terça-feira, 25/junho/2024
ColunaCompliancePrograma ou sistema de gestão em compliance?

Programa ou sistema de gestão em compliance?

1. Introito

Muitas organizações, se consideram familiarizadas com a ideia do compliance dentro de suas organizações. Mas, será que realmente entendem o seu funcionamento na prática? Entendem as implicações de um programa ou de um sistema de gestão de compliance? Será que compreendem as diferenças entre um programa e um sistema de gestão em compliance?

Em razão desses questionamentos, e visando um melhor entendimento prático e as diferenças entre um programa e um sistema de gestão em compliance, passa-se a uma breve explicação nas próximas linhas.

2. Do programa de compliance

O formato mais comum de um programa de Compliance é baseado em 9 pilares, quais sejam:

2.1. Suporte da Alta Administração

Um dos pilares mais importantes é a atuação da alta direção, pois a mesma deve apoiar e se envolver no planejamento e execução das ações a serem implementadas.

Isso porque, sem o apoio da alta administração, um programa de compliance não sairá do papel, pois os demais membros da organização não se verão compelidos a seguir as regras e valores da empresa, eis que não possuirão uma referência como espelho.

2.2. Avaliação de Riscos

Ademais, imprescindível o mapeamento de riscos e seus impactos na empresa, considerando não só os seus aspectos negativos, como também os positivos.

Ora! Um risco é a probabilidade de um evento ocorrer, podendo também ser uma oportunidade para a empresa! E isso deve estar dentro do procedimento de mapeamento da empresa.

2.3. Código de Conduta e Políticas

Por outro lado, necessária a implementação de um código de conduta, bem como políticas a serem dotadas e seguidas, objetivando manter a conformidade com as leis e o desenvolvimento da cultura ética.

2.4. Controles Internos

Ocorre que, nada disso será possível se não houver um sistema de controles internos, de modo a assegurar a minimização dos impactos perante a concretização dos riscos.

2.5. Treinamento e Comunicação

E mais! O que será de um programa de compliance sem a disseminação desta cultura de integridade perante todos os membros da organização?

Não basta o “tone of the top”! Não basta a voz da alta administração, pois esta deve descer da organização da alta administração para a média administração e em seus escalões inferiores (“tone of the midle”).

Isso significa que uma das tarefas é fazer com que a média gerência respeite a ética e os valores declarados de uma empresa, porque se o fizerem, isso será comunicado por toda a organização.

A cultura de uma empresa se reflete nos valores e crenças que existem em toda a empresa.

E, para operacionalizar totalmente o seu programa de conformidade, deve-se encontrar uma maneira de articular e, em seguida, conduzir a mensagem de valores éticos e fazer negócios em conformidade com as leis anticorrupção, de cima para baixo, em toda a organização.

Assim, para que uma cultura de integridade seja praticada por toda organização, juntamente com a alta direção, todos os colaboradores precisam entender o programa e seu papel através de treinamentos e comunicação interna.

2.6. Canais de denúncia e Investigações internas 

Além disso, para a manutenção do programa e da cultura de integridade, são necessários os canais de denúncia para que a organização possa ser alertada sobre violações ao código de conduta e ao programa.  E, em caso de denúncia, será necessária a instauração de uma investigação considerando possíveis providências a serem tomadas.

2.7. Due Diligence 

O programa deve considerar não apenas o comportamento da organização.  Isto é, fornecedores, representantes, clientes e outros parceiros devem ser submetidos à diligência prévia (due diligence).

2.9. Auditoria e Monitoramento. 

Mas, para que o programa continue sendo efetivo, imprescindível fazer o acompanhamento e manutenção do programa através de auditoria interna e monitoramento, os quais finalizam sua estrutura. O monitoramento visa à melhoria contínua do programa de compliance.

3. Do sistema de gestão em compliance

Por outro lado, o Sistema de Gestão de Compliance é baseado em norma ISO, a qual tem uma estrutura com padrão internacional, trazendo maior confiabilidade ao negócio como vantagem competitiva.

Isso tudo porque, possibilita a obtenção de uma declaração no caso da norma ISO 19600 (Sistema de gestão de compliance) ou certificação, segundo a norma ISO 37001 (Sistemas de Gestão Antissuborno), as quais possibilitam a ampliação do escopo para abranger o compliance (requisito 4.3 da norma).

Um sistema de gestão, segundo a norma ISO 19600, requisito 3.7, é o “conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas, objetivos e processos para atingir estes objetivos”.

Já nesse ponto inicial, conseguimos vislumbrar a primeira diferença de um sistema de gestão para um programa.

Continuando a tratar das diferenças, um sistema de gestão é baseado no ciclo PDCA: planejar (plan), fazer (do), checar (check) e agir (act) de forma cíclica e contínua.

