Art. 1º Fica instituído o Programa de Integridade e Complianceda Administração Pública em todos os órgãos e entidades governamentais no âmbito do Estado de Santa Catarina.

§ 1º O estabelecimento do Programa de Integridade e Compliance da Administração Pública expressa o comprometimento do Estado de Santa Catarina com o combate à corrupção em todas as formas e contextos, bem como com a integridade, a transparência pública e o controle social.

§ 2º O Programa de Integridade e Compliance da Administração Pública deve ser concebido e implementado de acordo com o perfil específico de cada órgão ou entidade pública estadual, e as medidas de proteção nele estabelecidas devem ser analisadas e implantadas de acordo com os riscos específicos de cada órgão ou entidade.

Art. 2º São objetivos do Programa de Integridade e Compliance da Administração Pública:

I – adotar princípios éticos e normas de conduta, e certificar seu cumprimento;

II – estabelecer um conjunto de medidas de forma conexa, visando prevenir possíveis desvios na entrega à população dos resultados esperados dos órgãos e entidades da Administração Pública;

III – fomentar a cultura de controle interno da administração, na busca contínua por sua conformidade;

IV – criar e aprimorar a estrutura de governança pública, riscos e controles da Administração Pública estadual;

V – fomentar a inovação e a adoção de boas práticas de gestão pública;

VI – estimular o comportamento íntegro e probo dos servidores públicos estaduais;

VII – proporcionar condições e ferramentas voltadas à capacitação dos agentes públicos no exercício do cargo, função ou emprego;

VIII – estabelecer mecanismos de comunicação, monitoramento, controle e auditoria; e

IX – assegurar que sejam atendidos, pelas diversas áreas da organização, os requerimentos e as solicitações de órgãos reguladores de controle.

Art. 3º Para efeitos desta Lei, entende-se como:

I – Programa de Integridade e Compliance: o conjunto de mecanismos e procedimentos internos de prevenção, detecção e correção de práticas de corrupção, fraudes, subornos, irregularidades e desvios éticos e de conduta;

II – risco de integridade: a vulnerabilidade institucional que pode favorecer ou facilitar práticas de corrupção, fraudes, subornos, irregularidades e desvios éticos e de conduta;

III – Plano de Integridade: o documento que contém um conjunto organizado de medidas que devem ser efetivadas, em um período determinado de tempo, com a finalidade de prevenir, detectar e corrigir as ocorrências de quebra de integridade;

IV – fatores de risco: os motivos e as circunstâncias que podem incentivar, causar e/ou permitir condutas que afrontem a integridade da conduta;

V – Formulário de Registro de Riscos: o documento que descreve a relação de riscos de integridade identificados e mapeados, fatores de risco, níveis deimpacto e probabilidade, bem como eventuais medidas de controle interno existentes.

Art. 4º No desempenho das atividades e procedimentos relacionados ao Programa de Integridade e Compliance, todos os servidores, agentes e funcionários da entidade devem engajar-se, disseminar e demonstrar, nas mínimas atitudes diárias, que estão efetivamente alinhados com os princípios e valores do Programa.

Parágrafo único. Para o desenvolvimento e implantação do Programa de Integridade e Compliance, a instituição deverá favorecer um clima organizacional favorável à governança pública, com interfaces bem definidas e servidores interessados em cumprir seus deveres, com o efetivo apoio da alta direção e com qualidades alinhadas à ética, à moral, ao respeito às leis e à integridade pública.

Art. 5º São etapas e fases principais de implementação do Programa de Integridade e Compliance da Administração Pública, integrantes do Plano de Integridade, dentre outras:

I – identificação dos riscos;

II – definição dos requisitos, como medidas de mitigação dos riscos identificados;

III – matriz de responsabilidade e estruturação do Plano de Integridade;

IV – desenho e implementação dos processos e procedimentos de controle interno;

V – geração de evidências e elaboração do Código de Ética e Conduta;

VI – comunicação e treinamento;

VII – canal de denúncias;

VIII – auditoria e monitoramento; e

IX – ajustes e retestes.

Parágrafo único. Todas as etapas e fases de implementação do Programa de Integridade e Compliance devem trabalhar de forma conexa e coordenada, a fim de garantir uma atuação inteligente e harmônica.

Art. 6º É facultado ao órgão e/ou entidade, a depender da complexidade de atribuições e do tamanho da organização, a designação de uma instância executiva responsável pelo acompanhamento, monitoramento e gestão das ações e medidas de integridade a serem implementadas no cumprimento das diretrizes do Programa de Integridade e Compliance.

Art. 7º A fase de identificação dos riscos se caracteriza pela ocasião em que o órgão ou entidade analisa, identifica e avalia todos os riscos aos quais a organização está vulnerável.

§ 1º Entende-se por riscos os fatores que possibilitam a ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do órgão ou entidade.

§ 2º Os riscos caracterizam-se como vulnerabilidades organizacionais que podem favorecer ou facilitar situações de desvios de conduta ou quebra de integridade.

Art. 8º Para a definição dos requisitos e medidas, a instituição deve observar por base as principais leis, decretos, portarias, resoluções e demais atos normativos que descrevem as competências institucionais, o regimento interno, o organograma, bem como o planejamento estratégico da instituição.

Art. 9º Para cada risco identificado e registrado na fase de identificação de riscos, devem ser identificadas e analisadas as medidas preventivas e mitigadoras do risco, com a anterior identificação de sua possibilidade de ocorrência e a gravidade das consequências para a instituição, caso o risco venha a ocorrer.

Parágrafo único. A definição dos requisitos deve pautar o equilíbrio, de forma a diminuir a intensidade dos riscos e, ao mesmo tempo, não criar obstáculos às funções e atividades dos órgãos e entidades, sempre privilegiando a celeridade administrativa.

Art. 10. A matriz de responsabilidade visa garantir o conhecimento suficiente das responsabilidades de cada servidor, empregado, funcionário e agente da organização, bem como de cada unidade ou departamento da entidade ou órgão da Administração Pública estadual, respeitando os riscos existentes com base no organograma da instituição.

Art. 11. O Plano de Integridade é o documento oficial do órgão ou entidade que contempla os principais riscos de integridade da organização, as medidas e preceitos de tratamento dos riscos identificados e a forma de implementação em monitoramento do Programa de Integridade e Compliance.

Art. 12. São partes integrantes do Plano de Integridade de uma organização, dentre outras:

I – objetivos;

II – caracterização geral do órgão ou entidade;

III – identificação e classificação dos riscos;

IV – monitoramento, atualização e avaliação do Plano; e

V – instâncias de governança.

Art. 13. O Plano de Integridade, após apresentado e aprovado pelo órgão ou entidade, deve ser divulgado em página eletrônica interna e permitido o registro de comentários e sugestões, que podem ser utilizados para posterior monitoramento e aprimoramento do Plano.

Art. 14. A partir da concepção do Plano de Integridade e da definição dos requisitos, o órgão ou entidade poderão conceber controles internos a serem adaptados ou criados, bem como definir possíveis prazos de cumprimento dos controles.

Art. 15. O objetivo da implementação dos controles e procedimentos de controle interno é fechar todas as portas a algum tipo de risco identificado para a instituição e/ou para o servidor público.

Parágrafo único. Todo e qualquer procedimento de controle e de boas práticas devem ser documentados pela instituição.

Art. 16. A geração de evidências tem por missão examinar os procedimentos do ponto de vista sistêmico, de forma a verificar os impactos que cada procedimento implementado pode causar nos demais processos, de modo a não permitir a ocorrência de conflitos ou redundâncias.

Parágrafo único. A geração de evidências tem por escopo analisar eventual possibilidade de simplificação do processo de controle interno, mantendo a qualidade e efetividade do procedimento.

Art. 17. O Código de Ética e Conduta da organização tem por objetivo explicitar os temas mais relevantes, tais como:

I – atendimento à legislação;

II – registro de padrões de ética e demais diretrizes direcionadas à probidade;

III – cuidado com a imagem da instituição;

IV – conflitos de interesse;

V – esclarecimento, de forma precisa, a respeito de como deve ser desenvolvida a prestação do serviço público, de modo a mitigar a ocorrência de possíveis quebras de integridade;

VI – relação com parceiros, fornecedores, contratados, etc;

VII – segurança da informação e propriedade intelectual;

VIII – conformidade nos processos e nas informações; e

IX – demais assuntos específicos e relevantes, como proteção ambiental, saúde e segurança do trabalho, confidencialidade, respeito, honestidade, integridade, combate a práticas ilícitas, à lavagem de dinheiro, a fraudes, subornos, desvios, bem como proibição de retaliação, assédio sexual e moral, discriminação, dentre outros.

