Empresas de sucesso tem uma característica em comum. Elas possuem o compromisso de realizar seus negócios de modo consistente com os mais altos padrões profissionais e éticos. E para cumprir isso, é preciso manter um programa de Compliance.
Um programa eficaz de conformidade deve ter alguns componentes chave:
- Cultura: Responsabilidade e Supervisão; Políticas e Procedimentos.
- Gestão: Auditoria e Monitoramento; Diagnóstico de Fatores de Riscos; Avaliação e Disciplina e Procedimentos de Ações Corretivas.
- Melhoria Contínua: Educação, Treinamento e Comunicação Interna.
- Incentivo, Aderência e Indicador: Norma, Processos, Pessoas e Sistemas.
A finalidade do programa de Compliance é ajudar a empresa a construir uma cultura de conformidade. Mas não para nisso. Evitar ou detectar violações das leis, das normas regulatórias e das políticas internas vigentes também são objetivos do programa. A consolidação exige uma estrutura, com a figura do Compliance Officer e de um comitê. O foco é garantir a efetividade do programa e das ações.
Legislação e o cenário atual
Diversas normas sobre compliance já foram publicadas ao longo do tempo. Destaco em uma linha do tempo: 1977 (FCPA-EUA), 1996 (OEA), 2000 (OCDE), 2002 (ONU – Global Pact), 2010 (UK – Bribery Act) e recentemente em 2013 foi publicada a Lei 12.846 no Brasil.
A Lei Anticorrupção, como é chamada, exige investimentos em compliance. Empresas brasileiras precisam considerar os pilares norteadores das boas práticas e elaborar programs de Compliance. A grande inovação da lei é a chamada responsabilidade objetiva. Isso quer dizer que não é necessária a comprovação de dolo ou culpa para aplicação das sanções previstas.
Sociedades empresárias e sociedades simples, personificadas ou não, estão sujeitas à aplicação da Lei Anticorrupção 12.846/13. Elas se enquadram independente da forma de organização ou modelo societário adotado, assim como quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente.
Conheça o portfólio IRKO na área de Gestão de Riscos!
Conceitos sobre Compliance
No mundo empresarial, Compliance pode ser definido como um conjunto de ferramentas de gestão corporativa. Essas ferramentas envolvem o desenvolvimento de processos internos de controle e mitigação de riscos.
O termo é originário do verbo em inglês to comply e significa estar em conformidade com as regras, normas e procedimentos.
Um programa não precisa ser necessariamente centralizado, mas os comandos e informações sim. Isso porque cabe a essa função (Compliance Officer) testar a adesão ao controles, assim como as leis e regulamentos.
Mais do que “testar”, cabe ao Compliance Officer “promover” a adesão aos controles, leis e regulamentos, políticas e normas internas. Tudo isso com os princípios corporativos que garantem as melhores práticas de mercado e de Governança Corporativa.
Os 20 Elementos do Programa de Compliance
- Patrocínio e comprometimento da diretoria
- Metodologia e regras do Compliance
- Mobilização e planejamento
- Conhecendo a empresa
- Conhecendo seu cliente
- Conhecendo seu fornecedor
- Conhecendo seu funcionário
- Atividades de Controles Internos
- Controles e definição das amostras
- Gestão e Avaliação de Riscos
- Criação de Políticas, procedimentos e controles
- Código de Conduta Ética e Ouvidoria
- Canal de Denúncias e de Investigação
- Treinamento efetivo e comunicação
- Monitoramento de terceiros
- Plano de Implementação (5w2hs)
- Agentes de Compliance
- Avaliação, monitoramento e auditoria contínua
- Melhoria contínua (PDCA)
- Comitê de Compliance
As funções do setor de Compliance
- Implementar um bom programa de Compliance
- Certificar-se da aderência e do cumprimento das leis
- Certificar-se da existência e observância de princípios éticos e de normas de conduta
- Cuidar da manutenção e atualização das normas
- Disseminar a cultura de prevenção a lavagem de dinheiro, promovendo treinamento específico
- Manutenção de processos internos para prevenção a lavagem de dinheiro
- Mensuração e avaliação de risco
- Controle, manutenção e atualização da documentação cadastral dos clientes
- Fiscalização da conformidade contábil de acordo com as normas internacionais (International Financial Reporting Standards– IFRS)
Entenda a importância de manter uma cultura de gestão de riscos e controles internos
As Melhores Práticas de Compliance
Novas leis e regulamentos são anunciados quase todas as semanas. O custo por não cumpri-las é alto. Neste cenário, o ISO 19.600 pode ser a solução que grandes e pequenas organizações estão procurando.
Este ISSO começou a ser desenhado em 2012, quando a Austrália propôs iniciar o desenvolvimento de um padrão para o cumprimento dos programas baseados no padrão nacional australiano COMO 8306. Em dezembro de 2014 foi publicada a ISSO 19600:2014.
Basicamente, o principal objetivo da conformidade é certificar-se que as empresas cumpram as suas responsabilidades e possam gerir com eficiência o risco de imagem e danos à sua reputação.
Desenvolvido pelo comitê do projeto ISO/PC 271, sistemas de gestão de Compliance, a nova ISO 19600 fornece orientação abrangente com exemplos úteis e fáceis de seguir pelos os usuários que querem implementar um sistema de gerenciamento de conformidade.
O quadro apresentado a seguir demonstra a relação dos elementos de gerenciamento de conformidade de acordo com o HLS (estrutura de alto nível):
- Entendimento e Avaliação da organização.
- Análise do ambiente em que a organização opera (contexto, questões, partes interessadas, exigências, necessidades e expectativas)
- Âmbito de aplicação do sistema de gerenciamento de conformidade
- Identificação das obrigações de conformidade
- Avaliação dos riscos de conformidade
- Alta Direção
- Política, compromisso, liderando pela Alta Direção
- Funções, responsabilidades e autoridades no que diz respeito ao cumprimento do Conselho, Diretoria, gerencia, funcionários e um responsável pela conformidade independente
- Planejamento
- Planejamento de medidas para controlar os riscos de conformidade
- Estabelecer os objetivos de conformidade
- Departamento de Compliance
- Consciência, competência e treinamento em atendimento
- Comportamento e cultura
- Comunicação e documentação das atividades, controles e tarefas
- Desenvolvimento e Execução
- Implementação de controles de conformidade (técnicos, processuais, dirigir a atitude e o comportamento do pessoal)
- Avaliação de Desempenho
- Monitoramento e controle do cumprimento, aplicação e evolução dos indicadores
- Análise de informação e comunicação dos resultados (interna e externa)
- Auditoria Interna e Gestão dos Riscos de Compliance
- Melhoria Continua
- Ações de não conformidade com os requisitos e escalada para maiores níveis de gestão
- Plano de Ação de corretiva
- Plano de Ação de atividades de melhoria
Por meio da análise do contexto e ambiente em que uma organização opera, a sua conformidade com as obrigações é determinada. Isso significa que a organização tem de decidir sobre a qual requisitos, necessidades e expectativas das partes interessadas devem ser considerados como obrigações prioritárias e relevantes e que serão, portanto, respeitadas. Tais decisões se dão com base para a avaliação de risco, respondendo a seguinte questão:
Qual é o risco (ameaça ou oportunidade) da não adoção de Gestão de Compliance na Empresa?
Muitas empresas, no entanto, questionam a necessidade de conformidade e seus custos associados. Mas há um problema: não se preocupar em ter as atividades de controles no lugar certo pode resultar em pesadas multas, sanções, bem como danos à reputação.
Adicionalmente, listo outras melhores práticas e resoluções que direcionam as ações de Compliance:
- ISO 31.000 – Gestão de Riscos.
- ISO 37001 – Sistema de Gestão Antissuborno
- COSO I – Controles Internos.
- COSO II – Gestão de Riscos.
- COSO 2013 – Controles Internos – Atualização.
- Resolução nº 2.554 do Banco Central do Brasil de 24/09/1998.
- Resolução nº 3.380 do Banco Central do Brasil de 29/06/2006.
- Lei nº 9.613 de 03/03/1998.
- Lei nº 12.846/2013 – Lei anticorrupção
Os Benefícios da Adoção do Programa de Compliance
Podemos apontar como os principais benefícios gerados com a adoção das melhores práticas de compliance:
- Melhora nos níveis de governança corporativa
- Ganho de credibilidade por parte de clientes, investidores, fornecedores, etc.
- Mitigar riscos (reputacionais e operacionais)
- Evitar fraudes
- Reduzir custos
- Melhor Rentabilidade
- Elevar a qualidade do produto/serviço final
- Difundir os valores da empresa
- Aumentar a confiança do investidor
- Cultura Organizacional
- Um programa de Compliance eficaz ajuda um provedor de cumprir o seu dever legal
Quer saber mais sobre gestão de riscos e compliance? Entre em contato agora mesmo com a IRKO e conheça nosso portfólio de serviços nessa área!