Como fazer Gestão em Compliance na sua organização
×

Como adequar sua empresa ao Compliance sem se perder nos processos?

Ao longo dos anos, a compliance passou a ser uma das protagonistas nas organizações devido à sua importância para a conformidade legal. Atualmente, qualquer empresa — independentemente do seu tamanho — que deseje se desenvolver da melhor maneira precisa buscar um sistema de gestão mais genuíno e totalmente dedicado à compliance.

Como adequar sua empresa ao Compliance sem se perder nos processos?

À primeira vista pode parecer complicado gerir um modelo de excelência capaz de atender a todos os requisitos legais sem tropeçar pelo caminho, principalmente quando seu negócio está se expandindo e a quantidade de colaboradores envolvidos é cada vez maior. Porém, com um pouco de organização, é possível obter sucesso.

Veja como implementar a compliance em sua organização

Elaboração de um código de ética e conduta: quando um manual é disseminado entre colaboradores, fica mais fácil estabelecer um padrão de comportamento e conduta. Um documento desse tipo é uma diretriz para inserir a cultura de compliance na organização.

Centralização de contratos e processos internos: Contratos, transações comerciais, concorrência e grandes negociações devem passar pelos critérios de compliance. Se houver um sistema online integrado para centralizar todos os processos, fica muito mais fácil. Esta ação será especialmente necessária se sua empresa contar com mais de uma unidade física.

Se preciso, recorra a consultoria externa: é possível também complementar a adoção de um sistema integrado com a contratação de uma consultoria especializada em compliance, deixando sua equipe apenas a cargo do monitoramento.

Melhorias na comunicação: um sistema integrado também melhora muito os aspectos de comunicação interna da organização, evitando alegações como falta de conhecimento por parte dos colaboradores para justificar a não execução de uma ação importante, a qual pode resultar em transgressões passíveis de prejuízo.

Tratamento das não conformidades: para identificar não conformidades, deve-se revisar os processos internos constantemente, e em seguida elaborar um plano de ação para tratá-las, evitando que voltem a ocorrer ou que fiquem camufladas. Tudo deve ser devidamente documentado.

Promoção do diálogo e da melhoria contínua: prevenir e identificar não conformidades é um tanto desafiador, e dúvidas e sugestões serão comuns durante o processo. Crie um canal de diálogo para sanar dúvidas e registrar melhorias nos processos. Lembrando que cada mudança devem ser comunicada e explicada a toda à organização.

Toda empresa, independentemente de seu tamanho e segmento, precisa lidar com os seus requisitos legais. Sendo assim, ações de compliance devem estar presentes em seus negócios, garantindo transparência e segurança em todas as suas transações.

Mantenha seu Sistema de Gestão em Compliance e seja premiado pela Verde Ghaia na Premiação Compliance Brasil que ocorre todos os anos. Quem sabe será você, o próximo a ganhar o Prêmio?

Auditoria de Conformidade Legal através do LIRA-SOGI

O objetivo principal de uma auditoria de conformidade legal é a verificação do atendimento aos Requisitos Legais por parte da organização e consiste numa avaliação, por equipe ou por profissional devidamente capacitado, do nível de atendimento aos requisitos legais aplicáveis à organização.

Tal avaliação é realizada por meio de visita às instalações para observação das principais atividades e processos significativos, entrevistas com colaboradores da empresa, além de verificação documental, para se coletar evidências de conformidades ou não-conformidades.

A importância da Auditoria de Conformidade Legal

A Auditoria de Conformidade Legal serve para a organização ter uma visão gráfica e em relatório, referente ao atendimento aos Requisitos Legais (Federais, Estaduais e Municipais) e orientar a alta direção na tomada de decisões estratégicas.

Essa atividade é aplicável a todos os tipos e portes de organizações. Pode ser oferecida, tanto no início da contratação de qualquer serviço da Verde Ghaia, quanto durante as prestações de serviços (principalmente SOGI) com a periodicidade anual ou semestral (recomendação mínima).

Para dar início a Auditoria de Conformidade legal será preciso obter informações, visando diagnosticar a necessidade técnica do cliente. Dentre as informações, pode-se citar:

  • Existência de Sistema Gestão;
  • Necessidade de estar em compliance com os requisitos legais aplicáveis ao negócio;
  • Data da última auditoria legal;
  • Ocorrência de autuações (com ou sem aplicação de penalidade) por parte de órgãos ambientais, Ministério do Trabalho, e outros governamentais, etc.
  • O que está definido no procedimento de requisitos legais ou escopo sistema gestão.

Desse modo, busca-se passar por todas as etapas padrões para realização deste serviço, tais como:

  • Reunião de abertura;
  • Validação do Plano de Auditoria;
  • Visita às instalações;
  • Verificação das Evidências Objetivas (envolvendo novas visitas, entrevistas e avaliação documental);
  • Reunião de fechamento e alinhamento do atendimento aos requisitos legais;
  • Elaboração do Relatório de Auditoria de Conformidade Legal e envio para o cliente.
  • Priorização das não conformidades considerando a metodologia do risco legal da Verde Ghaia.
https://www.youtube.com/watch?v=LnfX_iyFHhM&t=40s
Compliance aliado a sua gestão!

Quais os benefícios para a sua empresa?

  • Tomada de decisões estratégicas e priorização de recursos, tais como investimentos financeiros e estruturais, contratação de mão de obra, profissionalização, investimentos tecnológicos, treinamentos, dentre outros;
  • Prevenção de multas, autuações, paralisação de atividades, por meio de antecipação de possíveis irregularidades que possam ser corrigidas antecipadamente a uma fiscalização;
  • Atendimento a um requisito normativo obrigatório para sistemas de gestão (ISO 45001, ISO 14001, SA 8000, ISO 9001, ISO 22000), cuja ausência pode representar uma Não Conformidade MAIOR em auditorias de certificação.
  • Decisório e preparatório para a conquista da certificação internacional.
  • Compliance nos requisitos legais aplicáveis ao negócio.

Quando contratar uma Auditoria de Conformidade Legal?

A planilha LIRA tem que estar criada e o Questionário de Adesão Online tem que estar atualizado (formato padrão de auditoria); excepcionalmente pode ser realizado sem esse envio quando o cliente enviar a sua relação de requisitos legais a serem auditados ou quando desejar apenas uma avaliação menos detalhada (diagnóstico legal, por exemplo, sem as evidências de conformidade legal padrão que o SOGI permite); ou uma “due diligence”.

  • O alinhamento entre o cliente (pessoa que irá receber os auditores) e setor Comercial da Verde Ghaia com relação ao serviço que foi contratado e atividades que serão executadas não;
  • Confirmação por parte do Auditor, logo no início dos trabalhos, do escopo de serviço contratado, alinhando com o cliente as formas de execução e possíveis ajustes que se fizerem necessários, acionando o Departamento Comercial, sempre que necessário;
  • Alinhamento e validação do plano de auditoria de conformidade legal com o cliente dispondo sobre os temas, áreas e horários previstos para o processo de auditoria;
  • Inserção de informações claras e completas na agenda do auditor com relação ao serviço contrato bem como informações relacionadas à logística;
  • São imprescindíveis a disponibilidade e o acompanhamento durante todo o período de auditoria de funcionários responsáveis (ao menos 1 Guia por Auditor) pelo sistema de gestão da Organização, caso a organização não possua um sistema de gestão implementado, que seja disponibilizado funcionário responsável pelo atendimento de requisitos legais da organização;
  • Será necessário tempo de dedicação diário do auditor no registro das conformidades e não conformidade no sistema SOGI;
  • Como o relatório de auditoria de conformidade legal da Verde Ghaia é gerado pelo SOGI, software de gestão integrada online, é necessário disponibilização de acesso à internet para o auditor.

Resultados de Auditoria: Fatos e Evidências

Os resultados de auditorias são fatos e evidências objetivos verificados por um auditor durante o processo de Auditoria de Conformidade Legal. Tais evidências podem ser coletadas de várias formas, dentre as quais destacamos a avaliação de documentos, a verificação em campo dos processos, as entrevistas com os funcionários e a observação da execução das atividades de uma empresa.

A realização de auditorias é imprescindível para qualquer organização que possua um sistema de gestão implementado. A função de tais auditorias é verificar se o sistema de gestão está entregando os resultados pretendidos dentro do objetivo de cada processo.


Entre em contato para mais informações sobre os serviços de Auditoria de Conformidade Legal da Verde Ghaia.


Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!

Blog SOGI