Por Maxwell Lima Dias, advogado no escritório Berehulka & Agostini Sociedade de Advogados, membro da Comissão de Precatórios da OAB/PR, especialista em direito tributário pela PUCPR, e Compliance Officer com certificado CPC-A emitido pela LEC.
Nos últimos anos, a palavra “Compliance” tem sido, cada vez mais, ouvida no contexto das grandes empresas, principalmente aquelas que contratam com o Poder Público. Isto porque, tal palavra, originária do verbo inglês ‘to comply’ (estar de acordo ou agir em conformidade) remete ao combate à corrupção e à fraude na relação particular-administração pública.
Hoje, a ideia do Compliance, encontra-se amplamente difundida, não mais apenas no âmbito das grandes organizações ou das empresas que se relacionam com o poder público, mas também no contexto das pequenas e grandes empresas. E o fato de ser cada vez mais comum ouvirmos falar em compliance é a grande prova de que o mercado mudou.
Após o imenso desgaste que tem vivenciado a nossa sociedade com escândalos recorrentes sobre esquemas milionários, e até bilionários, de corrupção, as empresas já não querem mais fazer negócios pura e simplesmente visando obterem um maior lucro na operação. A nova cultura que tem ganhado espaço no mercado não mais objetiva a obtenção de maiores lucros a qualquer preço. É importante a obtenção dos lucros, desde que respeitados os valores éticos e morais da sociedade.
Assim, um Programa de Compliance abrangente consiste no conjunto de políticas e práticas da empresa a fim de cumprir e se fazer cumprir as normas legais, regulamentares, e as diretrizes estabelecidas para o negócio e para as atividades da empresa, bem como evitar, detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.
Nesse sentido, o Compliance Risk Assessment ou Mapeamento de Riscos de Compliance, consiste um dos requisitos de validade e eficácia de um Programa de Integridade e Compliance, uma vez que é através desta ferramenta que é possível se ter uma verdadeira noção dos riscos a que a empresa está exposta e o impacto destes em sua operação. Sem o CRA, a estrutura de prevenção de inconformidades instalada na empresa está fadada ao fracasso, não possuindo a entidade a segurança e a certeza do risco que envolve a sua operação.
Esse estudo visa identificar todos os pontos de falha da operação ou do negócio, sugerindo melhorias e eventuais mudanças a serem adotadas para proteger o ambiente da empresa. Essa etapa, portanto, é estratégica e antecede a formação de uma política de segurança completa e efetiva.
A conjugação dos procedimentos referentes às etapas de detecção, correção e prevenção, estão diretamente ligados aos riscos encontrados e que podem ser classificados em baixo, médio e alto. E será o conhecimento deste risco que dará segurará jurídica à alta administração da empresa tomar suas decisões. E quanto maior o nível de conhecimento sobre os riscos e sobre os seus impactos no patrimônio da empresa como um todo, maior será a certeza sobre a decisão a ser tomada pela alta administração.
Por isso, a importância do Compliance Risk Assessment antes da instalação do Programa de Integridade, para que a Organização tenha conhecimento dos riscos da empresa já existentes ou iminentes, de modo, inclusive, a dimensionar a demanda por uma estrutura de compliance mais ou menos robusta. É com esse primeiro contato com os riscos da empresa, que se terá a ideia do nível de compliance a ser instalado na empresa.
Além disso, para o bom andamento de uma Organização, o ideal é a prevenção, contudo, tão importante quanto evitar uma ocorrência indesejada é corrigir imediatamente o problema detectado, pouco importando nesse momento de foi previsto ou não. A alta administração deve ter uma cautela ainda maior, quando o evento ou a não conformidade ameaçar ou comprometer a imagem reputacional da Organização, especialmente aquelas que possuem ações em bolsa de valores, onde o elemento tempo é crucial para a derrocada.
Vê-se, pois, que o mapeamento do risco não deve se restringir ao momento anterior à implementação do Programa de Compliance, mas deverá ser realizado periodicamente pelo órgão de compliance competente dentro da empresa (comitê de compliance, compliance officer, etc.), a fim de que a alta administração possa ter uma visão geral e detalhada sobre os riscos da operação a todo o momento, de modo a embasar, com segurança, a tomada de decisão pelos gestores da empresa.
Trata-se o Compliance Risk Assessment, portanto, de importante ferramenta para o Programa de Integridade e Compliance, sem a qual não haveria de se falar em efetividade da estrutura e segurará jurídica para a tomada de decisões pela alta administração.
Para mais informações, acesse: http://basda.blog.br.