As discussões sobre o Programa de Compliance nas empresas têm se intensificado devido ao recente clima de desconfiança que assola o país com os escândalos envolvendo empresas públicas e privadas. Diante disso, é necessário garantir a solidez, honestidade e proteger a imagem das organizações.
Compliance é uma palavra que vem do verbo em inglês “to comply” que significa “fazer cumprir”. Nas empresas onde ele é empregado diz respeito a fazer cumprir as regras e agir de acordo com as normas, sem tentar burlar a legislação ou as políticas internas. Em seu sentido mais literal, quer dizer: agir de forma ética e íntegra.
O Programa de Compliance empresarial, ou corporativo, é um conjunto de procedimentos utilizados para garantir que as empresas atuem de acordo com a legislação, normas, políticas internas e padrões de ética indispensáveis ao mundo dos negócios. É considerado uma opção de auto-organização e autogerenciamento organizacional capaz de auxiliar as empresas a identificarem possíveis riscos de conformidade relacionado aos padrões estabelecidos por órgãos regulamentadores.
Implantar um Programa de Compliance em uma organização não é tarefa fácil, mas pode ser organizada em 6 passos, veja a seguir:
1. Interesse da liderança da organização na implantação
O interesse das pessoas que possuem cargos de alto nível na organização é indispensável, no primeiro momento, para a implantação de um Programa de Compliance, são os diretores que respondem pela empresa e eles sabem o melhor momento de implantar o programa.
O modelo de compliance é inspirado pelos cargos de liderança porque são os líderes que incentivam os colaboradores a executarem ações. A frequência com que eles falam em ética e compliance reflete nas atividades da empresa.
2. Levantamento de diagnóstico e planejamento
O diagnóstico consiste em uma avaliação das características da empresa e dos riscos que a cercam. É necessário mensurar o nível de exposição da organização e de seus agentes, considerar o grau de probabilidade dos eventos ocorrerem, assim como os possíveis prejuízos e custos.
Pontos a serem observados nos diagnósticos:
- Porte da empresa;
- Estrutura de governança;
- Mercado de atuação;
- Nível de controles internos e mapeamento de processos;
- Histórico de contingências (judiciais e administrativas);
- Estrutura regulatória a que se subordina.
Com um diagnóstico definido é possível seguir para o planejamento de implementação do Programa de Compliance. A ordem de execução deve ser cronológica para que uma etapa seja posta em ação após a outra a fim de que ocorra melhor absorção.
3. Estabelecimento de políticas e código de conduta
A legislação instituída pelo governo e por órgãos regulamentadores deve ser seguida pela empresa. É primordial que a organização cumpra com suas obrigações legais.
Além disso, é necessário estabelecer políticas essenciais e elaborar um código de conduta da empresa, esses serão o fundamento de normas internas que propagarão as diretrizes condutoras de resoluções de conflitos que possam surgir.
O código de conduta deve ser aderido obrigatoriamente por todos os colaboradores. Ele também pode ser divulgado publicamente alcançando clientes, parceiros e fornecedores da empresa.
4. Mapeamento de riscos e estratégias de mitigação
A existência de uma empresa já pressupõem que ela possui risco, assim, há necessidade de verificar quais foram os riscos internos e externos apurados anteriormente, e depois analisar a possibilidade real da organização eliminá-los, ou pelo menos minimizá-los.
A minimização dos riscos só pode ser adotada quando as possibilidades de os eliminar for anulada.
5. Desenvolvimento da equipe de compliance
Uma equipe precisa ser designada para o planejamento e execução do Programa de Compliance na empresa, não importando o tamanho da equipe, porque poderá variar conforme o porte da organização e o volume de trabalho realizado pela área.
Um bom time conta com:
- Diretor de compliance;
- Gerente de compliance;
- Coordenador de compliance;
- Analista de compliance.
Cada um terá as suas responsabilidades, cabe ao diretor, por exemplo, supervisionar e controlar a aplicação do Programa de Compliance e também responder as investigações e consultas governamentais e, ao Analista, implantar normas e procedimentos que auxiliam na gestão e estrutura de riscos, além de realizar auditorias periódicas de processos internos e externos.
6. Gerenciamento de problemas
Para gerenciar os problemas que surgirem no Programa de Compliance é importante estabelecer canais específicos de comunicação para que os colaboradores possam informar situações e fazer relatos garantindo anonimato.
Questões como práticas comerciais inadequadas e conflitos de interesses poderão ser informadas, isso ajuda a empresa a compreender a dimensão do problema e agir para trazer soluções alinhadas com o compliance.
O Programa de Compliance reduz riscos de prejuízos que possam surgir do descumprimento da legislação, políticas e código de conduta empresarial. O programa traz mais confiança aos processos da empresa e maior credibilidade perante colaboradores, clientes, investidores e outras partes interessadas. Por fim, a empresa obtém ganhos de imagem corporativa e oportunidades comerciais.