Por Michel Epelbaum

Como já comentado em artigos anteriores, a ABNT/CEE 309 – Comissão de Estudo Especial de Governança das Organizações (espelho do TC 309 da ISO, que aborda os temas de governança, compliance e antissuborno, e incluem as normas ISO 19600 e ISO 37001) decidiu elaborar uma norma brasileira para Sistemas de Gestão de Compliance, certificável, independente da ISO. Esta será baseada na tradução independente feita pela ABNT da Norma ISO 19600 (Sistema de Gestão de Compliance – Diretrizes) e na NBR ISO 37001 (Sistemas de Gestão Antissuborno — Requisitos com orientações para uso).

Na semana passada foi enviada aos membros da CEE 309 a sexta minuta do Projeto de Norma NBR 19601 – Sistema de Gestão de Compliance (SGC) – Requisitos, com redação do Grupo de Trabalho e avaliação com comentários dos membros da CEE 309, inclusive os meus.

Principais Requisitos da NBR 19601

O fluxograma da Figura abaixo é consistente com outros sistemas de gestão e se baseia no princípio de melhoria

Desde a edição da Lei 12.846/2013, mais conhecida como lei anticorrupção, o termo “compliance” vem se tornando mais comum em nosso país, apesar do fato de que, de acordo com dados da Corregedoria-Geral da União, apenas 3% das empresas no país estejam adequadas a legislação pátria. Quando contatadas, as empresas, em sua maior parte desconsideram os riscos que envolvem sua não adequação a legislação de combate a corrupção.

As empresas não percebem que, além de existirem normas locais, cada vez mais surgem normas em nível global que, apesar de algumas não serem vinculantes, possuem forte capacidade de provocarem impacto nos negócios em decorrência de afetarem a boa governança da empresa. Uma destas normas é o ISO 37001, que trata de sistemas de gestão antissuborno, já vigente no Brasil pela NBR ISSO 37001.

Ao avaliarem a implementação de programas de “compliance”, muitos empresários se focam apenas nos custos do processo, e, não percebem os enormes danos que sua empresa, caso a mesma se v

Os recentes casos de corrupção no Brasil comprovam que há ainda um longo caminho a ser percorrido para que os programas de compliance sejam absorvidos como parte da cultura corporativa no país.

De acordo com Claudio Peixoto, líder da área de Compliance e Investigação de Fraudes da consultoria Mazars Cabrera, a maioria das empresas brasileiras tem investido em apenas três itens de diretrizes do programa de integridade. “As empresas no Brasil, geralmente, criam um código de ética, estabelecem um canal de denúncia e treinam seus funcionários, mas esquecem que há outros 13 itens essenciais destacados no decreto 8.420/2015”.

Muitas empresas já estão exigindo de seus parceiros a existência de um programa de compliance para manutenção da parceria, seja através de cláusulas contratuais, preenchimento de questionários ou até due diligences. Essas empresas buscam certificações, como o selo Pró-Ética e da ISO 37001. “O selo e a certificação surgem em um momento interessante para o Brasil, pois p