Programa de Compliance – Uma abordagem prática e direcionada

post-03

Nos últimos anos se intensificaram as demandas de empresas, dos mais variados portes e segmentos, por assessoria na implementação de Programas de Compliance. Essa preocupação, geralmente originada na alta cúpula das organizações, tem motivações distintas, mas o objetivo claro de buscar conformidade e segurança por meio de técnicas e controles que se demontram imprescidíveis não só para uma boa gestão, mas também para a sobrevivência das organizações nos dias de hoje.

Nesse sentido, e com o objetivo de prover melhor entendimento dos desafios de implementação e estrutura de um bom Programa de Compliance, descrevo a seguir, de forma prática e suscinta os principais elementos que compoem este programa.

Os Programas de Compliance devem ser desenvolvidos para alcançar três objetivos principais. Primeirmante, devem impedir a ocorrência de atividades que possam violar leis e regulamentos, bem como os procedimentos internos da empresa. Em segundo lugar, os Programas de Compliance devem ser capazes de detectar comportamentos passados e histórico de funcionários ou terceiros que possam potencialmente resultar em questões de responsabilidade ou reputação para a empresa. Em terceiro lugar, os planos de conformidade devem direcionar a empresa a reagir imediatamente em face a transgressões ou desvios de comportamento e realinhar eficientemente as práticas da empresa com as leis, regulamentos e procedimentos internos aplicáveis.

A fim de cumprir esses objetivos, um Plano Geral de Compliance, ou Programa de Compliance deve desenvolver os seguintes componentes:

 

  • Avaliação de risco:
    • Em respeito às peculiaridades e estrutura de cada organização, não há uma abordagem única para o Compliance, portanto cada empresa tem que realizar sua própria análise dos riscos associados às suas diferentes linhas de negócios. O objetivo principal será identificar as atividades nas quais as violações de leis e regulamentos aplicáveis são mais propensas a acontecer e priorizar as atividades que apresentam riscos mais iminentes e / ou significativos para os negócios e reputação da empresa.
    • Algumas empresas preferem realizar toda sua avaliação de risco internamente, enquanto outras decidem contratar consultores para ajudá-los nesta etapa inicial. Em geral, a decisão sobre a contratação de profissionais especializados depende do tamanho e da complexidade das atividades das empresas. Por exemplo, uma grande empresa cujas principais atividades sejam realizadas em setores altamente regulamentados provavelmente precisará do apoio de profissionais especializados para avaliar adequadamente seus riscos.
    • Uma avaliação de risco abrangente e bem executada representará uma base sólida para sustentar cada um dos outros elementos do Programa de Compliance.
    • É também importante que a empresa proceda avaliações periódicas de risco de seus negócios, a fim de evitar que mudanças em suas atividades, no mercado ou na regulamentação resultem em falhas de conformidade.

 

  • Políticas e procedimentos:
    • Além de imediatamente fazer a correção de qualquer prática não conforme, os profissionais de Compliance devem desenvolver políticas internas adequadas para lidar com cada um dos riscos significativos identificados durante o exercício de avaliação de risco. As políticas de conformidade mais relevantes são freqüentemente incluídas em um Código de Conduta Empresarial e/ou documentos internos mais específicos, descrevendo os procedimentos e controles que os colaboradores devem adotar ao tomar decisões estratégicas e realizar suas atividades cotidianas.
    • Diretrizes de políticas e procedimentos de conformidade podem abranger uma ampla gama de práticas, incluindo: (i) etapas para contratar novos funcionários (por exemplo, verificações de antecedentes, testes de integridade e entrevistas, regras de não-discriminação); (ii) diretrizes de vendas e / ou marketing destinadas a evitar violações de leis antitruste e outras; (iii) procedimentos de pagamentos a terceiros (incluindo verificações de antecedentes e procedimentos de registro); (iv) regras relativas à segurança da informação (por exemplo, proteção de informações proprietárias e / ou confidenciais), entre outras.

 

