iniciar um programa de Conformidade do zero

como muitos oficiais de Conformidade sabem, ser um departamento de Conformidade de um, mesmo com algum suporte administrativo, é bastante difícil. E se você for o primeiro compliance officer de uma organização? Como você constrói um programa do zero?

o passo inicial e mais importante é garantir que o programa esteja posicionado corretamente, diz Donna Boehme, diretora de estrategistas de Conformidade. “A correta seleção, posicionamento e estruturação do compliance officer e função de compliance dentro da empresa—acertar esse passo pode fazer a diferença entre uma boa autogovernança e se tornar a próxima manchete do Wall Street Journal.”Isso significa que o diretor de Conformidade precisa de autonomia suficiente da administração para que ele possa falar de forma independente, mas tenha certeza de ser ouvido, diz Boehme. Cada vez mais, programas de compliance fortes têm seus diretores de compliance se reportando ao Diretor Executivo da organização, e não ao conselheiro geral. Os diretores também têm acesso direto ao Conselho de administração. Além disso, uma forte cultura ética em uma organização é um componente essencial de qualquer programa eficaz de ética e conformidade. A administração desempenha um papel muito importante na promoção disso. “Líderes e gerentes em todos os níveis de uma organização têm uma responsabilidade especial de liderar pelo exemplo, promover os valores da organização e “andar na conversa”, diz Greg Triguba, proprietário e Diretor da Compliance Integrity Solutions, LLC. Em 2005, John Hairston começou a construir um programa de Conformidade centralizado baseado em várias iniciativas descentralizadas em US $ 3 bilhões Bonneville Power Administration( BPA), um comerciante federal sem fins lucrativos de energia elétrica com sede em Portland, Oregon. “Queríamos projetar um programa que abordasse centralmente os padrões de confiabilidade e outros componentes (de Conformidade), como Sarbanes-Oxley”, diz Hairston. Como uma empresa de energia, o BPA é regido por uma série de regulamentos, incluindo aqueles que governam relatórios financeiros, bem como padrões emitidos pela North American Electric Reliability Corporation (NERC); estes definem os requisitos de confiabilidade para planejar e operar o sistema de energia a granel em uso em toda a América do Norte.

anteriormente, a função de Conformidade era distribuída por diferentes áreas das organizações, diz Hairston. Não apenas as responsabilidades eram descentralizadas, mas” era na época o clássico ‘fox guardando o galinheiro'”, diz ele. Os mesmos funcionários da unidade de negócios que desempenharam funções verificaram que estavam em conformidade. A BPA management e a Hairston queriam desenvolver uma abordagem mais tradicional de Conformidade, na qual um grupo independente avaliaria as atividades nas unidades de negócios para determinar se elas estavam em conformidade. Além disso, o BPA queria criar um grupo que pudesse ter uma conversa ativa e contínua com os órgãos reguladores mais relevantes para a organização. Por exemplo, como uma empresa de energia, o BPA é necessário para garantir que as árvores e outras vegetações estejam a uma certa distância das torres e linhas de transmissão; isso reduz o risco de um apagão no caso de tempestades que os arrancam. Embora os funcionários da área de transmissão do BPA sejam responsáveis por garantir que as árvores sejam colocadas ou cortadas adequadamente, os funcionários de Conformidade realizam auditorias pontuais ou revisam fotos que demonstram conformidade.

ao longo deste processo, Hairston tem sido capaz de comunicar prontamente a gerência sênior. Ele se reporta ao vice-administrador da BPA, e a equipe de Hairston traz potenciais problemas de conformidade para reuniões mensais do Comitê de gerenciamento de auditoria e controles internos, onde são discutidos com os diretores de operações e vice-presidentes da BPA, junto com o vice-administrador. “Tenho uma linha direta de comunicação com os gerentes, com entrada e interação contínuas”, diz ele. Ao mesmo tempo, Hairston diz que sua capacidade de desenvolver relacionamentos com alguns dos 3.000 funcionários da BPA também tem sido fundamental para o sucesso do programa. Para ajudar a esse respeito, Hairston e sua equipe trabalham com cerca de 400 especialistas em assuntos (PMEs) em toda a empresa. Esses indivíduos estão dentro das unidades de negócios, mas recebem diferentes elementos dos regulamentos relevantes. Assim, as PME no âmbito da Gestão da vegetação seriam responsáveis por garantir que as regras aplicáveis sejam seguidas. “É uma distinção importante, porque nós (em conformidade) não podemos realizar o trabalho real. O negócio de transmissão faz, então eles têm que entender os regulamentos”, diz Hairston. Seu grupo então audita e verifica se o trabalho foi feito corretamente.

“líderes e gerentes em todos os níveis de uma organização têm uma responsabilidade especial de liderar pelo exemplo, promover os valores da organização e ‘andar na conversa.'”

—Greg Triguba,

proprietário & Principal,

Compliance Integrity Solutions

“construir relacionamentos e parcerias fortes em uma organização é um passo importante na liderança e gerenciamento de um programa eficaz de ética e conformidade”, diz Triguba. Como exemplo, a parceria com áreas funcionais, como recursos humanos, auditoria interna, comunicações, segurança corporativa, e é inestimável para integrar efetivamente programas, padrões e princípios de ética e conformidade no negócio. “Essas são algumas das principais parcerias na organização necessárias para ajudá-lo a levar a tocha e servir como uma força positiva, ajudando você a avançar no sucesso de seus esforços e iniciativas de ética e conformidade”, acrescenta Triguba. Tomar o tempo para construir relacionamentos e promover a organização de ética e conformidade como um recurso útil e de apoio, em vez de uma organização mais legal, “cão de guarda” é um objetivo importante para alcançar, também. “Isso torna o escritório de ética e Conformidade mais acessível, para que os funcionários e outras pessoas se sintam confortáveis em chegar até você com perguntas e preocupações”, diz Triguba. Trabalhar com outras áreas também ajuda a transmitir a mensagem de que todos na organização devem assumir a responsabilidade pela conformidade. “O maior equívoco que ainda vemos hoje é a ideia de que o diretor de Conformidade ‘faz’ conformidade”, diz Boehme. Claro, o compliance officer é um recurso especializado e treinador. No entanto,” quem cria o risco deve gerenciá-lo”, acrescenta Boehme. Afinal, os gerentes de negócios devem ter mais conhecimento sobre os riscos que suas áreas enfrentam e maneiras de mitigá-los. Na BPA, o treinamento e a comunicação têm sido fundamentais para ajudar os funcionários a entender seu papel na função de Conformidade, diz Hairston. Seu grupo disponibiliza informações sobre ética e compliance de forma contínua e por meio de diversas ferramentas, incluindo o treinamento on-line e pessoal, bem como uma “semana de Compliance” anual, com apresentações de diferentes partes da empresa e mesas no refeitório com informações.

Administração

junto com os passos que Hairston e sua equipe tomaram que se concentraram na gestão da mudança e na cultura corporativa, foram uma série de atividades administrativas. No início, eles revisaram e avaliaram as iniciativas de conformidade que estavam em vigor. Os procedimentos escritos estavam disponíveis? Em caso afirmativo, eles foram bem compreendidos? O grupo compliance também avaliou as funções de monitoramento e auditoria, buscando áreas que pudessem ser melhoradas.

no início, Hairston também revisou informações sobre outros programas de Conformidade, ganhando uma noção do que os colegas do BPA estavam fazendo. Tornou-se evidente que muitos estavam incorporando informações das diretrizes federais de sentença dos EUA sobre programas eficazes de conformidade e ética. O BPA decidiu incorporar os mesmos elementos—supervisão, cadeia de comando, documentação de processos e procedimentos, relatórios, investigação, aplicação, Avaliação de risco-também em seu programa. “Analisamos o que o governo Federal considera programas de Conformidade eficazes”, diz Hairston. Além disso, Hairston incentivou (embora não tenha mandato) seus gerentes a obter certificação por meio da Sociedade de Conformidade e ética corporativa. O treinamento ajudou a garantir que todos estivessem trabalhando a partir da mesma base de conhecimento.

os especialistas internos em gerenciamento de riscos da BPA também concluíram avaliações de risco para cada elemento do programa. As avaliações abrangeram três níveis de risco: agência, conformidade e funcional. Hairston fornece exemplos: um risco no nível da agência está mudando os regulamentos. No nível de Conformidade, um risco seria não documentar todos os sistemas e procedimentos. E, um risco no nível funcional, como controles internos, pode ser a falta de conhecimento de um funcionário sobre as Políticas de aceitação de presentes.

“as áreas de maior risco nem sempre são óbvias”, aponta Boehme. Por exemplo, uma empresa de manufatura pode se concentrar no cumprimento das regras de segurança da fábrica. Embora isso seja necessário, é claro, a administração pode ignorar os riscos inerentes aos regulamentos de privacidade de dados.

Hairston também precisava determinar quais tipos de sistemas e processos seriam necessários para coletar dados de conformidade e comunicá-los às agências reguladoras apropriadas, quando necessário. Em 2009, a BPA implementou uma ferramenta de software de Conformidade. Os dados dos relatórios produzidos pelos especialistas em conformidade da empresa podem ser inseridos no sistema, o que agiliza o processo de revisão, compilação e envio das informações às autoridades competentes.

junto com seus funcionários, Hairston procura continuamente maneiras de levar o programa de Conformidade da BPA para o próximo nível. Entre outras iniciativas, eles desenvolvem novos métodos para avaliar e demonstrar o valor da conformidade, diz Hairston. Trabalhar para fortalecer a cultura de Conformidade também é um esforço contínuo, acrescenta.

Leave a Reply