A boa notícia é que o tema ganhou destaque nas pequenas e médias empresas
A implantação de um programa efetivo de compliance deixou de ser prática exclusiva das grandes corporações e tem ganhado destaque também entre as companhias de pequeno e médio porte. É o que mostra a Pesquisa Nível de Maturidade em Compliance 2018, organizada pela consultoria global da Protiviti.
Na quarta edição, o estudo reúne informações coletadas entre abril de 2017 e abril de 2018, por meio do Portal de Compliance da Protiviti, e contou com a participação de 446 organizações de diferentes portes, setores e regiões.
De acordo com o estudo, embora conheçam as ferramentas para a implantação de um programa de compliance, as empresas ainda falham no mapeamento de riscos a que estão expostas. Isso significa que, muitas vezes, os esforços e recursos de alocados não necessariamente mitigam os principais riscos de compliance da empresa.
“É como se tivéssemos comprado bons remédios, mas sem saber exatamente qual o problema de saúde. Nota-se que houve uma melhora na visão de compliance, mas a visão de risco ainda é baixa”, explica Heloisa Macari, sócia-diretora da Protiviti.
O estudo mostra que 53% das organizações apresentam nível de compliance médio alto e alto, uma vez que possuem o patrocínio da alta direção da empresa, investindo em elementos fundamentais, como código de ética, canal de denúncias, planos de treinamento e comunicação, função compliance, auditorias, monitoramentos e due dilligence de terceiros.
Mais da metade – 51% – reconhece, por exemplo, a necessidade de fazer a diligência de seus fornecedores e terceiros, pois é possível conhecer o histórico das companhias antes mesmo da negociação. “Há a consciência de que se o contratado cometer ilícito, a organização também poderá ser responsabilizada”, ressalta Heloísa.
46% das empresas nunca realizou o mapeamento dos riscos
Por outro lado, existem elementos que requerem mais atenção por parte das empresas e, por falta de conhecimento ou atenção, estão sendo negligenciados ou implantados de maneira equivocada, como a política anticorrupção, indicadores de gestão, red flags para situações não usuais, assessment de riscos e desenvolvimento de planos de ação para melhorias.
Vale salientar que 46% das empresas nunca realizou o mapeamento dos riscos a que estão expostas, base para a efetividade e eficiência de um programa de compliance.
Ainda segundo a pesquisa, as organizações brasileiras têm implementado ferramentas que permitem a criação, a comunicação e o controle de normas e boas práticas em todas as camadas da empresa. Mas ainda há desconhecimento da metodologia, falta de expertise ou limitação orçamentária para o mapeamento dos riscos, vulnerabilidades e consequentes desenvolvimentos de planos de ação focados.
Saber onde estão os riscos e fazer a gestão constante deles, por meio de novas medidas, controles e treinamentos, é fator chave para a elevar o Nível de Maturidade em Compliance nas organizações brasileiras”, finaliza a especialista.
Imagem: Clker Free Vector Images/Pixabay