Por definição, estar em compliance significa estar em conformidade, ou seja, seguir uma série de regras, normas, regulamentos e leis que podem ser internos ou externos a organização. Um efetivo Programa de Compliance possui alguns pilares.
O mais crítico a longo prazo é conseguir estabelecer na organização uma cultura de compliance com um olhar preventivo de risco. Através disso, os colaboradores terão o compliance incorporado em sua governança corporativa de forma inerente: fazer o certo passa a não ser mais uma questão de “não ser punido”, mas de seguir exemplos.
Neste contexto, GRC se refere a integração dos processos da organização, uma forma prática de saber para onde a organização está indo e por qual percurso. Para esclarecer o que são cada um dos 3 pontos que compõe a GRC (Governança Corporativa, Risco e Compliance) iremos exemplificá-los:
- Governança Corporativa:
Sistema composto por processos, condutas, costumes e políticas a partir do qual uma instituição é administrada. Os princípios básicos de governança corporativa se baseiam na transparência, equidade, prestação de contas (accountability) e responsabilidade corporativa, em maior ou menor grau, dependendo da empresa. O resultado dessas boas práticas é um melhor clima de confiança interna e com as partes interessadas (stakeholders). No final, seja qual for o tamanho e a área de atuação da empresa, o resultado será o maior valor agregado ao negócio e um sistema organizado que contribui para a organização a longo prazo.
- Risco
De acordo com a ISO31000 Gestão de Risco, risco é um efeito de incerteza nos objetivos. Ou seja, algo que por ventura acontece. O efeito da concretização dessa incerteza pode ser positivo, uma oportunidade, ou negativo, um risco. Se aproveitadas, essas oportunidades podem se transformar em vantagens competitivas ou ainda benefícios para o seu negócio.
- Compliance
O Compliance é o termo em inglês oriundo do verbo to comply. Faz parte de um programa de Compliance a aplicação de um conjunto de procedimentos e normas para evitar desvios ilegais, como pagamentos de propinas e/ou vantagem indevida a agentes públicos e/ou fornecedores além de fraude em balanços entre outros. Entre as ações previstas, está a implementação de sistemas de monitoramento interno e aplicação de sanções. Quanto ao sistema de gestão antissuborno, temos a ISO 37001 Antissuborno. O RBNA Consult certifica organizações que estão em conformidade com esta Norma. Acesse este post e veja porque é importante se certificar!