Arquivos Conformidade e Integridade - Código Conduta | Conformidade e Integridade Corporativa
A ISO 37001 serve para Pequenas e Médias Empresas?

A ISO 37001 serve para Pequenas e Médias Empresas?


Fernando Henrique Zanoni (Sócio da CódigoConduta.com)
Escrevo o presente artigo exatamente um dia após receber a confirmação de que um cliente, escritório de advocacia de Rondônia, recebeu a Certificação do seu Sistema de Gestão Antissuborno, motivo pelo qual me atrevo desde logo a responder à pergunta que encabeça este texto com um sonoro SIM, adotar o framework proposto pela Norma ISO 37001 serve a organizações dos mais variados portes e segmentos de atuação, inclusive pequenas e médias empresas.
Todavia, entendo que o tema é relativamente novo e pode suscitar outros questionamentos àqueles que não estão tão familiarizados com o conceito de compliance antissuborno e com a metodologia trazida pela norma, portanto, tentarei esclarecer a questão principal a partir de respostas para outras perguntas, de maneira didática e simplificada.
Então, vamos lá!
1. O que é a ISO 37001?
A ISO 37001 é uma norma proposta por uma organização internacional não-governamental independente (International Organization for Standardization – ISO) que especifica requisitos e fornece orientações padronizadas para implementação, manutenção, análise crítica e melhoria contínua de um sistema de gestão antissuborno. Seu objetivo é mitigar riscos de ocorrência de suborno nos setores público, privado e sem fins lucrativos, pelas e para as organizações, por e para seus colaboradores e seus parceiros de negócio, de maneira direta ou indireta. Destaco aqui que o conceito de suborno para essa norma vai além de situações envolvendo agentes públicos e contempla também o pagamento/recebimento de suborno nas relações entre particulares.
2. Quais as vantagens para minha empresa?
Seguir os requisitos e orientações da norma ISO 37001 permite que a organização postule a respectiva certificação de conformidade do seu sistema de gestão antissuborno. Em outras palavras, a organização terá um selo de eficácia do seu sistema de gestão, o qual, por ser emitido com a chancela de um organismo internacional, é reconhecido mundialmente. Essa certificação, entendo, além de valorizar a organização certificada perante o mercado no qual está inserida também já é vista como um diferencial para aquelas empresas que fornecem produtos e/ou serviços para a Administração Pública, representando uma vantagem competitiva em certames licitatórios.
3. Como funciona o processo de implementação do Sistema de Gestão de acordo com a ISO 37001?
A metodologia proposta pela norma ISO 37001 está baseada no ciclo PDCA, também chamado de Ciclo de Deming, que consiste em uma sistemática que tem como objetivo promover a melhoria contínua dos processos a partir de quatro etapas: planejar (plan), fazer (do), checar (check) e agir (act). Colocando em prática tal metodologia, o Sistema de Gestão Antissuborno é implementado a partir da revisão das estruturas de governança, gestão de riscos e controles internos, passa pela concepção de normas de conduta, procedimentos corporativos e outras informações documentadas, implementação de ferramentas de compliance como canais de denúncia e continua com a checagem de efetividade de todos os mecanismos adotados e com a adoção de planos de ação que visam sua melhoria contínua.
4. Que políticas e procedimentos compõem um Sistema de Gestão Antissuborno robusto e efetivo?
Cada organização tem suas peculiaridades, mas para um Sistema de Gestão Antissuborno estar em conformidade com o disposto na norma ISO 37001 é fundamental que existam normas de conduta relacionadas ao gerenciamento de conflito de interesses, às relações com agentes públicos, fornecedores, concorrentes, clientes e parceiros de negócio, à brindes, viagens, presentes e hospitalidades, doações, contribuições e patrocínios. Além disso, recomendo que a organização possua uma política de consequências, uma política de alçadas e uma política de não-retaliação a denunciantes. Por fim, é necessário implementar/revisitar procedimentos operacionais padrão financeiros, de provimento de pessoal, de ações para abordagem de riscos e oportunidades, de não-conformidades, ações corretivas e ações preventivas, de auditoria e monitoramento e de comunicação e treinamento, entre outros.
5. E quanto à certificação? Como proceder?
Antes de postular a certificação do Sistema de Gestão Antissuborno é necessário que o ciclo PDCA tenha “rodado” ao menos uma vez, ou seja, que os mecanismos de compliance adotados tenham sido auditados e que eventuais problemas tenham sido solucionados. Para tanto, recomendo fortemente que a organização promova a realização de uma auditoria interna com um profissional experiente e independente, que irá avaliar o sistema de gestão de maneira isenta, preocupando-se única e exclusivamente com seus aspectos técnicos e com a verificação de conformidade com o disposto na norma ISO 37001. Ao término desse processo, realizada a análise crítica pela função compliance antissuborno e pela alta direção e corrigidas as não-conformidades, a organização poderá contratar um organismo de certificação cadastrado no INMETRO para realização da respectiva auditoria, também chamada de Auditoria de 3ª Parte, que será realizada por um profissional também acreditado.
6. Existem ferramentas que podem auxiliar todo esse processo?
O processo de certificação passa obrigatoriamente por uma minuciosa análise de toda a informação documental que compõe o Sistema de Gestão Antissuborno. Assim, possuir uma ferramenta tecnológica que reúna todo esse arcabouço documental e consiga demonstrar de maneira efetiva a jornada do ciclo PDCA em uma única plataforma pode facilitar o trabalho do próprio auditor e demonstrar a padronização e o cuidado da organização para com o seu Sistema de Gestão.
Antes de encerrar, creio ser fundamental alertar que o processo de implementação de um Sistema de Gestão Antissuborno ou de adequação de um Programa de Compliance para atender aos requisitos da norma ISO 37001 exige planejamento e, principalmente, comprometimento de todas as esferas da organização, da alta liderança à base, mas que, se bem organizado, pode representar melhoria de processos corporativos, redução de custos e mitigação de riscos.
Quer saber mais? Entre em contato e vamos conversar sobre o tema.          

Benefícios de um Canal de Denúncias

Benefícios de um Canal de Denúncias

Considerando a atual conjuntura provocada pelo Coronavírus, que pode levar pessoas mal-intencionadas a agir contra as organizações que as empregam ou das quais são administradores ou sócios e o recente cenário pré-crise, no qual programas públicos podem até mesmo remunerar os delatores de fraudes com valores significativos, como já ocorre nos Estados Unidos, é fundamental que as empresas adotem ferramentas efetivas para tomar conhecimento de fatos indesejados que porventura possam ocorrer dentro de sua estrutura, antes que seja tarde demais.

Por essas razões, exploramos a seguir 5 vantagens em implantar um canal de relatos terceirizados:

1. MELHORIA DAS ESTRUTURAS DE GOVERNANÇA CORPORATIVA

Um trabalho bem feito de implantação de um Canal de Denúncias terceirizado deve ser precedido de uma análise das estruturas de governança e da instauração de um workflow de recebimento e tratamento dos relatos.

Significa dizer que a organização deverá indicar quem será o responsável por receber as informações acerca da existência de relatos, além de definir o processo interno para triagem, registro, apuração e conclusão, instaurando um Comitê de Compliance, ou órgão colegiado similar, que deverá analisar os dados e propor medidas corretivas e sanções, quando necessário.

Ou seja, fatalmente a implantação de um Canal de Denúncias fará com que a organização revisite sua estrutura de governança e aplique as melhores práticas para que este mecanismo de Compliance funcione de forma eficiente.

2. AUMENTO DA POSSIBILIDADE DE DETECÇÃO DE FRAUDES E DESVIOS DE CONDUTA

Em 2018 a ACFE (Association of Certified Fraud Examiners) publicou um estudo analítico de fraudes ao redor do globo por meio do qual constatou que negócios que possuem canais de denúncia (hotlines) têm 50% a mais de chances de constatar desvios de conduta do que as organizações que não adotam referido mecanismo.

