Saiba o que é compliance e como gerir os riscos

O compliance em uma organização — também chamado de conformidade corporativa — é o que garante que ela…
Linhas
Saiba o que é compliance e como gerir os riscos

O compliance em uma organização — também chamado de conformidade corporativa — é o que garante que ela cumpra todas as leis e regulamentos que dizem respeito à sua atividade. 

A ética e a conformidade corporativa são um campo complexo a ser dominado e todos nós podemos nos beneficiar ao entender como elas funcionam.

Por esse motivo, revisaremos nesse post alguns princípios básicos sobre a importância do compliance, começando pela pergunta mais fundamental de todas:

O que é compliance?

O que é compliance?

Não importa em que setor a sua organização esteja, o compliance é uma parte essencial das operações. Mas afinal, o que é compliance?

Compliance é, de forma geral, o esforço para garantir que a sua empresa e quem trabalha nela estão cumprindo com os requisitos legais e éticos ligados à sua operação. 

O compliance eficaz cobrirá tanto políticas e regras internas quanto leis federais e estaduais.

O cumprimento da política de conformidade ajudará sua empresa a prevenir e detectar violações de regras. Isso pode salvar sua organização de multas e ações judiciais.

A conformidade corporativa também estabelece expectativas para o comportamento dos funcionários, ajuda sua equipe a se concentrar nos objetivos mais amplos da organização e as operações a funcionarem sem problemas.

A importância de um programa de compliance

A importância de um programa de compliance

Um programa de compliance é a documentação dos processos e procedimentos que ajudarão sua empresa a estar em conformidade.

Para isso, o programa foca em listar os processos e procedimentos que mantém a organização dentro da lei — ou seja, quais são as formas de prevenir que a empresa e os funcionários ultrapassem os limites impostos legalmente.

O objetivo de um programa de compliance é proteger a organização. Ao mesmo tempo, funcionários bem treinados nas regras de compliance agem de forma mais ética e são impulsionados a relatar e denunciar ações atividades ilegais dentro da empresa.

Seu programa de compliance deve cobrir todos os esforços de conformidade: tanto a conformidade interna quanto externa. O resultado é redução de desperdícios, abusos, fraudes e outras práticas que afetam a boa operação da empresa. 

O programa também será útil no caso de uma falha de compliance, em que sua organização enfrente um processo judicial.

Elementos de um programa eficaz de compliance

Elementos de um programa eficaz de compliance

Como é de se imaginar, um programa de compliance não é o mesmo para qualquer organização. Cada empresa possui seu próprio conjunto de regras internas e de regulações governamentais que deve seguir.

Por exemplo, as instituições financeiras devem seguir as regras do Banco Central, enquanto consultórios médicos devem cumprir os requisitos de conformidade da Anvisa.

No entanto, algumas diretrizes são universais para criar o seu programa de compliance. Abaixo, listamos quais são elas:

  • Estabelecer e adotar políticas, procedimentos e padrões de conduta escritos. Ter políticas e procedimentos claros por escrito para descrever as expectativas de conformidade promove a uniformidade dentro da sua empresa;
  • Definir quem supervisionará o programa. Determine quem supervisionará, monitorará e aplicará o programa de compliance e atuará como seu “cão de guarda” para garantir que todos estão cumprindo os requisitos;
  • Fornecer treinamento e educação aos funcionários. Os funcionários de todos os níveis precisam entender as expectativas e os padrões do seu programa de conformidade para poder cumpri-los. Implemente um programa de treinamento que comunique claramente os requisitos da sua empresa, com um curso anual de atualização que lembre os funcionários sobre o seu código de conduta e incorpore quaisquer alterações;
  • Estabelecer comunicação bidirecional em todos os níveis. A conformidade não depende só da gestão da empresa, mas também dos seus funcionários. Eles devem ter a porta aberta para fazer perguntas, relatar possíveis problemas ou abordar questões éticas. Crie uma maneira de os funcionários denunciarem anonimamente problemas de conformidade ou comportamento fraudulento sem medo de retaliação;
  • Implementar um sistema de monitoramento e auditoria. Você precisará avaliar a eficácia do seu programa de compliance e identificar riscos. Para isso, desenvolva um sistema de monitoramento interno e externo, incluindo auditorias formais;
  • Definir as punições para o não cumprimento das regras. Desenvolva um plano para impor normas de conduta em tempo hábil, descrevendo medidas disciplinares apropriadas para funcionários que não cumpram os requisitos do programa;
  • Tomar uma ação corretiva. Ao identificar vulnerabilidades ou violações por meio de monitoramento e auditoria, execute ações consistentes e oportunas para corrigir o problema.
Diferentes tipos de riscos de conformidade

Diferentes tipos de riscos de conformidade

O objetivo dos programas de compliance é reduzir o risco de conformidade da empresa — o potencial de aplicação regulatória ou outras perdas financeiras.

Podemos definir riscos de conformidade corporativa de várias maneiras.

Primeiro, podemos defini-los por assunto. Os reguladores promulgam regras para abordar todos os tipos de assuntos e as empresas precisam de programas de conformidade para abordar esses problemas de alguma forma.

Os principais riscos de compliance incluem:

  1. Corrupção: as empresas devem trabalhar para evitar suborno, licitação fraudulenta e outras práticas comerciais impróprias;
  2. Relatórios: as empresas podem precisar arquivar demonstrações financeiras, dados de liquidez e outros relatórios aos reguladores, nos horários exigidos e nos formatos especificados;
  3. Proteção de dados: as empresas devem tentar manter seguros os dados pessoais de clientes e funcionários e divulgar quaisquer violações da privacidade;
  4. Segurança e saúde ambiental: as empresas precisam obedecer às regras de poluição ambiental, segurança do trabalhador e questões relacionadas;
  5. Emprego: as empresas precisam manter práticas éticas no local de trabalho, incluindo questões de salário e horas trabalhadas, anti-discriminação, anti-assédio e muito mais.

Também podemos definir o risco de conformidade por capacidade.

Ou seja, todo programa de conformidade precisa primeiro entender quais são suas obrigações regulatórias — o que nem sempre é fácil. Especialmente para empresas globais, os regulamentos mudam constantemente, e até a tarefa de saber quais regulamentos existem e se aplicam à sua empresa pode ser um desafio.

E quando as empresas sabem quais regulamentos se aplicam a elas, também há o risco de que seu programa de conformidade não atenda a esses requisitos. Por exemplo, seu programa de due diligence pode ignorar muitos terceiros ou seu departamento de RH não coleta dados suficientes para estudar a equidade salarial entre gênero ou raça.

Tudo isso faz parte do risco de conformidade que o programa de compliance de uma empresa deve abordar: saber quais requisitos regulamentares se aplicam à sua organização e saber quão bem a empresa está (ou não) pronta para atendê-los.

Como criar um programa de compliance eficaz

Como criar um programa de compliance eficaz

Sua empresa não pode se dar ao luxo de não criar um programa de compliance ou criar um tarde demais. Seu programa deve ser bem planejado e vir acompanhado do treinamento regular dos funcionários, para que entendam sua importância e saibam como colocá-lo em prática.

Pensando nisso, reunimos os principais passos na criação de um programa eficaz. Acompanhe:

1. Consiga o apoio das partes interessadas

O primeiro elemento para a eficácia do programa centra-se na compreensão: garantir que as partes interessadas em sua empresa entendam os principais conceitos e princípios de suas políticas. Para que isso aconteça, é essencial começar de cima para baixo.

Como falamos anteriormente, é preciso ter um responsável (ou responsáveis, dependendo do tamanho da empresas) por monitorar o programa diariamente. Esse profissional deve ter autoridade para aplicar regras e penalidades em caso de não-conformidade em todos os níveis — mesmo na diretoria da organização. 

2. Conduza um mapeamento de riscos

Uma avaliação de risco de conformidade é fundamental para concentrar importantes recursos organizacionais na abordagem dos maiores riscos ou áreas sem controle. As avaliações de risco de conformidade permitem que as organizações aloquem recursos de maneira adequada e eficiente para garantir que questões importantes de conformidade não sejam negligenciadas.

É importante estabelecer bons processos e abrir comunicações entre os departamentos, para que as informações corretas sejam compartilhadas adequadamente. Esses processos-chave não podem ser realizados em silos — é necessário um esforço coordenado e multidisciplinar.

As etapas específicas para concluir uma avaliação de risco de conformidade incluem:

  • Determinar o universo de risco avaliando áreas operacionais e partes responsáveis;
  • Implementar uma metodologia robusta para determinar áreas de risco;
  • Reunir e revisar políticas, procedimentos, auditorias, relatórios investigativos e documentação semelhante relacionados;
  • Utilizar questionários para determinar se os controles de conformidade estão em vigor e são seguidos;
  • Compilar as informações resultantes e aplicar fatores de risco, ponderados por grau de importância, em relação aos riscos que requerem a ação corretiva mais imediata;
  • Identificar as partes responsáveis ​​pela conformidade;
  • Formalizar um plano de ação com base nos níveis de risco identificado, considerando o apetite de risco da organização;
  • Divulgar internamente o relatório de avaliação para que suas recomendações possam ser revisadas e aplicadas às operações diárias em toda a organização.

3. Estabeleça um código de ética e conduta

Uma das partes fundamentais do seu programa de compliance é a ética. Para que os funcionários saibam quais são os procedimentos legais e aceitáveis na empresa, é preciso definir um código de conduta. 

Além de informar quem é responsável pelo gerenciamento do programa, seu código também deve deixar claro como um profissional pode denunciar ações consideradas anti-éticas e quais serão as medidas disciplinares tomadas. 

As políticas corporativas devem se basear no código de conduta para fornecer diretrizes para áreas específicas de conformidade. Isso pode incluir questões como corrupção corporativa, suborno, práticas fiscais, conflitos de interesse, retenção de registros e muito mais.

As áreas exatas a serem abordadas dependerão do seu setor. A partir daí, você deve estabelecer procedimentos para ajudar os funcionários a executarem as políticas corretamente.

Criar diretrizes, passo a passo, para um processo pode ajudar a garantir a conformidade e facilitar a identificação da não conformidade.

Algumas áreas em certos setores podem exigir padrões adicionais. Por exemplo, a Lei Geral de Proteção de Dados no setor de TI pode exigir protocolos detalhados para a segurança da informação.

4. Treine os funcionários

O treinamento e a educação para conformidade não devem consistir apenas de um treinamento anual do qual todos reclamam a cada ano. Deve ser eficaz. Isso significa permitir ajustes com base na função de um funcionário e nos estilos de aprendizagem variados dos indivíduos.

Existem avaliações após o treinamento para garantir que a transferência de conhecimento desejada ocorreu?  Obviamente, políticas e padrões não são bons se os funcionários não os respeitarem.

Todos os funcionários e fornecedores relevantes devem ser treinados em questões como leis, regulamentos, políticas corporativas e condutas proibidas. Dependendo do tamanho da sua organização, você também pode realizar treinamentos personalizados para funcionários específicos em áreas de alto risco. Sua organização também deve tomar medidas para medir a eficácia do treinamento. 

5. Crie programas de avaliação e melhoria contínua

Você provavelmente gastou muito tempo projetando e estabelecendo sistemas, desenvolvendo as políticas corretas, descobrindo o programa de compliance e fazendo treinamentos. No entanto, acompanhar o programa é tão crítico quanto projetá-lo. O mesmo pensamento e esforço devem ser colocados no processo de monitoramento e revisão.

Uma empresa não apenas evolui com o tempo, por exemplo, contratando novos terceiros, iniciando operações em novos mercados etc., mas o mesmo acontece com os regulamentos e as leis que regem seu setor e suas operações comerciais, tornando obsoletas as avaliações iniciais de riscos.

Os riscos mudam e evoluem constantemente, assim como o processo de monitoramento de conformidade. Todas as orientações divulgadas pelas autoridades responsáveis ​​pela aplicação da lei enfatizam igualmente o ponto acima: um programa obsoleto é um programa com falha, independentemente de quão bem seus processos de monitoramento de conformidade foram projetados em primeiro lugar.

A avaliação e o monitoramento contínuos podem assumir várias formas, incluindo, entre outras, auditorias internas, testes, coletas e análises de dados relevantes, bem como atualização de avaliações de riscos e revisão de controles internos. A correção e o acompanhamento devem orientá-lo a melhorar seu programa de conformidade.

Conclusão

Conclusão

Um programa de compliance eficaz reduz o risco desses resultados. A conformidade corporativa pode melhorar a postura ética de uma empresa, com todos os tipos de benefícios, além de evitar punições regulatórias.

O compliance também pode tornar uma empresa um concorrente melhor no mercado. Uma empresa com forte conformidade comete menos erros e, portanto, se distrai com menos frequência em correções. Um forte programa também pode ajudar uma empresa a identificar riscos emergentes mais cedo, o que oferece mais tempo para responder.

Acima de tudo, programas de conformidade eficazes tornam sua empresa um parceiro mais atraente para outras empresas. Quanto mais eficaz for nossa ética e conformidade, menor será o risco para os outros.

Gostou de saber o que é compliance? Leia também nosso artigo sobre a obrigatoriedade do compliance e veja como podemos ajudá-lo a garantir conformidade!

Post anterior
Qual é a função de uma ouvidoria?
Próximo post
Como gerir uma equipe home office?