30
Ago
2019

Compliance para Inciantes

Por: Marketing CBEXs

“Treinamentos com objetivo de reforçar código de conduta, políticas, normas e procedimentos são necessários para a efetividade do sistema.

Há algum tempo “compliance” passou a ser palavra presente nas instituições. Inicialmente como tema jurídico, relacionado às questões regulatórias, depois, ganhando proporção operacional e mais recentemente, considerado tema estratégico.

Mas o que é compliance? Como aterrisá-lo na realidade de todos?

Muito simples. Compliance, em tradução livre, significa conformidade. Logo, estar “em compliance”, significa estar em conformidade a algo.

Na dimensão corporativa, a necessidade de conformidade regulatória é essencial. Seja por questões setoriais, seja por aquelas as quais qualquer empresa está sujeita, uma vez que é muito claro que o não atendimento a legislação e outras formas de regulação submete a empresa a penalidades financeiras, entre outras sanções.

Além disso, compliance também significa estar em conformidade com as normas internas. Essas normas se materializam de diversas maneiras. A principal delas é o Código de Conduta da empresa. Entende-se que deste código deve constar tudo aquilo que a empresa, observadas sua estratégia e seus valores, não admite ou minimamente, não incentiva, que o público de sua relação, incorra. Desta forma, para que não haja o risco de avaliações subjetivas e medidas diversas de penalização, o código é escrito e divulgado.

Basicamente, o código esclarece o que fazer e o que não fazer no ambiente corporativo. Regras comuns e aplicáveis a todos, independentemente de nível hierárquico ou criticidade de relacionamento. Não há receita pronta. Cada empresa, a depender de sua cultura, valores e estratégia, pode adotar diferentes posturas em relação ao que entende correto e não permitido no ambiente corporativo.

O tom do código de conduta é definido pela Alta Administração e deve ser constantemente reforçado e validado. 

As políticas, normas, procedimentos e manuais que, uma vez elaborados e divulgados, devem ser atendidos, também compõe o sistema de normas internas de uma empresa. Orientam relações, padronizam processos, como por exemplo políticas de alçadas de aprovação, protocolos assistenciais (âmbito da saúde), políticas de descontos, conflitos de interesses, patrocínios e brindes, entre outras.

Não basta orientar, faz-se necessário tornar o tema vivo e presente. Assim, treinamentos com objetivo de reforçar código de conduta, políticas, normas e procedimentos são necessários para a efetividade do sistema.

Como se monitora o cumprimento? Trabalhos de auditoria interna periódicos, para avaliação, de forma preventiva, da qualidade dos controles internos ou como forma detectiva, quando se concluí pela não observância às políticas, normas, procedimentos e manuais. 

Como forma de priorização de trabalhos de auditoria, também compõe o sistema de compliance de uma empresa, o mapeamento dos riscos de compliance. Esse mapeamento se refere a uma avaliação de tudo aquilo que “pode dar errado” na empresa, com impacto regulatório, legal, perda de reputação ou que tenha se originado em conduta antiética.

Após essa avaliação e conhecendo os controles existentes para impedir que os riscos se materializem, pode-se concluir por um radar, em que aquelas atividades consideradas críticas, são reavaliadas com maior frequência.

A auditoria interna se baseia em análise de dados, testes substantivos e, portanto, pode não abranger questões relacionadas a desvios de conduta. Então, outra ferramenta importante de compliance é o canal confidencial (canal de denúncias, hotline, entre outras denominações existentes).

O canal confidencial deve ser um meio de fácil acesso, não rastreável, que proteja a privacidade do denunciante. Além disso, a avaliação e o endereçamento de análises para apuração quanto a procedência, devem ser realizados por área independente, ou seja, não envolvida nos relatos recebidos.

Aqui, citamos os elementos tidos como básicos em compliance: a) apoio da Alta Administração; b) código de conduta, políticas, normas e procedimentos; c) comunicação e treinamentos; d) monitoramento contínuo e auditoria interna; e) mapeamento de riscos; f) canal de denúncias e g) resposta adequada ao denunciante e denunciado.

Desta forma, conseguimos identificar que, com todos os elementos ou parte deles, as empresas têm se movimentado para aperfeiçoar seu sistema de compliance, porque, além de orientar as relações de forma transparente e ética, proporciona ambiente saudável a todos aqueles que fazem parte da rotina ou que se relacionam de forma eventual.

Por Florence Monteiro – Diretora de Governança, Riscos e Compliance da BP – A Beneficência Portuguesa de São Paulo