fbpx

Compliance: a base que você precisa saber antes de começar.

O que é o Compliance?

Da palavra “comply”, originária do inglês, Compliance significa agir de acordo com as normas. No Brasil a área ganhou força com a promulgação da Lei Anticorrupção em 2013. O artigo 7º foi o maior responsável, tratando de “Programas de Integridade”.  De forma geral, podemos afirmar que o papel de um setor de Compliance empresarial envolve assegurar que a organização esteja em conformidade com leis, regras e regulamentos externos, assim como com códigos de conduta, políticas e procedimentos internos. Mas quais seriam as atividades efetivas que este setor deve desenvolver para que as práticas sejam, de fato, implementadas e exercidas? É disso que vamos falar no próximo tópico.

As funções-chave do Compliance

É claro que as funções e responsabilidades de um setor de Compliance podem variar dependendo do ramo no qual a empresa atua ou até mesmo da natureza das atividades desenvolvidas pela mesma. Mas, mesmo considerando este diferencial existente nas empresas, uma área de Compliance possui cinco atuações de responsabilidade: identificação, prevenção, detecção e monitoramento, resolução e consultoria. E dentro destas áreas, algumas funções-chave se destacam.

Então vamos a lista e explicação de cada uma delas:  *(aqui mantivemos os termos em inglês para não haver confusão com os termos ao traduzir)

  • Advise;
  • Guidance and Education;
  • Identification, measurement and assessment of compliance risk;
  • Monitoring, testing and reporting;
  • Statutory responsibilities and liaison;
  • Compliance program;

Advise (aconselhamento)

A primeira das atividades-chave do Compliance Empresarial é aconselhar os diretores sêniors sobre a observância do compliance em relação às leis, regras e padrões em toda a empresa. Além disso, caberá aos diretores manter seus respectivos setores em ordem e sobretudo em concordância com as premissas e ditames do compliance.

Guidance and Education (Guiar e Educar)

A segunda atividade-chave tem como finalidade auxiliar a administração em educar todos os colaboradores sobre questões de compliance e trabalhar como um ponto de contato dentro da própria empresa em relação às dúvidas sobre as diretrizes a serem seguidas. Uma das principais funções do compliance empresarial é, inclusive, desenvolver um código de conduta interno, que deverá ser seguido por todos. 

Identification, measurement and assessment of compliance risk (Identificar, mensurar e acessar riscos de compliance)

Esta função do compliance deve, de forma basilar e proativa, identificar, documentar, avaliar e auferir os riscos em compliance associados às atividades chave da empresa. Estas avaliações devem incluir: o desenvolvimento de novos produtos e práticas de negócio, a proposta de novos tipos de negócios, relações com os clientes.

Monitoring, testing and reporting (monitorar, testar e reportar)

O setor de compliance deve, com a ajuda de todos os colaboradores, monitorar e testar as práticas de conduta dentro da empresa. Em outras palavras, existirá uma fiscalização mútua dentre todos os colaboradores, de maneira que, a todos é dada a oportunidade de denunciar anonimamente qualquer prática que fuja das normas internas ou externas. Dessa maneira, o departamento de compliance ficará responsável por receber todas as denúncias e tomar as medidas cabíveis em relação ao caso em questão e aos colaboradores envolvidos. 

Statutory responsibilities and liaison

Esta função tem como principais focos: levantar e manter a consciência e atenção em relação ao compliance empresarial; identificar e adereçar áreas de risco; apoiar uma abordagem proativa de investigação e resolver potenciais problemas de compliance; planejar e implementar um departamento com programas e treinamentos educacionais sobre compliance; fornecer assistência na criação das diretrizes de cada departamento; apontar potenciais questões pertinentes e colaborar com o Chief Compliance Officer.

Compliance program (Programa de Compliance)

Todas estas atividades-chave, assim como outras a serem desenvolvidas na organização pelo departamento de Compliance devem ser realizadas sob um programa de integridade empresarial que determinará e planejará todas as atividades a serem desenvolvidas. Por exemplo: revisar políticas e procedimentos específicos, levantamento de riscos de compliance, implementação de canal de denúncias, criação de manual de conduta interna e instauração de processos de auditoria interna).

Ao terminar esse panorama geral sobre as principais funções que envolvem a implementação e exercício de programa de Compliance, você pode observar que a auditoria interna é apenas uma das áreas do Compliance. Então, como diferenciar uma área da outra para que não haja confusão?

O que é Auditoria Interna?

O instituto da Auditoria interna não é algo novo. Atuando na área jurídica, provavelmente você já deve ter ouvido falar ou ter entrado em contato com um procedimento de Auditoria Interna. Mas, mesmo assim, vamos abordar o conceito e quais são as principais atividades desenvolvidas em uma Auditoria para que não reste dúvidas sobre este instituto. 

Ela é constituída por um conjunto de procedimentos técnicos que tem por objetivo examinar a integridade, adequação e eficácia dos controles internos e das informações físicas, contábeis, financeiras e operacionais de determinada empresa. É uma atividade independente, não necessariamente correspondendo à um setor da entidade.

Além disso, é um procedimento que as empresas recorrem em tempos de crise, tendo uma característica de contenção de perdas e readequação do que preventiva.  Ela tem como foco avaliar e prestar ajuda à alta Administração e desenvolver adequadamente as suas atribuições, proporcionando-lhes análises, recomendações e comentários objetivos sobre as atividades que estão sendo analisadas.

