Publicado originalmente no blog da SAI360, parceira da Ambipar ESG para soluções de GRC.
Pergunte a cinco organizações o que torna um programa de compliance eficaz, e é provável que você receba cinco respostas diferentes. Mas pergunte a um regulador, e o quadro fica muito mais claro.
Os reguladores não estão buscando uma documentação perfeita, módulos de treinamento chamativos ou políticas padronizadas. O que eles procuram é evidência — evidência de que o seu programa de compliance é real, baseado em riscos e levado a sério por toda a empresa. Você consegue colocar o compliance em prática ou apenas falar sobre ele?
O que reguladores de compliance procuram
Sua equipe sabe quais leis e normas se aplicam ao seu negócio — e vocês estão acompanhando à medida que essas regras evoluem? Novas regulamentações de Governança, Risco e Compliance (GRC), por exemplo, estão em constante mudança. Acompanhar o que está acontecendo no momento e o que está por vir é fundamental para ter um programa de compliance eficaz — especialmente em setores altamente regulamentados, como saúde e serviços financeiros.
Alguém é responsável por monitorar mudanças regulatórias que podem impactar suas operações ou seu setor? Se não, isso é algo que deve ser implementado.
Quando foi a última vez que você revisou e atualizou seu programa de compliance para refletir mudanças regulatórias? É importante discutir o impacto de novas regulamentações nas operações do negócio. Existem políticas relacionadas que precisam ser ajustadas ou criadas? Times multifuncionais e a colaboração entre as partes interessadas (stakeholders) são essenciais nesse processo. Caso contrário, você acaba trabalhando em silos, duplicando esforços e gerando confusão.
Suas políticas estão escritas em linguagem simples? Isso inclui verificar se os papéis e responsabilidades estão claramente definidos.
Seus colaboradores e equipes estão treinados, preparados e apoiados para tomar as decisões corretas quando for necessário? Se sim, com que rapidez você consegue fornecer documentação que comprove que isso?
O que mais os reguladores procuram?
A liderança será um elemento fundamental. Por exemplo, os reguladores querem saber que o compliance não está isolado no setor jurídico, mas que conta com o apoio da alta liderança — e é reforçado por gestores de nível intermediário que sustentam as expectativas no dia a dia. Esse “tom” interno importa tanto quanto qualquer política.
Eles também querem ver estrutura. Os programas devem refletir os riscos reais do seu negócio, e não apenas checklists jurídicos. Isso significa realizar avaliações regulares, ter responsáveis claramente definidos e manter políticas que evoluam junto com a empresa.
O treinamento e o reporte também precisam ir além do superficial. Seu treinamento é pensado de acordo com a forma como as pessoas realmente aprendem? Os colaboradores sabem como relatar preocupações — e confiam o suficiente no sistema para usá-lo?
Basicamente, seu programa é projetado para prevenir e detectar condutas indevidas? E, se algo der errado, você consegue demonstrar que tomou medidas razoáveis para se antecipar ao problema?
Considerações finais
Em resumo, para ter um programa de compliance eficaz, você precisa de um plano abrangente que demonstre comprometimento, responsabilidade e transparência.
A boa notícia? Você não precisa fazer tudo de uma vez. Mas precisa começar de algum lugar. E começar pelos fundamentos é uma escolha inteligente.
Como a SAI360 pode ajudar sua organização a voltar aos fundamentos do compliance?
A missão da SAI360 reflete uma mudança mais ampla na forma como as organizações abordam o compliance — uma abordagem baseada na responsabilidade compartilhada. Nossa plataforma integrada SAI360 reúne gestão de compliance, gestão de políticas, avaliações de risco e treinamento da força de trabalho para ajudar as equipes a se alinharem com as regulamentações em constante evolução e tomarem decisões informadas com confiança. É uma base que sustenta não apenas o compliance, mas também a resiliência a longo prazo.
–
A Ambipar ESG, aliada à SAI360, pode te ajudar com a gestão de riscos da sua empresa!
