Dez anos atrás, em 2007, a multinacional Siemens protagonizou um dos maiores escândalos de desvio de compliance da história corporativa recente: seu CEO global foi demitido após a descoberta de uma série de pagamentos de propina pelos executivos da empresa em diversos países – mais de 200 pessoas foram dispensadas. 

Depois de manchar sua reputação e amargar a exclusão das listas de licitações públicas, a Siemens criou um robusto programa de compliance, no qual as políticas de conduta são fortemente comunicadas por meio de treinamentos e mensagens internas, com o apoio de um disque-denúncia e uma equipe de investigadores composta por analistas com experiência anterior em órgãos como FBI, Interpol e serviços de inteligência. Os esforços para evitar ocorrências são imensos e, caso algo escape, a prontidão da empresa para identificar a origem e punir os envolvidos é total.

A Operação Lava-Jato, conduzida pelo Ministério Público e pela Polícia Federal no Brasil, trouxe à tona, como se sabe, casos de desvio de compliance de companhias brasileiras similares ao da Siemens. A questão é se isso está mudando o padrão de compliance de nossas organizações na mesma medida da multinacional alemã. Segundo Isabel Franco, que lidera a equipe de anticorrupção e compliance do escritório KLA, é inegável a maior busca de ética e integridade nas corporações. 

Eleita a advogada número um em compliance na América Latina pela Latin American Corporate Counsel Association (Lacca), Franco conta que diariamente seu escritório é procurado por empresas interessadas em instituir ou revisar seus programas de compliance. Até porque, em caso de sanções legais, são aplicadas atenuantes a organizações que possuam áreas de compliance. “Se não é por amor que as empresas começam a se preocupar com compliance, é pela dor”, diz ela.

A pesquisa Maturidade do Compliance no Brasil, da consultoria KPMG, com 200 empresas, descobriu que 43% não têm programa de compliance ou qualquer outra política anticorrupção implementada e que 47% não possuem nem orçamento específico para iniciativas desse tipo. A maioria das organizações ouvidas afirma estar em fase de estruturação da função, com o objetivo de ajustar sua governança às melhores práticas. 

“Muita gente achou que a Lei Anticorrupção brasileira, regulamentada no início de 2015, não pegaria, mas, sim, ela já pegou”, comenta José Francisco Compagno, sócio de auditoria da Ernst & Young (EY). A empresa, que presta serviços diversos de suporte de compliance, vem recebendo uma demanda acima da média, especialmente desde o final de 2015. Tem de tudo, desde organizações iniciando a estruturação da função até outras mais maduras em fase de reforço do monitoramento de riscos e revisão do programa de compliance.

A Latam criou a figura do embaixador de compliance e já conta com 200 deles

Giovanni Paolo Falcetta, sócio do escritório Tozzini Freire Advogados, afirma notar nos eventos internacionais que a percepção em relação ao meio empresarial do Brasil vem mudando por conta disso. “Em breve, o compliance será algo esperado de todas as empresas brasileiras, e a que não o tiver estará em desvantagem”, complementa Compagno, da EY. 

Até 2015, quando, na esteira da Operação Lava-Jato, foi regulamentada a Lei Anticorrupção, eram somente os grandes conglomerados financeiros e as empresas com atuação internacional que possuíam estruturas de compliance, como a companhia aérea Latam. 

Cases de parceria e colaboração 

Na Latam, a estrutura de compliance existe há bastante tempo, mas Rogéria Gieremek, sua compliance officer, reconhece que vem ganhando cada vez mais holofotes. “Fala-se tanto em ética nos telejornais que o compliance passou do ostracismo a assunto de café da manhã das pessoas”, comenta.

Em dezembro do ano passado, a área ganhou ajuda extra para tornar o tema onipresente em todas as esferas da Latam, que teve um salto de crescimento com a fusão entre LAN e TAM. “Estamos criando a figura dos embaixadores de compliance. Já nomeamos 200 colaboradores no mundo todo que terão a missão de disseminar a mensagem”, conta a executiva, que classifica como fundamental o reforço que a CEO, Claudia Sender, dá à área mediante os colaboradores.

Um dos pontos fortes do programa da Latam está no fato de as denúncias recebidas pelo canal online serem muito valorizadas, ainda que a maior parte diga respeito a questões de RH. “Fazemos isso porque a detecção da fraude é a etapa mais difícil. Afinal, precisamos ter algum ponto de partida para investigar”, conta Gieremek.

