No ambiente corporativo os riscos de compliance podem ser muitos, dependendo da área de atuação da empresa: tributários, trabalhistas, fraudes e corrupção, ambientais, entre outros.
Para que a organização não assuma desnecessariamente esses riscos que, dependendo do caso, podem significar a extinção compulsória da pessoa jurídica, é mandatória a implantação de um programa de integridade, cujas ações, para exemplificar, são: mapear e monitorar os riscos, remodelar e controlar processos de negócios, capacitar funcionários, definir políticas, receber e tratar denúncias, todas executadas de forma sistêmica e continuada.
A implantação de um Programa de Integridade efetivo e eficiente deverá seguir as práticas recomendadas e ter sua estrutura baseada nos cinco pilares fundamentais: o comprometimento e apoio da alta administração, a criação de instância responsável pelo programa de integridade, a análise de perfil e riscos, a estruturação de regras e instrumentos e finalmente a definição de estratégias para o monitoramento contínuo.
Grandes empresas normalmente possuem estruturas organizacionais específicas para o atendimento de cada um desses requisitos, justificados pelo volume e complexidade das atividades e processos envolvidos. Departamentos como o de Compliance, Auditoria Interna e Gestão de Riscos são áreas comumente utilizadas para se manter a conformidade das empresas com as diversas legislações que regem os setores de atuação.
Já para as pequenas e médias empresas, não há necessidade da criação de estruturas organizacionais distintas com o intuito de gerir essas questões. A constituição de um comitê de compliance composto por representantes de áreas estrategicamente selecionadas, podem dar conta do recado.
No entanto, independentemente do porte da organização, alguns aspectos práticos relacionados aos riscos corporativos devem ser executados e monitorados constantemente, como em um ciclo PDCA (Plan, Do, Check, Act/Adjust) Planejar, Fazer, Verificar, Agir/Ajustar.
No caso da existência de departamentos distintos, eles devem trabalhar conjuntamente e colaborar para a avaliação e mitigação dos riscos de conformidade.
Para facilitar a compreensão, tomemos por exemplo uma estrutura organizacional que contenha áreas distintas de compliance, gestão de riscos e auditoria interna e seus respectivos processos de responsabilidade.
Área de Compliance
A área de compliance deve avaliar a eficiência e eficácia do programa de integridade, processos, sistemas e estrutura, além de endereçar as principais ameaças e fraquezas associadas ao risco de compliance, fazendo recomendações à alta administração e aos membros do conselho e comitê com as respectivas medidas corretivas.
Área de Gestão de riscos
A gestão de riscos tem por atribuições manter o mapa regulatório atualizado, além de dar subsídios à alta administração, membros do conselho e comitê em relação à interpretação da legislação. A responsabilidade por priorizar os riscos legais e regulatórios, de manter vivo o programa de ética e compliance, de assessorar as áreas de negócio na implementação do compliance operacional e de monitorar e reportar as questões de ética e compliance, também são responsabilidades da área.
Auditoria Interna
Já a auditoria interna fica encarregada por conduzir a gestão de riscos legais classificados por prioridade. Facilitar a compreensão dos riscos de compliance com a adoção de ratings e ações de remediação e também assegurar o compromisso da alta administração e dos membros do conselho e comitê nas consequências do risco de não se estar em compliance, são também atribuições da área.
Pode-se notar a interdependência dos processos coordenados pelas áreas envolvidas e que nenhum processo é totalmente consistente sem a execução dos demais. O desafio de se transformar essas ações como parte da cultura da empresa é sempre grande, mas nunca impossível. Foco, determinação e comprometimento são atributos indispensáveis para empresas de qualquer porte implantarem seus programas de integridade e controlarem os riscos aos quais estão expostos.
Eduardo Amaral – Eticca Compliance
