Dentro dos objetivos do gerenciamento de controles internos, presente nas boas práticas determinadas pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), o programa de compliance dentro da empresa tem um aspecto fundamental, que ganhou relevância pelo seu papel dentro da governança corporativa. Servindo como uma linha de defesa, o compliance exerce uma função de governança, mas também de comunicação, ao ser um elo entre a alta direção e as áreas operacionais da empresa, para avaliar e monitorar riscos e reportar os esforços de controle. Entre principais ganhos que a implementação do compliance gera em uma empresa são:
- fortalecer a governança corporativa;
- minimizar multas e autuações;
- melhorar a percepção do ambiente interno e das relações de trabalho.
Entretanto, sua implementação acarreta uma série de responsabilidades para a empresa, dado que o funcionamento do programa de compliance necessita que ter processos eficazes, de modo a mitigar os riscos de compliance. Caso contrário, a empresa está exposta a penalidades legais e a perdas, seja financeira ou de reputação, caso não atue dentro da lei ou normas que delimitam a atuação do seu setor, além do seu próprio regulamento interno. Dentro dos processos para implementação de um programa de compliance, pode-se citar:
- monitoramento, teste e reporte das políticas, o programa de ética e os riscos regulatórios e de compliance;
- realização da manutenção e a capacitação de valor e cultura de compliance por meio de treinamentos internos e externos;
- operacionalizar a construção, a elaboração, a aprovação e a divulgação da política e procedimentos;
- manter uma linha de reporte eficaz para a alta administração;
- gerenciamento do compliance Help Desk/Canal de denúncias.
