1. INTRODUÇÃO
1.1. Comunicado a todas as Partes Interessadas
Diante dos desafios atuais nos negócios e em linha com os nossos pilares, valores e propósitos implementamos desde a criação da empresa esse Book de Diretrizes do Programa de Compliance visando a conformidade em entender e aplicar as leis e regulamentações relacionados aos nossos negócios e a forma como nos comportamos perante a sociedade.
A nossa empresa tem um compromisso fidedigno e permanente com a ética e com o combate à fraude, à corrupção e à lavagem de dinheiro. Tal compromisso norteia a atuação cotidiana de todos que fazem parte dessa empresa. Nesse sentido, temos um programa de integridade corporativa, orientado pelo Book de Diretrizes do Programa de Compliance, que está alinhado às melhores práticas de mercado e que estabelece mecanismos de prevenção, detecção e correção de atos não condizentes com as condutas estabelecidas e requeridas pela nossa empresa.
É dever de todos nós, incluindo os membros da alta administração, manter um ambiente de negócios baseado no alto desempenho e que, ao mesmo tempo, seja ético, íntegro e transparente. Para tal, devemos trabalhar arduamente para assegurar que estas diretrizes sejam seguidas integralmente, agindo sempre em conformidade com as leis, nossos valores corporativos, normas e procedimentos, comunicando ao Canal de Denúncia qualquer possível desvio de conduta.
A corrupção é nociva para as empresas e a sociedade. Tendo em vista os pilares e propósitos que nos movem como empresa, acreditamos que podemos influenciar a cadeia de valor em que atuamos, incentivando a adoção de iniciativas que promovam a realização de negócios transparentes, honestos e sustentáveis.
É esperado que a liderança incentive e apoie suas equipes, a estarem sempre em conformidade e agir segundo os padrões éticos e de conduta de nossa empresa. Portanto todos, sem exceção, devem adotar o mais elevado comportamento ético e seguir as diretrizes deste programa, consultando-o sempre que necessário e apoiando na disseminação de nossa cultura e ética empresarial.
Somente desta forma, atenderemos os princípios e objetivos pelos quais criamos esta empresa e atingiremos de forma perene e continua o atingimento de nossas metas, tendo condições de ofertar ao mercado soluções que realmente agreguem valor aos negócios de nossos clientes.
1.2. O Compliance na nossa Empresa
A palavra Compliance, vem do verbo do idioma inglês (to comply) e significa “cumprir”. Como não há na língua portuguesa uma palavra que traduza o significado que o termo ganhou no mercado nos últimos anos, decidimos adotá-lo por sem amplamente reconhecido e adotado em empresas e governos de diversos países.
Quando falamos em Compliance, estamos nos referindo diretamente e objetivamente ao cumprimento das regras que a nossa empresa, seus colaboradores e parceiros de negócio devem seguir. Podemos dizer então que o Compliance, significa para nós estar em conformidade com a legislação nacional, os padrões internacionais, nossos pilares, valores e propósitos.
Nossa empresa respeita integralmente a legislação aplicável aos nossos negócios e ao de nossos clientes, e está absolutamente comprometida com a adoção de altos padrões éticos na condução de nossas operações, no relacionamento com nossos clientes, parceiros e fornecedores.
Desta forma o compromisso assumido pela nossa empresa, é também exigido de todos os seus membros, parceiros de negócio e fornecedores, cabendo a todos a disseminação desta cultura e padrões de ética e moral.
É fundamental que todos saibam que a nossa empresa não tolera desvios de conduta, ou praticas que estejam em desacordo com a legislação, as boas práticas de negócios e acima de tudo com ações que possam trazer qualquer prejuízo reputacional a nossa empresa, aos nossos clientes e a sociedade em geral.
1.3. O objetivo deste Book de Diretrizes
Acreditamos que boas práticas de governança corporativa, são sobre a condução dos negócios de forma transparente e ética e que aumentem o valor para todos os shareholders e stakeholders. Buscamos desenvolver e nutrir uma cultura que envolva altos padrões éticos, de integridade pessoal, corporativa e respeito pelos valores dos outros.
