Compliance
Boletim Compliance – Edição 12 – Maio/2021
Afinal, o que é Compliance?
De forma literal, a expressão Compliance tem origem no verbo do inglês “to comply”, que significa, no português, “fazer respeitar”. Objetivamente, se entende compliance como cumprir e se fazer cumprir as imposições externas e internas a uma determinada organização, de acordo com procedimentos éticos e com as normas jurídicas vigentes.
Entretanto, não se deve reduzir o compliance ao seu mero significado literal. Seu alcance é extremamente amplo e deve ser compreendido como um instrumento de mitigação de riscos, preservação de valores éticos e de sustentabilidade da organização, de forma que representa hoje a técnica mais avançada de gerenciamento de riscos corporativos.
A finalidade de um programa de compliance é dupla: identificar e gerir os riscos inerentes à atividade da organização e promover o cumprimento voluntário de normas internas, externas e valores éticos da organização, por meio da consolidação de rotinas de conformidade e da consolidação de uma cultura de compliance. Os meios pelos quais o compliance busca tais finalidades são estruturados em alguns pilares:
- Suporte da alta administração: responsável por estabelecer, incentivar e divulgar a política de Compliance na organização (na Fecomércio SC esse pilar é exercido tanto através do compromisso assumido e aprovado no Manual de Compliance, quanto através da participação da Diretoria no Comitê de Compliance);
- Gerenciamento de riscos: mapeamento, prevenção e mitigação de riscos da organização (ocorre na Fecomércio SC principalmente por meio de mapeamento de riscos, pareceres, recomendações, regras, procedimentos, rotinas, regulamentos, etc.);
- Código de conduta e política de Compliance: estabelecimento de processos, rotinas e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas (informações consolidadas na Fecomércio SC pelo Manual de Compliance);
- Controles internos: trata-se da primeira linha de defesa da organização visando a garantia dos objetivos da sejam alcançados (ex. na Fecomércio SC: tesouraria);
- Treinamentos: que visam a comunicação da cultura de conformidade;
- Canal de denúncia: possibilita que todos os integrantes da organização denunciem, de forma anônima, práticas contrárias às normas internas e ao ordenamento jurídico (na Fecomércio SC nomeado de Canal de Confiança);
- Due Diligence: avaliação de terceiros a fim de que a organização em compliance somente se relacione com stakeholders que promovam os mesmos padrões éticos, de honestidade, integridade e transparência de riscos referentes às relações comerciais firmadas entre a Fecomércio SC e outra instituição (ex na Fecomércio SC: diligências de potenciais parceiros, pessoas politicamente expostas, envio do documento “Conhecendo nossos Terceiros”);
- Monitoramento e auditoria: monitoramento e avaliação contínua e periódica para averiguar os riscos de uma organização estão sendo mitigados (ex: atualização da matriz de riscos da Fecomércio SC).
É por meio destes pilares que o compliance desenvolve as medidas internas que permitem à organização prevenir ou minimizar os riscos de violação às leis e normas internas, não apenas através de procedimentos, mas também através de uma mudança na cultura corporativa. A verdadeira mudança na cultura corporativa (e, por conseguinte, o sucesso de um programa de compliance) depende de todos os envolvidos.
> Questionamentos e denúncia de desconformidade na organização podem ser feitas por meio do Canal de Confiança.