Como fazer análise de risco e proteger sua empresa contra a corrupção

No cenário atual, no qual a engenharia brasileira está presente no palco de escândalos políticos e investigações judiciais, nada é mais importante agora para o empresariado deste setor do que a concentração de esforços para uma efetiva análise de riscos e uma mudança de comportamento corporativo.

Com o advento da Lei n.º 12.846/2013, conhecida como Lei Anticorrupção, que foi regulamentada pelo Decreto Federal n.º 8.420/2015, a preocupação maior é com relação ao impacto da ocorrência de eventuais atos lesivos, irregularidades e ilícitos contra a administração pública e como pode acarretar diretamente à empresa e seus dirigentes. Importante salientar que toda empresa, seja grande, média, pequena ou micro está sujeita aos efeitos da lei.

No contexto geral da lei, destacam-se alguns pontos relevantes, como a responsabilização da empresa sem necessidade de comprovação de culpa ou dolo pela prática dos atos lesivos, a responsabilização dos dirigentes das empresas, respondendo ilimitada e individualmente pelos atos na medida da sua culpa e a responsabilização solidária das empresas de engenharia consorciadas pela prática dos atos lesivos etc.

Portanto, o foco de todas as empresas, em especial as de engenharia consultiva, deve-se voltar à mitigação dos riscos e adoção de medidas preventivas adequadas ao seu porte, capacidade e necessidades internas. Logo, empresas de médio e pequeno portes podem e devem fazer esse exercício de análise de risco e adotar um programa de integridade aplicando os pontos, é claro, mais relevantes destacados pela lei. Mas o que é análise de risco e programa de integridade? O que, na prática, as empresas devem fazer para se adequar à legislação e como fazer?

Sugiro que se faça, primeiramente, uma análise detalhada das vulnerabilidades dentro da empresa que faceiam com as práticas de corrupção, fraudes e irregularidades. Com o levantamento preliminar, é possível já detectar eventuais riscos e vulnerabilidades da empresa e, por conseguinte, a estruturação de um programa de integridade, que nada mais é do que um conjunto de medidas preventivas, mecanismos de controle e procedimentos internos que podem trazer benefícios significativos à sustentabilidade do negócio e à integralidade da empresa.

Destaca-se, dentro do programa de integridade, a adoção de políticas íntegras, diretrizes de detecção de desvios, fraudes e irregularidades, auditoria e incentivo à denúncia de atos ilícitos, assim como a efetiva aplicação de códigos de ética e de conduta.

Na prática, comece levantando a quantidade de funcionários e terceirizados, a credibilidade e a confiabilidade nos parceiros de negócios, os tipos de contratos realizados, a forma de relacionamento com entidades públicas e o detalhamento dos processos de controles internos.

Posto isso, parta para a análise das áreas e verifique se houve ocorrências de problemas com corrupção anteriormente, como a entrega ou oferecimento de propina, condutas impróprias de funcionários, a questão de entrega ou solicitação de presentes e favores pessoais. Liste os problemas e os seus riscos, partindo para uma análise mais detalhada de quais áreas e pessoas dentro da empresa estão mais vulneráveis ao possível cometimento dos atos. Mas não é só. É importante também uma análise conjugada com o mercado de atuação, parceiros envolvidos, forma de fiscalização e os setores públicos envolvidos.

Uma vez feito isso, pergunte qual é a probabilidade de determinado risco se concretizar? Elenque os riscos atribuindo aos mais prováveis a prioridade para adoção de medidas preventivas. Inicie, então, uma fase de estruturação da empresa para abraçar um programa de integridade efetivo e aderente à realidade corporativa.

São medidas simples, tais como a elaboração de um código de ética e conduta adequado para empresa, treinamentos periódicos dos funcionários sobre essas regras de conduta, criação de procedimentos de prevenção à fraude e ilícitos, envolvimento efetivo dos dirigentes nesse programa de integridade, instituição de canais de denúncia de práticas ilícitas e irregularidades e também realização de controles internos (contábeis, financeiros etc) confiáveis e transparentes.

Esse mapeamento de riscos e a adoção das medidas preventivas dentro de um plano de integridade coerente pode, num primeiro momento, passar a falsa ideia de que é difícil de ser feito ou quase impossível, principalmente para as empresas de médio e pequeno porte. Mas não é. Quanto mais analisada, melhor blindada estará a sua empresa. Acredite e faça isso por ela. Ela merece.

(*) Francesca Cardoso Corrêa é advogada, consultora e sócia do Construtivo.com