Nossa visão consiste em assegurar o crescimento e perenidade da empresa, com uma atuação pautada pelo foco no cliente e em suas necessidades e objetivos, compromisso com a ética em nossos negócios, a premissa da excelência nos serviços prestados e a responsabilidade social e ambiental em todos os negócios em que estivermos envolvidos.
Desta forma esperamos ser reconhecidos e respeitados por nossos clientes, parceiros de negócios e pelas empresas concorrentes nos mercados e negócios em que atuamos. O crescimento e o desenvolvimento sustentável no longo prazo, norteado por padrões de conduta comparáveis aos das melhores empresas globais na operação e gestão, embasa as aspirações da nossa empresa.
Como parte da visão de sustentar uma posição de liderança e criar valor para todas as partes interessadas, nossa empresa se compromete em conduzir seus negócios com integridade e os mais altos padrões de Compliance. O Book de Diretrizes foi criado para ser uma das vertentes responsáveis pela incorporação desse compromisso nas operações da nossa empresa.
O objetivo do Book de Diretrizes é definir as diretrizes fundamentais para o desenvolvimento e implantação do Programa de Compliance na nossa empresa, estabelecendo de forma clara e objetiva os princípios básicos, além de recomendações e melhores práticas relacionadas ao Compliance.
Com o propósito de facilitar o gerenciamento prático, proativo e construtivo dos riscos de Compliance em toda a organização, este Book de Diretrizes detalha as bases do Programa de Compliance. O foco deste Programa é assegurar o cumprimento das normas e regulamentações, internas ou externas, assim como gerar valor estratégico para que a visão de futuro da nossa empresa seja atingida. Por meio da implantação do Programa de Compliance, os seguintes benefícios são esperados:
- Ser reconhecida no mercado como uma empresa ética em todos os negócios em atuamos; e
- Atendimento integral a legislação nacional, aos padrões internacionais, nossos pilares, valores e propósitos; e
- Fornecer uma base sólida de apoio ao processo de tomada de decisão, em conformidade com as normas e diretrizes internas da empresa; e
- Possuir um processo de comunicação transparente para todos os temas que englobam o Compliance.
Por fim, a missão deste Book de Diretrizes é apoiar de forma estruturada o zelo e a governança no cumprimento das normas e regulamentos, internos ou externos, pertinentes à nossa empresa e pela aplicação dos padrões de conformidade, reforçando o envolvimento individual de cada colaborador, através da sua conscientização quanto aos padrões de conduta da empresa. Essas medidas visam reforçar a identidade corporativa, proteger a reputação e a imagem da nossa empresa e consequentemente de nossos clientes, bem como o crescimento sustentável dos nossos negócios.
2. PROGRAMA DE COMPLIANCE
2.1. Objetivos
O Compliance é um dos pilares fundamentais da governança corporativa, fortalecendo o ambiente geral de controles da organização e favorecendo a vantagem competitiva e a sustentabilidade dos negócios. Desta forma, nosso programa de Compliance tem a função de embasar e garantir que as áreas de negócio e nossos colaboradores conheçam as suas obrigações individuais e condutas esperadas, realizando assim as suas atividades de forma eficiente e ética se desdobrando nos seguintes propósitos:
- Buscar continuamente a aderência às leis e regulamentações, assim como os padrões internos de nossa empresa; e
- Dar visibilidade e facilitar a gestão da conformidade através do monitoramento das nossas ações, permitindo ações preventivas contribuindo com a estratégia da nossa empresa; e
- Fortalecer a nossa identidade corporativa e reputação nos mercados em que atuamos, disseminando nossos pilares, valores e propósitos; e
- Disseminar internamente e externamente nossa cultura de Ética e de Compliance, oferecendo subsídios para a alta direção e gestores da nossa empresa; e
- Proteger a imagem e a reputação da nossa empresa e de nossos clientes, permeando uma visão de solidez e de caráter empresarial.
2.2. Base Conceitual
O Programa de Compliance tem como base os nossos valores, crenças de gestão e o código de conduta e ética profissional, sobre a qual estão estabelecidos Pilares, Funções e Instrumentos, que formam a estrutura e marco para ação do nosso Programa de Compliance.