Dessa forma, a melhoria se torna contínua a cada vez que o ciclo é ativado e retorna ao seu início.

No tocante à estrutura do Sistema de gestão de compliance, veremos que são considerados todos os 9 pilares de um programa de compliance e vários outros aspectos, como segue:

3.1. Contexto da organização

Aspecto responsável pela análise da organização em todo o seu contexto, necessidades e expectativas das partes interessadas (internas e externas), escopo do sistema de gestão, obrigações de compliance, identificação, análise e avaliação de riscos.

3.2. Liderança

Como já dito o papel da alta direção é insubstituível para um programa ou na adoção de um sistema de compliance.

Imprescindível uma liderança pró-ativa e comprometida, visando à implementação das políticas de compliance, papeis, responsabilidades e autoridades.

Ademais, necessário que seja abordado, especificamente, as atribuições de responsabilidade pelo conselho de administração, alta direção, função de compliance e pelo próprio empregado.

3.3. Planejamento

São as ações para abordar os riscos e os objetivos, considerando a política de compliance, de modo a serem mensuráveis, monitorados, comunicados, atualizados e revisados, continuamente.

Incluem nestas ações formas de se alcançar os objetivos, especificando o planejamento do que será feito, quais os recursos necessários, quem é o responsável, qual o prazo e como os resultados serão avaliados.

3.4. Apoio

Incluem aqui todos os recursos quer humanos, físicos, financeiros, ou tecnológicos da empresa que se encontrem à disposição da organização como um todo.

Ademais, deve-se destacar a importância da individualização das competências, os treinamentos, conscientização e comunicação (interna e externa).

Tudo isso, mediante informação documentada, incluindo a sua forma de controle dos dados considerados sensíveis, por exemplo.

3.5. Operação

É o planejamento sobre os controles operacionais, incluindo os procedimentos, processos, instruções de trabalho, relatórios, regras de aprovações, segregação de papeis e responsabilidades incompatíveis, planos anuais, comprometimento, comunicação ativa, e processos terceirizados (due diligence, cláusulas contratuais);

3.6. Avaliação do desempenho

É a fase do monitoramento, medição, análise e avaliação quanto aos indicadores reativos e proativos, as denúncias e reclamações, auditoria interna.

3.7. Melhoria

Tem como foco a não conformidade e ação corretiva como medidas para controlar e corrigir não conformidades do sistema, gerenciando as consequências, analisando a causa raiz e a eficácia das medidas corretivas tomadas.

Ao final, busca-se um relatório com escalonamento de mecanismos para relatos de suspeitas de má conduta ou violações das obrigações de compliance.

Porém, imprescindível que se dê de forma confidencial e sem medo de retaliação pelo empregado, visando a melhoria contínua, com adequação, suficiência e eficácia do sistema de gestão, nos termos do anexo SL das normas ISO.

4. Conclusão

Assim, existe distinção entre um programa e um sistema de gestão em compliance?

A resposta é SIM!

Diante das estruturas apresentadas de um sistema de gestão, denotam-se grandes diferenças face a um programa de compliance.

Primeiro, nos sistemas de gestão de compliance, a tratativa a respeito do contexto da organização ocorre de forma mais profunda, com regras voltadas à informação documentada, assim como para o monitoramento, medição, análise e avaliação.

Segundo, nos sistema de gestão, leva-se em conta indicadores específicos para o sistema, tanto reativos como proativos, análise crítica pela direção e, especialmente a melhoria através de não conformidade, ação corretiva e ações para melhoria contínua.

Veja que diante dessa apresentação sucinta de um sistema de gestão de compliance, leva-se facilmente a concluir que tal estrutura poderá propiciar um compliance mais robusto e eficaz, através de padrões reconhecidos internacionalmente, trazendo ainda, uma vantagem mais competitiva para a organização perante o mercado.

 

Avatar photo
Colunista

Formada em Direito pela Universidade Ceub de Brasília – UNICEUB e inscrita na Ordem dos Advogados do Brasil sob o n. 32.480/DF. Pós-graduada em Direito Público,Especialista em Direito Civil, e Direito do Consumidor. Membro da Comissão de Compliance da OAB/DF
​Membro da Associação Nacional de Compliance - ANACO . ​Consultora da empresa Integrity, Compliance e Blindagem Patrimonial. Coordenadora da Cadeira de Direito do Consumidor e Políticas de Compliance perante empresas do Distrito Federal

Receba artigos e notícias do Megajurídico no seu Telegram e fique por dentro de tudo! Basta acessar o canal: https://t.me/megajuridico.
spot_img

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Mais do(a) autor(a)

Most Read

Seja colunista

Faça parte do time seleto de especialistas que escrevem sobre o direito no Megajuridico®.

Últimas

- Publicidade -