A Federal Sentencing Guidelines, o Pacto Global da ONU, as diretrizes da CGU e o art 42 do Decreto 8420/2015 nos fornecem os requisitos básicos.

1.1) Tone of the top (comprometimento da alta administração):

O apoio da alta direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de respeito às leis e para a aplicação efetiva do Programa de Integridade com fins de lograr a preparação das organizações para reagirem a situações de crise de forma ágil, minimizando os impactos tanto na operação da empresa quanto na sua reputação, além de aportar recomendações pragmáticas para evitar a repetição de incidentes.

1.2) Avaliação, análise, diagnóstico e mitigação de Riscos- CRA (Compliance Risk Assesment):

- Identificação das áreas e processos expostos aos riscos visando obter melhoria e preservação dos resultados operacionais, financeiros, aumento de eficiência e segurança dos processos,

- Gestão e redução de riscos otimizando oportunidades de melhorias em processos, ambiente e infraestrutura, sistemas e informação, considerando o fator humano dentro da organização.

- Diagnóstico com fins de compreensão das áreas sensíveis da organização e para a mitigação dos riscos de corrupção.

- Prevenção e tratamento de vulnerabilidades, ademais da compreensão sobre a efetividade dos processos e controles, transparência em processos de contratações de fornecedores com fins de reforçar a imagem e reputação da organização por conta do engajamento às boas práticas de combate à corrupção.

1.3) Controles internos e monitoramento de riscos

Mitigação, diagnóstico e mensuração de riscos, os quais devem ser monitorados e controlados de acordo com o perfil, nicho mercadológico, porte e proximidade com os órgãos públicos.

1.4) Elaboração de Códigos de Conduta e Políticas Anticorrupção

- Na elaboração das políticas anticorrupção, devem ser considerados:

a) Diretrizes para a atuação e conduta dos Empregados, Administradores e Terceiros perante órgãos públicos nacionais e internacionais

b) Reforço do compromisso de prevenção e combate à corrupção e estabelecer orientações para a concepção, efetivação e melhoria contínua do programa

c) Desenvolvimento de práticas de prevenção, monitoramento e combate a atos ou tentativas de corrupção;

d) Realização de ações, englobando campanhas de conscientização e treinamento de administradores e colaboradores sobre o tema

e) A quem se aplicam (abrangência): aos administradores (diretores e conselheiros), empregados, colaboradores , clientes, parceiros, fornecedores e demais stakeholders.

f) Proibições: via de regra, os contidos no código penal e 5º da Lei 12846

g) Vedação expressa a política de presente, doações, brindes e limite do valor aceitável

h) Regras de prevenção à corrupção com (i) Comprometimento da alta administração, (ii) Transparência e prestação de contas (accountability), (iii) Due diligence, (iv) Análise de riscos, (v) Comunicações e treinamentos, (vi) Monitoramentos, (vii) Regras sobre administração de conflito de interesses, transações com pessoas politicamente expostas, governança sobre a relação com os órgãos governamentais, (viii) Investigação de Suspeitas de Violação e Medidas Disciplinares

i) Sanções e Penalidades

j) Canais de denúncias (hotlines) e proteção aos denunciantes

k) Regras sobre participação em licitações,

l) Procedimentos para fusões e aquisições - via de regra, em SA de capital aberto

m) Controles contábeis e due diligences pré e pós contratações

n) Deveres a serem seguidos

o) Processos de compras

p) Colaboração de terceiros com reputação ilibada

1.5) Comunicação e Treinamento

Mais do que falar, devemos nos comunicar de forma clara e compreensível. Devemos ser entendidos. Nossos treinamentos não visam simplesmente ' passar uma matéria" mas sim fazer com que seus colaboradores, sócios, clientes e demais stakeholders aprendam e apreendam os mais diversos temas como (i) o conteúdo dos códigos , manuais e políticas com as vedações a presentes, hipóteses de relações paralelas e conflito de interesses, como agir quando um funcionário público pedir alguma vantagem pessoal ou propina ; (ii) leis novas como a GDPR e a Lei 13709 (leis de proteção de dados pessoais europeia e brasileira), (iii) KYC (Know your client), KYS (know your supplier), KYP (know your partner), (iv) os resultados das investigações internas, dentre outros

1.6) Due Diligence

- Identificação de PEPs (pessoas expostas politicamente) e de red flags

- Utilização de plataformas públicas e privadas de due diligence incluindo client onboarding e lista de documentação necessária e questionários

- KYC (conheça o seu cliente), KYP (conheça o seu parceiro), KYS(conheça o seu fornecedor) , KYE (conheça o seu empregado)

1.7) Canais de denúncia

- Canais online, 0800 (telefone), portas a dentro: sempre garantindo o anonimato e preservando o denunciante.

1.8) Investigações Internas

a) Entrevistas presenciais e onlines

b) Investigações onlines via palavras chave em e-mails, contratos, notificações

c) Gravações, quando permitidas

d) Criação de comitês específicos

e) Aplicação de medidas disciplinares justas e razoáveis

1.9) Monitoramento Contínuo

O programa de Compliance deve ser vivo e dinâmico. A cada dia, os riscos mudam com o advento de leis, contratação de novos funcionários, colaboradores, práticas e novos procedimentos os quais devem ser monitorados. A mitigação, o diagnóstico e a mensuração dos riscos devem ser monitorados e controlados .

<< Voltar | Contato >>