O infográfico a seguir demonstra o inter-relacionamento destes Pilares, Funções e Instrumentos que compõem o nosso Programa de Compliance:
2.3. Pilares
Os Pilares determinam o escopo de atuação e norteiam os esforços do Programa de Compliance na busca de seus objetivos. Os Pilares são: Leis e Regulamentações; Licenças, Autorizações e Certificações; Contratos e Acordos; Relatórios Externos; Defesa da Concorrência / Antitruste; Prevenção a Perdas e Fraudes; Prevenção à Corrupção.
Pilar 1: Leis e Regulamentações
Nosso Programa de Compliance abrange a identificação, análise, monitoramento e cumprimento das leis e regulamentos que formam o arcabouço legal. Para tanto, os seguintes aspectos são considerados:
- Mapeamento do objeto social e das atividades econômicas da empresa; e
- Identificação das leis e regulamentos aplicáveis aos ramos de atuação da empresa, considerando todas as esferas nos âmbitos nacional e internacional; e
- Atribuição de responsabilidades para acompanhamento e aderência às leis e regulamentos da empresa; e
- Avaliação do desenho e efetividade dos mecanismos para assegurar a identificação, interpretação, implantação e monitoramento das exigências legais.
Não há critério de prioridades para o cumprimento da legislação e regulamentos, haja visto que todas as exigências legais aplicáveis devem ser atendidas na integra pela empresa.
Pilar 2: Licenças, Autorizações e Certificações
Os documentos legais que permitem o adequado funcionamento operacional, comercial e institucional da empresa, como licenças, autorizações e certificações, devem ser acompanhados quanto aos seguintes aspectos:
- Suficiência dos documentos em relação ao objeto social e atividades econômicas da empresa; e
- Salvaguarda física dos documentos originais, conforme as exigências legais; e
- Requerimentos legais para manutenção das licenças, autorizações e certificações; e
- Alterações nas determinações legais dos documentos; e
- Prazo de validade e critérios de renovação dos documentos; e
- Responsáveis pelo controle e atualização dos documentos.
Pilar 3: Contratos e Acordos
O atendimento a obrigações advindas de contratos, acordos e/ou compromissos firmados pela nossa empresa, voluntários e/ou obrigatórios, com quaisquer partes interessadas, encontra-se no escopo do Programa de Compliance, no que diz respeito à sua função de monitoramento. O monitoramento abrange tanto as obrigações incorridas pela empresa, como seus direitos a serem honrados por partes externas, desde a contratação ao encerramento.
Os processos de formalização e gestão de contratos, acordos e compromissos estão sob a responsabilidade das áreas do negócio, sendo que tais áreas devem garantir o cumprimento das obrigações impostas ou voluntárias e a aderência às políticas corporativas aplicáveis.
Pilar 4: Relatórios Externos
Faz parte do Programa de Compliance zelar pela divulgação precisa, integral e tempestiva de relatórios externos às partes interessadas da empresa. Os relatórios devem atender aos requerimentos das leis e regulamentações aplicáveis, bem como dos compromissos voluntários assumidos pela empresa, passando, quando necessário, por auditoria externa independente. Os assuntos incluídos nos relatórios externos devem refletir informações financeiras e não financeiras podendo, mas não se limitando a: Governança Corporativa, Socioambiental, Conformidade Fiscal, Trabalhista, Legal entre outras.
Pilar 5: Defesa da Concorrência / Antitruste
Nossa empresa exercerá suas atividades econômicas conforme seu objeto social e de acordo com as leis de defesa da concorrência aplicáveis à sua jurisdição, assim como, os procedimentos estabelecidos pela empresa, voltados para evitar desvios de conduta e documentar essa atuação com “provas positivas” de conformidade à Lei de Defesa da Concorrência e Constituição Federal. As práticas de defesa da concorrência/ antitruste devem abranger, minimamente, os seguintes aspectos:
- Participação dos Sindicatos, Associações de Classe e Associações Comerciais; e
- Relacionamento com Clientes, Parceiros de Negócio e Fornecedores; e
- Fusões, Aquisições, Joint Ventures, Cooperativas, Acordos Associativos, Permuta de Ativos e Consórcios entre empresas.
