10 Passos para um Programa de Gestão de Compliance – Parte 1

Existem basicamente duas formas de gerenciar com a Gestão de Compliance na sua empresa: ser surpreendido por eventos que podem impactar adversamente o alcance dos objetivos da organização e então reagir a eles, o que caracteriza a cultura de “apagar incêndios”; ou antecipar-se a eles, adotando medidas conscientes que mantenham ou reduzam a probabilidade ou o impacto dos eventos nos objetivos.

Apenas a segunda maneira pode ser chamada de Gestão Proativa, por um Programa de Gestão de Compliance, em 10 PASSOS, que também habilita a organização a aproveitar oportunidades que possam a vir a aparecer.

PASSO 1 – LIDERANÇA

A Liderança, independente do porte da organização (pequena, média ou grande) e do tipo (privada ou pública, familiar ou controlada por acionistas) é responsável por definir toda estratégia da organização para alcance dos objetivos estabelecidos para o negócio. A elaboração do Planejamento de todas ações necessárias para buscar o atendimento dos objetivos passa pela análise e aprovação da Liderança, que define os recursos necessários para implantação das ações.

Os riscos e as oportunidades associados a estratégia da organização também deve ser foco constante da Liderança, que deve avalia-los constantemente para buscar ações para neutralizar e reduzir as ameaças dos riscos e potencializar as oportunidades que podem melhorar o negócio. A Liderança deve monitorar o negócio por indicadores de desempenho em uma frequência adequada, que demonstrem que o caminho estabelecido para alcance das metas esteja sendo alcançado conforme planejado. 

Passo 2 – Conhecimento

É necessário que sua organização defina o conhecimento organizacional necessário e exigido aos seus colaboradores para que processo de Compliance apresentem um bom desempenho ao longo da realização das atividades associadas a Gestão do Negócio. Torna-se necessário avaliar se os colaboradores possuem a competência e o conhecimento organizacional exigidos pelo processo de Compliance. Com os gaps identificados em Competência e Conhecimento, é necessário elaborar um planejamento de treinamento para que os colaboradores possuam a competência e o conhecimento organizacional necessários por processo para atender o Programa de Gestão de Compliance.

Passo 3 – Comitê de Compliance

A Liderança da sua organização deve atribuir a responsabilidade e autoridade para o Comitê de Compliance possa assegurar que a Gestão de Compliance seja estabelecida, implementada, mantida e melhorada continuamente. Esta equipe ou grupo ou processo deve buscar assegurar que a Gestão de Compliance esteja conforme com os requisitos estabelecidos pela organização. Esta equipe de gestão deve implementar planos de ação para melhorar continuamente o desempenho em Compliance da sua organização, relatando a  melhoria do desempenho em Compliance para a Alta direção em intervalos determinados. Outra responsabilidade desta equipe deve estabelecer critérios e métodos necessários para assegurar que a operação e o controle da Gestão da Compliance sejam efetivos.

Passo 4 – Política de Compliance

A Liderança da sua organização deve estabelecer uma Política que:

a) proíba o suborno;

b) requeira o cumprimento das leis antissuborno que são aplicáveis à organização;

c) seja apropriada ao propósito da organização;

d) proveja uma estrutura para estabelecer, analisar criticamente e alcançar os objetivos antissuborno;

e) inclua um comprometimento para satisfazer os requisitos do sistema de gestão antissuborno;

f) encoraje o levantamento de preocupações com base na boa-fé ou em uma razoável convicção

na confiança, sem medo de represália;

g) inclua um comprometimento para a melhoria contínua do sistema de gestão antissuborno;

h) explique a autoridade e independência da função de compliance antissuborno; e

i) explique as consequências do não cumprimento da política antissuborno.

Comunicação da Política de Compliance

Passo 5 – Planejamento

A sua empresa deve entender o contexto interno  e externo, considerando as necessidades e expectativas das partes interessadas internas e externas e comportamento destas ao longo do tempo, buscando identificar os riscos e as oportunidades associadas a Gestão de Compliance, para planejar ações que tratem estas demandas identificadas.

O Due Diligence nada mais é do que uma investigação aprofundada quando um ou mais riscos de suborno sobre um processo, projeto ou pessoal, este é tratado na ISO 37001 como requisito mandatório de conformidade. O propósito de se conduzir o due diligence em determinadas transações, projetos, atividades, parceiros de negócio, ou pessoal é com o propósito de servir também como um controle adicional, direcionado à prevenção e detecção do risco.

Entre em contato com a ELEMENTHUS – Whatsapp +55 11 9 7207 8715 / Email: asjorge@gmail.com

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.