Programa de Compliance
Sua empresa comprometida com a ética e a conformidade.
Independentemente do seu grau de maturidade, setor e motivação para ter um Programa de Compliance, apoiamos organizações de médio e grande porte com um leque completo de soluções de Compliance, englobando consultoria, serviços, treinamentos e plataformas. Empregamos metodologia própria, alinhada às exigências legais e melhores práticas do mercado, que nos permite aportar nossa expertise conforme os objetivos, nível de maturidade e contexto de cada organização.
Atenda aos requisitos nacionais como a Lei 12.846/13 e o Decreto 11.129/22, e internacionais como FCPA e exigências do DOJ, UKBA, Sapin II e outras com o apoio dos especialistas da Protiviti. Atenda a padrões e frames como o Empresa Pró-Ética, Selo Agro+, ISO 37.001, ISO 37.301, Guia do Banco Mundial e outros que sejam relevantes para a sua organização.
ENTRE EM CONTATOConte com a Protiviti em todas as etapas do seu Programa de Compliance.
- Consultoria reconhecida 6x consecutivas como Empresa Pró-Ética;
- Reconhecida pela Leaders League como “Líder” em “Consultoria em Compliance” 2023;
- Profissionais reconhecidos pelo mercado: 2 consultores no Compliance on Top nas 2 edições mais recentes; 1 executivo entre os mais admirados pela Análise Editorial 2023;
- Profissionais com experiência em palestrar nos principais eventos de Compliance do Brasil e do mundo, e ministrar aulas nas principais instituições de ensino do país;
- Equipe com as principais certificações do mercado, incluindo CCEP-I;
- Experiência em todos os pilares do Programa de Compliance e diversos cases de sucesso;
- Experiência em atuar como monitor de órgão internacional.
Como fazemos
Na metodologia da Protiviti, trabalhamos com uma jornada de 8 passos para um Programa de Compliance efetivo:
1. Patrocínio e Tone at the Top
O sucesso de um Programa Efetivo de Compliance é condicionado ao suporte recebido da Alta Direção da empresa e do Órgão Diretivo. O desafio é inserir a cultura de Compliance na cultura da empresa, fazendo com que o tema seja uma prioridade da gestão, inclusive com reflexos nas metas e ações de reconhecimento.
A Protiviti pode auxiliar sua empresa nessa jornada, com a aplicação de workshops, treinamentos e conscientização para os membros da Alta Direção e Órgão Diretivo, além de apoiar na implementação ou revisão de iniciativas para fortalecimento do Compliance em diversos níveis de Governança Corporativa.
2. Supervisão e recursos de Compliance
A Função Compliance é fundamental para a governança e gestão do programa. Essa gestão inclui a promoção da cultura ética, a definição de necessidades e manutenção do código de ética e políticas internas, o atendimento à legislação e regulamentação, zelando pelo cumprimento das diretrizes estabelecidas, inclusive as normas internas, comunicação e treinamento, suporte à decisão da Alta Direção, gestão de riscos de terceiros, gestão do canal de denúncias, entre outros. Outra peça importante é o Comitê de Ética. A atuação do Comitê deve ser formalizada em regimento, ter a composição e independência necessários.
Neste passo, podemos ajudar na formação da área de Compliance e do Comitê de Ética, com foco na governança do programa e propondo o desenho para funcionamento, adequado para a estrutura de governança da organização, e criando normativos próprios para regulamentar as atividades, papéis e responsabilidades, bem como conscientizá-los a respeito de suas atribuições.
3. Código de Ética e Políticas
O Código de Ética e as políticas formam um importante pilar na execução de um Programa Efetivo de Compliance, deixando claras as regras e diretrizes corporativas. É preciso levar em consideração a realidade, a cultura e os valores da empresa, contendo guias sobre a atuação da empresa, dos colaboradores e mesmo dos terceiros. As normas devem ser revisadas periodicamente, de modo a contemplar as mudanças da empresa e do ambiente no qual ela está inserida.
Podemos apoiar sua empresa com diferentes abordagens, através de workshops, questionários, entrevistas ou roda de diálogo com os times, na elaboração ou revisão de um Código de Ética de colaboradores ou até mesmo de fornecedores, bem como na construção ou revisão de normativos internos, responsáveis por guiar o comportamento dos stakeholders no dia a dia.
4. Mapeamento de riscos de Compliance (CRA – Compliance Risk Assessment)
Ao mapear os riscos de compliance aos quais a sua empresa está exposta, é necessário levar em consideração as leis aplicáveis, as regulamentações do setor, o grau de interação com agentes públicos, a influência e impacto de reguladores e stakeholders no negócio, tendências legais e regulatórias, a atuação de terceiros, entre outros.
Nesse processo, buscamos identificar quem são os tomadores de decisão, suas alçadas e controles associados. A partir do diagnóstico, é possível conhecer seus riscos, suas criticidades, definir planos de ação e implantar controles internos para a mitigação, monitoramento e gerenciamento desses riscos. Por este motivo, é um importante instrumento de diagnóstico, muitas vezes combinado com a análise de maturidade do Programa, e que a boa prática recomenda que seja realizado no início dos trabalhos, e depois atualizado de forma periódica, considerando a amplitude do universo de riscos de compliance aos quais a empresa está exposta, dado que os riscos de corrupção é apenas 1 deles.
5. Treinamentos, comunicação e incentivos
Treinamento e comunicação são complementares e muito importantes para disseminar a cultura de integridade, encorajando que ações e decisões sejam realizadas de modo aderente ao Código de Ética e às políticas aplicáveis, bem como às leis e regulamentações, proporcionando maior conforto para os colaboradores e os públicos envolvidos e protegendo a organização.
Oferecemos treinamentos presenciais e online, em diferentes formatos, sempre buscando que sejam periódicos, permitindo a reciclagem dos colaboradores atuais, terceiros, além da integração dos novos na temática compliance. É necessário que os treinamentos sejam registrados, e permitam a avaliação da aprendizagem, bem como possuam exemplos e estudos de casos com linguagem e formato adequados para cada público. A Protiviti pode também ajudar sua organização na elaboração dos Planos de treinamento e comunicação, contemplando as nuances e necessidades aqui descritas para disseminação da cultura ética, e ainda poderá auxiliar na elaboração de materiais de comunicação e de treinamento, e na aplicação dos treinamentos.
6. Controles internos, monitoramento, auditoria de cultura e aprimoramento contínuo
Uma empresa precisa dispor de meios para garantir que as normas definidas sejam de fato cumpridas, e este é o papel dos controles internos e da auditoria. Os controles devem mitigar os riscos identificados, sem prejudicar a operação, buscando o balanço entre controle e eficiência. Para o monitoramento de transações, é essencial o desenvolvimento de indicadores de riscos (KRIs), que podem ser combinados entre si num painel de gestão (dashboard e fingerprints), de modo a identificar exceções e sinais de violação às regras. A Protiviti ainda oferece a solução de pesquisa de cultura de integridade, solução de diagnóstico que vai além da visão da pessoa responsável pelo Compliance e da Alta Direção. Aqui o ponto de vista de colaboradores prevalece.
As informações coletadas com o mapeamento de riscos, pesquisa de cultura de integridade, processo de tratamento e apuração de denúncias, de gestão de riscos de terceiro, due diligence de terceiros, monitoramento e auditoria, avaliação independente do Programa, devem permitir a elaboração de um plano de ação robusto e a efetivação de um plano de melhoria contínua e de evolução do Programa de Compliance.
7. Due Diligence e Compliance Individual
É importante conhecer com quem você trabalha. Isto inclui colaboradores, parceiros de negócios, terceiros e fornecedores com os quais a empresa se relaciona, visto que a lei 12.846/13 (bem como diversas outras legislações anticorrupção estrangeiras) responsabilizam, de forma objetiva atos de corrupção realizados por terceiros, com o conhecimento ou não da contratante, e ainda as Normas do Sistema ISO tratam como pressuposto de avaliação de riscos a diligência prévia de empresas e pessoas.
Auxiliamos as empresas na definição de um processo de due diligence, bem como de gestão de riscos de terceiros, incluindo a definição de fluxo de trabalho, critérios, alçadas e ferramentas que serão formalizados na política de due diligence. A Protiviti também oferece serviços de background check para realizar uma avaliação completa de empresas ou indivíduos. E precisando de ferramentas, podemos oferecer a Risk Check via Aliant.
8. Canal de Denúncias, Investigação e Mecanismos Disciplinares
Um Programa Efetivo de Compliance dispõe de ferramentas para captar denúncias, mecanismos de investigação para identificar e apurar possíveis infrações, bem como aplicar as medidas disciplinares cabíveis.
A Protiviti apoia as organizações no desenho, implantação e aprimoramento do processo de tratamento de apuração de denúncias, seja de fraude e crimes financeiros, como de assédio e desvios de comportamento, bem como, do processo de consequências e aplicação das sanções. Evolua a maturidade do processo pensando no crescimento da empresa, quantidade e perfil de denúncias recebidas, e de como evitar conflito de interesses e ter a devida independência e suporte dos envolvidos neste processo, inclusive nos processos que envolvam membros do Conselho e do C-Level. Oferecemos consultoria especializada em investigações, das mais simples às mais complexas, contando com uma equipe especializada.
Mantenha seu Programa de Compliance ativo e funcional.
Para quem já possui um Programa de Compliance implementado, outros desafios surgem com a necessidade de mantê-lo vivo, maduro e unificado aos objetivos de cada organização. Para tanto, outras soluções são necessárias, como:
- Avaliação de maturidade de Programa de Compliance, para entender o cenário atual, lacunas e oportunidades de melhorias com base nas melhores práticas;
- Assessoramento para Heads de Compliance no dia a dia;
- Participação, conscientização e aconselhamento para membros de Comitês;
- Revisão e atualização do Código de ética e demais políticas do Programa de acordo com a legislação e melhores práticas;
- Atualização da matriz de riscos e de controles de Compliance;
- Elaboração e suporte na disseminação da cultura de Compliance, através de ações planejadas, como a Semana da Ética, adotada por diversas empresas;
- Pesquisa de cultura com foco em Compliance;
- Auditoria de processos sensíveis e de aderência ao Programa de Compliance;
- Apoio em certificações e reconhecimentos.
PORTAL DE COMPLIANCE
Nosso canal interativo para te ajudar a estabelecer um Programa de Compliance efetivo em sua organização
CONHEÇA AGORA