09, fev 2017
Como aferir um Programa de Compliance ?
Segundo a sócia desse Escritório e autora do livro “Compliance e Governança Corporativa”, ” A Análise de Riscos dos programas de compliance bem estruturados são normalmente precedidos da realização de uma análise aprofundada dos riscos aos quais a empresa está exposta em suas atividades. Entre outros fatores, tais riscos costumam variar de acordo com o tamanho do negócio da empresa, os setores em que ela atua, sua posição nos mercados de atuação, a capilaridade de suas atividades, a quantidade de colaboradores empregados e o grau de instrução desses colaboradores”.
Em razão disso, é extremamente importante que a empresa empreenda uma análise individualizada dos riscos atrelados às suas atividades, classificando os níveis de risco a que está exposta em diversas áreas e priorizando as atividades de compliance sobre aquelas que apresentam maior risco associado. Mas, afinal, o que é uma análise de riscos?
Segundo a International Channel of Commerce (ICC), analisar riscos implica em tomar os já referidos fatores externos a que uma empresa está exposta e conjugá-los com dois outros aspectos: a probabilidade de que os eventos a que se está sujeito verifiquem-se na prática e o impacto que tais eventos teriam caso viessem a ser observados.[1]
A metodologia específica a ser utilizada para tal empreendimento não é única. Um padrão de análise extremamente reconhecido é o estabelcido pelo Comitê COSO do Reino Unido [2], criado em 1992, mas o mais importante é que, independentemente do método adotado, os critérios estejam claros.Quando é evidente que os riscos são muito elevados e a empresa conta com uma organização interna bastante capilarizada, uma opção é que a análise seja feita com o apoio de especialistas externos, os quais podem contribuir não apenas com conhecimentos técnicos .
Recomenda-se, ainda, que a análise de riscos não se baseie apenas na percepção da área de compliance ou em documentos escritos. Ao contrário, os responsáveis pelo programa devem investigar a fundo a forma pela qual as atividades da empresa são conduzidas na prática. Para isso, é preciso conhecer em detalhes o funcionamento da empresa, a fim de corretamente avaliar suas áreas de maior e menor exposição. Algumas sugestões nesse sentido são: (i) entrevistas com funcionários de diversas áreas e níveis hierárquicos, (ii) visitas às unidades de negócio da empresa e ao mercado, (iii) abertura constante à revisão das estratégias adotadas e dos riscos já identificados, (iv) canal de comunicação aberto com os colaboradores mais expostos aos riscos concorrenciais, etc. Uma vez finalizada a análise de riscos, os recursos do programa de compliance deverão ser alocados de forma a privilegiar as áreas e os temas identificados como de maior risco.
Uma vez identificadas as áreas potencialmente problemáticas nos casos concretos, as iniciativas listadas a seguir são alternativas para mitigação dos riscos associados a condutas anticoncorrenciais, trabalhistas, ambientais, criminais, civis, comerciais, dentre outros.
Os treinamentos oferecidos aos funcionários da empresa são uma forma bastante adequada para se transmitir cada um dos objetivos e regras do programa. É também por meio deles que os funcionários se sensibilizam e compreendem corretamente a importância do compliance e têm a oportunidade de esclarecer dúvidas específicas sobre os procedimentos, o que geralmente contribui para seu engajamento nas atividades.
O treinamento mais efetivo geralmente adota diferentes enfoques de conteúdo, a depender da posição hierárquica e do nível de exposição a riscos concorrenciais dos funcionários treinados. Isso ocorre porque, de formal geral, funcionários que interagem com concorrentes ou alocados nas áreas de vendas e marketing estão mais sujeitos a risco do que aqueles alocados nas demais áreas de uma empresa.
Sobre o tipo de treinamento oferecido, os dois métodos mais comuns são o presencial e o eletrônico. Os dois mecanismos são relevantes: o presencial, na medida em que fornece uma oportunidade para contato cara a cara com o líder do compliance e costuma permitir maior liberdade e flexibilidade para que os colaboradores apresentem suas dúvidas e questionamentos; o eletrônico, para reforçar as mensagens já transmitidas pessoalmente e alcançam maior número de funcionários a um custo substancialmente menor para a empresa. Em ambos os casos, recomenda-se que os treinamentos sejam de alguma forma certificados, conduzidos por pessoas com experiência no assunto.
Sugere-se também que os funcionários treinados sejam submetidos a uma breve avaliação de retenção dos principais conceitos transmitidos, para assegurar a efetividade mínima do mecanismo. Em regra, contar tão somente com treinamentos eletrônicos não é aconselhável. Esse tipo de mecanismo costuma ser selecionado por grandes empresas, que têm dificuldades em reunir seus colaboradores em um só espaço, a um só tempo, para explicações sobre o programa de compliance.
Dê-nos o prazer de sua visita ao lançamento do livro no dia 10 de março de 2017 na Livraria da Travessa, às 19 hs, na Rua Visconde de Pirajá, 572, Ipanema, Rio de Janeiro.
1] ICC Antitrust Compliance Toolkit, pp. 17-18.
[2] Commitee of Sponsoring Organisations of the Treadway Comission – http://www.coso.org/