Scroll Top

Compliance: por onde começar a implementar

Compliance: por onde começar a implementar

Um programa de compliance permite que uma organização cumpra com determinados requisitos obrigatórios — leis e regulamentos — com maior eficiência e organização. E quanto maior for a empresa, mais regulamentações são enfrentadas, além do aumento dos custos relacionados.  

Embora isso possa parecer desafiados, implementar o programa fornece exatamente a base para criar uma estratégia empresarial e gestão de riscos eficaz, contribuindo para que a empresa cumpra com suas obrigações, siga corretamente leis, regulamentos e outras regras específicas para o setor de atuação. 

Sem isso, o risco de infringir tais normas, podem acarretar sanções monetárias, processos e outras punições e gigantesco. 

Qual o objetivo do compliance corporativo

Basicamente, ele serve para a organização reforçar seu compromisso na tentativa de mitigar fraudes, má conduta e alinhar esses objetivos à estratégia de negócios, processos operacionais e financeiros. 

Um programa robusto deixa claro que a organização sabe exatamente as leis e regulamentos que devem ser aplicados em suas operações e que toma as medidas corretas para cumprir com essas normas. 

Se a empresa falha em algum ponto ou sofre um incidente, como uma violação cibernética, reguladores irão examinar o programa de compliance e verificar se a empresa implementou os mecanismos corretos para evitar o incidente. Se o programa for robusto e eficiente, o resultado dessa análise será positivo, caso contrário, a empresa sofrerá punições financeiras e legais, chegando, até mesmo, a ser impedida de operar e pode enfrentar ações judiciais. 

Além disso, o programa também atua para conservar a reputação da empresa, monitorando mídias sociais para identificar possíveis violações ao código de conduta por parte da marca e buscar formas de reduzir o impacto negativo, além de proteger a organização contra ataques infundados e reclamações dos clientes. 

Implementando um programa de compliance

Para que o programa de seja implementado corretamente e alcance os objetivos desejados, alguns passos são necessários: 

Conquiste apoio das lideranças

Implementar um programa de compliance exige o apoio da alta administração da organização, caso contrário, dificilmente será possível implementar um programa realmente eficaz e que seja seguido por todos. 

São as lideranças que definem o tom do programa de conformidade. Quanto mais ela apoiar o orçamento, pessoal, recursos e outros esforços, mais a empresa, como um todo, irá entender a importância do programa e seguirá o exemplo. 

Nomeie um diretor e crie o comitê de compliance

Isso também exige uma supervisão adequada ao programa, com a organização designando um diretor de compliance, que será responsável pelas operações, e que irá desenvolver, implementar e monitorar a conformidade da organização. Da mesma forma, a empresa precisa criar um comitê de compliance, para auxiliar nos processos de adequação e que, assim como o diretor, deve ter acesso direto às lideranças da organização. 

Identifique vulnerabilidades

Com o apoio das lideranças e criação do comitê de compliance, a etapa seguinte é analisar e identificar os potenciais riscos e vulnerabilidades da organização, considerando fatores como: tamanho da empresa, complexidade do negócio, governança corporativa, setor de atuação, propósito e valores, estratégia empresarial, histórico de contingências e os requisitos regulamentares. 

Essas informações permitem mensurar a exposição a riscos internos e externos que possam impactar no programa, incluindo, também, riscos com fornecedores e transações, possibilitando a definição do escopo que deverá servir como norte para o programa de conformidade. 

Estabeleça padrões e controles

Com base no resultado da análise anterior, é possível identificar a estrutura de compliance adequada para a organização, e que responda às suas necessidades. Isso engloba também a complexidade das demandas que devem ser atendidas, e isso varia de acordo com a área de atuação, já que empresas reguladas, precisam cumprir com exigências específicas para a sua área. 

Além disso, o programa precisa contar com padrões e controles relacionados aos riscos identificados, direcionando as ações que a força de trabalho deve tomar de acordo com determinado problema. Por exemplo, se a empresa aceita pagamentos com cartão, é necessário implementar controles para proteger as informações do titular do cartão. 

Isso deve ocorrer concomitantemente com a identificação das entidades reguladoras, resoluções e requisitos que devem ser adotados. 

Treine as equipes

O treinamento é crítico para o sucesso do programa de compliance, além de muitos regulamentos exigirem expressamente que todos os funcionários passem por treinamento relacionado às políticas e controle. 

Todos na empresa precisam entender os componentes de um programa de compliance, incluindo, políticas, procedimentos e padrões de conduta, que devem ser documentadas. Esse material, então, será disponibilizado para todos, desde o corpo executivo até funcionários em começo de carreira. Além disso, regularmente, o programa precisa ser revisto e atualizado. 

Configure mecanismos de monitoramento que avalie a eficácia do programa de conformidade para identificar vulnerabilidades. Crie padrões de comportamento e defina punições para funcionários que não cumprirem os requisitos do programa. 

Teste e monitore os esforços

Riscos para a conformidade evoluem constantemente e, à medida que as regulamentações também mudam, a empresa precisa atualizar suas operações e controles. Por isso, o programa de compliance precisa testar a eficácia desses controles, monitorar o desempenho e introduzir as mudanças necessárias para garantir que os procedimentos se mantenham dentro das normas exigidas. 

Compliance no Brasil

No Brasil, apenas a Lei da Empresa Limpa, que visa prevenir atos de corrupção “por meio da imposição de responsabilidade objetiva” menciona o termo compliance. A lei cita que as empresas precisam implementar procedimentos de compliance, Código de Ética e Conduta, políticas e normas para identificar fraudes, irregularidades e atos ilícitos contra a administração pública. 

Entretanto, outras leis, mesmo sem citar o termo compliance, podem implicar em normas que devem ser seguidas pelas empresas, como a legislação trabalhista, normas do Banco Central do Brasil e CVM e a LGPD. 

A SVX pode ajudar sua empresa a implementar um programa de compliance e um plano de gerenciamento de continuidade de negócios para construir ou fortalecer sua resiliência. Nossa equipe de consultores trabalha com a sua organização para avaliar a preparação atual, implementar o programa e conduzir exercícios para testar o plano. 

Agende uma reunião com nossos consultores e descubra como a SVX pode ajudar sua empresa a estruturar um plano de continuidade de negócios e um programa de compliance eficaz. 

+ conteúdo