Cartilha de Compliance

CARTILHA DE COMPLIANCE Guia de boas práticas para o setor de medicina diagnóstica



MANIFESTO A ABRAMED acredita no seu papel de influenciar o mercado na defesa de comportamentos éticos e transparentes, vitais para a evolução e a sustentabilidade do sistema de saúde e em benefício da população que busca os serviços essenciais que o setor fornece. Norteada pelo seu Código de Conduta, lançado em 2017, orienta, incentiva e exige de seus associados práticas que inspirem todos os elos da cadeia da saúde. Não hesitamos em repudiar as más práticas médicas, o incentivo financeiro por volume, o desrespeito ao sigilo das informações pessoais e diagnósticas, a inibição concorrencial ou qualquer outra forma de corrupção. Somos plenamente conscientes de que nossa maior responsabilidade é garantir o foco na atenção ao paciente, resguardando sua segurança e o compromisso com serviços diagnósticos de qualidade, que contribuem diretamente para a adequada conduta médica e, consequentemente, para evitar desperdícios de recursos no sistema. Agir sempre da forma correta não é uma escolha. Afinal, nossa missão é a mais relevante de todas: cuidar da saúde das pessoas. 03

CARTILHA DE COMPLIANCE Mensagem do Conselho de Administração O compliance é um dos pilares da boa Governança Corporativa e tem sido impulsionado, na última década, pelo movimento internacional e nacional de Combate à Corrupção. No setor da saúde, as práticas de compliance na medicina diagnóstica merecem ser mais difundidas. O lado positivo é que o setor não foi envolvido em grandes investigações relacionadas à corrupção, a infrações em defesa da concorrência ou discussões éticas médicas. Mas o lado que merece mais atenção é que há uma janela de oportunidade, para que a adoção de práticas de compliance na cadeia da saúde sejam adotadas, o que beneficiará o paciente e toda a sociedade. Pensando nisso, a Abramed lançou um Código de Conduta setorial em 2017, criou em 2018 um Comitê de Ética, formado por membros independentes e membros do Conselho de Administração, e conta com um Grupo de Trabalho específico para assuntos relacionados à governança, ética e compliance. A Cartilha de Compliance Abramed tem o intuito de levar insights aos nossos associados e demais empresas do setor de medicina diagnóstica sobre como criar um Programa de Compliance, por onde começar e quais pontos devem ser trabalhados. Neste sentido, destacamos que o apoio da alta administração na construção de um programa efetivo nas organizações é ponto-chave para o sucesso.

Esperamos que esta Cartilha contribua na construção do compliance de suas empresas e que, principalmente, auxilie na consolidação de um setor mais ético e sadio para os nossos pacientes. Boa leitura! Claudia Cohn PRESIDENTE DO CONSELHO DE ADMINISTRAÇÃO 05

CARTILHA DE COMPLIANCE

SUMÁRIO 09 COMPLIANCE NA ABRAMED 12 INTRODUÇÃO AO COMPLIANCE 14 ELEMENTOS DO PROGRAMA DE COMPLIANCE 15 Apoio da Alta Administração e Estrutura do Compliance 17 Análise de Risco 22 Políticas e Códigos de Conduta 24 Treinamento e Comunicação 28 Controles, Auditorias, Monitoramento de Terceiros 33 Canal de Denúncias 34 Medidas Corretivas e Disciplinares 36 CONCLUSÃO

CARTILHA DE COMPLIANCE

1. COMPLIANCE NA ABRAMED A adoção de um Programa de Compliance contribui para a prevenção e mitigação de exposições a riscos regulatórios, de conduta e de danos à imagem das organizações. No âmbito setorial, práticas de compliance nas instituições do setor de medicina diagnóstica contribuem para um mercado mais justo e sadio, com empresas éticas e perenes, e pacientes mais satisfeitos. É função da Abramed impactar positivamente a cadeia da medicina diagnóstica, promovendo a adoção de práticas de integridade, corrigindo pontos de desequilíbrio e orientando seus associados na busca da melhoria contínua. Entendemos que o compliance ativo no setor de medicina diagnóstica beneficia todos os demais elos da cadeia, combatendo desperdícios e gerando melhores resultados na assistência à saúde e no cuidado aos pacientes. 09

CARTILHA DE COMPLIANCE Em 2017, criamos o Grupo de Trabalho de Governança, Ética e Compliance, formado por integrantes das empresas associadas que se reúnem periodicamente para discutir melhores práticas para o setor. No mesmo ano, lançamos o Código de Conduta, que dispõe sobre as condutas básicas esperadas de cada um dos seus Associados. Em 2018, criamos um Comitê de Ética, formado por integrantes do Conselho de Administração e por membros externos e independentes, com reputações ilibadas e capacitados a avaliar os dilemas enfrentados pelo setor. Uma das atribuições do Comitê de Ética é avaliar e deliberar sobre as denúncias recebidas através do canal de denúncias (http://canaldedenuncias.com.br/ abramed, [email protected] ou o telefone 0800 377 8040). Ainda em 2018, foi criado o Regulamento Abramed de Práticas Concorrenciais, que orienta colaboradores da Associação e seus associados sobre o que deve ser discutido e como tratar de assuntos setoriais em âmbito associativo, pontuando inclusive temas que não são passíveis de abordagem, como informações concorrencialmente sensíveis.

Outro espaço para difusão de conteúdos sobre compliance é a newsletter mensal Abramed em Foco, que leva conhecimento e reflexões acerca do tema para todo o mercado de saúde. Por fim, a iniciativa de produzir a Cartilha de Compliance - Guia de Boas Práticas para o Setor de Medicina Diagnóstica objetiva levar informação simplificada e uniforme sobre o processo de implementação de um Programa de Integridade, desde o início, avaliando itens a serem observados e pontos de cautela em um ambiente de atores heterogêneos. A Abramed visa disseminar boas práticas de compliance na cadeia da medicina diagnóstica, orientando suas relações e dos seus Associados com todas as demais partes interessadas. 11

CARTILHA DE COMPLIANCE 2. INTRODUÇÃO AO COMPLIANCE COMPLIANCE O compliance é parte de um dos quatro pilares da TRANSPARÊNCIA Conformidade estrutura de Governança Corporativa1 e tem a proposta no cumprimento de aperfeiçoar o modelo de gestão de uma organização Disponibilização por meio de prevenção, monitoramento e mitigação de das informações de normas riscos: reguladoras para todas as expressas nos ACCOUNTABILITY partes interessadas estatutos sociais, nos regimentos EQUIDADE Prestação responsável (stakeholders), internos e nos de contas por todos os especialmente diplomas legais Tratamento justo e agentes de Governança, isonômico de todos de modo claro, conciso aquelas de do país. os sócios e demais alta relevância, partes interessadas e compreensível, que impactam (stakeholders), levando assumindo integralmente os negócios e em consideração seus envolvem resultados, as consequências de oportunidades e direitos, deveres, seus atos e omissões, e necessidades, interesses atuando com diligência riscos. e responsabilidade no e expectativas. âmbito dos seus papéis.

O Programa de Compliance pode então ser definido como o conjunto de ferramentas, sistemas, políticas e ações compreendidas em um planejamento, e que tem por finalidade garantir a conformidade às regras aplicáveis ao seu negócio e sua integridade. Sua função primordial é assegurar que os processos de cada área de uma organização sejam aderentes à legislação aplicável ao seu negócio, assim como às melhores práticas de gestão organizacional, de modo a prevenir e mitigar riscos. O Programa de Compliance pode ser definido como o conjunto de ferramentas, sistemas, políticas e ações compreendidas em um planejamento com o objetivo de assegurar a conformidade e a integridade. Na medida em que reduz a ocorrência de inconformidades, o compliance também funciona como um instrumento de preservação da integridade dos administradores, que estão expostos, pela natureza intrínseca de suas funções, à responsabilização pessoal, civil e criminal - por condutas ilegais por eles mesmos praticadas ou pelos colaboradores internos e externos da organização -, além de preservar a perenidade da organização. 1As boas práticas de Governança Corporativa estão voltadas para a geração de valor e para a perenidade das organizações, e buscam a harmonização da geração do máximo retorno aos sócios com outros interesses internos e externos. São fundamentais para a criação de um ambiente de negócios saudável e confiável, para o desenvolvimento do mercado de capitais, para a capitalização das organizações e para o crescimento econômico das nações. 13

