*Por
Jefferson Kiyohara
Muitas
organizações investem na estruturação ou aprimoramento de seu Programa de
Compliance com recursos próprios, realocando profissionais da área jurídica, de
gestão de riscos, auditoria interna, recursos humanos e qualidade. Outras
contam com o suporte de terceiros especializados, ou buscam modelos híbridos.
Organizações
lucrativas e filantrópicas, brasileiras e estrangeiras, pequenas, médias e
grandes, enfim, um universo diverso e múltiplo tem se movimentado para promover
uma cultura de compliance. Na atual conjuntura, é fundamental patrocinar e
promover este tipo de iniciativa de forma contínua. O Compliance uma jornada.
Se fosse projeto, teria começo, meio e fim. Mas o trabalho de Compliance não
tem fim. Ter esta ideia clara ajuda as empresas a entenderem melhor o desafio
de se implantar um Programa Efetivo de Compliance.
Uma
pesquisa de nível de maturidade de Programas de Compliance nas organizações
demonstra que os elementos mais presentes são o código de ética, os
treinamentos e o canal de denúncias. Eles são parte de um Programa, mas per si
não fazem o Programa ser efetivo.
O
primeiro movimento é operacionalizar e viabilizar elementos básicos, para então
a iniciativa ter continuidade, percorrendo os oito passos para um Programa
Efetivo de Compliance, garantindo, dessa forma, o devido monitoramento e
retroalimentação do processo, sempre com foco na melhoria contínua.
Por
exemplo, a empresa pode ter um código de ética, mas ele de fato é compreendido
por todos os colaboradores? Houve assimilação do conteúdo? As regras
estabelecidas são factíveis na prática e compatíveis com a realidade do
negócio? Os colaboradores incorporaram no dia a dia os elementos?
Para
sanar as questões acima, a solução é a realização de uma auditoria de cultura
de compliance, prática ainda pouco adotada pelas organizações, e que permite a
definição de uma estratégia eficaz de treinamento e comunicação, dado que
captura a visão dos colaboradores sobre o Programa, bem como suas percepções,
crenças e valores.
Outro
exemplo: algumas organizações estabelecem políticas de presentes e
hospitalidade, de doações e patrocínios. Mas o que garante que as regras de
fato foram disseminadas, internalizadas e que estão adequadas? Indo além: há
controles internos no processo para identificar casos de não conformidade com a
regra?
Organizações
com Programas mais maduros investem em auditoria de compliance e em
fingeprints, que são algoritmos que se acoplam ao ERP da empresa e permitem
identificar situações suspeitas numa escala de criticidade e risco - dando foco
e eficiência para a equipe de apuração e investigação. Pode-se ainda acoplar um
monitoramento de transações críticas.
Os
esforços e investimentos para estruturar Programas de Compliance são dignos de
destaque e os responsáveis devem ser reconhecidos por tal esforço com o devido
patrocínio da alta direção, tendo o suporte necessário para promover os
próximos passos desta jornada, além de permitir a evolução da maturidade do
Programa e a construção contínua de uma cultura de ética e compliance robusta.