3. GARANTIA DE CONFIDENCIALIDADE DO PROCESSO DE APURAÇÃO DOS RELATOS

O processo de apuração das denúncias e o tratamento das informações são pontos nevrálgicos de um Programa de Integridade. Independência, confidencialidade, imparcialidade e profissionalismo são palavras de ordem neste tipo de processo.

É importante, sempre que possível, que a organização disponibilize uma ferramenta de comunicação contínua com o denunciante, mesmo que este não se identifique, para que novas informações possam ser prestadas e para que este possa acompanhar o andamento do processo. Ou seja, é fundamental que o denunciante tenha acesso à(s) pessoa(s) que conduzirá(ão) a investigação.

4. ANONIMATO: POSSIBILIDADE DE UTILIZAÇÃO DO CANAL POR USUÁRIOS QUE NÃO QUEIRAM SE IDENTIFICAR

Dentre as ferramentas para captação de denúncias é importante que ao menos alguma delas possibilite que o denunciante não se identifique, para sua maior comodidade.

Estudos mostram que o receio de se identificar, em grande parte dos casos, acaba sendo um empecilho para a formalização de denúncias.

Terceirizar a gestão dos canais de denúncia pode ser uma solução barata e segura para manter o anonimato dos denunciantes e a confidencialidade do processo, além de dar mais segurança aos colaboradores e stakeholders, sabendo que os relatos serão apurados por uma equipe livre de qualquer tipo de conflito de interesses.

5. MAIOR CREDIBILIDADE PARA COM OS PÚBLICOS INTERNO E EXTERNO

A contratação de uma empresa especializada para gestão do Canal de Denúncias traz mais credibilidade para o Programa de Integridade e qualquer orgnaização, tanto perante seu público interno quanto externo. 

De todo modo, isso não basta. Quanto mais efetiva a resposta à eventuais represálias cometidas contra aqueles que delatarem situações contrárias às normas internas e externas, mais confiável será este mecanismo e mais relatos serão recebidos ao longo do tempo.

Além disso, o tratamento dado para casos relatados em que forem comprovados desvios de conduta, também influencia no sucesso dos Canais de Denúncia e na credibilidade do Programa de Integridade como um todo. Nesse sentido, desenvolver e fazer funcionar uma clara e robusta Política de Consequências é fundamental.

Por que Implantar Compliance?

Por que Implantar Compliance?

Vivemos uma crise sem precedentes e está comprovado que a grande maioria das organizações não estava preparada para enfrentar um cenário tal como o ora vivenciado, no qual os negócios ou estão paralisados ou grande parte das operações foram revistas em tempo recorde, para evitar uma catástrofe.

Claro para alguns, nem tanto para outros tantos, o tripé Governança, Riscos e Compliance deve ser o alicerce da cultura organizacional, facilitando o combate à corrupção e às não-conformidades no âmbito empresarial.

Ainda que nos últimos anos tenha-se observado um boom no que tange à conformidade e integridade corporativa, ainda são muitos os empreendedores e executivos que se perguntam: “Por que implantar Compliance?”

Para responder a essa e outras perguntas fizemos uma breve entrevista com nossa Sócia-Diretora Cynzia Fontana, a qual está disponível na íntegra a seguir:

CC: Empresas e profissionais que trabalham na implantação de Programas de Integridade ainda enfrentam algum tipo de pré-conceito no que diz respeito ao Compliance e sua real aplicabilidade nas organizações?

Cynzia Fontana: Sim, em alguns casos ainda se tem uma falsa ideia de que Compliance é algo que vai burocratizar os processos internos ou que o responsável por essa função dentro das organizações é a pessoa que sempre vai dizer “não”. Isso acontece porque muito profissionais que trabalham na área não tem uma visão multidisciplinar, nunca vivenciaram o dia a dia de uma grande organização ou agem como verdadeiros xerifes, procurando culpados por eventuais desvios de conduta com o intuito de puni-los, como se isso fosse evitar que novos problemas venham a ocorrer. A verdade é que o Compliance deve ser entendido e implementado como Sistema de Gestão e para isso antes de ser falar em conformidade e integridade é preciso que a alta direção esteja disposta a revisitar sua estrutura de governança e fazer com que todos os níveis hierárquicos dessa organização atuem como linhas de defesa para identificar, avaliar e mitigar riscos.

