Roberta VolpatoA construção de um Canal de Denúncias que atenda aos padrões internacionais de Compliance vai muito além da mera aquisição de ferramenta tecnológica de ponta. Entenda para aprender a implementar:
Em tempos de Operação Lava Jato, os olhares do mercado em geral têm se voltado aos Sistemas de Gestão de Compliance e Antissuborno das empresas implicadas. Nesse contexto, falar de canal de denúncias está em alta, principalmente porque ainda há quem restrinja o tema de Compliance a reportes e investigações. Quando o assunto vem à tona, assusta o tratamento que é conferido por empresários e, não raro, por profissionais sedizentes especialistas em Compliance.
Muitos acreditam bastar uma ferramenta tecnológica padrão, capaz de direcionar denúncias anônimas a um determinado núcleo de profissionais investigadores, para serem atendidas perfeita e igualmente as necessidades de toda e qualquer organização, independentemente tamanho de sua planta ou objeto social.
Mas, e o fluxo de recepção e tratamento? Será que a construção de um canal de denúncias realmente se exaure em instalar um software e treinar pessoas ao seu gerenciamento?
Não. Por isso, é chegada a hora de cessar a banalização do tema, invocando os padrões internacionalmente vigentes que norteiam o formato, acessibilidade e utilidade do canal de denúncias às partes interessadas.
[optin-cat id=2617]
A norma NBR ISO 37001, de requisitos para os Sistemas de Gestão Antissuborno, dita, no item 8.9 – intitulado “Levantando preocupações” – os 6 passos fundamentais a que serem seguidos na implementação de um canal de denúncias, tratando-o, portanto, como um conjunto de procedimentos, e não, meramente, uma ferramenta.
6 passos fundamentais a que serem seguidos na implementação de um canal de denúncias:
1- Encorajar e permitir denúncias, de boa-fé ou com base numa crença razoável;
Requerer que a organização trate as denúncias confidencialmente, de modo a proteger a identidade do denunciante e de outras pessoas envolvidas, exceto na medida necessária ao progresso de uma investigação; Permitir denúncias anônimas; Proteger de retaliação os denunciantes de boa-fé;
2- Permitir que o pessoal receba aconselhamento de uma pessoa adequada sobre o que fazer se confrontado com uma preocupação ou situação suspeita, que leve a crer ser perigosa;
Divulgar os procedimentos amplamente, tanto aos funcionários como a terceiros, para que saibam seus direitos e proteções.
3- A Norma ISO 37001 salienta que em algumas jurisdições, o anonimato das denúncias é proibido por lei, estando as empresas, nesses casos, isentas do cumprimento desse requisito.
Essa ressalva é importantíssima e dá o tom, inclusive, da abordagem de outro detalhe imprescindível à construção de um canal de denúncias de Compliance efetivo: prestar atenção às leis locais.
4- As empresas devem estar atentas às leis e regulamentos em torno da proteção e retenção de dados, transferência de relatórios e outras espécies de documentos, principalmente quando o canal de denúncias for aberto ao recebimento de relatos de terceiros.
Nesse aspecto, não se está referindo apenas à regras de segurança da informação, ou àquelas gerais (em regra, de ordem constitucional), que visam preservar a intimidade e a honra subjetiva dos indivíduos.
5- Há questões bastante específicas que os defensores da mágica do dualismo “ferramenta + anonimato” negligenciam – como, por exemplo, as alusivas ao Compliance da Saúde, envolvendo a relação médico-paciente e todo o arcabouço regulador da ética profissional dos potenciais denunciados, e que só serão adequadamente tratadas se respeitadas às leis específicas de proteção aos direitos de cada parte envolvida.
Por essa razão, recomenda-se que sejam mantidos disponíveis, durante 24 horas ao dia, 7 dias por semana e 365 no ano, diferentes tipos de canais (como, por exemplo, telefone, portais na internet, aplicativos e mecanismos de caixas de correio regulares), mas, sobretudo, que cada um cumpra à risca as regras que impactam a atividade da organização e sua interação com colaboradores, clientes, parceiros e fornecedores, através de fluxos de recepção e respostas criteriosamente desenhados para a garantia de confiabilidade e conforto a quem quiser acioná-los.
6- Noutro adendo ao item 8.9, a NBR ISO 37001 autoriza que, por conveniência ou discricionariedade de gestão, esses 6 passos façam parte dos demais procedimentos adotados pela organização para relatar outras preocupações, como, por exemplo, assédio, segurança, negligência, fraudes ou outros riscos relevantes.
Porém, é importante que, uma vez definidos os tipos de denúncias a serem recebidas, desenhem-se fluxos adequados às respostas para cada um deles, atentando às suas particularidades e consequências em caso de confirmação dos conteúdos. Por fim, a NBR ISO 37001 permite que a organização utilize um parceiro de negócios para gerenciar o sistema de reportes em seu nome – isto é, terceirize o canal de denúncias, o que se constata como prática recorrente, sobretudo em empresas de maior porte.
Ante o exposto, um canal de denúncias de Compliance requer muito mais do que a aquisição de uma ou mais ferramentas sofisticadas e jornadas de treinamentos.
Para que opere dentro da legalidade e seja efetivo, deve ser tratado como um verdadeiro conjunto de procedimentos, a serem customizados mediante prévia contextualização do negócio e mapeamento das necessidades e expectativas das partes interessadas.
Gabriela Maluf
Adicionar Comentário