Novas orientações sobre conformidades do Departamento de Justiça destacam a necessidade de uma abordagem baseada em dados. Enquanto algumas indústrias, particularmente aquelas que são intensamente reguladas, possuem funções de risco e conformidades muito bem definidas, o recém lançado guia do Departamento de Justiça, “Evaluation of Corporate Compliance Programs”, é leitura obrigatória para todos os negócios. Especificamente, as orientações focam no usa de dados para a avaliação de programas de conformidade. Grupos de finanças e operações têm utilizado indicadores chave de desempenho (KPIs) para analisar a performance passada, determinar as ações a serem tomadas em prol dos objetivos corporativos, e resultados de benchmark entre seus pares da indústria. Agora é a hora para aprimorar as funções de conformidade para monitorar os esforços de conformidade através de uma maior utilização de KPIs para detectar e agir sobre uma potencial má conduta. Empresas focadas em garantir a conformidade regulamentar terá de enfrentar os 11 temas abordados pelo DOJ na orientação recente. Em comunicação com o DOJ, apresentação de KPIs bem definidos pode mostrar como as empresas estão gerindo estes riscos potenciais de forma eficaz. E, dado que as mesmas métricas podem ser medidas em todo o mundo, KPIs podem ser considerados uma linguagem universal ao apresentar riscos que foram identificados e analisados e problemas que foram corrigidos. Portanto, não só são bem desenvolvidos e executados, como os KPIs são consistentes com a orientação DOJ, que ajudará globalmente, contando com o aumento da partilha de dados entre jurisdições estrangeiras em assentamentos recentes envolvendo países como o Brasil, Holanda, Suíça e Estados Reino. Dois pontos cruciais na orientação são as análises e correções de má conduta subjacente e a melhoria contínua dos esforços de conformidade com os dados e métricas. Mais especificamente, o DOJ examinará a análise de causa raiz da empresa sobre as faltas cometidas, questões sistémicas identificadas, e quem na empresa estava envolvido na análise. Também irá analisar se a empresa está a focada em medir seus esforços de conformidade e continuar a melhorar com base em benchmarks.
Melhoria contínua com dados e métricas
O DOJ faz referências à melhoria contínua e testes periódicos e revisões. Para os KPIs estratégicos que indicam possível má conduta, apesar de políticas e procedimentos estabelecidos, o modelo PDCA ,também conhecido como o círculo Deming, é um processo simples e rápido de quatro etapas, e método de melhoria. Os passos do PDCA são para planejar; executar o plano (fazer); verificar os resultados obtidos; e agir sobre as causas de desvios recorrentes. Com o objetivo de implementar a mudança, o ciclo PDCA impulsiona as equipes de conformidades para planejar, definindo os meios para alcançar a meta, executando o que foi planejado e coletar dados frequentemente. A empresa pode, então, verificar e comparar os resultados e agir sobre as causas se o resultado esperado não é alcançado. Durante esta etapa, a conversão de dados disponíveis em informações significativas retrata as tendências e desvios que vão exigir uma análise mais aprofundada. Análise de causa raiz deve ser realizada para entender o que aconteceu com base em dados, entender por que o problema ocorreu, e identificar soluções para prevenir a recorrência. As ações devem se concentrar em eliminar a causa, ao invés de tratar o efeito. Para garantir esse resultado, é extremamente importante distinguir o problema da causa raiz no início, ou a análise será falha. Com a quantidade de informações, executar a análise de dados está se tornando mais relevante. Quando vários departamentos têm a tarefa de resolver um problema, brainstorming é um método muito produtivo para a realização de análise de causa raiz. O grupo de conformidades precisa perguntar repetidamente “porquê” (ou seja, o “Técnica dos 5 Porquês”) para alcançar o problema subjacente, ou ações de correção não serão suficientes para resolver a questão fundamental e prevenir a reincidência. Mesmo em relação a fraudes, departamentos inteiros podem ser mobilizados para criar um plano de ação e minimizar o risco de problemas futuros. As empresas também devem olhar para indicações anteriores na análise e correções de má conduta. Por exemplo, a empresa teve oportunidades anteriores para detectar a má conduta em questão? Se assim for, porque essas oportunidades foram perdidas? Continuamente perguntar “porquê” facilita encontrar a causa raiz do problema e pode ser útil para determinar se é provável que ela volte a ocorrer. Observando a relação de causa e efeito de um problema é extremamente importante porque a recorrência indica que os desvios são parte do processo normal e foram previamente ignorados. Se houver uma falta de controle sobre o processo, um novo plano de ação será necessário. Embora possa ser impraticável realizar uma análise de causa raiz em cada KPI, priorizar KPIs que podem ser indicativos de riscos é útil para a conformidade. O objetivo final é eliminar os riscos potenciais que podem ser claramente retratados em painéis de KPIs simples de usar.Usando Painéis de KPIs para a Melhoria Contínua
Um painel de KPIs serve como um repositório central para todos os seus KPIs, análises, gráficos e planos de ação. A apresentação e monitoramento de KPIs estratégicos, como os de conformidade, tornam-se mais eficazes para a gestão, concentrando a análise em apenas aqueles que apontam para causas potenciais e recorrentes de problemas. Um painel bem executado irá indicar imediatamente quando o desvio de políticas estabelecidas ou procedimentos ocorreu, movidos principalmente por pessoas e fundamentam o processo de melhoria contínua. Para garantir o sucesso da melhoria contínua, o painel de KPIs deve ser completamente transparente para demonstrar o compromisso da empresa com as conformidades, incluindo o conselho de administração e as várias comissões. Todos os KPIs devem ser revistos frequentemente em uma reunião do grupo, pelo menos mensalmente, o que é consistente com o fechamento das demonstrações financeiras. KPIs podem ser derivados do mapa da estratégia da empresa, tal como o diagrama que estabelece metas globais de negócios. Cada departamento estabelece KPIs que se conectam a sua missão e objetivos estratégicos, alinhando toda a organização. Com o tempo, os KPIs mudam com a estratégia da empresa. Se as métricas mudarem, os KPIs devem mudar também. É muito importante evitar a “vaidade” ou escolher KPIs para se sentir bem, que também são fonte de dados, mas não suficientemente robustos para qualquer análise significativa – por exemplo, o número de auditorias vs. número de potenciais riscos de fraude identificados por uma auditoria.Conclusão
É fundamental para as conformidades estabelecer e medir KPIs para agir rapidamente sobre os riscos potenciais e eliminar suas causas. Estabelecer um plano e medidas apropriadas de melhoria irão, em primeiro lugar, ser um grande empreendimento. No entanto, o custo de não-conformidades é quase sempre maior do que as alternativas. Empresas que usam KPIs como ferramentas de avaliação de riscos e como medidas de sucesso, terá uma melhor posição para atender às crescentes expectativas reguladoras. KPIs não devem ser apenas um aliado na detecção de desvios, mas também na identificação de fraudes ou riscos de forma proativa. Com KPIs no lugar, o sucesso da melhoria contínua também pode ser medido. Fonte – http://ww2.cfo.com/risk-management/2017/04/kpis-key-corporate-compliance/
]]>
