Blog Eticca Compliance

Pró-Ética: 2. políticas e procedimentos para um programa de compliance efetivo

Os destaques da CGU para políticas e procedimentos adotados pelas empresas premiadas como Pro-Ética em 2017

No primeiro artigo da série em que estamos analisando as melhores práticas informadas pelas 23 empresas aprovadas no Pró-Ética 2017, listamos as práticas consideras positivas pelo Ministério da Transparência e Controladoria Geral da União (CGU) no que concerne ao comprometimento da alta administração e compromisso com a ética.
Conforme mencionado previamente, o Pró-Ética é uma iniciativa da CGU que consiste em “fomentar a adoção voluntária de medidas de integridade pelas empresas, por meio do reconhecimento público daquelas que, independentemente do porte e do ramo de atuação, mostram-se comprometidas em implementar medidas voltadas para a prevenção, detecção e remediação de atos de corrupção e fraude”.

Para participar do Pró-Ética, as empresas fornecem uma série de informações à CGU com relação ao seu programa de Compliance, e a avaliação é feita com base em 6 pilares, sendo eles: o comprometimento da alta administração e compromisso com a ética; política e procedimentos; comunicação e treinamento; canais de denúncia e remediação; análise de risco e monitoramento; e transparência e responsabilidade social. Neste segundo artigo, iremos destacar as melhores práticas destas 23 empresas destacadas pela CGU referentes a políticas e procedimentos.

A esse respeito, ao definir os pilares de um programa de Compliance, a CGU fixou a estruturação de regras e instrumentos como o 4º pilar. Este pilar está diretamente ligado aos incisos II e III do artigo 42 do Decreto Federal nº. 8.420/2015, que lista os critérios pelos quais um programa de Compliance será avaliado e define que um programa de Compliance deve conter padrões de conduta, código de ética e políticas e procedimentos de integridade, aplicáveis ao público interno (empregados e administradores) e externo (fornecedores, prestadores de serviço, intermediários etc.).

A CGU dividiu o tópico “políticas e procedimentos” em quatro sub-tópicos: (i) Padrões de Conduta, (ii) Política Anticorrupção, (iii) Avaliação de Terceiros, e (iv) Controles Interno e Externo. Como pode-se perceber, aqui temos uma avaliação da maneira pela qual o Programa de Compliance (também chamado de Programa de Integridade) foi estruturado e qual o papel de seus instrumentos com relação a pontos extremamente relevantes, como a gestão de terceiros, que é um dos pontos mais sensíveis do ponto de vista de Compliance.

No questionário a ser respondido pelas empresas participantes do Pró-Ética, a CGU endereçou diversas questões para cada um desses sub-tópicos, com destaque para: se a empresa possui “um documento que estabeleça as diretrizes para seus funcionários e dirigentes”; se possui “regras e orientações voltadas à participação em procedimentos licitatórios e acompanhamento de contratos administrativos”; e se “essas regras incluem medidas de controle voltadas para prevenir fraudes e ilícitos”. Em certos casos, a empresa deveria anexar ao seu questionário respondido exemplos práticos, como “um processo no qual a empresa aplicou seus procedimentos de contratação de fornecedores, prestadores de serviços ou agentes intermediários”.

Assim como no primeiro artigo da série, seguiremos aqui a mesma divisão utilizada pela CGU nos relatórios de avaliação das empresas aprovadas:

