Uma jornada chamada compliance: quais os próximos passos?

Clicando aqui é possível ter conhecimento dos Projetos de Normas Brasileiras e Mercosul, disponíveis para Consulta Nacional. Selecione o Comitê Técnico desejado e clique sobre o código ou título para consultar e votar.

Jefferson Kiyohara

Muitas organizações investem na estruturação ou aprimoramento de seu Programa de Compliance com recursos próprios, realocando profissionais da área jurídica, de gestão de riscos, auditoria interna, recursos humanos e qualidade. Outras contam com o suporte de terceiros especializados, ou buscam modelos híbridos.

Organizações lucrativas e filantrópicas, brasileiras e estrangeiras, pequenas, médias e grandes, enfim, um universo diverso e múltiplo tem se movimentado para promover uma cultura de compliance. Na atual conjuntura, é fundamental patrocinar e promover este tipo de iniciativa de forma contínua. O Compliance uma jornada. Se fosse projeto, teria começo, meio e fim. Mas o trabalho de Compliance não tem fim. Ter esta ideia clara ajuda as empresas a entenderem melhor o desafio de se implantar um Programa Efetivo de Compliance.

Uma pesquisa de nível de maturidade de Programas de Compliance nas organizações demonstra que os elementos mais presentes são o código de ética, os treinamentos e o canal de denúncias. Eles são parte de um Programa, mas per si não fazem o Programa ser efetivo.

O primeiro movimento é operacionalizar e viabilizar elementos básicos, para então a iniciativa ter continuidade, percorrendo os oito passos para um Programa Efetivo de Compliance, garantindo, dessa forma, o devido monitoramento e retroalimentação do processo, sempre com foco na melhoria contínua.

Por exemplo, a empresa pode ter um código de ética, mas ele de fato é compreendido por todos os colaboradores? Houve assimilação do conteúdo? As regras estabelecidas são factíveis na prática e compatíveis com a realidade do negócio? Os colaboradores incorporaram no dia a dia os elementos?

Para sanar as questões acima, a solução é a realização de uma auditoria de cultura de compliance, prática ainda pouco adotada pelas organizações, e que permite a definição de uma estratégia eficaz de treinamento e comunicação, dado que captura a visão dos colaboradores sobre o Programa, bem como suas percepções, crenças e valores.

Outro exemplo: algumas organizações estabelecem políticas de presentes e hospitalidade, de doações e patrocínios. Mas o que garante que as regras de fato foram disseminadas, internalizadas e que estão adequadas? Indo além: há controles internos no processo para identificar casos de não conformidade com a regra?

Organizações com Programas mais maduros investem em auditoria de compliance e em fingeprints, que são algoritmos que se acoplam ao ERP da empresa e permitem identificar situações suspeitas numa escala de criticidade e risco – dando foco e eficiência para a equipe de apuração e investigação. Pode-se ainda acoplar um monitoramento de transações críticas.

Os esforços e investimentos para estruturar Programas de Compliance são dignos de destaque e os responsáveis devem ser reconhecidos por tal esforço com o devido patrocínio da alta direção, tendo o suporte necessário para promover os próximos passos desta jornada, além de permitir a evolução da maturidade do Programa e a construção contínua de uma cultura de ética e compliance robusta.

Jefferson Kiyohara é líder da prática de riscos & compliance da Protiviti.

 

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: