Entrevista a Murray Grainger | EQS Group Portugal e Espanha

Murray Grainger é especialista e impulsionador de conformidadee comportamento ético nas organizações. Atualmente, ocupa o cargo de Country Manager no EQS Group Portugal, onde promove a utilização da «tecnologia regulatória» (RegTech) para denunciar infrações que possam pôr em risco a reputação da empresa e para proteger os denunciantes de retaliações.
É fundador da Impact on Integrity, uma consultora estratégica especializada em serviços de conformidade, e tem-se dedicado ao ensino da ética empresarial e conformidade em várias universidades de renome em Portugal, Espanha, França e na Suíça, incluindo na Nova School of Law, na Universidade de Barcelona, na Ecole Nationale de l’Aviation Civile (ENAC) e na Universidade de St. Gallen.

Falámos com ele sobre integridade ética, boas práticas no local de trabalho e sobre como os sistemas de informação digital ajudam a construir uma cultura empresarial mais transparente.

Portugal está a sofrer uma profunda mudança empresarial no que se refere à introdução de programas de conformidade. Quais as ações das empresas portuguesas no que respeita à introdução destes programas? Os funcionários e terceiros estão devidamente informados a respeito da conformidade?

Contextualizando, a cultura de conformidade em Portugal começou a tornar-se mais relevante com a Estratégia Nacional Anticorrupção, incluindo a Resolução do Conselho de Ministros n.º 37/2021, que estabelece o Mecanismo Nacional Anticorrupção (MENAC) e o Regime Geral de Prevenção da Corrupção (RGPC), bem como, naturalmente, a Lei n.º 93/2001 que transpõe a Diretiva Europeia relativa à Proteção dos Denunciantes, que entra em vigor a 18 de junho de 2022.

Hoje sabemos que estes programas são eficazes não apenas para a correta gestão dos assuntos jurídicos de uma empresa, mas também reduzem a possibilidade de sanções penais por eventuais crimes cometidos por funcionários, gestores ou terceiros. As empresas portuguesas começam a compreender que a prevenção é a medida mais eficaz, e que um programa de prevenção de riscos é fundamental para evitar um escândalo empresarial.

Se uma empresa aplicar bem o programa de conformidade, os funcionários e terceiros deverão ter conhecimento do mesmo. Para ser eficaz, o programa de conformidade deve ser do conhecimento dos funcionários e deve ser posto em prática.

O Encarregado da Conformidade desempenha um papel fundamental no correto funcionamento do programa de conformidade. Quais são as funções básicas de um Encarregado da Conformidade e de que ferramentas necessita para uma gestão eficaz da conformidade?

No âmbito de um programa de conformidade, os Encarregados da Conformidade são responsáveis por assegurar que as políticas da empresa são corretamente aplicadas, bem como pela implementação dos protocolos baseados em boas práticas. Um bom Encarregado da Conformidade tem de ter um conhecimento aprofundado da organização em que trabalha, bem como das pessoas com quem trabalha, de modo a estabelecer medidas baseadas nas características da organização. Nas funções diárias, a tecnologia ajuda a facilitar os fluxos de trabalho e, evidentemente, os sistemas de informação digital são essenciais para a proteção dos funcionários e da empresa.

Enquanto fundador do Impact on Integrity e Country Manager do EQS Group Portugal, quais considera serem as principais razões para uma organização implementar medidas de GRC (Gestão, Risco e Conformidade)?

Há uma palavra que define esta ideia e resume as medidas de GRC: confiança. Para uma empresa poder funcionar, não basta ter um bom investimento de capital por trás; é necessário ter também valores éticos partilhados por todos os departamentos, desde o gestor até ao estagiário. Sem confiança, perde-se a credibilidade, e a reputação é posta em causa.

Porque escolheu a INFORMA enquanto parceiro em Portugal, e como tem sido a experiência até agora?

A INFORMA é uma das empresas mais reconhecidas em Portugal no serviço de informação de âmbito comercial, com um número infinito de potenciais clientes e uma área de negócios bem desenvolvida no que respeita à conformidade. Lançámos a EQS Integrity Line para as empresas em Portugal e confiamos na INFORMA bem como no facto de que o nosso sistema de informação digital ajudará todas as entidades públicas e privadas a protegerem a reputação e a serem mais transparentes.

Nos últimos meses, assistimos a uma forte tendência para conversas sobre a conformidade, especialmente com a transposição da lei portuguesa relativa à proteção dos denunciantes. Quais são os principais requisitos que as empresas devem cumprir?

Após muitos escândalos e casos de denunciantes que sofreram represálias em todo o mundo, podemos finalmente afirmar que, neste país, a necessidade de proteger qualquer pessoa que denuncie voluntariamente um ato ilegal que ponha em perigo a empresa está a ser tida em consideração. Os denunciantes devem ser protegidos contra o assédio, a discriminação ou mesmo o despedimento.

A lei coloca acima de todos os requisitos a proteção do denunciante e a comunicação por meio de sistemas internos de denúncia que sejam confidenciais e anónimos, de modo a que os denunciantes se sintam sempre protegidos.

Além disso, todas as empresas do setor privado com 50 ou mais funcionários devem ter um sistema interno de denúncia, tal como todo o setor público.

Centramos a nossa atenção na funcionalidade dos sistemas de informação para proteger os denunciantes. Quais são os requisitos mínimos para que um sistema de informação seja eficaz?

Como referi anteriormente, o sistema deve ser confidencial, seguro e oferecer anonimato, caso contrário, o denunciante não estará protegido. Os sistemas baseados em e-mails ou numa página de intranet não têm o nível de segurança necessário e não cumprem a nova lei. A EQS Integrity Line é a solução intuitiva, segura e integral por meio da qual apenas o cliente tem acesso à informação relevante, enquanto proprietário da EQS Integrity Line.

Além disso, um bom sistema de denúncia deve ser rastreável para manter uma comunicação constante com o denunciante e para cumprir a rastreabilidade legal.

Um dos sistemas de informação mais amplamente utilizados hoje para a denúncia de irregularidades é o e-mail. Um e-mail é seguro para denunciar uma irregularidade?

O e-mail não é um canal seguro que cumpra a nova lei, dado que não há comunicação anónima e as mensagens podem ser rastreadas. As denúncias só devem ser tratadas por gestores de casos que tenham sido nomeados para tal. Se uma pessoa externa ao sistema, por exemplo, uma pessoa da equipa de TI, vir os dados, o requisito de confidencialidade da lei não é cumprido. As multas em Portugal podem ir até aos 250 mil euros.

Quais são as vantagens de um sistema de informação digital no que se refere à denúncia de infrações?

No caso dos sistemas digitais, é de notar que estes apresentam vantagens importantes. A EQS Integrity Line está alojada em servidores externos totalmente encriptados, pelo que ninguém lhe pode aceder. Tem a certificação ISO 27001 e o RGPD. Pode ser adaptada às necessidades, sendo de utilização fácil e muito intuitiva. É totalmente segura e confidencial.

De acordo com a lei, todas as empresas com 50 ou mais funcionários devem implementar um canal de denúncia em Portugal. Qual é o impacto para as PME em Portugal?

As PME estão a tomar consciência da importância de terem sistemas de informação que as protejam de sanções económicas e que gerem melhores práticas entre os funcionários. Há trabalho a fazer nas PME portuguesas, dado que são obrigadas a cumprir a nova lei a partir de 18 de junho de 2022, pelo que têm de estabelecer protocolos específicos.

As empresas portuguesas estão no bom caminho. Fala-se muito de ética, segurança e confiança em conformidade. Trata-se de avanços significativos para as necessidades atuais dos profissionais de conformidade.