Art. 18. O estabelecimento do Código de Ética e Conduta impõe imparcialidade, justiça, ausência de preconceitos e ambiguidades. Para tanto, deve ser utilizada linguagem apropriada e aplicável a todas as pessoas, sem distinção ou discriminação, e refletir os princípios, a cultura e os valores da organização, de modo claro e inequívoco.

Parágrafo único. O Código de Ética e Conduta deve esclarecer as consequências legais para os casos de violações do Código, de maneira clara e objetiva, de modo que todos os servidores possam conhecer previamente as regras, comprometendo-se a cumpri-las.

Art. 19. As ações de comunicação e treinamento do Programa de Integridade e Compliance da Administração Pública abarcam todas as iniciativas para levar aos agentes públicos informações sobre a correta prestação do serviço público, de forma clara e direta.

Art. 20. São objetivos da comunicação:

I – assegurar que todas as pessoas conheçam, entendam e assumam os valores da organização;

II – garantir que os servidores guiem suas ações pelos mais elevados padrões éticos;

III – informar a organização sobre fatos mais relevantes;

IV – comunicar as regras e expectativas de organização a todo público interno e externo com relação à integridade;

V – promover o comportamento ético e íntegro em todas as ações da organização;

VI – fortalecer o papel de cada colaborador na consolidação da imagem da organização como instituição íntegra;

VII – buscar o comprometimento e o apoio de todos os agentes com o Programa de Integridade e Compliance; e

VIII – explicar o que a entidade ou órgão espera de seus parceiros.

Parágrafo único. Os objetivos relacionados podem ser utilizados de maneira isolada ou agrupados; porém, precisam estar totalmente alinhados com os próprios objetivos do Programa de Integridade e Compliance da Administração Pública.

Art. 21. Compete ao órgão ou entidade estadual o dever de utilizar os recursos e esforços necessários para promover ações de comunicação e treinamento visando mitigar seus riscos prioritários.

Art. 22. Todos os treinamentos desenvolvidos deverão ser registrados e documentados com lista de presença e poderão influenciar na avaliação anual de desempenho dos servidores, bem como possibilitar a geração de evidências de que a instituição está se engajando na busca da integridade.

Art. 23. A obrigatoriedade de o estabelecimento possuir um canal de denúncias da instituição, medida indispensável à garantia da manutenção da integridade pública, tem como objetivo a criação de um meio pelo qual todos os servidores e cidadãos possam denunciar desvios cometidos por pessoas da organização, inclusive da alta direção.

Art. 24. O desenvolvimento do canal de denúncias não se destina a outro fim, senão o de justiça, lealdade e compromisso com o Programa de Integridade e Compliance da Administração Pública, permitindo contínua escalada em direção à ética e à integridade.

Art. 25. Todas as informações provenientes do canal de denúncias devem ser documentadas e tratadas com profissionalismo e seriedade, garantindo-se a confidencialidade e proibindo-se qualquer tipo de retaliação e/ou discriminação ao denunciante.

Art. 26. As atividades decorrentes das denúncias apresentadas envolvem a instauração e o acompanhamento de investigações preliminares, sindicâncias e processos administrativos disciplinares.

Art. 27. A auditoria e o monitoramento devem ser empregados para verificar e, posteriormente, comprovar a eficácia da implantação dos novos processos e procedimentos de controle interno.

Art. 28. Os ajustes e retestes compreendem um modelo inteligente, previamente estabelecido e arquitetado para medir o desempenho do Programa de Integridade e Compliance, que tem por objetivo analisar os resultados e permitir as adequações necessárias à promoção da melhoria contínua como principal propulsora do Programa.

Art. 29. Todos os mecanismos estabelecidos na presente Lei, quando efetivamente implementados, trarão como consequência a proteção da instituição, bem como o reconhecimento de que os agentes envolvidos estão comprometidos com a ética, o respeito, a integridade e a eficiência na prestação do serviço público.

Art. 30. Esta Lei entra em vigor na data de sua publicação.