CARTILHA DE COMPLIANCE 3. ELEMENTOS DO PROGRAMA Código de Treinamento e Controles, DE COMPLIANCE Conduta e Comunicação Auditorias e Políticas Monitoramento A Lei nº 12.846/2013 e o Decreto nº 8.420/2015 tratam da regula- de 3ºs mentação que ficou conhecida como “Lei Anticorrupção” e dos elementos Análise Medidas que devem estar presentes nas de Risco Corretivas e empresas para comprovação da Disciplinares implementação de um Programa de Compliance2. São eles: (Canal de Denúncia) APOIO DA ALTA ADMINISTRAÇÃO Estrutura adequada 2Programa de Integridade consiste, no âmbito de Em caso de eventual processo administrativo de responsabilização uma pessoa jurídica, no conjunto de mecanismos e da pessoa jurídica, o Programa de Integridade é um elemento procedimentos internos de integridade, auditoria e de defesa (redução de multa e facilitação para celebração de incentivo à denúncia de irregularidades e na aplicação acordos de leniência). Atenção à documentação de todas as ações efetiva de códigos de ética e de conduta, políticas e implementadas para fins de comprovação da sua efetividade. diretrizes, com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

| 3.1 Apoio da Alta Administração e Estrutura Adequada A etapa inicial e fundamental em qualquer implementação de um Programa de Compliance é algo até certo ponto simples: o envolvimento da alta administração da empresa. Esse envolvimento deve ser primeiramente com o Tone from the Top, expressão americana usada para dizer “o tom vem do topo”, ou seja, quem dá a importância do assunto na organização é a liderança, o dono, a diretoria, o mais alto nível de comando da empresa, conforme sua estrutura. Não adianta uma empresa querer implementar algum programa efetivo de compliance se isso não for um tema e uma prioridade do mais alto nível da sua administração. E se a comunicação da importância disso para todos os envolvidos (colaboradores, fornecedores, clientes, parceiros, etc), não for feita pela própria administração. Outro ponto importante do envolvimento é o Walk the talk, expressão também de origem inglesa, que quer dizer aja conforme o discurso. Não adianta o mais alto nível da administração comunicar as novas diretrizes de compliance da empresa, se ele for o primeiro a não seguir as regras ou as regras não valerem para ele. É aqui que entra a famosa expressão “o exemplo vem de cima”. 15

CARTILHA DE COMPLIANCE Essa é uma dimensão que, a princípio, parece ser simples e não exige nenhuma ferramenta ou custo de implementação pela empresa, mas talvez seja uma das mais fundamentais e que realmente garante a sustentação de todas as outras. Qualquer que seja a instância responsável pelo Programa de Compliance, ela deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcionamento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa.

| 3.2 Análise de Risco Processo estruturado para avaliação, tratamento e reporte dos riscos de compliance que possam impactar os objetivos estratégicos das instituições. O Mapa de Riscos de Compliance tem a função de demonstrar o resultado da avaliação dos mesmos, assim como priorizar aqueles que serão tratados no pilar de Monitoramento e Auditoria do Programa de Compliance. Os passos para a elaboração do Mapa de Riscos de Compliance são: Estabelecimento do Contexto: entender os cenários interno e externo, e da gestão de riscos de compliance na instituição. Entre outras coisas, é possível considerar se a empresa: realiza ou não contratações com a Administração Pública; precisa obter licenças e autorizações junto a reguladores com frequência; está em um ambiente com alto nível de regulamentação e fiscalização; utiliza-se de muitos produtos regulamentados e/ou importados; possui diversificados modelos de negócios complexos e muito diferenciados; atua em diversas geografias (inclusive entre países diferentes); possui histórico cultural do segmento ou região em que atua. 17

CARTILHA DE COMPLIANCE Identificação de Riscos: tendo estabelecido o contexto, é possível identificar frente aos processos que a sua empresa executa quais seriam os riscos (o que pode dar errado no compliance das suas atividades). Entrevistar colaboradores e membros da alta administração da instituição, para identificar os possíveis eventos desfavoráveis que podem trazer estes aspectos, é sempre um bom caminho. Avaliação de Riscos: com os riscos identificados, agora é hora de verificar qual o tamanho deles para sua empresa. Para isso, é preciso identificar os controles internos existentes, ou seja, aquilo que você já faz em seu processo e evita que aquele perigo se materialize. Sabendo o que já existe ou não para evitar ou reduzir o risco, você pode avaliar o impacto dele e a chance ou probabilidade de ocorrer. Isso identificará o nível do risco. Tratamento de Riscos: a partir da avaliação do risco, a melhor estratégia de resposta a ele tem que ser definida (evitar, reduzir, compartilhar ou aceitar). Cabe aos responsáveis pelos riscos definidos em cada organização (risk owners) a definição e execução dos planos de ação, para tratamento de

cada risco de acordo com o apetite ou tolerância que a empresa tem para ficar exposta a ele. Monitoramento e Análise Crítica: uma vez definido como será tratado cada risco, essas ações deverão ser acompanhadas para garantir que estão sendo efetivamente implantadas e alcançando os objetivos propostos. Para isso, pode-se utilizar indicadores ou até mesmo realizar auditorias periódicas. Comunicação e Consulta: por fim, é importante criar formas periódicas de reporte ao mais alto nível hierárquico da empresa, para que haja ciência de como os riscos estão sendo administrados e se há necessidade de esforços para levar tais riscos a níveis compatíveis com o desejado. 19

CARTILHA DE COMPLIANCE EXEMPLO DE ANÁLISE DE RISCOS – A CONTRATAÇÃO DO DESPACHANTE “Depois de perceber que na minha atividade eu preciso sempre obter licenças junto aos órgãos públicos, fui entender meu processo e identifiquei o risco de que posso contratar como despachante para esse processo uma empresa cujo o sócio seja um funcionário público do próprio órgão; o que poderia caracterizar um conflito de interesse ou até mesmo um ato de corrupção. Verifiquei que no meu processo interno possuo uma atividade de homologação de fornecedores que verifica suas pendências financeiras e trabalhistas, antecedentes criminais, listas de trabalho escravo, etc (controle interno). Porém, não notei nenhuma atividade que verificava se os sócios da empresa que estava contratando eram funcionários públicos ou do órgão que iria ser objeto da licença. Avaliando esse risco, tenho a visão de que há uma probabilidade média de contratar um fornecedor com essas características (entendo que não é alta, pois não contrato tantos fornecedores assim – avaliação subjetiva e qualitativa). Entretanto, se isso acabar acontecendo e eu contratar um fornecedor com essa situação, o impacto para a minha empresa pode ser muito significativo e bem crítico. Com isso, entendo que esse seria um risco alto.

