Escolar Documentos
Profissional Documentos
Cultura Documentos
O COMPLIANCE
SUMÁRIO
COMPLIANCE................................................................................................................................................................................................................ 3
4. Contexto da Organização........................................................................................................................................................................ 7
7. Funções de suporte................................................................................................................................................................................... 14
CONCLUSÃO................................................................................................................................................................................................................. 23
SOFTWARE.. ................................................................................................................................................................................................................... 24
SOBRE O AUTOR.......................................................................................................................................................................................................... 26
A palavra Compliance ganhou notoriedade e destaque Nas diversas organizações, fruto da recente
a partir de 2013 no Brasil. Estudos recentes trazem estruturação da área, há diversas atribuições e escopos
que apenas 9% das organizações não possuem um de trabalho. A seguir segue as atribuições mais comuns
responsável pela área de Compliance, porém, o mesmo demandadas para o compliance officer:
estudo traz que apenas 42% das empresas possuem um
Compliance Officer, as demais tratam o tema em outras ► Elaboração e manutenção do código de conduta;
áreas como o Jurídico e a Auditoria Interna. Podemos ► Treinamentos relacionados ao código de conduta;
concluir que estamos dando os primeiros passos, há ► Estruturação e manutenção do canal de denúncia; e,
muita movimentação e pouca objetividade.
► Condução de investigações
Fato é que o compliance ainda é um desafio para
grandes organizações e, principalmente, para o médio e Analisando a definição acima, fica evidente que essas
pequeno empresário. Fruto da ineficiência neste tema, atribuições são subestimadas, não que sejam erradas,
o resultado é entrave na gestão empresarial, atingindo mas visando a sustentabilidade do negócio, o compliance
resultados e a estratégia, além dos próprios executivos. engloba atribuições mais profundas e estratégicas.
O termo por si só é simples de explicar e denota a grandeza dessa área. A ISO 19600:2014
- Sistema de Gestão de Compliance – Diretrizes - traz uma definição completa:
É a consequência de uma organização cumprir as suas obrigações, e é feito de forma sustentável, incorporando-o
na cultura da organização e no comportamento e atitude de pessoas que trabalham para ela. (ISO 19600:2014)
► A exclusão social;
► O desequilíbrio no crescimento;
► Um grande clima de incertezas para os negócios e investimentos.
Contexto da
Apesar de não ser certificável, a norma tem Organização
como objetivo fornecer diretrizes genéricas
para estruturar um sistema de gestão de
compliance. Identificação,
análise e avaliação
O recomendado é que, apesar de manter Melhoria contínua
dos riscos
a independência, é preferível que sua de compliance
O planejamento é pautado nos riscos identificados Pautado no processo de gestão de riscos de compliance,
e suas respectivas criticidades, assim, a gestão de deve ser estabelecida ações para abordar os riscos
riscos de compliance é tema central no SGC, sendo o identificados, visando:
norteador para decisões e recursos investidos. ► Garantir resultados consistentes para o
Desta forma, uma organização que tenha um nível sistema de gestão de compliance;
de risco menor de compliance necessitará, de forma ► Prevenir, detectar e reduzir os efeitos indesejáveis;
consciente, menor esforço de implementação e, ► Promover a melhoria contínua.
organizações com maior nível de risco demandará mais
recursos e esforços. Um ponto importante estabelecido pela norma é
a avaliação da eficácia das ações estabelecidas,
garantindo um resultado efetivo.
7.1 Recursos
7.3 Conscientização
7.2 Competência e treinamento
O Sistema de Gestão de Compliance só surtirá o efeito
A competência e o treinamento possuem papel de
desejado se todos os colaboradores e stakeholders
destaque no compliance, conforme descrito abaixo:
tiverem consciência de seu papel, que é fundamental,
► Competência: Deve-se determinar as competências no sistema. Desta forma, todos os colaboradores e
necessárias da equipe que comporá o compliance, stakeholders devem conhecer:
bem como, demais colaboradores com
► A Política de Compliance;
posição chave na organização (como gerentes
e diretores). Estabelecer tais competências ► Seu papel para contribuir para o Compliance;
na descrição de cargo é uma boa opção. ► As implicações em não cumprir o
► Treinamento: Prover treinamento adequado a sistema de gestão de compliance.
organização, fomentando a cultura de riscos e O objetivo é atingir uma elevada cultura de
compliance, é fundamental para a efetividade do Compliance. Na Política a alta gestão deve demonstrar
SGC. Atentar-se as reciclagens periódicas, conforme seu comprometimento e os valores que todos
nível de risco da organização e avaliar a eficácia dos devem preservar, bem como, as consequências dos
treinamentos, retendo evidências para comprovações. descumprimentos.
7.4 Comunicação
Como sugestão, pode-se citar: E-mail direto para o
É preciso estabelecer canais de comunicação para o compliance, caixas para depósito de formulários,
público interno e externo com o objetivo de estreitar caixa postal, canal de denúncia e demais. Para cada
e facilitar o relacionamento entre a organização, organização deve-se pensar de forma a atender a
colaboradores e stakeholders: demanda de comunicação.
► Interno: Criar canais de comunicação para Cabe destacar que canais de denúncia devem ser
os empregados. Importante considerar estruturados para garantir o sigilo do denunciante e a
colaboradores que não possuem e-mail ou imparcialidade nas tratativas, assim, contratar empresas
aptidão para recursos tecnológicos. externas especializadas para operacionalizar o canal é
► Externo: Criar canais de comunicação com as uma excelente opção.
partes interessadas, tais como investidores, Toda comunicação deve ser registrada e arquivada de
comunidade, fornecedores e demais. Importante forma estruturada, possibilitando consultas futuras,
considerar locais cujo recursos tecnológicos bem como, a realização de auditorias.
sejam escassos, inclusive a telefonia.
8.1 Planejamento e controle operacional Um ponto muito importante destacado pela norma é
a gestão das mudanças, assim, caso a organização não
Refere-se ao planejamento dos processos necessários
possua um procedimento estruturado para administrar
para “rodar” o SGC. Mas, o que compreende o “rodar”?
as mudanças deve ser estabelecido visando identificar
► Estruturar processos para garantir que as obrigações previamente alterações que possam afetar o escopo do
de compliance identificadas sejam cumpridas compliance.
pelas áreas responsáveis (legislações, licenças,
Caso a organização já possua um procedimento de
contratos, termo de ajustamento de conduta e etc.);
gestão de mudanças, deve-se articular para que o
► Implementar e acompanhar as ações procedimento atenda às necessidades do compliance.
para mitigação dos riscos de compliance,
conforme estabelecido na fase 6.1; e,
9.1 Monitoramento, medição, análise e avaliação Deve ser estabelecido também formas (processo/
procedimento) para registrar e classificar as
Deve-se estabelecer o que necessita ser monitorado, o ocorrências de compliance (riscos concretizados /
motivo e os métodos. O monitoramento deve agregar não conformidades), realizando a análise e avaliação
valor ao SGC. (investigação) quando necessário. Considerar também
Exemplos de monitoramento do SGC e seu ocorrências sistêmicas de pequeno impacto.
desempenho: A emissão periódica e pontual de relatórios de
► Eficácia dos treinamentos; compliance é mandatória para reporte a alta direção
► Eficácia dos controles; e conselho de administração. Os relatórios devem
conter dados de inteligência em riscos, resultados de
► Grau de atendimento às obrigações de compliance;
fiscalizações e auditorias e demais itens relevantes.
► Indicadores de objetivos e metas
Todos os registros gerados no SGC (relatórios,
estabelecidos no item 6.2;
denúncias e etc.) devem ser arquivados e protegidos
► Ocorrências. contra alterações.
9.2 Auditoria
www.brasiliano.com.br
Contato: 55 11 5531-6171
consultoria@brasiliano.com.br