PILARES COMPLIENCE
01.SUPORTE DE ALTA ADMINISTRAÇÃO
02.GESTÃO DE RISCOS
O processo de gerenciamento de riscos envolve a identificação, a análise e a avaliação de riscos, a seleção e a implementação de respostas aos riscos avaliados, o monitoramento de riscos e controles, e a comunicação sobre riscos com partes interessadas, seja interna ou externa.
Precisamos deixar claro que a avaliação e análise de riscos precisa estar alinhada e em conformidade com o apetite de risco da organização, levando em consideração as ações de controle e a percepção dos graus dos riscos identificados. Porém, mais importante que o grau do risco é o nível de tolerância que a organização possui sobre aquele risco, se pode ser considerado tolerável ou não, sempre utilizando o apetite a risco como limite de tolerância ao tratamento e aceitação dos riscos.
Com base na ISO 31000 (2018), a identificação do risco é realizada através da busca, o reconhecimento e a descrição de eventos que possam vir a comprometer a integridade de objetos, a origem de tais eventos, causas e suas consequências.
INVESTIGAÇÃO INTERNA
Investigação é um processo de apuração de fatos não um ato de represália contra o denunciante, denunciado ou terceiros envolvidos no processo. Tem por princípios a independência, confidencialidade, o profissionalismo e competência. É conduzida de forma objetiva e imparcial, com respeito aos direitos dos envolvidos, investigados, testemunhas, sendo portanto, legal e lícita. Tem por objetivo final tomar decisões informadas sobre se houve violação a leis, regulamentos, códigos do setor, políticas internas, procedimentos, processos, política de compliance corporativa e/ou valores e ética da organização e tomar decisões sobre sanções à administração e/ou funcionários e proibição de trabalhar com terceiros envolvidos em conduta antiética.
DUE DILIGENCE
Ferramenta muito usual quando da negociação de compra e venda de ativos de pessoas jurídicas, de forma mais sucinta e objetiva pode ser aplicada com êxito quando da prospecção do terceiro que se visa relacionar, seja ele colaborador, representante ou fornecedores.
Apresenta-se a due diligence como um pilar de um programa de compliance, ou seja, partindo da premissa que a organização aplicadora já possui política e intensão de integridade e conformidade. De forma que a due diligence pode se mostrar como um primeiro filtro para seleção das relações que a organização em conformidade irá realizar.
Todavia, deve-se ir além disso, sair do estigma das aparências e da realização do dossiê cuja finalidade é a ruptura do nexo causal da responsabilidade jurídica, para enfim, conquistar um círculo de relações íntegras e subordinadas à legalidade.
Treinamento e Comunicação
Dentro de suas diretrizes e processos, a organização deve ter definido plano de capacitação para treinamento periódico e obrigatório para dirigentes, servidores, empregados e demais colaboradores, até mesmo terceirizados.
Juntamente com o treinamento, deve haver mecanismos para avaliação da retenção de conhecimento sobre o Programa. Devendo sempre criar provas, evidências de sua ocorrência.
Imprescindível usar da criatividade para formatar conteúdo que seja de fato absorvido pelo destinatário, utilizando da linguagem adequada e acessível ao público-alvo. Comunicações constantes, curtas, objetivas e até lúdicas são bem-vindas a construir este pilar de forma sólida.
Monitoramento Contínuo e Medidas Mitigatórias
A organização deve manter preocupação em apurar a maturidade do programa implementado, criando métodos de monitoramento e aperfeiçoamento contínuo. Diferente da auditoria, que funciona de forma aleatória e temporal/periódica, o monitoramento do compliance deve ser rotineiro e permanente.
Sem dúvida, é o pilar mais importante para demonstração da efetividade do programa de compliance, e de suma importância para as atividades altamente reguladas, pois mitiga os riscos e as probabilidades de ocorrência de ilegalidades.