I Crítico M P Alto A C Médio T O Baixo Baixo Médio Alto Crítico PROBABILIDADE Como não quero correr riscos altos como esse na minha empresa, vou definir uma resposta para reduzir a chance de isso ocorrer. Vou revisar meu processo e antes de contratar qualquer fornecedor que for interagir com órgão público, vou fazer uma checagem dos sócios para ver se são funcionários públicos. Com isso, a probabilidade de contratar uma empresa nessa situação é quase nula e meu risco passará a ser mais baixo, médio talvez, pois ainda pode escapar uma ou outra situação que eu não consiga verificar. Por isso, vou monitorar e verificar periodicamente se esse processo está funcionando. Medir a eficácia e pedir que me reportem com frequência como isso está.” 21

CARTILHA DE COMPLIANCE | 3.3 Políticas e Código de Conduta Em geral, quando se pensa na implementação de um Programa de Compliance, a primeira coisa que vem à cabeça é a criação de um Código de Conduta. Esse pensamento não é incorreto, o erro está em pensar que essa é a única ação a ser tomada. Mas talvez o Código de Conduta seja a pedra fundamental para nortear o Programa de Compliance. Se compliance é estar em conformidade com alguma coisa, em geral, essa alguma coisa é a conduta esperada pela empresa e pelas leis e regulamentações. Dessa forma, para começar qualquer processo de conformidade, é fundamental delimitar o que é esperado, quais são os princípios, etc. Uma organização é formada por pessoas com conhecimentos, crenças, princípios, valores e visões diferentes. Por essas diferenças, caso a empresa não tente estabelecer uma convergência nas suas relações, ela se tornará um conjunto heterogêneo das visões dos seus funcionários e estará suscetível à forma com que cada um acha que deve tomar decisões. É aí que entram os Códigos de Conduta e as Políticas. Eles vêm fazer com que as empresas estabeleçam padrões de comportamento minimamente esperados, regras padronizadas de como se espera que determinadas atividades sejam executadas, eliminando assim vieses e visões pessoais, que podem ou não ser convergentes com as organizações. Isso tende a proteger não só os interesses das empresas, mas também de todos aqueles com as quais elas se relacionam.

Entendido isso, vamos ao que precisa ser feito. De acordo com a realidade da sua empresa, considerados os pontos críticos e que as decisões não podem ficar a cargo de cada indivíduo, e os comportamentos que são mais sensíveis ao seu contexto, deve-se construir um Código de Conduta e algumas políticas complementares. O Código de Conduta, em geral, deve conter minimamente as regras relacionadas aos principais relacionamentos da empresa, com e entre seus colaboradores, fornecedores, parceiros, reguladores, etc. No caso das políticas, elas servem para complementar o Código de Conduta, de forma a regulamentar temas específicos que são tratados de maneira mais genérica neste tipo de código. Por exemplo, podem ser criadas políticas para definir as regras, alçadas para aprovar as despesas e compras, políticas relacionadas à elaboração de contratos, políticas de recursos humanos, etc. Essa etapa é aquela na qual a empresa precisa deixar claro para todas as partes com as quais se relaciona suas regras de conduta e os comportamentos esperados, para que depois possa exigir e monitorar o cumprimento dos mesmos, e assim ter um ambiente mais íntegro. 23

CARTILHA DE COMPLIANCE | 3.4 Treinamento e Comunicação Orientações relativas aos temas de compliance devem ser observadas por todos os colaboradores e profissionais que se relacionam com a instituição. Para tanto, é necessário comunicar e treinar adequadamente esses públicos. Não basta formalizar o que se espera das pessoas em políticas ou códigos. É preciso certificar-se de que esse conteúdo foi compreendido por todos os públicos nas suas mais variadas formas. Comunicação e treinamento são pilares muito importantes de um Programa de Compliance, uma vez que visam o reforço da cultura de ética e compliance nas instituições. Alguns treinamentos devem ser considerados obrigatórios em qualquer Programa de Compliance, como o treinamento sobre os temas constantes do Manual de Conduta. Não adianta a empresa criar um manual ou código de conduta se ele não for conhecido por seus funcionários, parceiros, clientes, etc. Para garantir a efetividade das ações é importante desenvolver um Plano de Comunicação e Treinamento de Compliance, no qual devem ser previstos treinamentos e ações de comunicação voltados para os públicos interno e externo, a respeito dos principais temas de ética e compliance. A definição de abordagem conceitual, linguagem e padrões visuais torna as iniciativas de comunicação e treinamento ainda mais efetivas. Em geral, os temas são densos e, por isso, uma abordagem amigável, de forma clara e transparente, que insere o conteúdo em seus devidos contextos,

