1 - Introdução
O conceito geral do compliance é agir em conformidade com a ética, com o código de conduta da empresa e com as leis vigentes no Brasil, de acordo com o ramo de atividade empresarial - (lei 12.846/13 – lei anticorrupção - e decreto 8.420/15) e no exterior (FCPA e UK Bribery Act).
Por ser o compliance um programa a ser implantado nas empresas e possuir várias etapas, para a elaboração do mapeamento dos riscos empresariais com a consequente elaboração do plano de ação, deve-se considerar as informações sobre os valores, a missão e a atividade empresarial, considerando um início da mudança de paradigma e comportamentos viciados de todos os colaboradores de uma empresa.
Vislumbra-se que referido programa é um sistema complexo que exige o comprometimento de todos os colaboradores de uma empresa para a mudança de hábitos e comportamentos dantes errôneos, mas principalmente, deve haver o comprometimento da alta administração como o exemplo a ser seguido por todos.
O compliance previdenciário em nada difere do programa de compliance ordinário, conquanto se ocupe com as questões previdenciárias empresariais e dos seus colaboradores.
Ante a necessidade de readequação empresarial, tanto pela implantação do programa de compliance quanto pela implantação do PGR, o meio empresarial exige a mudança de comportamentos dos empresários, com vistas a garantir a saúde, autonomia e dignidade dos seus colaboradores, bem como a atuação negocial em conformidade com a legislação brasileira e alienígena, o que torna o mercado mais competitivo e promissor.
1 - Compliance e compliance previdenciário
De acordo com o art. 56, “caput” do decreto 11.129/22, compliance é um programa de integridade.
No âmbito do direito empresarial, estar em conformidade, segundo Rodrigo de Pinho
Bertoccelli (2021):
{...} fazer dentro das normas, dos procedimentos; das regras, {...} é um sistema complexo e organizado, que depende de uma estrutura múltipla, considerando que possui diversos componentes ou pilares mínimos, de acordo com o Federal Sentencing Guidelines (item §8 B2.1.b) que inclui pessoas, processos, sistemas eletrônicos, documentos, ações e ideias.
Vislumbra-se que o compliance é um programa com varias fases para adequar a atividade empresarial com as leis do país em que foi constituída sua sede e/ou sua filial em conjunto com o regimento interno definindo as prioridades do negócio e os riscos inerentes a este negócio.
Não resta dúvida que o primeiro passo para a implantação do programa de compliance é identificar todos os riscos empresariais e mapeá-los.
O objetivo de identificar referidos riscos da atividade empresarial é mensurar qual o apetite da empresa em suportá-los e quanto tempo consegue suportar.
Por esse motivo, depois de identificar tal riscos, o objetivo é identificar se é possível extinguilos ou mitigá-los, assim como monitorar a sua execução para corrigir as falhas até se chegar a um programa ideal de funcionamento na empresa.
No entanto, essa etapa não é uma tarefa simples, é um programa extremamente complexo porque envolve levantamento de informações gerais da empresa de todos os setores, o que demanda um longo tempo e atenção.
Para a identificação de referidos riscos é necessária uma metodologia, sendo o mapeamento de riscos assim considerado, uma das inovações trazidas pela NR-1.
- Confira aqui a íntegra do artigo.