Compliance é utopia nas empresas, aponta pesquisa

A implantação de um programa efetivo de compliance deixou de ser prática exclusiva das grandes corporações ganha destaque também entre as companhias de pequeno e médio portes. É o que mostra a Pesquisa Nível de Maturidade em Compliance 2018, organizada pela consultoria global da Protiviti.

Em sua quarta edição, o estudo reúne informações coletadas entre abril de 2017 e abril de 2018, por meio do Portal de Compliance da Protiviti e conta com 446 organizações, de diferentes portes, setores e regiões, o que revela o interesse geral de adequação.

De acordo com as análises, as organizações, embora conheçam as ferramentas para a implantação de um Programa de Compliance, ainda falham no mapeamento de riscos a que estão expostas. Isso significa que, muitas vezes, os esforços e recursos de alocados não necessariamente mitigam os principais riscos de compliance da empresa.

O estudo mostra que 53% das organizações participantes apresentam nível de compliance médio alto e alto, uma vez que possuem o patrocínio da alta direção da empresa, investindo em elementos fundamentais, como Código de Ética, Canal de Denúncias, Planos de Treinamento e Comunicação, Função Compliance, Auditorias, Monitoramentos e Due Dilligence de Terceiros.

Segundo Heloisa Macari, sócia-diretora da Protiviti, 51% das empresas reconhecem, por exemplo, a necessidade de se fazer a diligência de seus fornecedores e terceiros, pois é possível conhecer o histórico das companhias antes mesmo da negociação. “Há a consciência de que se o contratado cometer ilícito, a organização também poderá ser responsabilizada”, ressalta.

Por outro lado, existem elementos que necessitam de mais atenção por parte das empresas e, por falta de conhecimento ou atenção, estão sendo negligenciados ou implantados de maneira equivocada, como a Política Anticorrupção, Indicadores de Gestão, Red Flags para situações não usuais, Assessment de Riscos e desenvolvimento de Planos de Ação para Melhorias. Vale salientar que 46% das empresas nunca realizou o mapeamento dos riscos a que estão expostas, base para a efetividade e eficiência de um Programa de Compliance.

Ainda segundo a pesquisa, as organizações brasileiras têm implementando ferramentas que permitem a criação, a comunicação e o controle de normas e boas práticas em todas as camadas da empresa. Mas ainda há desconhecimento da metodologia, falta de expertise ou limitação orçamentária para o mapeamento dos riscos, vulnerabilidades e consequentes desenvolvimentos de Planos de Ação focados. “Saber onde estão os riscos e fazer a gestão constante deles, por meio de novas medidas, controles e treinamentos, é fator chave para a elevar o Nível de Maturidade em Compliance nas organizações brasileiras.”

Outros dados

65% das empresas participantes mantém relacionamento com entidades públicas;
71% afirmam ter um Código de Ética e Conduta formalizado. O número aumentou 9%, entre 2017 e 2018;
58% acreditam que o Código de Ética é divulgado periodicamente aos colaboradores;
62% afirmam que a empresa disponibiliza um Canal de Denúncias para o público interno e 56% para fornecedores e terceiros;
67% recebem ao menos 1 treinamento da empresa por ano sobre Ética no Ambiente Corporativo, Código de Conduta Ética, Lei e Política Anticorrupção e afins. E apenas 23% recebem 3 ou mais treinamentos por ano;
40% das empresas possuem uma área responsável pelo Programa de Compliance.