Com o advento da publicação da Lei nº 12.846/2013, a Lei Anticorrupção brasileira, muitas empresas, que antes definiam como desnecessária a implantação de Programas de Compliance, passaram a repensar a possibilidade de implementação em sua estrutura organizacional, sobretudo em razão da necessidade de um sistema efetivo de controles internos com uma gestão de riscos contemplando a identificação, avaliação e tratamento de riscos em geral, especialmente os riscos de integridade e de compliance.
São inúmeros os riscos que as empresas estão expostas, em especial o risco reputacional e legal que podem levar uma organização à falência. Portanto, o Programa de Compliance e Integridade tornou-se peça indispensável em qualquer organização, sobretudo naquelas comprometidas com os valores éticos e morais e, principalmente, na prevenção e detecção da prática de ilícitos.
Nesse sentido, no último dia 27/06/2022, o Cibrius realizou o lançamento do Programa de Compliance e Integridade (PCI) que estabelece princípios e pilares a serem seguidos por toda organização, dos quais destacamos:
- Comprometimento da Alta Administração: a alta administração do Cibrius demonstra seu compromisso fortalecendo uma cultura organizacional que valorize a integridade deixando claro que não tolera condutas incompatíveis com princípios e valores éticos;
- Gestão de riscos e controles internos: o Cibrius possui o processo de gestão de riscos devidamente estabelecido (identificação, avaliação e análise de riscos) visto que qualquer organização precisa conhecer muito bem os seus riscos e consequentemente atuar proativamente na implementação de controles internos, tornando assim seus processos mais seguros e eficientes e contribuindo para o atingimento dos objetivos estratégicos;
- Comunicação e treinamento: para o Cibrius, é fundamental que a entidade tenha um processo efetivo de comunicação e treinamento. Logo, realiza periodicamente eventos para comunicar e treinar os colaboradores sobre temas relacionados à ética, integridade e compliance;
- Canal de denúncias: é imprescindível que a organização tenha implementado um canal de denúncias que garanta o anonimato e que possua independência de atuação. Nesse sentido, essa ferramenta está prevista para ser implantada em breve no Cibrius de forma que o presente pilar seja efetivo;
- Due diligence: antes de contratar um terceiro é preciso realizar um processo de levantamento prévio de informações com o objetivo de conhecer a contraparte e mitigar o risco reputacional, já que o contratado irá atuar em nome do Cibrius;
- Código de Conduta e Políticas de Integridade: o Instituto possui um código de conduta que estabelece os princípios e valores do Cibrius e quais as condutas são aceitas e vedadas. Tal documento é fundamental e serve como norteador das condutas dos colaboradores.
Ressalta-se que o Programa de Compliance e Integridade não é uma ação que dependa exclusivamente da Diretoria Executiva ou da Área do Compliance. É uma ação que depende da atuação de todos os colaboradores no desempenho de suas atribuições. Tal atitude é crucial para que o PCI não seja apenas um documento, mas que faça parte da cultura organizacional e que norteie a atuação de todos os colaboradores.
Tiago Braga Moreira – Analista de Compliance