What Every Multinational Company Needs to Know About...Implementing an International Compliance Program (Part III)

Recebemos vários pedidos de uma lista das políticas de conformidade que fazem sentido para todas as empresas multinacionais. Assim, no seguimento das nossas duas publicações anteriores sobre os "doze passos para a conformidade internacional" (ver aqui e aqui), pensámos em acrescentar a Parte III, que abrange as principais políticas de conformidade que vemos habitualmente nas empresas multinacionais.

As sugestões aqui são apenas isso: sugestões. Como já escrevemos em várias publicações, a estrela orientadora da conformidade é identificar os riscos regulamentares específicos que surgem na organização e utilizar os escassos recursos de conformidade da empresa para lidar com esses riscos identificados. Assim, as políticas de conformidade adequadas numa multinacional podem diferir consideravelmente das de outra empresa, dependendo de factores como os produtos vendidos, o tipo de cadeia de fornecimento, os países de operação e vendas, a indústria e a base de clientes da empresa, se os bens são controlados, o método de operação da empresa, etc. Uma vez que a conformidade é um exercício de identificação, gestão e mitigação do risco, não há realmente nada que substitua a realização de uma avaliação de risco completa para determinar as principais preocupações de conformidade, que por sua vez ditarão que tipos de políticas de conformidade e controlos internos de apoio fazem sentido para uma determinada organização.

Nunca é satisfatório responder a uma pergunta como "que políticas de conformidade devemos ter?" com a resposta "bem, depende". Também é útil, ao avaliar o risco, compreender as áreas mais comuns em que as empresas multinacionais, de um modo geral, tendem a encontrar riscos. Na nossa experiência, a maioria das empresas multinacionais divide os controlos de conformidade nas seguintes áreas

Um código de ética, que fornece os objectivos gerais de aspiração da organização e os seus principais compromissos de conformidade.
O código de conduta de um fornecedor, que fornece as expectativas e as expectativas de conformidade para os fornecedores da empresa. Em consonância com o enfoque do governo dos EUA na integridade da cadeia de fornecimento, as empresas que adquirem fontes offshore estão cada vez mais a tornar o cumprimento do código de conduta do fornecedor um requisito contratual.
Um conjunto de políticas fundamentais de conformidade, entre 18 e 22 políticas fundamentais, que abordam mais pormenorizadamente os regimes jurídicos de maior risco e as expectativas e requisitos da empresa para fazer face a esses riscos regulamentares.
Um conjunto de controlos internos de execução ou procedimentos operacionais normalizados, concebidos para implementar e sistematizar a aplicação dos controlos internos fundamentais.

As seguintes são "políticas de conformidade essenciais" comuns que as empresas multinacionais devem, pelo menos, considerar implementar, depois de terem em conta o seu perfil de risco regulamentar:

Políticas do núcleo comum

Exatidão dos registos contabilísticos/integridade dos livros e registos
Anti-retaliação
Anti-assédio
Antiboicote (para empresas com negócios significativos no Médio Oriente)
Lei Anticorrupção/Práticas de Corrupção no Estrangeiro
Antitrust/Concorrência
Conflito de interesses
Integridade dos direitos de autor e das marcas registadas
Questões aduaneiras e de importação
Cibersegurança e proteção de dados
Proteção de dados e privacidade/GDPR
Retenção de documentos/retenção de litígios
Sanções económicas/controlo das exportações, que podem merecer as suas próprias políticas se a empresa lidar com bens de dupla utilização controlados ou artigos de defesa ou dados técnicos controlados.
Correio eletrónico/Meios de comunicação social
Igualdade de emprego /Antidiscriminação
Licença familiar e médica/incapacidade
Lei de Prevenção do Trabalho Forçado e do Tráfico de Seres Humanos/Uyghur
Conformidade com a saúde, segurança e ambiente
Operações com informações privilegiadas
Investigação interna/Lidando com investigadores do governo (Dawn Raids)
Requisitos de rotulagem/verdade na publicidade/fabricado nos EUA
Utilização indevida de activos da empresa
Contribuições políticas e lobbying
Conservação de registos/Gestão de informação de registos

Seguem-se algumas políticas adicionais que podem fazer sentido implementar, dependendo do método de negócio e do perfil de risco da organização:

Políticas a considerar

Comunicação de acidentes
Utilização aceitável de computadores e recursos/utilização indevida de activos da empresa
Anti-branqueamento de capitais (uma política fundamental para muitas instituições financeiras)
Local de trabalho livre de drogas e álcool
Condução distraída
Relatórios ambientais
Presentes e Entretenimento Empresarial (uma política essencial para empresas que operam em jurisdições de alto risco ou que têm frequentemente relações com funcionários públicos)
Propriedade intelectual (informações exclusivas/cessão de invenções)
Integridade e transparência
Qualidade de fabrico e fornecimento
Dispositivos de comunicação portáteis pessoais e fornecidos pela empresa
Segurança dos produtos/NHTSA
Procedimentos de recolha
Manutenção de registos
Transporte de substâncias tóxicas (HAZMAT)
Abuso de substâncias/análises de drogas
Registos técnicos, comerciais e financeiros
Roubo/utilização indevida de informações exclusivas
Utilização de sistemas de comunicação e informáticos
Salários e horas
Armas no local de trabalho
Segurança e saúde no local de trabalho/Violência no local de trabalho

Embora as políticas de conformidade que fazem sentido para qualquer empresa multinacional em particular variem com base nos riscos específicos da empresa, tais como o sector, os locais de operação, a cadeia de fornecimento, a utilização de intermediários terceiros e os tipos de bens vendidos, as listas acima fornecem um bom ponto de partida para consideração. O simples exercício de reunir todas as políticas de conformidade, controlos internos e procedimentos operacionais normalizados disponíveis, e avaliar se existem lacunas óbvias e riscos regulamentares não abordados, é um exercício que pode revelar prontamente lacunas na gestão dos riscos regulamentares.

Se quiser ser adicionado para ver actualizações quinzenais semelhantes sobre "O que todas as multinacionais devem saber" sobre como operar no complicado mundo do comércio internacional de hoje, bem como as nossas actualizações quinzenais sobre desenvolvimentos recentes, inscreva-se na nossa lista de correio eletrónico quinzenal. Clique emre para se registar.

Declaração de exoneração de responsabilidade

Este blogue é disponibilizado por Foley & Lardner LLP ("Foley" ou "a Firma") apenas para fins informativos. Não se destina a transmitir a posição jurídica da Sociedade em nome de qualquer cliente, nem a prestar aconselhamento jurídico específico. As opiniões expressas neste artigo não reflectem necessariamente a posição da Foley & Lardner LLP, dos seus sócios ou dos seus clientes. Por conseguinte, não actue de acordo com esta informação sem procurar aconselhamento junto de um advogado licenciado. Este blogue não se destina a criar, e a sua receção não constitui, uma relação advogado-cliente. A comunicação com a Foley através deste sítio Web, por correio eletrónico, publicação no blogue ou outro, não cria uma relação advogado-cliente para qualquer assunto jurídico. Por conseguinte, qualquer comunicação ou material que transmita a Foley através deste blogue, seja por correio eletrónico, publicação no blogue ou qualquer outra forma, não será tratado como confidencial ou proprietário. A informação neste blogue é publicada "COMO ESTÁ" e não se garante que seja completa, exacta ou actualizada. A Foley não faz representações ou garantias de qualquer tipo, expressas ou implícitas, quanto ao funcionamento ou conteúdo do sítio. A Foley renuncia expressamente a todas as outras garantias, garantias, condições e representações de qualquer tipo, expressas ou implícitas, quer surjam ao abrigo de qualquer estatuto, lei, utilização comercial ou de outra forma, incluindo garantias implícitas de comercialização, adequação a um determinado fim, título e não infração. Em nenhuma circunstância a Foley ou qualquer um dos seus parceiros, oficiais, funcionários, agentes ou afiliados serão responsáveis, direta ou indiretamente, sob qualquer teoria da lei (contrato, delito, negligência ou outra), perante si ou qualquer outra pessoa, por quaisquer reclamações, perdas ou danos, diretos, indirectos, especiais, incidentais, punitivos ou consequenciais, resultantes ou ocasionados pela criação, utilização ou confiança neste site (incluindo informações e outros conteúdos) ou quaisquer sites de terceiros ou as informações, recursos ou materiais acedidos através de tais sites. Em algumas jurisdições, o conteúdo deste blogue pode ser considerado publicidade de advogados. Se aplicável, tenha em atenção que resultados anteriores não garantem um resultado semelhante. As fotografias destinam-se apenas a fins de dramatização e podem incluir modelos. As imagens não implicam necessariamente o estatuto atual de cliente, parceiro ou empregado.