Catarina RattesPara manter a sustentabilidade das organizações e ter visibilidade sobre possíveis oportunidades em momentos disruptivos é importante estar atento ao contexto de sua organização, bem como conhecer e entender necessidades e expectativas dos stakeholders.
Uma forma de manter-se atento é por meio do programa de integridade de sua organização. Apesar de a implementação de um sistema de integridade não ser obrigatória para todas as organizações, empresas que optaram por implementar um sistema de compliance, especialmente aquelas que investiram na implementação de um sistema de integridade construído com base em um framework estruturado e que permite certificação como a ISO 37001 ou aquelas que detém o selo pró ética, por exemplo, têm maior visibilidade acerca de riscos aos quais podem estar expostas, bem como oportunidades para os seus negócios.
O programa Pró-Ética é uma iniciativa pioneira na América Latina, que consiste em fomentar a adoção voluntária de medidas de integridade pelas empresas, por meio do reconhecimento público daquelas que, independentemente do porte e do ramo de atuação, mostram-se comprometidas em implementar mecanismos voltados a evitar, detectar e interromper a ocorrência de irregularidades, fraudes e corrupção. O programa foi lançado em 2010, com a parceria entre a Controladoria-Geral da União (CGU) e o Instituto Ethos.
Seu reconhecimento, no entanto, é restrito ao território nacional, diferentemente das normas internacionais ISO (International Organization for Standardization) que, como o próprio nome já revela, nascem com o propósito de elencar controles e requisitos que satisfaçam a comunidade internacional.
A abrangência internacional e a extraterritorialidade do framework proposto pelas normas da família ISO, em especial a norma ISO 37001, e já publicada em português após receptividade pela Associação Brasileira de Normas Técnicas (ABNT), bem como a necessidade de que empresas certificadas passem por auditorias anuais e comprometam-se a verdadeiramente implementar planos de ação para monitoramento efetivo e melhoria contínua do programa de compliance fazem com que atualmente esta seja a certificação mais procurada pelas empresas que pretendem implementar ou aprimorar seus sistemas de integridade.
O sistema de gestão antissuborno não deve apenas consistir em um checklist e os esforços devem ser proporcionais ao mercado de atuação, tamanho e riscos de compliance aos quais a organização pode estar exposta. A ilusão de que implementar um framework como o sugerido pela ISO seria trabalhoso, burocrático e caro não se sustenta quando a organização de fato investe nesta possibilidade e se beneficia das diversas vantagens competitivas e estratégicas transversais.
O framework da ISO exige que os responsáveis pelo sistema de integridade detenham profundo conhecimento sobre a organização, seu contexto, necessidades e expectativas das partes interessadas, possuindo papéis e responsabilidades bem delimitados e definidos, processo de avaliação de riscos, fluxos de tomada de decisão estruturada, cuidados e processos para contratação de pessoal e verificação de parceiros de negócios. Ademais, planos de comunicação e treinamento, controles financeiros e não financeiros adotados pela organização e cascateados perante terceiros e cadeia de suprimentos, bem como regras para monitoramento, correta documentação de evidências, planejamento e sistema de gestão.
Companhias com sistemas de compliance sólidos tendem a conhecer melhor impacto, amplitude e possíveis efeitos internos e externos dos riscos e desafios advindos do “novo normal”. Além do melhor conhecimento das vulnerabilidades e não conformidades, estas organizações normalmente têm processos bem construídos para contratação de terceiros e parceiros e já se blindam de eventuais riscos advindos da responsabilidade objetiva por atos de terceiros prevista na Lei Anticorrupção.
O programa de compliance construído com inspiração na ISO 37001 segue abordagem baseada em riscos, estimulando que a função de compliance tenha visão de negócios, atuando como business partner das áreas e apoiando na prevenção e mitigação de riscos.
A norma prevê que a organização deve realizar a revisão de seu mapa de riscos “regularmente” e esta é uma das iniciativas que pode levar novos cenários que surgiram com a crise causada pelo COVID-19 ao conhecimento da alta administração.
Outra forma de se manter estratégico e atento para identificar riscos e oportunidades consiste em manter um canal de denúncias para reporte de desvios de conduta acessível e disseminado perante os colaboradores e terceiros.
A redução do ritmo dos negócios e consequente receio dos funcionários quanto a manutenção de suas posições foi um fator impulsionador de denúncias reportando cenários antes desconhecidos. É importante que as organizações implementem, incentivem e permitam que funcionários de boa-fé ou com base em suspeita razoável possam denunciar tais fatos, possuindo também procedimentos de triagem e investigação das denúncias robustos.
De acordo com recente edição do relatório anual da Association of Certified Fraud Examiners (ACFE) “Report to the Nations”, 43% das fraudes são investigadas depois de serem reportadas no canal de denúncias. Portanto, no que se refere às medidas de remediação antissuborno, é fundamental que as organizações tenham um canal de denúncias independente, recursos necessários e uma equipe treinada e com independência para realizar as investigações interna ou externamente.
Além da remediação de posturas ilegais ou tóxicas, novas oportunidades podem ser identificadas a partir da descoberta e apuração de um desvio de conduta. É sempre importante se manter atento aos vários efeitos jurídicos que podem ser observados em relação à empresa, que deverá adotar várias providências judiciais e/ou administrativas para o resguardo de seus interesses e direitos no caso da identificação de desvios.
A ilusão de que implementar um programa de compliance taylor made ou investir em iniciativas de certificação seria um desperdício de recursos é ilusória, pois nos próprios termos da ISO, o que deve existir é um sistema “suficiente”, ou seja, adequado ao porte, mercado e apetite ao risco, bem como alinhado com a estratégia definida, o que garante proporcionalidade e eficácia ao investimento.
Gabriela Maluf
Adicionar Comentário