribunal Federal (STF).

Por isso, se a empresa não tiver adotado o trabalho remoto, é preciso não só disponibilizar os corretos equipamentos de segurança, como também precisa reforçar a importância e a obrigatoriedade do uso.

Além disso, cabe, se necessário, instaurar uma política de penalizações para quem não cumprir com o uso das EPI’s. É importante, também, manter registros dessas comunicações e das ações em prol da conscientização e obrigação do uso nos equipamentos.

EPI’s obrigatórios que podem ser fornecidos pela empresa:

  • Máscaras
  • Luvas
  • Álcool em gel

O mesmo vale para a imposição do distanciamento social no ambiente de trabalho (distância mínima de um metro entre os funcionários). Tudo isso ajuda a evitar possíveis repercussões de um caso do vírus entre funcionários e sua classificação como doença ocupacional.

Trabalho remoto

O trabalho remoto é uma novidade trazida pela pandemia que merece destaque. Apesar de ter avançado entre empresas recentemente, não era uma prática considerada comum ainda.

Agora que foi implementado de repente e de forma massiva, empresas, e o compliance, têm esbarrado em dificuldades específicas dessa modalidade de trabalho. Alguns dos principais problemas para o compliance trabalhista nesse sentido são:

  • Questões ergonômicas: A empresa tem muito menos controle sobre o ambiente de trabalho quando se adota o home office. Isso pode levar a problemas como doenças ocupacionais, e nem toda empresa pode enviar cadeiras de escritório aos funcionários, por exemplo.
Nesse sentido, o melhor a fazer é dar todo apoio possível aos trabalhadores, comunicar regularmente a importância de manter um espaço ergonômico e compartilhar dicas e boas práticas.

  • Horário de trabalho: Uma outra queixa frequente tem sido o excesso de horas de trabalho. No home office colaboradores tendem a trabalhar mais do que o normal, e ainda por cima os superiores tendem a mandar mais mensagens fora do horário de trabalho.
Para isso, é vital fazer cumprir as políticas da empresa, além de fazer uma política específica para o home office. Não deixe também de divulgar amplamente o canal de denúncias.

Isso tudo é difícil porque o compliance ainda não tem mecanismos criados para lidar com essas situações. O teletrabalho não está menos sujeito às leis trabalhistas, e por isso o compliance trabalhista precisa buscar alternativas para se manter conforme a legislação.

Contratos individuais de trabalho

Além das diversas dificuldades para se manter conforme as diversas leis trabalhistas brasileiras, a pandemia ainda introduziu mais um fator complicador, as Medidas Provisórias.

Com o objetivo de tentar minimizar os efeitos negativos da pandemia e da quarentena sobre a economia, essas MPs permitem flexibilizar ou alterar algumas previsões da legislação.

Um exemplo é a MP 936/20, que institui o Programa Emergencial de Manutenção do Emprego e da Renda. Ela permite a suspensão de contrato de trabalho por até 60 dias, além da redução de até 70% do salário.

A criação desses novos contratos de trabalho são um desafio para o compliance trabalhista porque exigem o contato com o sindicato.

Além disso, o processo de criação, distribuição e recolhimento de assinatura de diversos novos contratos é dificultado pela restrição de contato com funcionários.

Por isso, a equipe de compliance precisa buscar novas maneiras e envolver a tecnologia para conseguir realizar essas tarefas.
0

Como fazer, Formulários de Compliance
Um dos objetivos principais do compliance e do programa de compliance é minimizar a quantidade de riscos aos quais a empresas está sujeita. E um desses grandes riscos são as pessoas politicamente expostas (PPE’s).

Antes de entender o que fazer sobre essas pessoas, é importante entender quem podem ser as PPE’S. Como vamos ver a seguir, existe uma enorme quantidade de pessoas que podem ser consideradas politicamente expostas e que representam muitos riscos à empresa.

Quem pode ser uma Pessoa Politicamente Exposta?

Uma PPE não é apenas aquele funcionário que está se candidatando a um cargo público. Na verdade, a definição é bastante ampla. De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas. Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Outro perigo importante é que PPE’S não são apenas os funcionários diretos da empresa. Qualquer funcionário, terceiro ou stakeholder em geral pode representar um risco para a empresa se for uma PPE.

Quais os riscos de uma PPE para uma empresa?

Essas pessoas representam um risco para a empresa devido a sua proximidade com a administração pública. Ou seja, é mais fácil para elas realizarem atos de corrupção ou serem cúmplices de um agente público.

Por exemplo, em um esquema de lavagem de dinheiro, o agente da corrupção pode usar a posição da pessoa politicamente exposta na sua empresa para ajudar a cometer o crime.

Outro caso possível é um funcionário de alto escalão usar de um relacionamento com a administração pública para beneficiar a empresa, como em casos de licitações fraudadas, por exemplo.

Os riscos que isso traz para a empresa são muitos. Nem todos os casos envolvendo PPE’S podem responsabilizar diretamente a empresa. No entanto, levam a, no mínimo, sérios problemas para a reputação do negócio.

Já alguns casos, como o segundo que propomos, que beneficiam a empresa de alguma forma, podem levar a multas pesadas e outras sanções devido à Lei Anticorrupção.

Como fazer o controle de Pessoas Politicamente Expostas?

Lidar com esses casos exige mais do que uma simples checagem antes da contratação. As principais formas de ter cuidados com Pessoas Politicamente Expostas são os formulários de compliance e treinamentos.

Formulários

O formulário de PPE é um dos formulários de compliance mais básicos para a empresa. Eles devem ser de preenchimento obrigatório e distribuídos aos funcionários periodicamente, para que o compliance esteja sempre atualizado em caso de mudança na situação.

Seguem algumas formas de fazer o controle desses formulários:

1. Manualmente


Esse controle pode ser feito de forma manual, como as políticas corporativas. O formulário é impresso e distribuído manualmente para preenchimento. Depois, o compliance recolhe manualmente e guarda junto com outros documentos do funcionário.

Isso é uma boa opção para empresas menores, que não têm orçamento e nem necessidade de investir em outras soluções.

2. Google ou Microsoft Forms


Outra ferramenta facilmente disponível para fazer a coleta dessas informações é um aplicativo online como o Google Forms ou Microsoft Forms.

O primeiro é gratuito e qualquer pessoa pode usar. Já o segundo faz parte do pacote do Office 365 e, portanto, é pago.

O pagamento é mensal e você pode usar diversos outros aplicativos da Microsoft. No entanto, muitas empresas já usam o Office 365 (se seu e-mail corporativo é o Outlook, você já tem acesso ao Microsoft Forms).

A construção em ambos é simples e o preenchimento é mais facilmente e rápido para os funcionários. É ideal para empresas de médio porte, que precisam ganhar tempo e espaço por terem muitos funcionários.

Você pode exportar os resultados em uma planilha ou em PDF para serem analisados.

No entanto, essa opção ainda carece de funcionalidades, automações e integrações necessárias para um bom controle de pessoas politicamente expostas em empresas de grande porte.

Softwares especializados

Sempre defendemos a aplicação de tecnologia para diminuir muito o trabalho do compliance officer, principalmente em empresas de médio e grande porte. O melhor exemplo disso são os softwares especializados.

Um exemplo é o próprio clickCompliance, que tem um módulo específico para formulários de compliance. Com um software de compliance você pode ter acesso a diversas funcionalidades específicas para o que você precisa.

Seguem alguns exemplos das nossas:

  • Distribuição automática
Os formulários de compliance são distribuídos automaticamente para os funcionários com a periodicidade desejada para que o compliance não precise ficar fazendo isso.

  • Obrigatoriedade de prenchimento
Além disso, qualquer formulário pode ser marcado como obrigatório. Se for, a cobrança vai continuar sendo feita pelo sistema por e-mail até ser preenchido pelo funcionário.

  • Filtros
Nossos filtros te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção.

Por exemplo, se alguém responder que tem sim relação estreita com um ocupante de cargo público você receberá uma notificação.

Ou seja, você saberá automaticamente quem é uma PPE no momento do preenchimento do formulário.

