Visão Executiva

3 dicas poderosas para otimizar a operação do seu Programa de Compliance com modelos de terceirização 

3 dicas poderosas para otimizar a operação do seu Programa de Compliance com modelos de terceirização 
Jefferson Kiyohara, diretor de Forensics & Integrity | Compliance e ESG da Protiviti

Por Jefferson Kiyohara, diretor de Forensics & Integrity | Compliance e ESG da Protiviti

Quando falamos de Programa de Compliance, há clareza do que se trata, e quais os seus benefícios. Mas, ainda assim, são muitos os desafios de gestão com a finalidade de respeitar os requisitos legais e regulatórios, atender às necessidades do negócio, equilibrar o orçamento e ter a disponibilidade de recursos.

Seja para o Jurídico, o Compliance in house, ou os escritórios e profissionais do mundo jurídico que atuam como Compliance Officer as a service, um desafio comum é como atender as demandas com equipes enxutas e orçamentos limitados. O primeiro pensamento é aumentar a equipe, o que tipicamente esbarra na questão de custos, e em perfis profissionais menos experientes.

Há ainda a realidade de que há empresas, por exemplos multinacionais, que proíbem a contratação de equipe própria, e outras que não enxergam a necessidade de internalizar uma área que não é core business. Isso sem falar dos casos de organizações que, por não enxergar opções, adotam estruturas incompletas e insuficientes, que não atendem às necessidades do negócio e levam a uma exposição a riscos.

Neste contexto, a terceirização pode ser uma excelente alternativa. Ela permite acesso temporário a especialistas atualizados, flexibilidade, escalabilidade, novos conhecimentos, oxigenação da equipe interna e visão distinta de quem já está no dia a dia. Além da possibilidade de combinar serviços e plataformas. Tudo isso somado à contribuição de um processo independente num caso de investigação. E vale destacar que o secondment não é a única opção.

Abaixo apresento três dicas de custo-benefício para otimizar a operação do Programa de Compliance. Sendo operação, não inclui a parte estratégica e atribuições executivas na gestão e patrocínio do programa.

  1. Staff loan – aqui, a organização recebe um profissional no perfil desejado para atuar sob a sua gestão. Há uma variedade de formações e experiências disponíveis. Pode ser de forma contínua ou temporária, com alocação em tempo integral ou parcial. É uma solução que também atende empresas que possuem picos de demanda planejada ou não, por exemplo, quando um treinamento de prevenção de assédio bem-sucedido leva a um aumento significativo e temporário na quantidade de denúncias, e há necessidade de apuração, mas equipe interna é insuficiente para o novo volume.

    Outra situação na qual o staff loan é útil acontece quando os gestores precisam cobrir atividades de profissionais que estão de licença médica ou maternidade. Em equipes enxutas, ficar sem um profissional traz impactos ainda maiores. Mas, isto pode ser facilmente atendido pela terceirização, respondendo às necessidades da empresa, mantendo as operações em andamento. Também é útil quando membros da equipe interna pedem demissão e há necessidade de reposição imediata pois a rotina não pode ficar parada, ou há limitação para novas contratações, como acontece tipicamente no final do ano fiscal de algumas empresas.
     
  2. Serviços gerenciados – é uma opção menos conhecida, mas que pode apoiar muitas empresas com a terceirização da operação e da gestão do Programa de Compliance. O atendimento é feito por uma equipe de profissionais, em tempo integral ou parcial, e a própria gestão operacional também é terceirizada. Isso significa tempo e foco para as atividades mais estratégicas, menor necessidade de supervisão e otimização do uso da equipe interna, quando existente.

    Neste formato, a empresa pode montar pacotes com atividades específicas, como somente a execução da due diligence ou o tratamento de denúncias recebida pelo canal, ou optar por um pacote completo contemplando todas as atividades operacionais, tais como acompanhamento em reuniões, elaboração de atas, relatórios, análises, atualização periódica de políticas, materiais de treinamento e comunicação, tratamento de denúncias, gestão do canal e apuração de casos de menor complexidade e maior volume, entre outros.

    Ao possibilitar o cenário de terceirização total da parte operacional do Programa, ele torna-se um excelente complemento para o Compliance Officer as a service. Neste cenário, tipicamente realizado por um advogado, a gestão e as definições tática-estratégicas ficam com este profissional, mas a operação do Programa de Compliance e as atividades de rotina, ficam com a equipe de serviços gerenciados. É um modelo que também funciona bem em empresas de médio porte.

    Já no modelo em tempo parcial, pode atender empresas que têm apenas demandas pontuais, ou seja, que não justificam a contratação de um profissional integral. Para um gestor que precisa de “um analista e meio”, os serviços gerenciados podem fazer esse papel, cobrindo as atividades deste “meio” analista. Inclusive, esta é a melhor opção do ponto de vista econômico.
     
  3. Uso de plataformas tecnológicas – os benefícios de uma terceirização podem ser potencializados com o uso de um software de gestão de Programas de Compliance, que permitem, por exemplo, gerar os dashboards automaticamente e atualizar indicadores de gestão. Além da utilização de workflows sistêmicos, delegação e atribuição de tarefas, suporte à dúvida de usuários utilizado bots, entre outros. Este modelo, permite que rotinas sejam realizadas de maneira mais eficiente, e ainda reduz custos.


Sobre a Protiviti 

A Protiviti é uma empresa global, com 85 escritórios em 25 países, e mais de 7.000 profissionais que atendem a 60% das empresas da FORTUNE 1000®. Reconhecida como Great Place To Work e com faturamento anual superior a USD 1,5 bilhão, atua por meio de uma rede de subsidiárias e firmas-membro independentes. No Brasil ela é representada pela ICTS, uma empresa brasileira de consultoria empresarial que combina a ampla experiência e serviços especializados em gestão de riscos, compliance, ESG, cybersecurity, privacidade, auditoria interna e investigação empresarial. 

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *