Diante de diversos escândalos de corrupção e fraude recentes e suas repercussões, as empresas estão adquirindo a consciência do quanto é importante zelar pela ética e pela transparência. O fato é que a gestão de compliance passou a ser um fator estratégico e determinante para o sucesso das organizações.
Entender e analisar riscos e adotar medidas protetivas já é uma realidade, com a institucionalização dos programas de compliance. No entanto, para que ele funcione de verdade, é necessário manter uma gestão eficiente e focada na prevenção e no controle de possÃveis ameaças à reputação e ao capital da empresa.
Mas como colocar isso em prática? Neste artigo explicamos o que é a gestão de compliance e qual a sua importância para as organizações. Continue lendo e conheça nossas dicas de como estruturá-la!
O que é gestão de Compliance?
A essa altura você já deve saber o que é compliance, porém, é sempre bom retomar o conceito. Em sentido literal, a palavra pode ser traduzida como conformidade. Ou seja, significa estar em conformidade ou de acordo com regras e padrões preestabelecidos, as responsabilidades que um negócio tem com o mercado, os clientes, a sociedade e consigo mesmo.
Essas regras podem se referir desde as obrigações legais até os preceitos éticos e morais a que uma empresa está submetida. Desta forma, um departamento de compliance tem a função de delimitar e assegurar o cumprimento de todas as normas, polÃticas e controles internos, segundo uma estratégia que busque a integridade da organização.
Para que isso aconteça de maneira adequada, é necessário contar com uma boa administração. Neste sentido, a gestão de compliance consiste no gerenciamento e no controle de todas as ações de compliance exercidas dentro de uma organização.
Qual a importância de manter uma gestão de compliance?
Ao acompanhar as notÃcias de casos de corrupção, é comum associá-los apenas a atos ilÃcitos maiores. No entanto, mesmo um pequeno deslize pode gerar um problema que compromete toda a estrutura do negócio.
Podemos citar como exemplo o vazamento de dados de um cliente armazenados online. Isso já é suficiente para grandes repercussões legais, com o pagamento de multas e indenizações, entre outras penalidades. Mas o risco maior é mesmo o da perda da reputação, uma vez que dificilmente os clientes vão querer negociar com uma empresa que não garanta a segurança dos seus dados.
Por isso, é tão importante uma gestão de compliance adequada, com o mapeamento de todos os riscos inerentes ao negócio e a criação de todos os mecanismos e polÃticas para os evitar e controlar. É por meio de um setor bem estruturado que serão adotados processos e práticas em todos os nÃveis e setores da organização.
O compliance é fundamental para que as pessoas da organização e outros stakeholders tenham conhecimento das medidas que estão sendo adotadas para garantir a integridade e a conformidade. Para tanto, é necessário realizar treinamentos e manter canais ativos de comunicação que desenvolvam uma cultura organizacional ética e transparente.
Como estruturar uma boa gestão de compliance?
Um erro comum a muitas empresas na estruturação de um departamento de compliance, é mantê-lo aparte dos demais setores. Em alguns casos, ele é parte do setor jurÃdico, atuando no policiamento das ações dos colaboradores. Assim, pode ser preciso uma revisão completa de toda a estratégia.
A seguir, listamos algumas medidas importantes para uma boa gestão de compliance.
Faça um diagnóstico do negócio
Cada empresa está sujeita a riscos de acordo com o seu tipo de negócio e área de atuação. Além disso, fatores como o tamanho, a estrutura, o modelo de gestão, os processos internos e os regulamentos a que está sujeita podem ser determinantes para a estruturação do compliance.
Portanto, a primeira coisa a se fazer é um diagnóstico completo sobre o negócio antes de implementar qualquer estratégia de compliance. Só depois dele é que poderá ser traçado um plano para a execução das medidas, começando pela análise de riscos.
Envolva as lideranças na gestão de compliance
Como já dissemos, o compliance precisa passar por todos os setores e nÃveis da organização, inclusive a alta gestão. Os lÃderes são responsáveis diretos pela aplicação de um programa de integridade e pela participação de suas equipes.
Afinal, as lideranças são aquelas pessoas que mais conhecem a estratégia e o plano de negócio da empresa, seus objetivos e metas. Assim, devem estar envolvidos diretamente em questões que podem afetar a organização como um todo.
Mapeie todos os riscos
Muitas empresas erram por não entenderem, de fato, quais são os riscos a que estão submetidas. Ou ainda, por não compreenderem a gravidade de determinado risco. Por isso, é essencial realizar um mapeamento completo e aprofundado de todos eles.
Da mesma forma, é preciso identificar todas as possibilidades de eliminá-los ou reduzi-los, inclusive, avaliando se realmente não podem ser anulados por completo. Isso significa que, muitas vezes, a empresa deva aprender a conviver com um risco, controlando e minimizando seus efeitos.
Estabeleça polÃticas e normas de conduta
Não existe uma boa gestão de compliance sem a criação de polÃticas e normas que regulamentem as ações dos envolvidos em uma organização. Eles podem ser reunidos em um código de conduta, documento que deve ficar disponÃvel para acesso e consulta de todos.
É bom ressaltar que o código de conduta, bem como todas as suas normas, não deve existir em caráter figurativo. É necessário que eles sejam cabÃveis e respeitados em todas as instâncias da empresa. Além disso, é fundamental que ele cubra todos os aspectos legais e éticos do negócio, devendo ser revisto e atualizado conforme ocorram mudanças nos cenários interno e externo.
Realize treinamentos constantes
Todas as pessoas da organização precisam conhecer as normas de conduta. Inclusive, porque a falta de conhecimento não deve ser usada como justificativa pelo não cumprimento das regras.
Deste modo, é necessário que a empresa faça treinamentos periódicos para orientar os colaboradores e lÃderes sobre as normas de compliance. Isso deve ser feito, principalmente com os novos funcionários e sempre que houver uma atualização nas polÃticas.
Mantenha canais de comunicação
Para saber a efetividade das medidas de compliance, é importante manter um canal de comunicação especÃfico. Por meio dele, as pessoas podem fazer denúncias e resolver qualquer questão relacionada à s normas de conduta.
O canal deve funcionar tanto para o público interno (colaboradores) quanto para o externo (clientes e fornecedores). Todas as situações devem ser resolvidas de acordo com processos preestabelecidos, proporcionando a solução que seja mais viável e dentro das regras.
Monitore as ações com frequência
Por fim, destacamos a necessidade de acompanhar o bom funcionamento de todas as medidas adotadas. Isso deve acontecer desde o mapeamento de riscos até o processamento e a resolução de denúncias.
Caso alguma medida não seja efetiva, em parte ou totalmente, ela deve ser revista e corrigida. Para tanto, o ideal é considerar todos os aspectos de um problema, entendendo-o de maneira sistematizada. Ou seja, é necessário verificar qual foi o cenário que motivou aquela ocorrência ou contribuiu para a ineficiência de uma medida.
O fato é que a gestão de compliance é algo complexo e que para o qual nem sempre as empresas estão preparadas. Portanto, pode fazer toda a diferença ter uma certificação que proporcione mais segurança e credibilidade ao seu programa de compliance, conferindo um gerenciamento mais acertado e de acordo com padrões internacionais de qualidade.
Gostou de saber como fazer uma boa gestão de compliance? Quer entender melhor sobre o assunto? Entre em contato conosco para tirar suas dúvidas e saber como se certificar!