A Implementação de um programa de Compliance para Gestão de Riscos e Prevenção de Fraudes Corporativas

Implementação de um programa de Compliance para Gestão de Riscos e Prevenção de Fraudes Corporativas

Organização:

A Empresa CA17, constituída em 02/01/2016, inscrita no Cnpj: 35.381.342/0001-54, com o objeto social de metalúrgica, é uma empresa de capital aberto, e submetida a uma série de requisitos legais, conforme o Decreto nº 8.420/15 que regulamentou a Lei Anticorrupção Brasileira ou Lei da Empresa Limpa (Lei nº 12.846/13). No inciso V, do artigo 18, o decreto estabelece que a existência de um Programa de Integridade instituído conforme o que está descrito no Capítulo IV da mesma norma poderá ensejar uma redução da pena de multa resultante da condenação em um Processo Administrativo de Responsabilização (PAR). Tal redução pode se dar na proporção de 1% a 4% do faturamento da empresa no exercício anterior ao da instauração do processo, a depender do grau de consistência verificada no referido Programa de Integridade.

Por sua vez, no citado Capítulo IV, mais especificamente no inciso V do artigo 42, determina-se como requisito de validade e eficácia a “análise periódica de riscos para realizar adaptações necessárias ao programa de integridade”.

Compliance: O que é?

Um programa de Compliance é um sistema complexo e organizado, composto de diversos componentes, que interage com outros componentes de outros processos de negócios da empresa e, também, com outros temas. É um sistema que depende de uma estrutura múltipla que inclui, pessoas, processos, sistemas eletrônicos, documentos, ações e ideias. Esses componentes podem ser considerados os pilares do programa de Compliance, sendo estes, os mínimos baseados nos requerimentos do Federal Sentencing Guidelines:

1. Suporte da Alta Administração;
2. Avaliação de Riscos;
3. Código de Conduta;
4. Controles Internos;
5. Treinamento e Comunicação;
6. Canais de Denúncia;
7. Investigações Internas;
8. Due Diligence;
9. Monitoramento e Auditoria.

Desafio da CA17: Implementar um programa de Compliance, adequado as suas necessidades.

Visto as exigências por ser uma empresa de capital aberto e as definições do programa de Compliance, a empresa CA17 decidiu implementar em sua estrutura, o programa de Compliance, que terá como grande objetivo, duas premissas:

1. Prever Fraudes;
2. Gerir Riscos e Controles Internos;

Portanto, o Conselho de Administração deu autonomia e responsabilidade para o Diretor-Presidente, na implantação de um programa de Compliance, que prevê, senão todos, mas grande parte dos Pilares que dão sustentação ao programa.

O Diretor-Presidente se reuniu com os demais diretores e chegaram a um consentimento que seria o norte para a implementação do Compliance:

[pic 1]

Portanto, ouvindo os membros da organização e considerando as exigências de um programa robusto de Compliance, ficou definido que os dois grandes pilares, que seriam o maior desafio a ser enfrentado na implementação, seriam a Cultura da organização e Governança.

• Cultura e Governança:

- Através do posicionamento dos Cargos de confiança em reuniões, ações, tomadas de decisão, foram definidos que esses devem ter em mente que a todo momento, devem estar em conformidade com as políticas e procedimentos, tendo uma postura Ética e colaborativa com todos da organização, disseminando assim, uma cultura de Compliance através da Governança.

• Medidas de Prevenção:

Foram definidas 04 medidas de Prevenção a Riscos e Fraudes, sendo elas:

1. Papéis e Responsabilidades / Medidas Disciplinares: Devem ser mapeados e treinados todos os colaboradores, no que diz respeito as responsabilidades e qual o seu papel na organização, para que este, tenha responsabilidade em suas atividades que lhe forem atribuídas e no caso de descumprimento dessas atividades, quais são as medidas disciplinares a serem adotadas, estes papéis e responsabilidades, devem estar sempre atualizados e com o consentimento de todos os  funcionários.
2. Avaliação de Riscos da Companhia: Os gerentes de cada processo devem identificar e comunicar os riscos que seu processo está exposto, baseando em entrevistas, documentação, catalogação de dados e após a identificação, adotar procedimentos de controle desses riscos, mitigando a possibilidade de ocorrência.
3. Código de Ética e Conduta: Deverá ser a formalização daquilo que é a postura da empresa em relação aos diversos assuntos relacionados a suas práticas de negócios, e servirá como uma bússola que guiará em conjuntos com as ações e exemplos da alta administração, para o caminho de práticas éticas e legais.
4. Comunicação (Canal de Denúncia) e Treinamento: Os meios de comunicação da empresa com os funcionários deverão contemplar assuntos que diz respeito a atitudes de Compliance, Ética, Conduta, etc. os colaboradores deverão estar constantemente treinados com essas práticas e também deverá ser implantado um canal de denúncia que fornece aos stakeholders uma forma de alerta a empresa para potenciais violações ao Código de Conduta, a outras políticas ou mesmo a respeito de condutas inadequadas de funcionários ou terceiros que agem em nome da empresa, relatando de forma confidencial e anônima e dentro dos termos da lei local, sendo este a principal fonte de identificação de fraudes.

• Medidas de Detecção:

Foram definidas 02 medidas de Detecção:

1. Data Analytics, KPI’s e relatórios: A empresa deverá nomear um setor responsável para controlar essas ferramentas de detecção de Tecnologia de informação, através da base de dados, identificar desvios, irregularidades, exceções, diretrizes, quebra de alçada de aprovação, segregação de função, dentre outras particularidades que preveem a ocorrência de fraude.
2. Gestão de Compliance / Monitoramento e Avaliação: O programa de Compliance deverá ser avaliado pela Auditoria Interna a fim de monitorar se todas as ações estão sendo eficazes, este monitoramento e avaliação deverá contemplar um cronograma anual e quais as diretrizes a serem avaliadas, de modo, que todo o ciclo seja monitorado.

• Medidas de Resposta:

Definidas as medidas de Prevenção e Detecção, devemos ter formalizadas e documentadas as medidas de Resposta aos riscos e fraudes, caso esses forem identificados, sendo elas:

1. Gerenciamento das ações a resposta ao Risco: Quando um risco é identificado pelas linhas de defesa da companhia (Gerência, Controles Internos ou Auditoria Interna), deverão ser documentados e comunicados as partes afetadas por este risco, devendo assim, adotar mecanismos de prevenção à materialização do risco, devendo a Auditoria Interna, testar o controle adotado para mitigação do risco.
2. Reporte dos riscos e Fraudes / Relatórios de Acompanhamento e Follow-up: Após a ocorrência da fraude, a companhia deverá ter um setor específico e imparcial, para conduzir as investigações e posteriormente, comunicar a Alta-Administração e Conselho de Administração (se necessário) dos resultados obtidos com a investigação, devendo adotar medidas corretivas a fraude, e posteriormente, monitorar o processo por meio de relatórios, mecanismos de controle, sendo exercido periodicamente um follow-up no processo.

Desta forma, a Alta-Administração conduzirá todas as ações para a implementação de um programa robusto de conformidade, adotando medidas preventivas e corretivas aos riscos e as fraudes inerentes aos negócios da empresa.

...