Padrões de ética e de conduta
Os padrões de ética e de conduta representam o comportamento esperado de todos os funcionários e dirigentes da empresa. É conveniente que tais padrões sejam reunidos em documento único, geralmente denominado código de ética ou de conduta. De qualquer forma, é perfeitamente possível que a empresa possua dois documentos complementares: um que trate de valores e princípios da empresa (código de ética) e outro que explicite a conduta a ser seguida pelos membros da empresa (código de conduta). O importante é que tais padrões de comportamento sejam claros, sejam seguidos por todos, e que se encontrem também amplamente acessíveis ao público externo, em especial aos parceiros de negócio e clientes.
"O CÓDIGO DE ÉTICA OU CONDUTA É UMA IMPORTANTE FERRAMENTA DE COMUNICAÇÃO DA EMPRESA COM SEUS FUNCIONÁRIOS E COM A SOCIEDADE, POR MEIO DA QUAL ELA PODE EXPLICITAR SEUS VALORES E OS COMPORTAMENTOS ESPERADOS OU PROIBIDOS".
O código deve ser escrito de forma clara e concisa, ter linguagem de fácil compreensão e ser aplicado aos diversos públicos da empresa. Deve ser, sobretudo, fonte de consulta para o público interno e, se for o caso, para parceiros de negócio da empresa, sobre como agir, decidir e em que bases apoiar decisões, sempre que a integridade nos negócios estiver em questão. Para isso, é importante que o documento seja atualizado periodicamente, de acordo com as novas necessidades da empresa, em decorrência de mudanças legais ou regulatórias, institucionais ou de áreas de negócios.
Regras, Políticas e Procedimentos
Para que o programa de compliance seja claro e acessível a todos os interessados, é necessário que sejam elaboradas políticas, por exemplo, Código de Conduta e Ética, Gestão de Terceiros, além dos procedimentos de cada área de acordo com o sistema de gestão integrado já existente.
Tal documentação deve ser constantemente atualizada e apresentada aos colaboradores para demonstrar qual é o modelo de trabalho a ser seguido de acordo com cada finalidade.
Além de detalhar como cada processo funciona, são definidas responsabilidade, medidas disciplinares em caso de desvio de conduta e as normas éticas da empresa.
Estas políticas e procedimentos devem estar em um ambiente de fácil acesso, na intranet, por exemplo, e nos casos mais sensíveis como o código de conduta e ética, ter até a assinatura de recebimento, conhecimento e treinamento do conteúdo do documento.
As regras, políticas e procedimentos para prevenir e detectar a ocorrência de irregularidades, com fundamento nos riscos identificados, devem ser coordenados entre si e ser de fácil compreensão e aplicação na rotina de trabalho da empresa. As políticas devem especificar, por exemplo, seus objetivos, procedimentos, público-alvo, periodicidade, unidades responsáveis e formas de monitoramento.