Logo upLexis
search
BlogGeral

O que é um programa de integridade e como aplic...

O que é um programa de integridade e como aplicá-lo na sua empresa?

Atualizado em 15 de agosto de 22 | Geral  por

Bianca Nascimento Lara Campos

Homem no computador respondendo uma pesquisa

Um programa de integridade é um conjunto de regras e práticas de gestão desenvolvidos para garantir que as empresas atuem para prevenir, detectar e corrigir ilicitudes contra a Administração Pública. A equipe de compliance deve conhecer a legislação aplicável, os riscos de integridade a que se sujeitam e implementar as medidas de acordo com a situação.

O envolvimento com práticas ilícitas perante a Administração Pública, além de ser uma quebra de integridade, também é uma ameaça à sustentabilidade empresarial. Processos judiciais, multas, penalidades e outras sanções podem tornar a atividade econômica inviável. Por isso, atuar proativamente para mitigar riscos de integridade é um excelente investimento em qualquer empresa.

Para entender melhor como funciona o programa de integridade e suas repercussões no compliance empresarial, leia este artigo até o final!

O que significa programa de integridade em compliance?

Um programa de integridade em compliance é um conjunto de normas internas que prevê os procedimentos necessários para que a empresa respeite os princípios da Administração Pública. Um plano bem elaborado deve compreender cinco grandes áreas, a saber:

  • Estruturação do ambiente de governança e gestão do programa de integridade;
  • Avaliação periódica de riscos de integridade;
  • Estruturação, implementação e revisão constante de políticas e procedimentos internos;
  • Comunicação clara, acessível e constante com todos os envolvidos nas atividades da empresa, com investimentos em treinamento e aperfeiçoamento dos funcionários;
  • Acompanhamento do programa, com revisões constantes, aplicação de medidas corretivas e penalidades.

Como é feita a implementação de políticas de integridade na empresa?

Uma vez conseguido o apoio institucional necessário perante os membros da alta direção da empresa, é hora de esquematizar um plano para a criação das políticas de integridade da empresa. Para que isso seja possível, o time de compliance deve contar com autonomia para fazer o levantamento de dados, obter informações e documentos, bem como ter autoridade para implementar medidas, como canais de denúncias, código de conduta, dentre outros.

Assim, o desenvolvimento de um bom plano de integridade passa por etapas de coleta de informações, planejamento de ações, implementação e acompanhamento. Durante o acompanhamento, podem ser identificados pontos de melhoria, que justificam a mudança ou criação de novos processos.

A empresa é uma entidade dinâmica, por isso, o plano de integridade também deve ser pensado com dinamismo.

O que são riscos de integridade?

Para verificar qual é a necessidade da empresa em questão, é importante pensar na avaliação da integridade sob o ponto de vista dos riscos. Chamamos de risco qualquer possibilidade de acontecer algo que tenha impacto negativo nos objetivos da empresa. Os riscos de integridade, especificamente, são aqueles que podem gerar a quebra da integridade empresarial, trazendo consequências graves para a empresa e todos os envolvidos.

Um homem fazendo checklist representando um programa de integridade.

A quebra de integridade ocorre quando, por uma ação humana (de uma ou mais pessoas), a empresa deixa de seguir os princípios que norteiam a Administração Pública. São eles: legalidade, impessoalidade, moralidade, publicidade e eficiência. Importante ressaltar que, do ponto de vista das empresas privadas, normalmente os problemas ocorrerão na violação da moralidade e/ou impessoalidade da gestão.

Uma vez identificados os riscos, caberá ao departamento de compliance estabelecer diretrizes, mudanças de processos e criação de todos os meios necessários para manter a integridade na empresa. Vale lembrar que, como qualquer boa prática de compliance, uma vez que o programa é criado, ainda haverá muito trabalho a fazer, tanto para monitorar os indicadores de cumprimento das diretrizes quanto para aprimorar os processos internos.

Quais leis tratam de compliance e de programa de integridade?

Há diversas normas que tratam da questão do programa de compliance e integridade. Trataremos, a seguir, da legislação geral, que pode ser acrescida de regras especiais por setor da economia (como acontece com instituições financeiras) ou pela natureza da relação ou da entidade pública com quem a empresa se relaciona. 

A Lei 12.846/2013, também conhecida por Lei Anticorrupção, trata dos atos que as empresas podem cometer contra a Administração Pública. Nesta norma, há previsão de que o programa de integridade bem estruturado seja considerado para fins de atenuação das punições.

O Decreto 8.420/2015 é o verdadeiro marco regulatório do tema. Esta é a norma mais importante quando analisamos o que não pode ficar de fora de um programa de integridade. A partir do artigo 41 do Decreto é possível vislumbrar a documentação, processos internos e órgãos de controle que se entendem necessários para estruturar um programa de integridade. 

O programa de integridade se aplica às pequenas e médias empresas (PMEs)?

Sim. Qualquer empresa, inclusive as de pequeno porte, se submetem aos deveres de integridade no relacionamento com a Administração Pública. Por isso, criar um programa de integridade que se ajuste à realidade e às necessidades da empresa é fundamental. É possível que os processos, mecanismos de controle e auditoria interna sejam mais enxutos, mas ainda assim devem existir.

Importante ressaltar que a integridade é uma matéria que ultrapassa o formato das empresas. Mesmo quando não há finalidade lucrativa, como ocorre nas associações, fundações e cooperativas, é essencial desenvolver as políticas de compliance e integridade.

Quais são as diretrizes para as empresas privadas no programa de integridade?

Seguindo o que dispõe o Decreto 8.240, temos que os principais componentes do programa de integridade são os seguintes:

  • Comprometimento institucional com as boas práticas de integridade, especialmente nas instâncias decisórias e alta direção da empresa;
  • Adoção de métodos objetivos de avaliação de riscos, ou seja, Compliance Risk Assessment (CRA), que é um roteiro bem definido para a execução das políticas de compliance e integridade empresarial;
  • Implantação das políticas de compliance e do código de conduta;
  • Controles internos que evidenciem o acompanhamento do plano de integridade;
  • Comunicação constante e treinamento dos funcionários para conscientizar sobre integridade;
  • Existência de canais de denúncia e procedimentos de investigação interna;
  • Procedimentos estruturados de rotina para realização de due diligence;
  • Auditoria periódica e monitoramento constante.  

O departamento de compliance da empresa tem a missão de criar provas e documentar as evidências de que a empresa segue políticas de integridade. Segundo o Decreto, a falta de comprovação do preenchimento desses requisitos significa que a empresa ainda não tem um bom programa de integridade.

Quais são as boas práticas de compliance para o programa de integridade?

Como vimos, para que o programa de integridade seja satisfatório, é importante realizar a documentação e controle das informações. De forma geral, boas práticas nesse sentido são:

  • Documentação de processos de due diligence, auditoria, investigações e processos relacionados à integridade;
  • Criação e implementação do código de conduta, ética e integridade, bem como a instituição de comissões para apuração de desvios;
  • Controles internos que permitam elaborar dossiês, relatórios e demonstrações confiáveis e lastreados em fontes adequadas;
  • Comprovação documental das comunicações, treinamentos e atendimentos a denúncias, dúvidas e solicitações.

Um programa de integridade requer comprometimento e um pacto pela observância dos princípios legais e éticos em toda a empresa. A criação de políticas claras, que prevejam processos para mitigação de riscos é fundamental para quem deseja atingir altos níveis de compliance perante o Poder Público.

Saiba mais sobre compliance!

Você sabe o que é uma cultura de speak up e qual a relação com o processo de background check? Desenvolvemos o e-book Background check como mecanismo de promoção à cultura de speak up, em parceria com duas grandes especialistas, para que você entenda mais sobre esse tema. Clique no link abaixo para baixar gratuitamente!

Banner para download do e-book "Background check como mecanismo de promoção à cultura de speak up".


Bianca Nascimento Lara Campos é bacharel em Direito pela Universidade Presbiteriana Mackenzie, pós-graduada em Filosofia e Teoria do Direito na PUC-Minas. Advogada atuante em São Paulo, com foco em Direito Civil, Empresarial e Compliance, bem como atuação nos tribunais estaduais e superiores.

Compliance

Matérias relacionadas

Imagem de um homem de terno representando a Resolução CVM 50.

CVM 50: como se adequar com tecnologia?

|

Geral

Imagem de um auditório representando o evento Maratona de Supply Chain.

Maratona de Supply Chain: saiba mais sobre a vigésima edição do evento

|

Geral

Um grupo de pessoas no escritório representando o processo de Know Your Customer (KYC).

KYC: saiba tudo sobre Know Your Customer

|

Geral