é uma maneira de ter receptividade e interesse necessários para o aculturamento em compliance. Tão importante quanto ter ações institucionais para todos os públicos é definir um cronograma de ações específicas para públicos específicos. As atividades de comunicação e treinamento devem ser constantes, pois o conteúdo precisa ser periodicamente avaliado e relembrado, para garantir atualização e adequação com as necessidades prementes. Diferentes formatos poderão ser adotados para a realização do Plano de Comunicação e Treinamento: 25

CARTILHA DE COMPLIANCE Palestras motivacionais sobre o Programa de Compliance. Treinamentos presenciais. Estratégias de ensino a distância. Simulação de situações reais. Avaliação de aprendizagem como estímulo para retenção e compreensão do tema. O engajamento das lideranças é premissa para o sucesso do Plano de Comunicação e Treinamento. O treinamento e a comunicação devem ser feitos por todos os níveis dentro de uma organização. Para tanto, devem ser adaptados a todos os contextos, com conteúdos apropriados a cada um deles.

Passos para Comunicação e Treinamento: Definir temas a serem comunicados/treinados. Definir públicos-alvo (colaboradores e público externo - fornecedores, prestadores de serviços, corpo clínico aberto, etc). Estabelecer a linha conceitual do plano de compliance (que imagem quer transmitir, linguagem apropriada, imagens e cores associadas etc). Adaptar tipo de treinamento, comunicação, linguagem e formato de acordo com o destinatário da mensagem. Montar plano com cronograma de ações a serem executadas. Rever anualmente o plano, inserindo novos temas conforme resultados do mapa de riscos e novos conteúdos de políticas a serem disseminados. Criar e mensurar indicadores para avaliar o desempenho das ações de comunicação e treinamento. Integrar as ações de treinamento às iniciativas de recursos humanos e, se possível, associá-las ao desempenho do colaborador. 27

CARTILHA DE COMPLIANCE | 3.5 Controles, Auditorias e Monitoramento de Terceiros Tão importante quanto definir as regras através de Códigos de Conduta e Políticas, e depois treinar todas as partes interessadas para garantir que elas compreenderam quais são as regras e comportamentos esperados, é monitorar o cumprimento desses comportamentos e regras. Nesse contexto, existem diversas ações que uma empresa pode desempenhar de acordo com suas atividades e a complexidade da sua operação. Todas as ações são relevantes e devem sempre ser consideradas de forma que se adaptem ao contexto, considerando o risco avaliado. | 3.5.1 Controles Internos Quando falamos de controles, estamos nos referindo às atividades que são definidas pela empresa para garantir que determinado objetivo seja alcançado. Geralmente, isso é feito através de alguma atividade de supervisão, aprovação ou acompanhamento. Controles internos são definidos para evitar que os riscos que foram identificados possam de fato acontecer. Se o risco é a chance de algo dar errado, de forma simplista, aquilo que fazemos nos processos para evitar que isso aconteça pode ser chamado de controle.

Verificar o quanto os controles internos estão funcionando é uma das formas importantes de medir o quanto as políticas estão sendo efetivamente cumpridas e se os processos de comunicação e treinamento estão sendo efetivos. Alguns exemplos de controles internos são: aprovação de uma despesa, conciliação do devido versus recebido, aprovação de um contrato ou pagamento, e a revisão dos acessos a um sistema. Os controles têm que ser compatíveis com a complexidade da operação e devem ser sempre considerados de acordo com o nível do risco que buscam controlar. Cada empresa deve avaliar o seu contexto, mas é importante ter clareza que, independentemente do tamanho, haverá riscos que precisarão de controles. O diferencial será a complexidade e o tipo de controle que será implementado. 29

CARTILHA DE COMPLIANCE | 3.5.2 Auditoria A auditoria é um processo importante de verificação independente, que auxilia a empresa a revisar se os processos estão sendo executados por todos, da maneira como devem ser, e se não há desvios acontecendo e trazendo riscos para a empresa. A frequência e o nível de auditoria que devem ser realizados por cada empresa dependerão da complexidade e do tamanho dos processos a serem revisados, da complexidade e do volume de controles e políticas a serem avaliadas, etc. É uma atividade que pode ser realizada internamente, por uma área da empresa com a devida capacitação, mas também pode acontecer com a contratação de serviços especializados, o que muitas vezes, em contextos de menor complexidade, pode ser mais eficiente. Porém, o mais importante é que a revisão seja independente e que a administração da empresa tenha a devida diligência sobre as deficiências que forem apontadas pela auditoria.

| 3.5.3 Monitoramento de Terceiros Além de todos os cuidados internos já citados, é importante considerar que uma parte fundamental de qualquer organização são os seus parceiros e fornecedores. Muitas atividades importantes ou de maior risco, insumos relevantes e até um volume substancial da força de trabalho são oriundos de fornecedores e prestadores de serviços. Nesse caso, é importante as empresas entenderem que isso representa um risco. Pela legislação anticorrupção brasileira, a responsabilidade das empresas é objetiva. Isso significa que a responsabilidade da empresa que contratou o terceiro é direta pelos atos dele enquanto seu representante. Ou seja, a empresa contratante será responsabilizada se seu fornecedor tiver envolvimento em algum ato de corrupção, mesmo que sem seu conhecimento ou consentimento, relacionado à atividade para a qual foi contratado. Além desses riscos diretos, as relações cada vez mais intrínsecas com os parceiros trazem uma vinculação de marca e imagem para as empresas. E mesmo que às vezes uma conduta inadequada do terceiro não esteja ligada diretamente à sua atividade, os efeitos podem chegar até a sua empresa. 31

CARTILHA DE COMPLIANCE Uma prática importante de qualquer Programa de Compliance é avaliar os riscos de terceiros. O que isso deve incluir? Quais são os seus parceiros mais relevantes? Quais são aqueles que estão relacionados a atividades de maior risco? Conheço o histórico desses meus parceiros? E dos seus sócios? Verifiquei alguma fonte de dados com informações dessas empresas de maior risco? Eles já estiveram envolvidos em alguma situação inadequada que possa indicar algum risco para minha empresa? Esses são alguns exemplos de questões importantes a serem consideradas no início do relacionamento com parceiros. Porém, o acompanhamento é algo que deve ser dimensionado de acordo com o risco que cada fornecedor traz. Além do mais, é importante que isso não ocorra apenas no processo de contratação; que de acordo com cada tipo de risco, seja feito um acompanhamento ao longo do relacionamento com o parceiro. Conhecer e monitorar seus parceiros é gerenciar o seu próprio risco.

| 3.6 Canal de Denúncias Linha aberta de comunicação para o relato de violações, fraudes e desvios ao Código de Conduta e políticas e procedimentos da instituição. É importante manter a confidencialidade das informações relatadas, possibilitar o anonimato e estimular a não retaliação ao denunciante. O Canal de Denúncias pode ser próprio ou administrado por terceiros. É fundamental que haja uma definição clara sobre quem conduzirá o processo de tratamento e apuração das denúncias, garantindo a confidencialidade das informações relatadas e o anonimato do denunciante. A opção por terceirização torna a implementação mais fácil e ágil, mas não isenta a instituição da responsabilidade na condução das apurações. Para atingir o maior público possível, é preciso avaliar a necessidade e viabilidade de implementação de mais de uma forma de captação de relatos, sendo as mais usadas:atendimento telefônico (humano e correio de voz), endereço eletrônico (e-mail), formulários em website. É importante que todos os relatos propiciem ao denunciante uma forma de acompanhamento quanto ao andamento das apurações, por meio de protocolos ou outra forma de contato. É papel das instituições zelar pela credibilidade do canal, garantindo a confidencialidade das informações e não retaliação ao denunciante de boa fé. 33