Deve ser evitadas quaisquer tipos de conversas relacionadas a temas sensíveis à livre competição entre empresas, que são consideradas práticas ilegais, tais como:
- Preços de compra e venda de produtos e/ou serviços; e
- Custos de produção e de insumos; e
- Estratégias para participação em concorrências e licitações; e
- Futuras expansões ou reduções de capacidade produtiva; e
- Clientes; e
- Divisão de mercados e clientes; e
- Decisões sobre controle de produção; e
- Informações que possibilitem à concorrência prever o comportamento futuro do mercado e negócios que atuamos.
Qualquer representante da nossa empresa nesta conversação tem o dever de interromper a reunião ou evento se considerar que as discussões em curso ferem este compromisso fundamental. Caso ocorra uma reunião com concorrentes, esta deve ser realizada apenas quando estritamente necessária. Nestes casos, sempre é obrigatório a apresentação de agenda prévia das pautas que serão discutidas e formalização de todos os temas tratados através de ata formal.
Pilar 6: Prevenção a Perdas e Fraudes
O Programa de Compliance, em seu papel de endereçar o cumprimento de leis, normas, melhores práticas e princípios de boa governança e padrões éticos, engloba também práticas para a identificação de vulnerabilidades (processos, pessoas e sistemas) através do monitoramento de indicadores de risco, atuando preventivamente nas atividades que possam acarretar em perdas para a empresa e práticas fraudulentas (operacionais, financeiras e/ou regulatórias).
O objetivo é melhorar permanentemente o ambiente de controles internos da empresa, enfatizando o que se espera de seus colaboradores e outras partes interessadas e delineando as consequências pelo não cumprimento das diretrizes estabelecidas.
Pilar 7: Prevenção à Corrupção.
A Política Anticorrupção da nossa empresa é formalmente estabelecida e divulgada, considerando as diversas normas aplicáveis em cada jurisdição. A Política Anticorrupção contempla os seguintes aspectos:
- Benefícios de hospitalidade e entretenimento; e
- Presentes e brindes; e
- Pagamentos facilitadores; e
- Contratação de Terceiros (qualquer pessoa física ou jurídica envolvida nos interesses comerciais de nossa empresa, ou que tratem de seus assuntos empresariais, incluindo, sem se limitar a: representantes, agentes, consultores, corretores, despachantes, prestadores de serviço e fornecedores pessoas físicas ou jurídicas, não importando seu tipo societário); e
- Contribuições Políticas e Patrocínios; Responsabilidade Social e Contribuições Sociais; e
- Necessidade de Livros e Registros Contábeis adequados.
Nosso Programa de Compliance contempla ações anticorrupção que visam auxiliar na identificação de situações de corrupção, para agir corretamente e reportar possíveis ocorrências.
2.4. Funções
As Funções descrevem as atividades pelas quais os objetivos do Programa de Compliance são cumpridos e sustentados, sob o escopo de atuação definidos pelos Pilares. O Programa conta com 6 Funções, a
saber: Identificação de Leis e Normas, Gestão de Documentos Críticos, Aculturamento, Linhas de Comunicação, Monitoramento e Gestão de Consequências.
Função 1: Identificação de Leis e Normas
O Programa de Compliance deve zelar pelo desenho e efetividade dos mecanismos de identificação, interpretação, divulgação, treinamento e monitoramento acerca de leis e normas, considerando as atividades abaixo:
- Captura de obrigações legais, bem como suas alterações, pelas áreas responsáveis de cada empresa, valendo-se, por exemplo, de ferramentas e/ou parceiros especializados; e
- Análise das obrigações identificadas, avaliando os riscos, custos, sugestões de mudanças em processos, prazos, vigência, abrangência e tratativas, quando aplicável; e
- Reforço na divulgação aos empregados e terceiros pertinentes a respeito das leis e regulamentos aplicáveis, em linha com as interpretações de especialistas (ex. área Jurídica);
- Instituir treinamentos às áreas relevantes em relação às implicações das novas obrigações para o dia a dia de suas atividades; e
- Monitoramento do grau de aderência às leis e regulamentos pelas áreas de negócio, incluindo, se pertinente, o acompanhamento de planos de ação, por meio de interação consistente e periódica entre às áreas responsáveis e a área ou responsável pela supervisão do Programa de Compliance.
