É um grande equívoco é considerar o Programa de Compliance como um “pacote” de prateleira, que pode ser implementado, sem considerar a missão, visão, princípios, valores, objetivos de negócio da companhia, e as características específicas do segmento.
A avaliação de riscos de compliance propicia o conhecimento e a capacidade para o desenvolvimento de um efetivo Programa de Compliance, que prioriza as riscos e necessidades, agrega valor, e contribui para a perenidade da companhia.
Portanto, a avaliação dos riscos de compliance deve preceder o desenvolvimento e implantação de estruturas, diretrizes e regras, procedimentos e controles internos, e ferramentas, que visam prevenir, detectar e responder aos riscos e assegurar a conformidade à legislação e aos padrões éticos de mercado.
Embora a maioria das companhias reconheça que a avaliação de riscos é um dos pilares do Programa de Compliance, elas variam significativamente nos padrões estabelecidos para a realização desta avaliação, no nível de análise realizado e documentação do processo, como envolvem os gestores dos processos (primeira linha), e acompanhamento e monitoramento dos riscos e planos de ação.
A avaliação de riscos de compliance deve contemplar uma metodologia, definir o escopo do universo de riscos (Regulatório e Legal), e processo para gestão destes riscos.
Dentre os principais riscos de compliance, de forma geral, configuram os seguintes temas:
- Conflito de Interesses
- Fraude, Combate a Corrupção e a Lavagem de Dinheiro
- Confidencialidade e Proteção das Informações
- Gestão de Contratos e Terceiros
- Questões Trabalhistas, Segurança do Trabalho, Previdenciárias e Tributárias
- Concorrência Desleal (Antitruste)
- Sustentabilidade (Meio Ambiente)
- Propriedade Intelectual
Considerando que as companhias devem cumprir uma série de obrigações regulatórias, gerais e especificas para cada segmento, é fundamental realizar um inventário de seus regulamentos, entender os procedimentos e controles existentes para atendimento dos respectivos requerimentos, bem como estabelecer um processo que capture as mudanças e as tendências regulatórias.
Do ponto de vista regulatório, o Decreto 8.420, que regulamenta a Lei 12.846, conhecida como Lei Anticorrupção, destaca que um efetivo Programa de Compliance deve contemplar a análise periódica de riscos.
Podemos concluir que um efetivo Programa de Compliance deve abordar riscos, fragilidades e oportunidades identificados na avaliação de riscos, de forma consistente e periódica, proporcionado visibilidade e base para a tomada de decisão dos executivos e do Conselho de Administração, bem como o aprimoramento contínuo do Programa de Compliance.
Clodoaldo Oliveira Sena
Compliance & Risc Management Expert
Comentários