A exigência de práticas de compliance nas atividades das empresas estatais representou um grande avanço na governança das empresas públicas e sociedades de economia mista. A área responsável pelo compliance faz parte da segunda linha de defesa, conforme modelo adotado pela Lei 13.303/16, inspirado no Institute of Internal Auditors (IIA), com a função precípua de apoiar o desenvolvimento e monitoramento dos controles dos departamentos que compõem a primeira linha de defesa.
Nesse sentido, CASTRO e PACHECO sinalizam como uma das principais atribuições da área de compliance: “o apoio à organização na identificação periódica de procedimento e políticas que necessitem de criação ou adequação em decorrência de alterações ou determinações legais, de normas internas da organização ou até mesmo para a gestão de riscos da empresa, principalmente os relacionados à fraude e corrupção”[1].
Diante dessa função, podem ser discriminadas outras atribuições correlatas, como:
- atualização e criação do código de conduta e integridade, estabelecendo as seguintes políticas: partes relacionadas; due diligence de fornecedores e terceiros; relacionamentos com agentes públicos; segregação de funções sensíveis; de viagens e reembolso de despesas; recepção e tratamento de denúncias; brindes, doações e patrocínios; gestão de riscos; consequências, dentre outras;
- Capacitação e treinamento sobre o programa de integridade para os colaboradores, terceiros e partes interessadas; bem como, aplicação periódica de treinamentos com realização de testes;
- Acompanhamento prático da implantação dos normativos de compliance;
- Apuração de denúncias efetuadas na ouvidoria e canal de denúncias;
- Realização de pesquisas internas de aderência ao programa de integridade;
- Realização de prática de benchmarking com outas organizações sobre temas relacionados a sua função.
Para avaliar de forma objetiva a maturidade do programa de integridade da estatal é essencial criar indicadores de desempenho, com o intuito de planejar novas atividades para desenvolvimento da área.
[1] CASTRO, Rodrigo Pironti Aguirre de. Compliance e gestão de riscos nas empresas estatais/ Rodrigo Pironti, Francine Pacheco – Belo Horizonte: Fórum, 2018, p. 38.