Escrito por Eduardo Moura e Isabele Ribeiro Costa Hopker

Para muitos, Compliance vem do inglês “to comply” e é sinônimo de estar em conformidade com normas, padrões, regulamentos internos e externos, e legislação aplicável ao enquadramento organizacional no qual uma corporação está inserida. Já a figura do Chief Compliance Officer (CCO), neste cenário, seria a responsável por conduzir, operacionalizar e, posteriormente, manter o Sistema de Compliance dentro da organização.

De acordo com a ABNT NBR ISO 37301:2021 – Sistemas de gestão de compliance — Requisitos com orientações para uso – a função do cargo de compliance engloba as seguintes atividades:

A função de compliance deve ser responsável pela operação do sistema de gestão de compliance, incluindo o seguinte:

  • facilitar a identificação das obrigações de compliance;
  • documentar a avaliação dos riscos de compliance;
  • alinhar o sistema de gestão de compliance com os objetivos de compliance;
  • monitorar e medir o desempenho do compliance;
  • analisar e avaliar o desempenho do sistema de gestão de compliance para identificar quais são as necessidades de ação corretiva;
  • estabelecer um sistema de documentação e reporte de compliance;
  • assegurar que o sistema de gestão de compliance é analisado criticamente a intervalos planejados; e
  • estabelecer um sistema para levantamento de preocupações e assegurando que as questões sejam endereçadas.

No entanto, ao partirmos do pressuposto correto de que o Compliance vai muito além de se fazer cumprir normas e enquadrar organizações nos padrões pré-estabelecidos, pois trata-se de uma ciência comportamental que visa buscar a integridade nas relações humanas, regidas ou não por lei, mediante aplicação efetiva de ferramentas protocolares de gestão com o propósito de garantir a manutenção do ambiente ético e promover a sustentabilidade social, ambiental e econômica das instituições, pode-se então afirmar que tal realidade também se aplica para a descrição de função do CCO.

As ações do CCO vão muito além das atividades relacionadas à implementação e gerenciamento do Sistema de Integridade. Afinal, do que adianta possuir o framework perfeito para a concepção de um sistema ideal, com Código de Ética e Políticas redigidas, Canal de Relatos disponível no site, riscos organizacionais mapeados, planos de ação em compliance projetados, KPI’s (Key Performance Indicators) estruturados, se os colaboradores, órgão diretivo e alta administração não estiverem engajados nesse mesmo propósito?

Neste caso, a efetividade do Sistema de Integridade estaria em xeque e é necessário que faça parte do rol de habilidades do bom profissional de Compliance identificar essa ausência de engajamento e promover ações que permitam propagar os conceitos essenciais do programa para todos, desde o jardineiro ao CCO da companhia, para que todos estejam envolvidos nessa grande e perene missão.

É necessário ter em mente que o Compliance Officer é um gestor e que além de conduzir as ações vinculadas à obtenção de efetividade do Sistema de Integridade, ele, acima de tudo, deve ser um líder que inspira permanentemente e que se relaciona positivamente com as pessoas.

O Chief Compliance Officer, por meio dos instrumentos de Compliance, como por exemplo o Código de Ética e Conduta, apoia a companhia a ditar as regras do jogo, mas quem joga o jogo? Colaboradores, terceiros, fornecedores. Esse código precisa ser comum a todos e de fácil entendimento. É responsabilidade dos líderes, bem orientados, assegurarem que todos os usuários do Sistema de Gestão em Compliance receberão, compreenderão e executarão as orientações contidas no código.

O responsável pelo Compliance na organização não pode apenas implementar um Canal de Denúncias e enviar um comunicado para os funcionários da companhia disponibilizando o link que redireciona para o canal. A busca pela efetividade fática do Sistema exige a orientação do colaborador sobre o que pode ser inserido nesse meio de comunicação, como ser inserido, como serão tratados os relatos e qual o objetivo desse Canal de Denúncias. O CCO profissional compreende que o Canal de Relatos é uma ferramenta de gestão e inteligência de risco e que a sua efetividade depende da comunicação eficaz e da capacitação verdadeira de seus usuários.

O CCO trará grande diferencial para sua atuação profissional com o desenvolvimento de algumas aptidões que serão extremamente necessárias para o seu próprio sucesso, dos demais stakeholders da companhia e do Sistema de Integridade. Como por exemplo, dominar a arte de conviver com os demais colaboradores da organização e de proporcionar aprendizado; Maturidade para lidar com cenários de risco; Saber trabalhar com a gestão de mudança, afinal implementar um Sistema de Integridade é alterar padrões, redesenhar processos, implementar novos controles; Fomentar e ampliar a comunicação eficiente, tendo em vista que equalizar o entendimento sobre o Compliance é uma das chaves para o sucesso do programa;  Garantir a manutenção do ambiente ético no local de trabalho e o respeito ao próximo; E ser o apoio técnico para a mitigação de conflito de interesses sendo capaz de identificar e agir como um dos protetores do direcionamento estratégico da empresa.

O presente artigo é um manifesto para que o Compliance e a figura do Compliance Officer tenham uma nova roupagem. Para que deixemos de interpretar o Compliance como apenas “estar em conformidade”, mas sim entendermos que este se trata de uma ferramenta de gestão com intensa função social, com o objetivo de humanizar as relações, mediado pela figura do Chief Compliance Officer, que vai muito além de gerenciar o Sistema de Integridade.

Como mencionado, o CCO tem inúmeras responsabilidades, mas acima de tudo, é um promotor de sustentabilidade social, que tem como missão primária a busca pela integridade e o equilíbrio nas relações humanas sabendo que cada indivíduo tem suas diferenças, mas que deve ter a habilidade de engajá-los na missão de que precisam querer fazer dar certo. E querer fazer “o” certo.

REFERÊNCIA

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Sistemas de gestão de compliance — Requisitos com orientações para uso. Rio de Janeiro, 03 jun. 2021.