Blog Post

Programa de Compliance e Sistema de Compliance: Entenda a Diferença

Programa de Compliance e Sistema de Compliance: entenda a diferença

Atualmente muitas empresas já estão familiarizadas com o termo “Compliance” e suas aplicações, principalmente em razão de todo o contexto de nosso país e também como consequência da interação com empresas internacionais, que já caminham passos à nossa frente nesse sentido de regularidade e integridade.

No entanto, ainda se percebe uma grande confusão quanto aos conceitos de Programa de Compliance e de Sistema de Compliance, dificultando até mesmo o processo de implementação dessas ferramentas, no que diz respeito às expectativas e demandas de cada uma delas no que se refere aos esforços necessários das equipes das companhias que desejam implementar as mesmas.

A. Estrutura de um Programa de Compliance

Estrutura de um Programa de Compliance

Um Programa de Compliance possui uma formatação mais simples e limitada que àquela do Sistema de Integridade, sem uma base Internacional de estruturação, sendo composto por pilares que vão desde a estrutura e comprometimento da Alta Administração, passando pela composição de uma matriz de riscos, chegando até à realização de auditorias.

Para que você leitor possa compreender melhor essa estrutura, vamos detalhar melhor a seguir:

suporte da alta administração

1.       Suporte Efetivo da Alta Administração

Para que a implementação de uma Cultura e de um Programa de Compliance tenham aderência em uma companhia, é necessário que exista um engajamento e comprometimento desde o topo da pirâmide hierárquica, ou seja, desde a Alta Administração ou Alta Direção.

Este time deve estar envolvido e empenhado em todas as ações de implementação deste projeto, comunicando, treinando e demonstrando sua participação efetiva no Programa de Compliance, para que se assegure o êxito do mesmo.

avaliação de Riscos

2.       Mapeamento e Avaliação de Riscos

É imprescindível que para o desenvolvimento de um Sistema de Compliance, sejam mapeados os riscos potenciais aos quais a organização está sujeita. Da mesma forma, é importante também, que os gargalos detectados sejam avaliados com relação ao potencial de impacto na empresa, observando que o mesmo risco pode impactar sob diversos pontos de vista, como por exemplo: operacional, reputacional, de conformidade, estrategicamente, entre outros.

O mapeamento e a análise deve sumariamente contar com a participação da Alta Administração, do setor de Compliance e dos líderes de cada time da empresa.

Elaboração de Conjunto de Instruções: Códigos e Políticas

3.       Elaboração de Conjunto de Instruções: Códigos e Políticas

Um Programa de Compliance deve ter como suporte um código de conduta e um conjunto de políticas, que orientem e ordenem quanto ao atendimento das regras internas de uma empresa e das Leis e Normativos aplicáveis às atividades desenvolvidas pela mesma. Além disso, esse conjunto de instruções também corrobora para o desenvolvimento e fortalecimento de uma cultura ética e de integridade.

controles internos

4.       Controles Internos

Para que os riscos detectados tenham suas incidências minimizadas, é importante que se determinem controles para os mesmos, mitigando e controlando seus impactos. Importante compreender que os controles internos são fundamentais não apenas em caráter preventivo, mas também pela eficácia que oferecem na gestão do próprio negócio em diversas esferas, tais como planejamento estratégico, execução das atividades e tomada de decisões. Podemos afirmar, sem medo de exageros, que os controles internos são uma fonte importantíssima de informações, os quais dão suporte às decisões da Alta Administração e dos Gestores de Equipes, bem como auxiliam as empresas no alcance das metas e objetivos.

treinamento

5.       Treinamentos

Para a implementação de um Programa de Compliance, é necessário que se realizem treinamentos que expliquem e elucidem quanto aos papéis e responsabilidades de cada colaborador no projeto. É a partir desta compreensão que se torna possível a aderência da cultura e dos procedimentos nos processos rotineiros já existentes na organização, caso contrário, sem essa  percepção, o que se encontrará será um cenário de muita resistência e negação.

canal de denuncias

6.       Canais de Denúncia

Para a sustentabilidade do Programa de Compliance, é necessário se contar com uma ferramenta de apuração e gerenciamento de inconformidades, sendo esta representada pelo Canal de Denúncias. Através dele a empresa é alertada sobre violações aos seus códigos, políticas e normativos aplicáveis às atividades desenvolvidas, podendo, a partir da denúncia recebida, iniciar um processo de investigação seguido de tratativas de contingência e mitigatórias.

investigação interna

7.       Investigações Internas

As reportadas ao Canal de Denúncias devem receber uma tratativa imparcial e baseada em evidências. Para tanto, é necessário que as organizações estruturem equipes adequadas do ponto de vista técnico e comportamental, para realizar uma jornada de apuração, análise e definição de ações corretivas, que visem unicamente atender aos requisitos da organização, livre de quaisquer conflitos de interesses, e que, preferencialmente, já mitiguem possibilidades de reincidências através das tratativas aplicadas.

due diligence

8.       Due Diligence

As práticas Compliance devem se estender também aos fornecedores, clientes e parceiros de negócios, desenvolvendo desta forma um controle mitigatório e que assegura o alinhamento de valores e condutas.

auditoria e monitoramento

9.       Auditoria e Monitoramento

Para o acompanhamento do andamento do programa deverão ser desenvolvidas auditorias, previamente programadas e aplicadas por profissionais habilitados, tomando o devido cuidado para que não ocorram quaisquer conflitos de interesses e para que ninguém audite a sua própria área. O monitoramento deve visar a melhoria contínua, resultando em planos de ações para tal.

B. Estrutura de um Sistema de Compliance

sistema de compliance

Um Sistema de Compliance possui uma vantagem competitiva por se basear em uma Norma Internacional, que é a Norma ISO, gerando maior credibilidade e oferecendo mais confiabilidade às empresas que a implementam.

Com relação à estrutura do Sistema de Compliance, este é significativamente mais completo e complexo que um programa por inúmeras razões, bem esclarecidas a seguir:

certificação

1.       Possibilidade de uma Certificação

O escopo de um Sistema de Compliance com base da Norma ISO 37301 deve atender aos requisitos da referida instrução, oferecendo um reconhecimento concreto da robustez e regularidade de sua estrutura, aplicação e efetividade.

ciclo pdca

2.       A metodologia do ciclo de Gestão

Quando falamos em Norma ISO, a ferramenta de gerenciamento utilizada é o ciclo PDCA, que consiste em: Plan, Do, Check and Act, ou traduzindo para o português, Planejar, Fazer, Checar e Agir. Para que nosso leitor possa compreender o quanto o PDCA agrega ao Sistema de Compliance, vamos elencar aqui alguns dos benefícios que ele proporciona às organizações:

I.                     Otimização das diretrizes de controle a partir do planejamento;

II.                   Envolvimento das Equipes com a participação dos colaboradores ao longo de toda a jornada do projeto;

III.                 Aceleração e aperfeiçoamento de atividades, pois o ciclo é dividido em etapas, passando avaliações ao longo de todo o processo do projeto desde a sua implementação, identificando problemas, dificuldades e solucionando-os antes que comprometam o Sistema de Compliance.

Os Pilares do Sistema de Compliance

3.       Os Pilares do Sistema de Compliance

Assim como o Programa de Compliance, a estrutura do Sistema também consiste em nove pilares, porém em uma tratativa mais profunda, com regras e orientações quanto à documentação e registros de toda a informação bem como, monitoramento, medições, controles, análises e avaliações.

Além disso, em um Sistema de Compliance leva-se em conta indicadores específicos para o sistema, tanto reativos como proativos, análise crítica pela direção e, especialmente a melhoria através de não conformidade, ação corretiva e ações para melhoria contínua. Dessa forma, é possível afirmar que um Sistema permite se performar um Compliance mais robusto e eficaz, através de padrões reconhecidos internacionalmente, trazendo ainda, uma vantagem mais competitiva para a organização perante o mercado.

Com o intuito de assegurar o entendimento de quais são os pilares e da profundidade de cada um deles, a seguir vamos elencar e descrever cada um deles:

I.                     Contexto da Organização

Análise do contexto interno e externo da organização, definindo e levando em conta as Partes Interessadas, com suas respectivas expectativas e necessidades, o escopo do Sistema de Compliance, as atribuições (papéis e responsabilidades) da função de Compliance e gerenciamento de riscos (identificação, análise, classificação e definição de ferramentas de controle mitigatórios e de contingência).

II.                   Liderança e Comprometimento

Bem como no Programa, no Sistema de Compliance é imprescindível uma liderança que seja participativa, comprometida e disposta a melhorar continuamente para a construção, implementação e sustentabilidade do mesmo. Também se faz necessário o engajamento por parte dos líderes dos times, inclusive do responsável pelo setor de Compliance da organização. Vê-se aqui um maior envolvimento de todos os colaboradores no projeto, possibilitando o êxito do mesmo, não somente pela distribuição de responsabilidades, mas também pela compreensão da proposta do Sistema para a companhia.

