Acreditamos que a gestão de compliance é um caminho sem volta, e já faz tempo, mas será que uma gestão de compliance deve somente se basear em legislação, normas e procedimentos? Necessitamos entender o negócio e todos os processos que envolvem a organização, portanto, ter um oficial de compliance pode ajudar a empresa a desvendar alguns segredos do sucesso, deve ao menos entender ou implementar parcerias dentro da organização.
Aprimorar o conhecimento em gestão de riscos com base na ISO 31000:2018, já ajuda muito e vale salientar que não determina e nem exige certificação, mas uma boa base de gestão, para a contabilidade, para gestão tributaria, tecnologia da informação, gestão de processos, gestão estratégica e principalmente o comercial, e um ótimo relacionamento com o jurídico, são algumas das dicas para uma boa gestão de compliance.
A fim de auxiliar na implementação da gestão de compliance com base nas melhores práticas e normas internacionais, a norma AS 3806:2006 determina 12 (doze) princípios de compliance a serem implementados de acordo com a necessidade da organização:
- Princípio 1: existe comprometimento por parte do corpo diretivo e da alta direção com o compliance eficaz, que permeia toda a organização;
- Princípio 2: a política de compliance está alinhada à estratégia e aos objetivos de negócio da organização e recebe o endosso do corpo diretivo;
- Princípio 3: são alocados os recursos apropriados para desenvolver, implementar, manter e melhorar o programa de compliance;
- Princípio 4: os objetivos e a estratégia do programa de compliance são endossados pelo corpo diretivo e pela alta direção;
- Princípio 5: as obrigações de compliance são identificadas e avaliadas;
- Princípio 6: a responsabilidade por resultados conformes é articulada e atribuída claramente;
- Princípio 7: as competências e as necessidades de treinamento são identificadas e levadas em consideração, a fim de permitir que os funcionários cumpram com suas obrigações de compliance;
- Princípio 8: comportamentos que criam e sustentam o compliance são estimulados, e comportamentos que comprometem o compliance não são tolerados;
- Princípio 9: existem controles para gerenciar as obrigações de compliance identificadas e para alcançar os comportamentos desejados;
- Princípio 10: o desempenho do programa de compliance é monitorado, mensurado e relatado;
- Princípio 11: a organização é capaz de demonstrar seu programa de compliance, tanto através de documentação quanto da prática; e
- Princípio 12: o programa de compliance é analisado criticamente com regularidade e melhorado continuamente.
Como existem dúvidas de qual é a melhor forma de implementar uma gestão de compliance, devemos avaliar se a organização contempla os doze princípios acima citados, buscar a melhoria contínua nos conhecimentos de negócios, mercado, tecnologia e prever toda e qualquer possibilidade de impacto nos negócios, que podem advir de interpretação indevida da legislação e da estratégia do negócio. Quanto mais conhecermos o negócio, maior será a eficiência e eficácia dos controles internos, compliance e gestão de riscos.
Portanto, os princípios de compliance não precisam ser tratados como um tabu, ou como algo inatingível para o negócio, mas uma realidade do mundo corporativo.
Por: Marcos Assi – Professor e consultor especialista em compliance