Os diretores são obrigados a supervisionar as obrigações de conformidade nas novas orientações da AICD

O Instituto Australiano de Diretores de Empresas (AICD) lançou novas orientações sobre a supervisão dos diretores quanto às obrigações de conformidade das empresas em outubro de 2024. A nova Declaração de Práticas delineia as principais responsabilidades que os diretores têm para garantir que as suas empresas cumpram a conformidade regulamentar. Enfatiza a importância da gestão proativa de riscos, mantendo-se vigilante quanto a potenciais “sinais de alerta” de conformidade e desafiando a gestão quando necessário para garantir o alinhamento com as obrigações legais.

Para as organizações, isto significa um maior foco na cultura de conformidade, auditorias regulares e aproveitamento da tecnologia GRC para monitorizar riscos e obter maior visibilidade das obrigações de conformidade. Espera-se que os diretores se mantenham informados para melhor compreender e abordar os riscos emergentes de conformidade.

Neste blog, exploramos o que estas novas orientações significam para os diretores de empresas e as organizações que supervisionam. Também exploramos como o software GRC pode proporcionar visibilidade das obrigações de conformidade e do seu estado para apoiar as organizações a alinharem-se com os requisitos.

Por que a AICD introduziu estas diretrizes?
A AICD introduziu estas novas orientações devido aos requisitos regulamentares cada vez mais complexos, a uma série de falhas de risco e conformidade, e ao grau de ambiguidade em relação a quem é responsável. As orientações foram concebidas para garantir que as organizações adotem uma abordagem mais proativa e estruturada para gerir o risco e a conformidade, assegurando visibilidade e responsabilidade. Os novos mandatos exigirão que os conselhos assumam um papel mais ativo na conformidade e incentivem os indivíduos a manifestarem-se quando testemunharem casos de não conformidade para garantir que sejam abordados e resolvidos rapidamente. O objetivo é reduzir o “risco de conformidade” e aprender com as falhas e quase falhas.

A que tipo de obrigações de conformidade se aplica o regulamento?
As empresas australianas devem cumprir uma variedade de obrigações regulamentares não financeiras, incluindo saúde e segurança no trabalho, direitos dos funcionários, cibersegurança e proteção de dados. Também estão vinculadas a leis relacionadas com anti-lavagem de dinheiro, antissuborno e corrupção. Além disso, muitas empresas são obrigadas a cumprir padrões de sustentabilidade, como relatórios de risco climático, rastreamento de emissões, abordagem da escravidão moderna na cadeia de fornecimento, eliminação da disparidade salarial entre géneros e prevenção do assédio sexual no local de trabalho. Há também uma série de padrões e regulamentos específicos da indústria e relacionados com ESG que as organizações devem cumprir para permanecerem operacionais.

Independentemente do setor ou tamanho de uma empresa, as suas obrigações podem ser complexas, apresentando riscos operacionais, de conformidade e regulamentares. Estas obrigações requerem supervisão contínua por parte dos diretores. A não conformidade pode levar a danos legais, financeiros e reputacionais significativos, potencialmente prejudicando as relações com clientes, funcionários, acionistas e reguladores.

Quando os diretores podem ser considerados responsáveis por falhas de conformidade?
Uma violação das obrigações legais ou regulamentares de uma empresa não implica automaticamente que um diretor tenha violado o seu dever de cuidado. Por outro lado, os diretores ainda podem ser responsabilizados por uma violação do dever, mesmo que a empresa não tenha violado as suas obrigações de conformidade. A declaração de práticas da AICD fornece orientações completas para apoiar as empresas a distinguir entre falhas de governança, responsabilidade organizacional e irregularidades individuais.

Portanto, é importante que uma organização tenha sistemas implementados que garantam que os indivíduos estejam cientes das obrigações de conformidade da empresa e que as empresas possam fornecer evidências das etapas e processos que implementaram para garantir a conformidade. Também deve haver procedimentos para que as empresas abordem áreas de não conformidade e registem potenciais sinais de alerta e quase falhas para garantir que sejam tratados. Processos como estes deixarão claro tanto para as organizações quanto para os reguladores se a falha de conformidade se deveu aos sistemas de conformidade da organização e à falta de comunicação ou se um indivíduo foi responsável por ser deliberadamente negligente e ignorar os requisitos.

A AICD afirma que os diretores devem permanecer atentos aos “sinais de alerta” que requerem mais investigação. Estes podem incluir, por exemplo:

Falta de, ou lacunas em, relatórios ou falta de franqueza da gestão para o conselho sobre questões-chave de conformidade.
Relatórios críticos ou feedback dos reguladores sugerindo má gestão de riscos.
Falta persistente de investimento em sistemas e áreas de risco fundamentais.
Exceções frequentes ou crescentes a políticas e protocolos.
Uma categoria de risco classificada como alta e/ou crescente.
Deficiências de controlo interno não resolvidas ou recorrentes relacionadas com questões de conformidade.
Falta de comunicação ou partilha de informações entre linhas funcionais e de negócios.
Falta de evidências ou diligência documentada para apoiar as garantias da gestão.
Alta confiança da gestão de que os controlos de risco são eficazes sem revisão ou verificação regular.
Aumento das reclamações de clientes/fornecedores.
Terceirização significativa de serviços com supervisão ou controlo limitado da gestão.