  1. Código de ética e padrões de conduta:

Pontos que contribuíram positivamente para a avaliação

  • A empresa possui um Código de Conduta que deve ser obrigatoriamente observado por todos os funcionários e terceiros (distribuidores, representantes) atuando em nome da empresa;
  • O Código, traduzido para 22 línguas, institui valores de eficiência, honestidade, justiça, lealdade, rigor nos negócios e respeito ao próximo;
  • O Código define, ainda, princípios e políticas da companhia abordando temas relacionados a condutas inadequadas, denúncias, vedação de recebimento e oferecimento de subornos, brindes, entretenimentos, conflito de interesses e controles internos. Estabelece também a possibilidade de ser complementado em cada subsidiária em razão de suas necessidades;
  • A empresa possui um Código de Conduta bem estruturado, em português, de linguagem acessível a todos os níveis da organização. Além disso, as diretrizes do código são aplicáveis a fornecedores, prestadores de serviços e agentes intermediários. Por fim, a adesão ao Código de Conduta de Fornecedores é condição necessária para a continuidade do contrato de fornecimento, prestação de serviços e representação comercial;
  • O Código de Conduta Ética faz alusão às demais políticas da empresa para o aprofundamento da diretriz da conduta inicialmente apresentada;
  • Estão estabelecidas com clareza as proibições, assim como as condutas que são esperadas pela empresa, além de estar expressa a possibilidade de aplicação de medidas disciplinares;
  • Ao final do Código há um termo de compromisso a ser assinado e que passa a fazer parte do contrato do colaborador com a empresa;
  • O Código de Ética e Conduta proíbe categoricamente doação de qualquer espécie a órgãos e agentes públicos para evitar quaisquer tipos de interpretações equivocadas ou questionamentos quanto aos seus objetivos, com base na Lei nº. 12.846/2013;
  • O Código da empresa dispõe que para as contribuições sociais haja obrigação de formalização por escrito e de finalidade legítima; proibição de contribuições anônimas; proibição de contribuição em dinheiro em espécie; previsão de pesquisas prévias (due diligence);
  • O Código de Conduta menciona o canal de comunicação para relato de fatos e condutas que não estejam em acordo com os seus princípios, o qual é uma ferramenta que garante que os colaboradores e parceiros de negócios interajam de forma anônima, a fim de preservar tanto os envolvidos quanto os colaboradores e os parceiros de negócios;
  • A empresa disponibiliza seu Código de Ética e Conduta em seu sítio eletrônico;
  • O Código também deixa clara a necessidade de que encontros e reuniões com agentes públicos sejam registradas na agenda pública destes últimos assim como que nenhum integrante compareça sozinho em tais eventos;
  • Os Códigos descrevem as condutas permitidas e proibidas, em seções “O que pode” e “O que não pode”, traduzindo de forma clara a conduta esperada;
  • Revisão anual do Código pelo Comitê de Ética.
  1. Política anticorrupção:

Pontos que contribuíram positivamente para a avaliação

  • Além das vedações tratadas no Código de Conduta, a empresa instituiu a política “Relações Governamentais: guia de melhores práticas”, edição em português do Government Affairs, definindo conceitos, princípios e procedimentos de relacionamentos com agentes públicos nas atividades de defesa de interesses (reuniões, lobby) no Brasil, em consonância com a legislação anticorrupção brasileira;
  • A empresa adotou o documento “Declaração Anual de Conflito de Interesses” por funcionários elegíveis, estagiários e prestadores de serviços da empresa como instrumento de registro e controle de situações de conflito empresa/empregado;
  • A empresa dispõe de política específica regulando, conceituando, e/ou vedando conceitos e práticas relativas à oferta ou recebimento de presentes, brindes, convites para eventos, convites de viagens para servidores públicos e parceiros privados de negócios;
  • Além do Código de Conduta, a empresa possui as seguintes normas administrativas para mitigar riscos de corrupção: (i) Suborno e Corrupção, (ii) Cláusula Padrão de Integridade, (iii) Contratação de Consultores, (iv) Contribuições Políticas e Beneficentes e Patrocínios, (v) Presentes, Entretenimento e Despesas, e (vi) Representantes Comerciais;
  • A empresa executa procedimento de homologação de fornecedores e realiza due diligence para aceitação de novos agentes de mercado;
  • Há uma seção específica sobre relacionamento com agentes públicos, onde estão definidas recomendações acerca de reuniões com os referidos agentes; as quais devem ser realizadas no horário comercial, preferencialmente com a presença de dois empregados da empresa, ter assuntos específicos formalizados preferencialmente no convite da reunião, e sempre que possível deve ser feito o registro escrito, com os temas discutidos, conclusões e pessoas que dela participaram;
  • Criação de adendo à Política Global de Cortesias e Brindes – Brasil, com entrada em vigor em 1º de fevereiro de 2017, com previsão expressa de observância da Orientação Normativa Conjunta CGU-CEP nº 01/2016, para realização de convites a agentes públicos;
  • A atuação da empresa em joint ventures, consórcios, fusões e aquisições deverá sempre ser precedida da due diligence, que verificará a idoneidade da empresa parceira, bem como sua conformidade com todas as disposições legais a que se sujeita;
  • Estabelecimento de controles internos para a participação em licitações, dentre os quais segregação de funções, alçadas de aprovação, verificação de autenticidade de documentos, dentre outros;
  • Há orientação de como proceder a contratação de ex-agentes públicos, que estabelece a necessidade de se avaliar à luz da legislação que trata conflito de interesses envolvendo agentes públicos, a obrigação de checar eventual incidência de quarentena imposta ao ex-agente público, e ser previamente analisada pelo comitê de ética;
  • Existência de regras, sistemas e orientações sobre o oferecimento de patrocínios, doações, presentes e hospitalidade, com trato específico e mais rigoroso no que se refere a negócios com poder público como, por exemplo, o uso de registro de detalhamento do benefício (scorecard) obrigatório na oferta de presentes e hospitalidade a esse tipo de cliente;
  • Contratações de alto risco demandam autorização expressa do Presidente da Organização;
  • A política anticorrupção da organização estabelece ainda a necessidade de os contatos com agentes públicos serem realizados com a participação de mais de um representante da empresa, e que eles deverão ser devidamente capacitados e treinados no tocante às políticas e princípios contidos no Código de Conduta e Ética. Além disso, a política anticorrupção recomenda que os contatos com agentes públicos sejam formalmente agendados e que dessas reuniões sejam elaborados relatórios, com vistas à produção de memorial dos contatos. Essas medidas observam um dos pilares em que se assenta o Código de Conduta e Ética da empresa: a transparência, o que novamente evidencia o compromisso da empresa essas recomendações uma parte integrante da cultura da organização;
  • Há tópico na norma anticorrupção que orienta os colaboradores a como agirem em contatos eventualmente casuais com pessoas politicamente expostas, como agentes públicos ou pessoas que ocuparam cargos ou funções públicas relevantes nos últimos cinco anos, o que é extensivo aos familiares dessas pessoas;
  • No que se refere à contratação de pessoa politicamente exposta, a norma anticorrupção não a proíbe, no entanto, estabelece que se deve verificar eventual existência de conflito de interesses em razão da atuação da pessoa na Administração Pública.
  1. Avaliação de terceiros – prevenção de irregularidades e incentivo à integridade:

Pontos que contribuíram positivamente para a avaliação

  • A empresa demonstrou empregar o instrumento metodológico-técnico “avaliação de integridade” antes da contratação e durante a relação de negócios, mediante o uso de sistema informatizado para avaliar e documentar riscos de relacionamentos com parceiros de negócios e garantir que os mesmos operem em conformidade com o Foreign Corrupt Practices Act (FCPA), o UK Bribery Act (UKBA) e a Lei nº. 12.846/2013;
  • A metodologia apresentada permite a hierarquização dos parceiros segundo o grau de riscos aos negócios (cinco níveis) mediante registro e controle das informações e evidências em banco de dados (Integrity Assessment Database), das ações para mitigá-los e dos responsáveis pela execução e aprovação;
  • A empresa demonstrou ainda o uso de serviços externos (escritórios de consultoria e advocacia) na realização de due diligence e de pesquisas de dados e informações dos parceiros em banco de dados públicos e privados legalmente disponíveis (fontes abertas);
  • Assegura, em cláusulas contratuais, a prerrogativa de realização de auditorias nos instrumentos firmados, podendo resultar, em face do descumprimento das obrigações de integridade, rescisão e suspensão unilateral e exclusiva dos compromissos assumidos;
  • Uma das empresas indicou que consulta a lista de empresas banidas pela Petrobras;
  • Antes de dar início a uma fusão, aquisição ou outras operações societárias com potenciais novos negócios, a empresa possui, a nível global, procedimentos de auditoria para detecção de riscos relacionados a corrupção, lavagem de dinheiro, financiamento terrorista, fraudes ou outros tipos de condutas contrárias ao FCPA, sob responsabilidade do Country Integrity Officer;
  • Existência de Procedimento Operacional para que o Setor de Compliance, trimestralmente, verifique se os fornecedores da empresa estão citados em cadastros de não conformidade como o CEIS (Cadastro de empresas Inidôneas), CNEP (Cadastro de Empresas Punidas) e CEPIM (Cadastro de Entidades sem fins lucrativos impedidas);
  • Em atendimento às recomendações do Comitê Gestor do Pró-Ética, a empresa implementou em março/2017 a “Norma Administrativa Background Checking de Integridade em Fornecedores de Risco”, a qual estabelece a obrigatoriedade da realização de due diligence de Integridade em parceiros de risco, assim considerados os fornecedores que possuem maior exposição ao risco de suborno e corrupção: (i) Despachantes aduaneiros; (ii) Despachantes em geral; (iii) Prestadores de serviços contábeis; (iv) Armazéns; (v) Transportadoras heavy lift; (vi) Escritórios de advocacia; (vii) Consorciadas; (viii) Empresas que não estejam enquadradas em nenhuma das atividades acima, mas que tenham elevada interface com órgãos públicos;
  • A existência de histórico de corrupção e fraude, como a inclusão do nome da empresa no CEIS, CNEP ou CEPIM, para a empresa, é um critério bastante forte para levar à não contratação dos fornecedores, prestadores de serviços e outros;
  • A empresa privilegia a contratação de empresas que já possuam um Programa de Integridade estruturado, em que pese a ausência deste não ser necessariamente causa excludente da participação do fornecedor ou prestador de serviços no processo de concorrência;
  • A empresa adota nos seus contratos com terceiros uma cláusula anticorrupção, onde a contratada declara que nem ela ou qualquer dos seus diretores, membros de conselho de administração, terceiros, incluindo assessores e prestadores de serviços agindo em seu benefício, cometeram algum ato de corrupção ou violaram de alguma maneira o que reza a Lei nº. 12.846/2013 e outras leis correlatas, sob pena de rescisão de imediato do contrato;
  • A empresa divulga a obtenção do reconhecimento Pró-Ética a seus clientes e fornecedores como forma de estimulá-los a conhecer a iniciativa da CGU e melhorar ou implementar o programa de Compliance;
  • A empresa conta com a Norma de Diretrizes dos Profissionais de Compras com advertência quanto a situações de conflito de interesses, brindes e presentes e convites para eventos;
  • A empresa possui Norma Técnica de Qualificação de Fornecedores, que define os tipos de fornecedores que deverão ser submetidos à avaliação documental por meio de consulta junto a cadastros públicos como: CEIS, CEPIM, CNPJ, Simples Nacional, FGTS, INSS, SERASA, bem como uma análise de due diligencepara fornecedores sensíveis, com foco principal na mitigação de riscos de violação à lei e regulamentações anticorrupção, e a depender da avaliação de riscos essa análise pode ser refeita em 12 meses (baixo risco), 8 meses (médio risco) ou 6 meses (alto risco). Além disso, a norma prevê o fluxo de qualificação de fornecedores, bem como diversas regras para qualificação, monitoramento e bloqueio de fornecedores;
  • Divulgação no site da empresa de políticas de compras, responsabilidade socioambiental, código de ética, código de relacionamento com fornecedores, segurança da informação e condições gerais aplicáveis nas contratações de bens e serviços;
  • Envio de comunicado a fornecedores, contendo divulgação de princípios de sustentabilidade e ética na relação comercial;
  • No processo de auditoria de fornecedores estão previstos dois tipos: Auditorias de Homologação, aplicável ao fornecedor novo, antes de iniciar seu relacionamento comercial com a empresa e Auditorias de Monitoramento, aplicável aos fornecedores já homologados e ativos. Tais auditorias podem ser por auto-avaliação (check list) ou presenciais;
  • O formulário de cadastro de fornecedor da empresa considera a existência de código de ética e implementação de programa de integridade por parte do terceiro. Além disso, no referido documento o potencial fornecedor é instado a reconhecer e aderir formalmente ao código de ética da empresa em caso de contratação, ocasião em que lhe dado conhecimento da política de Compliance da empresa;
  • Somando-se aos códigos de conduta, a empresa apresenta na internet “Informações para parceiros de negócio” que reforçam sua posição sobre cumprimento de normas e a realização de negócios limpos e transparentes, indicando que é procedimento da empresa a due diligence dos parceiros de negócios para essa finalidade;
  • Usa sistema de qualificação de fornecedores (Click4Supplier) que tem módulo obrigatório de declaração de concordância do parceiro com o código de conduta da empresa e suas regras de integridade;
  • Apresenta orientações rígidas em negócios que envolvam com “pessoa politicamente exposta” (PEP), o que inclui agentes públicos e seus familiares, com mecanismo de verificações adicionais e segregação de aprovações, utilizando sistema próprio (Limits Of Authority – LoA), a depender do valor envolvido;
  • Demonstrou que faz auditorias de inspeção em fornecedores contratados, além de ter apresentado comprovação de distrato com parceiros por questões de Compliance e comprovado procedimentos de Compliance relativos a aquisições e fusões aplicados em situações concretas;
  • Realização de eventos para estimular a adoção de políticas de integridade pelos fornecedores da empresa;
  • Adoção de termo de adesão ao Código de Conduta e Relacionamento da empresa, para pessoas físicas com as quais mantenha relacionamento.
  1. Controles internos e externos:

Pontos que contribuíram positivamente para a avaliação

  • Revisão e teste dos registros contábeis e demonstrações financeiras do balanço brasileiro por auditoria externa independente segundo as normas e princípios que integram a contabilidade brasileira e internacional (International Financial Reporting Standards – IFRS);
  • Controle trimestral de validação (atesto) da integridade dos controles internos pelo Diretor Financeiro e o Presidente da empresa segundo exigências da lei norte-americana Sarbanes-Oxley Act (SOX);
  • Adoção de critérios para avaliação de controles internos referentes à apresentação de Demonstrações Contábeis e monitoramentos trimestral dos controles internos em conformidade com os princípios e estrutura do Committee of Sponsoring Organizations of the Treadway Commission (COSO);
  • Revisão e testes anuais dos controles internos por auditoria externa independente de acordo com exigências da SOX e da US Security and Exchange Commission (SEC);
  • Submissão do programa de Compliance da empresa à avaliação regular por auditoria externa;
  • O Departamento de Compliance dá suporte à replicação da metodologia de avaliações de riscos de Compliance (Compliance Risk Assessment), de controles internos, de fraudes e de riscos operacionais;
  • A empresa possui macrofluxos de processos de controle com a finalidade de detectar possíveis casos suspeitos de corrupção. Foram apresentados os macrofluxos Emissão de Balancete e DRE, Rotina Fiscal, Emissão de Demonstrações Contábeis Anuais e Processo de Gestão de Risco. De acordo com os macrofluxos apresentados, os setores responsáveis pela Gestão de Risco são Controle Interno/Compliance, Área de Negócio e Auditoria Interna;
  • Na Política Anticorrupção da empresa há manifestação expressa aos cuidados a serem observados com a contabilidade, operações e transações financeiras proibindo utilização de documentos financeiros, lançamento contábeis incorretos de forma intencional, fraude contábil, utilização de artifício contábil que oculte ou encubra pagamentos ilegais;
  • A empresa possui controles internos relacionados aos processos de “Fechamento Contábil” e “Relatórios Financeiros”, os quais são, anualmente, certificados pela equipe de Compliance;
  • Os controles internos dos registros contábeis são realizados por meio de sistema contábil automatizado e fluxo de aprovação em diversos níveis e segregação de funções;
  • A Auditoria Interna realiza auditoria contínua que monitora todos os desvios de receitas e despesas fora do padrão, conforme comprova o fluxo de auditoria interna;
  • A fim de detectar padrões de risco de corrupção em lançamentos contábeis a empresa monitora indicadores de risco por meio da matriz de controles internos, com atenção aos lançamentos contábeis manuais e no fechamento contábil mensal também é verificado as eventuais inconsistências, além da revisão analítica dos saldos pela área de contabilidade mensalmente;
  • Uma das empresas obteve, em fevereiro de 2017 a Certificação Due Diligence Standard da Trace Internacional, organização especializada em Compliance anticorrupção e gerenciamento de riscos;
  • A empresa identifica receitas e despesas fora do padrão por meio de análises periódicas (no mínimo mensais) das oscilações do período comparando com o histórico do mês anterior do ano anterior, compreendendo as seguintes categorias: análise vertical, horizontal, prazo médio de recebimento, estocagem e pagamento;
  • Para realizar o acompanhamento orçamentário é utilizada metodologia de orçamento matricial, por meio da qual os gestores são responsáveis por acompanhar a realização das despesas da companhia, vindo a explicar e justificar eventuais situações fora do padrão mediante reporte à Diretoria Executiva;
  • Tendo em vista avaliar a postura ética de candidatos a vagas na empresa, no final de 2016 foi dado início a aplicação de um teste situacional no formato de questionário, sendo as perguntas relacionadas a comportamentos e práticas do cotidiano. Como exemplos, são respondidas perguntas como: devolver ou não uma carteira encontrada, utilização de software pirata, devolução de troco recebido a maior, receber valor para beneficiar fornecedor, etc.. Caso o candidato apresente algum indício de desvio de conduta ou comportamento não adequado à cultura organizacional, segundo a avaliação efetuada pela área de P&O, ele não é encaminhado para as próximas etapas do processo;
  • Algumas empresas são sociedades anônimas de capital aberto e, por isso, recebem auditorias trimestrais e observam as regras da Comissão de Valores Mobiliários (CVM);
  • Segundo normas previstas no Guia de Compliance, os documentos fiscais devem ser organizados em arquivos de mídia, de modo a auxiliar o controle e a investigação posterior. Além disso, o Código de Integridade prevê que o Comitê de Ética poderá solicitar esclarecimento de dúvidas quanto aos registros contábeis e demonstrações financeiras;
  • Possui normas de poderes, pagamentos e compras de riscos que definem alçadas, segregação de funções e procedimentos de negócios por tipo, nível de risco e natureza das transações da empresa;
  • O departamento de auditoria interna é ligado diretamente ao diretor global de auditoria da empresa para garantir atuação independente e atua no monitoramento dos controles internos, análise e tratamento de riscos, medidas de mitigação e de aplicação devida do acompanhamento da norma de poderes. Adicionalmente, adota procedimento de whitelist (red flag) para monitoramento de pagamentos frequentes a fornecedores conforme avaliação do Compliance;
  • As atividades são desenvolvidas com vistas, por exemplo, ao aprimoramento dos controles internos, melhorias dos processos organizacionais, tratamento das exceções identificadas, implementações de ações corretivas, bem assim apuração de eventuais desvios e irregularidades.

O próximo item que analisaremos será Comunicação e Treinamento.

JOTA | BY ALESSANDRO DE FRANCESCHI DA CRUZ & MARCELO RAMOS LEITE

Compartilhe: