Compliance

Compliance e Mitigação de Riscos

C

ompliance é o conjunto de disciplinas implementadas em uma instituição ou corporação voltadas a assegurar o atendimento de princípios éticos, normas legais e regulamentares, políticas e diretrizes estatutárias. Através de programas de compliance, visamos detectar e tratar quaisquer desvios ou não conformidades e minimizar os eventuais riscos envolvidos.

O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma diretriz. Como tais diretrizes estão relacionadas com o contexto em que cada organização está inserida, cada programa acaba tendo características e requisitos próprios.

No Brasil, a lei 12.846 de 2013 e o decreto nº 8.420 de 2015 reconhecem a responsabilidade objetiva de pessoas jurídicas pela prática de atos contra a Administração Pública, incentivando as organizações a criarem os seus programas de integridade de compliance.

Programas de Compliance
As principais diretrizes internacionais estabelecem que os principais elementos de um Programa de Compliance eficiente são: envolvimento da alta administração, códigos de ética, políticas e procedimentos internos, autonomia e recursos suficientes para a área de Compliance, treinamento e comunicação, análise periódica de riscos, registros contábeis, controles internos, canais de denúncia, diligência na contratação de terceiros, diligência em processos de fusões e aquisições, investigações internas, incentivos e medidas disciplinares e melhora contínua (revisão e testes periódicos).

Para orientar as futuras avaliações da integridade destes programas de compliance a CGU (Controladoria Geral da União), através da portaria nº 909/2015, definiu “três faces de análise”, sendo:
a) comprovação que o programa de integridade foi construído de acordo com o seu tamanho, perfil de atuação e posicionamento no mercado;
b) comprovação de histórico de aplicação do programa com resultados alcançados;
c) demonstração de que o programa foi aplicado no próprio ato lesivo em questão, tendo funcionado como prevenção contra um dano maior ou na reparação do prejuízo causado.

Alguns dos mecanismos que podem ser utilizados para atender este objetivo são as normas ISO 19600 e ISO 37001.

A ISO 19600 – Sistema de Gestão de Compliance
A ISO 19600, publicada pela International Organization for Standardization (ISO) tem por finalidade servir de padrão internacional e referência global para programas de gestão de compliance. Uma das maiores preocupações das empresas atualmente é a implementação de robustos programas de compliance e ética, baseado nos valores da companhia e na avaliação de riscos de modo que possam prevenir, detectar e sanar eventuais problemas de não conformidade.

ISO 37001 – Sistema de Gestão Antisuborno
A ISO 37001 é voltada para prevenir, detectar e lidar com práticas de suborno no ambiente organizacional, sejam aquelas praticadas em nome da organização ou aquelas praticadas por colegas de trabalho. Esta norma é baseada em princípios de gestão e no ciclo PDCA, permitindo sua aplicação em processos de certificação.

Clientes NBS na área de Compliance
Fazem parte da nossa carteira de clientes na área de compliance empresas como Audibel (Médico Hospitalar), Bruning Tecnometal (Automotivo), Galena (Farmacêutico), entre outras.

Por que escolher a NBS?

1. Abordagem Objetiva

Aplicamos os conceitos de análise de riscos para focar nos fatores que provocam impacto adversos aos negócios e nas operações. Temos capacitação e experiência no desenvolvimento e implementação de ferramentas de gestão organizacional, de forma a prover soluções simples e integradas para problemas complexos.

2. Compromisso com os Resultados

Utilizamos as técnicas de Gerenciamento de Projetos para garantir a qualidade e os prazos estabelecidos. Desta forma, não atuamos apenas como consultores, mas também como Gerentes de Projetos, provendo confiança para os clientes quanto ao atendimentos de prazos e cronogramas.

3. Trabalho em Equipe

Atuamos em conjunto com as pessoas da organização, buscando o envolvimento e comprometimento das pessoas chaves e respeitando à cultura da organização.

4. Conhecimento

Nossa visão é compartilhar e transferir conhecimento para os clientes. Acreditamos que esta é a melhor forma para assegurar o desenvolvimento das equipes envolvidas em nossos projetos de forma que seja possível perpetuar as soluções desenvolvidas e implementadas.