Nos artigos anteriores, discutimos sobre o “comprometimento e apoio da alta direção” e a “definição da “instância responsável”, dois importantes pilares da implantação e gerenciamento de um programa de compliance. Hoje o assunto é a “análise de perfil e riscos” da empresa que pretende se adequar à um programa efetivo de compliance.

Quais são as principais vulnerabilidades da pessoa jurídica? 
Quais são os pontos mais importantes do negócio, a serem monitorados? Onde os há negociação agentes externos? Em que ponto há margem para atos de fraude e corrupção?

A implantação de um programa de compliance demanda investimentos específicos na área, e que os recursos muitas vezes são limitados. Porém, segundo o “Programa de Integridade”, um guia lançado pela Controladoria Geral do Município de São Paulo, onde se busca as diretrizes balizadoras que irão orientar a Controladoria Geral, no momento da verificação do programa de Integridade das pessoas jurídicas, “a limitação dos recursos de uma pessoa jurídica dificulta o monitoramento de todas as suas atividades. No entanto, isso não impede que as ações de controle sejam direcionadas às atividades mais vulneráveis da pessoa jurídica. Normalmente essas atividades envolvem relacionamento com agentes externos: áreas de compras e suprimentos, vendas, relações governamentais, advocacy e consultoria externa”.

Portanto, é claro que a escassez de recursos obriga que a verificação se dê exatamente nos pontos vulneráveis das empresas. Não podemos nos afastar do objetivo da atividade econômica, que é o lucro. Mas a falta de um robusto investimento não tem o condão de impedir uma análise criteriosa para a identificação dos riscos de cada área, bem como a execução de medidas que evitem a prática de um ilícito.

A análise de riscos deve abranger, inclusive, as contratações de fornecedores, prestadores de serviço, agentes intermediários e associados, com a promoção de diligências constantes visando à escolha de contratados e a posterior supervisão dos contratos. Exige-se que o due diligence se estenda inclusive à verificação, durante os processos de fusões, aquisições e reestruturações societárias, do conhecimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas.

De modo inverso, o emprego excessivo de tempo e recursos para monitorar atividades de baixo impacto, bem como a dedicação de tempo e recursos iguais, para atividades com diferentes graus de vulnerabilidade, podem ser um sinal de que o programa de integridade é mal executado ou existe apenas para cumprir uma formalidade.

Dando continuidade, vamos falar em nosso próximo artigo sobre “estruturação das regras e instrumentos”.

Ao examinar os documentos de análise de risco da pessoa jurídica, o compliance officer deverá se certificar se os principais riscos foram identificados, se foram elaboradas as respectivas estratégias de mitigação e se estes foram tratados adequadamente pela pessoa jurídica.

Finalmente, a pessoa jurídica que sofrer um processo administrativo de responsabilização com base na lei anticorrupcão, terá o programa de integridade avaliado, com o objetivo de caracterizar a sua efetividade. Caso a pessoa jurídica apresente em sua defesa informações e documentos referentes à existência e ao funcionamento de programa de integridade, isso será levado em conta na dosimetria das sanções a serem aplicadas, em conformidade com o (art. 5o § 4o do Decreto nº 8.420, de 18 de março de 2015). Sendo assim, programa de integridade será avaliado, quanto a sua existência e aplicação, para que resulte em benefícios para a empresa, também no âmbito judicial.

No próximo artigo falaremos sobre a “Estruturação das Regras, políticas e procedimentos para mitigar os riscos”, quarto pilar de um programa efetivo de integridade.

Advogado. Sócio Fundador do Escritório Sousa Cruz Advogados, em Belo Horizonte. Consultor jurídico em diversas empresas no ramo de licitações e contratos administrativos, com 20 anos de experiência. Ex-pregoeiro, com mais de 300 licitações realizadas. Consultor NBR ISO 37001 – Sistema de Gestão Antissuborno, ABNT – ISO 19600. Pós graduado no Curso de Gestão Jurídica, IBMEC-BH. Experiência em Direito Civil, Direito de Família e Direito Administrativo. Pioneiro em ações de direito autoral virtual, tendo reconhecimento no programa nacional “A Voz do Brasil”, por um trabalho inédito relacionado com direito autoral de websites.