Índice
Uma investigação criminal é um pesadelo para qualquer empresa. Pode resultar em multas, condenações, danos à reputação, perda de clientes, perda de credibilidade. Pode resultar em prisão de executivos. Pode resultar em encerramento do negócio.
A maioria das empresas só pensa em defesa criminal quando já está sendo investigada. Mas aqui está a verdade: a melhor defesa é a prevenção. É muito mais fácil e muito mais barato evitar uma investigação do que defendê-la depois que ela começou.
Então, como você protege sua empresa de investigações criminais?
Comece entendendo os riscos. Que tipos de crimes sua empresa está exposta? Se você trabalha com governo, você está exposto a crimes de corrupção. Se você trabalha com meio ambiente, você está exposto a crimes ambientais. Se você trabalha com dados, você está exposto a crimes cibernéticos. Se você trabalha com finanças, você está exposto a fraude, lavagem de dinheiro, evasão fiscal. Cada indústria tem seus próprios riscos. Você precisa entender quais são os seus.
Uma vez que você entende os riscos, você pode começar a implementar controles para mitigá-los.
Primeiro, implemente um programa de compliance robusto. Isso significa ter políticas claras sobre o que é permitido e o que não é. Significa ter procedimentos para garantir que essas políticas são seguidas. Significa ter treinamento para que todos na empresa entendam as políticas. Significa ter auditoria para verificar que as políticas estão sendo seguidas.
Um programa de compliance não é apenas sobre evitar crimes. É sobre criar uma cultura onde fazer a coisa certa é o padrão. Onde as pessoas entendem por que as regras existem. Onde as pessoas se sentem confortáveis em relatar problemas. Onde a empresa toma ação quando problemas são identificados.
Segundo, documente tudo. Quando há uma investigação criminal, a documentação é crítica. Se você pode mostrar que tomou decisões baseado em análise cuidadosa, em consulta com especialistas, em seguimento de procedimentos estabelecidos, você está em uma posição muito melhor do que se não tiver documentação. Mantenha registros de decisões importantes. Mantenha registros de discussões sobre conformidade. Mantenha registros de treinamentos. Mantenha registros de auditorias.
Terceiro, tenha controles internos robustos. Isso significa ter separação de deveres, de forma que nenhuma pessoa tenha controle total sobre uma transação. Significa ter aprovações de múltiplos níveis para transações importantes. Significa ter reconciliações regulares para detectar discrepâncias. Significa ter auditoria interna regular. Controles internos não apenas ajudam a prevenir crime. Também ajudam a detectar problemas antes que se tornem investigações.
Quarto, tenha políticas claras sobre presentes, viagens, entretenimento. Muitos crimes corporativos envolvem presentes ou entretenimento que são na verdade subornos. Se você tem políticas claras sobre o que é permitido, você reduz o risco. Se você documenta que essas políticas foram seguidas, você está protegido.
Quinto, tenha políticas claras sobre conflitos de interesse. Muitos crimes corporativos envolvem pessoas que têm conflitos de interesse não divulgados. Se você tem políticas claras sobre divulgação de conflitos, se você tem procedimentos para lidar com conflitos quando eles surgem, você reduz o risco.
Sexto, tenha relacionamento com consultores jurídicos e de compliance. Não espere até que haja um problema para procurar um advogado. Tenha um advogado que você consulta regularmente sobre questões de conformidade. Tenha um consultor de compliance que ajuda você a identificar riscos. Essas pessoas podem ajudar você a evitar problemas antes que se tornem investigações.
Sétimo, tenha uma política clara sobre investigações internas. Se você descobre que algo pode estar errado, você precisa investigar. Mas você precisa fazer isso de forma cuidadosa, de forma que não prejudique sua defesa se houver uma investigação criminal posterior. Consulte com um advogado antes de conduzir uma investigação interna. Certifique-se de que você está fazendo isso da forma certa.
Oitavo, tenha uma política clara sobre reporte de problemas. Se alguém na empresa descobre que algo pode estar errado, eles precisam se sentir confortáveis em relatar. Se você tem um canal anônimo para relatos, se você tem proteção para denunciantes, se você tem um processo claro para investigar relatos, você está criando um ambiente onde problemas são detectados e resolvidos antes que se tornem investigações.
Nono, tenha treinamento regular sobre conformidade. Não é suficiente ter políticas. As pessoas precisam entender as políticas. Precisam entender por que as políticas existem. Precisam entender as consequências de violar as políticas. Treinamento regular ajuda a garantir que todos na empresa entendem a importância de conformidade.
Décimo, tenha um processo claro para lidar com violações de políticas. Se alguém viola uma política, você precisa tomar ação. Você precisa investigar. Você precisa corrigir o problema. Se você tem um processo claro para isso, você está mostrando que você leva conformidade a sério. Isso é importante se houver uma investigação criminal posterior.
Mas há uma coisa importante que você precisa entender: compliance não é apenas sobre evitar crime. É sobre criar uma empresa que funciona melhor. Uma empresa com bons controles internos é uma empresa que tem menos fraude interna, menos desperdício, menos erros. Uma empresa com uma cultura de conformidade é uma empresa onde as pessoas se sentem bem sobre o trabalho que fazem. Uma empresa com bom relacionamento com consultores jurídicos é uma empresa que toma melhores decisões.
Então, como você protege sua empresa de investigações criminais? Você cria uma cultura de conformidade. Você implementa controles robustos. Você documenta tudo. Você consulta com especialistas. Você investe em prevenção.