Treinamentos

É importante, também, manter treinamentos periódicos sobre os riscos de ser uma PPE, e sobre como identificar situações em que o funcionário pode estar cometendo algum crime ou agindo contra as normas da empresa.

Além disso, como explicamos, em muitos casos os funcionários nem sabem que podem ser considerados pessoas politicamente expostas, visto que a definição é relativamente abrangente.

Nossa plataforma também cobra a realização de treinamentos online automaticamente. É possível verificar o desempenho por área ou setor e outros grupos, além de índices de finalização de cada treinamento.


0

Como fazer, Governança de Documentos
Controles internos são um conjunto de procedimentos administrativos usados para organizar melhor o dia a dia na empresa. Podem ser usados para deixar as rotinas da empresa mais eficientes, assegurar o cumprimento efetivo de normas e regulamentos, sistematizar dados, etc.

Controles internos e Compliance

Uma característica importante dos controles internos é sua capacidade de garantir que a empresa busque e atinja os objetivos traçados pela administração de forma organizada. Para isso, costumam ser usados normativas e procedimentos formais.

O Compliance envolve muita burocracia, além de atuar em diversas frentes na empresa. Não é à toa que existem 9 pilares do programa de Integridade. Ou seja, são muitos controles internos envolvidos se você quer que o compliance alcance seus objetivos. Além disso, precisam ser muito bem estruturados e planejados para evitar falhas, desvios e vulnerabilidades.

Gestão de riscos

O Compliance busca fundamentalmente proteger a empresa de riscos legais. Por isso, um de seus pilares é a gestão de riscos. Mas só essa gestão também envolve muitos processos dentro da empresa, como mapeamento de possíveis riscos, análise de causas e efeitos, avaliação de estratégias para tratamento de riscos, etc.

Quanto mais processos e burocracia, maior a possibilidade de existirem falhas e ineficiências. Por isso, procedimentos corporativos para mapeamento, passo a passo para compras, procedimentos formais para documentação financeira, etc. precisam ser bem delineados e específicos.

Um exemplo é fazer uma matriz de riscos. Nesse tipo de tabela, é feito o mapeamento dos riscos existentes, e documentado o grau de risco identificado em cada um. Esse controle interno, de criar uma matriz de riscos durante a gestão dos riscos, deve então se tornar parte de um processo corriqueiro e obrigatório.

Auditoria interna

A auditoria interna é outro pilar do programa de Compliance, e é também um controle interno. Pode ser considerado o “controle interno dos controles internos”, pois serve para fiscalizar os outros controles da empresa.

Através da auditoria, a empresa consegue administrar o bom funcionamento dos procedimentos internos, e ainda procurar e sugerir formas de melhoramento. Ou seja, a auditoria interna é muito importante não só porque ela aponta falhas nos processos administrativos, como sugere melhorias.

Controles internos e cultura organizacional

A relação entre os controles internos e a cultura organizacional deve ser de extrema importância para a administração. Controles internos são todos os processos de organização da empresa que buscam tornar o funcionamento eficiente e benéfico, além de condizente com normas, leis e regulamentos. E não é isso que queremos para todos os funcionários, equipes e projetos, não só a equipe de controle?

Mesmo que se tenha uma equipe dedicada a administrar esses procedimentos, seu trabalho pode ser muito menos proveitoso se tiver que equilibrar suas funções com a desorganização e cultura burocrática do resto da empresa.

É importante que a alta administração divulgue uma cultura organizacional que seja favorável aos controles internos. Ou seja, o Tone at the Top não é exclusivo do Compliance. É importante para qualquer comportamento que a alta administração quer que seja parte da cultura da empresa.

Controles internos como um instrumento de governança corporativa

Como pudemos ver, a ideia dos controles internos deve perpassar todas as camadas da empresa para que seja o mais eficaz possível. Também deve estar alinhado com os objetivos que a alta administração tem para a empresa. Assim como a Governança Corporativa, os controles internos são um conjunto de estratégias gerais para tornar a administração da empresa a melhor possível.
0