9 etapas principais de implementação de um Programa de Integridade

Confira, neste artigo, quais são os 9 passos essenciais para implementar um Programa de Compliance.

Compartilhar:

Segundo o artigo 56 do Decreto 11.129/22, um Programa de Integridade é, no contexto das empresas, os mecanismos e procedimentos de integridade, auditoria e incentivo à denúncia de irregularidades.

Consiste, ainda, na aplicação efetiva dos códigos de ética e de conduta, políticas e diretrizes, para prevenir, identificar e corrigir desvios, fraudes, irregularidades e outras potenciais práticas de atos ilícitos contra uma organização.

O Programa de Integridade visa, além desses objetivos específicos, o fomento e a manutenção de uma cultura de integridade no ambiente corporativo.

Saber como implementar Programa de Compliance é uma estratégia ótima para qualquer organização.

Neste artigo, vamos mostrar qual é o passo a passo da implementação de um Programa de Integridade, descrevendo cada uma das etapas, para que você se sinta mais confiante e motivado para o trabalho com compliance na sua empresa.

Boa leitura!

Estratégia de Implementação de um Programa de Integridade

Segundo Wagner Giovanini, em seu livro “Compliance — A excelência na prática”, o Programa de Integridade é um dos sistemas mais complexos de estruturação numa empresa.

Isso não deve, no entanto, desencorajar os donos a apostar nessa estratégia. Implementar um programa de compliance é um poderoso investimento para uma organização, gerando diversos benefícios em todas as áreas da empresa.

Quanto maior uma empresa, maior a complexidade para a organização e estruturação dos processos no Programa.

As etapas que vamos estabelecer aqui são referência para como implementar um Programa de Compliance complexo, ou seja, dependendo do contexto e do tamanho da organização, nem todas as etapas precisam ser aplicadas. 

Os nove passos são os seguintes:

  1. Identificação dos Riscos
  2. Definição dos Requisitos
  3. Estruturação de um Projeto
  4. Desenho dos Processos e Controles
  5. Implementação dos Processos e Controles
  6. Geração das Evidências
  7. Auditoria
  8. Ajustes
  9. Reteste

Vamos, a seguir, explicar o que é e qual o lugar de cada uma dessas operações para servir aos propósitos do Programa.

9 Etapas Principais de Implementação de um Programa de Integridade

1. Identificação dos Riscos

A primeira etapa para implementação de um Programa de Compliance é, então, a identificação dos riscos, já que são eles que serão abordados pelas estratégias.

Um risco pode ser entendido como uma incerteza em relação a um cumprimento de objetivo, ou como a probabilidade de perda de um bem material ou intangível. 

Por exemplo: se uma empresa não sabe se está de acordo com a Lei 14.457/22, isso pode ser considerado um risco. Da mesma maneira, quando uma máquina foi instalada incorretamente, ou numa posição inadequada, há o risco de acidentes ou de danificar o aparelho.

Para cada empresa, a depender do tipo de atuação, do mercado, dos tipos de produtos e serviços, os riscos de Compliance serão diferentes. 

Cada uma deve produzir uma lista de riscos, que serão abordados, um a um, nas etapas posteriores. Para iniciar, algumas reflexões gerais podem ser úteis:

  • Quais são as legislações que se aplicam à minha empresa?
  • Quais processos têm risco para o negócio (vendas, ofertas, contabilidade, investimentos, etc.)?
  • Quais atividades cotidianas podem favorecer riscos para a reputação da empresa ou dos funcionários?
  • Os valores e princípios da organização estão claros para todos?

Comece desses pontos e vá elaborando até conseguir estabelecer os riscos em um bom grau de especificidade.

2. Definição dos Requisitos

Uma vez definidos os riscos, agora é a hora de planejar formas possíveis para reduzi-los. Ao implantar essas medidas, espera-se então que o risco não chegue a se concretizar.

Por exemplo: a empresa percebe que um dos riscos é a não-conformidade com a Lei 14.457/22 — ela possui CIPA, mas ainda não implementou o Canal de Denúncias. O risco associado são as multas e sanções pelo Ministério do Trabalho e Emprego.

A definição dos requisitos, aqui, seria buscar a contratação de uma boa solução em Canal de Denúncias — terceirizado, com garantia de anonimato e de fácil utilização pelos colaboradores. 

Os requisitos podem ser tarefas adicionais a serem incorporadas num processo já estabelecido, ou por uma atividade nova. Cada risco deve ser contemplado com a definição dos requisitos.

Nesse sentido, durante a criação de um Programa de Integridade, fica evidente a necessidade e a utilidade de um “book” de requisitos — onde estarão registrados todos os primeiros passos necessários para estabelecer o Compliance.

3. Estruturação de um Projeto

Em primeiro lugar, esse projeto deve ter um prazo de finalização. De 6 a 12 meses é o ideal. 

  • desenho do projeto: é, fundamentalmente, considerar o “book de requisitos” e estabelecer as etapas de implementação.
  • escolha do gestor do projeto: escolher as pessoas certas pode definir o sucesso do projeto. O gestor deve ser um bom líder de equipes, ter perfil de criação e execução, deve conhecer bem a empresa, ter experiência com projetos e ter um bom nível de reconhecimento e aceitação na organização.
  • treinamento do gestor do projeto: como nem sempre o gestor escolhido participou da criação do “book” de requisitos, ele deve ser treinado nesse aspecto e, quando for o caso, deve ser integrado a outros gestores (quando os projetos forem múltiplos, em empresas multinacionais ou com empresas afiliadas). É também importante que o gestor mantenha uma comunicação com empresas já experimentadas na criação de um Programa de Compliance para trocar conhecimentos.
  • definição dos targets: no desenho do projeto, há os “milestones” — os marcos, e os “targets” — objetivos. Os marcos são os pontos-chave: finalização de algum processo, definições ou implementações finais de cada fase. Os objetivos são o caminho pelo qual se chega a essas conquistas. Definir os targets significa desmembrar os objetivos maiores e estabelecer as ações que irão realizá-los. Aqui o foco é definir o tempo certo para cada um desses pontos. O gestor deverá estabelecer os prazos para a distribuição dessas tarefas.
  • escolha das pessoas da equipe: nessa subetapa devem ser escolhidos os facilitadores, que irão trabalhar em cada ponto do “book” de requisitos. É de grande ajuda que os facilitadores escolhidos já tenham alguma intimidade e experiência com as áreas que irão abordar.
  • treinamento das pessoas da equipe: o treinamento deve começar com uma apresentação do projeto de forma global (book de requisitos, cronograma-macro, targets, etc.). Depois, pode-se estabelecer treinamentos específicos para cada área e equipe.
  • detalhamento do cronograma: o cronograma-macro deve ser esmiuçado em cronogramas específicos para a equipe. Para esses, também é importante criar um padrão e divulgar o cronograma, para que as outras equipes também possam acompanhar as atividades, que podem ser organizadas em sequência ou em paralelo. O gestor do projeto deve receber e avaliar esses cronogramas de acordo com o plano macro.
  • kick off: com tudo pronto, fica por conta do gestor definir se devem realizar um evento/reunião de abertura, etc., para apresentar e dar o pontapé inicial para começar o projeto.

4. Desenho dos Processos e Controle

O desenho dos processos e controles visa a interrupção dos riscos para a empresa ou colaboradores. Essa etapa também possui sub etapas:

  • Formação do cenário: aqui é necessário ter uma visão abrangente, e saber reconhecer os fatores de risco e suas relações com outros processos. O facilitador deve estudar o “book” de requisitos, analisar a documentação disponível, juntar-se à equipe, entrevistar especialistas e realizar visitas de “benchmarking” em outra área ou empresa para criar o cenário global das intervenções.
  • Criação do processo ou controle: com as informações coletadas no passo anterior, o facilitador irá criar, efetivamente, o processo ou o controle que visa mitigar algum risco.
  • Estruturação do procedimento: criação da estrutura onde se dará a descrição completa do procedimento. O nível de detalhe depende do próprio procedimento e da cultura da empresa, mas as informações mínimas devem estar lá. Importante também estabelecer um padrão básico para todos os procedimentos.
  • Descrição do procedimento: descrição efetiva do procedimento. Responder aos 5W e 2H: “o que”, “quando”, “quem”, “onde”, “por que”, “como” e “quanto”.
  • Consenso do procedimento: tendo em mãos o procedimento preliminar, é preciso checar com quem elaborou para os ajustes necessários. Deve-se avaliar se o procedimento é compreensível por qualquer um, se as responsabilidades estão definidas, se as descrições estão claras, e se o projeto na prática age na mitigação dos riscos.
  • Aprovação dos desenhos pelo Gestor do Projeto:
  • Aprovação dos desenhos pelo Diretor de Compliance:
  • Aprovação dos desenhos pela Alta Direção.

5. Implementação dos Processos e Controles

Esta é a parte prática. Nesse momento, as equipes devem pôr em prática os procedimentos criados, de forma que eles gerem evidências. Em geral, a aplicação será da própria equipe; às vezes, entretanto, o procedimento deve ser repassado para outras áreas. Vale, então, investir em Workshops e aprovações pela Alta Direção.

6. Geração das Evidências

Quando todos já sabem o que fazer e o cenário já está pronto para o funcionamento do novo procedimento, inicia-se a execução e o recolhimento de evidências. As evidências devem ser capazes de informar ao gestor se o procedimento está sendo seguido à risca, e se contempla a mitigação do risco.

7. Auditoria

Durante a auditoria, verifica-se se os procedimentos criados são suficientes para a mitigação de riscos, se as evidências foram geradas adequadamente, verificação da teoria com a prática (os auditores checam, in loco, se o procedimento corresponde ao que ocorre realmente), além de checar se os procedimentos, objetivos do Compliance, processo de comunicação, etc., são familiares a todos na empresa.

8. Ajustes

Com os resultados já dados, o gestor e o diretor de compliance devem se unir para definir os ajustes necessários. Nenhum processo é perfeito, por isso há sempre o que se adaptar e melhorar. Essa etapa pode chegar até na reestruturação de novos cronogramas e no desenho de processos inteiros.

9. Reteste

O reteste é uma segunda vista da auditoria após os ajustes, para checar se tudo foi cumprido como estabelecido. 

Conclusão

Essas são as 9 etapas, resumidamente descritas, para a implementação de um Programa de Integridade

Essas informações foram todas baseadas no livro “Compliance: a excelência na prática”, do especialista em Compliance Wagner Giovanini, sócio-diretor do grupo Compliance Station e Contato Seguro.

Para saber mais sobre como implementar um Programa de Compliance na sua empresa, consulte o livro, que é um extenso tratado do tema Compliance, com indicações práticas e descrições minuciosas dos processos.

E, para conhecer melhor a Compliance Station e nossas soluções, clique aqui.

Compartilhar:

Receba novidades

da Compliance Station

Receba o melhor do nosso conteúdo direto no seu e-mail.

Preencha seus dados para receber nossa news: