Compliance
O que é auditoria de compliance e por que é importante?
A auditoria de compliance é uma prática para confirmar se a execução dos processos de uma empresa está de acordo com leis e normas gerais e específicas do ramo de atuação. O objetivo é garantir padrões legais e éticos e, assim, evitar problemas relacionados a irregularidades.
A preocupação com os riscos trazidos por eventos como corrupção, fraudes e desalinhamento regulatório ganhou força nos últimos anos e fez do compliance uma obrigatoriedade para qualquer organização empresarial que se preze.
Para você ter uma ideia, um levantamento da Drata, plataforma de automação de segurança e conformidade, revelou que as companhias gastam, em média, 4.300 horas por ano para alcançar ou manter a compliance.
Além disso, 41% dos negócios sem conformidade contínua relatam resultados negativos, como a desaceleração no ciclo de vendas.
Aqui, vale destacarmos que a implementação de auditorias de compliance deve fazer parte da gestão de governança corporativa. Cabe lembrar também sobre o princípio de accountability, ou “prestação de contas”. Nesse ponto, a prática de auditar a conformidade se torna o novo normal para melhorar o status da empresa no mercado.
Para ajudar o seu negócio, neste artigo, falamos o que é compliance e mostramos a diferença entre esse processo e uma auditoria interna.
Você verá também as etapas principais da auditoria de compliance, quem deve se responsabilizar pela atividade e os benefícios obtidos com a execução.
Então, siga a leitura para aprimorar a gestão de riscos e a governança corporativa da sua empresa!
O que é compliance?
Compliance é o conjunto de ações que os gestores adotam para a empresa se manter em conformidade com a legislação vigente e as boas práticas consolidadas pela ética empresarial. Trata-se também de uma importante ferramenta de governança.
De modo geral, o objetivo do compliance é contribuir para a gestão de riscos, pois existem diferentes categorizações para essa atividade, de acordo com a finalidade e os parâmetros que envolve.
Por exemplo, a adequação às normas trabalhistas cabe ao compliance trabalhista, práticas voltadas para sustentabilidade se referem ao compliance ambiental, e assim por diante. Para aprofundar o seu conhecimento sobre o assunto, o vídeo abaixo traz informações interessantes. Confira!
Como você viu, as práticas visam garantir a conformidade da empresa, definir ações internas e políticas com base no conhecimento legal sobre a atividade do negócio e sua interação com o mercado por meio de ações externas.
Contudo, não para por aí! A análise de compliance também está entre os critérios para qualificação de fornecedores. Fechar parcerias com empresas fornecedoras ou prestadoras de serviços que não seguem as práticas de compliance pode elevar o risco de uma organização.
Afinal, as condutas e comportamentos dos parceiros comerciais tendem a refletir na imagem e reputação dos contratantes, seja direta ou indiretamente, e gerar problemas como pagamento de multas e citação em processos.
Entenda melhor neste artigo: “Riscos legais na cadeia de fornecedores: como evitar?”
O que é auditoria de compliance?
A auditoria de compliance consiste na fiscalização periódica das práticas, processos e atividades de uma empresa. O objetivo principal é verificar se as execuções seguem as leis e normas atuais, bem como identificar falhas no processo que podem gerar problemas legais e jurídicos para a companhia.
Outro ponto importante de um processo de auditoria de compliance é detectar possíveis fraudes e irregularidades, como é o caso da auditoria em compras, capaz de identificar inadequações no processo de aquisição de suprimentos.
Como se trata de uma verificação de curto a médio prazo, optar por um modelo de auditoria interna, executada por um colaborador ou comissão de compliance ligada a empresa, é mais indicado.
Por outro lado, para a comprovação de dados de longo prazo em relação aos resultados e medidas de governança, um sistema de auditoria externa e independente pode ser mais relevante.
Por que o processo de auditoria de compliance é importante?
O compliance é uma obrigatoriedade atual para empresas e precisa de comprovação constantemente. Por esse motivo, a auditoria voltada para essa prática é uma estratégia pertinente e crucial para consolidar uma reputação respeitável em qualquer negócio.
Por exemplo, a auditoria de compliance participa ativamente da gestão de riscos e ajuda a mitigar ameaças internas e externas. Também contribui para manter a empresa alinhada aos valores éticos que o mercado exige.
Como falamos logo na abertura deste artigo, a prática se destaca entre os princípios da governança corporativa e comprova o valor de uma organização para seus stakeholders e investidores.
Por fim, podemos destacar que as auditorias com foco na conformidade regulatória diminuem a chance de riscos dessa natureza se tornarem realidade, bem como suavizam o impacto ao garantir o cumprimento das políticas institucionais e assegurar a adequação à legislação vigente.
Entenda mais no artigo: “Gestão de riscos e compliance: por que relacioná-las?”
Exemplo de empresa que implementou boas práticas de compliance
A Petrobrás é uma companhia que já lidou com diversos problemas relacionados a práticas de corrupção, fraudes e descumprimento regulatório.
Entre as medidas que os gestores definiram para resolver as questões, mitigar os impactos e evitar que problemas dessa natureza aconteçam novamente, está a exigência de práticas de defesa dos direitos humanos por parte dos fornecedores.
Além disso, no site da Petrobrás, há o compromisso público com práticas socioambientais e de governança corporativa, como:
encerrar as apurações de violência sexual com prazo médio de 60 dias em 2024;
treinar 100% dos fornecedores sobre integridade e privacidade.
A companhia também adotou um programa de compliance pautado em três pilares: prevenção, detecção e remediação.
Veja como levar uma estratégia assim para a sua empresa no artigo: “Programa de compliance: como implementar? Aprenda em 8 passos!”
9 benefícios de fazer auditoria de compliance na sua empresa
Estes são os principais benefícios da auditoria de compliance para um negócio:
identificação de não conformidades antes de se tornarem problemas;
melhoria de processos internos;
fortalecimento da reputação corporativa;
diminuição das chances de receber multas e penalidades legais por parte dos órgãos fiscalizadores;
garantia de alinhamento com leis, normas e regulamentos gerais e específicos do ramo de atuação;
melhora da imagem da marca e reputação corporativa, o que leva ao aumento do nível de confiança dos stakeholders;
proteção contra fraudes e atividades ilícitas, como corrupção de fornecedores;
aumento da transparência dos processos;
fortalecimento da cultura organizacional pautada em conformidade.
Não deixe de ler: “Riscos de fraude na cadeia de suprimentos: 5 formas de mitigar”
Quais são os desafios na implementação da auditoria de compliance?
Mesmo com todos os benefícios, a auditoria de compliance requer a superação de alguns desafios para gerar os resultados esperados. Estão entre os mais comuns:
resistência interna e falta de cooperação entre os setores;
entendimento da complexidade regulatória;
acompanhamento das mudanças de leis e regulamentos;
recursos financeiros limitados para executar a atividade;
falta da tecnologia necessária para levantar e apurar todos os dados necessários;
garantia da segurança e a confidencialidade das informações recolhidas e apuradas;
implementação das medidas corretivas no prazo adequado;
treinamento dos times para realizar a auditoria interna de forma imparcial.
A pergunta que deve estar na sua mente agora é: “Como lidar com problemas assim?” Adotar os passos listados a seguir é uma das melhores maneiras!
Como fazer auditoria de compliance? 7 etapas!
Para fazer uma auditoria de compliance eficaz, o indicado é seguir estas etapas:
defina objetivos atrelados à área auditada;
estabeleça um plano de execução;
determine um cronograma de ações;
valide a atividade e garanta a transparência;
realize a gestão de inconformidades;
faça o gerenciamento de pessoas;
crie o relatório de auditoria.
Como você viu, a auditoria em compliance visa validar os esforços implementados na estratégia de conformidade, a fim de garantir o cumprimento das diretrizes e assegurar os resultados ideais a partir da prática.
Dessa forma, realizar um processo de auditoria é muito mais do que identificar falhas e punir os culpados, já que também permite a mitigação dos riscos internos em sua origem. Assim, possibilita investir na capacitação de colaboradores para que compreendam melhor a cultura de compliance.
Veja, em detalhes, como fazer auditoria de compliance com transparência e objetividade, garantir resultados confiáveis e que realmente ajudarão sua empresa a implementar melhorias em prol da estratégia de conformidade.
1. Defina objetivos atrelados à área auditada
Toda iniciativa empresarial exige um objetivo para direcionar melhor os esforços de execução, o que também vale para a auditoria de compliance. Desse modo, estabelecer a meta para o processo é de grande importância para garantir bons resultados.
Em geral, recomendamos ser direto e claro na definição da expectativa para facilitar a compreensão geral sobre a iniciativa. Além disso, é ideal o objetivo fazer sentido para a área auditada.
No caso específico do compliance, a investigação pode verificar a conformidade em ações gerais ou direcionadas de cada departamento, a exemplo do processo de homologação de fornecedores no setor de procurement.
As auditorias internas são recorrentes, mas sempre se deve definir um propósito para alinhar expectativas e assegurar os melhores resultados de cada uma.
2. Estabeleça um plano de execução
O passo seguinte é desenvolver um plano de ação, possível por meio de uma listagem com todas as tarefas a executar relacionadas à auditoria de conformidade.
Essa estrutura facilita a visualização total da estratégia, bem como cada uma das etapas internas com mais clareza.
Assim, é possível citar quais áreas, processos ou subprocessos devem passar pela auditoria, quem será responsável por fornecer dados para a equipe de auditores, quais são os fatores considerados e como é a análise.
Além de garantir transparência e organizar as tarefas, o plano de execução permite comunicar e preparar as partes envolvidas para agilizar a investigação.
3. Determine um cronograma de ações
Pode-se considerar esta etapa uma extensão da anterior, já que também auxilia na organização geral do processo de auditoria em compliance.
O cronograma de ações aponta quando será a execução de cada tarefa e antecipa a ordem de prioridade para a atenção dos responsáveis.
Indicar quando será a auditoria de determinado processo também ajuda na hora de comunicar os envolvidos e assegurar que tudo estará pronto para a análise.
4. Valide a atividade e garanta a transparência
Deve-se colocar a auditoria de compliance à prova como uma iniciativa válida e transparente, que segue as etapas com uma metodologia otimizada, responsável e alinhada ao objetivo definido no planejamento inicial.
Para tal, a equipe responsável deve disponibilizar o plano de ações e os resultados obtidos pela investigação para que os demais interessados tenham acesso. Significa que é preciso citar ou explanar os métodos, prazos e colaboradores envolvidos nas tarefas.
Da mesma forma, os resultados iniciais que a verificação gera devem ser apontados no sistema de controle da auditoria, o que inclui eventuais inconformidades encontradas, a fim de diminuir o risco de manipulação e assegurar a confiabilidade dos dados.
5. Realize a gestão de inconformidades
Ao se deparar com falhas de compliance, é preciso reparar os danos e mitigar riscos relacionados aos eventos por meio da gestão de inconformidades.
Nesse contexto, podemos dividir o gerenciamento em três etapas principais: planejamento, implementação e verificação.
O planejamento consiste em definir o melhor método para consertar eventuais prejuízos, bem como indicar ações preventivas para adicionar aos processos internos e mitigar o risco. A implementação envolve escolher os responsáveis pela supervisão e comunicá-los sobre as mudanças.
Já a verificação é uma análise periódica sobre o andamento das melhorias para atestar a aplicação correta e garantir o resultado esperado.
6. Faça o gerenciamento de pessoas
Ao reparar as falhas diretas dos processos auditados, é relevante implementar ações para garantir que os colaboradores envolvidos entendam o que se espera de cada um em relação aos esforços de compliance.
De modo geral, significa compreender os fatores que elevam o risco nas atividades corporativas e implementar melhorias para prevenir eventos negativos, o que inclui a parte humana da empresa.
Alguns colaboradores podem ter dificuldades em entender e executar adequadamente uma estratégia de compliance. Por essa razão, investir na sua capacitação tende a agilizar a mitigação de riscos relacionados às atividades que executa no dia a dia.
Contudo, lembre-se de que a auditoria de compliance não é uma “caça às bruxas”, mas, sim, uma atividade essencial para elevar a qualidade do programa interno e validar os esforços implementados pela conformidade e alinhamento à governança corporativa.
7. Crie o relatório de auditoria
Ao final do processo, é essencial documentá-lo adequadamente em um relatório de auditoria. O documento deve detalhar os objetivos, ações, inconformidades e melhorias implementadas para assegurar o compliance empresarial.
O relatório permite verificar se houve o alcance das metas, quais informações foram coletadas dos departamentos, as atividades que sofriam com inconformidades e as ações tomadas para reparar as falhas.
Também aponta os próximos passos, indica quais investimentos são mais relevantes para garantir a consolidação da cultura de compliance, mitigação de riscos e otimização geral de processos, além de definir o período ideal para uma nova auditoria.
As 5 melhores práticas para uma auditoria de compliance eficaz!
Quer garantir a conformidade regulatória da sua empresa de uma maneira muito mais eficiente? Então, considere adotar estas práticas:
mapeie os riscos das suas operações e priorize a auditoria conforme o nível de criticidade e o impacto nos resultados;
implemente canais de denúncia, preferencialmente anônimos, para engajar a participação;
instale um comitê de compliance com representantes de cada um dos setores;
promova o engajamento da alta administração por meio de dados que comprovam a eficácia do processo de auditoria;
adote tecnologias para otimizar a análise de documentos e certificações, como um SRM, sistema de gestão de relacionamento com fornecedores.
Quanto a este último tópico, vale destacarmos mais alguns dados do levantamento da Drata que citamos no início deste artigo:
quatro em cada cinco organizações afirmam consequências negativas decorrentes de abordagens reativas ou manuais de conformidade, como:
ciclos de vendas mais lentos (41%);
incidentes de segurança (40%);
multas (24%).
A Linkana ajuda você a otimizar e aprimorar a gestão de riscos, facilitar a governança corporativa e garantir a conformidade regulatória da sua cadeia de suprimentos.
Confira neste vídeo, com Leo Cavalcanti, CEO e cofundador da Linkana, um pouco do que você encontra no nosso SRM:
Receba os melhores conteúdos da área de Procurement
Assine gratuitamente a newsletter da Linkana e fique por dentro de tudo!
Como a Linkana ajuda a garantir compliance de fornecedores?
Com a Linkana, você e seu time realizam a consulta pública de compliance de forma totalmente automatizada e ainda desfrutam de uma plataforma otimizada para monitorar seus fornecedores.
O primeiro passo é cadastrar os seus fornecedores no nosso software, o que não poderia ser mais simples e intuitivo! No Linkana SRM, apenas com o CNPJ do fornecedor você inicia o cadastramento.
Por meio desse dado, o nosso software realiza automaticamente uma busca de informações públicas, além de avaliar a performance qualitativa do fornecedor.
Conheça algumas das nossas soluções:
Perfil Universal do Fornecedor: consulte e analise certidões, listas e documentos de fornecedores e sócios automaticamente;
orquestrador de processos: cadastro, homologação, monitoramento de pendências com configuração de categorias, workflows de aprovação e históricos;
atendimento exclusivo: disponibilizamos soluções para ajudar o usuário, como gestão de conta consultiva, conectores customizáveis e integração Single Sign-ON (SSO).
Após iniciar a homologação, é possível acompanhar todo o preenchimento por parte dos fornecedores ou, caso o usuário prefira, você pode inserir as informações por conta própria e evitar o atraso no processo.
Também pode compartilhar a homologação internamente, criar fluxos de aprovações e designar pessoas responsáveis por cada etapa do processo.
Cadastre e homologue fornecedores em segundos, não semanas!
Agende agora uma demonstração, conheça todas essas funcionalidades, na prática, e leve a Linkana para a sua empresa!
CONHEÇA A LINKANA
Otimize radicalmente sua gestão de fornecedores
Cadastre-se abaixo e descubra como diminuir em até 80% o tempo de cadastro e homologação de seus fornecedores
LEIA MAIS CONTEÚDOS
