Confira na íntegra nossas notícias:
Pilares do Programa de Compliance
Todo programa de compliance é composto por diversos elementos que interagem entre si e com os diversos processos de negócio da entidade. Devido a sua complexidade e diversas interações em todos os níveis da empresa, estes elementos dependem de processos, pessoas e de sistemas para o seu adequado funcionamento. A metodologia da Upwards, criada a partir de nossa vasta experiência e constante atualização, considera os vários elementos sob os três grandes pilares de um programa de compliance: Prevenir, Detectar e Responder.
Afinal, O Que É Um Programa de Compliance?
O Decreto nº 8.420/2015, que regulamenta a Lei nº 12.846 de 1º de agosto de 2013, definiu no seu art. 41 o que é Programa de Compliance (aqui identificado como Programa de Integridade):
“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”
Suporte da Alta Administração, a Base de Tudo.
O apoio da alta direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de respeito às leis e para a aplicação efetiva do Programa de Integridade. O comportamento da alta administração e a maneira como ela se comunica com os demais colaboradores são os itens que mais influenciam a cultura. Muito mais do que os tradicionais códigos de conduta e treinamentos.
No que diz respeito à cultura, o exemplo influencia muito mais do que qualquer discurso ou documento.
Função de Compliance e a Responsabilidade Pelo Programa
Este profissional deve ter autoridade, recursos materiais e humanos necessários, além de autonomia, independência e imparcialidade para garantir que o programa seja executado como devido, para prevenir, detectar e punir condutas indesejadas.
Adicionalmente, deve existir uma linha direta de comunicação com a alta administração da empresa.
Primeiro Passo: Avaliação dos Riscos
Risco
“s.m. Probabilidade de insucesso, de malogro de determinada coisa, em função de acontecimento eventual, incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados.”
É importante para o sucesso de um programa de compliance que seja realizada uma avaliação dos riscos e a identificação de controles que os mitiguem.
Esta avaliação dos riscos deve considerar o ambiente interno e os fatores externos que impactam a empresa (regulação, fornecedores, parceiros, competição, relação com governo, etc.)
Montando o Programa: Estruturação das Regras e Procedimentos
De acordo com a CGU as seguintes políticas devem ser consideradas: Política de Relacionamento com o Setor Público, Política de Hospitalidade, Brindes e Presentes, Política de Registros e Controles Contábeis, Política de Contratação de Terceiros e parceiros de Negócios, Políticas Sobre Fusões, Aquisições e Reestruturações Societárias, Políticas Sobre Patrocínios e Doações.
Mantendo o Programa: Monitoração e Melhoria Constante
Além da monitoração cotidiana das operações, a empresa deve submeter suas políticas e medidas de integridade a um processo de auditoria, a fim de assegurar que as medidas estabelecidas sejam efetivas e estejam de acordo com as necessidades e as particularidades da empresa.
Independente das medidas específicas adotadas pela empresa, o processo de monitoração demanda atenção a algumas questões como:
- Há monitoração da aplicação das políticas relacionadas às suas principais áreas de risco?
- A área de Compliance está conduzindo o processo de monitoração de forma objetiva, com independência e autonomia em relação às áreas monitoradas?
- A monitoração contempla todas as áreas da empresa as quais foram objeto de implementação do Programa de Compliance?
- Os resultados apontados em processos de auditoria, monitoração do Programa de Integridade e outros mecanismos de revisão foram considerados e corrigidos?
- Como a empresa está respondendo às questões identificadas durante o processo de monitoração? São desenvolvidos planos de ação para correção das fragilidades encontradas? Existe uma área responsável pelo acompanhamento desse plano de ação?
Gostou? compartilhe!
