Processos, Procedimentos e Controles de Compliance
A próxima etapa será definir e implementar processos de Compliance na empresa, garantindo que estes processos sejam seguidos à risca para mitigar todos os riscos.
Para que os colaboradores possam ter conhecimento de como Complaince foi incorporado aos processos existentes ou novos processos que foram criados e implementados, a equipe de Compliance deve escrever e publicar procedimentos que descrevem tais processos e o que é esperado dos colaboradores em relação a cada um destes processos.
Algumas das informações destes procedimentos já estará descrita no próprio código de conduta, todavia o procedimento descreverá em maiores detalhes o que se espera e como os colaboradores devem agir caso algumas das situações aconteçam.
Novamente fazendo uma analogia às leis dentro da empresa, é como se o código de conduta fosse a constituição da empresa, e os procedimentos são as leis complementares.
Para garantir que os procedimentos estão sendo seguidos à risca, estes procedimentos podem descrever controles específicos que devem ser verificados, usualmente pelo próprio time de Compliance, com determinada frequência, e verificar os resultados.
Estes controles podem ser trimestrais, semestrais ou anuais, dependendo da criticidade do assunto. Esta periodicidade deve estar descrita no próprio procedimento, junto à descrição do controle.
Se algum dos controles falhar, ou seja, aparecem amostras fora do padrão, uma amostra adicional deve ser avaliada, e se mesmo assim a falha persistir, Compliance, juntamente com as áreas específicas da empresa, devem montar um plano de ação para determinar o que está causando tais falhas, e implementar ações corretivas para evitar que venham a se repetir no futuro.
O resultado dos controles deve ser consolidado e apresentado na “Análise Crítica da Alta Direção”, reunião trimestral de acompanhamento do programa de Compliance pela alta direção da empresa, juntamente com as ações que estão sendo implementadas para corrigir quaisquer irregulares apontadas por eles.
Desta forma é possível garantir a eficiência do programa de Compliance constantemente.
Leonardo Tolomelli
Complaince Officer
Se você perdeu os textos anteriores, aqui estão os links: