Adotar um sistema de compliance efetivo nas empresas deixou de ser uma opção para passar a ser uma exigência regulatória, competitiva ou simplesmente estratégica.
A proliferação de instrumentos normativos associada à previsão de sanções pesadas em diversos regimes sectoriais (vejam-se os casos da energia, dos seguros, da banca, do mercado de capitais ou das telecomunicações) e também transversais (de que são exemplos o branqueamento de capitais, a corrupção, a concorrência e os dados pessoais) conduz à necessidade de adoção de medidas urgentes de adaptação às regras.
O responsável pelo compliance não tem mãos a medir para responder às exigências regulatórias que todos os dias surgem, sobrepondo-se e justapondo-se umas às outras. A urgência no cumprimento dos regimes que a todo o momento vão sendo aprovados, nos prazos neles estabelecidos, ocupa as empresas com a elaboração de procedimentos fracionados e direcionados para áreas específicas – árvores isoladas – perdendo-se a noção da floresta, complexificando-se e multiplicando-se esforços e meios.
Mas, a empresa é um todo e, como tal, ter procedimentos para cumprir isoladamente todos os regimes pode não ser suficiente para assegurar o efetivo cumprimento da lei, nem a existência de uma cultura de compliance que mitigue os riscos de responsabilidade corporativa.
Para ser eficaz como parte da cultura das corporações, deverá o compliance ser tratado de forma integrada e o programa de compliance a implementar partir de uma visão holística das regras.
São os membros da administração os responsáveis de primeira linha pela criação e implementação do sistema de compliance nas empresas e pela garantia da divulgação, monitorização e melhoria dos instrumentos do sistema, incumbindo-lhes assegurar que a função de compliance é efetiva, atribuindo meios humanos e financeiros para o seu exercício.
As regras fundamentais que estão na engrenagem de qualquer sistema de compliance são comuns e aplicáveis, em geral, a todos os sectores e áreas de atuação das empresas: analisar o negócio, identificar os riscos, tomar medidas adequadas para evitar ou mitigar os riscos que passem pela comunicação de instruções concretas, claras e escritas a todos os colaboradores, formar, monitorizar, rever e melhorar.
Adotar um programa integrado, coordenado por um responsável por esta função como agregador de políticas de compliance transversais para além daquelas que são específicas do negócio, permite mitigar o risco de responsabilidade da pessoa coletiva, aumentar a eficiência das empresas quanto a processos, trazer uma vantagem competitiva no mercado perante os clientes, fornecedores e stakeholders, sendo mais claro quanto à estratégia, missão e cultura da organização e, assim, incentivando o cumprimento.