Outro aspecto característico da área na Latam é seu posicionamento: ela se coloca como parceira de outros departamentos da empresa na mitigação de riscos e na proteção do patrimônio empresarial, rejeitando a aura policialesca que muitos poderiam lhe atribuir. “Mantenho uma postura aberta e próxima de todas as áreas de negócios. Assim, as pessoas se sentem à vontade para vir a minha sala tirar dúvidas, evitando se envolver em ocorrências. O compliance precisa ser preventivo e atuar como uma área parceira”, resume Gieremek, que conta com uma equipe de seis pessoas e mais o apoio externo. 

O conceito de parceria do compliance também é o que prevalece na BioMarin Brasil Farmacêutica. Fernando Iazzetta, gerente legal e de compliance, conta que é comum ele receber contatos de colaboradores questionando sobre atitudes que devem tomar quando se veem envolvidos em situações conflituosas. “Eles veem na área um ponto de apoio para ajudá-los a fazer o que é certo.”

Iazzetta chegou à filial brasileira da multinacional há pouco mais de três anos para iniciar a implementação do programa de compliance, adaptando-o às especificidades do País. Ele lembra que o primeiro ano da implementação foi marcado pela resistência dos colaboradores. “Éramos vistos como uma área que vinha impor barreiras, mas, ao longo do tempo, essa percepção mudou drasticamente.”

A área brasileira de compliance da farma possui três pessoas – são 125 no mundo – e uma forte interação com escritórios de auditoria, que dão suporte nos treinamentos e na disseminação do código de conduta. “É importante ter uma voz de fora, livre dos vícios do dia a dia da empresa”, afirma o executivo. 

O disque-denúncia, administrado por uma empresa terceirizada, também é considerado peça-chave ali, até para prevenção: as mensagens ajudam Iazzetta a reavaliar processos e ajustar treinamentos. Mas, com sua atitude parceira, ele mesmo recebe ligações. “Certa vez, recebi, tarde da noite, a ligação de um colaborador que estava em um evento corporativo e não sabia qual conduta adotar perante uma situação que se desenrolava naquele momento. Foi uma vitória, pois mostrou que as pessoas têm confiança em nossa função e não querem errar”, diz.

Entre as empresas atuantes no Brasil com programas de compliance bem estabelecidos, a GE é uma das pioneiras – implantou-o no início dos anos 1990. Hoje, mais de 40 profissionais do departamento jurídico e de compliance apoiam o programa no Brasil e na América Latina.

A colaboração interfuncional foi fundamental para a execução do programa da GE, já que as ações são discutidas antes com as áreas comercial, de recursos humanos e de auditoria, para citar apenas algumas. 

Embora mais antigo, o programa de compliance da GE também está em evolução. “Estamos começando uma jornada de simplificação, tornando o compliance mais digital. A ideia é garantir que nossos funcionários tenham na hora certa, e em qualquer lugar, as ferramentas, o conhecimento e a compreensão para fazer a coisa certa”, diz Reyna Torrecillas, diretora de compliance da GE para a América Latina.

Facilitando os negócios 

Há um movimento no meio empresarial brasileiro para assegurar a percepção de organização ética por meio dos programas e estruturas de compliance. Uma das iniciativas é a certificação “Empresa Pró-Ética”, que reconhece esforços de companhias comprometidas com a prevenção e o combate à corrupção e outros tipos de fraudes, independentemente do porte e do ramo de atuação.

Iniciativa do Ministério da Transparência, Fiscalização e Controle e do Instituto Ethos, o selo teve 97 organizações inscritas voluntariamente para se submeter a avaliação em 2015, das quais 19 foram aprovadas, entre elas Dudalina, 3M, Osram e AES Eletropaulo. As que não atingiram o nível exigido receberam uma lista de pontos a melhorar. Na edição 2016, o número de inscrições dobrou – 195 – e foram aprovadas 25 empresas. 

A BM&FBovespa também oferece aos investidores em ações mecanismos para reconhecer as organizações que controlam melhor seus riscos, reunidas no chamado Novo Mercado. Em junho de 2016, isso foi ainda mais reforçado, com a inclusão de novas regras envolvendo deveres e competências ligados a compliance. Essas companhias têm de divulgar, em seus formulários de referência, como estão mitigando cada tipo de risco e como estão em compliance em relação a eles, explica Eduardo Lopes Faria, diretor de controles internos, compliance e risco corporativo da BM&FBovespa.

A colaboração entre funções é fundamental para a execução do programa na GE

A Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro, fórum que reúne mais de 70 órgãos públicos e entidades privadas ligados à prevenção e à repressão da corrupção, tem proposto beneficiar, em contratações públicas, empresas com programas de compliance, mas isso depende do Congresso.

Evolução mundial 

Um sinal claro da maior disseminação do compliance no Brasil é o fato de o Instituto Brasileiro de Governança Corporativa (IBGC) estar incluindo o assunto com maior ênfase em seus eventos. “Compliance e governança corporativa são coisas diferentes, mas se entrelaçam na medida em que ambos buscam garantir maior transparência e equidade”, explica Marta Viegas, conselheira do IBGC. 

O ambiente de negócios está mudando, como reflexo do comportamento da sociedade, e isso não é só no Brasil. “O compliance está em evolução em todos os países, o que criará um ambiente de negócios mais justo e competitivo”, opina Torrecillas, da GE. Conforme o mundo evolui, as regras de compliance evoluem com ele.

Os passos para um programa de compliance ideal

1. O apoio da cúpula da empresa foi apontado pelos especialistas ouvidos como a peça mais importante da engrenagem de qualquer iniciativa ligada a compliance. “É o envolvimento da alta direção com o assunto que vai dizer se o programa de compliance é para valer ou um engodo, apenas ‘para inglês ver’”, explica a advogada Isabel Franco.
2. O mapeamento de risco é a etapa mais crítica e a que demanda mais trabalho. Costuma ser a fase em que as empresas mais precisam de apoio externo. “Essa avaliação do risco é bastante técnica e define o rumo da implementação. É essencial identificar corretamente o que se precisa mitigar”, diz José Francisco Compagno, sócio de auditoria da Ernst & Young. Uma empreiteira possui riscos diferentes de uma farmacêutica ou de um banco. Por isso, programas de compliance devem ser personalizados. Em uma multinacional, têm de ser adaptados a cada país.
3. Controles internos bem desenhados são a melhor prevenção. “Ter processos claros e conhecidos por todos os funcionários afasta a possibilidade de ocorrência de situações duvidosas”, conta Franco. Muitas empresas criam áreas de compliance e o cargo de compliance officer para atuar exclusivamente no gerenciamento do programa, aplicação, medição da eficácia e possíveis revisões quando necessárias.
4. Tais processos devem estar organizados por escrito em um código de conduta, que compile as regras da empresa inclusive para fornecedores. “Nossa lei é rígida em relação à responsabilidade objetiva. Se houver um ato de corrupção de uma pessoa, seja funcionário, fornecedor ou terceiro, a responsabilidade é da empresa, não interessa se ela não sabia. Toda contratação deve ser guiada pela confiança”, diz Franco.
5. Capacitar as pessoas nos valores e no código é um dos maiores desafios do compliance, segundo a KPMG. Comunicação e treinamento têm papel fundamental nisso. Vale acionar a intranet, cartazes espalhados pela empresa, boletins internos, treinamentos dinâmicos. “As empresas podem também usar teatro, simulações e outros meios lúdicos”, lembra Rogéria Gieremek, da Latam.
6. O monitoramento deve ser constante – ter um ambiente controlado inclui monitorar conversas telefônicas e e-mails. As pessoas precisam saber também que podem levar qualquer dúvida em relação a uma prática obscura ao canal de denúncias da empresa, em caráter confidencial.
7. As investigações das denúncias devem ocorrer ao menor sinal de deslize. Algumas empresas contam com fornecedores terceirizados para lidar com as denúncias e trabalham com eles para descobrir quais procedem. Comprovada a irregularidade, a punição vai de medidas disciplinares a demissão e denúncia à polícia.

Delações nas empresas – por dentro do disque-denúncia

A consultoria IAudit oferece para cerca de 30 clientes de diferentes portes e segmentos serviços de terceirização de canal de denúncia por telefone, e-mail, hotsite e carta – o WhatsApp também vem sendo estudado como opção.

É um serviço altamente estratégico e tido pelos especialistas como o “coração” de qualquer programa de compliance. Para ter uma ideia, dados da associação norte-americana de examinadores de fraudes, a ACFE, dão conta de que 60% dos desvios de compliance deflagrados nasceram de dicas captadas pelos canais de denúncia.

“Quando o colaborador faz o contato para fazer uma denúncia, a empresa precisa estar preparada para tirar todo o proveito das informações”, diz Marcus Cairrão, sócio da IAudit. Pode não haver uma segunda oportunidade para contato, já que sua identidade é mantida sob sigilo – todos os canais se comprometem com a confidencialidade total. 

Para colher informações suficientes para disparar uma investigação, a equipe de analistas que lida com as denúncias tem de ser composta por advogados, psicólogos, contadores, auditores, em uma gama eclética de competências. Eles seguem um script para que nada seja deixado de lado.

A IAudit entrega as denúncias para a empresa contratante de maneira estruturada e, dependendo do caso, segue adiante, investigando e montando um dossiê com o que descobriu de procedente. “A maior incidência é de assédio moral e sexual, mas lidamos também com casos de corrupção, desvios de ativos e vazamento de informações confidenciais da empresa”, comenta Cairrão.