O Papel da Liderança na Gestão de Compliance: ISO 37301

Liderança e Compromisso

A norma ISO 37301 destaca a importância da liderança e do compromisso por parte da alta gestão e do corpo diretivo. Esses líderes são fundamentais para apoiar e promover o sistema de gestão de compliance (SGC). Eles devem demonstrar comprometimento e liderança claros em relação ao sistema, garantindo que as políticas e objetivos de compliance estejam alinhados com a direção estratégica da organização.

Alta administração e Diretoria

a) Alta administração: Estrutura acima da alta gestão, responsável pelas atividades, governança e políticas da empresa. Nem todas as organizações possuem tal estrutura, mas as maiores geralmente têm, como um conselho de administração.

b) Diretoria: Inclui indivíduos ou grupos que controlam e dirigem a organização. Exemplos incluem o Diretor Geral ou o CEO.

A norma lista várias ações que a Alta administração e Diretoria devem realizar para demonstrar liderança e compromisso:

1. Estabelecimento de Políticas e Objetivos de Compliance: Garantir que sejam compatíveis com a direção estratégica da organização.

2. Integração do SGC nos Processos de Negócio: Evitar que o SGC seja apenas um conjunto de documentos sem conexão com as operações diárias.

3. Alocação de Recursos: Disponibilizar recursos competentes e tempo suficiente para o SGC.

4. Promoção de Melhoria Contínua: Apoiar outros a demonstrar liderança em suas áreas de responsabilidade.

5. Comunicação sobre Importância do Compliance: Assegurar que o sistema alcance os resultados pretendidos.

Além disso, é crucial estabelecer a função de compliance, garantir que as responsabilidades de compliance estejam claras nas descrições de cargo, e manter um canal de denúncia para levantar e tratar denúncias.

Um canal de denúncia eficaz em um sistema de compliance deve ser confidencial, acessível, anônimo, protegido contra retaliação, fácil de usar, e ter processos claros para treinamento, resposta e monitoramento contínuo.

Cultura de Compliance

A ISO 37301 espera que as organizações desenvolvam, mantenham e promovam uma cultura de compliance. A liderança em todos os níveis deve demonstrar um compromisso ativo, visível e sustentado com padrões de comportamento e conduta.

A norma sugere vários fatores para apoiar o desenvolvimento dessa cultura:

• Valores e Exemplos da Liderança: A liderança deve liderar pelo exemplo.
• Tratamento das denúncias: Independentemente da pessoa ou posição envolvida.
• Treinamento Contínuo: Enfatizando aspectos de compliance.
• Comunicação: Sobre compliance dentro da empresa e com partes externas.
• Avaliação de Desempenho: Considerando o comportamento de compliance.
• Disciplina Proporcional para Violações: Disciplina adequada para violações negligentes ou intencionais.

Governança de Compliance

A governança de compliance refere-se à maneira como uma organização gerencia seus assuntos de compliance. Alta administração e Diretoria devem assegurar a implementação de alguns princípios básicos:

1. Acesso Direto da Função de Compliance a Diretoria: A função de compliance deve ter acesso direto ao corpo diretivo ou à alta gestão.

2. Independência da Função de Compliance: Deve operar e relatar sem interferência de outros gestores.

3. Autoridade e Competência Adequadas: A função de compliance deve ser respeitada e possuir recursos adequados.

Política de Compliance

A política de compliance é um documento essencial, representando o compromisso visível da liderança com o SGC. Deve ser apropriada ao propósito da organização, alinhada com os valores e a estratégia, e incluir:

• Fornecer um framework para os objetivos de compliance.
• Estar Alinhada com os Valores e a Estratégia da Organização.
• Compreensível por todos os funcionários.
• Apoiar os princípios de governança de compliance e incentivar a denúncia de preocupações.
• Comunicada internamente e disponível para partes interessadas externas conforme apropriado.

Uma Política de Compliance bem elaborada é essencial para qualquer organização que busca operar de maneira ética e dentro da legalidade. Ela não apenas protege a empresa contra riscos integridade, mas também fortalece a cultura organizacional, promovendo um ambiente de trabalho íntegro e transparente.

Papéis, Responsabilidades e Autoridade

A norma estipula que a alta gestão deve garantir que responsabilidades e autoridades sejam claramente definidas e comunicadas:

• Alta administração: Supervisionar o SGC e garantir que a alta gestão seja medida pelos objetivos de compliance.
• Diretoria: Presente nas atividades diárias, alocando recursos e promovendo um ambiente de compliance.
• Gestores em Todos os Níveis: Integrar obrigações de compliance nas práticas de negócios e apoiar a função de compliance.
• Demais funcionários: Todos devem estar cientes de suas responsabilidades de compliance e reportar preocupações.

Função de Compliance

A função de compliance desempenha um papel crucial na implementação e operação do sistema de gestão de compliance:

1. Identificação e Avaliação de Riscos de Compliance: Realizar avaliações regulares dos riscos de compliance e atualizar os procedimentos conforme necessário.

2. Monitoramento e Relatórios de Performance de Compliance: Estabelecer um sistema para monitorar, relatar, e revisar de gestão.

3. Treinamento e Orientação: Oferecer recursos e aconselhamento sobre questões de compliance para todos os níveis da organização.

4. Independência e Autoridade: Garantir que a função de compliance tenha independência suficiente para operar sem conflitos de interesse e autoridade para influenciar decisões.

Em resumo, a liderança e o compromisso são fundamentais para a eficácia do SGC, e a cultura de compliance deve ser promovida em todos os níveis da organização. A governança de compliance deve assegurar a independência e a autoridade da função de compliance, e as responsabilidades devem ser claras para todos os envolvidos.

Autor: Murialdo Loch