A Lei brasileira anticorrupção, 12.846/2013, trouxe a previsão, em seu artigo 7.º, inciso VIII, do Programa de Integridade, única defesa possível para uma companhia em face de uma possível responsabilização objetiva, civil e administrativa por um ato de corrupção.
A lei não excepcionou as empresas pequenas ou médias de sua abrangência. Não obstante, claro está que as grandes multinacionais estão muito mais habituadas a discutir esses temas, pois, no exterior, de há muito há leis que tratam dessa matéria, como a FCPA americana e a UK Bribery Act (lei anticorrupção britânica).
É possível também adotar para as pequenas e médias empresas um programa de Compliance eficaz, sem gerar alto custo para as empresas.
O problema é mais de natureza cultural, de alteração de mentalidade.
Para que um programa de Compliance seja eficaz, o primeiro passo a ser adotado será a vinculação de todos os níveis hierárquicos da empresa ao programa. Em outras palavras: a Diretoria, a presidência, a alta gerência, dão o tom da companhia. Assim, se o diretor presidente, por exemplo, diz numa reunião que Compliance é importante para os negócios e realmente valoriza e vivenciam as suas palavras, a empresa toda seguramente tenderá a compreendê-lo da mesma maneira.
Por outro lado, caso sejam pronunciadas essas mesmas palavras, porém, o citado presidente não tenha condições sequer de realizar o curso anticorrupção on line, para o quê tenha sido concedido prazo razoável; não tenha tempo de assistir a uma palestra de uma hora sobre ética, porque já tinha outro compromisso naquele dia, etc., ficará absolutamente claro para todos os colaboradores que o programa de Compliance é mais para “cumprir tabela” – não é “para valer”.
A implantação de um programa de Compliance requer a priori uma análise de riscos, ou seja, uma verificação de todas as vulnerabilidades inerentes às áreas de atuação da empresa e, bem assim, os riscos específicos que ela enfrenta em face de suas peculiaridades.
Num programa de Compliance baseado nos 7 Elementos, faz se necessário estabelecer os papeis e as responsabilidades (quem faz o quê na companhia). A partir desta ação, passa-se à busca da legislação aplicável às atividades exercidas (leis, políticas e procedimentos). Após faz-se a conscientização e os treinamentos. Então, vêm o monitoramento e os testes de controles, seguidos pelo issuemanagement e, por fim, pelo Reporte à Alta Gestão, de todos os findings encontrados.
Todo esse processamento não custa muito. Uma mera caixinha com um cadeado pode fazer o mesmo efeito de um sofisticado hot line para denúncias anônimas, como os das grandes empresas, assim como uma urna lacrada para críticas e denúncias, a ser aberta apenas pelo dono, por exemplo, pode cumprir o mesmo papel. O que importa é a efetividade da medida, e não o porte da estrutura dedicada.
O fato de as grandes empresas se preocuparem com o tema tem ajudado a que as pequenas e médias empresas o façam, também, uma vez que os grandes players do mercado estão cada vez mais exigentes neste sentido, esse fator poderá provocar no bom sentido, a permissão para que apenas os fortes e bem estruturados sobrevivam!