CC: Significa dizer que não existe Compliance sem Governança e Gestão de Riscos?

Cynzia Fontana: É até possível que algumas organizações queiram implementar um Programa de Integridade sem ter uma estrutura administrativa e de tomada de decisões adequada ou sem ter realizado um robusto mapeamento de riscos. Neste caso, para evitar que o Compliance seja “para inglês ver”, a melhor forma é trabalhar desde a gênese do projeto a partir do ciclo P-D-C-A (Plan-Do-Check-Act) proposto pelas Normas ISO 19600 e 37001. Dessa forma, ficará mais fácil para a alta direção entender que o Compliance depende das melhores práticas de governança e gestão de riscos para funcionar de maneira efetiva, proporcionando a adoção de ações corretivas visando a melhoria contínua dos processos corporativos. De todo modo, não são todas as organizações e profissionais que tem essa visão holística e integrada. É comum empresas adotarem apenas alguns mecanismos de Compliance, como por exemplo, criar normas de conduta e implementar um canal de denúncias e achar que isso basta, contudo, fatalmente os relatos que eventualmente forem recebidos direcionarão a liderança a revisar sua forma de gerir os processos internos e a identificar riscos aos quais sequer se sabia que a organização estaria exposta. É o que costumamos chamar de “Compliance às avessas”, ou seja,  ao invés de ser o produto de uma boa governança e de uma boa gestão de riscos, o Compliance vem a ser um mecanismo para melhoria desses outros dois institutos. Então, respondendo à sua pergunta, não existe um Compliance efetivo sem governança, gestão de riscos, controles internos robustos e monitoramento por meio de auditorias.

CC: Então, por que implementar Compliance?

Cynzia Fontana: Para que a organização esteja preparada para a próxima crise mundial e para evitar o surgimento ou o agravamento de crises organizacionais. Resumidamente, um Compliance efetivo resultará na melhoria dos processos corporativos evitando ou corrigindo não-conformidades. Além disso, se você tem todos os mecanismos de compliance devidamente instaurados dentro de uma organização, fatalmente haverá mais equilíbrio na tomada de decisões. E aí, voltamos àquela primeira pergunta: o bom profissional de Compliance não é responsável por dizer “não”, mas sim fazer com que outros profissionais compreendam todas as oportunidades e ameaças envolvidas nos seus processos  e que ajam de acordo com o apetite e tolerância aos riscos definidos pela alta direção. A médio e longo prazo será possível vislumbrar a diminuição de litígios de todas as ordens e a melhoria do ambiente organizacional, o que resultará, por fim, na valorização do negócio.

CC: Se o que já foi dito ainda não for suficiente para convencer um empresário ou um executivo a implementar um Programa de Integridade, de que outra forma eles poderiam ser convencidos?

Cynzia Fontana: Existe uma autora e profissional de compliance norte-americana chamada Kirsty Grant-Hart que diz que existem quatro principais motivadores para obter o buy-in de um empresário ou executivo na implementação de um Programa de Integridade. O primeiro é o medo do profissional de perder seu emprego ou sua liberdade (no caso da ocorrência de um sério desvio de conduta no âmbito da sua organização). O segundo motivador é o medo das consequências civis e administrativas para a própria organização. Nestes dois primeiros casos, temos inúmeras histórias para citar, após o advento da lava-jato. O terceiro motivador estaria ligado a uma causa nobre e o orgulho pessoal em trabalhar para uma organização ética e ciente de suas responsabilidades sociais. Por fim, o último motivador estaria relacionado ao aspecto competitivo: hoje  mercado está se auto-regulando no sentido de exigir que as organizações instituam seus Programas de Integridade, sendo critério de avaliação nos processos de contratação. Cada vez mais as grandes corporações e o próprio poder público têm pressionado seus fornecedores a adotar mecanismos de Compliance.

