Próximos passos do compliance nas empresas
Confira artigo de Jefferson Kiyohara, especialista do ramo
Muitas organizações investem na estruturação ou aprimoramento de seu programa de compliance com recursos próprios, realocando profissionais da área jurídica, de gestão de riscos, auditoria interna, recursos humanos e qualidade. Outras contam com o suporte de terceiros especializados, ou buscam modelos híbridos.
Organizações lucrativas e filantrópicas, brasileiras e estrangeiras, pequenas, médias e grandes, enfim, um universo diverso e múltiplo têm se movimentado para promover uma cultura de compliance. Na atual conjuntura, é fundamental patrocinar e promover este tipo de iniciativa de forma contínua. O compliance uma jornada. Se fosse projeto, teria começo, meio e fim. Mas o trabalho de Compliance não tem fim. Ter esta ideia clara ajuda as empresas a entenderem melhor o desafio de se implantar um programa efetivo de compliance.
Uma pesquisa de nível de maturidade de programas de compliance nas organizações demonstra que os elementos mais presentes são o código de ética, os treinamentos e o canal de denúncias. Eles são parte de um programa, mas per si não fazem o programa ser efetivo.
O primeiro movimento é operacionalizar e viabilizar elementos básicos, para então a iniciativa ter continuidade, percorrendo os oito passos para um programa efetivo de compliance, garantindo, dessa forma, o devido monitoramento e retroalimentação do processo, sempre com foco na melhoria contínua.
Por exemplo, a empresa pode ter um código de ética, mas ele de fato é compreendido por todos os colaboradores? Houve assimilação do conteúdo? As regras estabelecidas são factíveis na prática e compatíveis com a realidade do negócio? Os colaboradores incorporaram no dia a dia os elementos?
Para sanar as questões acima, a solução é a realização de uma auditoria de cultura de compliance, prática ainda pouco adotada pelas organizações, e que permite a definição de uma estratégia eficaz de treinamento e comunicação, dado que captura a visão dos colaboradores sobre o Programa, bem como suas percepções, crenças e valores.
Outro exemplo: algumas organizações estabelecem políticas de presentes e hospitalidade, de doações e patrocínios. Mas o que garante que as regras de fato foram disseminadas, internalizadas e que estão adequadas? Indo além: há controles internos no processo para identificar casos de não conformidade com a regra?
Organizações com Programas mais maduros investem em auditoria de compliance e em fingeprints, que são algoritmos que se acoplam ao ERP da empresa e permitem identificar situações suspeitas numa escala de criticidade e risco – dando foco e eficiência para a equipe de apuração e investigação. Pode-se ainda acoplar um monitoramento de transações críticas.
Os esforços e investimentos para estruturar Programas de Compliance são dignos de destaque e os responsáveis devem ser reconhecidos por tal esforço com o devido patrocínio da alta direção, tendo o suporte necessário para promover os próximos passos desta jornada, além de permitir a evolução da maturidade do Programa e a construção contínua de uma cultura de ética e compliance robusta.
*Jefferson Kiyohara é líder da prática de riscos & compliance da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.
