Cada corporação tem suas características e cultura próprias e deve ser vista e gerenciada como um organismo único. Entretanto, na criação e contínua revisão das ferramentas de controle e avanço da governança, deve-se levar em consideração o impacto do ambiente externo e sua influencia na organização tomada em conjunto.

As profundas transformações as quais a nossa sociedade e a economia são permanentemente submetidas impactam severamente todas as corporações e indivíduos: Seja devido a consolidação da globalização, dos avanços tecnológicos e de comunicação que permitem a terceirização de processos para qualquer parte do mundo; ao avanço das mídias sociais e tecnologias móveis trazendo com elas o aumento do nível de transparência, facilitando a exposição de todos os tipos de transações legais e ilegais permitindo questionamentos contundentes sobre a forma como os negócios são conduzidos; e ao crescente risco de vazamentos de informações privadas de clientes, fornecedores, empregados e demais partes.

Diante do contínuo crescimento da complexidade, as organizações e principalmente os executivos de compliance precisam buscar o avanço necessário e proporcional na sofisticação dos processos de prevenção, detecção e mitigação dos riscos emergentes.

O bom programa de compliance de outrora não revisado e atualizado periodicamente, certamente não é mais suficiente para mitigar ou reduzir a exposição aos riscos correntes. Não há uma receita que garanta o completo sucesso de um programa de compliance, mas por ocasião da sua criação e implantação, certos pilares são considerados imprescindíveis e devem fazer parte de um programa de compliance eficaz e com boa chance de gerar resultados bem-sucedidos.

Listamos a seguir “os cinco pilares imprescindíveis” para a criação e ou manutenção de um programa de compliance eficaz.

1. O exemplo que vem de cima (Tone at the top). Não existe programa de compliance que mereça esse título, sem o envolvimento genuíno do conselho de administração e da alta gerência da organização. Este é e sempre será o ponto número um de qualquer importância que se possa atribuir a um programa de compliance eficiente. Sem este comprometimento da liderança da organização, qualquer programa denominado de compliance não será mais do que um conjunto de normativos sem a devida importância e sem o relevante impacto esperado à cultura da organização.

2. Cultura organizacional. A principal consequência de um bom exemplo que vem da liderança da organização é a disseminação de uma cultura de boa conduta. A cultura nada mais é do que um conjunto de valores, crenças e atitudes compartilhadas pela organização e através dos quais, decisões são tomadas e comportamentos formados. Se uma organização não gerencia a sua cultura, pode ter certeza que a cultura estará gerenciando a organização. Uma importante frase creditada a Peter Drucker narra que “Culture eats strategy for breakfast“, que originou o seguinte conceito estendido: “A cultura se alimenta da estratégia no café da manhã, da tecnologia no almoço e dos produtos no jantar, e logo depois, de todo o resto”. Portanto, a liderança das organizações deve ter controle sobre a disseminação interna dos valores que pretende consolidar e viver.

3. Avaliação de riscos. A velocidade das mudanças, sejam elas tecnológicas, comportamentais e regulatórias é muito alta. As avaliações de riscos éticos e de compliance não se limitam aos processos internos da organização. Elas devem considerar os riscos que a organização enfrenta no seu macro ambiente. O foco dessa avaliação deve ser dado pela liderança da organização que buscará entender a natureza dos riscos significativos e identificar onde estão concentrados para se ter a clara visão das ações que devem ser tomadas para minimizar ou mitigar a exposição, como também decidir onde alocar os recursos (principalmente os da sua equipe de compliance).

4. Testes e monitoração. Tão critico quanto identificar os riscos, é ter um programa de testes e monitoração que assegure a eficácia do funcionamento dos controles da organização. Todos os programas, políticas e procedimentos para a gestão de riscos serão subutilizados se não forem claramente entendidos e executados corretamente. Se mal implementados, serão apenas vistos internamente como mais atividades burocráticas sem a geração de qualquer valor agregado. A ação fundamental é a implementação de controles apropriados e eficazes, que minimizem os riscos significativos, e que devem ser frequentemente testados, monitorados e auditados.

5. O Líder da área de compliance. O líder da área de compliance é o profissional que tem o dever de supervisionar a gestão de compliance da organização em todos os seus aspectos. Ele também é o instrumento pelo qual o conselho de administração exerce o seu dever fiduciário de supervisão e responsabilidade por compliance. O profissional de compliance não é e nem deve ser um especialista em área específica ou somente em legislação aplicada ao negócio. Este profissional, seja ele de direito, tecnólogo, administrador ou de qualquer outra formação, deve ter ampla experiência para poder desenvolver e executar as varias atividades pertinentes a esta função como por exemplo: Efetuar o desenho da estrutura de riscos adequada; avaliar os riscos de negócios e culturais; desenvolver treinamentos e estratégias de comunicação; criar bases de informações, modelagens e efetuar análises; conduzir investigações; ter bom senso e equilíbrio para tomar as decisões alinhadas aos valores da organização; ter a habilidade de construir parcerias com as demais áreas de negócio e com parceiros externos da organização; criar um ambiente de colaboração e confiança. No Brasil este é um profissional ainda em formação e deve contar com suporte e treinamentos específicos para aperfeiçoamento e consolidação dessas habilidades.

Como anda o programa de Compliance na sua empresa? Se desejar aprofundar o estudo, o desenvolvimento e a implantação de programa de compliance, a Upwards estará a disposição para ajudar!

Quer saber um pouco mais da Gestão de Compliance? Faça o Download do Whitepaper

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *