Compliance: monitoramento da efetividade

“Monitoramento e teste de Compliance podem ser fundamentais para a identificação precoce de possíveis atos ilícitos ou tendências de riscos.”

Mudanças regulatórias, risco de danos à reputação, multas vultosas aplicadas por órgãos de fiscalização, pressão dos acionistas e stakeholders. Todos esses fatores fizeram com que os executivos passassem a enxergar o compliance como um investimento e não como um custo.

Contribuíram também para que sua definição, antes restrita às questões regulatórias e legais, ganhasse contorno mais flexível e passasse a englobar ética, sustentabilidade, cultura corporativa, risco cibernético, gerenciamento de dados, informações de clientes, cadeia de suprimentos, entre outros diversos riscos emergentes.

A primeira edição da pesquisa realizada pela KPMG, mostrou que 19% das empresas pesquisadas disseram não ter a função de compliance em sua estrutura, contra 9% em 2017. Quando perguntados se os executivos enfatizavam que a governança e a cultura do compliance eram essenciais para o sucesso da estratégia, nesta edição, 59% responderam que sim e 9% que não. Atualmente, 71% dos respondentes reconhecem que a política e o programa de ética e compliance de suas companhias estão implementados de forma eficiente. Em 2015, essa porcentagem era de 57%.

Os diretores de Compliance ou Compliance Officers (CCO) enfrentam inúmeros desafios em suas jornadas, os quais têm sido impulsionados pelo rápido ritmo das mudanças regulatórias no Brasil e diversos requisitos e expectativas regulamentares globais que também estão em constantes mudanças, reforçando, portanto, a importância da adoção de novas tecnologias e análises de dados para monitorar a efetividade do Programa de Ética e Compliance.

Além disso, convivem com uma pressão contínua e ininterrupta para reduzir custos e melhorar a eficiência em um momento em que as atribuições e as responsabilidades estão aumentando para ir além do cumprimento regulamentar e legal e incluir uma maior gama de preocupações, tais como padrões éticos e sustentabilidade.

A realização bem-sucedida da visão estratégica de Compliance dependerá do patrocínio e da supervisão dos mecanismos de governança como, por exemplo, do Conselho de Administração, do Comitê de Auditoria, da Alta Administração, da liderança executiva e de cada uma das três linhas de defesa, compartilhando a mesma perspectiva e trabalhando rumo ao mesmo objetivo.

Governança e cultura são as bases de um Programa de Ética e Compliance efetivo.

A governança geralmente se refere a uma estrutura em toda a empresa, enquanto a cultura é uma combinação de costumes e crenças. Incorporar a cultura de Compliance, ou mudá-la, requer um enorme esforço.

Por esse motivo é tão importante contar com o apoio da liderança. Foi constatado durante a pesquisa que 59% dos respondentes informaram que a liderança reforça periodicamente que a governança e a cultura de Compliance são essenciais para o sucesso da estratégia da empresa. Embora muitas empresas tenham Conselhos de Administração ativos, Comitês de Assessoramento e CCO envolvidos e comprometidos, os mandatos podem ser mais robustos em incorporar e abordar mudanças no ambiente regulatório que afetam as organizações.

55% dos respondentes informaram que os executivos seniores revisam e aprovam anualmente o Programa de Ética e Compliance. Além disso, 79% dos respondentes afirmaram que o C-Level, o Conselho de Administração e/ou o Comitê de Auditoria estão informados apropriadamente sobre o conteúdo e a operacionalização da Política e do Programa de Ética e Compliance.

As lições aprendidas de uma investigação interna, bem como as lições aprendidas fora da empresa, podem oferecer uma oportunidade de lembrar os funcionários de suas responsabilidades em relação a leis, regulamentos ou atividades específicas.

As empresas devem avaliar periodicamente o risco de conduta e tomar as medidas adequadas para projetar, implementar ou modificar seus Programas de Ética e Compliance visando reduzir os riscos potenciais identificados. Embora a maioria das empresas reconheça a importância dessa avaliação, elas variam significativamente nos padrões estabelecidos para a realização de avaliações de risco, no nível de análise realizado e documentado e como envolvem o pessoal da primeira linha de defesa no processo.

Sendo assim, para que o monitoramento do Compliance nas empresas não se torne um desafio, é preciso avaliar pontos estratégicos da organização como: governança, cultura, avaliação de riscos, competência, políticas, procedimento, reporte, comunicação, análise de dados e tecnologia.

FONTE:

Avalie este artigo: 1 Estrela2 Estrelas3 Estrelas4 Estrelas5 Estrelas 4 

Você pode gostar...

X