CC: Por fim, qual seria a dica para as empresas que já possuem um Programa de Compliance, mas que pensam em diminuir seus investimentos diante da crise do COVID-19?

Cynzia Fontana:  Num cenário pós-crise, sob o ponto de vista de gestão de um Programa de Compliance é inevitável que as equipes terão que se readaptar a este novo cenário financeiro que se avizinha em curto prazo, ou seja, os recursos serão mais escassos, e em alguns casos isso poderá refletir até mesmo no corte de profissionais responsáveis por exercer a função compliance dentro das organizações, na revisão de contratos de assessoria/consultoria e de ferramentas tecnológica e na postergação de auditorias de certificação. Ou seja, recursos financeiros, humanos e físicos poderão ser resumidos num primeiro momento, o que, obviamente não é o ideal, pois poderá acarretar no enfraquecimento dos processos internos e permitirá que ocorram mais desvios de conduta e não-conformidades. Mas isso, eu acredito, acontecerá muito mais com aquelas organizações que ainda não trabalham o Compliance como ferramenta de gestão integrada com os demais processos. Sendo assim, minha dica seria, mais do que nunca, para que todas as organizações deixem de enxergar o Compliance como custo e passe a vê-lo como investimento de longo prazo, adaptando-se à crise, mas sem perder qualidade. Como eu disse anteriormente, de nada adianta a organização sair de uma crise mundial e mergulhar em uma crise interna causada por problemas que poderiam ser prevenidos, detectados ou remediados utilizando-se mecanismos de Compliance.

Como sua empresa pode reagir à crise do Coronavírus

Como sua empresa pode reagir à crise do Coronavírus

Empresas de todo país já adotam o regime de home office, fábricas estão fechando temporariamente e empresas procuram rapidamente táticas para vencer os impactos da crise trazida pelo Coronavírus.

Quais ações sua empresa vai adotar para minimizar os impactos negativos dessa crise?

Nossos profissionais elencaram 4 ações a serem adotadas para as organizações que pretendem sair desse momento ainda mais fortalecidas:

1. INSTAURE UM COMITÊ DE GESTÃO DE CRISES

Assim como a Administração Pública tem feito, as empresas também devem implementar um Comitê de Gestão de Crises Multidisciplinar, composto por profissionais de nível sênior, para monitorar as mudanças que impactam em suas operações e desenvolver um plano de continuidade dos negócios.

Neste particular, a função Compliance desempenha um papel fundamental, pois novos riscos irão surgir à medida que as empresas se adaptam a este novo cenário.

Contudo, sabe-se que não será possível para aquelas empresas que ainda não tem um Programa de Compliance bem estruturado, planejar e implementar um plano de gestão de crises perfeito. É elementar pensar em boas práticas, principalmente se você ficar restrito a conceitos acadêmicos, mas a realidade, infelizmente é muito mais dura.

São pouquíssimas as empresas que entendem bem como funciona um Comitê sob as perspectivas da governança corporativa.

Portanto, sim, é preciso instaurar um Comitê de Gestão de Crises, mas quando tudo se normalizar será necessário que este passe a fazer parte oficialmente da estrutura de governança da organização, ou seja, que ele seja formalmente instaurado e as funções bem definidas por meio de um Regimento Interno.

Também será necessário prever que referido Comitê não funcione tão somente quando uma crise eclodir, mas que ele esteja efetivamente preparado para atuar quando necessário. Nesse sentido, sugere-se que o Comitê de Gestão de Crises passe periodicamente pelo que os norte-americanos chamam de “Mock Crisis Training” ou seja, simulações de cenários de crise. Contudo, para que isso funcione, é necessário que a empresa…

2. REVISE A MATRIZ DE RISCOS

 A adaptação das organizações a este novo cenário impõe que processos sejam reavaliados e novos riscos sejam identificados. Ameaças surgem na medida que as operações são afetadas por novas normas editadas pela Administração Pública, pelo próprio comportamento de gestores e colaboradores ou pela utilização de novas tecnologias por exemplo.

Mais do que nunca a crise do Coronavírus comprovou que todo e qualquer risco deve ser identificado, avaliado e mitigado, por mais improvável que seja a chance de que ele efetivamente venha a ocorrer.

Significa dizer que as organizações devem revisitar suas matrizes de risco com maior periodicidade e, principalmente, que sejam implementadas as três linhas de defesa, de modo que todos, alta liderança, gestores e colaboradores entendam qual é o seu papel.

Possivelmente, esta crise também seja responsável por fazer com que as organizações  revisem suas políticas de recursos humanos e, principalmente, algumas formas de trabalho, o que significa dizer que será necessário buscar um….

3. APERFEIÇOAMENTO DE CONTROLES RELACIONADOS AO TRABALHO REMOTO

O novo regime de trabalho não deve refletir no afrouxamento dos controles internos e dos mecanismos de monitoramento. Desvios de conduta que antes ocorriam no ambiente da empresa podem continuar sendo cometidos em ambiente virtual.

No momento pré-crise eram pouquíssimas as empresas que adotavam um regime de home-office. De repente, de uma semana para a outra, empresas estão mandando TODOS os seus colaboradores ou a grande maioria deles para casa.

Por essa razão, fatalmente algumas políticas corporativas e controles internos precisarão ser revistos em razão de novos riscos que não haviam sido mapeados antes dessa crise, principalmente, mas não exclusivamente, aqueles relacionados à tecnologia da informação, pois o trabalho remoto significará que sistemas, contas de e-mail e servidores de arquivos, por exemplo, serão acessados remotamente ameaçando dados sensíveis da organização.

Ainda, infelizmente, são poucos os empreeendedores e executivos que conhecem a Árvore da Fraude, modelo criado pela ACFE (Association of Certified Fraud Examiners) para demonstrar boa parte dos desvios de conduta que podem ocorrer em todo tipo de organização, independente do seu ramo de atuação ou do porte do negócio.

Já neste sentido, e, por fim, é necessário que as organizações se preocupem em….

4. COMBATER CONFLITOS DE INTERESSES

Eventuais revisões dos contratos firmados pela organização podem ser um prato cheio para emergir conflitos de interesses. É importante reforçar as normas de conduta e adotar controles internos para detectar e responder a essas situações.

Crises são períodos nos quais pessoas má-intencionadas podem se aproveitar para cometer fraudes ou atuar contra a própria organização.

Invariavelmente, várias empresas passarão por uma revisão de seus contratos, o que poderá acarretar em rescisões e na reavaliação de preços e prazos, por exemplo. Neste particular, é importante que a organização indique profissionais sêniores para participar de qualquer tipo de tratativa com parceiros de negócio, que tudo seja devidamente documentado e que eventual necessidade de contratação de um novo fornecedor em prazo exíguo não signifique que os controles internos deixem de ser observados.

5 justificativas para implementar um Programa de Integridade

5 justificativas para implementar um Programa de Integridade

  1. IMPLEMENTAÇÃO DA CULTURA DA ÉTICA: Um Programa de Integridade tem por objetivo conscientizar colaboradores e pessoas ligadas à organização quanto a importância de respeitar as normas internas e externas, estabelecendo controles para mitigar riscos e criando um ambiente íntegro, com muito mais equilíbrio na tomada de decisões.
  2. VALORIZAÇÃO DO NEGÓCIO: Um Programa de Integridade robusto e bem estruturado pode representar um impacto financeiro positivo em qualquer organização, seja por meio do aumento do valor de suas ações ou pela valorização da marca. Empresas com normas e controles bem estabelecidos tendem a se tornar muito mais atrativas para investidores.
  3. MELHORIA DOS PROCESSOS INTERNOS: Um Programa de Integridade efetivo está baseado na identificação de riscos e na consequente melhoria contínua dos processos internos, visando antecipar eventuais problemas e corrigir não conformidades.
  4.  RECONHECIMENTO: A efetividade de um Programa de Integridade pode ser reconhecida por organismos certificadores ou associações de classe, como também pode ser validada pelo próprio mercado, aumentando o desempenho e a lucratividade do negócio. Cultivar uma cultura ética traz muito mais credibilidade e evoca um senso de confiança em clientes, colaboradores e sociedade em geral.
  5. TRANSFORMAÇÃO DO AMBIENTE DE NEGÓCIOS: Hoje em dia é papel das organizações formar uma sociedade mais íntegra, e Programas de integridade são excelentes ferramentas de gestão e de transformação do ambiente de negócios. Agindo de dentro para fora as empresas podem impactar positivamente seus concorrentes e parceiros de negócio.
As 10 desculpas mais comuns para um comportamento corrupto

As 10 desculpas mais comuns para um comportamento corrupto

Em 2016, a Alliance for Integrity lançou um guia de bolso para a integridade profissional, visando combater as 10 desculpas mais comuns para um comportamento corrupto. Entramos na onda e vamos apresentar nossa visão de como evita-las dentro de uma organização:

