Aprender o passo a passo de como implementar um programa de compliance é uma das melhores maneiras de garantir que a sua empresa atue de acordo com o estabelecido pelas leis e normas, incluindo as gerais e as específicas do ramo de atuação.
Ao definir e adotar esse sistema de conformidade, o negócio se beneficia de diversas maneiras. É possível, por exemplo, prevenir perdas financeiras, danos à reputação e à imagem da marca, aumentar a credibilidade e a confiabilidade junto aos stakeholders, entre vários outros.
Porém, para ter resultados como esses, não basta a sua companhia trabalhar conforme as leis. É fundamental que os parceiros comerciais sigam o mesmo princípio. Do contrário, práticas ilegais que cometerem podem refletir na sua empresa e também gerar danos significativos.
Assim, para evitar situações como essas, veja agora como implementar um programa de compliance e proteja o seu negócio.
Sumario
O que é e quais são os pilares de compliance?
Compliance é um termo originário do verbo em inglês “to comply”, que pode ser traduzido como “obedecer uma ordem”. No meio corporativo, trata-se de um conjunto de práticas e ações que garantem a uma empresa atuar de acordo com leis, normas, regulamentos e padrões éticos.
Assim, quando se fala que um negócio “está em compliance”, quer dizer que todas as atividades são realizadas legalmente, atendendo tanto legislações gerais — como as leis trabalhistas —, quanto as específicas do setor — a exemplo das licenças ambientais.
Para tudo isso funcionar de acordo, é essencial atender ao nove pilares de compliance, que são:
- suporte da alta administração;
- avaliação de riscos;
- código de conduta e política de compliance;
- controles internos;
- treinamento e comunicação;
- canais de denúncia;
- investigações internas;
- due diligence;
- auditoria e monitoramento.
Como implementar um programa de compliance?
Os principais passos para implantar um programa de compliance são:
- formação do comitê de compliance;
- mapeamento de riscos;
- criação de um código de conduta;
- comunicação aos times;
- definição de canais de denúncia;
- estruturação de sistema de verificação de denúncias;
- realização de due diligence;
- monitoramento constante.
Veja, abaixo, detalhes de cada uma dessas etapas
1. Formação do comitê de compliance
O comitê de compliance é um grupo formado por profissionais de diferentes áreas da empresa que têm como responsabilidade analisar e garantir o atendimento de todas as leis às quais o negócio está condicionado.
Esses participantes precisam ser neutros em suas verificações, guiando-se apenas pelo que determinam as legislações, a fim de manter a credibilidade e a transparência dos processos.
Se o porte da companhia exigir, o comitê de compliance pode incluir também a participação de agentes externos, a exemplo de consultores jurídicos, entre outros.
2. Mapeamento de riscos
No segundo passo de como implementar um programa de compliance, é preciso levantar todas as potenciais ameaças que a companhia pode ter que enfrentar, como riscos ambientais, financeiros, trabalhistas, entre outros.
Porém, para esse mapeamento ser realmente completo, é essencial incluir os parceiros comerciais. Um ótimo exemplo são os fornecedores, que podem gerar os riscos que falamos e também de desabastecimento, reputacional, operacional e de segurança da informação.
Por isso, durante todo o processo de gestão de fornecedores, é essencial avaliar as questões legais desses parceiros.
Essa verificação deve começar com a análise de documentos comuns a todas as empresas, como o CNPJ e seu status, chegando até os direcionados e específicos de cada setor, a exemplo de certificações e licenças.
Lembrando ainda que o acompanhamento da conformidade dos fornecedores deve ser uma ação contínua, pois há diversos documentos apresentados no momento da contração que têm prazo de validade. Formas de trabalho também podem mudar ao longo do tempo, e não necessariamente para melhor.
3. Criação de um código de conduta
O código de conduta, também chamado de código de ética, é um documento que reúne todas as regras, diretrizes e princípios que devem ser seguidos pelos funcionários de uma empresa, independentemente do cargo exercido ou da posição hierárquica ocupada.
Esse regulamento deve ser estendido também aos demais agentes que participam das atividades da companhia, tanto direta quanto indiretamente, como terceirizados e fornecedores.
Fazer isso é importante porque deixa claro o que se espera de cada parceiro comercial, como devem ser seus comportamentos e quais são as penalidades, caso algum ponto do código de conduta for descumprido.
4. Comunicação aos times
Não há como implementar um programa de compliance sem a participação de todos da empresa. Inclusive, já citamos que um dos pilares da conformidade é o suporte a alta direção, o que significa que o envolvimento com esse programa deve começar de cima para baixo.
Além de comunicar claramente os profissionais de quais decisões foram tomadas para manter a empresa em compliance, é essencial treiná-los adequadamente, para garantir que entendam seus papéis, responsabilidades e participação.
Lembrando ainda que o treinamento e a comunicação são outros pilares de compliance que precisam ser atendidos.
5. Definição de canais de denúncia
Os canais de denúncia precisam ser seguros e sigilosos para proteger o denunciante e evitar que falhas no código de ética ou na conformidade deixem de ser relatados por medo de represálias.
Esses meios de comunicação podem ser centrais telefônicas, chats, e-mail, caixa postal física, entre outros, e estarem disponíveis tanto para o público interno quanto externo da companhia.
6. Estruturação de sistema de verificação de denúncias
Todas as denúncias recebidas precisam ser apuradas. Somente assim é possível constatar a veracidade das informações. Inicialmente, essa verificação pode ser feita pelo comitê de compliance e, conforme o que for apurado, incluir os departamentos relacionados até chegar aos profissionais apontados.
7. Realização de due diligence
Due diligence, ou diligência prévia ou diligência devida, é uma investigação aprofundada que tem o objetivo de levantar e apurar potenciais riscos e suas consequências.
Usando os fornecedores como exemplo, consiste em apurar todas as possíveis ameaças que uma contratação desse tipo pode causar e, a partir dessa definição, verificar quais medidas de proteção são necessárias adotar.
8. Monitoramento constante
No último passo de como implementar um programa de compliance está o monitoramento constante. Afinal, não basta executar as ações anteriores apenas uma vez, pois os cenários mudam, assim como leis e normas, e é preciso manter a atualização.
Por isso, é essencial ter uma periodicidade na análise de documentos, certificações, licenças e processos, tanto da empresa quanto dos parceiros comerciais. Esse intervalo deve ser definido de acordo com o modelo de negócio, porte e riscos relacionados às atividades realizadas.
Porém, como você deve estar imaginando neste momento, são muitos pontos que precisam ser verificados, e fazer isso sem ajuda da tecnologia é inviável, além de trabalhoso e com mais chances de erros.
Um SRM, por exemplo, é uma solução de gestão de relacionamento com fornecedores. Por meio dessa ferramenta é possível avaliar constantemente o relacionamento entre a sua empresa e parceiros comerciais.
Assim, a partir da coleta de dados importantes, você e seu time podem analisar o desempenho dos fornecedores e embasar as tomadas de decisão, a exemplo de mantê-los ou não na sua rede de abastecimento, dependendo do risco de compliance que oferecem.
E como comentamos, a maneira como os parceiros comerciais trabalham impacta diretamente na conformidade do seu negócio. Por isso, é essencial monitorá-los constantemente.
Este artigo foi escrito pela Linkana, o SRM do futuro. Homologue fornecedores em segundos, não semanas. Economize tempo nesse processo automatizando e integrando aprovações de maneira simples e rápida.
Deixe um comentário