CARTILHA DE COMPLIANCE | 3.7 Medidas Corretivas e Disciplinares A partir dos relatos registrados no Canal de Denúncias ou das análises de processos realizadas, é necessário o estabelecimento de um padrão de respostas às infrações detectadas, aplicando medidas educativas, corretivas e/ou punitivas adequadas, de maneira tempestiva e justa. As instituições devem possuir processos internos que permitam apurar os relatos recebidos. Esse processo deve garantir que os fatos sejam verificados, responsabilidades identificadas sempre que possível, e que vulnerabilidades de processos sejam detectadas. Considera-se boa prática o estabelecimento de comitês (Comitê de Conduta, por exemplo) para tomada de decisões que enderecem resposta adequada aos relatos recebidos. Estes comitês suportados pela alta administração devem deliberar ações para que processos sejam revistos e, sempre que possível e necessário, ações educativas e/ou disciplinares sejam adotadas. Além dos comitês, também consideram-se a formalização e divulgação de procedimento escrito, que contemplem critérios para aplicação de medidas a serem tomadas como boas práticas. Para o público interno, as medidas educativas vão desde a orientação do gestor até coaching e treinamentos. Parceiros externos podem passar por programas de treinamento direcionados ou serem reorientados, podendo ser estipulado um prazo para que adequem seus processos.

Quanto às medidas disciplinares, usualmente são adotadas: advertência verbal, advertência escrita e, por vezes, demissão. Para parceiros, deve-se seguir as cláusulas punitivas previstas em contrato. Passos para Resposta Adequada: Instituir Comitê de Conduta para o encaminhamento de situações de impasses e deliberação sobre condutas irregulares que não estejam previstas em documentação institucional. Definir medidas educativas e disciplinares como consequência de atos contrários às normas de conduta estabelecidas. Documentar as diretrizes de medidas educativas e disciplinares. Divulgar a política de medidas educativas e disciplinares para o conhecimento de todos. 35

CARTILHA DE COMPLIANCE 4. CONCLUSÃO O objetivo dessa Cartilha é trazer elementos que podem orientar as empresas do setor de medicina diagnóstica na construção dos seus Programas de Compliance, de forma customizada aos seus contextos. Os pontos trazidos não são exaustivos e devem ser sempre avaliados e adaptados à realidade de cada companhia, às suas complexidades, e aos seus riscos específicos. É importante reforçar que todos os elementos do programa são valiosos e devem ser considerados, mesmo que em algumas situações e organizações, eles assumam formas mais simplificadas de execução. A Abramed está comprometida com o desenvolvimento sustentável e íntegro do setor, e irá se empenhar constantemente para prover informações, conteúdos e o apoio necessário para que seus associados e as demais empresas do setor construam um ambiente de negócios cada vez mais ético, e centrado sempre na melhor qualidade diagnóstica para o paciente.

37

Expediente CARTILHA DE COMPLIANCE • 2019 Conselho de Administração Direção de Projeto Ademar José de Oliveira Paes Júnior | Clínica Imagem MF Marketing and Business Advisors Cláudia Cohn | Grupo DASA Tiragem Eliézer Silva | Sociedade Beneficente Israelita 1.000 exemplares Brasileira Albert Einstein Fernando Lopes Alberto | Grupo Fleury Leandro Figueira | Alliar Médicos à Frente Lidia Abdalla | Grupo Sabin Presidente Cláudia Cohn Conselheiros Jair Rezini Marisol Pena Rodriguez Matheus Sabbag Leonel Natalia Bruna Almeida Priscilla Franklim Martins Rafael Younis Marques Viviane Souza Miranda Walquiria Nakano Eloy Favero



Rua Alvorada, 48 - 8º andar - Vila Olímpia São Paulo - SP - CEP 04550-000 +55 11 4305 4880 www.abramed.org.br