A Lei 12.846/2013, mais conhecida como Lei Anticorrupção, acaba de completar seu primeiro aniversário. Criada para responsabilizar empresas pela prática de atos contra a administração pública, a lei ganhou relevância após a repercussão da Operação Lava-Jato, com a investigação de denúncias envolvendo construtoras, ex-dirigentes da Petrobras e políticos.
“Sem dúvida, a promulgação da Lei e a exposição pública da Operação Lava-Jato promoveram um despertar para a cultura da ética e da transparência nos ambientes corporativos, em especial nas empresas que atuam comercialmente com os entes públicos”, afirma Mauricio Reggio, sócio-diretor da ICTS, empresa de consultoria, auditoria e serviços em gestão de riscos, que acaba de divulgar uma pesquisa de Avaliação do Nível de Maturidade de Compliance realizada entre setembro 2014 e janeiro de 2015 com 231 empresas que mantem operações no Brasil.
Do total de empresas pesquisadas, 61% afirmaram não ter mapeado os riscos de exposição à Lei Anticorrupção, enquanto apenas 12% afirmam possuir um Programa de Compliance efetivo que abrange os 11 itens pesquisados. “Partindo desta estatística, observamos que há um universo muito grande de empresas que ainda precisam implantar um Programa de Compliance para a proteção de seus negócios e mitigação de riscos. Nesse sentido, temos recebido nos últimos meses maior demanda de consultas, especialmente das empresas que atuam no setor de óleo e gás”, afirma Fabio Haddad, gerente executivo da ICTS.
Apenas 35% das empresas afirmaram ter mecanismos para a avaliação de compliance de seus fornecedores e terceiros (processo de Due Diligence). O levantamento mostra ainda que, do total de empresas pesquisadas, 41% estão sujeitas a outras legislações anticorrupção, como FCPA e UK Bribery Act, por exemplo. Contudo apenas metade delas já faz a due diligence de seus terceiros e 28% sequer possuem política anticorrupção.
Situação preocupante é também observada quando as empresas são questionadas sobre outras medidas anticorrupção, como a existência do Código de Conduta Ética. Apenas 64% das empresas afirmaram possuir e divulgar seus códigos. Contudo, 16% destas empresas não dispõem de canal de denúncia por meio do qual os seus funcionários podem reportar desvios e violações ao código e 78% não possuem medidas disciplinares para a punição de violações.
Da totalidade de empresas que afirmaram ter Canal de Denúncias (67%), 73% afirmam não possuir procedimentos para registrar e apurar as denúncias recebidas com isenção.
Dentre as empresas de grande porte (com mais de 500 funcionários), que representam 56% da amostra, 26% afirmaram não possuir ou revisar periodicamente o seu Código de Ética; 22% não possuem canal de denúncias; 37% não realizam treinamento de conscientização sobre as políticas da empresa; 43% possuem Compliance Officer; 40% não mapearam os riscos de exposição da lei anticorrupção e somente 53% possuem mecanismos de monitoramento contínuo de riscos.
“Neste momento, é importante que a empresa que não tem um Programa de Compliance, dê os primeiros passos como para implantar um Código de Conduta Ética, uma política anticorrupção, um Canal de Denúncias e realizar treinamentos internos. A partir disso, as empresas podem fazer um programa mais aprimorado que envolva todos os seus elementos”, aconselha Haddad.
Segundo o gerente executivo da ICTS, o saldo positivo deste primeiro ano de vigência da Lei Anticorrupção é a mobilização de um grande número de empresas na adoção de iniciativas de compliance. Mas, segundo ele, a pesquisa da ICTS aponta que ainda há um longo caminho a ser percorrido. “A corrupção é um risco permanente que deve ser combatido em prol da reputação e da sobrevivência das empresas”, afirma.
Novo portal de Compliance auxilia empresas
Para empresas que já possuem programas de compliance e para aquelas que precisam desenvolver o tema para a proteção dos seus negócios, a ICTS lançou em setembro o www.portaldecompliance.com.br, guia completo e detalhado com informações de como se implantar um programa efetivo de Compliance. O portal também disponibiliza gratuitamente a Avaliação do Nível de Maturidade de Compliance, ferramenta que visa ajudar os profissionais numa primeira avalição sobre o nível de Compliance das suas organizações.
O caminho para um Programa de Compliance disponibilizado no portal inclui 8 passos. São eles:
1) Avaliação de riscos (conhecimento das vulnerabilidades e riscos da companhia, controles internos para o monitoramento e gerenciamento dos riscos identificados para adoção de estratégias de mitigação);
2) Comprometimento com a cultura de compliance (necessidade de se incluir o tema na cultura da empresa e nas prioridades da gestão);
3) Patrocínio e recursos para compliance (definição de funções e responsabilidades, destinação de recursos e estruturação independente e autônoma);
4) Código de conduta ética, políticas e procedimentos (regras claras, concisas e acessíveis; códigos setoriais para áreas e relações mais sensíveis; política anticorrupção);
5) Atividades de Due Diligence e monitoramento de terceiros (envolve todos os prestadores de serviços, com especial atenção a quem interage com o poder público; disponibilização da ferramenta exclusiva de Due Diligence de Terceiros);
6) Controles internos e monitoramentos contínuos (meios de monitoramento do ambiente corporativo, monitoramento de sinais de violação às regras e auditorias internas periódicas);
7) Comunicação e programas de treinamentos contínuos (para funcionários, terceiros e prestadores de serviços; campanhas periódicas de conscientização e simulação de situações para que a equipe coloque em prática o aprendizado);
8) Canal de Denúncia, mecanismos disciplinares e de investigação (identificação de infrações que possam ser enquadradas na nova lei, tratamento de denúncias e balanço de consequências).