  1. “EU NÃO SABIA QUE ERA CORRUPÇÃO.” Um Programa de Integridade robusto está consolidado no enraizamento de uma cultura ética e de respeito às normas (Compliance = conformidade + integridade). Para evitar o discurso do desconhecimento, é fundamental trabalhar nos pilares Comunicação e Treinamento, visando transmitir mensagens periódicas relacionadas às normas de conduta e trazendo exemplos concretos de desvios que podem ocorrer nas áreas mais sensíveis da organização.
  2. “NÃO FIZ POR MIM. FIZ PELA MINHA EMPRESA.” Todo fraudador passa por um processo de “racionalização” do seu desvio de conduta, no qual tenta justificar seu comportamento, muitas vezes atribuindo à organização a responsabilidade por seus atos. As normas de conduta de uma organização e, principalmente, as atitudes da alta direção e da média gerência são termômetros de sua cultura. Deve ficar claro para todos os colaboradores e stakeholders que a empresa não tolera nenhum tipo de fraude ou conduta ilícita. Para evitar que o colaborador responsabilize a empresa por seus atos, as normas de conduta e o “tom do topo” não devem permitir interpretações divergentes.
  3. “NINGUÉM PERDE. NA VERDADE TODOS SAEM GANHANDO.” É fundamental que todos entendam as consequências dos desvios de conduta e fraudes, seja do ponto de vista pessoal, organizacional ou institucional. Pessoas que se comportam de maneira antiética ou ilícita poderão perder seus empregos, ou mesmo enfrentar consequências de ordem administrativa, civil e até criminal. Para a organização, pode significar sua derrocada à médio e longo prazo. E para o ambiente de negócios, pode reduzir a atratividade para investidores e interferir no crescimento da economia. Para evitar a desculpa de que ninguém perde com a corrupção, é necessário que a organização e seus colaboradores entendam qual o seu papel na formação de uma sociedade mais íntegra.
  4. “É ASSIM QUE SE FAZEM NEGÓCIOS POR AQUI.” Pressões internas e externas podem levar o indivíduo a acreditar que deve aceitar as coisas como elas são. Empoderar as pessoas para que questionem processos e comportamentos já enraizados no dia a dia da organização é fundamental. Para evitar o discurso da resignação, as empresas devem trabalhar o Compliance como ferramenta de gestão e revisão de processos e da própria cultura organizacional, retificando potenciais gaps que podem levar à desvios de conduta.
  5. “SE A GENTE NÃO FIZER, ALGUÉM FARÁ.” O medo de perder negócios para empresas ou indivíduos que cometem fraudes ou desvios de conduta para celebrar acordos e parcerias pode levar a comportamentos antiéticos ou ilícitos. Para evitar essa situação, a empresa deve trabalhar de forma colaborativa com seus parceiros de negócio, concorrentes e partes interessadas no sentido de disseminar uma cultura de integridade, fomentando discussões entre entes do mesmo ramo de atuação e incentivando associações de classe a debater a estruturação de um ambiente institucional mais ético.
  6. “PRECISAMOS DE PARCEIROS PARA AGILIZAR AS COISAS.” Indivíduos podem acreditar que ações particulares não são capazes de influenciar mudanças de comportamentos. Para evitar essa desculpa, a organização pode nomear pessoas-chave dentro de sua estrutura para atuarem como embaixadores do seu Programa de Integridade, fazendo com que estes assumam o compromisso de disseminar a cultura ética dentro e fora do seu ambiente. Engajar grupos de pessoas ou mesmo de empresas para revisitar as práticas organizacionais e institucionais aumentam o impacto e a credibilidade das ações individuais.
  7. “NINGUÉM CONSEGUE FAZER A DIFERENÇA SOZINHO.” O desconhecimento do ambiente institucional, legal e/ou regulatório pode fazer com que organizações ou indivíduos busquem parceiros para “facilitar” processos operacionais, nem sempre observando preceitos éticos ou atuando em conformidade às normas. Para evitar que isso aconteça, os parceiros devem conhecer e agir de acordo com os padrões de conduta e valores da organização e/ou do indivíduo. O processo de seleção deve adotar meios para que a tomada de decisões seja acertada, principalmente em razão das consequências que um desvio de conduta ou uma não-conformidade de um terceiro podem acarretar.
  8. “UM PROGRAMA DE INTEGRIDADE É MUITO CARO.” “Se você pensa que o Compliance é caro, experimente o não-compliance”. A incensada frase do ex-Procurador Geral de Justiça norte-americano não poderia ser mais atual e verdadeira. Compliance representa investimentos em controles internos e na gestão e monitoramento da organização. De outra sorte, os custos de não-compliance são perdas operacionais, custos reputacionais, disrupções no negócio, multas e sanções. Deve-se entender que os recursos humanos necessários para o sucesso de um Programa de Integridade já estão dentro da própria organização.
  9. “DE TODO MODO SÓ SE VAI ATRÁS DAS GRANDES EMPRESAS.” Os recentes escândalos de corrupção deram a falsa impressão de que somente grandes corporações, envolvidas em contratos bilionários, sofrem as consequências de seus desvios de conduta. Ocorre que não há nenhuma espécie de anistia para pequenas empresas que eventualmente estejam envolvidas em esquemas fraudulentos ou de corrupção. Em verdade, o que se vê nas ações recentes das autoridades é o aumento da fiscalização e punição a empresas de médio e pequeno porte. Por essa razão, as organizações devem implementar ou sofisticar seus Programas de Integridade, adotando mecanismos efetivos tais como canais de denúncia, para tomar conhecimento de potencias desvios de conduta
    consumados por colaboradores e/ou parceiros e, assim, evitar sanções de ordem civil, administrativa e criminal.
  10. “EU NÃO SEI COMO REAGIR À CORRUPÇÃO.” Para evitar essa desculpa, é fundamental manter um diálogo contínuo e preparar os colaboradores e parceiros para potenciais situações que podem acarretar em desvios de conduta. É melhor ser proativo, agir ao invés de reagir. Programas de Integridade devem ser implementados para evitar que desvios de conduta ocorram dentro da organização, criando um ambiente ético e livre da corrupção e das fraudes, e não para servir de resposta a exigências legais ou de parceiros de negócios. Demora anos para uma empresa construir uma reputação positiva e minutos para que ela se dissolva.

Quer saber como a CódigoConduta.com pode ajudá-lo a extinguir essas desculpas de dentro de sua organização? Entre em contato conosco, e saiba mais.

O material original, “No Excuses”, pode ser baixado no link a seguir: https://www.allianceforintegrity.org/wAssets/docs/publications/No-eXcuses/BR_No-eXcuses-Pocket-Guide.pdf