Com o advento da publicação da Lei nº 12.846/2013, a Lei Anticorrupção brasileira, muitas empresas, que antes definiam como desnecessária a implantação de Programas de Compliance, passaram a repensar a possibilidade de implementação em sua estrutura organizacional, sobretudo em razão da necessidade de um sistema efetivo de controles internos com uma gestão de riscos contemplando a identificação, avaliação e tratamento de riscos em geral, especialmente os riscos de integridade e de compliance.  

 

São inúmeros os riscos que as empresas estão expostas, em especial o risco reputacional e legal que podem levar uma organização à falência. Portanto, o Programa de Compliance e Integridade tornou-se peça indispensável em qualquer organização, sobretudo naquelas comprometidas com os valores éticos e morais e, principalmente, na prevenção e detecção da prática de ilícitos. 

 

Nesse sentido, no último dia 27/06/2022, o Cibrius realizou o lançamento do Programa de Compliance e Integridade (PCI) que estabelece princípios e pilares a serem seguidos por toda organização, dos quais destacamos: 

 

• Comprometimento da Alta Administração: a alta administração do Cibrius demonstra seu compromisso fortalecendo uma cultura organizacional que valorize a integridade deixando claro que não tolera condutas incompatíveis com princípios e valores éticos; 
• Gestão de riscos e controles internos: o Cibrius possui o processo de gestão de riscos devidamente estabelecido (identificação, avaliação e análise de riscos) visto que qualquer organização precisa conhecer muito bem os seus riscos e consequentemente atuar proativamente na implementação de controles internos, tornando assim seus processos mais seguros e eficientes e contribuindo para o atingimento dos objetivos estratégicos; 
• Comunicação e treinamento: para o Cibrius, é fundamental que a entidade tenha um processo efetivo de comunicação e treinamento. Logo, realiza periodicamente eventos para comunicar e treinar os colaboradores sobre temas relacionados à ética, integridade e compliance; 
• Canal de denúncias: é imprescindível que a organização tenha implementado um canal de denúncias que garanta o anonimato e que possua independência de atuação. Nesse sentido, essa ferramenta está prevista para ser implantada em breve no Cibrius  de forma que o presente pilar seja efetivo; 
• Due diligence: antes de contratar um terceiro é preciso realizar um processo de levantamento prévio de informações com o objetivo de conhecer a contraparte  e mitigar o risco reputacional, já que o contratado irá atuar em nome do Cibrius; 
• Código de Conduta e Políticas de Integridade: o Instituto possui um código de conduta que estabelece os princípios e valores do Cibrius e quais as condutas são aceitas e vedadas. Tal documento é fundamental e serve como norteador das condutas dos colaboradores. 

 

Ressalta-se que o Programa de Compliance e Integridade não é uma ação que dependa exclusivamente da Diretoria Executiva ou da Área do Compliance. É uma ação que depende da atuação de todos os colaboradores no desempenho de suas atribuições. Tal atitude é crucial para que o PCI não seja apenas um documento, mas que faça parte da cultura organizacional e que norteie a atuação de todos os colaboradores. 

 

 

Tiago Braga Moreira – Analista de Compliance