Começo dizendo que, infelizmente, este é um assunto primeiramente pouco entendido, depois pouco valorizado, mas pessoalmente acho importante, em especial na implementação de uma boa governança, onde é preciso uma série de formalizações, que muitos veem apenas como uma burocracia, mas que eu vejo como agregador de valor para as empresas.
A área de compliance desempenha um papel relevante na criação, manutenção e atualização de políticas e processos dentro de uma estrutura normativa da empresa, sendo sua função principal garantir que a empresa opere de acordo com as leis e regulamentos aplicáveis, além de aderir às normas éticas e de conduta.
Para fazer isso normalmente envolve uma série de responsabilidades e atividades que vou detalhar melhor e mais a fundo no post abaixo, para os interessados em conhecer mais a respeito do que faz a área de compliance em uma empresa:
- Desenvolvimento de Políticas: Compliance auxilia na formulação de políticas, assegurando que elas estejam em conformidade com as normas legais e éticas.
- Revisão e Atualização: A área é responsável por revisar regularmente as políticas e procedimentos para garantir que permaneçam atualizados frente às mudanças na legislação e nas práticas de mercado.
- Treinamento e Conscientização: Compliance realiza treinamentos para educar os funcionários sobre as políticas e procedimentos, enfatizando a importância da conformidade, de como funciona a estrutura normativa, e os padrões e normalizações feitas.
- Monitoramento e Auditoria: A área monitora continuamente as operações da empresa para detectar possíveis desvios ou não conformidades.
- Conselho e Suporte: Atua como um órgão consultivo para as diversas áreas da empresa, fornecendo orientação sobre questões de conformidade.
- Gestão de Riscos: Identifica e avalia riscos de não conformidade e propõe medidas mitigadoras.
Portanto, a área de compliance é essencial para a integridade operacional e reputacional da empresa, assegurando que as atividades sejam realizadas de forma ética e em conformidade com as normativas vigentes.
Queria então falar sobre a formalização adequada de políticas e procedimentos em uma empresa, que é um processo que abrange diversas etapas essenciais. Para garantir uma estruturação eficiente, é necessário considerar cada um dos seguintes itens que precisam de atenção e cuidado:
- Entendimento das Regulamentações Vigentes: Conhecimento aprofundado das regulamentações aplicáveis é fundamental para assegurar a conformidade das políticas com as normas legais e setoriais.
- Identificação de Objetivos e Princípios: Definir claramente os objetivos e os princípios que nortearão as políticas e procedimentos, alinhando-os com a missão e visão da empresa.
- Estrutura Lógica: Organizar o documento de maneira lógica e sequencial, incluindo introdução, definições, responsabilidades, processos e medidas de conformidade.
- Definição de Termos e Conceitos: Estabelecer claramente os termos e conceitos utilizados, evitando ambiguidades e garantindo um entendimento uniforme.
- Inclusão de Responsabilidades e Procedimentos: Descrever as responsabilidades específicas dos cargos em relação à política e os procedimentos a serem seguidos.
- Linguagem Clara e Concisa: Utilizar uma linguagem acessível e direta, evitando termos técnicos desnecessários, para que todos na empresa possam compreender as diretrizes.
- Consideração de Riscos: Incluir avaliações de risco associadas à não conformidade com as políticas, bem como as consequências e medidas corretivas aplicáveis.
- Revisão Regular: Estabelecer um processo para revisão periódica, mantendo as políticas atualizadas com mudanças regulatórias e de mercado.
- Treinamento e Comunicação: Assegurar que as políticas sejam amplamente comunicadas e compreendidas, com a realização de treinamentos regulares.
- Privacidade e Segurança de Dados: Garantir conformidade com as leis de privacidade e segurança de dados, especialmente em políticas que envolvam tratamento de informações pessoais.
Além desses pontos, há outros que também são importantes e que, por isso, precisam ser considerados, como: a identificação numérica das políticas, datas de emissão e revisão, objetivos claros, escopo de aplicação, definições detalhadas, responsabilidades específicas, procedimentos passo a passo, medidas de conformidade, monitoramento e revisão, referências a documentos relacionados, aprovação e assinaturas responsáveis, e um sistema eficaz de registro e controle de versões. Vai precisar de tudo isso!
Esses elementos, quando bem estruturados e implementados, resultam em políticas e procedimentos claros e eficazes, capazes de orientar ações e decisões dentro da empresa.