Trata-se de parecer acerca da seguinte situação fática, em que um auditor interno de um laboratório, durante uma auditoria, descobriu que grande parte dos remédios estava para vencer em 3 meses. Ele comunicou o que descobriu à alta direção, que afirmou saber de tais acontecimentos, mas, como conseguiu um melhor preço devido à proximidade da data de vencimento, fez a compra mesmo assim, avisando esse detalhe ao comprador. A alta direção também informou ao auditor que, por ser um funcionário da empresa, ele não deveria mais tocar no assunto, ou seja, se omitir.
As condições da presente análise envolvem: (i) a análise das obrigações de do auditor e da empresa como empregadora; (ii) a análise da atuação da alta direção com base nos princípios do compliance e também da governança corporativa; (iii) o posicionamento informando se o auditor realmente deve obediência aos gestores da organização no caso apresentado; e (iv) o posicionamento informando se o auditor interno tem a mesma independência do compliance officer.
É o Relatório, passa-se ao parecer opinativo.
Fundamentação
2.1 Das obrigações
O auditor interno, possui vínculo direto com a empresa que o contratou, sendo responsável pelo gerenciamento de riscos e controles, visando auxiliar a organização a alcançar os seus objetivos estratégicos, operacionais e financeiros.
Exercendo sua função de auditor interno, cumpriu sua obrigação ao comunicar a alta administração da empresa sobre as graves irregularidades da carga de remédios que estavam próximos do vencimento. Fato é que o auditor interno deve liderar, com projetos e soluções, e apontar o caminho sustentável a ser seguido pela organização. Suas percepções devem ser ouvidas, respeitadas e aplicadas.
Contudo, a alta administração agiu com interesse econômico, desconsiderando os limites morais, éticos e legais. Essa situação, inclusive, configura irresponsabilidade comercial, sendo uma atitude dolosa da empresa, com omissão imprópria por parte do auditor interno, devendo ser realizada denúncia junto aos órgãos fiscalizadores.
Nesse caso, ambos responderiam administrativa, civil e criminalmente por possíveis atos omissivos, comissivos ou dolosos. A alta administração da empresa, por adquirir de forma conscientemente remédios que estavam próximos de vencer, e o auditor por omissão imprópria.
Civilmente, a responsabilização de ambos se daria pelos artigos 186 e 927 do Código Civil:
Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito.
Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo.
Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.
Penalmente, ambos respondem pela prática dos crimes previstos no § 2º e no caput do artigo 13 do Código Penal:
Art. 13 - O resultado, de que depende a existência do crime, somente é imputável a quem lhe deu causa. Considera-se causa a ação ou omissão sem a qual o resultado não teria ocorrido.
§ 2º - A omissão é penalmente relevante quando o omitente devia e podia agir para evitar o resultado.
Além disso, concorrem para a prática dos crimes previstos no dispositivo legal do art. 2º da lei 9.605/98:
Art. 2º Quem, de qualquer forma, concorre para a prática dos crimes previstos nesta Lei, incide nas penas a estes cominadas, na medida da sua culpabilidade, bem como o diretor, o administrador, o membro de conselho e de órgão técnico, o auditor, o gerente, o preposto ou mandatário de pessoa jurídica, que, sabendo da conduta criminosa de outrem, deixar de impedir a sua prática, quando podia agir para evitá-la.
A adoção de uma teoria formal do dever jurídico, conforme o art. 13, § 2º do Código Penal Brasileiro, em conjunto com o art. 2º da lei 9.605/98, incide nas penas a estes cominadas, na medida da sua culpabilidade, tanto para os gestores da empresa quanto para o auditor interno, caso seja omisso quanto a conduta criminosa da empresa, ou seja, caso ele deixe de impedir a sua prática, sendo partícipe de um crime omissivo impróprio.
A empresa também responderá aos preceitos da Lei Anticorrupção (lei 12.846/2013), que trata da responsabilização objetiva das pessoas jurídicas pela prática de crimes cometidos. Nesse caso, não sendo necessário provar a culpa, apenas o nexo causal (causa e efeito).