Função 2: Gestão de Documentos Críticos
- As áreas de negócio devem atuar para que as políticas corporativas estejam em conformidade com as leis e regulamentos aplicáveis, mitigando o risco de compliance. Para tanto, as áreas devem considerar as seguintes etapas:
- Mapeamento dos fatores de risco de compliance, ou seja, das práticas que aumentam a vulnerabilidade da empresa ao risco de compliance; e
- Levantamento de políticas e documentos que contemplam ou devem contemplar os fatores de risco de compliance; e
- Elaboração e atualização de políticas e documentos, abrangendo os fatores de risco mapeados; e
- Revisão e aprovação das políticas e documentos, quando aplicável; e
- Divulgação das políticas e documentos aos empregados pertinentes; e
- Formalização do compromisso com as políticas e documentos, quando aplicável.
Função 3: Aculturamento
A disseminação de uma cultura de compliance na nossa empresa é fundamental para garantir o cumprimento dos objetivos do Programa de Compliance. É por meio de instrumentos eficazes de comunicação, informação e treinamento, bem como o comprometimento das lideranças das áreas de negócio em multiplicar a cultura de compliance às suas equipes, que será cultivada a conduta individual e coletiva, pautada nas diretrizes esperadas. Para tanto, devem ser considerados os seguintes aspectos:
- A comunicação formal do Programa de Compliance deve ser patrocinada pelas lideranças, endossando o comprometimento da organização em fomentar condutas éticas e transparentes. A disseminação da cultura de compliance, através de educação e treinamento, deve ser contínua, clara e consistente, para todos os níveis, a fim de garantir que o compliance esteja incorporado na nossa empresa. É essencial que sejam apresentados de maneira clara e positiva os objetivos do treinamento ou comunicação, de forma a obter apoio e aderência do público. A aplicação do treinamento deve levar em conta o público-alvo e as ferramentas mais adequadas à realidade da empresa; e
- As atividades para o aculturamento de compliance devem obedecer a um cronograma anual pré-definido com as áreas envolvidas e ministrados a todos os empregados da empresa e, quando aplicável, envolver terceiros que exercem funções críticas, ou mesmo clientes e fornecedores; e
- O aculturamento deve envolver a conscientização das eventuais implicações do não cumprimento das diretrizes de compliance, para a empresa como para os empregados; e
- Os canais de comunicação, para o esclarecimento de dúvidas e realização de denúncias, devem ser explícitos e claros para todos na empresa; e
- A Alta Administração deve estar ciente das iniciativas de aculturamento de compliance, bem como de sua aderência.
Função 4: Linhas de Comunicação
A efetividade do Programa de Compliance depende da existência de linhas de comunicação eficazes, divulgadas adequadamente aos empregados, parceiros de negócio, clientes e fornecedores.
As linhas de comunicação, em que são realizadas denúncias, críticas, sugestões, perguntas, divulgados de forma clara, fácil e segura, garantem, quando aplicável, o sigilo da informação e/ou o anonimato. A não retaliação e o retorno quanto aos resultados das investigações ao denunciante devem ser mantidos sob todas as condições.
Os canais possuem mecanismos de feedback, de modo a informar a respeito do andamento das comunicações até o seu encerramento, possibilitando o envolvimento do próprio individuo ao longo do processo, caso seja pertinente. O indivíduo deve ter a oportunidade de avaliar o atendimento e tratativa de sua comunicação, cujos dados servirão de insumos para o aprimoramento do canal de comunicação.
Função 5: Monitoramento
As obrigações oriundas de normas internas, exigências externas e obrigações contratuais, relativas ao compliance, devem ser monitoradas periodicamente de modo a permitir o acompanhamento da exposição a riscos e endereçar ações para mitigá-los e/ou reduzir seu impacto.
O reporte do monitoramento, com vulnerabilidades identificadas e ações planejadas/ implantadas, deve ocorrer por meio de uma estrutura independente com reporte funcional a Diretoria Executiva.
O monitoramento de riscos deve fazer parte do dia a dia dos empregados da nossa empresa, os quais devem estar capacitados para identificar e notificar a respeito de eventos que possam aumentar a vulnerabilidade da empresa ao risco de compliance.
Função 6: Gestão de Consequências
Caso seja comprovada uma violação às exigências externas e/ou às normas internas da empresa, devem ser aplicadas medidas disciplinares e ações corretivas de maneira justa, consistente e proporcional à gravidade da conduta.
Todas as medidas disciplinares e ações corretivas devem estar formalmente definidas e divulgadas, visando prevenir futuras ocorrências. Deve-se garantir que seja do conhecimento de todos os empregados, que o não cumprimento de normas e a omissão de uma violação serão tratados conforme as diretrizes estipuladas.
2.5. Instrumentos
Com intuito de operacionalizar as Funções e atividades relacionadas ao Programa de Compliance, devem são instituídos Instrumentos práticos que permeiem todos os níveis organizacionais. Os Instrumentos permitem a execução das Funções do Programa, servindo como mecanismos de reforço das diretrizes a serem seguidas, fomentando a perenidade da cultura de compliance, estabelecendo sua “presença viva” nas estruturas organizacionais, e oferecendo meios para coleta de informações e mensuração do Programa para seu aprimoramento contínuo.
Os 6 Instrumentos relacionados às Funções do Programa de Compliance são: Observatório de Compliance, Políticas e Procedimentos, Educação e Treinamento, Canal de Ouvidoria, Monitoramento de Obrigações, e Orientações Disciplinares e Medidas Corretivas. Cabe ressaltar que outros Instrumentos podem ser desenvolvidos ao longo do tempo.
Instrumento 1: Observatório de Compliance
Com objetivo de permitir a captura eficaz de leis e normas aplicáveis, um Observatório de Compliance deverá ser estabelecido nas respectivas estruturas organizacionais, complementando eventuais mecanismos de captura já existentes. O Observatório será dirigido pela área ou responsável pela supervisão do Programa de Compliance, em colaboração com especialistas de área de negócio.
Os seguintes passos são recomendados para a boa execução do Observatório, permitindo customizações conforme a realidade da nossa empresa:
- Mapear o ambiente regulatório aplicável à empresa, com intuito de obter uma visão geral das principais leis e normas que afetam a empresa; e
- Executar uma rotina periódica de pesquisa de leis, regulamentos, regulamentações, normas, convenções e demais regras de mercado aplicáveis às atividades da empresa, podendo valer-se de serviços terceirizados e ferramentas especializadas; e
- Apoiar as áreas responsáveis na captura de leis e normas na empresa, consolidando as obrigações aplicáveis e vigentes em um arcabouço comum, com objetivo de auxiliar suas atividades; e
- Realizar, mediante identificação de novas exigências ou atualizações, grupos de trabalho para avaliar a relevância e aplicabilidade no contexto atual e futuro da empresa, interpretando suas implicações para os processos de negócio, gestão de riscos, controles e governança; e
- Avaliar junto às áreas afetadas os possíveis impactos das exigências capturadas. Esta avaliação poderá levar em conta o grau de maturidade dos processos de controles internos, gestão de riscos e governança, e fatores como o prazo para entrada em vigor da norma, vigência, abrangência e grau de aderência existente na empresa; e
- Empenhar esforços, em conjunto com as demais áreas, para desenvolver mecanismos que visam à conformidade com as leis e regulamentos; e
- Divulgar as novas exigências por meio de canais de comunicação internos (ex. intranet, e-mail, publicações, informes, boletins, anúncios, etc.) às áreas pertinentes, cujos líderes deverão desempenhar papel ativo na transmissão da mensagem às suas equipes; e
- Desenvolver e aplicar junto às áreas afetadas treinamentos e materiais educativos, sempre que necessário, com objetivo de auxiliar os empregados a evitar, detectar e denunciar práticas e comportamentos que possam infringir a nova exigência; e
- Avaliar se a exigência está refletida nas normas internas da empresa e adequadamente divulgada aos empregados e demais partes interessadas.
Instrumento 2: Políticas e Procedimentos
O Programa de Compliance faz uso de políticas e procedimentos para formalizar por escrito os padrões de conduta, gestão e governança esperados dos empregados e, quando aplicável, das demais partes interessadas. Ademais, as políticas e procedimentos estabelecem as regras e diretrizes que norteiam as relações organizacionais internas e externas, linhas de reporte, papéis, responsabilidades e atribuições.
