fbpx

Descomplicando Compliance – Parte II

22 de outubro de 2021  |  Por Getlaine Alves  |  LBCA
Descomplicando Compliance - Parte II

A implantação de um Programa de Integridade (Compliance) passa pelo compromisso da alta administração da empresa e espelha um conjunto de regras internas e externas que devem ser seguidas do chão de fábrica ao C-level.

1. O que é um programa de compliance?
O programa de compliance é um conjunto de procedimentos para o cumprimento de regras internas e externas definidos por uma empresa que deseja atuar dentro da regularidade. O programa de compliance conta com uma redação como se fosse um passo a passo do que é permitido ou não fazer, seja pela diretoria e ou demais colaboradores da empresa, atendendo às exigências normativas e técnicas do segmento do negócio. A política organizacional deve comtemplar também, a prevenção dos riscos operacionais, a gestão dos riscos existentes, identificando possíveis erros e apresentando soluções eficazes a serem cumpridas dentro de um prazo razoável para não prejudicar o negócio da empresa.

2.Quais são os níveis do compliance?
No Compliance identificamos quatro níveis: I. Ser compliance: É quando a empresa e os seus colaboradores estão alinhados às normas da organização e orientados oficialmente a agir de conforme a ética e idoneidade; II. Estar em compliance: Está relacionado não apenas às normas internas da empresa, mas também à legislação à qual a empresa responde. É estar em conformidade com os regulamentos externos. III. Ser e estar em compliance: É agir de acordo com as normas internas da empresa e com a legislação. Está relacionado à postura individual dos trabalhadores, independente da função ou cargo que ocupa na organização. Ter um time que é e está em compliance é resultado direto de um programa de compliance bem estruturado. IV. Risco de compliance: É a ausência de qualquer política de gestão de riscos. Uma empresa sem gestão de riscos está sujeita a sanções legais, perdas financeiras e de reputação. A melhor forma de ser e estar em compliance é simplesmente seguir as regras internas e externas.

3. Como implantar o compliance nas empresas?
A implantação de um programa de compliance é função da alta administração, ou seja, CEO e Diretoria. O primeiro passo é buscar um profissional dentro ou fora da diretoria que tenha as habilidades desejáveis para a função de compliance officer. Deve ser uma pessoa diplomática e capaz de dialogar com os diferentes setores da empresa, sempre pautada pela ética para a tomada de decisões. A essa pessoa compete, realizar uma análise de riscos para entender quais serão os desafios de implantar um programa de compliance. Com a análise concluída, vai criar um plano de ação para que a transição ocorra dentro do esperado pela organização naquele momento. Em paralelo à formulação de um Código de Conduta. O compliance officer deve gerir os riscos das práticas diárias, além de conscientizar os diretores e demais colaboradores sobre a importância de ser e de estar em compliance.

4.Quais exemplos de compliance podemos considerar na prática?
Nenhuma empresa quer que os seus dados sensíveis e de seus clientes caiam em mãos erradas, portanto, a análise de risco faz parte importante de um programa de compliance. Um exemplo é a transferência da base de dados de um servidor interno para um servidor remoto, na nuvem. Estratégias, objetivos e estruturas alinhados aos treinamentos constantes dos colaboradores garantirão que todos estejam na mesma “página”, respeitando as normas internas e a legislação vigente. Outros dois pontos importantes para identificar eventuais irregularidades que possam ser cometidas são o controle de qualidade interno e a auditoria especializada externa, além da manutenção um canal de denúncias, onde as irregularidades possam ser comunicadas anonimamente por qualquer colaborador.

Veja a primeira parte do artigo “Descomplicando Compliance”.