Jefferson Kiyohara (*)
Muitas organizações investem na estruturação ou aprimoramento de seu Programa de Compliance com recursos próprios, realocando profissionais da área jurídica, de gestão de riscos, auditoria interna, recursos humanos e qualidade.
Outras contam com o suporte de terceiros especializados, ou buscam modelos híbridos. Organizações lucrativas e filantrópicas, brasileiras e estrangeiras, pequenas, médias e grandes, enfim, um universo diverso e múltiplo tem se movimentado para promover uma cultura de compliance.
Na atual conjuntura, é fundamental patrocinar e promover este tipo de iniciativa de forma contínua. O Compliance uma jornada. Se fosse projeto, teria começo, meio e fim. Mas o trabalho de Compliance não tem fim. Ter esta ideia clara ajuda as empresas a entenderem melhor o desafio de se implantar um Programa Efetivo de Compliance.
Uma pesquisa de nível de maturidade de Programas de Compliance nas organizações demonstra que os elementos mais presentes são o código de ética, os treinamentos e o canal de denúncias. Eles são parte de um Programa, mas per si não fazem o Programa ser efetivo. O primeiro movimento é operacionalizar e viabilizar elementos básicos, para então a iniciativa ter continuidade, percorrendo os oito passos para um Programa Efetivo de Compliance, garantindo, dessa forma, o devido monitoramento e retroalimentação do processo, sempre com foco na melhoria contínua.
Por exemplo, a empresa pode ter um código de ética, mas ele de fato é compreendido por todos os colaboradores? Houve assimilação do conteúdo? As regras estabelecidas são factíveis na prática e compatíveis com a realidade do negócio? Os colaboradores incorporaram no dia a dia os elementos?
Para sanar as questões acima, a solução é a realização de uma auditoria de cultura de compliance, prática ainda pouco adotada pelas organizações, e que permite a definição de uma estratégia eficaz de treinamento e comunicação, dado que captura a visão dos colaboradores sobre o Programa, bem como suas percepções, crenças e valores.
Outro exemplo: algumas organizações estabelecem políticas de presentes e hospitalidade, de doações e patrocínios. Mas o que garante que as regras de fato foram disseminadas, internalizadas e que estão adequadas? Indo além: há controles internos no processo para identificar casos de não conformidade com a regra?
Organizações com Programas mais maduros investem em auditoria de compliance e em fingeprints, que são algoritmos que se acoplam ao ERP da empresa e permitem identificar situações suspeitas numa escala de criticidade e risco – dando foco e eficiência para a equipe de apuração e investigação. Pode-se ainda acoplar um monitoramento de transações críticas.
Os esforços e investimentos para estruturar Programas de Compliance são dignos de destaque e os responsáveis devem ser reconhecidos por tal esforço com o devido patrocínio da alta direção, tendo o suporte necessário para promover os próximos passos desta jornada, além de permitir a evolução da maturidade do Programa e a construção contínua de uma cultura de ética e compliance robusta.
(*) – É líder da prática de riscos & compliance da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança (www.protiviti.com).