Quais são as etapas de um Programa de Compliance?
É crescente a exigência de que empresas mantenham práticas que garantam o cumprimento de normas legais e regulamentares, políticas e diretrizes que orientem as atividades empresariais, e iniciativas que visam evitar, detectar e tratar quaisquer inconformidades que possam ocorrer.
Para implementar um Programa de Compliance, o primeiro passo é entender quem são as pessoas dentro da empresa que estarão envolvidas nesse projeto, quais serão os departamentos incluídos nesse trabalho e a abrangência do escopo do projeto. Entretanto, há três etapas comuns a todo processo de implementação de um Programa de Compliance.
Etapa de diagnóstico
O primeiro ponto para implementação de um Programa de Compliance é entender o escopo e as responsabilidades para fazer um diagnóstico. Uma segunda atividade desse diagnóstico é fazer um treinamento das pessoas envolvidas para elas entenderem a importância do Programa de Compliance. É fundamental que as pessoas envolvidas entendam como esse projeto irá auxiliar no desenvolvimento das suas atividades e os benefícios para a empresa de forma geral.
O terceiro passo é realizar uma análise documental e uma análise regulatória. É preciso avaliar se existem regulamentações externas, se âmbito do projeto será somente a Lei Anticorrupção ou se a empresa já contraiu algumas obrigações como, por exemplo, regulações norte-americanas (FCPAs), obrigações perante os bancos, relacionadas à implementação de processos e procedimentos para prevenir lavagem de dinheiro e prevenir corrupção.
Essa análise tem como objetivo entender quais são as obrigações que a empresa tem, o que ela já contraiu de obrigações e quais regulamentações que exigem que a organização tenha um Programa de Compliance.
O passo seguinte é realizar uma análise minuciosa dos documentos internos, como políticas internas e código de conduta. Outra análise necessária é sobre a adequação de contratos e documentos, para verificar cláusulas anticorrupção, termo de compromisso, entre outros aspectos. Essa análise de documentação serve para mapear os riscos da empresa. Nessa análise de risco, é utilizado um mapa de calor para poder identificar os riscos e fazer com que a empresa possa visualizar de maneira muito clara quais são os principais riscos que ela tem e as suas consequências.
Durante essas atividades, que fazem parte da etapa inicial de diagnóstico, são realizadas entrevistas com os colaboradores e diretores para conhecer a cultura e os objetivos da empresa com o Programa de Compliance. A partir de todas essas informações, é desenvolvido um plano de ação, com cronograma de implementação. Uma vez que a empresa valide esse plano é iniciada a fase de implementação.
Etapa de implementação
Ao terminar essa primeira etapa de diagnóstico, é hora de iniciar a implementação. Os controles estabelecidos serão implantados com o objetivo de mitigar os riscos identificados. É neste momento que começa a fase de elaboração de documentação.
Exemplos de documentos que precisam ser elaborados:
-
Código de conduta
-
Políticas internas
-
Políticas de compliance
-
Políticas de relacionamento com terceiros
-
Políticas de integridade financeira
-
Procedimentos internos de due diligence
Revisões de documentos e contratos são aplicadas para adequar e inserir cláusulas anticorrupção em todos esses documentos.
Também deve ser implementado um de canal de denúncia, a nomeação de um compliance officer, a definição de um comitê de compliance, que vai auxiliar esse processo de implementação e monitoramento de todo programa de compliance, e treinamentos para todos os colaboradores e empresas que envolvem terceiros, parceiros ou que têm um relacionamento muito próximo com a organização.
Etapa de monitoramento
Finalizada a implementação, é hora da terceira fase, que é a etapa do monitoramento. Na etapa de monitoramento, serão criados indicadores para fazer o acompanhamento do que foi planejado e do que está sendo executado.
Por exemplo, todos os novos contratos de trabalho devem ter cláusula anticorrupção e cláusula de sigilo. Também é necessário ter assinatura do termo de recebimento do código de conduta. É preciso definir se todos os novos contratos comerciais já estarão dentro do novo modelo.
A empresa deve definir indicadores para permitir que, tanto o compliance officer quanto o comitê de compliance, possam fazer o monitoramento do projeto e verificar a efetividade da implementação.