Programa de Compliance versus Sistema de Gestão de Compliance
Qual a diferença?
Por Natascha Cima em 16/07/2020 | Aperfeiçoamento Profissional | Comentários: 0
Tags: corrupção, antissuborno, ISO, ISO19600, ISO37001, compliance, Gestão dos Serviços.
1 Introdução
Após alguns anos atuando em programas de compliance, verificamos diversos pontos falhos na implementação e continuidade de programas de muitas organizações, e assim, objetivamos trazer outros elementos que encontramos em sistemas de gestão e não em programas.
Entendemos que o compliance desenvolvido através de sistemas de gestão, ao invés de programas, apresentam mais vantagens e elementos mais fortes para alcançar a excelência e, dessa forma, apresentaremos suas principais diferenças.
2 Programa de Compliance
O formato mais comum praticado de um programa de compliance é baseado em 9 pilares, quais sejam: 1. Suporte da Alta Administração; 2. Avaliação de Riscos; 3. Código de Conduta e Políticas; 4. Controles Internos; 5. Treinamento e Comunicação; 6. Canais de denúncia; 7. Investigações internas; 8. Due Diligence e, 9. Auditoria e Monitoramento.
Com base nos pilares acima, um programa pode ser implementado considerando a atuação da alta direção, apoiando e se envolvendo no planejamento e execução de ações, o mapeamento de riscos, baseado nos riscos potenciais e seus impactos na organização, um código de conduta e políticas a serem adotadas para atendimento das regras definidas objetivando manter a conformidade com as leis e o desenvolvimento da cultura ética, bem como controles internos para assegurarem que os riscos sejam minimizados.
Para que uma cultura de integridade seja praticada por toda organização, juntamente com a alta direção, todos colaboradores precisam entender o programa e seu papel através de treinamentos e comunicação interna. Além disso, para a manutenção do programa são necessários os canais de denúncia para que a organização possa ser alertada sobre violações ao código de conduta e ao programa e, em caso de denúncia, será necessária a instauração de uma investigação considerando possíveis providências a serem tomadas.
O programa deve considerar não apenas o comportamento da organização, mas fornecedores, representantes, clientes e outros parceiros, devem ser submetidos à diligência prévia (due diligence). Por fim, fazer o acompanhamento e manutenção do programa através de auditoria interna e monitoramento, os quais finalizam sua estrutura.
3 Sistema de Gestão de Compliance
O Sistema de Gestão de Compliance, baseado em norma ISO, por sua vez tem uma estrutura com padrão internacional, trazendo maior confiabilidade ao negócio como vantagem competitiva, possibilitando a obtenção de uma declaração no caso da norma ISO 19600 (Sistema de gestão de compliance) ou certificação, segundo a norma ISO 37001 (Sistemas de Gestão Antissuborno), que possibilita a ampliação do escopo para abranger o compliance (requisito 4.3 da norma).
Um sistema de gestão, segundo a norma ISO 19600 (2014, p. 2), requisito 3.7, é o “conjunto de elementos interrelacionados ou interativos de uma organização, para estabelecer políticas, objetivos e processos para atingir estes objetivos”. Já nesse ponto inicial, conseguimos vislumbrar a primeira diferença de um sistema de gestão para um programa.
Continuando a tratar das diferenças, um sistema de gestão é baseado no ciclo PDCA: planejar (plan), fazer (do), checar (check) e agir (act) de forma cíclica. Dessa forma, a melhoria se torna contínua a cada vez que o ciclo mencionado é ativado e retorna ao seu início.
No tocante à estrutura do sistema de gestão de compliance, veremos que são considerados todos os 9 pilares acima citados e vários outros aspectos, como segue:
- a) Contexto da organização: análise da organização e seu contexto, necessidades e expectativas das partes interessadas (internas e externas), escopo do sistema de gestão, obrigações de compliance, identificação, análise e avaliação de riscos;
- b) Liderança: liderança e comprometimento da Alta Direção, política de compliance, papéis, responsabilidades e autoridades, inclusive abordando especificamente as atribuições de responsabilidade pelo conselho de administração, alta direção, direção, função de compliance e pelo próprio empregado;
- c) Planejamento: ações para abordar os riscos, objetivos (consistentes com a política de compliance, mesuráveis, monitorados, comunicados, atualizados ou revisados) e ações para alcançar os objetivos (com planejamento do que será feito, recursos necessários, responsável, prazo e como os resultados serão avaliados);
- d) Apoio: recursos (humanos, físicos, financeiros, tecnológicos), competência, treinamento, conscientização, comunicação (interna e externa), informação documentada, incluindo a sua forma de controle;
- e) Operação: planejamento, controles operacionais (como procedimentos, processos, instruções de trabalho, relatórios, regras de aprovações, segregação de papéis e responsabilidades incompatíveis, planos anuais, comprometimento, comunicação ativa, etc), processos terceirizados (due diligence, cláusulas contratuais etc.);
- f) Avaliação do desempenho: monitoramento, medição, análise e avaliação (indicadores reativos e proativos, denúncias, reclamações, análise e classificação das informações), auditoria interna, análise crítica pela direção, ambas devendo ser a intervalos planejados;
- h) Melhoria: não conformidade e ação corretiva (medidas para controlar e corrigir não conformidades do sistema, gerenciar as consequências, análise da causa raiz e da eficácia das medidas corretivas tomadas), escalonamento (mecanismos para relatos de suspeitas de má conduta ou violações das obrigações de compliance, de forma confidencial e sem medo de retaliação), melhoria contínua (da adequação, suficiência e eficácia do sistema de gestão).
Diante dessa estrutura supra apresentada de um sistema de gestão, denota-se entre as grandes diferenças: a tratativa a respeito do contexto da organização de forma profunda, regras voltadas à informação documentada, assim como para o monitoramento, medição, análise e avaliação, levando em conta indicadores específicos para o sistema, tanto reativos como proativos, análise crítica pela direção e, especialmente a melhoria através de não conformidade, ação corretiva e ações para melhoria contínua.
4 Conclusão
Apenas e tão somente diante dessa apresentação sucinta de um sistema de gestão de compliance, leva-se facilmente a concluir que tal estrutura poderá propiciar um compliance mais robusto e eficaz, através de padrões reconhecidos mundialmente, trazendo ainda, uma vantagem mais competitiva para a organização perante o mercado.
Referências
ASSI, M. Compliance: Como implementar. 1. ed. São Paulo: Trevisan, 2018.
GIOVANINI, W. Compliance: A excelência na prática. 1.ed. São Paulo: 2014.
ISO. ABNT NBR ISO 19600, Sistema de gestão de compliance - Diretrizes. 1. ed. Rio de Janeiro: ABNT, 2016.
ISO. ABNT NBR ISO 37001, Sistema de gestão de antissuborno – Requisitos com orientações para uso. 1. ed. Rio de Janeiro: ABNT, 2017.
As opiniões expostas neste artigo não refletem necessariamente a opinião do Ibijus
Sobre o autor
Natascha Cima
Advogada, engenheira ambiental, professora e auditora em sistemas de gestão, com experiência de mais de 15 anos, especialmente em Sistemas de Gestão de Qualidade (ISO 9001), Meio Ambiente (ISO 14001), Segurança e Saúde Ocupacional (ISO 45001(antiga OHSAS 18001)), Responsabilidade Social Corporativa, Compliance (ISO 19600) e Antissuborno (ISO 37001). Especializada em Direito Empresarial e MBA em Gestão de Projetos, formação em Compliance e Antissuborno pelo IBC (Instituto Brasileiro de Compliance), em Compliance pela FGV, cursando Pós-Graduação em Compliance e Controle de Riscos, auditora-líder em Sistemas de Gestão de Compliance e de Antissuborno pela QMS Certification Services. Palestrante nas suas áreas de atuação, especialmente em compliance e sistemas de gestão antissuborno, e ênfase em treinamentos e cursos (presenciais e à distância).
Cursos relacionados
Expert em recuperação tributária 3.0
Método prático para advogar com recuperação judicial e administrativa de tributos
Advogando na Lei do superendividamento
Entenda na prática como atuar e conquistar clientes e honorários!
Planejamento patrimonial e sucessório para advogados
Método prático para advogar com planejamento nas relações familiares e sucessórias e transformar a sua advocacia