O Programa de Compliance deve zelar para que as políticas corporativas críticas estejam de acordo com as normas internas e externas, bem como aos Valores e Crenças da nossa empresa, sendo isso a responsabilidade das respectivas áreas de negócio. Os seguintes passos são recomendados para cumprimento desse papel:
- Avaliar o conteúdo das políticas críticas quanto às exigências legais da empresa, considerando se estas encontram-se atualizadas em relação às obrigações vigentes; e
- Divulgar as políticas críticas às partes interessadas, sempre que aplicável, por meio de canais como: e-mail, intranet, website da empresa, murais, livretos, manuais, etc.; e
- Quando necessário, avaliar se o compromisso de aderência às normas internas está formalizado pelas áreas junto às partes interessadas, via termo de compromisso assinado e salvaguardado; e
- Avaliar, quando aplicável, a consistência entre as diferentes políticas críticas existentes, no que tange a aderência às obrigações aplicáveis.
Instrumento 3: Educação e Treinamento
Um programa de educação e treinamento bem desenvolvido, alinhado às diretrizes de compliance, é imprescindível para o sucesso do Programa de Compliance. Os empregados devem conhecer e confiar no Código de Conduta, Valores e Crenças da nossa empresa, bem como nas normas internas e externas às quais estão sujeitos.
Neste sentido, a área ou responsável pela supervisão do Programa de Compliance deve colaborar com as áreas correspondentes no desenvolvimento de treinamentos. Os treinamentos de compliance devem cumprir com os principais objetivos abaixo:
- Desenvolver a base para o entendimento do conceito de compliance, demonstrando a importância do cumprimento das normas internas e externas ao empregado e à nossa empresa; e
- Enfatizar que a promoção de ações íntegras e éticas sustentam o Programa de Compliance, e que tal comportamento é fomentado quando apoiado por todos na empresa; e
- Demonstrar como as diretrizes de compliance podem ser cumpridas no dia a dia, utilizando exemplos relevantes à realidade da empresa; e
- Ressaltar que um Programa de Compliance eficaz poderá servir como “prova positiva” para eventuais fragilidades de exposição da empresa; e
- Abordar as consequências impostas em caso de descumprimento das diretrizes de compliance.
Os líderes das áreas de negócio são agentes facilitadores do aculturamento, com objetivo de firmar o exemplo da liderança na cultura de compliance. Ademais, o envolvimento de terceiros nos treinamentos deve ser considerado, quando aplicável. A formalização de participação nos treinamentos de compliance deve ser registrada e arquivada.
Os temas abordados nos treinamentos devem ser reforçados periodicamente junto aos empregados, por meio de reciclagem, workshops, e-learning, publicação de materiais educativos e reuniões de equipe. A área ou responsável pela supervisão do Programa de Compliance deve avaliar quais áreas da empresa estão sujeitas aos maiores risco de compliance e direcionar esforços para assegurar que os respectivos empregados conheçam as diretrizes a serem seguidas e como aplicá-las no dia a dia.
Instrumento 4: Canal de Ouvidoria
A nossa empresa dispõe de um Canal de Ouvidoria preparado para receber, analisar e solucionar questões relacionadas ao Código de Conduta. Esse canal pode ser acessado pelos públicos interno e externo. É possível entrar em contato com o Canal de Ouvidoria tanto para esclarecer dúvidas relativas à interpretação do Código de Conduta como para fazer reclamações de violação desse Código, como corrupção ou qualquer outra conduta ou procedimento antiético. As reclamações recebidas pela nossa empresa são tratadas confidencialmente, sendo que nenhuma retaliação é permitida contra qualquer pessoa que reporte uma preocupação de boa fé.
O Canal de Ouvidoria, em conjunto com as iniciativas de aculturamento, contribui para a prevenção de desvios de comportamento, bem como a detecção de atos em desacordo com as normas, permitindo a gestão da ocorrência, com objetivo de atenuar as possíveis consequências negativas (ex. danos de reputação e imagem). As tratativas das manifestações no Canal devem ser conduzidas por uma área independente e autônoma dentro da estrutura organizacional na empresa.
