Faça sua avaliação
Portal de Compliance

Portal de Compliance

8 Passos para o Compliance Empresarial

PASSO 6
CONTROLES INTERNOS, MONITORAMENTO, AUDITORIA DE CULTURA E APRIMORAMENTO CONTÍNUO

Mapeando aderência e identificando o descumprimento das regras

<p>PASSO 6<br />
<span class="light-text main-color">CONTROLES INTERNOS, MONITORAMENTO, AUDITORIA DE CULTURA E APRIMORAMENTO CONT&Iacute;NUO</span></p>

Controles internos devem ser implantados e avaliados periodicamente para que as regras sejam cumpridas, buscando o equilíbrio entre controle e eficiência

Auditoria de compliance e Auditoria de cultura de compliance se complementam

Monitoramento deve cobrir elementos do Programa, bem como transações e comunicações críticas

Pontos de melhoria identificados devem retroalimentar o processo

A empresa precisa dispor de meios para garantir que as normas definidas sejam de fato cumpridas, e este é o papel dos controles internos. Os controles devem mitigar os riscos identificados, sem contudo prejudicar a operação, buscando o balanço entre controle e eficiência. Por isso, é necessária a criação de controles adaptados à dinâmica do negócio.
Além disto, a empresa precisa monitorar o cumprimento das regras estabelecidas. Uma abordagem tipicamente utilizada é a realização de auditoria, e outra é o monitoramento contínuo, seja de transações críticas, seja de meios de comunicação corporativos.
Processos críticos demandam atenção, tais como cadastro, contratação, pagamentos, aprovação de doações, patrocínios, viagens e jantares, licitações, entre outros. Para o monitoramento de transações, é essencial o desenvolvimento de indicadores de riscos (KRIs), que podem ser combinados entre si num painel de gestão (dashboard e fingerprints), de modo a identificar exceções e sinais de violação às regras.

Outro monitoramento relevante é o de e-mails e da comunicação corporativa, o que inclui programas de mensagens e recursos de telefonia da empresa. Tal ação deve ser respaldada por uma Política de Segurança de Informações, e ciência por parte dos colaboradores e terceiros que utilizem a infraestrutura da empresa.
Na auditoria, são testados os controles internos, bem como são analisados os documentos e as transações realizadas em sistema. A utilização da audit analytics permite a análise de 100% da base de dados, sem precisar recorrer a amostragem. É importante ter um plano anual de auditoria, com ações periódicas, e que este plano reflita as priorizações da matriz de risco de compliance.
Há ainda situações ou regras que podem demandar trabalhos específicos de auditoria de compliance. Por exemplo, num processo de fusão e aquisição, com o objetivo de mitigar os riscos da nova empresa e do comprador. Empresas sujeitas à legislação norte-americana, devem contemplar o FCPA audit.
Outra abordagem relevante é a auditoria de cultura de compliance, que deve ser realizada para entender o Programa sob o ponto de vista dos demais stakeholders, em especial os colaboradores.