Da mesma forma que um projeto de construção, a implementação do programa de Compliance vai exigir o máximo da equipe de conformidade envolvida, seja no valor agregado, isto é, no conhecimento técnico, bem como nos soft skills essenciais para a interação com as áreas da instituição. Afirmo sem receio de errar que a implementação está, no mínimo, no top3[1] do ranking de atividades mais gratificantes para quem trabalha com Compliance.
Neste artigo compartilharei pontos importantes a levar em consideração que possam auxiliar a sua entidade.
Conformidade com o quê? Para quem? A agenda normativa.
Toda empresa tem sua missão, visão e valores intimamente ligados com o objeto social a que se destina. Logo, a agenda normativa da entidade deve ser pautada na legislação, na regulamentação e nas melhores práticas de mercado do segmento em que atua. Aliado com tais normas, as políticas e procedimentos internos.
Aqui temos a importância da AGENDA NORMATIVA. Seja o departamento jurídico, um escritório contratado, ou o próprio time de Compliance, voltando à analogia da construção, as regras às quais sua empresa se submete são como as “normas de construção do seu município”, você precisa saber as medidas de recuo, número de andares, condições de atuação, enfim, o 5W1H[2] de “como eu vou conduzir” a atividade pretendida.
Importantíssimo destacar que isso é contínuo, dinâmico e precisa ser efetivo. Contínuo, porque não bastará colocar a sua casa “em pé e seguir feliz”, você precisa manter o acervo atualizado (e várias novas regras serão publicadas daqui para frente…). Dinâmico, porque não basta coletar uma lei ou regulação, ler e interpretá-la sozinho(a); você e seu time precisam de todos os stakeholders, principalmente as áreas gestoras do processo alcançado pela norma, o que é possível quando se tem um comitê[3] que conta com a presença de departamentos como o jurídico, a área de recursos humanos, o operacional, os times de controles internos[4], e sem chance alguma de faltar: a área de negócio[5].
Efetivo, pelo fato de que um fórum regulatório não se resume a coletar normas, apresentar resumos para as áreas e documentar no seu inventário; de jeito nenhum. É vital controlar os feedbacks e acompanhar as ações. Costumo dizer que todo colega de Compliance tem a gestão de projetos no seu DNA. O uso de um sistema ou pelo menos um dashboard no formato “farol” tem a relevância indiscutível pelos aspectos de (i) radar de entregáveis, bem como (ii) evidência de documentação e (iii) reporte à governança para futuros questionamentos.
Execução da estrutura – ação e comprometimento.
Aqui entramos na estruturação. A área de Compliance lidera as ações que dependem dela mesma como segunda linha de defesa, bem como engaja as áreas da primeira linha que atuam em pontos específicos do programa. Notem o caráter contributivo de que deve estar revestido um programa de compliance – da mesma forma que atua, necessita da contribuição dos demais membros numa construção.
Ilustremos melhor: não basta ao Compliance Officer ler o estatuto social, mapear um processo (entrevistas, walkthrough, risk assessment) e escrever um manual, política ou código de conduta e publicar. Trata-se de um trabalho de, no mínimo(e tenho visto um número de integrantes cada vez maior) “quatro mãos”. A área gestora do processo, que detém o risco da atividade, tem que estar presente durante todo o processo de avaliação dos riscos, validação e estabelecimento dos controles e na reflexão em governança e controle.
Em outras palavras, como qualquer gestão de projetos, principalmente a metodologia ágil nos dias atuais, é preciso que as áreas impactadas estejam envolvidas em todas as fases de implementação, pois a “foto correta” dos objetivos (e dos riscos que potencialmente os impactem) depende da validação de quem conduz a atividade. Tentando resumir o que é complexo: a área de conformidade precisa engajar com maestria as áreas impactadas para assegurar o comprometimento e a Alta Administração é diretamente responsável por isso (top-down approach).
Manutenção – disseminação contínua e “de valor”.
A casa está de pé. Todos que constroem uma morada buscam fazer uso dela, a isto chamamos no mundo corporativo de “entregável”. Em última instância, o entregável de um programa de conformidade tem dois principais momentos: (i) estar em conformidade com normas internas e externas e (ii) manter esta condição – “é para sempre”.
Isso consiste em 100% de cumprimento de todo e qualquer dispositivo de toda e qualquer norma mapeada no início ? Não existe a total conformidade. Quem disser isso, não está familiarizado(a) com o modelo de gestão de riscos.
Na realidade, deve-se demonstrar que há governança sobre as informações da instituição, com o acompanhamento contínuo por parte de quem toma as decisões estratégicas e as respectivas ações, de modo a mitigar eventuais falhas e/ou exposições. É o termômetro de que a “casa” não apresenta falhas de estrutura.
Outra missão não menos importante da governança (alta administração + líder de compliance) é assegurar a inclusão da conformidade na cultura organizacional. Não somente as áreas-chave impactadas pelo projeto no início, mas agora todas as áreas devem estar sujeitas à disseminação do valor do programa. Treinamentos, jornadas didáticas e descontraídas, resumos didáticos em murais eletrônicos e físicos, tudo de forma constante, explicitando um caráter de fluidez desta cultura na empresa.
Não atuar – ou atuar de forma insuficiente – nesta frente de disseminação contínua, é como construir uma casa, mas não proceder com uma ligação na concessionária elétrica, na companhia de água, no gás, na internet (“nossa, internet, pegou pesado hein, quem fica sem”?😂). Enfim, sem constante atuação, não se torna sistêmico.
Finalizando, pensemos que quanto mais consolidado estiver o programa de compliance, quanto mais a impressão de um caráter orgânico, no sentido de que as pessoas agem e buscam a conformidade como o único meio coerente de atingir resultados, mais a administração da casa flui e o esforço nem parece esforço. Se não for contínuo, daí a analogia sai da construção e entra no apagar de incêndios, inclusive o que acontece na maioria dos casos, infelizmente.
Vamos atuar com efetividade?
Gostou? Curta, comente, compartilhe.
Saudações e sucesso sempre.
[1] No meu caso é TOP1 😉
[2] What, Why, Who, When, Where, How.
[3] Podemos chamar de fórum, não precisa ser um órgão estatutário, a depender do porte, natureza e complexidade da instituição.
[4] Nos casos em que for segregado da área de compliance.
[5] Na existência de área de business management, esta também deverá fazer parte da audiência do fórum.
Imagem de pixabay.
Danilo Wanderley 