As políticas e os procedimentos para atingir o compliance devem ser integrados a todos os aspectos de como a organização opera. O compliance não deve ser visto como uma atividade isolada, mas deve estar alinhado aos objetivos estratégicos globais da organização. Um programa de compliance eficaz dará sustentação a esses objetivos.
O compliance deve, ao mesmo tempo em que mantém sua independência, ser integrado aos sistemas de gestão da organização (gestão financeira, de riscos, da qualidade, ambiental, da segurança e saúde no trabalho, etc.) e a seus requisitos e procedimentos operacionais.
Um programa de compliance eficaz que abranja toda a organização proporcionará a possibilidade dela demonstrar seu comprometimento com o compliance a leis pertinentes, incluindo requisitos legais, códigos da indústria, normas técnicas, bem como a padrões de boa governança corporativa, ética e expectativas da comunidade. A maneira como uma organização trata o compliance deve ser modelada por seus valores principais e por padrões éticos, comunitários e de governança corporativa normalmente aceitos.
A não adoção dos valores acima em todos os níveis de operação de uma organização a expõe a riscos de falha de compliance. Em muitas situações, a Justiça tem levado em consideração o comprometimento de uma organização com o compliance ao estabelecer a penalidade a ser aplicada por violação de leis pertinentes...
A norma australiana AS 3806:2006 apresenta doze princípios e orientações para o delineamento, o desenvolvimento, a implementação, a manutenção e a melhoria de um programa de compliance flexível, responsivo, eficaz e mensurável de uma organização.
Antes de implementar seu programa de compliance, a organização deve identificar seus riscos de compliance, classificar a probabilidade e as conseqüências de potenciais falhas de compliance e alocar recursos para o seu tratamento conforme necessário (o Manual de “Diretrizes para a Implementação da ISO 31000:2009”, da Coleção Risk Tecnologia, traz orientações sobre o processo de avaliação de riscos).
O risco de falha de compliance deve ser reavaliado sempre que houver:
(a) atividades, produtos ou serviços novos ou modificados;
(b) mudanças na estrutura ou estratégia da organização;
(c) mudanças externas significativas; ou
(d) mudanças nas obrigações de compliance.
______________________________________________
Conheça também:
Programas de Compliance Integrados à Gestão de Riscos: Uma abordagem estruturada baseada nas normas AS 3806 e ISO 31000 Curso pioneiro e exclusivo do QSP. |