201 views 6 mins

Compliance as a Service: a inovação nas mãos do CCO

em Mercado
quinta-feira, 25 de novembro de 2021

Thacio Chaves (*) e Yaniv Chor (**)

A consolidação do modelo híbrido de trabalho, considerando o home office e a atuação presencial, se tornou uma realidade nas organizações.

Mas essa tendência traz consigo uma série de dificuldades e desafios que, se durante o último ano foram tratados como momentâneos, agora passam a ser permanentes. Processos internos que foram elaborados com uma dinâmica em que se depende da pessoa ao lado para resolver ou dar continuidade ao trabalho, precisam ser revistos e atualizados.

Da mesma forma, os sistemas utilizados precisam contemplar essas mudanças de ambiente descentralizado e aumentando o nível de controle e indicadores gerados a fim de possibilitar, cada vez mais, um monitoramento remoto das atividades e dos riscos organizacionais.

Para as atividades de compliance, este novo cenário se torna ainda mais crítico e complexo, pois, à medida que se precisa enxergar o que acontece na empresa sem, no entanto, poder estar presente em todos os lugares – que era a realidade de antes, novos modelos precisam surgir para que os planos sejam executados, assim como as atividades acompanhadas e realizadas devem compreender o menor risco, mesmo se mantendo ágil e eficiente.

Na esteira das novidades para o novo cenário, é possível citar algumas medidas que se destacam para modernizar as rotinas de conformidade nas empresas, colocando nas mãos do CCO (Chief Compliance Officer) um modelo que mescla a terceirização aos esforços internos. Estamos falando do Compliance as a Sevice, que traz iniciativas como:

• Uso de plataformas de serviços, como de Due Diligence, para realizar avaliações completas de empresas ou indivíduos, em poucos segundos, e gerar uma série de alertas que podem ser respondidos por diferentes pessoas da organização ou fora dela, porém mantendo o controle geral de quem demandou essas ações de forma centralizada dentro da plataforma, contando com prazos e tarefas bem definas, permitindo obter indicadores de gestão e risco, além do monitoramento contínuo de entidades.

• Adoção de um Canal de Denúncias estruturado para possibilitar que toda a apuração do relato seja feita via plataforma, gerando tarefas para os envolvidos na apuração, além do acompanhamento de um plano de ação e indicadores operacionais e estratégicos, refletindo a efetividade da ferramenta e das ações realizadas.

• A utilização de ferramentas de gestão de conflitos de interesses, declaração de brindes e presentes e de relacionamento com setor público devem dar a visibilidade de como estes assuntos estão difundidos dentro da organização e qual o tratamento adequado dado a cada uma das ações, que vai alimentar, no futuro, a elaboração de planos de treinamento e comunicação, bem como a revisão dos normativos e do código de ética.

• Acompanhamento dos treinamentos e dos termos de aceite devem ser constantes, a fim de assegurar que a cultura de compliance continue permeando todos os níveis organizacionais.

• Finalmente, terceirizar parte das funções operacionais do compliance, deixando as atividades estratégicas, assim como as tomadas de decisão, para o compliance officer. Esta é uma forma de se otimizar o tempo, que está cada vez mais escasso e com demandas cada vez maiores em função do distanciamento social, uma vez que os profissionais tendem a procurar mais suas áreas de compliance para tirar dúvidas ou trazer situações de riscos, de acordo com pesquisa do SCCE (Society of Corprate Compliance & Ethics).

Por trás de todas essas plataformas, o compliance officer deve ser capaz de concatenar os diferentes indicadores, workflows e planos de ação para garantir o melhor uso das ferramentas e dos resultados obtidos. Plataformas integradas, que concentram diferentes atividades e pilares do compliance, são o futuro para uma gestão eficiente e focada, visto que a análise conjunta dos indicadores pode trazer elementos com riqueza de informação, muito diferente de quando é feito de forma isolada, restringindo algumas identificações.

Ter estas informações na mão passa a ser fundamental para o compliance officer e saber como utilizá-las de forma a maximizar os resultados da estrutura de compliance poderá ser o grande diferencial dos compliance officers do futuro.

(*) – É diretor associado de diligências; (**) – É diretor associado de Riscos & Compliance. Ambos são da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.