Com o início da pandemia de COVID-19 e o surgimento de um novo cenário que, até então empresas nunca tinham visto, adveio a necessidade de tomar decisões extraordinárias e urgentes para garantir a viabilidade de suas operações. Após a declaração de crise sanitária pela OMS, foram publicadas medidas de combate ao COVID-19, como isolamento social, necessidade de quarentena, procedimentos compulsórios, a desnecessidade de licitação pública o qual afrouxou as normas para obtenção de bens, serviços e investimentos voltados ao combate à doença, dentre outras medidas, como o home office.
Com o início da necessidade do teletrabalho, o Ministério Público do Trabalho publicou a Nota Técnica Conjunta de n.o 02/2020 com o objetivo de complementar a Nota Técnica Conjunta de n.o 01/2020 que foi criada para orientar e promover novas diretrizes para o combate ao COVID-19. Em seus itens, a nota recomenda aos empregadores em geral que observem e adotem algumas medidas de segurança. Especificamente em seu item 3, a nota recomenda, por alto, que caso seja necessário, flexibilizar a jornada de trabalho, possibilitando o home office, dentre outras medidas para a prevenção da doença.
Ocorre que, com essa nova possibilidade de várias pessoas realizarem o trabalho de forma remota, consequentemente, aumentou o risco de ataques cibernéticos advindos do uso do ambiente virtual pelas empresas, como tentativas de golpes de ransomware, que é um dos tipos de ataques virtuais que, após infectado, o computador tem seus dados criptografados, impossibilitando que eles sejam acessados pelo próprio “dono” e, para recuperá-los, seria necessário o pagamento de uma quantia certa.
Para prevenir tais danos e invasões, tem-se necessário e urgente a implementação de programas de Compliance para que sejam criados processos de gestão para que a empresa consiga detectar problemas, preveni-los se possível e buscar uma solução para eles.
A implementação do Compliance, além da criação de processos de gestão para que a empresa possa se organizar e entrar em consonância normativa, também implementaria uma tentativa de “mudança cultural” da empresa, ou seja, difundir na cultura organizacional os próprios valores do Compliance. Para tal mudança cultural, seria necessário, incialmente, a utilização de algumas ferramentas para o sucesso do programa, como seria o caso de que, para tal mudança ocorrer, o exemplo deve vir da alta direção da empresa.
Logo, no caso da implementação do teletrabalho e os riscos cibernéticos que advém do uso de ambientes virtuais, seria necessário que toda a cultura de segurança interna fosse repassado aos funcionários, seja através de cursos, exemplos, revisões periódicas de tudo que foi ensinado, implementação de um canal de denúncias para investigação de problemas e mecanismos disciplinares (Whistleblowing), para que cada vez mais, todos tenham a consciência da necessidade e a importância de um programa bem instituído para a proteção de todos os dados da empresa.
Entrando no ponto de que a criação ou alteração de uma cultura interna da empresa é essencial para um bom programa de Compliance, há a necessidade de ressaltar a correlação do programa e a Governança Corporativa.
Inicialmente cabe ressaltar que, por mais que sejam fundamentos similares, o Compliance e Governança corporativa não são a mesma coisa, e precisamos entender cada um destes fundamentos.
Para discutirmos a correlação supracitada, precisamos entender que Governança Corporativa é um sistema de direção, monitoramento e incentivo, que envolve o relacionamento entre sócios, conselhos de administração, diretoria, órgãos de fiscalização e controle e outras partes interessadas (stakeholders). Para tal relacionamento, espera-se a utilização de boas práticas, o qual podem ser definidas como as quais transformam alguns princípios basilares em recomendações objetivas; colocam em consonância os interesses com o objetivo de preservar e otimizar o valor
econômico de longo prazo da organização; facilitam o acesso da empresa à recursos e também contribuem para a qualidade e eficácia da gestão.
Já o Compliance pode ser definido como a criação de processos de gestão para que a empresa, entendendo o arcabouço normativo que é colocado para ela, ela mesma crie mecanismos para garantir a observância dessa legislação e mitigar os riscos do não cumprimento.
Partindo desse pressuposto, entende-se que que o Compliance e a Governança Corporativa são complementares. Logo, como o Compliance está relacionado com a adequação e observância normativa e gestão de riscos e a Governança está relacionada à um modelo de gestão que tem como melhores praticas a transparência, prestação de contas, responsabilidade corporativa (sustentabilidade a longo prazo) e equidade (tratamento justo e igualitário), presume-se que a empresa ou corporação que adota ambos consegue atingir um grande desenvolvimento e a instituição de uma cultura baseada em valores éticos, regada de integridade e controle interno, garantindo assim, uma grande eficácia em seus processos internos, resultando em uma sustentabilidade econômica e financeira.
Contudo, se tratando da realidade atual das empresas no país, temos que ditar o princípio da proporcionalidade, que mostra a necessidade de adaptação ao programa de Compliance para empresas pequenas e médias, que deve se basear na realidade da empresa ou corporação.
Temos que ressaltar os desafios da realidade corporativa, como por exemplo a abrangência do contexto regulatório, ou seja, as dificuldades da empresa em se adaptar as mudanças que, na maioria dos casos, são necessárias. Quando se diz acerca da abrangência do contexto regulatório, significa que, para o empresário é mais fácil continuar fazendo tudo que sempre fizeram, tendo uma grande relutância em se adaptar.
Também temos que ressaltar a dificuldade na burocratização dos processos pois tal burocratização precisa ser eficiente, ou seja, ela precisa ser mais vantajosa do que custosa. Na tentativa de implementar um programa eficiente de Compliance, temos que entender a realidade da empresa, ou seja, não adianta tentar implementar canais de denúncia (Whistleblowing) ou um grande mecanismo de investigação para confirmação dos dados e da conduta ética profissional (Due Diligence), sendo que, possivelmente a implementação destas ferramentas seriam extremamente caras, atrapalhando ainda mais a evolução interna da empresa.
Além das dificuldades supracitadas e a grande necessidade de mostrar ao gestor da empresa ou organização, que o programa de Compliance tem que ser montado com a realidade dele, há de se esclarecer também que, não adianta tentar resolver todos os problemas após encontrar os riscos de sua atividade. Para ser um programa não só efetivo, mas também cabível, os riscos devem ser analisados para que se resolvam ou procurem e invistam em soluções para os maiores problemas pois, dependendo da empresa, não se deve perder tempo e nem dinheiro com problemas que não são tão agressivos e nem tão danosos, razão pela qual, sempre que um programa de Compliance for instituído, deve ser baseado no princípio da proporcionalidade, pois os benefícios sempre devem superar os custos.
Quando se fala na questão de superar os custos, é extremamente importante a prática de adotar documentos para o enfretamento dos riscos legais trabalhistas, visto que, com planejamento, é possível diminuir riscos e consequentemente gastos futuros.
Para a diminuição desse risco, pode ser utilizado a implementação de um programa de integridade, no qual consiste em mecanismos e procedimentos internos para otimizar a conduta ética dentro de uma empresa para o combate às irregularidades internas. Logo, devem ser criados padrões de conduta, código de ética, polícias e procedimentos de integridade, que serão aplicados a todos os empregados e administradores, independentemente de cargo ou função exercida.
Essa aplicação de um programa de integridade a todos da empresa, ou seja, não só por parte dos funcionários, mas também um grande comprometimento da alta direção da pessoa jurídica, incluindo conselheiros, evidenciando assim um apoio visível e inequívoco do programa, é uma aplicação clara do princípio “Tone at the top”.
Um parte trabalhista do Compliance, além de diminuir riscos futuros, atuando de forma na regularização de seus funcionários bem como os respectivos registos, atua de forma que seja criado também, além de políticas internas que versam sobre conflitos de interesses, algumas normas de relevância trabalhista, como a criação e implementação de uma política contra assédio, assim como normas a respeito do programa de integridade, treinamento, canais de denúncias e até mesmo comitês de ética.
Dentre todas as vantagens e objetivos a se alcançar com a implementação de um programa de Compliance efetivo, cabe ressaltar a sua importância para servir para a defesa de pessoa jurídica em face da Lei 12.846/13, o qual se trata da Lei Anticorrupção.
A partir da promulgação da Lei Anticorrupção no Brasil, que regulamentou acerca da responsabilização civil e administrativa de pessoas jurídicas por agir contra a administração pública nacional, teve-se uma grande busca de mecanismos para “proteção” da pessoa jurídica de possíveis ações maliciosas e corruptivas dos próprios administradores ou até mesmos de seus sócios.
Essa preocupação adveio, pois, a responsabilidade trazida pela Lei 12.846/13, é a objetiva, responsabilizando as empresas pela corrupção praticada pelos seus próprios funcionários e até mesmo seus dirigentes.
Contudo, à presente na própria Lei, especificamente em seu artigo 7o, diz que serão levados em consideração na aplicação das sanções a cooperação da pessoa jurídica para a apuração das infrações e, principalmente a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.
Logo, a partir da observação supracitada, entende-se a importância de um programa de Compliance bem instituído, pois, possivelmente acarretaria a uma redução de pena, caso fosse comprovado a culpa da empresa nos atos de corrupção contra a administração pública.
Podemos então, após uma breve análise sobre a importância da implementação de um programa de Compliance em uma empresa, pois, pode-se observar que não se trata apenas de um programa para adequação normativa, mas também para implementação ou alteração de uma cultura interior, pela qual será organizada ou até mesmo criada para que a empresa seja mais eficaz, ética e lucrativa.
