Os pilares do programa de compliance são os pontos fundamentais para a estruturação do programa nas empresas. Eles partem do pressuposto que a finalidade do compliance corporativo é assegurar a conformidade com as normas legais e princípios éticos em toda a operação.
Conhecer os aspectos básicos para estruturar um bom programa de compliance é importante para que seja possível confirmar a higidez do sistema. Dominar o básico do compliance é de suma importância para qualquer profissional que deseje se destacar no mercado.
Se você quer entender melhor os fundamentos para o sucesso do compliance em uma empresa, veja os pilares do compliance apresentados neste artigo. Separamos 2 elementos basilares do programa de compliance, o comprometimento da alta administração e o mapeamento de riscos, para que você entenda mais sobre eles!
A alta administração da empresa deve estar envolvida no programa de compliance de forma proativa, desde sua implementação. Nesse contexto, a alta direção é parte dos pilares do compliance porque desempenha diversos papeis, que explicaremos melhor a seguir.
O sucesso do programa de compliance depende do exemplo que vem de cima, também conhecido no mercado como “Tone at the top” (o tom vem de cima). Sem demonstrações claras de que as regras valem para todos, inclusive para os superiores hierárquicos, fica difícil conseguir adesão aos protocolos necessários para garantir conformidade.
A alta administração da empresa terá como papel fundamental o compromisso em implementar ou aumentar os níveis de governança corporativa. Assim, todas as decisões e processos gerenciais serão fundamentados nos princípios de governança corporativa: transparência, equidade, prestação de contas e responsabilidade corporativa.
Para realizar esses objetivos, a empresa deve organizar a gestão, dividir competências e agir em prol do interesse da empresa, sem favorecimento de visões particulares. O crucial aqui é que todos os casos sejam tratados pela gestão de acordo com as regras de governança, sem exceções.
Caberá à alta gestão indicar quais são as instâncias de poder que criam e aplicam as normas legais e regulamentações internas, legitimando sua atuação e garantindo sua autonomia. Com isso, o programa de compliance é legitimado na prática.
A implementação e manutenção de um programa de compliance envolve custos operacionais. Uma forma de evitar o pleno funcionamento das políticas de integridade na empresa é deixar de financiar o departamento, que não terá as ferramentas necessárias para trabalhar. Por isso, o compromisso do alto escalão é demonstrado com o devido financiamento do compliance, garantindo as ferramentas e condições operacionais para o trabalho.
Outra forma de conferir legitimidade e destacar o tone at the top é manter constante comunicação com os colaboradores sobre o programa de compliance. Ao participar das comunicações e treinamentos, a alta direção indica aos demais membros da empresa que o assunto é prioridade.
O mapeamento de riscos é um pilar importante de um programa de compliance eficaz. Com ele é possível identificar e avaliar os riscos de violação de regulamentações e leis, além de implementar medidas para mitigá-los.
Existem várias técnicas para mapear riscos, destacando-se a análise de risco, avaliação de impacto regulatório e a análise de cenários, mais bem detalhadas a seguir.
A análise de risco é uma técnica utilizada para avaliar os riscos associados a um determinado projeto ou atividade. O objetivo é identificar e avaliar os possíveis eventos ou condições que possam afetar negativamente o desempenho do projeto, tomando medidas para mitigar ou minimizar esses riscos.
A primeira parte do trabalho consiste em identificar os principais riscos associados à atuação da empresa. Em seguida, é necessário avaliar a probabilidade de cada risco ocorrer e o impacto nas operações se um evento indesejado acontecesse.
Quanto maior o impacto e a probabilidade, maior a necessidade de criar planos de contingência. A classificação mais comum para os riscos segue a gradação em dois eixos:
A análise quantitativa utiliza modelos matemáticos e estatísticos para avaliar a probabilidade e o impacto dos riscos. Já a análise qualitativa utiliza métodos baseados em julgamento e experiência para avaliar a probabilidade e o impacto dos riscos.
A avaliação de impacto regulatório (AIR) é uma técnica utilizada para avaliar os efeitos de uma regulamentação proposta sobre as empresas. O objetivo é identificar quaisquer riscos ou impactos potenciais que possam resultar da implementação de uma regulamentação, e fornecer informações para ajudar a tomar decisões informadas sobre a regulamentação.
Para fazer a avaliação de impacto regulatório é necessário avaliar os impactos econômicos, ambientais, sociais e outros impactos da regulamentação. Isso pode ser feito através de uma variedade de técnicas, incluindo análise de custo-benefício, análise de impacto regulatório quantitativa ou qualitativa.
Quando falamos em custo-benefício, estamos diante da avaliação mais usada pelo profissional de compliance. É neste momento que ele indicará quanto custa se adaptar às novas regras e quais as consequências financeiras, de perda de oportunidades, dentre outras, de não aderir às obrigações legais.
Um bom exemplo dessa análise é a aderência ao programa de integridade para fins de cumprimento da Lei Anticorrupção. Dizemos que implementar um programa de integridade tem um bom custo-benefício, pois pode reduzir riscos, além de ser um fator utilizado para reduzir o valor de penalidades em uma eventual autuação,
A análise quantitativa pode incluir a utilização de modelos matemáticos e estatísticos para avaliar os impactos econômicos e outros efeitos da regulamentação proposta. Já a análise qualitativa pode incluir entrevistas, estudos de caso, e outras técnicas baseadas em julgamento e experiência.
Com base na avaliação de impacto regulatório é possível identificar quaisquer problemas ou desafios associados à regulamentação e propor soluções para mitigar esses problemas. Além disso, pode-se fornecer informações para ajudar a tomar decisões informadas sobre se a regulamentação deve ser implementada, modificada ou descartada.
A análise de cenários é uma técnica que ajuda a identificar e avaliar os riscos em diferentes cenários. A primeira etapa é identificar os principais riscos associados à empresa. Em seguida, são criados cenários que descrevem como esses riscos podem se manifestar e afetar a operação.
Com base na análise de cenários, é possível identificar as ações de mitigação ou prevenção que podem ser tomadas para reduzir o risco ou preparar-se para lidar com ele caso ocorra. Além disso, é possível priorizar as ações de acordo com a probabilidade e o impacto dos cenários, para garantir que as principais ameaças sejam tratadas primeiro.
Independentemente da metodologia adotada, o processo envolverá todos os setores da empresa e um grande exercício de escuta pelos especialistas em compliance. Isso pode acontecer por entrevistas, formulários e apresentações feitas pelos departamentos para que o compliance se municie de dados reais para fazer o mapeamento.
O verdadeiro comprometimento da alta direção e o mapeamento de riscos são pilares do compliance, indispensáveis para a implementação do programa. Os profissionais do setor devem prestar atenção aos fundamentos para garantir sistemas confiáveis, que funcionem e assegurem a conformidade.
Quer conhecer um sistema que facilita a vida do profissional de compliance? Conheça o Kronoos!