Como acontece com outras práticas de governança, o programa de complianceNo Brasil também conhecido como "programa de conformidade” ou "programa de integridade" , é o modelo para estruturação e aplicação de ações dentro de uma organização visando o cumprimento das..., para ser efetivo, requer que os pilares que irão sustentá-lo, no tempo e espaço, estejam presentes.
Vejamos alguns pontos com os quais normalmente me deparo nas corporações:
• Encontro programas de complianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de... que se restringem apenas na existência de políticas de integridadeConjunto de escolhas que estejam em sintonia com as crenças pessoais e os valores da empresa, prezando pela ética nas tomadas de decisões., que é importante, mas não o suficiente.
• Também, me confronto com programas muito bem elaborados e formalizados em políticas e procedimentos, entretanto, infelizmente, este programa fica somente no papel.
• Me deparo com áreas de compliance que sua atividade se resume na execução de controle, por meio do preenchimento de checklistSignifica uma lista de itens a serem verificados ou preparados., passando a ser, neste caso, parte da primeira linha de gestão, perdendo sua identidade de área especialista de segunda linha de gestão.
Não quero dizer com isto, que contar com um bom programa de integridade, ou ter um processo adequadamente formalizado, ou realizar um monitoramento independente não seja importante. Sim é importante, mas é preciso é que tudo isto faça parte de um processo mais amplo, estruturado e integrado.
Gosto sempre de lembrar que compliance é na realidade “atitude”.
É a atitude que todos, que façam parte ou se relacionam com a corporação, executem suas atividades, ações e decisões dentro dos valorescrenças julgadas corretas em relação a interações com outras pessoas ou empresas. morais e éticos da organização, amparado pelos requisitos legais, sejam eles oriundos de legislação externa, do país, estado, munícipio ou do órgão regulador, sem exceção.
Outro ponto importante que devemos considerar é que se o objetivo é ter uma corporação onde suas atividades sejam amparadas pelos seus valores morais e éticos, dentro dos requisitos legais, temos o “riscoQuantificação e qualificação da incerteza, tanto no que diz respeito a perdas quanto aos ganhos, com relação aos acontecimentos planejados. É um desvio em relação ao esperado. É uma incerteza...” de isto não acontecer.
Se compreendemos que não estar em compliance é um risco, precisamos gerenciá-lo por meio de um processo estruturado para a identificação dos riscos e seus fatores, avaliando sua magnitude e no final, tratando-o de forma a manter o fator de risco alinhado ao apetite a risco da organização, que neste caso deve ser zero, por motivos óbvios.
Agora, considerando que se não todos, uma boa parte dos fatores de riscos tem sua origem em fatores internos, podemos dizer que o seu tratamento será por meio da implementação de um sistema de controle interno, o qual é formado por ações, formalizadas em políticas e procedimentos, para a mitigação da probabilidade do evento de riscos se materializar.
Então, até aqui, podemos compreender que um programa de compliance para ser efetivo necessita estar amparado por um processo integrado para o gerenciamento dos fatores de riscos, o qual por sua vez, necessita de um eficaz sistema de controles internosé um processo desenvolvido para proporcionar segurança razoável às operações, divulgação e conformidade. As atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir....
Mas tudo isto, ainda não é suficiente para que o programa de compliance realmente funcione apropriadamente. É importante que os três pilares basilares estejam presentes. Os pilares são:
1. Cultura – A organização precisa ter um conjunto de valores e crenças apropriados para influenciar e alinhar a atitude e o comportamento de todos os colaboradores, prestadores, terceiros aos requisitos de compliance.
2. Consciência – A cultura prepara o caminho, mas é importante contar com gestores, colaboradores, prestadores e terceiros que conscientemente acreditem, se comprometam, e que, apoiado pelos valores morais da organização e pelas melhores práticas de gestão, exemplifiquem e exerçam suas atividades dentro dos requisitos de compliance,
3. Formalização – Para a manutenção da qualidade e entendimento das atividades, estrutura, processos e monitoramento é necessário a existência de um conjunto de documentos como: políticas, procedimentos, código de condutaConjunto de normas para direcionar e disciplinar todos os colaboradores, estabelecendo os princípios culturais da empresa., instruções de trabalho e outros. Esta documentação, uma vez atualizada e amplamente divulgadas, permite a equalização e alinhamento das atividades e operações, independentemente de qual ciclo de negócio ela pertencer.
Posso, sem medo de errar, dizer que o grande desafio para a implementação de um efetivo programa de compliance é com certeza trabalhar os dois primeiros pilares: cultura e consciência.
Os órgãos de governança, a alta e a média gestão têm papel importante nestes quesitos. Eles têm a responsabilidade de definir os valores, promover um ambiente propicio para a aplicação das melhores práticas de gestão, exemplificando estes valores em seu discurso, posicionamento, ações e em suas decisões.
Logicamente, tudo isto exige uma mudança mental e comportamental de todos os envolvidos, principalmente dos níveis de gestão e tomadores de decisão. Um programa estruturado de capacitação gerencial em governança, compliance e nas práticas de gestão tende a reduzir a resistência à mudança, mas o comprometimento incondicional aos requisitos de compliance, pelos membros dos órgãos de governança, será essencial para o amadurecimento da gestão em relação ao compliance e melhores práticas de gestão.
Cada linha de gestão deve conhecer claramente suas responsabilidades, de forma transparente, não podendo haver dúvidas, de forma que possam prestar conta, para quem os elegeu, sobre toda e qualquer materialização do risco de complianceÉ o efeito da incerteza sobre os objetivos de compliance definidos pela empresa. É a probabilidade de ocorrência e consequência de não cumprimento com as obrigações de compliance da organização.... e/ou violação aos valores morais da organização.
Temas estes que devem fazer parte da agenda do presidente, do conselho de administração e do comitêGrupo de pessoas escolhido para análisar assuntos específicos, podendo ser composto por membros externos da empresa; estatutário de auditoriaÉ um processo de verificação e análise de atividades desenvolvidas por uma determinada empresa. O seu objetivo principal é examinar se elas estão de acordo com o que foi planejado....
Para finalizar, os programas de compliance que falham são aqueles, que por algum motivo, não contam, de forma equilibrada, com os três pilares: Cultura, Consciência e Formalização.
Então: Reflita, inove, mude e no final
Originalmente publicado na Editora Roncarati