nsc
nsc

Compliance

Conheça os 5 pilares que sustentam um programa de compliance eficaz

Neoway utilizou as diretrizes da CGU para nortear a construção do NeoEthics, seu programa de compliance

15/10/2021 - 17h31 - Atualizada em: 18/10/2021 - 11h03

Compartilhe

Estúdio
Por Estúdio NSC
Um bom programa de compliance é essencial para mitigar riscos aos negócios
Um bom programa de compliance é essencial para mitigar riscos aos negócios
(Foto: )

Um bom programa de compliance é essencial para mitigar riscos aos negócios e apoiar a tomada de decisões seguras em empresas de todos os tipos e tamanhos. Para que o departamento funcione na prática, é fundamental que esteja integrado à operação como um todo. Mas, não é simples desenvolver uma estrutura capaz de atender a esse objetivo. Por isso, a CGU (Controladoria-Geral da União) elaborou o Programa de Integridade - diretrizes para empresas privadas.

O documento ajuda a esclarecer o conceito do Programa de Integridade e também auxilia organizações a construir e aperfeiçoar seus programas de compliance. Como diz o texto, "a corrupção é um mal que afeta a todos. Governos, cidadãos e empresas sofrem diariamente os seus efeitos (...). Combatê-la, portanto, depende do esforço conjunto e contínuo de todos, inclusive das empresas, que têm um papel extremamente importante nesse contexto".

> Compliance oferece vantagens competitivas para todas as empresas

A catarinense Neoway, maior empresa brasileira de soluções de Big Data Analytics e Inteligência Artificial, utilizou as diretrizes da CGU para nortear a construção do NeoEthics, seu programa de compliance. Lançado em 2019, o NeoEthics tem o objetivo de promover a ética nos negócios, além de prevenir, detectar e remediar desvios de conduta que tragam prejuízo econômico ou de imagem para a Neoway.

Comprometimento e apoio da alta direção ao programa de compliance
Comprometimento e apoio da alta direção ao programa de compliance
(Foto: )

O comprometimento e o apoio da alta direção representam o primeiro pilar para a eficácia do programa de compliance. Isso porque o aval das lideranças é o combustível que viabiliza uma agenda comprometida com o respeito às leis e com o fomento à cultura ética. Geralmente, é a própria diretoria da empresa que identifica a necessidade de "organizar a casa" e criar controles para relações comerciais entre as partes interessadas no negócio.

Para Luciana Silveira, Chief Compliance Officer da Neoway, estar em conformidade com leis traz benefícios diretos e indiretos para o negócio. 

— Além da segurança comercial e dos ganhos reputacionais, o compliance pode ter impactos ainda mais profundos: se implementado com o devido comprometimento e apoio da alta administração, torna-se parte da cultura organizacional, promovendo um ambiente pautado na ética, transparência, respeito e equilíbrio das relações corporativas — analisa.

Um dos principais desafios em relação ao comprometimento da liderança, diz ela, está na materialização dessa missão no dia a dia. 

— O discurso não pode ficar só no papel — alerta. 

— A regra vale para todos, incluindo presidentes das empresas, e todo mundo precisa participar dos treinamentos, senão a mensagem não ganha capilaridade suficiente —explica.

> Big Data: Como a Neoway democratizou a análise de dados no Brasil

É o apoio da liderança, inclusive, que pavimenta o segundo pilar: a Instância responsável pelo Programa de Integridade. De acordo com a CGU, isso significa que o compliance precisa de "autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros" para seu pleno funcionamento. E mais: quando necessário, o departamento deve ter acesso ao mais alto nível de liderança da empresa. Ou seja, de nada adianta ter o programa de compliance se a instância responsável por ele não tiver liberdade de atuação e conexão com as demais áreas.

— Tão importante quanto ter um programa de compliance é ter alguém responsável por tomar conta do programa; é dar a devida atenção ao tema no dia a dia da organização; e é ter um ponto focal para tratar dos riscos da área", resume Luciana. Independentemente da estrutura, o importante é viabilizar uma agenda própria de forma que a mensagem do compliance possa ser integrada à cultura da empresa —conclui.

Uma das etapas mais importantes da construção de um programa de compliance é a análise de perfil e riscos, considerado o terceiro pilar da CGU. É por meio dela que a gestão responsável pelo departamento tem um raio-x das necessidades a serem endereçadas a partir dos objetivos estratégicos. "É como se fosse uma fotografia que retrata os riscos do presente e utiliza dados do passado para caminhar em direção ao futuro almejado", completa a executiva.

Com base na experiência vivida na Neoway, Luciana divide o processo de análise de riscos em três fases: avaliação do estágio de maturidade em relação ao compliance; entendimento do mercado de atuação e do modelo de negócios da empresa, e a análise de riscos em si. Essa última se baseia nos insumos captados nas etapas anteriores para mapear os processos, identificar os riscos atrelados, os controles eventualmente existentes e os riscos residuais que ainda precisarão ser endereçados ou monitorados. Feito isso, o exercício dali para frente será olhar no retrovisor para entender o passado e construir o futuro.

> Windows 11 está disponível para usuários; veja como instalar

Tendo os riscos identificados e os planos de prioridade traçados, é hora de avançar para o que Luciana Silveira classifica como a "árvore do compliance". Trata-se do quarto pilar recomendado pela CGU: a estruturação das regras e instrumentos. Como o próprio nome sugere, esse momento é importante para estabelecer as políticas e os procedimentos para o cumprimento das normas por parte de todos os colaboradores.

A analogia com uma árvore se explica pela representatividade deste pilar no programa de compliance.

— É como se o Código de Ética, também definido nesta etapa, fosse o tronco, enquanto os galhos e folhas fossem as políticas, os procedimentos e os controles internos. Alguns galhos são mais fortes e possuem ramificações. Outros são mais finos e acessórios. O peso que recai sobre cada tema deve ser determinado pela organização de acordo com a estratégia de negócios — diz a executiva.

De acordo com Luciana, o mais importante é que as diretrizes estejam alinhadas com o perfil da empresa e que façam sentido na rotina de atividades. 

— Por exemplo, toda empresa precisa fazer uma gestão adequada de terceiros. Mas quem são os terceiros com quem a minha empresa se relaciona? Qual o volume desses terceiros? Quais áreas negociam com esses terceiros? Qual o processo de contratação? Qual o momento mais adequado para fazer a due diligence de compliance? Quem deve fazer?— questiona.

Após todo o trabalho de pesquisa e das definições estratégicas, é preciso, enfim, avaliar o que funciona e o que carece de ajustes. Para isso, existem as estratégias de monitoramento contínuo, que compõem o quinto e último pilar da CGU. Para essa etapa, a tecnologia é uma aliada de peso, sobretudo na identificação de sinais de alerta em tempo real.

os-5-pilares-que-sustentam-um-programa-de-compliance-eficaOs 5 pilares que sustentam um programa de compliance eficaz
os-5-pilares-que-sustentam-um-programa-de-compliance-eficaOs 5 pilares que sustentam um programa de compliance eficaz
(Foto: )

Quer saber mais? Acesse o site da Neoway.

Leia também

Por que o teclado não é em ordem alfabética? Descubra

Quais os melhores horários para postar no Instagram

Colunistas