Uma dúvida muito comum às empresas que querem passar pelo processo CertiGov é: quais documentos de compliance são analisados e como?
Para iniciar precisamos dizer que a auditoria realizada pela CertiGov consiste na análise e avaliação de como o tema compliance com foco em vendas ao governo é tratado nas empresas que passam pelo processo. É um processo bem completo, que analisa as diretrizes da empresa, como elas são praticadas e incentivadas por todos e como todo o tema é controlado. Tudo isso é feito através de análises da documentação da empresa, de due diligences documental e investigativa e de entrevistas com profissionais chave da empresa, tudo com base nos critérios da metodologia CertiGov, desenvolvida a partir de leis e normas nacionais e internacionais que regem o assunto.
Sobre a documentação de compliance, vamos lá! As diretrizes de uma empresa são as declarações formais – documentadas, do que a empresa traçou como plano e que todos que trabalham para ou em nome dela devem seguir. Quando falamos em integridade nos negócios, estamos falando das políticas, códigos, procedimentos e demais orientações que todos devem seguir em suas atividades para que esse plano da empresa seja mantido e a sustentabilidade dos negócios perpetuada. E não basta que todos as pratiquem, para passar pelo processo de certificação elas devem estar documentadas.
Ouvimos muito em nosso dia a dia que as equipes e profissionais são idôneos, que são “como da família”, que têm muito tempo de casa e não há registros de irregularidades. Porém, quem não faz parte desse dia a dia precisa de mais que a palavra e intenções das pessoas, sendo necessária a demonstração de que tudo e todos estão sob controle e seguindo as diretrizes estabelecidas, ainda mais uma auditoria externa como a CertiGov, que precisa de evidências objetivas para embasar seu parecer, por isso é muito importante ter documentos e registros do que a empresa demanda e é praticado por todos.
Com isso posto, a documentação de compliance que compõe o que é analisado na auditoria contempla as políticas, códigos, procedimentos, bem como registros de como o conteúdo é transmitido, compreendido e aplicado por todos. Exemplos de registros podem ser lista de presença em treinamentos; registros de campanhas internas sobre o assunto; checklists de ações executadas; planos e acompanhamentos com determinação de responsáveis, prazos, ações e objetivos; e tudo mais que a empresa tiver que se relacione com o tema integridade.
Esse conteúdo varia bastante de empresa para empresa, pois ele deve refletir cada organização auditada, como a linguagem usada, a extensão e profundidade que o tema é abordado, os riscos a que cada atividade está exposta, o que é permitido ou vetado, necessidade de comprometimento de todos, entre outros fatores.
Ou seja, a empresa deve conseguir demonstrar, através de seus documentos e registros, que atende aos critérios de integridade da metodologia CertiGov com um conteúdo que reflita quem a empresa é e como pratica o tema em seu dia a dia, não bastando ter um “Código de papel”.
Gostou do conteúdo, quer saber mais sobre o tema? Assine a nossa newsletter, acompanhe as nossas redes ou entre em contato conosco.