Natascha CimaQual a diferença entre eles?
Programa de Compliance
O formato mais comum praticado de um programa de Compliance é baseado em 9 pilares, quais sejam: 1. Suporte da Alta Administração; 2. Avaliação de Riscos; 3. Código de Conduta e Políticas; 4. Controles Internos; 5. Treinamento e Comunicação; 6. Canais de denúncia; 7. Investigações internas; 8. Due Diligence e, 9. Auditoria e Monitoramento.
Com base nos pilares acima, um programa pode ser implementado considerando a atuação da alta direção, apoiando e se envolvendo no planejamento e execução de ações, o mapeamento de riscos, considerando os riscos potenciais e seus impactos na organização, um código de conduta e políticas a serem adotadas para atendimento das regras definidas objetivando manter a conformidade com as leis e o desenvolvimento da cultura ética, bem como controles internos para assegurarem que os riscos sejam minimizados.
Para que uma cultura de integridade seja praticada por toda organização, juntamente com a alta direção, todos colaboradores precisam entender o programa e seu papel através de treinamentos e comunicação interna. Além disso, para a manutenção do programa são necessários os canais de denúncia para que a organização possa ser alertada sobre violações ao código de conduta e ao programa e, em caso de denúncia, será necessária a instauração de uma investigação considerando possíveis providências a serem tomadas.
O programa deve considerar não apenas o comportamento da organização, mas fornecedores, representantes, clientes e outros parceiros, devem ser submetidos à diligência prévia (due diligence). Por fim, fazer o acompanhamento e manutenção do programa através de auditoria interna e monitoramento, os quais finalizam sua estrutura.
Sistema de Gestão de Compliance
O Sistema de Gestão de Compliance, baseado em norma ISO, por sua vez tem uma estrutura com padrão internacional, trazendo maior confiabilidade ao negócio como vantagem competitiva, possibilitando a obtenção de uma declaração no caso da norma ISO 19600 (Sistema de gestão de compliance) ou certificação, segundo a norma ISO 37001 (Sistemas de Gestão Antissuborno), que possibilita a ampliação do escopo para abranger o compliance (requisito 4.3 da norma).
Um sistema de gestão, segundo a norma ISO 19600, requisito 3.7, é o “conjunto de elementos interrelacionados ou interativos de uma organização, para estabelecer políticas, objetivos e processos para atingir estes objetivos”. Já nesse ponto inicial, conseguimos vislumbrar a primeira diferença de um sistema de gestão para um programa.
Continuando a tratar das diferenças, um sistema de gestão é baseado no ciclo PDCA: planejar (plan), fazer (do), checar (check) e agir (act) de forma cíclica. Dessa forma, a melhoria se torna contínua a cada vez que o ciclo mencionado é ativado e retorna ao seu início.
No tocante à estrutura do Sistema de gestão de compliance, veremos que são considerados todos os 9 pilares acima citados e vários outros aspectos, como segue:
a) Contexto da organização: análise da organização e seu contexto, necessidades e expectativas das partes interessadas (internas e externas), escopo do sistema de gestão, obrigações de compliance, identificação, análise e avaliação de riscos;
b) Liderança: liderança e comprometimento da Alta Direção, política de compliance, papéis, responsabilidades e autoridades, inclusive abordando especificamente as atribuições de responsabilidade pelo conselho de administração, alta direção, direção, função de compliance e pelo próprio empregado;
c) Planejamento: ações para abordar os riscos, objetivos (consistentes com a política de compliance, mesuráveis, monitorados, comunicados, atualizados ou revisados) e ações para alcançar os objetivos (com planejamento do que será feito, recursos necessários, responsável, prazo e como os resultados serão avaliados);
d) Apoio: recursos (humanos, físicos, financeiros, tecnológicos), competência, treinamento, conscientização, comunicação (interna e externa), informação documentada, incluindo a sua forma de controle;
e) Operação: planejamento, controles operacionais (como procedimentos, processos, instruções de trabalho, relatórios, regras de aprovações, segregação de papéis e responsabilidades incompatíveis, planos anuais, comprometimento, comunicação ativa, etc), processos terceirizados (due diligence, cláusulas contratuais, etc);
f) Avaliação do desempenho: monitoramento, medição, análise e avaliação (indicadores reativos e proativos, denúncias, reclamações, análise e classificação das informações), auditoria interna, análise crítica pela direção, ambas devendo ser a intervalos planejados;
g) Melhoria: não conformidade e ação corretiva (medidas para controlar e corrigir não conformidades do sistema, gerenciar as consequências, análise da causa raiz e da eficácia das medidas corretivas tomadas), escalonamento (mecanismos para relatos de suspeitas de má conduta ou violações das obrigações de compliance, de forma confidencial e sem medo de retaliação), melhoria contínua (da adequação, suficiência e eficácia do sistema de gestão).
Diante dessa estrutura supra apresentada de um sistema de gestão, denota-se entre as grandes diferenças: a tratativa a respeito do contexto da organização de forma profunda, regras voltadas à informação documentada, assim como para o monitoramento, medição, análise e avaliação, levando em conta indicadores específicos para o sistema, tanto reativos como proativos, análise crítica pela direção e, especialmente a melhoria através de não conformidade, ação corretiva e ações para melhoria contínua.
Apenas e tão somente diante dessa apresentação sucinta de um sistema de gestão de compliance, leva-se facilmente a concluir que tal estrutura poderá propiciar um compliance mais robusto e eficaz, através de padrões reconhecidos mundialmente, trazendo ainda, uma vantagem mais competitiva para a organização perante o mercado.
Gabriela Maluf
Adicionar Comentário