Um dos grandes desafios da equipe de compliance é, não só fazer a implementação dos procedimentos e políticas, como conseguir fazer um bom monitoramento dos seus esforços no programa de compliance.
Tão importante, inclusive, que o artigo 42 do decreto que regulamenta a Lei Anticorrupção, coloca que o programa de compliance será avaliado de acordo com “monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos”.
A seguir vamos falar de alguns dos principais desafios e pontos-chave para fazer um bom monitoramento do seu programa de compliance. Você também pode assistir um debate gratuito sobre o tema com a Chief Compliance Officer da Novonor e o General Legal Counsel da Andrade Gutierrez.
Auditoria e monitoramento não são iguais?
Antes de seguirmos, é importante definir a diferença entre o monitoramento do seu programa de compliance e uma auditoria. De fato, ambos vão fazer uma análise dos seus procedimentos para verificar a qualidade e a eficácia do trabalho do compliance. No entanto, se você faz um, não ache que você pode escapar do outro.Auditoria
A auditoria é um método de avaliação formal. Terá metodologia de avaliação, critérios, conclusões formais, etc. Além disso, é um processo que, idealmente, é feito de forma independente para garantir objetividade.Isso é importante porque, a partir dessa auditoria, vão ser destacados pontos de melhoria, e o que pode ser feito. A partir disso, o programa de compliance ajusta para incluir essas melhorias. Se a auditoria for feita internamente, é menos provável que fossem tão honestos ao identificar pontos fracos.
Monitoramento
Já o monitoramento deve ser feito internamente, pela própria equipe de compliance. Além disso, deve ser feito continuamente. O que é analisado não são os procedimentos e estratégias gerais, e sim os micro resultados do trabalho diário, para ser melhorado continuamente. É mais focado em encontrar pontos de melhoria e ineficiências operacionais.O que deve ser analisado no monitoramento?
A palavra mais importante do monitoramento contínuo de compliance é: dados. Não é possível fazer um bom monitoramento sem ter acesso aos dados certos sobre seu programa de compliance.Inclusive, uma dica é escolher os dados mais importantes para a sua estratégia, que podemos chamar de KPI’s (Key Performance Indicators), ou indicadores chaves de performance.
Assim, você já sabe o que analisar, e não perde tempo olhando um mar de dados que não é útil para sua estratégia. Alguns exemplos de KPI’s para seu programa de compliance podem ser:
- Número total de denúncias em aberto
- Número total de questões de recursos humanos abertas
- Porcentagem de problemas pendentes pós-auditoria
- Tempo médio do ciclo de investigação de denúncia por tipo
- Porcentagem de auditorias internas concluídas no prazo
- Porcentagem total de treinamentos concluídos (por funcionário e por departamento)
- Quantidade de políticas aceitas (por funcionário e por departamento)
Principais desafios do monitoramento contínuo de compliance
As empresas atualmente ainda enfrentam muitas barreiras para realmente aproveitar as possibilidades analíticas disponíveis. A seguir, falamos sobre alguns dos principais.Ferramentas adequadas
O monitoramento contínuo gira em torno de dados. Ou seja, para conseguir fazer o monitoramento, é preciso fazer a coleta desses dados. Nesse quesito muitas empresas já apresentam problemas.A forma mais comum de coletar dados sobre o compliance é manualmente e inserindo todos em planilhas. Isso é muito ineficiente, desperdiça tempo da equipe que poderia ser usado na análise e melhoria do programa e é muito mais provável que ocorram erros.
Amostra abrangente de público
Outra dificuldade que empresas apresentam, normalmente quando não há ferramentas especializadas, é não conseguir ter uma amostra de funcionários grande o suficiente nos dados. Solicitando dados por e-mail, por exemplo, é difícil realmente conseguir todos.Além disso, é ainda mais difícil ter controle sobre dados de terceiros, como fornecedores, funcionários terceirizados, etc. Esses também são fundamentais para a eficácia do programa de compliance.
Amostra abrangente de processos
Outro desafio do monitoramento de compliance é conseguir dados de todos os processos de compliance, ou pelo menos os mais importantes. Por exemplo, hoje em dia o número de canais de denúncias digitais tem crescido, e ferramentas digitais costumam ter indicadores.No entanto, é preciso também ter dados sobre vários outros processos do programa de compliance para que se possa fazer melhorias realmente valiosas e completas.
Dados atualizados
Por último, uma grande dificuldade das equipes de compliance é conseguir ter sempre uma safra de dados atualizados.Por exemplo, se os dados são coletados e organizados manualmente em planilhas, é irreal planejar uma coleta diária de todas as informações. Por isso, sem nenhuma automatização, o monitoramento fica menos preciso, e muito menos atualizado.
0