Como Funciona o Compliance no Dia a Dia de uma Organização?

Ter um programa de Compliance é a melhor forma de garantir integridade e mitigar riscos numa empresa. Entenda como funciona o cotidiano do Compliance numa organização.

Compartilhar:

O Compliance é o instrumento que assegura uma organização operar dentro dos padrões legais e éticos. No cotidiano, ele envolve uma série de práticas e políticas destinadas a prevenir, detectar e corrigir desvios de conduta e irregularidades.

Dessa forma, contribui com a transparência e a integridade, em todas as operações de uma instituição. 

Alguns podem imaginar o Compliance como um departamento separado do restante da organização — talvez um mero setor, com um profissional (o Compliance Officer) que, de vez em quando, aparece para dar vida a uma burocracia desnecessária ou para reprovar uma atitude de alguém.

Embora existam empresas onde, lamentavelmente, o Compliance funciona dessa maneira, não é esse o formato esperado de um Compliance efetivo, permeando toda a organização e presente a todo momento, principalmente, nas horas mais críticas.

Neste artigo, você vai entender melhor como funciona o Compliance verdadeiro no dia a dia de uma organização.

Vamos mostrar como o trabalho e as ações de Compliance, mesmo se não existir um departamento específico ou um profissional dedicado exclusivamente a essa matéria, jamais ficam isolados do restante das atividades empresariais.

Boa leitura!

Gestão dos riscos relativos à integridade

O Sistema de Compliance baseia-se, desde a sua concepção, numa gestão efetiva dos riscos relativos à integridade. Desse modo, uma das tarefas mais importantes do Compliance é identificar esse tipo de risco, definir medidas mitigadoras e implantá-las, de maneira a evitar que tais riscos se concretizem na prática.

Esse processo deve abranger toda a instituição, seus processos, produtos e serviços, seus colaboradores, suas localidades e todas as relações, internas e externas.

Riscos dessa natureza variam de acordo com cada empresa, conforme seus mercados e tipo de atuação, seus produtos, serviços ou soluções, seus “stakeholders”, como são suas relações externas e diversos fatores, qual o tamanho dos negócios, etc.

Para evitá-los, além de manter um processo sistêmico e regular, é necessário estar constantemente alerta para perceber novos perigos, frutos de mudança de cenário, da dinâmica dos negócios, de alterações no portfólio, composição societária e da força de trabalho, novos concorrentes, clientes ou fornecedores e mais uma série de fatores. 

Reflexões usuais devem tomar conta dos responsáveis desse processo, como por exemplo:

  • Quais são as leis e normativas aplicáveis à organização?
  • Quais são as relações externas e internas da empresa?
  • Quais processos podem gerar riscos para o negócio?
  • Quais atividades cotidianas podem gerar riscos?
  • Há algum problema com os recursos humanos?
  • Como está o nível de compreensão dos princípios e valores da empresa?
  • Qual o grau de confiança, em termos de ética, dos parceiros comerciais, fornecedores e terceiros em geral?
  • Como estão os controles e demais instrumentos de prevenção a irregularidades e desvios de conduta?
  • Qual a capacidade de a empresa detectar irregularidades e desvios de conduta?
  • Etc.

Implementação de processos e controles

Um dos objetivos do Compliance é mitigar os riscos, como visto no tópico anterior e, assim sendo, proteger a empresa e suas pessoas contra desvios e más condutas.

Para alcançar esse objetivo, cabe ao Compliance implementar uma série de práticas, atividades, processos, controles e instrumentos de prevenção e detecção, a fim de evitar que os riscos identificados venham a ocorrer na prática.

A elaboração de um Código de Conduta e Políticas internas é uma medida fundamental para esse fim e deve ser tomada a partir do conhecimento dos riscos existentes e de como a empresa espera mitigá-los.

Essa documentação será a base para o estabelecimento dos processos, de forma a propiciar que os colaboradores possam estar alinhados ao seu conteúdo e consigam cumprir adequadamente as diretrizes determinadas.

Os processos do Compliance são um conjunto de atividades encadeadas, com fluxos e orientações claras para as pessoas seguirem e, dessa maneira, prevenirem os riscos identificados.

Uma vez estabelecidos os processos, os responsáveis pelo Compliance definem os controles, que também são processos, entretanto, contam com uma função particular: permitir a avaliação do desempenho dos principais processos do Compliance, averiguar a sua conformidade e, portanto, funcionar como apoio para assegurar que os objetivos traçados de cada processo sejam devidamente alcançados. 

Tantos os processos quanto os controles devem ser sistêmicos, isto é, contar com a devida regularidade, com responsáveis, métricas para avaliação, recursos disponíveis para o seu cumprimento, ferramentas que facilitem a execução, dentre outros elementos, conforme a necessidade de cada caso.

O monitoramento regular dos processos e controles também é uma tarefa de vital importância para a sua continuidade e melhoria contínua. Sobre o pessoal do Compliance recai a incumbência de cumprir todos os passos, para dar sustentabilidade a cada processo e, consequentemente, ao próprio Sistema de Compliance.

Treinamento contínuo e comunicação efetiva

Os treinamentos, a conscientização e a comunicação regulares são processos merecedores de destaque no Sistema de Compliance.

A conscientização torna-se imprescindível, pois a cultura da ética e da integridade depende do engajamento e do apoio das pessoas. E, como se observa na prática, isso só é possível quando os indivíduos acreditam e concordam com as premissas dessa cultura, traduzidas nos documentos já citados – o Código de Conduta e as Políticas de Compliance.

A comunicação, por sua vez, deve levar aos colaboradores e terceiros a informação pertinente, na dose certa, para dar luz ao que de fato importa em relação ao Compliance.

Isso implica em comunicar regularmente, utilizar meios atrativos, ter um planejamento adequado e usar da criatividade para manter as pessoas sempre interessadas.

Os treinamentos são um tipo de comunicação, mas normalmente são utilizados para disseminar conceitos e conhecimentos mais aprofundados, quer dizer, capacitar os presentes num determinado assunto.

Assim, a comunicação, o treinamento e a conscientização são formas de assegurar que os processos de Compliance sejam devidamente realizados e, desse modo, as diretrizes estabelecidas na documentação sejam cumpridas e, por consequência, os riscos identificados sejam mitigados.

Mecanismos de denúncia e tratamento de infrações

O Sistema de Compliance, como descrito nos tópicos anteriores, possui alguns elementos, que começam na gestão dos riscos, elaboração de documentos, definição de processos e controles, disseminação dos conceitos e conhecimentos por meio de comunicação e treinamentos regulares e monitoramento.

Além disso, pressupõe-se existirem algumas premissas como apoio da Alta Direção (Tone at the Top), estrutura para coordenar as ações (responsáveis pelo Compliance com o perfil adequado) e recursos (humanos, físicos e financeiros).

E, dentre tudo o que já foi mencionado neste artigo, há algo essencial que jamais pode ser esquecido. Wagner Giovanini, especialista em Compliance e sócio das empresas Contato Seguro, Compliance Total e Compliance Station, costuma denominar de “coração do Compliance”. Trata-se de um canal de denúncias efetivo!

Nas organizações, seja no Brasil ou em outras partes do globo, ocorrem no dia a dia irregularidades, ilicitudes e desvios de conduta que, na maior parte das vezes, encontram-se escondidas da supervisão ou de quem deveria inibi-las.

No entanto, quase sempre tais ocorrências são testemunhadas por alguém e, por esse motivo, as instituições precisam disponibilizar para as pessoas meios seguros de reportarem esses casos, sem receio de retaliação e com a segurança de que suas identidades serão protegidas e que a companhia tomará as devidas providências.

O Canal de Denúncias é o instrumento mais efetivo para essa necessidade. Com ele, os funcionários contribuem ao trazer fatos à tona que ficariam ocultos, caso essa ferramenta não existisse.

Contudo, o canal precisa atender a certos requisitos, para que funcione bem e cumpra o seu papel com exatidão, por exemplo:

  • assegurar a confidencialidade e a proteção da identidade do manifestante;
  • possibilitar o anonimato;
  • estar disponível sempre que alguém desejar usá-lo (24 horas por dia, 7 dias por semana);
  • estar acessível para todos os públicos, interno e externo;
  • garantir a segurança da informação, por meio de plataformas seguras e com backups regulares, de modo a não se perderem dados;
  • evitar acesso indevido por pessoal não autorizado, incluindo hackers;
  • contar com plataforma e sistema de gestão das informações para geração de relatórios e estatísticas que permitam aos responsáveis um gerenciamento adequado das denúncias.

Tais atributos praticamente definem que um Canal de Denúncias efetivo precisa de uma empresa externa, profissional e especializada para prover o serviço de recebimento, análise e triagem das manifestações, como é o caso da Contato Seguro.

Adicionalmente, a empresa deve se comprometer em tratar todas as denúncias e, por meio de processos internos de investigação, apurar se cada uma delas é ou não comprovada, para que medidas pertinentes sejam aplicadas.

Somente assim, o canal disponibilizado terá a credibilidade necessária para que os funcionários utilizem essa ferramenta essencial para o Compliance. Em outras palavras: os colaboradores devem ver, na prática, que suas denúncias geram resultados.

Conclusão

O Compliance é um Sistema de Gestão e não deve ser entendido como uma “ilha” numa organização. Como afirma Wagner Giovanini, o Compliance:

“(…) permeia a organização, abrange todos os processos, envolve todas as pessoas e a agregação de valor cumpre relevante papel para a sua sustentabilidade.”

Portanto, o Compliance se expressa pela cultura da ética e integridade numa instituição, contendo elementos primordiais para o seu funcionamento, como apoio da Alta Direção, gestão dos riscos, documentos, processos, controles, comunicação e treinamento regulares, monitoramento e estrutura. 

No entanto, o seu sucesso está diretamente ligado à existência de um Canal de Denúncias efetivo e seus processos de tratamento das denúncias, isto é, investigação e definição das medidas cabíveis. 

Para saber mais como o Compliance funciona na prática, recomendamos o livro “Compliance: a excelência na prática” de Wagner Giovanini.

E, para conhecer melhor a Compliance Station, uma plataforma inovadora para implementação e execução do Compliance, clique aqui.

Compartilhar:

Receba novidades

da Compliance Station

Receba o melhor do nosso conteúdo direto no seu e-mail.

Preencha seus dados para receber nossa news: