Auditor de compliance checa conformidades com normas e padrões

Auditor de compliance
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Visando garantir que as regras legais e corporativas estejam sendo cumpridas, o auditor de compliance atua analisando documentos e procedimentos do cotidiano empresarial.

Assim, através de auditorias internas, o auditor de compliance é responsável por detectar se algo não está correndo como deveria, portanto, se há riscos que possam impedir o atingimento do objetivo estratégico da empresa decorrentes do descumprimento destas leis e procedimentos.

O que é auditor de compliance?

O auditor de compliance tem como foco avaliar processos e controles e identificar eventuais não-conformidades. Ou seja, o auditor é incumbido de analisar diversos pontos da vida empresarial, a fim de encontrar descumprimentos legais ou de procedimentos internos, além de indicar oportunidades de melhoria nos processos.

É através da auditoria de compliance que se pode detectar descumprimentos de leis e até atos de corrupção. Isso porque há empresas que possuem um número tão grande de funcionários que torna impossível acompanhar todos os processos e decisões.

Isso dá margem para que indivíduos mal-intencionados ajam inescrupulosamente. Além disso, o grande fluxo de diversos processos também acaba fazendo com que seja fácil a alteração e deterioração de procedimentos e controles.

É justamente esse tipo de caso que o auditor interno procura detectar, melhorar e garantir o bom fluxo de ordens e processos.

Além disso e pelo mesmo motivo, é necessário que seja realizada campanha de conscientização dos empregados e que sejam estabelecidos controles, baseados na avaliação de riscos da empresa.

Desse modo, é garantido o cumprimento das ordens internas e da legislação, fazendo com que a empresa evite perdas financeiras e mantenha uma boa imagem e reputação.

A estrutura de compliance é baseada em alguns pilares que devem ser elaborados e implementados a fim de garantir a efetivação dos processos. Estes pilares dependem da estrutura e necessidades de cada empresa. Veja abaixo um exemplo de alguns pilares usuais em programas de compliance:

  • anticorrupção;
  • governança, por meio da elaboração e disseminação de regras e procedimentos internos de compliance, inclusive o código de conduta;
  • leis e regulamentos, para monitoramento das obrigações regulatórias;
  • contratos e terceiros.

Diferença entre auditoria interna e compliance

Em suma, compliance nada mais é do que a função que visa garantir o cumprimento das regras e normas, recomendando ações para melhoria e monitorando seu cumprimento. O nome, em tradução livre, significa “agir em sintonia com as regras” e engloba desde normas internas até as políticas e diretrizes da empresa.

Desse modo, a observância das normas e regras se reflete em todos os aspectos trabalhistas, jurídicos, financeiros, previdenciários, éticos, ambientais, fiscais e contábeis. Ou seja, o cumprimento das normas e leis vai desde o piso da fábrica até a mais alta cadeira da direção.

Já a auditoria interna é a parte prática que permite vistoriar se as normas e regras internas, bem como a legislação vigente, estão sendo respeitadas em processos específicos, conforme plano de auditoria aprovado pela empresa. Assim sendo, através do auditor de compliance, é possível identificar e elaborar a melhoria contínua.

A auditoria interna e compliance podem parecer, inicialmente, não trazer qualquer valor à empresa. No entanto, podem trazer inúmeros benefícios, por meio do fomento ao cumprimento das leis e regulamentos, evitando, assim, multas, prejuízos e danos à imagem e reputação da empresa .

Dessa maneira, as informações são protegidas, ajudando a manter um ambiente ético para os funcionários e protegendo a empresa. Visando resguardar as informações internas, através do plano de governança, é possível gerenciar os seguintes pontos:

  1. regras;
  2. procedimentos;
  3. colaboradores.

Tal plano pode oferecer uma série de benefícios à empresa como clareza nas tomadas de decisões da gestão empresarial, gerando maior produtividade e lucros.

Para operacionalizar estas práticas, é recomendável designar um compliance officer. Esse profissional pode ser tanto um consultor externo quanto um colaborador alocado para esta função, sempre observados eventuais conflitos de interesses.

É comum que o compliance officer seja um profissional do Direito, mas, não há qualquer exigência específica em relação à sua formação

Além disso, deve dominar a legislação vigente e atuar de forma ética para elaborar um plano de trabalho que efetivamente garanta a conformidade da empresa às leis e regulamentos aplicáveis aos seus negócios.

Importância da auditoria para o compliance

A importância da auditoria para o compliance é fundamental, visto que sem auditoria não é possível constatar se as regras e leis estão sendo cumpridas. Assim sendo, de nada adianta elaborar todas as normas se não é possível identificar o seu cumprimento.

Através da auditoria interna é possível diagnosticar o andamento de todos os procedimentos e regras, garantindo assim que o processo seja cumprido e, as regras, respeitadas. Da mesma forma, torna-se possível evitar uma série de prejuízos.

Dentre esses prejuízos, existem as possibilidades de multa devido ao não cumprimento da legislação vigente, a corrupção interna e externa e até mesmo a reputação prejudicada.

Em suma, o auditor compliance pode detectar uma série de problemas potenciais.

14 passos para adequar sua empresa À LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Baixe o ebook gratuito e saiba como iniciar a adequação da sua empresa à LGPD!

14 passos para adequar sua empresa À LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Importância do auditor compliance na adequação para a LGPD

Auditoria e compliance são áreas de grande importância para adequação das empresas à LGPD. Sendo assim, os profissionais destas áreas precisam ser capacitados e minuciosos o suficiente para localizar as não-conformidades.

O auditor atua como uma espécie de avaliador das circunstâncias e processos da empresa.

Por isso, é necessário que o profissional tenha todos os procedimentos da empresa em mãos, bem como as normas dos processos e conhecimento da legislação vigente.

Dessa forma, o profissional de compliance tem total importância na hora de adequar a empresa à Lei Geral de Proteção de Dados(LGPD).

Isso porque é de responsabilidade do compliance auxiliar a empresa, ou, no caso da LGPD, o controlador dos dados, a garantir que a legislação seja cumprida, evitando problemas para a empresa.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

Por conta disso, torna-se uma necessidade que os profissionais de compliance façam treinamentos e capacitações quanto à LGPD. Desse modo, o conhecimento por parte do auditor das normas ISO 27001 e ISO 27702 pode ser um fator facilitador nessa adequação.

Assim sendo, a interação entre os profissionais que ocupam as designações de CCO (compliance officer) e DPO (data protection officer) é de suma importância, bem como os treinamentos necessários, muito embora o compliance officer possa ser também um consultor externo.

Em conclusão, vale salientar que o auditor de compliance possui responsabilidade vital sobre todos os processos e cumprimentos de leis. Por isso é que se faz necessário todas as espécies de treinamentos necessários, assim como a elaboração de uma equipe bem gerenciada.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas