Programa de Compliance ou programas de compliance são um conjunto de políticas, procedimentos e práticas adotadas por uma organização para garantir a conformidade com leis, regulamentos, diretrizes internas e padrões éticos. Ele tem como objetivo promover uma cultura de integridade, transparência e responsabilidade dentro da empresa, assegurando que todas as atividades sejam realizadas de acordo com as normas legais e éticas aplicáveis, reduzindo assim a exposição da empresa através do conhecimento melhor de suas vulnerabilidades.
Esses programas podem incluir a criação de políticas e procedimentos, treinamento de funcionários, monitoramento e avaliação de atividades, e o estabelecimento de canais de denúncia para identificar e corrigir qualquer problema ou falha no sistema.
O objetivo de um programa de compliance é promover a conformidade com as leis e regulamentos aplicáveis e evitar sanções legais e danos à reputação da empresa. Além disso, um programa de compliance pode ajudar a promover uma cultura de ética e integridade na empresa, o que pode ter um impacto positivo na imagem da empresa junto ao público e aos stakeholders.
O programa de compliance engloba diversas áreas, como prevenção de corrupção, lavagem de dinheiro, fraudes, conflitos de interesse, privacidade de dados, proteção ambiental, entre outras. Ele é implementado em todas as áreas da organização, desde a alta direção até os funcionários de níveis operacionais.
Uma das principais funções de um programa de compliance é identificar os riscos aos quais a organização está exposta e desenvolver estratégias para mitigá-los. Isso envolve a criação de políticas e procedimentos claros, a realização de treinamentos para conscientizar os funcionários sobre as normas e condutas esperadas, e a implementação de controles internos para monitorar o cumprimento das regras.
Além disso, o programa de compliance também pode incluir a criação de um canal de denúncia, onde os funcionários e terceiros podem relatar irregularidades de forma confidencial e segura. Esses canais devem ser acessíveis e garantir proteção contrarretaliação.
O módulo Programa de Compliance do Regdrive permite a criação de formulários de self-assessment, para disparo de processos de autoavaliação e fluxos totalmente flexíveis e configuráveis, de modo a identificar pontos de exposição da empresa, gerenciar de modo sistêmico a colaboração das áreas de negócios envolvidas e aumentar o engajamento para resolução de falhas identificadas. É possível ainda criar listas consolidadas de questões e requisitos distribuídos granularmente em políticas ou normativos. Analisar individualmente a conformidade em cada ponto para conhecer o grau de aderência da empresa em seu foco de atuação.
Também é possível classificar e controlar as vulnerabilidades encontradas, estabelecendo planos de ações com atividades, prazos e custos relacionados. Além de manter o controle de pontos de não conformidade e as ações corretivas relacionadas.
A plataforma Regdrive também permite desenhar seu processo para análises decorrentes de regulamentações vigentes. Obter informações sobre o status ou receber o "ciente" dos colaboradores quanto as comunicações, realinhamento, capacitação e conscientização sobre temas críticos para a empresa e controlar as respostas dos responsáveis dos processos avaliados.
Testes e monitoramento são fundamentais para acompanhar a eficácia dos programas de compliance, através de indicadores e registros de evidências, ou testes que comprovem a conformidade quanto a cada ponto avaliado. Mantendo sempre o registro das evidências para conclusões importantes alinhadas com a alta administração.
Com relatórios e gráficos específicos, através de buscas em campos e informações importantes para o seu processo, o módulo Programa de Compliance Regdrive permite uma análise mais profunda das demandas não respondidas, situações de avaliações por responsáveis e planos de ações decorrentes de não conformidade. Possibilita criar um dashboard operacional com os principais indicadores para controle de pontos pendentes e riscos de não conformidade.
Outro aspecto fundamental é a realização de auditorias internas periódicas para avaliar a eficácia do programa de compliance, identificar eventuais falhas e promover melhorias contínuas. Essas auditorias podem ser conduzidas por equipes internas especializadas ou por empresas externas de auditoria.
Um programa de compliance bem estruturado traz uma série de benefícios para a organização. Ajuda a proteger a reputação da empresa, reduzindo os riscos de envolvimento em escândalos, multas e processos legais. Além disso, promove um ambiente de trabalho ético e seguro, contribuindo para a motivação e engajamento dos funcionários.
No Brasil, a implementação de programas de compliance ganhou ainda mais relevância com a promulgação da Lei Anticorrupção (Lei nº 12.846/2013) e a regulamentação da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Essas legislações impõem responsabilidades às empresas e estimulam a adoção de medidas de compliance para prevenir infrações e proteger os direitos dos indivíduos.
Para garantir a efetividade de um programa de compliance listamos cincos pontos fundamentais:
- Políticas e procedimentos claros: Um programa de compliance deve contar com políticas e procedimentos bem definidos, que estabeleçam as condutas esperadas dos colaboradores e forneçam diretrizes claras sobre como lidar com situações que possam envolver riscos éticos ou legais.
- Treinamento e conscientização: É essencial que todos os funcionários sejam devidamente treinados e conscientizados sobre as políticas e procedimentos do programa de compliance. Isso ajuda a disseminar a cultura de ética e conformidade dentro da organização, capacitando os colaboradores a tomar decisões corretas em seu dia a dia.
- Canal de denúncia seguro: A existência de canais de denúncia confiáveis e seguros é essencial para incentivar a comunicação de possíveis irregularidades ou violações. Esses canais devem ser facilmente acessíveis, garantir a confidencialidade do denunciante e proteger contraretaliações.
- Monitoramento e controles internos: A implementação de controles internos é fundamental para garantir o cumprimento das políticas e procedimentos estabelecidos. Isso pode incluir revisões periódicas, auditorias internas e análises de riscos, a fim de identificar eventuais desvios e tomar as medidas corretivas necessárias.
- Liderança e comprometimento da alta direção: O apoio e comprometimento da alta direção são essenciais para o sucesso do programa de compliance. Os líderes devem demonstrar um exemplo de conduta ética e estar engajados na promoção de uma cultura de compliance em toda a organização. Eles também devem alocar recursos adequados para o programa e garantir que sua importância seja difundida em todos os níveis hierárquicos.
Esses são apenas alguns dos aspectos cruciais em um programa de compliance bem-sucedido. Cada organização pode e deve adaptar e complementar esses pontos de acordo com suas necessidades e o ambiente em que opera, buscando sempre atender às exigências legais, regulatórias e éticas aplicáveis.
Um programa de compliance é essencial para assegurar que uma organização opere dentro das regras estabelecidas, promovendo uma cultura de ética, transparência e responsabilidade. Ele envolve a implementação de políticas, treinamentos, controles internos, canais de denúncia e auditorias para garantir o cumprimento das normas legais e éticas aplicáveis.
Comentários
0 comentário
Artigo fechado para comentários.