favicon
Inovação & PI

'O Compliance não existe em si mesmo e não se justifica isoladamente'

André Chidichimo de França é o diretor do Departamento Jurídico e de Conformidade na Odontoprev. Nesta entrevista exclusiva, ele explica as iniciativas da empresa para construir pontes entre o departamento de conformidade e outros, como recursos humanos e auditoria interna

Qual o papel do Compliance inserido na estratégia da Odontoprev?

Na Odontoprev, o Programa de Compliance não é tratado como algo paralelo à estratégia da Companhia e aos processos organizacionais, mas sim como parte de nossa cultura e inserido em nossos valores.

O Programa está integrado nos processos da Companhia, buscando atuação de forma preventiva para mitigar os riscos e remediando com tempestividade potenciais problemas.

Como forma de conscientização, há um pilar forte no Programa focado em comunicação (interna e externa), atualização e acompanhamento de treinamentos e elaboração de documentos que fortalecem o posicionamento da empresa sobre integridade. Nesse sentido, contamos com cartilhas de Conduta Ética para públicos que fazem parte do nosso ecossistema, além dos nossos colaboradores (público interno), como a rede credenciada de clínicas/dentistas, corretores e fornecedores, bem como materiais focados no relacionamento com agentes públicos.

As informações geradas pelo Compliance têm o objetivo de subsidiar a tomada de decisão da alta administração, garantir a conformidade e zelar pela reputação da Companhia diante dos nossos acionistas, clientes, fornecedores, parceiros, colaboradores e demais stakeholders.

Como são elaboradas políticas de conformidade específicas para o setor de saúde?

Trata-se de um processo complexo que não se limita unicamente a emitir políticas ou normas internas. O processo de elaboração de políticas de conformidade para o setor de saúde, como em qualquer outro setor regulador, pressupõe o mapeamento dos processos e obrigações regulatórias, seus impactos, desdobramentos e riscos envolvidos. A partir de um monitoramento contínuo das normas do setor de saúde, da matriz de risco de Compliance e processo de assessment recorrentes, novas políticas de conformidade poderão surgir e outras poderão ser revistas pontualmente, em paralelo à revisão periódica e regular de todo o arcabouço normativo interno da Odontoprev.

Para tanto, as áreas de Compliance e Gestão de Riscos e Controles Internos apoiam na elaboração das normas e políticas internas para que estejam aderentes às exigências do setor e regulamentação vigente em geral, garantindo, assim, a conformidade e abrangência das necessidades dos stakeholders (rede credenciada de dentistas, corretores, fornecedores, entre outros) envolvidos em nossa operação.

Neste sentido, como você descreveria as práticas de monitoramento e auditoria para garantir conformidade contínua?

A Odontoprev possui práticas robustas e consolidadas relacionadas ao monitoramento e auditoria. A eficiência dos controles internos é avaliada pela área de Gestão de Riscos e Controles Internos e pela Auditoria Interna, além da Auditoria Independente. O resultado de tais avaliações é apresentado à Diretoria, Comitê de Auditoria Estatutário e Conselho de Administração.

A área de Gestão de Riscos e Controles Internos, a Auditoria Interna e a Auditoria Independente avaliam e auditam a eficácia e eficiência dos controles internos definidos nas Políticas Corporativas e procedimentos das diversas áreas da Companhia.

Auditoria Interna, área vinculada ao Conselho de Administração e supervisionada pelo Comitê de Auditoria, é responsável pela avaliação dos processos de gestão de riscos, sistemas de controles internos, mecanismos e procedimentos internos para o cumprimento de leis, resoluções, regimentos e regulamentos da companhia. A unidade de Auditoria Interna dispõe das condições necessárias para a avaliação independente, autônoma e imparcial da qualidade e da efetividade dos sistemas, processos de controles internos e gerenciamento de riscos da empresa.

O Comitê de Auditoria Estatutário é órgão estatutário de apoio ao Conselho de Administração, responsável principalmente por (i) avaliar a Política de Governança Corporativa, Gerenciamento de Riscos, Controles Internos e Compliance; e (ii) monitorar e reavaliar periodicamente os riscos: legal, subscrição, crédito, mercado, liquidez e operacional, com apoio da Auditoria Interna e da Auditoria Independente.

Assim, na minha visão, o que garante a conformidade contínua são processos e atividades desenvolvidos por áreas de controle com autonomia, sem conflito com as áreas operacionais (ou de primeira linha de defesa) e com reporte à alta administração.

E como o setor de compliance na Odontoprev dialoga com outros departamentos, como de recursos humanos, jurídico e regulatório?

A área de Compliance é responsável pelas atividades de coordenação, monitoração e gerenciamento do risco legal. Seu objetivo é fomentar a cultura de Compliance.

Como parte da estratégia de aculturamento e aproximação junto às demais áreas, a Odontoprev possui programa de treinamentos e planejamento de comunicações relacionados aos riscos de Compliance, que buscam fomentar o tema e desenvolver os administradores e colaboradores, capacitando-os a identificar e lidar com dilemas éticos, bem como operacionalizar a aplicação das leis e regulamentação vigente. Todos os administradores e colaboradores da Odontoprev devem realizar os treinamentos mandatórios de Compliance e Conduta Ética.

As áreas de Compliance, Gestão de Riscos e Controles Internos e Segurança da Informação e Privacidade de Dados são integrantes da segunda linha de defesa da Companhia, e apoiam os gestores e administradores na definição de planos de ação, além de realizar o acompanhamento periódico da implementação dessas medidas. Todo risco identificado, categorizado e mensurado é reportado para a matriz de riscos, através de sistema computacional de gerenciamento de riscos.

Acreditamos na conscientização e capacitação de gestores e administradores sobre a cultura de Compliance, por meio de ações educativas de diversos formatos e complexidades. Entendemos, também, que precisamos criar pontes e estabelecer conexões, sem as quais o Compliance e o programa ficam esvaziados, perdendo completamente o sentido. Não há que se falar em cultura de Compliance sem conexões e construções conjuntas com as áreas de Recursos Humanos, Jurídico, Regulatório e tantas outras, pois o Compliance não existe em si mesmo e não se justifica isoladamente, ele é uma construção, onde o insumo e a matéria prima estão com as demais áreas parceiras.

Assim, o diálogo precisa ser fluido, com muita escuta ativa, oportunizando ao profissional de Compliance ter uma visão cada vez mais ampla e ser multiskill, habilidade cada vez mais reconhecida pelas organizações.