layouts (cópia) 5 (8)

O Pequeno Manual de Compliance

Nós da iLiberty elaboramos este pequeno manual na expectativa de ajudar gestores a conduzirem uma gestão de Compliance mais proveitosa. Aqui você vai encontrar:

  1. O que é Compliance e sua importância
  2. O que é a ISO 37301
  3. Como implementar um Sistema de Gestão de Compliance eficaz
  4. A estrutura de Compliance adequada

1. O que é Compliance e sua importância

O Compliance ou conformidade, trata-se do atendimento de todas as obrigações que uma organização possui, isso inclui requisitos mandatórios que a organização obrigatoriamente tem que cumprir e requisitos que a organização escolhe cumprir.

Uma cultura de Compliance abrange os valores, ética, crenças e conduta que permeiam todas as organizações, interagindo de maneira sinérgica com as estruturas e sistemas de controle. Isso resulta na formação de normas comportamentais que contribuem com a aderência às diretrizes de conformidade.

Integrar o Compliance no dia a dia dos colaboradores da organização depende, acima de tudo, do comprometimento das lideranças e da definição clara dos valores da companhia em todos os níveis. Além disso, requer o reconhecimento e a aplicação de medidas para incentivar o comportamento compatível com as normas de Compliance. A não observação destes pontos em todos os níveis da organização aumentam o nível de riscos de não conformidade (non-compliance), de forma a ameaçar a sobrevivência da empresa.

Assim, a implantação de um programa de compliance não deve ser vista pelos gestores como um custo ou esforço único, mas como um investimento crucial e contínuo para a sustentabilidade do negócio e para a criação de valor para todas as partes interessadas envolvidas.

2. O que é a ISO 37301

A norma de 06/2021, intitulada Sistema de Gestão de Compliance, define que a organização que almeja ser bem-sucedida a longo prazo precisa estabelecer e manter uma cultura de compliance, considerando as necessidades e expectativas das partes interessadas.

Nesse sentido, a organização deve avaliar a sua cultura de compliance por meio da coleta de informações de todos os colaboradores, a fim de determinar se eles percebem o comprometimento da alta direção e da gestão com o compliance. Com base nos resultados dos indicadores de cultura de compliance, a organização deve estabelecer planos de ação apropriados.

3. Como implementar um Sistema de Gestão de Compliance eficaz

Em geral, uma empresa deve iniciar a implementação de seu programa de compliance compreendendo os riscos inerentes às suas atividades. Não existem programas de compliance genéricos, pois cada empresa deve desenvolver um programa sob medida, adaptado à sua realidade específica.

A organização deve realizar avaliações de riscos de compliance, sendo que os resultados obtidos nessas avaliações devem servir como alicerce para a implementação do sistema de gestão de compliance e para determinar a alocação de recursos de forma adequada e apropriada para o gerenciamento dos riscos identificados.

Os riscos de compliance podem ser caracterizados com base na probabilidade de ocorrência e nas consequências associadas ao não cumprimento das políticas e obrigações de compliance da organização. Eles abrangem os riscos inerentes (relacionados à ausência de medidas para tratamento) e os riscos residuais (os que permanecem apesar das medidas de tratamento).

A organização deve elaborar uma política de compliance que estabeleça o compromisso e os princípios gerais que orientam as ações necessárias para que a empresa alcance a conformidade.

Essa política de compliance deve determinar os níveis de responsabilidade e desempenho requeridos, estabelecendo as expectativas pelas quais as ações serão avaliadas. É essencial que essa política esteja alinhada de maneira apropriada com as obrigações de conformidade que surgem das atividades da organização.

A organização deve também conduzir treinamentos para comunicar as regras aos funcionários e terceiros, ressaltando a importância do cumprimento delas. Além disso, é fundamental promover campanhas institucionais e estabelecer um canal de denúncias onde atos indevidos possam ser reportados. Para isso, é aconselhável designar um profissional encarregado de gerenciar o programa de compliance, também conhecido como o compliance officer.

O cumprimento das obrigações de compliance é uma expectativa para todos os funcionários, os quais devem estar plenamente conscientes de suas responsabilidades no que diz respeito ao compliance e serem eficazes em cumpri-las. Para auxiliar nessa tarefa, são disponibilizados recursos do sistema de gestão de compliance, incluindo treinamento, políticas, procedimentos e o código de conduta.

3. A estrutura de Compliance adequada

Durante todo o processo de implementação e operação do programa de compliance, o apoio e o envolvimento da alta administração da empresa são essenciais. O compliance officer deve ter acesso direto aos membros da diretoria e pode ter autoridade sobre outros setores da organização, garantindo que suas necessidades e comunicações sejam diretas com a pessoa ou pessoas que detêm a maior autoridade para tomar medidas.

Essa abordagem oferece vantagens diretas à diretoria, permitindo que ela cumpra suas responsabilidades de forma eficaz. O acesso à função de compliance deve ser cuidadosamente planejado e seguir um sistema metódico. Por exemplo, a equipe de compliance pode manter comunicação direta com o CEO e, simultaneamente, estabelecer uma linha de reporte independente para o comitê de auditoria, o presidente do órgão diretivo ou para toda a alta administração. A função de compliance deve ser autônoma e não deve apresentar conflitos com a estrutura organizacional ou outros elementos. É crucial que ela tenha a liberdade necessária para operar sem interferências da gestão.

A função não deve ser assumida por um júnior, de modo que fique sujeita a anulação, manipulação de relatórios ou interferências por parte de autoridades superiores. Ela deve ter a capacidade de direcionar outras funções conforme necessário. Por fim, a função de compliance deve ter voz ativa para expressar e apresentar quaisquer preocupações relacionadas ao cumprimento das normas e regulamentos.

Precisa de ajuda para conduzir a gestão de compliance da sua empresa? A iLiberty é a consultoria de compliance que constrói programas de integridade sob medida para sua empresa, saiba mais.

E para mais conteúdo, clique aqui.

plugins premium WordPress