III.                 Planejamento

Definidos os objetivos do Sistema, é possível se planejar o seu desenvolvimento, começando pelo rastreamento e identificação dos riscos aos quais a organização pode estar sujeita. A construção da matriz de riscos deve levar em conta a Política de Compliance, devendo eles ser mensuráveis, monitorados, comunicados, acompanhados continuamente e atualizados sempre que se fizer necessário.

Também no planejamento se definem as ações para alcançar os objetivos, definindo como, quem e quando elas serão executadas e quais os recursos necessários para implementá-las. Ademais, os resultados esperados, quem irá monitorar os mesmos, com qual periodicidade e a quem reportar, também deverão ser definidos na etapa do planejamento.

IV.                Suporte e Apoio

Todos os recursos humanos, físicos, financeiros, de estrutura, tecnológicos necessários que a empresa disponha para a elaboração, implementação, sustentabilidade e melhoria contínua do Sistema de Compliance devem ser descritas, analisadas e definidas aqui. Inclui-se também a necessidade de capacitações, treinamentos, ações de conscientização e comunicação internas e externas.

Toda essa previsão de necessidades deve ser documentada, já nomeando os responsáveis por cada uma das ações, as formas de monitoramento de eficiência e eficácia e sua respectiva periodicidade de avaliações.

V.                  Operação

Ao pilar nomeado como operação, destinam-se o planejamento, a definição dos controles operacionais (procedimentos, processos, instruções de trabalho, relatórios, reportes, atas, formulários, alçadas e/ou regras de aprovações, segregação de papéis e responsabilidades que possam conflitar interesses, planos anuais, comprometimento, comunicação ativa, etc), processos terceirizados (due diligence, cláusulas contratuais etc.).

VI.                Avaliação de Desempenho

Referente à etapa de monitoramento para medição, análise e validação dos resultados dos controles implementados com base nos objetivos previamente estabelecidos, gerando então os indicadores de desempenho, auditoria interna, análise crítica pela direção, ambas devendo ser a intervalos planejados.

VII.               Melhoria Contínua

Para este pilar, tem-se como foco o planejamento de ações para solucionar as não conformidades detectadas e as sugestões ou oportunidades de melhoria ao sistema.

Ainda neste item, verifica-se a reincidência de não conformidades ou problemáticas detectadas na auditoria realizada, visando investigar as razões para tal situação e planejar ações mitigatórias com acompanhamento mais assíduo e rígido.

É possível, a partir da estrutura supra apresentada, concluir que um Sistema de Compliance tem uma organização gerencial mais profunda, atendendo às regras determinadas por um normativo internacional, oferecendo maior robustez para toda a estrutura, gerando melhores resultados e oferecendo maior confiabilidade àqueles que se relacionam com a empresa que a implementa.

Tenha em mente que para a estruturação de um Sistema de Compliance, a organização precisará:

a)       Dispor de um comitê para implementação do Sistema, garantindo o engajamento e a conclusão do projeto;

b)      Envolver todos os setores da empresa, não se limitando aos gestores de cada processo;

c)       Avaliar continuamente seus riscos;

d)      Estudar e dispor de recursos financeiros, estratégicos e de estrutura para a implementação e continuidade do Sistema;

e)      Aderir à cultura de registros, de implementação de controles e de monitoramento para melhoria contínua.

Tenha certeza de que todo o esforço necessário aqui descrito para a construção de um Sistema de Compliance  valerá muito a pena,  pois esta ferramenta assegura bases sólidas para um crescimento sustentável e de reconhecimento inquestionável.

***

Quer saber mais sobre como implementar programas e sistemas de compliance na sua empresa? Clique aqui e converse com nossos especialistas.

mm

Sobre Ana Carolina Colnaghi

Natural de São Leopoldo/RS. Graduada em Arquitetura e Urbanismo pela Unisinos – Universidade do Vale do Rio dos Sinos. Pós-Graduada em Construções Sustentáveis. Possui especialização em Compliance. Auditora Líder ISO 19600 e 37001, reconhecida pela RAC/ABENDI. Atua na Construção Civil. Consultora de Compliance no Studio Estratégia, desenvolvendo e analisando processos e procedimentos, visando a melhoria contínua com base em Normas de Sistema de Gestão.

2 thoughts on “Programa de Compliance e Sistema de Compliance: Entenda a Diferença

Deixe seu comentário