Ou seja, diante do fato objetivo, a melhor técnica jurídica orienta para que o auditor interno, diante de qualquer problema encontrado, notifique a empresa formalmente através de relatórios, relatando os fatos, as recomendações, as responsabilidades e as consequências.
Alguns dos impactos dessa ação são a deterioração da imagem da empresa, do patrimônio físico e moral junto aos seus colaboradores, clientes, parceiros e acionistas, e, principalmente, a saúde dos consumidores.
Uma forma de evitar situações como essa é implantar um programa de integridade na organização. Assim, o auditor interno poderia repassar o problema encontrado para o Compliance Officer, para que este tomasse as providências cabíveis, inclusive notificando e recomendando formalmente à alta administração da organização, exonerando o auditor interno de tal responsabilidade operacional.
Por sua vez, o Compliance Officer é um profissional essencial no sistema de governança corporativa de uma organização. Ele é o responsável pela implantação e condução do programa de integridade na organização, interna e externamente.
Portanto, deve-se afastar essa realidade comercial capitalista praticada por empresas que visam apenas lucro a qualquer custo com a implantação de um programa de integridade e a estrutura de Governança Corporativa e de Compliance na organização.
2.2 Da atuação da alta administração
A priori, é importante ressaltar a importância do cumprimento e, principalmente, do exemplo dado pela alta administração da organização quando dos casos concretos, no que tange aos princípios do compliance e da governança corporativa. Esse é um fator que impacta diretamente na cultura organizacional e na prosperidade da organização.
Para corroborar com esse entendimento, cito Giovanini (2017, p. 460): "O líder máximo da organização deve incorporar os princípios desse Programa e praticá-los sempre, não só como exemplo aguardado pelos demais, mas também para transformar, na realidade, sua empresa num agente ético e íntegro".
Além disso, o professor Dr. Leopoldo Pagotto nos ensina em seu Congresso sobre gestão de pessoas que "Se você não implementa aquilo que você fala, as suas palavras caem em descrédito", consolidando a teoria do "walk the talk" acerca da coragem de seguir em ações e atitudes tudo aquilo que se diz.
Relacionado ao tema, está a construção da liderança. Para o professor Neves (2018, p, 479), a decisão da liderança da empresa em adotar uma postura ética nos negócios deve se materializar em documentos e atitudes visíveis e inequívocas. Logo, percebe-se a necessidade da alta administração estar comprometida e engajada com o programa de integridade da organização.
2.3 Análise do caso concreto quanto a obediência do auditor junto aos gestores da organização
A relação existente neste caso entre o auditor interno e a organização traduz-se em vínculo empregatício, uma vez que presta serviços a um empregador, por meio de contrato, recebendo, em contrapartida, remuneração. Por sua vez, a função do auditor interno é auditar as possíveis irregularidades na organização e as resolver da melhor maneira possível, bem como atender às necessidades da empresa.
No entanto, o auditor percebe e aponta uma situação grave envolvendo grande quantidade de remédios que estavam para vencer nos 3 meses subsequentes e, a alta direção da empresa o reprime solicitando que ele não deveria mais tocar no assunto, ou seja, se omitir em relação à situação.
Esse é um perfeito exemplo do poder potestativo do empregador, em que este impõe uma situação ao empregado, cabendo a este segundo apenas cumprir o que lhe foi solicitado, sob pena do empregador aplicar penalidades ao empregado. Nesse caso, o auditor deve obediência aos gestores da organização. Contudo, seria diferente se atuasse como auditor externo ou compliance officer.
No que tange a moral e a ética, o auditor interno poderia denunciar a empresa aos órgãos fiscalizadores devido ao alto nível de risco que os consumidores estariam correndo se os produtos fossem para o mercado, a um possível custo de seu próprio emprego.
2.4 Análise comparativa do caso concreto quanto à independência do auditor interno e do Compliance Officer
Via de regra, o auditor interno da organização deve ser competente para executar seu trabalho. Um ponto positivo é que deve possuir estreito relacionamento profissional com a equipe de trabalho e com a alta administração. No entanto, negativamente, essa relação pode gerar afrouxamento quanto ao rigor dos trabalhos de auditoria e de controle.
Já o auditor externo, bem como o compliance officer, deve possuir independência para exercício da sua função. Contudo, o contato do compliance officer com os demais funcionários é distante e há pouco conhecimento das normas da empresa, que podem acabar por gerar atrasos na entrega de relatórios e baixa qualidade de seus conteúdos. Diferentemente do auditor externo, que possui menos independência que o compliance officer, mas detém maior conhecimento de informações da organização.
De acordo com ISO NBR 37.001, as funções do Compliance Officer são: (i) supervisionar a concepção e a implementação pela organização do sistema de gestão antissuborno; (ii) prover aconselhamento e orientação para o pessoal sobre o sistema de gestão antissuborno e as questões relativas ao suborno; (iii) assegurar que o sistema de gestão antissuborno esteja em conformidade com os requisitos deste documento; e (iv) reportar o desempenho do sistema de gestão antissuborno ao órgão Diretivo e à alta administração e outras funções de compliance, como apropriado.
Sendo assim, essas são duas funções que não se confundem, enquanto o auditor interno tem o papel de fazer a empresa funcionar da melhor maneira possível para que a organização atinja os resultados desejados, o Compliance Officer deve implementar um programa de integridade que envolve a ética, conduta, legalidade, profissionalismo, gestão e comportamento.
Além disso, é uma boa prática contratar uma auditoria externa para dar maior segurança e efetividade ao processo de implementação e acompanhamento do programa de integridade da organização, bem como auditar todo o processo formalizado pelo auditor interno e pelo compliance officer, permeando o ciclo da condução da governança corporativa.
Considerações finais
Depreende-se, portanto, que no caso concreto, o auditor é um auditor interno, não se confundindo sua responsabilidade hierárquica com um compliance officer. Ele realizou seu trabalho de rotina ao comunicar informalmente a irregularidade percebida à alta administração da empresa, que, por sua vez, foi indiferente.
Sendo assim, a alta administração claramente ultrapassou os limites morais, éticos, técnicos e legais da sua atividade, visto que adquirir remédios cujo prazo de validade estava próximo de vencer, visando fins econômicos e agindo com irresponsabilidade comercial, é passível de responsabilização administrativa, civil e criminal.
A responsabilidade da pessoa jurídica é objetiva, conforme prevê a lei 12.846/2013 e, não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.
A orientação para casos como este, é que o auditor interno, diante de qualquer problema encontrado, notifique a empresa formalmente através de relatórios, relatando os fatos, as recomendações, as responsabilidades e as consequências, para que se isente de responsabilidade subsidiária ou solidária.
Ademais, vale destacar a imprescindibilidade do exemplo da alta administração no funcionamento de uma organização, principalmente com os preceitos éticos, morais e o compromisso com a Governança Corporativa.
Considerando todo o abordado, RECOMENDA-SE que a empresa contrate urgentemente profissionais externos de auditoria e Compliance Officer, com objetivo de implantar e auditar um programa de integridade, governança corporativa e Compliance.
Salvo melhor entendimento, é o parecer.
----------
MENDES, Francisco Schertel; CARVALHO, Vinícius Marques de. Compliance: concorrência e combate à corrupção. São Paulo: Trevisan, 2017.
GIOVANINI, Wagner. Programas de Compliance e Anticorrupção: importância e elementos essenciais. In: SOUZA, Jorge Munhós de; QUEIROZ, Ronaldo Pinheiro de (Org.). Lei Anticorrupcao e Temas de Compliance. 2. ed. Salvador: Juspodivm, 2017. p. 457-473.
Lei 9.605, DE 12 DE FEVEREIRO DE 1998. Acesso em 26 de outubro de 2021.
Lei 12.846, DE 1º DE AGOSTO DE 2013. Acesso em 26 de outubro de 2021.
Lei 9.677, DE 2 DE JULHO DE 1998. Acesso em 26 de outubro de 2021.
Lei 8.137, DE 27 DE DEZEMBRO DE 1990. acesso em 26 de outubro de 2021.