  • Treinamento e Comunicação:
    • É essencial que uma empresa desenvolva um plano de treinamento e comunicação em relação às suas atividades de conformidade. Os objetivos desse plano serão: (i) difundir a palavra sobre princípios de conformidade; (ii) vincular esses princípios à cultura e às atividades da empresa; E (iii) divulgar as regras das políticas e procedimentos mais importantes das empresas.
    • Treinamentos presenciais periódicos são geralmente a maneira mais útil de educar os funcionários e terceiros sobre os procedimentos de conformidade. Treinamentos presenciais são recomendados porque eles (i) dão aos participantes a oportunidade de esclarecer qualquer dúvida sobre o assunto e (ii) geralmente elevam o nível de compromisso do empregado para o Programa de Compliance. As sessões presenciais podem ser complementadas por treinamentos on-line, que têm o benefício de atingir um maior número de pessoas sem a necessidade de transporte e despesas de logística.
    • É também importante que as sessões de treinamento sejam adaptadas a cada público diferente na organização. Nesse sentido, treinamentos de Compliance para executivos de gestão podem se concentrar em decisões mais estratégicas e usar uma linguagem mais sofisticada, enquanto sessões de treinamento oferecidas a funcionários de vendas, por exemplo, cobrirão os riscos relacionados a suas atividades diárias de campo de uma forma menos sofisticada e de linguagem direcionada.
    • As sessões de treinamentos devem ser complementadas por outros tipos de ferramentas de comunicação, incluindo brochuras e outros impressos, e-mails e boletins periódicos. Na medida do possível, o CEO e outros funcionários de alto nível devem participar e “mostrar seu rosto” nesses materiais e incluir mensagens de Compliance em suas comunicações com outros funcionários. Isso ajuda a construir e mostrar o necessário “Tone at the Top”, por meio do qual membros do conselho, executivos da e outros funcionários de alto nível demonstram seu envolvimento no Programa de Compliance da empresa, ajudando a disseminar uma cultura de conformidade em toda a organização. Como a liderança por meio do exemplo pessoal é a chave para o aculturamento de uma empresa, os profissionais do alto escalão devem não só falar sobre Compliance, mas também agir de acordo com as políticas e princípios de compliance, a fim de influenciar todos os outros funcionários a agir adequadamente.

 

  • Monitoramento:
    • Além das atividades diárias de monitoramento realizadas por profissionais de compliance, a eficácia dos Programas de Compliance depende em grande parte do desempenho de revisões periódicas e auditorias.
      • Auditorias periódicas: as atividades de compliance devem ser periodicamente auditadas para verificar se as políticas e procedimentos estão sendo seguidos na prática. Essas auditorias são geralmente conduzidas por profissionais de auditoria interna da própria empresa ou por empresa contratada (consulte os serviços da Mestra Consultoria). A fim de melhorar a eficácia de seus Programas de Compliance, algumas empresas utilizam os resultados como um fator na definição da remuneração variável dos trabalhadores.
      • Revisões periódicas: os mercados são dinâmicos, assim como os riscos a que as empresas estão expostas. As leis e os regulamentos muitas vezes mudam a fim de abordar novas questões, e as atividades das empresas também mudam de forma significativa ao longo do tempo. Diante disso, os programas e procedimentos de compliance devem ser periodicamente revisados e adaptados às novas realidades, e essas adaptações também devem levar em conta os resultados das auditorias anteriores realizadas sobre as atividades de compliance.
    • O Canal de denúncias: os Programas de Compliance devem prever um canal de denúncia, no qual funcionários e não funcionários podem denunciar maus-condutas dentro da organização. Para construir um canal de comunicação eficaz, a empresa deve proteger os denunciantes de retaliação, geralmente oferecendo a oportunidade de relatórios anônimos e protegendo a confidencialidade da fonte de relatórios. (A Mestra Consultoria oferece solução complete de Canal de Denúncias).

 

  • Investigações e Disciplina:
    • Entre os elementos mais importantes de um programa de conformidade estão aqueles relacionados à investigação e disciplina:
      • Investigações: muitas empresas desenvolvem procedimentos padronizados para lidar com investigações internas, que geralmente incluem a análise de e-mails de funcionários e discos rígidos, recuperação de registros de conversas telefônicas e entrevistas com indivíduos que podem ter conhecimento sobre uma suspeita de má conduta. A maioria das empresas prefere colocar investigações internas sob a supervisão de advogados, a fim de preservar uma futura reivindicação de privilégio em relação à investigação de seus documentos de trabalho. Investigações menos complexas podem ser totalmente realizadas por equipe interna, mas os casos de grande escala ou arriscados devem ser atribuídos a investigadores externos – muitas vezes consultores externos com o apoio de fornecedores de serviços especializados. As vantagens e desvantagens – bem como as eventuais obrigações legais – de divulgar os resultados dos inquéritos internos às autoridades competentes devem ser estrategicamente examinadas pela empresa juntamente com os seus consultores externos.
      • Disciplina: as empresas devem usar os resultados das investigações para impor disciplina sobre os funcionários envolvidos em violações de conformidade e/ou atividades ilegais. Há diferentes níveis de medidas disciplinares a serem impostas, desde a advertência oral até a rescisão do emprego, e uma decisão sobre a medida a ser aplicada deve ser cuidadosamente examinada, não só para garantir a equidade em cada situação diferente, mas também para cumprir sua função de Educar os funcionários em relação à conduta futura.

Finalmente, a empresa deve assegurar que as atividades de conformidade sejam devidamente documentadas e organizadas de forma que, se necessário, a empresa possa demonstrar aos reguladores e juízes que está comprometida com o cumprimento em seus vários níveis e atividades.

Comentários (1)

Muito boa a matéria, vale a pena ler e manter para referencia, parabéns.

Deixe um comentário