Nas últimas duas décadas, a área de Compliance emergiu como uma área de risco distinta que requer recursos designados, supervisão e estratégia de gerenciamento.
De fato, no ambiente de negócios atual, é essencial que todas as organizações desenvolvam e implementem um programa de conformidade adaptado aos seus empreendimentos. Um programa eficaz não apenas atenua o risco de conformidade de uma organização, mas também traz um valor real ao negócio.
Estruturar a área de compliance empresarial, ter um programa bem executado e adotar a cultura do “fazer certo” pode:
- ajudar a impulsionar o crescimento dos negócios familiares;
- reduzir a interrupção de negócios, multas e danos à reputação;
- e — talvez surpreendentemente — facilitar uma força de trabalho capacitada e dedicada.
Em suma, pode ser uma verdadeira vantagem comercial que não deve ser negligenciada na economia atual. Chegar lá, no entanto, não é fácil, por isso trazemos dicas importantes sobre o assunto neste artigo. Confira!
O que é Compliance?
Simplificando, Compliance — ou conformidade corporativa — é o processo de garantir que sua empresa e seus funcionários sigam as leis, os regulamentos, os padrões e as práticas éticas que se aplicam à sua organização.
O cumprimento corporativo eficaz abrangerá as políticas e regras internas e as leis federais e estaduais. A aplicação da conformidade na política corporativa ajuda a sua empresa a evitar e detectar violações de regras. Isso pode salvar sua organização de multas e ações judiciais.
A conformidade corporativa também estabelece expectativas para o comportamento dos funcionários, ajuda sua equipe a manter o foco nos objetivos mais amplos de sua organização e auxilia as operações a funcionarem sem problemas.
Qual a importância desse programa dentro de uma empresa?
Quando se trata de uma gestão empresarial e corporativa, a conformidade refere-se à empresa que obedece a todas as leis e regulamentos legais em relação a como eles gerenciam os negócios, sua equipe e seu tratamento para com seus consumidores. O conceito que a representa é o de garantir que as corporações ajam de forma responsável. Então, por que isso é importante em um negócio?
Em poucas palavras, os programas de conformidade corporativa aumentam a conscientização. Eles promovem a concorrência no mercado e evitam possíveis violações da lei. Alguns dos benefícios ao estruturar uma área de compliance empresarial são:
- reduz a exposição de seus funcionários, gerentes seniores e sua empresa a responsabilidades criminais ou civis;
- auxilia na identificação de áreas em que você pode estar em risco de infringir a lei, fornece um aviso antecipado de conduta potencialmente ilegal e permite que você corrija prontamente situações que podem ser motivo de preocupação;
- ajuda a construir sua reputação como uma empresa ética. Isso, por sua vez, pode melhorar sua capacidade de atrair e reter funcionários, clientes e fornecedores de alta qualidade — que desejam trabalhar com uma empresa com um bom histórico;
- permite que você e seus funcionários reconheçam possíveis condutas anticompetitivas entre concorrentes, fornecedores e clientes e denunciem qualquer irregularidade;
- permite que você se beneficie de uma possível redução de uma sentença, multa ou penalidade, caso se encontre do lado errado da lei.
Como estruturar a área de compliance empresarial na sua empresa?
Para criar uma base para uma cultura de conformidade, observe as dicas a seguir.
1. Identifique obrigações legais e as traduza em requisitos específicos de conformidade
Primeiro, identifique com precisão todas as suas obrigações de conformidade e como elas afetam os negócios. Em seguida, traduza-as em declarações de requisitos claras.
Organize esses requisitos de acordo com os regulamentos, padrões e códigos subjacentes, bem como requisitos comuns, como a exigência de compromisso de gestão, requisitos de desenvolvimento de políticas ou requisitos de monitoramento.
Isso fornecerá a você a oportunidade de criar vários requisitos comuns ou semelhantes e garantir que todos eles sejam abordados em uma única pergunta de auditoria ou grupo de questões.
Também será necessário identificar materiais de recursos on-line para cada um dos requisitos e para os documentos corporativos (políticas, procedimentos, diretrizes, códigos etc.) que estabelecem os meios pelos quais a organização garante a conformidade.
Você precisará estar bem claro quanto a:
- evidências de que os auditores precisarão verificar se as obrigações de conformidade foram cumpridas;
- os processos internos ou externos que devem ser seguidos para obter resultados compatíveis;
- as datas principais, estáticas e recorrentes, em que atividades de conformidade devem ser concluídas.
Essa lista de obrigações de conformidade, internas e externas, formará a base de suas listas de verificação e as questões de auditoria necessárias para checar todo o processo.
2. Conheça quem — ou o que — estará sujeito a auditorias
Agora, liste todas as pessoas, processos, sites, fornecedores e terceiros que serão responsáveis por cumprir as obrigações de conformidade ou que estarão sujeitos ao seu monitoramento.
A lista, que provavelmente será abrangente, deve ser organizada em pastas, sendo que cada uma representa a estrutura comercial. Por exemplo, você pode organizar a lista em operações domésticas e internacionais, depois em países, estados ou outros agrupamentos regionais.
Você também pode organizar a lista ao longo de linhas divisórias e depois em unidades de negócios de manufatura e serviços — ou em agrupamentos departamentais.
Às vezes, uma entidade pode pertencer a vários grupos, caso em que você pode definir outros atributos de categorização para cada entidade. Por exemplo, um fornecedor pode ser um fornecedor para várias unidades de negócios e, além disso, pode fazer parte de uma cadeia de suprimentos.
Uma vez que você organizou todos os assuntos de monitoramento de conformidade em uma estrutura lógica, você estará em uma boa posição para dividir e dividir seus resultados de auditoria em divisões ou linhas regionais, e será capaz de fornecer relatórios consolidados que “acumulam” resultados para uma parte selecionada do negócio.
3. Determine o risco
É improvável que você tenha os recursos necessários para monitorar todos os aspectos possíveis do seu negócio, e uma forma de concentrar logicamente seus esforços onde eles são mais necessários é segmentar sua lista de entidades auditadas (etapa 2) de acordo com o risco.
Você precisará formular os critérios que usará para avaliar o nível de risco em cada caso e os eventos que desencadearão uma alteração no nível de risco. Por exemplo, um fornecedor que freqüentemente pontua mal em uma auditoria representaria um risco maior do que aquele que é claramente diligente.
Um agente que se recuse a ser auditado, ou que rotineiramente encontre razões para atrasar uma auditoria, também representaria um risco potencialmente maior. Da mesma forma, um auditado que realize muitas Ações Corretivas (isto é, deficiências) também representa um risco maior.
O objetivo final é definir os riscos de “conformidade” aos negócios e classificar cada auditado como baixo, médio, alto e muito alto.
A identificação desses riscos é um componente crítico do seu programa de conformidade e não é uma tarefa única.
4. Estabeleça frequências de auditoria baseadas no perfil de risco
O nível de risco determinará o nível de atenção que você dará a cada entidade. Alto risco = alta atenção pela conformidade!
Seu sistema precisa ser configurado para que quaisquer mudanças no nível de risco sejam incorporadas rápida e dinamicamente em seu programa de auditoria para que você seja capaz de responder rapidamente a alertas emergentes.
E, finalmente, as avaliações de risco devem ser conduzidas em intervalos regulares, levando em consideração uma ampla gama de circunstâncias variáveis. O sistema de verificações precisa de definições claras de vários tipos de ameaças e deve fornecer uma base de pontuação para avaliar todos os níveis em que elas podem acontecer.
Essas quatro etapas definirão seu sistema de conformidade para o sucesso. É aqui que muito do trabalho de base acontece, mas o esforço que você coloca nessa base servirá bem no futuro.
No mundo dos negócios de hoje, as organizações são incentivadas e, em muitos casos, esperam ter um programa de conformidade adaptado aos seus negócios. Um programa de conformidade eficaz beneficia uma organização de duas maneiras importantes.
Primeiro, ao estruturar compliance empresarial, uma organização demonstra seu compromisso de detectar e impedir a conduta comercial imprópria. Esse esforço pode ser recompensado na forma de uma penalidade reduzida por quaisquer violações que possam ocorrer.
Segundo, um programa abrangente de conformidade terá o efeito de reunir todos os membros da organização na mesma página, o que provavelmente resultará em maior eficiência organizacional e valor para os negócios.
Divulgação: Kienbaum Brasil