Compliance: como estruturar sua Política de Controles Internos?

Inicialmente, cumpre esclarecer o que é uma Política de Controles Internos e sua importância para as empresas.

Esse documento tem como foco principal, esclarecer as diretrizes adotadas pela empresa no que se refere aos seus controles. Os controles podem ser traduzidos como os procedimentos e processos adotados a fim de respeitar os regulamentos aos quais está obrigado, bem como evitar a utilização dos seus serviços para práticas ilícitas.

Toda Política de Compliance tem como foco cumprir objetivos específicos e, não seria diferente em se tratando da de Controles Internos, nesse caso, algumas metas principais são:

  • Gerenciar riscos: Para haver uma correta implementação de controles internos, é necessário realizar o gerenciamento de riscos, ou seja, eles precisarão ser identificados, avaliados e por fim, administrados.
  • Garantir a continuidade de negócios: Apesar de estarmos tratando especificamente da Política de Controles Internos, quando falamos em gerenciamento de riscos, há diversos procedimentos a serem adotados, e isso se traduz na criação de Planos de Continuidade de Negócios, que irá permitir que a empresa compreenda quais processos estão mais sujeitos a falhas, e estabeleça planos para retomada.
  • Garantir a conformidade regulatória: Os controles internos auxiliam na identificação e avaliação dos riscos regulatórios aos quais a empresa está submetida por ocasião da sua atuação. Sendo que, após essa identificação, deverá ser criado controles específicos para gerenciar esses riscos e garantir o cumprimento das normas.

Após compreender os principais objetivos desta Política, é necessário verificar quem serão os responsáveis por ela e quais serão suas obrigações específicas. De um modo geral, basicamente todos da empresa possuem certas responsabilidades no que se refere aos controles internos, porém, os principais setores são:

  • Alta Administração: Deverá aprovar a Política de Controles Internos; Garantir o cumprimento dos objetivos principais da empresa; Alocar recursos; entre outros.
  • Setor de Compliance: Propor as adequações necessárias na Política; Disseminar a cultura de boas práticas; Acompanhar situações não conformes; Verificar o cumprimento dos procedimentos estabelecidos; entre outros.
  • Auditoria Interna: Verificar o cumprimento das diretrizes da Política e dos procedimentos implementados em razão dela; Identificar possíveis deficiências dos processos; Recomendar melhorias; entre outros.

  • Setor de Tecnologia da Informação: Implementar controles específicos relacionados a segurança de dados; Disponibilizar e-mail e senhas individuais a todos os colaboradores; Estabelecer fluxos de informações adequados; Realizar testes periódicos de segurança para os sistemas de informações e de tecnologia; entre outros.

Dentro da Política deverá ainda ser inserido um tópico específico relacionado aos procedimentos adotados pela empresa para atender os objetivos dos controles internos. Esse tópico acaba sendo muito particular para cada negócio, uma vez que depende de alguns fatores, como: Quantos setores e quais setores a empresa possui? Quais são as normas e Órgãos Reguladores aos quais a empresa precisa se adequar? Qual a área de atuação da empresa? Qual o faturamento da empresa? Qual momento de maturidade que a empresa se encontra?

Após o detalhamento dos itens anteriores, é necessário ainda estabelecer como se dará a avaliação dos procedimentos adotados. A avaliação poderá ser feita pelo próprio Setor de Compliance, que tem como uma das funções principais, o acompanhamento dos processos implementados, bem como pela auditoria interna, por exemplo.

Por fim, é importante que a Política disponha sobre a comunicação e os treinamentos dos colaboradores. A finalidade disso é permitir que todos os envolvidos na cadeia da empresa tenham ciência dos processos e saibam como cumprir as diretrizes estabelecidas na Política.

Conclusão

Conclui-se que, além de documentar os procedimentos acima mencionados, é necessário aplicá-los corretamente, pois somente com a implementação dos controles, será possível ocorrer a mitigação dos riscos.

Frisa-se que, a Política de Controles Internos faz parte de uma série de outras documentações que fazem parte de um Programa de Compliance. Nesse sentido, para o seu correto estabelecimento, é importante contar com apoio especializado.

Por Marília Pavinski