DICAS PRÁTICAS PARA A IMPLANTAÇÃO DA FUNÇÃO DE COMPLIANCE EM SUA COMPANHIA - II

Amigos, a seguir, minhas últimas dicas práticas para a implantação da função de compliance em sua companhia:

Dica 3: Tendo conseguido o apoio incondicional e financeiro da alta administração e iniciado o programa comunicação junto aos gestores (temas abordados em meu artigo anterior), é hora de você avaliar os riscos de conformidade da sua empresa, levando em consideração o segmento em que ela atua, seus objetivos estratégicos, o apetite ao risco dos administradores e as leis, regulamentações e políticas internas que regem suas operações. Essa etapa exige um bom conhecimento dos conceitos de gestão de riscos e controles internos. Assim, considere o auxílio de consultoria externa. Note também que esta avaliação deve ser feita em conjunto com os gestores das diversas áreas de negócios e de suporte da empresa, pois, conforme a dica 4 abaixo, esse processo será periodicamente reexecutado.

Dica 4: Com a finalização da avaliação dos riscos de compliance, você terá condições de elaborar um programa de compliance sob medida para a sua empresa. Note que o programa de compliance é constituído pelo código de conduta ética, pelas políticas de compliance e pelas políticas do processo de compliance.

As políticas de compliance devem incluir o detalhamento dos temas abordados no código de conduta ética, como exemplo: conflito de interesses, combate à corrupção, relacionamento com agentes e entidades públicas, etc.

Já as políticas do processo de compliance detalham os vários processos da área de Compliance, incluindo (1) a avaliação sistemática dos controles internos implantados pelas diversas áreas da companhia, controles estes que asseguram a conformidade com leis, normativos e políticas internas (especialmente as políticas de compliance); (2) o mecanismo de identificação, estudo e acompanhamento da implementação de novas leis, normativos e políticas internas; (3) o processo de avaliação de novos produtos e de novos canais de comercialização de produtos; (4) os programas de treinamento e comunicação; (5) os mecanismos de denúncia e apuração de condutas ilícitas, antiéticas ou inadequadas cometidas por administradores, funcionários e terceiros que atuam em nome da companhia; (6) o processo de avaliação prévia à contratação de prestadores de serviços, parceiros, representantes, etc., conhecido como “due diligence”, e (7) o monitoramento da efetividade do programa de compliance, buscando avaliar se seus diversos pilares estão funcionando como o esperado e identificando riscos emergentes.      

Dica 5: Quando da avaliação dos riscos de compliance, sugiro a elaboração de matrizes de conformidade, documentos que descrevem os riscos identificados e os controles internos existentes e seus executores. Tais documentos servirão de guia tanto para a área de Compliance (na etapa de monitoramento) como para a área de Controles Internos (na etapa de avaliação dos controles internos).

Dica 6: Não se esqueça que o programa de compliance será auditado pela área de Auditoria Interna, assegurando uma avaliação independente de seu escopo, extensão e efetividade.

Tenho certeza que você, ao seguir as dicas apresentadas em meus dois artigos, conseguirá elaborar e implantar um programa de compliance efetivo e exitoso na sua empresa.

Boa sorte e bom trabalho!

Alexandre Fiore

Auditor Chefe da OdontoPrev, Gestor de Riscos e Contador

Nota: este artigo tomou por base a cartilha Função de compliance (ABBI, Febraban, KPMG e PwC) o e-book Os pilares do programa de compliance (Lec – Legal Ethics Compliance).