Como desenvolver um Programa que garanta mais segurança ao negócio
Ao falar de Compliance, imediatamente surgem questões sobre como preparar uma Empresa para atender os vários requisitos do negócio. Com surgimento deste assunto no início do século XX, o conceito a princípio envolvia a preocupação de empresas norte-americanas quanto aos setores farmacêuticos e bancários, depois, na década de 70, foi aplicado em medidas contra subornos no comércio internacional. Atualmente, as medidas de Compliance são exigidas às instituições públicas e privadas e envolvem múltiplas esferas.
O conceito de Compliance é amplo e realmente deve analisar todas as forças que incidem juridicamente sobre determinadas atividades. Ele deve exigir a elaboração de um Programa Completo, que torne prática a aplicação de regras e exigências que fazem das atividades empresariais mais seguras. Além das questões legais, ele deve ser visionário no tocante a uma completa análise de riscos, previstos ou não por legislações, garantindo segurança e fluidez nos diversos processos empresariais. Ele deve considerar o próprio código de conduta empresarial.
Em momentos como a pandemia do COVID-19, atualizar as medidas de Compliance com as determinações legais e institucionais, como as do Governo, Ministério da Saúde e organizações como a OMS, é imprescindível.
Como criar um Programa de Compliance para sua empresa
Mapeamento de Riscos
Não é por acaso que o mapeamento de riscos foi incluído na NBR ISO 9001 de 2015. O motivo disso está na transformação do conceito do que é qualidade. Mais que oferecer produtos e serviços continuamente melhorados, empresas qualificadas antevêem os riscos e agem sobre eles.
É a evolução das chamadas “ações preventivas” e suas propostas às “não-conformidades”. É claro que o Programa de Compliance está a parte das normas internacionais e pertence à corporação, mas ele pode estar perfeitamente alinhado e documentado junto ao Sistema de Gestão de Qualidade (SGQ) de uma empresa.
O Mapeamento de Riscos deve esmiuçar as Empresas de forma global. No conceito criado pela Consultoria ARO, uma visão holística de Buildings, Workspaces e Facilities (BWF), é necessário avaliar os riscos existentes no Planejamento e Execução de Projetos e Obras, na Gestão Imobiliária e Ativos do Empreendimento, bem como no Gerenciamento de Facilities, considerando assim a melhor proposta de valor visando otimizar todos os recursos que envolvem a propriedade e as pessoas que interagem nestas esferas.
Com este mapeamento, uma análise completa deve realizada. Os riscos podem ser de natureza física (exemplo: ruídos, umidade, calor), financeira, ergonômica, legal/ normativa, e até biológica (contaminação por microrganismos), química ou de força maior. Por isso, o Mapa de Riscos pode ser extenso, deve ser muito detalhado e considerar todos os processos. Esta análise deve ter como respostas ações objetivas e assertivas.
Um risco pode ser prevenido, evitado ou assumido. Sobre os riscos assumidos, é imprescindível pautar na responsabilidade das ações. Exemplo: para capitalizar, uma empresa assume o risco de um alto investimento. Apesar de sua gravidade, o risco justificou-se por ser necessário à vida da corporação, mas medidas paliativas devem ser definidas caso algum fracasso aconteça.
Os riscos de natureza legal ou jurídica não devem ser assumidos, pois consistem em violação criminosa. Eles devem ser tratados com processos definidos, que os considere em todas as atividades do empreendimento.
Ilustrando o COVID-19 na análise de riscos
Quais empresas puderam prevenir uma pandemia? Um risco biológico a nível global, que acabou tendo impacto de um risco de força maior (como terremoto, enchente, etc). A questão é que o fato trouxe uma desestabilização e crise inevitável, forçando todas as instituições a medidas imediatas, como o isolamento social. As empresas tiveram que adiar certas atividades, alocar colaboradores em um trabalho remoto e muitas não sobreviveram ou perderam projetos.
Não cabe agora pensar no que já passou, mas sim aprender com as experiências que a pandemia trouxe e assim prever com maior precisão o que deverá ser “o novo normal”, mesmo que ainda incerto. Frente a pandemia surgiram ações de Estado e de âmbito mundial. É preciso considerar, no Programa de Compliance, os novos riscos impostos às operações.
Então, cabe aplicar os novos requisitos surgidos para atividades realizadas nos locais de trabalho, envolvendo as exigências quanto a questões sanitárias e comportamentais. Um leque de recursos precisa ser revisto, prevendo não apenas ações determinadas pelo Ministério da Saúde e OMS. O Programa de Compliance deve viabilizar práticas seguras que permitam a produtividade e certa lucratividade, o que consiste em um desafio.
Por isso, o Compliance hoje considera uma visão global, não apenas uma visão sobre como andar em conformidade com as leis ou regras. Ele deve proporcionar uma reação correta perante todos os riscos de uma Gestão e refletir propostas viáveis e sustentáveis.
Estabeleça um Plano de Ação para Execução de seu Programa de Compliance
Muitas empresas tratam o Programa de Compliance como mero aspecto documental e enxergam documentos com algo à parte, não relacionados com o dia a dia da companhia. Isto é um grande equívoco e aumenta ainda mais o risco das empresas ao invés de minimizá los.
Um verdadeiro Programa de Compliance conta com um planejamento de execução em etapas. Ele deve envolver todos os processos e departamentos. Um ativo Modelo de Gestão por Performance, com indicadores que medem a eficiência de resultados, deve considerar a medida sobre todos os riscos. Ele pode ser aplicado com auxílio de um eficiente sistema de IoT que também deve considerar todas as medidas e riscos mapeados.
O Programa deve considerar código de conduta e cultura da Empresa
As forças culturais e valores empresariais devem também nortear o Programa de Compliance. Ele não apenas deve considerar riscos, questões de exigências legais e a segurança das atividades da Empresa. Os valores e Políticas da Companhia devem conduzir as ações previstas. A ética da empresa e o que ela defende não deve ficar de fora da estrutura.
O Programa deve ser o código de conduta da empresa.
Canais que fazem a comunicação
As diversas pessoas interessadas no empreendimento devem ter acesso para relacionar-se com este Programa de Compliance. Interligar os processos que medem a Satisfação de Clientes, Colaboradores, Fornecedores, permite à Empresa constantemente avaliar como as pessoas o compreendem, sua eficácia e evolução. E-mails, websites, redes sociais e canais de comunicação interna podem ser explorados neste sentido.
Treinamentos
Além dos canais de comunicação, treinamentos de novos colaboradores e reciclagem dos mais antigos podem garantir o funcionamento do Programa com engajamento dos envolvidos. E por que não pensar em treinamentos para fornecedores e materiais de envolvimento junto aos clientes?
Avaliação
As medidas do Programa de Compliance devem ser consideradas nos indicadores do Sistema de Gestão. A avaliação dos resultados positivos e negativos deve ter apontamentos para que seja auto gerenciável através de melhorias.
Os resultados de um Programa de Compliance consistente, aplicado a um modelo de Gestão, gera uma reputação empresarial forte, com otimização nos resultados e uma resposta mais robusta diante das possíveis crises, especialmente pela atitude frente aos riscos eminentes, por isso sugerimos a participação de consultoria especializada para melhor implementação deste tipo de programa.
