Existem basicamente duas formas de gerenciar com a Gestão de Compliance na sua empresa: ser surpreendido por eventos que podem impactar adversamente o alcance dos objetivos da organização e então reagir a eles, o que caracteriza a cultura de “apagar incêndios”; ou antecipar-se a eles, adotando medidas conscientes que mantenham ou reduzam a probabilidade ou o impacto dos eventos nos objetivos.
Apenas a segunda maneira pode ser chamada de Gestão Proativa, por um Programa de Gestão de Compliance, em 10 PASSOS, que também habilita a organização a aproveitar oportunidades que possam a vir a aparecer.
A Liderança, independente do porte da organização (pequena, média ou grande) e do tipo (privada ou pública, familiar ou controlada por acionistas) é responsável por definir toda estratégia da organização para alcance dos objetivos estabelecidos para o negócio. A elaboração do Planejamento de todas ações necessárias para buscar o atendimento dos objetivos passa pela análise e aprovação da Liderança, que define os recursos necessários para implantação das ações.
Os riscos e as oportunidades associados a estratégia da organização também deve ser foco constante da Liderança, que deve avalia-los constantemente para buscar ações para neutralizar e reduzir as ameaças dos riscos e potencializar as oportunidades que podem melhorar o negócio. A Liderança deve monitorar o negócio por indicadores de desempenho em uma frequência adequada, que demonstrem que o caminho estabelecido para alcance das metas esteja sendo alcançado conforme planejado.
Passo 2 – Conhecimento
É necessário que sua organização defina o conhecimento organizacional necessário e exigido aos seus colaboradores para que processo de Compliance apresentem um bom desempenho ao longo da realização das atividades associadas a Gestão do Negócio. Torna-se necessário avaliar se os colaboradores possuem a competência e o conhecimento organizacional exigidos pelo processo de Compliance. Com os gaps identificados em Competência e Conhecimento, é necessário elaborar um planejamento de treinamento para que os colaboradores possuam a competência e o conhecimento organizacional necessários por processo para atender o Programa de Gestão de Compliance.
Passo 3 – Comitê de Compliance
A Liderança da sua organização deve atribuir a responsabilidade e autoridade para o Comitê de Compliance possa assegurar que a Gestão de Compliance seja estabelecida, implementada, mantida e melhorada continuamente. Esta equipe ou grupo ou processo deve buscar assegurar que a Gestão de Compliance esteja conforme com os requisitos estabelecidos pela organização. Esta equipe de gestão deve implementar planos de ação para melhorar continuamente o desempenho em Compliance da sua organização, relatando a melhoria do desempenho em Compliance para a Alta direção em intervalos determinados. Outra responsabilidade desta equipe deve estabelecer critérios e métodos necessários para assegurar que a operação e o controle da Gestão da Compliance sejam efetivos.
Passo 4 – Política de Compliance
A Liderança da sua organização deve estabelecer uma Política que:
a) proíba o suborno;
b) requeira o cumprimento das leis antissuborno que são aplicáveis à organização;
c) seja apropriada ao propósito da organização;
d) proveja uma estrutura para estabelecer, analisar criticamente e alcançar os objetivos antissuborno;
e) inclua um comprometimento para satisfazer os requisitos do sistema de gestão antissuborno;
f) encoraje o levantamento de preocupações com base na boa-fé ou em uma razoável convicção
na confiança, sem medo de represália;
g) inclua um comprometimento para a melhoria contínua do sistema de gestão antissuborno;
h) explique a autoridade e independência da função de compliance antissuborno; e
i) explique as consequências do não cumprimento da política antissuborno.
Passo 5 – Planejamento
A sua empresa deve entender o contexto interno e externo, considerando as necessidades e expectativas das partes interessadas internas e externas e comportamento destas ao longo do tempo, buscando identificar os riscos e as oportunidades associadas a Gestão de Compliance, para planejar ações que tratem estas demandas identificadas.
O Due Diligence nada mais é do que uma investigação aprofundada quando um ou mais riscos de suborno sobre um processo, projeto ou pessoal, este é tratado na ISO 37001 como requisito mandatório de conformidade. O propósito de se conduzir o due diligence em determinadas transações, projetos, atividades, parceiros de negócio, ou pessoal é com o propósito de servir também como um controle adicional, direcionado à prevenção e detecção do risco.
Entre em contato com a ELEMENTHUS – Whatsapp +55 11 9 7207 8715 / Email: asjorge@gmail.com