Visando garantir que as regras legais e corporativas estejam sendo cumpridas, o auditor de compliance atua analisando documentos e procedimentos do cotidiano empresarial.
Assim, através de auditorias internas, o auditor de compliance é responsável por detectar se algo não está correndo como deveria, portanto, se há riscos que possam impedir o atingimento do objetivo estratégico da empresa decorrentes do descumprimento destas leis e procedimentos.
O que é auditor de compliance?
O auditor de compliance tem como foco avaliar processos e controles e identificar eventuais não-conformidades. Ou seja, o auditor é incumbido de analisar diversos pontos da vida empresarial, a fim de encontrar descumprimentos legais ou de procedimentos internos, além de indicar oportunidades de melhoria nos processos.
É através da auditoria de compliance que se pode detectar descumprimentos de leis e até atos de corrupção. Isso porque há empresas que possuem um número tão grande de funcionários que torna impossível acompanhar todos os processos e decisões.
Isso dá margem para que indivíduos mal-intencionados ajam inescrupulosamente. Além disso, o grande fluxo de diversos processos também acaba fazendo com que seja fácil a alteração e deterioração de procedimentos e controles.
É justamente esse tipo de caso que o auditor interno procura detectar, melhorar e garantir o bom fluxo de ordens e processos.
Além disso e pelo mesmo motivo, é necessário que seja realizada campanha de conscientização dos empregados e que sejam estabelecidos controles, baseados na avaliação de riscos da empresa.
Desse modo, é garantido o cumprimento das ordens internas e da legislação, fazendo com que a empresa evite perdas financeiras e mantenha uma boa imagem e reputação.
A estrutura de compliance é baseada em alguns pilares que devem ser elaborados e implementados a fim de garantir a efetivação dos processos. Estes pilares dependem da estrutura e necessidades de cada empresa. Veja abaixo um exemplo de alguns pilares usuais em programas de compliance:
- anticorrupção;
- governança, por meio da elaboração e disseminação de regras e procedimentos internos de compliance, inclusive o código de conduta;
- leis e regulamentos, para monitoramento das obrigações regulatórias;
- contratos e terceiros.
Diferença entre auditoria interna e compliance
Em suma, compliance nada mais é do que a função que visa garantir o cumprimento das regras e normas, recomendando ações para melhoria e monitorando seu cumprimento. O nome, em tradução livre, significa “agir em sintonia com as regras” e engloba desde normas internas até as políticas e diretrizes da empresa.
Desse modo, a observância das normas e regras se reflete em todos os aspectos trabalhistas, jurídicos, financeiros, previdenciários, éticos, ambientais, fiscais e contábeis. Ou seja, o cumprimento das normas e leis vai desde o piso da fábrica até a mais alta cadeira da direção.
Já a auditoria interna é a parte prática que permite vistoriar se as normas e regras internas, bem como a legislação vigente, estão sendo respeitadas em processos específicos, conforme plano de auditoria aprovado pela empresa. Assim sendo, através do auditor de compliance, é possível identificar e elaborar a melhoria contínua.
A auditoria interna e compliance podem parecer, inicialmente, não trazer qualquer valor à empresa. No entanto, podem trazer inúmeros benefícios, por meio do fomento ao cumprimento das leis e regulamentos, evitando, assim, multas, prejuízos e danos à imagem e reputação da empresa .
Dessa maneira, as informações são protegidas, ajudando a manter um ambiente ético para os funcionários e protegendo a empresa. Visando resguardar as informações internas, através do plano de governança, é possível gerenciar os seguintes pontos:
- regras;
- procedimentos;
- colaboradores.
Tal plano pode oferecer uma série de benefícios à empresa como clareza nas tomadas de decisões da gestão empresarial, gerando maior produtividade e lucros.
Para operacionalizar estas práticas, é recomendável designar um compliance officer. Esse profissional pode ser tanto um consultor externo quanto um colaborador alocado para esta função, sempre observados eventuais conflitos de interesses.
É comum que o compliance officer seja um profissional do Direito, mas, não há qualquer exigência específica em relação à sua formação
Além disso, deve dominar a legislação vigente e atuar de forma ética para elaborar um plano de trabalho que efetivamente garanta a conformidade da empresa às leis e regulamentos aplicáveis aos seus negócios.
Importância da auditoria para o compliance
A importância da auditoria para o compliance é fundamental, visto que sem auditoria não é possível constatar se as regras e leis estão sendo cumpridas. Assim sendo, de nada adianta elaborar todas as normas se não é possível identificar o seu cumprimento.
Através da auditoria interna é possível diagnosticar o andamento de todos os procedimentos e regras, garantindo assim que o processo seja cumprido e, as regras, respeitadas. Da mesma forma, torna-se possível evitar uma série de prejuízos.
Dentre esses prejuízos, existem as possibilidades de multa devido ao não cumprimento da legislação vigente, a corrupção interna e externa e até mesmo a reputação prejudicada.
Em suma, o auditor compliance pode detectar uma série de problemas potenciais.
Importância do auditor compliance na adequação para a LGPD
Auditoria e compliance são áreas de grande importância para adequação das empresas à LGPD. Sendo assim, os profissionais destas áreas precisam ser capacitados e minuciosos o suficiente para localizar as não-conformidades.
O auditor atua como uma espécie de avaliador das circunstâncias e processos da empresa.
Por isso, é necessário que o profissional tenha todos os procedimentos da empresa em mãos, bem como as normas dos processos e conhecimento da legislação vigente.
Dessa forma, o profissional de compliance tem total importância na hora de adequar a empresa à Lei Geral de Proteção de Dados(LGPD).
Isso porque é de responsabilidade do compliance auxiliar a empresa, ou, no caso da LGPD, o controlador dos dados, a garantir que a legislação seja cumprida, evitando problemas para a empresa.
Por conta disso, torna-se uma necessidade que os profissionais de compliance façam treinamentos e capacitações quanto à LGPD. Desse modo, o conhecimento por parte do auditor das normas ISO 27001 e ISO 27702 pode ser um fator facilitador nessa adequação.
Assim sendo, a interação entre os profissionais que ocupam as designações de CCO (compliance officer) e DPO (data protection officer) é de suma importância, bem como os treinamentos necessários, muito embora o compliance officer possa ser também um consultor externo.
Em conclusão, vale salientar que o auditor de compliance possui responsabilidade vital sobre todos os processos e cumprimentos de leis. Por isso é que se faz necessário todas as espécies de treinamentos necessários, assim como a elaboração de uma equipe bem gerenciada.
