C

ompliance é o conjunto de disciplinas implementadas em uma instituição ou corporação voltadas a assegurar o atendimento de princípios éticos, normas legais e regulamentares, políticas e diretrizes estatutárias. Através de programas de compliance, visamos detectar e tratar quaisquer desvios ou não conformidades e minimizar os eventuais riscos envolvidos.

O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma diretriz. Como tais diretrizes estão relacionadas com o contexto em que cada organização está inserida, cada programa acaba tendo características e requisitos próprios.

No Brasil, a lei 12.846 de 2013 e o decreto nº 8.420 de 2015 reconhecem a responsabilidade objetiva de pessoas jurídicas pela prática de atos contra a Administração Pública, incentivando as organizações a criarem os seus programas de integridade de compliance.

Programas de Compliance
As principais diretrizes internacionais estabelecem que os principais elementos de um Programa de Compliance eficiente são: envolvimento da alta administração, códigos de ética, políticas e procedimentos internos, autonomia e recursos suficientes para a área de Compliance, treinamento e comunicação, análise periódica de riscos, registros contábeis, controles internos, canais de denúncia, diligência na contratação de terceiros, diligência em processos de fusões e aquisições, investigações internas, incentivos e medidas disciplinares e melhora contínua (revisão e testes periódicos).

Para orientar as futuras avaliações da integridade destes programas de compliance a CGU (Controladoria Geral da União), através da portaria nº 909/2015, definiu “três faces de análise”, sendo:
a) comprovação que o programa de integridade foi construído de acordo com o seu tamanho, perfil de atuação e posicionamento no mercado;
b) comprovação de histórico de aplicação do programa com resultados alcançados;
c) demonstração de que o programa foi aplicado no próprio ato lesivo em questão, tendo funcionado como prevenção contra um dano maior ou na reparação do prejuízo causado.

Alguns dos mecanismos que podem ser utilizados para atender este objetivo são as normas ISO 19600 e ISO 37001.

A ISO 19600 – Sistema de Gestão de Compliance
A ISO 19600, publicada pela International Organization for Standardization (ISO) tem por finalidade servir de padrão internacional e referência global para programas de gestão de compliance. Uma das maiores preocupações das empresas atualmente é a implementação de robustos programas de compliance e ética, baseado nos valores da companhia e na avaliação de riscos de modo que possam prevenir, detectar e sanar eventuais problemas de não conformidade.

ISO 37001 – Sistema de Gestão Antissuborno
A ISO 37001 é voltada para prevenir, detectar e lidar com práticas de suborno no ambiente organizacional, sejam aquelas praticadas em nome da organização ou aquelas praticadas por colegas de trabalho. Esta norma é baseada em princípios de gestão e no ciclo PDCA, permitindo sua aplicação em processos de certificação.

Clientes NBS na área de Compliance
Fazem parte da nossa carteira de clientes na área de compliance empresas como Ascenty Data Centers (SP), Audibel (Médico Hospitalar), Bruning Tecnometal (Automotivo), Galena (Farmacêutico), Planner Investimentos, entre outras.