A auditoriaÉ um processo de verificação e análise de atividades desenvolvidas por uma determinada empresa. O seu objetivo principal é examinar se elas estão de acordo com o que foi planejado... de complianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de... é peça fundamental para mitigar riscos, identificar falhas e elevar a assertividade do programa de compliance de uma empresa, explicam especialistas no assunto. O processo verifica a efetividade dos procedimentos de integridadeConjunto de escolhas que estejam em sintonia com as crenças pessoais e os valores da empresa, prezando pela ética nas tomadas de decisões., como as práticas, os mecanismos e os controles da companhia, que são fundamentais para garantir a conformidade com leis, regulamentos, políticas internas e padrões éticos.
Ao lado do monitoramento contínuo, realizado internamente, a auditoria promove um diagnóstico sobre os avanços e as oportunidades de melhoria do programa de compliance na organização.
Os 2 mecanismos são o tema do 8º conteúdo da série “Integridade e Governança”. Componentes do último pilar de um programa de integridade, o monitoramento e a auditoria conferem a efetividade dos demais fundamentos. Leia sobre os outros pilares ao final deste texto.
No Brasil, 53% dos empreendimentos identificam riscos por meio de auditorias externas, segundo a pesquisa “Integridade Corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos”, de 2022, da consultoria Deloitte.
O consultor jurídico na Bichara Advogados Caetano Vasconcellos explica que o mecanismo tem que ser realizado de forma independente nas organizações. “A auditoria deve ser feita por pessoas externas, sem qualquer tipo de relação com a instituição auditada, o que é diferente do monitoramento, que pode ser realizado internamente, para ver se as políticas de riscoQuantificação e qualificação da incerteza, tanto no que diz respeito a perdas quanto aos ganhos, com relação aos acontecimentos planejados. É um desvio em relação ao esperado. É uma incerteza... estão de acordo com o código de éticaDocumento com diretrizes que norteiam a postura e as atitudes dos colaboradores, baseados em atos considerados ideais ou moralmente corretos.”, disse.
Auditoria de compliance contribui para a melhoria da integridade
O olhar externo sobre as ações promove mais transparênciaÉ o que se pode ver através, que é evidente ou que se deixa transparecer. É a virtude que impede a ocultação de alguma vantagem pessoal. e eleva o grau de maturidade do programa de compliance. O mecanismo é essencial para documentar os esforços da empresa pela conformidade, por meio da gestão correta de práticas e processos, das melhorias implementadas e da adoção de medidas preventivas.
A auditoria de compliance parte de um plano de condução, adaptado a partir do ramo de atuação da empresa. Esse planejamento deve contemplar todos os aspectos que são importantes para garantir a adequação do negócio a leis e normas e tem que ser aprovado pelos conselhos e comitês da organização. Por isso, todos os departamentos devem ser auditados.
A análise permite, por exemplo, evidenciar o trabalho da organização em busca do atendimento aos controles e padrões, identificar a evolução dos processos e das políticas internas e levantar informações com as áreas da corporação. Também pode garantir, de forma imparcial, a valorização do empenho de colaboradores em favor da conformidade e da governança.
“Nenhum programa de complianceNo Brasil também conhecido como "programa de conformidade” ou "programa de integridade" , é o modelo para estruturação e aplicação de ações dentro de uma organização visando o cumprimento das... eficiente pode ficar sem uma auditoria. Qualquer programa que entenda ser autossuficiente, a ponto de não ser auditado, corre o grande risco de deixar de ver pontos que eram adequados em algum momento e passaram a não ser”, disse o compliance manager do PicPay e do Banco Original –empresas do grupo J&F Investimentos–, Rafael Cruz.
Nesse procedimento, são inspecionados documentos, processos, normas internas e setoriais com base em critérios neutros. O auditorProfissional que realiza a avaliação dos controles e processos. examina se os dados repassados pela empresa contratante refletem as informações reais. “A auditoria tem como escopo verificar se os números que são apresentados ao exterior, aos stakeholdersPessoas ou grupos de pessoas com algum grau de envolvimento ou interesse em uma organização ou entidade, tais como empregados, clientes, fornecedores ou cidadãos que podem ser afetados por determinada... da corporação, estão de acordo com aquilo que deveria ser”, explicou Vasconcellos.
Ao final do exame, é emitido um relatório com o parecer do que foi observado, para o desenvolvimento de melhorias dos pontos de atenção identificados e para a alocação de investimentos pela organização. Dessa forma, o documento torna-se um instrumento importante nas decisões estratégicas para disseminação da cultura da integridade.
Análise é baseada em práticas internacionais
No Brasil, 65% das empresas verificam frequentemente as atualizações regulatórias que podem afetar as operações ou o setor de atuação, de acordo com a última edição da pesquisa “Maturidade do Compliance no Brasil”, da KPMG.
No grupo J&F, a auditoria é realizada consistentemente desde 2019. O programa de conformidade de todas as empresas da holding é auditado por uma consultoria externa, que realiza a análise com independência e entrega as conclusões à equipe de compliance.
A auditoria é baseada nas melhores práticas internacionais, com foco na padronização de técnicas e procedimentos estabelecidos em normas, como a ISOA Organização Internacional de Normalização ou Organização Internacional para Padronização, popularmente conhecida como ISO é uma entidade que congrega os grémios de padronização/normalização de 162 países.... 37.001 e a ISO 37.301, e em legislações nacionais, como a Lei da Empresa Limpa.
O mecanismo verifica se a conduta da companhia está de acordo com o próprio sistema, seguindo os preceitos de integridade. A análise permite uma visão clara do cumprimento e da evolução dos processos e das políticas internas. Na J&F, a taxa atual de aderência às boas práticas do programa de compliance é de 97,1%. Em 2019, ano inicial da análise, era de 66,6%.
“A auditoria externa sempre passa pelo compliance. Essa é uma das auditorias bem importantes. Ao auditar o compliance, é possível verificar, eventualmente, as vulnerabilidades, melhorias e atualizações necessárias”, explicou Cruz.
Monitoramento verifica assertividade das ações
Além do olhar externo, as empresas do grupo J&F também fazem o acompanhamento interno do plano de integridade continuamente. De acordo com Rafael Cruz, o monitoramento observa o cotidiano da empresa em relação ao programa de compliance. É a partir dele que são estabelecidos os procedimentos e indicadores a serem monitorados; identificados os pontos de melhoria, a partir de informações dos relatórios; e definidas as consequências e ações que podem ser implementadas baseadas nos dados adquiridos.
No país, 72% das corporações utilizam o monitoramento para prevenir danos, conforme a pesquisa da Deloitte. Para o consultor Caetano Vasconcellos, dentro de uma visão moderna de gestão corporativa, o controle tem que começar de forma interna. “A empresa tem que fazer uma espécie de doutrinação com os colaboradores, para entenderem a importância de respeitar regras, políticas, leis e, obviamente, regulamentos inerentes à atividade”, disse.
A periodicidade do monitoramento varia em concordância com a análise da matriz de riscos. Segundo o compliance manager do PicPay e do Banco Original, os pontos identificados como de maior vulnerabilidade são inspecionados com menor intervalo de tempo. Por isso, os itens acompanhados por cada empresa são diferentes.
A partir dos dados coletados, a equipe de compliance mede a eficiência das ações implementadas e os pontos de alerta. São exemplos de aspectos monitorados pela companhia: as interações com entes públicos, os conflitos de interesse, as relações com partes relacionadas, as doações, os patrocínios e os contratos privados.
Para Cruz, o valor agregado do monitoramento em compliance é a credibilidade conferida pelo mercado. “Um programa de conformidade sem monitoramento é frágil e vulnerável, porque não terá como averiguar a essência, no dia a dia, daquilo que está sendo cumprido”, afirmou.
Publicada originalmente no site Poder360