O que é Compliance?
O termo compliance vem se popularizando cada dia mais e todos estão se familiarizando com o uso desta palavra que trata simplesmente de “estar em conformidade”, ou seja, obedecer, satisfazer o que foi imposto e/ou comprometer-se com a integridade.
No âmbito corporativo, uma organização em “Compliance” é aquela que, por cumprir e observar rigorosamente a legislação externa e a normatização interna as quais se submete, bem como aplicar princípios éticos nas suas tomadas de decisões, preserva ilesa sua integridade e resiliência, assim como de seus colaboradores e da Alta Administração.
No Serpros, o Programa de Compliance integra o Sistema de Controles Internos da entidade, composto por elementos que interagem com os processos de negócio – incluindo sistemas, pessoas, normativos, documentos, projetos e ações diversas -, visando a aderência às regras aplicáveis, bem como aos princípios éticos e valores institucionais, e englobando diversos pilares, tais como:
- Suporte da Alta Administração
Retrata a importância do comprometimento e apoio da Alta Administração, considerando que os dirigentes devem disseminar a cultura de conformidade, gestão de riscos e controles internos a todos os colaboradores da entidade, servindo de exemplo de ética e integridade – o que pode ser representado pela expressão “tone of the top” = “tom do topo” ou “tom que vem do topo”.
- Avaliação de Risco
Riscos são eventos incertos que podem impactar, de forma negativa ou positiva, o atingimento dos objetivos e, desta forma, devem ser continuamente avaliados para prevenir e/ou equilibrar os seus efeitos, caso venham a se materializar, principalmente diante da exposição a eventos indesejáveis que a organização está sujeita.
- Controles Internos
Os controles internos são mecanismos que visam minimizar os riscos, devendo ser aplicados a todos os processos da entidade, com reforço de ações e recursos àqueles avaliados como críticos, de forma a garantir a aderência das atividades às obrigações institucionais, bem como prevenir e combater o cometimento de erros, desperdícios, abusos, práticas antieconômicas, atos ilícitos e fraudes, assegurando o alcance dos objetivos traçados.
- Código de Conduta e Ética + Políticas de Compliance
O Código de Conduta e Ética é o principal alicerce para colocar em prática o Programa de Compliance, objetivando estabelecer a conduta esperada de toda a organização, uma vez que a ética deve nortear os valores de comportamento humano.
E as políticas, procedimentos e controles relacionados a compliance vão além da idealização do Código de Conduta e Ética, pois formalizam as regras internas capazes de guiar o exercício das atividades institucionais, devendo descrever de forma clara a postura preventiva da organização diante de possíveis atos de corrupção, conflitos de interesse e/ou outros que sejam lesivos à entidade.
- Canal de Denúncias
O Canal de Denúncias é o principal meio de comunicação de possíveis desvios que infrinjam as diretrizes do Código de Conduta e Ética e/ou do Programa Compliance, onde os colaboradores podem registrar, de forma anônima, denúncias relacionadas a comportamentos e práticas observadas na entidade, buscando a detecção de eventuais irregularidades, tais como: falhas de controle, fraudes internas e externas, atos ilícitos e descumprimento a princípios éticos e políticas internas, dentre outros.
- Due diligence
Traduzido do inglês, significa “diligência prévia” e refere-se ao processo de avaliação para aceitação dos riscos envolvidos, sendo utilizada diante da possibilidade de estabelecimento de relacionamento com fornecedores de serviços, parceiros de negócios, empregados e/ou clientes, com vistas à proteção da imagem/reputação da organização.
- Treinamento e Comunicação
A cultura de gestão de riscos, controles internos e compliance deve ser disseminada por meio dos canais de comunicação (internos e externos) da entidade, os quais devem estar permanentemente disponíveis, eficientes e acessíveis aos colaboradores, de forma a otimizar o fluxo, qualidade e transparência das informações corporativas dentro dos ambientes operacionais e de controle, bem como devem ser promovidas ações de disseminação, treinamento e capacitação periódicos às partes interessadas.
- Monitoramento contínuo
A cultura de monitoramento sistemático deve ser assimilada por todos os níveis hierárquicos da organização, mediante o registro de aspectos positivos, deficiências e ações de melhoria a serem adotadas.
Enfim, o Sistema de Controles Internos integra colaboradores, agentes de governança corporativa (Diretoria Executiva, Conselho Deliberativo, Conselho Fiscal e auditorias interna/externa), processos, sistemas, políticas e procedimentos no atendimento às operações, à conformidade (compliance) e à prestação de contas da entidade, devendo estar alinhado às diretrizes e objetivos estratégicos.
Equipe de Riscos, Controles Internos e Compliance do Serpros
5/8/2021