Monitorar um Programa de Compliance é parte do dia a dia de muitos profissionais de compliance, mas esta atividade tem sido realizada de forma eficaz? Para que o monitoramento seja efetivo, ele precisa ser planejado, contínuo e alinhado com a estratégia da área.
Nesse sentido, antes de definir quais indicadores serão monitorados em cada pilar do Programa de Compliance, é indispensável entender quais são os riscos mais críticos para a empresa e como o programa pode contribuir para mitigá-los. Não se deve perder a essência do monitoramento, que é acompanhar a efetividade de cada pilar do programa, e ter as informações para tomar decisões e promover os ajustes necessários. Definir bons indicadores também ajudam a priorizar recursos e esforços.
Vale lembrar que existem 2 tipos principais de indicadores: o de desempenho (KPIs) e os de riscos (KRIs). Ambos são importantes, e tem atuação complementar. Pensando no relacionamento com agentes públicos, seriam exemplos de KPIs ter 100% das interações com o governo mapeadas, ter 100% dos profissionais com interface com o governo treinados na política de relacionamento com o setor público, entre outros, e seriam exemplos de KRIs ter métricas que monitorem o risco de conflitos de interesses e envolvimento com PEPs.
O planejamento do monitoramento pode começar pela formalização das regras que devem definir quais são os mecanismos e procedimentos a serem utilizados, guiando a prática do monitoramento. Isso inclui a definição de como os dados serão coletados, analisados e reportados, as responsabilidades das equipes envolvidas e a periodicidade em que essas avaliações devem ocorrer.
A etapa seguinte é a de execução. Essa fase envolve a aplicação disciplinada das diretrizes estabelecidas, garantindo que os dados sejam coletados, analisados e reportados de forma consistente. Relatórios regulares devem balancear aspectos quantitativos e qualitativos, trazendo à tona tanto os números concretos quanto as narrativas que contextualizam esses dados. Esse monitoramento contínuo deve levar em consideração a periodicidade e as fontes em que podem ser coletados os dados de acordo com cada pilar do Programa.
Alguns exemplos práticos de KPIs para cada pilar do Programa, incluem:
- Patrocínio da alta liderança: frequência de pautas de compliance em reuniões da Diretoria/CA e quantidade de comunicações internas e externas iniciadas pela alta administração.
- Treinamento e comunicação: taxas de participação e impacto dos treinamentos, taxa de execução do plano de treinamento e taxa de execução do plano de comunicação da área de compliance.
- Due Diligence: porcentagem de contratações que passaram pelo processo de due diligence, quantidade de terceiros recusados no processo de due diligence e presença de PEPs em terceiros.
- Controles Internos, monitoramento, auditoria de cultura e aprimoramento contínuo: proporção do plano de auditoria interna dedicado ao compliance, gaps identificados pela auditoria solucionados.
- Canal de Denúncias e investigação: tempo de apuração de denúncias vs. SLA definido, quantidade de denúncias recebidas e encerradas, e % de procedência delas.
Os indicadores do Programa de Compliance devem ser monitorados com frequências definidas de acordo com sua relevância e a necessidade de acompanhamento. Boas métricas de compliance possuem características comuns: são objetivas e rastreáveis, mesclam visões quantitativas e qualitativas, contribuem para o negócio, orientam a decisão do Compliance Officer. Vale também lembrar da importância da pesquisa de cultura como ferramenta para avaliar a efetividade do Programa de Compliance à luz de todos os envolvidos.
Com os indicadores definidos e monitorados, é recomendável que a organização elabore um relatório anual consolidado, reunindo metas, indicadores e o desempenho do Programa. O relatório consolidado oferece uma visão holística do desempenho do Programa de Compliance ao longo do ano, sendo um importante instrumento de gestão para o Compliance Officer, e para a liderança da empresa, incluindo os membros do Comitê de Ética e a Alta Administração.
Importante ressaltar que certificações como ISO 37.001, ISO 37.301 e o reconhecimento Pró-Ética, promovido pela Controladoria Geral da União (CGU), avaliam a estrutura de monitoramento do Programa de Compliance. Dados recentes mostram que, mesmo entre as empresas reconhecidas pelo Pró-Ética, o índice médio de conformidade relacionado ao monitoramento do programa de integridade foi de 59,97%, o que indica que mesmo empresas com Programas de Compliance maduros ainda têm espaço para melhorias. Para evoluir nesse aspecto, é interessante que empresas adotem ferramentas como KPIs (indicadores-chave de desempenho) e processos de melhoria contínua baseados no ciclo PDCA (Planejar, Fazer, Checar e Agir), fortalecendo a sustentabilidade e a eficácia de seus programas.
Por Lais Bloise, consultora sênior de Forensics & Integrity na Protiviti Brasil.
