Assine

Normativos e pessoas no risk assessment

Autores: Jefferson Kiyohara, líder da prática de Riscos & Compliance, Luis Guilherme Whitaker, diretor de BPI, Risk & Compliance, e Heloísa Macari, sócia, todos da ICTS Protiviti

ATUALIZADO

Definidos os riscos a serem mapeados e os participantes que devem ser ouvidos, o próximo passo é planejar a solicitação de normativos e o envolvimento das pessoas.

Análise de normativos

Analisar os normativos é importante para se preparar para os levantamentos, levar dúvidas e questões específicas aos participantes e para entender o que já existe e o que precisa ser desenvolvido.

Para isso, é recomendado solicitar antecipadamente os seguintes documentos:

  • Organograma;

  • Código de Ética e Conduta;

  • Regimento do Comitê de Ética e Compliance;

  • Política de compliance;

  • Políticas de processos críticos, com base no escopo (por exemplo, se a questão anticorrupção for o foco, pode-se pedir a Política Anticorrupção, a Política de Due Diligence, a Política de Brindes, Presentes e Hospitalidade, a Política de Consequências, entre outras);

  • Relatório da auditoria;

  • Relação de termos assinados pelos colaboradores e terceiros; e

  • Outros documentos relevantes de apoio (específicos do setor, e que suportem o programa de compliance).

A análise dos normativos deve minimamente contemplar:

  • existência ou não do normativo;

  • relação de normativos em validação/não divulgados; e

  • relação de normativos desatualizados/não acessíveis.

A análise dos normativos permite obter uma visão geral para questionamentos e dúvidas que deverão ser endereçados ao longo do mapeamento.

A análise crítica do conteúdo dos normativos visando aprimoramento e revisão pode ser uma etapa complementar ao compliance risk assessment.

Comunicação para os envolvidos

O convite prévio e o bloqueio de agenda dos participantes é fundamental. Com base no escopo e no universo de risco definidos, é preciso selecionar os profissionais da organização que devem ser ouvidos a respeito dos riscos de compliance da organização, de acordo com os seguintes critérios:

  • Posição executiva e estratégica na organização – usualmente todos os executivos participam. No caso de conselheiros e membros do comitê, normalmente são escolhidos alguns para conversar, como amostra e visão complementar aos executivos.

  • Visão de processos críticos – tipicamente, gestores de áreas como Financeiro, TI, Compras, RH, Auditoria Interna e Jurídico são convidados. Quando aplicável, gestores de Controles Internos, Gestão de Riscos, Segurança Patrimonial, Qualidade, Comercial, Relacionamento institucional e afins também devem ser convidados. Tendo em vista o universo de risco definido, os profissionais com histórico e/ou visão dos riscos críticos devem ser contemplados.

Importante: o organograma pode ser um apoio importante, pois permite visualizar as áreas e os profissionais relevantes ao processo de levantamento.

A comunicação para os envolvidos é caminho crítico para o sucesso. Uma falha nessa etapa pode trazer grandes prejuízos ao prazo e ao comprometimento com o processo de mapeamento.

Como convidar

A melhor forma de convidar é pessoalmente, por meio do dono ou presidente da empresa Contudo, nem sempre isso é factível. Nesse caso, deve-se buscar o nível hierárquico mais alto possível, e utilizar o meio de comunicação mais adequado para a realidade da empresa. Uma opção é o uso do e-mail (correio eletrônico), e outra é aproveitar espaço em reuniões de liderança que já aconteçam de forma periódica.

Ao realizar o convite, é importante destacar a importância da iniciativa, bem como identificar o patrocinador interno.

Além disso, deve esclarecer o que é esperado de cada participante, bem como o tipo de preparação e o tempo a ser demandado. No caso de entrevistas individuais, por exemplo, tipicamente 1h30 de conversa é necessária.

Exemplo:

Prezada (o) Fulana(o),

O programa de compliance da Empresa XYZ é uma iniciativa fundamental para garantir a perenidade e a proteção do negócio, tanto que conta com o patrocínio da Alta Direção e é item relevante na estratégia corporativa.

No próximo mês, iniciaremos uma etapa importante de levantamento dos riscos de compliance da empresa, e sua participação é essencial. A equipe do programa de compliance entrará em contato para agendar uma reunião de 1h30 de duração.

É fundamental trazer suas críticas e preocupações, de forma transparente, de modo a permitir que a organização visualize seus riscos de compliance mais críticos, e tenha os elementos para elaborar um plano de mitigação e melhoria.

Em casos de dúvidas, procure o Compliance Officer no ramal 1234 ou no e-mail compliance@empresa.com.br.

Faça o download do Modelo de convite em Word.

Quando convidar

Dado o envolvimento do corpo estratégico da organização, a antecedência é importante aliada para o sucesso.

De modo a permitir a devida acomodação na agenda, um mínimo de 2 semanas de antecedência é recomendável.

Atenção: evite agendar entrevistas em períodos típicos incompatíveis com a agenda de cada um, como férias dos principais interlocutores, alta demanda (vendas de fim de ano, fechamento de resultados, visita de executivos da matriz, congressos etc.), e de planejamento estratégico da organização.

Importante: lembre-se de agendar um local adequado para realizar os levantamentos. O local deve acomodar confortavelmente os participantes. Ter uma sala específica evita a distração com telefonemas e outras formas de interrupção. Além disso, uma sala específica e acusticamente adequada pode facilitar ao entrevistado se concentrar e ter o conforto de passar todas as informações relevantes, com suas críticas e preocupações.

Veja a seguir a Nota Prática Dicionário e matriz de risco.

Você está lendo 1 de 3 documentos liberados este mês

Cadastre-se gratuitamente

para ter acesso por 7 dias

ou

Por apenas

R$130,00

por mês no cartão de crédito

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.