Nestes últimos anos com os acontecimentos de vários casos de corrupção e fraudes, as empresas cada vez mais precisam estar atentas para ter controles efetivos e mitigar seus riscos operacionais. Um caminho efetivo é a criação de um programa de compliance, que em primeiro lugar, deve difundir uma cultura de compliance para que todos entendam a importância de ter um programa.
Para que o programa tenha sucesso a alta administração deve legitima-lo , ou seja a administração deve estar presente e demonstrar sua importância em todos os momentos do desenvolvimento e implantação do programa, tanto no apoio aos assuntos divulgados, quanto na aderência das ações propostas. Portanto compliance é responsabilidade de todos começando pela alta administração, com a participação de todos os profissionais de uma organização.
Independentemente da especialidade ou do tamanho das organizações, estar em compliance com leis e regulamentos das diferentes instâncias governamentais, políticas, diretrizes da própria instituição e com a evolução das tendências é um dos princípios fundamentais para minimizar seus riscos de negligência e fraudes, bem como abusos de seguros e ações dispendiosas.
A Lei nº 12.846/2013, chamada de Lei Anticorrupção seguindo o conceito de legislação internacional e tratados dos quais o Brasil faz parte, traz em seu escopo de inovações, além da punição a pessoas jurídicas com multas e penalizações que afetam a imagem das empresas no mercado, uma novidade em termos de incentivos na aderência à ideia de mitigação dos riscos de corrupção: o conceito de compliance.
O compliance aqui colocado trata-se de um risco específico, chamado de risco regulatório. A adoção de mecanismos de compliance, além de atenuar o vigor das punições em caso de materialização de situações previstas na Lei anticorrupção, age de forma preventiva e inibitória, com a criação dos instrumentos necessários para que a organização enfrente esse desafio, que ganha destaque no cenário mundial e tem aptidão para afetar de modo notável a saúde econômica e a reputação das empresas. Porém, vale lembrar que o compliance vai além das mitigações dos riscos regulatórios, este deve também tratar das políticas e normas internas da organização para manutenção da governança corporativa.
A implantação de um programa de compliance, possibilita desenvolver, organizar, gerenciar e direcionar as funções da própria área de compliance, com o objetivo de garantir que todas as políticas e procedimentos de um sistema de gestão, sejam organizados e mantidos com precisão para gerenciar mudanças quando estas precisam ser realizadas. Seu papel fundamental é compreender a natureza do risco relacionado à conformidade, onde este ocorre e como gerenciá-lo equilibrando os custos de conformidade com o risco do negócio.
O Programa de Compliance é o conjunto de ações definidas e implementadas em uma companhia/Instituição com intuito de assegurar o cumprimento de normas legais e regulamentares, políticas e diretrizes definidas pela companhia/instituição. O programa deve contemplar a identificação, analises e gerenciamento dos riscos em relação às políticas consistentes, aprovadas e divulgadas pela alta administração, incluindo treinamentos efetivos e monitoramentos que visam detectar e tratar quaisquer desvios ou não conformidades para mitigar eventuais riscos envolvidos.
O Programa de Compliance é uma medida prioritária em qualquer planejamento empresarial.
O Compliance funciona como um dos pilares da boa governança, que permite responder a órgãos de fiscalização de maneira eficiente e segura para mitigar o risco de punições. Uma das principais vantagens é a produção antecipada da prova de que não há ilegalidades, mostrando diligência e evitando sanções.
Alguns pilares de um programa de compliance:
- Ser legítimo pela alta administração;
- Ter um código de ética estruturado em aderência à governança corporativa da Companhia/Instituição, ser disseminado a todas as partes interessadas
- Contemplar a identificação e analises de riscos;
- Possuir um programa de treinamento e comunicação adequada;
- Ter um bom canal de denúncias efetivo;
- Exercer a diligencia à terceiros (fornecedores, prestadores de serviços, parceiros, cooperados e outras) por meio de um processo de Due Dilligence;
- Manter controles internos efetivos;
- Possuir um sponsor ou responsável nomeado pela Alta Direção;
- Ser gerenciado por um grupo multidisciplinar Comitê ou Comissão com uma quantidade de pessoas, tendo como base os riscos, tamanho e complexidade.
Um bom programa de compliance necessita de uma análise de riscos, pré e pós a implementação do programa.
Pelo cenário interno atual, nunca a ausência de tais conceitos, apesar de muitas vezes serem alardeados para o público externo (reguladores, sociedade, órgãos governamentais) e interno (acionistas, cooperados, colaboradores) como existentes, se fez tão claro o quanto é necessário evoluir-se e aprimorar tais conceitos, não apenas em empresas, privadas ou públicas, mas na nossa sociedade como um todo.
Agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “Compliance” é estar em conformidade com leis e regulamentos externos e internos.
A implantação do Programa de Compliance :
A Global Consult & Associados, atua na construção de processos de Compliance e Governança Corporativa, a qual envolve:
Etapa 1 – Conhecimento
Envolvendo as fases metodológicas de aprendizado, diagnóstico e planejamento:
- Diagnóstico Inicial para avaliação dos processos e relacionamentos na estrutura funcional da Organização, incluindo a avaliação de sua cultura organizacional e seus valores;
- Levantamento e inventário dos requisitos legais e regulatórios aplicáveis ao segmento de atuação; Ex. Lei 9613 DOS CRIMES DE LAVAGEM OU OCULTAÇÃO DE BENS, DIREITOS E VALORES Lei 12.846 (ANTICORRUPÇÃO entre outras);
- Construção da Matriz de Riscos Operacionais para conhecer o nível exposição ao risco em que a Organização está sujeita.
Etapa 2 – Execução
Compreendendo as atividades de estruturação e implantação:
- Redesenho e modelagem de processos considerando o modelo de gestão instituído pela Organização;
- Definição e implantação das Políticas e Normas e Procedimentos Internos relacionados aos processos organizacionais e operacionais; Estabelecimento dos controles internos para assegurar o atendimento aos requisitos regulatórios do segmento de atuação;
- Gerenciamento de Riscos para assegurar as decisões estratégicas, organizacionais e operacionais;
- Continuidade de Negócios, envolvendo procedimentos de contingência, recuperação de desastre (disaster recovery), mecanismos de contingência, de forma a mitigar riscos operacionais e outros;
- Criação de indicadores de performance – KPI (Key Performance Indicators) para que seja possível avaliar a qualidade dos processos e comprovar a eficácia dos controles operacionais.
Etapa 3 – Avaliação e Aprendizado
Desenvolvimento e estruturação do processo de avaliação incluindo:
- Definição do Comitê ou Comissão responsável pela avaliação contínua dos resultados;
- Diretrizes para instalação de auditorias independentes externas e internas;
- Definição de sistemáticas de retroalimentação ao público de interesse interno e externo
- Reportes para Governança e partes interessadas.
Autores:
Rubens Bachiega
Email: rbachiega@globalconsultassociados.com.br
Fatima Duarte
Email: fduarte@globalconsultassociados.com.br
Sergio Pellegrino
Email: spellegrino@globalconsultassociados.com.br
Email: contato@globalconsultassociados.com.br
Telefone – 11 3254-7608