A utilização do Canal de Ouvidoria deve ser encorajada, salientando o fato de que aqueles que denunciam por meio do Canal estão cumprindo seu dever em proteger a integridade da empresa e de seus empregados.
Instrumento 5: Sistemas de Monitoramento de Obrigações
O monitoramento dos riscos de compliance, contemplando a exposição da empresa quanto à vulnerabilidade e impacto dos mesmos, é parte integrante do Programa de Compliance. Embora todos sejam responsáveis pela gestão dos riscos de compliance, a área ou responsável pela supervisão do Programa de Compliance possui papel fundamental no monitoramento periódico e contínuo do grau de aderência às obrigações externas e internas, nacionais e internacionais, compulsórias e voluntárias.
Para auxiliar no monitoramento, matrizes de riscos e controles de compliance devem ser instituídas pelas áreas responsáveis, cujas informações serão consolidadas na matriz de riscos e controles da área ou responsável pela supervisão do Programa de Compliance.
Ressalta-se que as áreas de negócio são responsáveis pelo monitoramento dos planos de ação desenvolvidos para tratar eventuais deficiências de mecanismos de prevenção e detecção do risco de compliance.
Os resultados dos sistemas de monitoramento das obrigações devem ser adequadamente suportados por documentos que evidenciem a conformidade da obrigação.
Instrumento 6: Orientações Disciplinares e Medidas Corretivas
A disseminação de padrões éticos e de aculturamento de compliance é sustentada pela aplicação de tratativas para com desvios de conduta. Neste sentido, o Programa de Compliance é estruturado para legitimar e subsidiar decisões que envolvem orientações disciplinares e medidas corretivas.
Os critérios pelos quais a gestão da consequência é aplicada em cada uma das áreas de negócio devem ser padronizados e formalizados, sendo estabelecidas as regras para disciplinar e corrigir os casos de desvio de conduta.
A padronização de critérios e definição de regras para tratativas devem respeitar a legislação vigente e estar em linha com os Valores, Crenças e Código de Conduta da nossa empresa, acerca dos seguintes aspectos:
- As circunstâncias dentro das quais um comportamento será considerado passível de orientações disciplinares e medidas corretivas; e
- A classificação o grau de infração a ser adotada (ex. intencional, não intencional, grave, alto, médio e baixo); e
- As diferentes formas de orientações disciplinares e medidas corretivas a serem aplicadas com base na classificação do incidente (ex. reciclagem de treinamento, advertência, desligamento, entre outros); e
- As instâncias na empresa a serem envolvidas no julgamento dos casos, conforme a classificação; e
- As áreas a serem envolvidas na comunicação do incidente e aplicação das tratativas junto aos responsáveis; e
- A documentação das ações tomadas para futuras consultas e resguarda legal da empresa.
2.6. Governança do Programa de Compliance
Patrocinada pela Alta Administração, a área ou responsável pela supervisão do Programa de Compliance é incumbida de acompanhar a evolução do Programa nas áreas de negócio, buscando o seu adequado desdobramento, consolidação e aprimoramento contínuo dentro das respectivas estruturas organizacionais, bem como por manter o conteúdo deste manual atualizado e divulgado.
Por meio de seu reporte administrativo e funcional, a área ou responsável pela supervisão do Programa de Compliance mantém sua independência na organização, desempenhando seu papel como instância de monitoramento do grau de aderência da empresa em relação aos requerimentos de compliance.
Os Pilares, Funções e Instrumentos do Programa de Compliance descritos neste Book servem como base orientadora para o contínuo desenvolvimento do Programa em cada área de negócio, cada qual conforme sua realidade e particularidades.
À medida que a empresa evolui em sua maturidade no que tange à sua estrutura de governança, bem como ao desenvolvimento de seus recursos humanos, processos e sistemas, a composição e interação entre os elementos do Programa podem ser ajustados.
Enfatiza-se que o sucesso do Programa de Compliance depende da aderência, apoio e promoção por parte de todos na empresa, em todos os níveis da organização, os quais são incumbidos de desempenhar seu papel como agentes de compliance, preservando a integridade ética da nossa empresa.
Firmemente alicerçados no Código de Ética, Valores e Crenças, todos são chamados a envidar esforços e contribuir para o contínuo desenvolvimento da nossa empresa como referência no Brasil.