Portanto, o objetivo principal deste instituto é desenvolver um plano de ação que auxilie a organização a alcançar seus objetivos por meio da implementação de um procedimento esporádico, com tempo determinado, que irá recolher e levantar dados relevantes para o funcionamento da empresa.

Mas você deve estar se perguntando, isso não seria também o Compliance? E a resposta é: não!

Mas então, qual a diferença entre Compliance Empresarial e a Auditoria Interna?

O Compliance, diferentemente da Auditoria Interna, é um setor da própria empresa e não apenas um procedimento. Enquanto a auditoria interna é designada para ocorrer em um determinado período, o Compliance é um departamento interno formado por uma equipe que fará parte e atuará de forma contínua dentro da empresa, não havendo um prazo determinado para encerrar as atividades.

Outro ponto que diferencia facilmente esses dois institutos diz respeito às atividades desenvolvidas por cada um deles. No caso da auditoria interna as principais atividades envolvem: revisar e avaliar a eficácia, suficiência e aplicação dos controles contábeis, financeiros e operacionais; determinar a extensão do cumprimento das normas, dos planos e procedimentos vigentes; determinar a extensão dos controles sobre a existência dos ativos da empresa e de sua proteção contra todo tipo de perda; determinar o grau de confiança, das informações e dados contábeis e de outras naturezas que são preparados pela empresa; avaliar os riscos estratégicos e de negócio da organização.

Já as atividades do Compliance, quando existentes em uma empresa funcionam como um pilar da Governança Corporativa. Todas as ações praticadas envolvem e têm como princípio a conduta íntegra e transparência nos relacionamentos da companhia. As principais atividades envolvem: criar um código de conduta interna, implementar um canal de denúncia para evitar fraudes, fortalecer rotinas de inspeção e fiscalização de atividades, ter uma gestão de contratos de serviços e materiais que se alinhe aos níveis de compliance estabelecidos pela empresa, gerenciar controles internos, desenvolver projetos de melhoria contínua e adequação às normas técnicas, monitorar junto aos responsáveis de TI situações que envolvam medidas adotadas na área de segurança da informação, gerenciar e rever as políticas de gestão de pessoas, trabalhar na elaboração de manuais de conduta e desenvolver planos de disseminação do compliance na cultura organizacional.

Tudo bem! Você pode ter entendido um pouco a diferença entre o Compliance e a Auditoria Interna, mas será que elas se opõem, ou podem caminhar juntas de forma complementar?

O Compliance Empresarial e a Auditoria Interna se complementam

Em linhas gerais, fica claro que os dois institutos são muito distintos. Mas eles podem ser complementares. A pressão do mercado pela exigência de adoção de padrões éticos e que gere valor para todos os stakeholders envolvidos como: fornecedores, funcionários, varejistas e atacadistas são alcançados através da criação de ferramentas e programas de prevenção e monitoramento constante. Isso é alcançado através da implementação de um departamento de compliance, solidificando inclusive a possibilidade de uma empresa alcançar com maior solidez seus objetivos estratégicos. 

A Auditoria Interna aparece em uma empresa de forma complementar ao Compliance. Esse procedimento, com vários processos, ocorrerá de forma esporádica, servindo como um processo fiscalizatório à implementação das ferramentas anteriormente estabelecidas, de forma preventiva, pelo setor de Compliance. Assim, além de a Auditoria analisar outras atividades e setores da empresa, ela reforça e complementa o papel efetivo e eficaz de um setor de Compliance. 

E por fim, falaremos de uma figura que assume papel importante e essencial, o Chief Compliance Officer.

O Chief Compliance Officer (Compliance Manager) e sua importância

O setor de Compliance em uma empresa, em termos gerais, assegura que uma organização ou empresa adotem e mantenham-se em conformidade com regras externas e internas de controle, assim como identifica riscos que uma organização pode correr e fornece consultoria sobre como evitar ou lidar com cada questão em específico.

E essas atividades não poderiam ser desenvolvidas sem um responsável por coordenar todas as atividades, e este é o papel desenvolvido pelo Chief Compliance Officer. A Associação Internacional de Compliance divide o papel do CCO’S em dois níveis de responsabilidade:

Nível 1: exercer o compliance em relação a regras externas que são impostas à uma organização como um todo.

Nível 2: exercer o compliance em relação a sistemas internos de controle que são impostos para atingir o compliance com normas impostas externamente. 

Mas quais seriam essas responsabilidades deste responsável por um setor inteiro de Compliance?

O papel do CCO é garantir que a empresa conduza seus negócios em “full” compliance com todas as leis e regulamentos externos que permeiam a indústria na qual a empresa atua, e manter padrões profissionais de práticas negociais e internas. O Chief Compliance Officer deve ter um conhecimento inato e intuitivo dos objetivos e cultura da empresa, assim como ter conhecimento da indústria e padrões legais dos negócios que envolvem a organização.

Eles são cobrados não apenas para manter os negócios da empresa dentro da ética e da legalidade, mas também educar toda a empresa sobre conduta ética, implementando boas práticas que garantirão o maior nível de correspondência de observância ao compliance. Portanto, além das funções-chave do compliance, não podemos esquecer do papel exercido pelo Chief Compliance Officer, que garantirá a efetividade e eficácia de um programa de Compliance existente em uma organização.

WhatsApp WhatsApp