No início da década de 90, quando o termo Compliance passou a ser adotado — sobretudo em instituições bancárias — Compliance era apenas sinônimo de adequação jurídica.
Com o tempo, percebeu-se que era impossível implementar os procedimentos de conformidade sem o conhecimento pleno dos processos internos, as metodologias de trabalho utilizadas, as políticas de estoques, as estratégias de gestão de pessoas, a técnica de melhoria contínua, a harmonização contábil, etc.
Sendo assim, atualmente o conceito foi enriquecido com a abordagem sistêmica, do "chão" da fábrica à sala do presidente da empresa.
Uma organização que deseja de consolidar no mercado a longo prazo deve alinhar sua função de Compliance aos Objetivos Estratégicos, Missão e Visão da companhia.
Auditoria e monitoramento
O último dos pilares de um programa de compliance trata, exatamente de sua manutenção. Ele deve ser contínuo, avaliando sempre se está sendo bem executado e se as pessoas estão, de fato, comprometidas com as normas, se cada um dos pilares está funcionando como o esperado.
Avaliação de riscos
A avaliação de riscos, também chamada de Mapeamento de Riscos de Compliance (Compliance Risk Assessment – CRA), é uma das etapas mais importantes da implantação de um programa de integridade.
Isso porque é nela que se conhece todos os riscos potenciais e seus impactos para que a organização alcance seus objetivos. Afinal, cada empresa está sujeita a problemas diferentes, de acordo com seu tamanho, mercado de atuação e cultura organizacional.
Canais de denúncia
Uma vez que estejam conscientes sobre a importância do compliance, os colaboradores precisam de canais de denúncia ativos para alertar sobre violações ao Código de conduta. Ou seja, deve-se manter e-mails, telefones e outras formas de comunicação à disposição dos colaboradores.
Código de conduta e políticas de compliance
Outro dos pilares de um programa de compliance é a adoção de um código de conduta ética. Ele traz todas as políticas a serem adotadas na empresa, não apenas para manter a conformidade com as leis, como também garantir uma cultura de integridade e valorização de comportamentos éticos.
Controles Internos
A empresa deve criar mecanismos de controle para assegurar que os riscos sejam minimizados, tanto no nível interno quanto no externo. Os próprios registros contábeis e financeiros são usados para transparecer a realidade do negócio.
Due diligence
O programa de compliance não pode ficar restrito ao comportamento da organização. Fornecedores, representantes, distribuidores e outros parceiros devem ser submetidos a uma rigorosa due diligence. Ou seja, é importante avaliar o histórico de cada um deles antes de se estabelecer uma relação contratual.
Investigações internas
Feita uma denúncia, a empresa precisa investigar qualquer indício de comportamento antiético e ilícito que tenha sido noticiado. Em seguida, deve-se tomar as providências necessárias, com as devidas correções e, conforme o caso, punições.
ISO 19600
A ISO 19600 se volta exatamente às diretrizes para o perfeito cumprimento do compliance, ou seja, os requisitos que a empresa precisa cumprir para manter a conformidade (ou que decidiu cumprir para honrar sua missão e valores).
Esta norma fornece orientações abrangentes, com exemplos úteis e fáceis de se seguir, para as empresas que desejam implementar um ou comparar sua estrutura já existente com o padrão internacional oficialmente estabelecido. Seus benefícios incluem padronização de documentos e processos, maior qualidade de produtos e serviços, fortalecimento da imagem da empresa, redução de custos entre outros.
ISO 37001 – Sistema de Gestão Antissuborno
Esta norma tem em seu escopo o objetivo de fornecer requisitos e orientações para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão antissuborno.
Na prática, se visa agir contra o suborno, ter compliance – agir conforme a regra, instrução, comando, leis, regimentos internos e externos (muitas vezes por decisão é externo), identificar lavagem de dinheiro e favorecimentos.
Toda sua estrutura foi feita para o estabelecimento, implementação, manutenção, análise crítica e melhoria de um sistema de gestão Antissuborno.
A norma aponta os tipos de atividades onde o suborno pode estar presente no dia a dia das organizações. As bases para este sistema de gestão, são o treinamento, integração, liderança pelo exemplo, avaliação de impactos, danos à imagem organizacional, análise das obrigações, estabelecimento de procedimentos e atividade de controle e entre outros elementos.
Suporte da alta administração
Antes de tudo, é importante destacar que não adianta tentar implantar um programa de compliance sem a adesão total dos diretores da empresa.
A alta administração deve apoiar e se envolver no planejamento e na execução das ações. Da mesma forma, é preciso contar com um profissional especializado em compliance, que será o responsável pela implantação de todo o projeto.
Treinamento e comunicação
O programa de compliance deve fazer parte da cultura de toda a empresa. Para isso, além da adesão da alta administração, os colaboradores precisam entender os objetivos, as regras e o papel de cada um para que ele seja bem-sucedido. Para isso, é fundamental investir em treinamentos e na comunicação interna.