*Fonte: AICD

Como pode o software GRC apoiar as empresas a alinhar os processos com a nova declaração de práticas da AICD?
O software GRC (governança, risco e conformidade) pode desempenhar um papel fundamental em ajudar as organizações a alinhar os seus processos com a nova declaração de práticas da AICD. Estes sistemas oferecem frameworks de melhores práticas prontos para uso, modelos, fluxos de trabalho e formulários para apoiar as empresas a:

Compreender as suas obrigações de conformidade.
Implementar verificações de governança, políticas e procedimentos para garantir a conformidade.
Rastrear falhas de conformidade e quase falhas.
Gerir o risco.
Implementar controlos.
Permitir que os funcionários relatem potenciais violações de conformidade regulamentar e quase falhas.
Usar fluxos de trabalho de gestão de casos para retificar violações de conformidade.

Aqui detalhamos como o software GRC pode apoiar o alinhamento com a declaração de práticas da AICD em várias áreas-chave:

Rastreamento de Obrigações de Conformidade
As empresas podem usar o software GRC para construir uma biblioteca digital de obrigações. Cada regulamento aplicável e os requisitos são capturados no sistema, e controlos, processos, procedimentos e políticas são implementados para garantir a conformidade. A propriedade é atribuída para cada obrigação e as etapas que são implementadas para garantir a conformidade.

Fluxos de trabalho automatizados são usados para estabelecer monitorização e verificações regulares de conformidade para monitorizar o estado de conformidade, e fluxos de trabalho de gestão de incidentes são usados para escalar quaisquer sinais de alerta, lacunas de conformidade ou quase falhas para que possam ser retificados.

Esta visibilidade completa do que são as obrigações e do que a empresa implementou para cumprir atua como uma trilha de auditoria para provar a conformidade e destaca a responsabilidade por quaisquer áreas de não conformidade.

Gestão de Risco
Ter um programa de gestão de risco de melhores práticas implementado é uma ótima maneira de atender a alguns dos requisitos delineados na declaração de práticas da AICD. O software GRC oferece frameworks de melhores práticas, modelos, fluxos de trabalho e formulários para implementar um programa de gestão de risco de melhores práticas pronto para uso. As empresas podem construir um registo de risco incluindo todos os tipos de risco, desde risco operacional e empresarial até risco de conformidade e cibernético. Indicadores-chave de risco podem ser estabelecidos para cada risco, e os níveis de risco são monitorizados através de avaliações regulares de risco ou ligando a plataforma a outros sistemas e fontes de dados. Os fluxos de trabalho são usados para automatizar completamente o processo de “avaliação de risco”, os funcionários simplesmente recebem um e-mail automatizado e preenchem um formulário online, e todos os dados inseridos alimentam diretamente a plataforma.

Quando os níveis de risco são altos, o sistema alerta as partes relevantes e os fluxos de trabalho de gestão de casos permitem que as empresas escalem o risco e documentem completamente quando e como foi resolvido. Ter uma supervisão adequada do risco de conformidade em todos os níveis do negócio ajuda as empresas a se alinharem com a declaração de práticas da AICD. Usando o software GRC, os diretores podem facilmente obter visibilidade do risco de conformidade e operacional, permitindo-lhes intervir quando necessário.

Controlos e Monitorização de Controlos
Para alcançar a conformidade e gerir o risco, uma empresa deve ter uma série de controlos implementados. Os controlos podem ser uma política ou procedimento, podem ser uma verificação ou inspeção regular, podem ser formação, podem ser um equipamento de segurança ou proteção. Seja qual for o controlo, a organização precisará de realizar verificações e testes de controlo regulares para garantir que os controlos são eficazes. O software GRC facilita a documentação de todo o processo de “gestão de controlos”. Documentar completamente o processo capacita os diretores a obter facilmente visibilidade de lacunas e falhas de controlo que poderiam comprometer a conformidade. Os fluxos de trabalho de gestão de casos também são usados para escalar lacunas de controlo e documentar ações corretivas. Isso permite a visibilidade das lacunas de controlo (e os processos de conformidade afetados), permitindo que indivíduos responsáveis tomem medidas e apoiando os diretores a estarem plenamente cientes de quaisquer problemas.

Governança
O software GRC apoia o desenvolvimento de estruturas de governança robustas, definindo claramente papéis, responsabilidades e processos relacionados à conformidade. Isso garante que diretores e gestão estejam alinhados na sua compreensão das obrigações de conformidade e expectativas de governança. Ao facilitar a comunicação e colaboração entre diferentes departamentos e formalizar processos e procedimentos, as ferramentas GRC ajudam a criar uma cultura de conformidade em toda a organização, como defendido pela AICD.

Gestão de Incidentes e Gestão de Casos
O software GRC simplifica os processos de relatório de incidentes e gestão de casos, permitindo que as organizações documentem e abordem rapidamente incidentes e violações de conformidade. Funcionários de todos os níveis podem registar um “incidente”, que pode ser uma falha de controlo, uma lacuna de conformidade, uma violação de política ou qualquer coisa que possa comprometer a conformidade. Esta funcionalidade permite que as empresas avaliem o impacto de incidentes relacionados com a conformidade, implementem ações corretivas e previnam a recorrência, o que é essencial para manter a conformidade com as recomendações da AICD sobre fornecer visibilidade em áreas de não conformidade, escalar falhas de conformidade e esclarecer a propriedade.

Gestão de Políticas
Um software GRC eficaz fornece ferramentas para criar, distribuir e gerir políticas em toda a organização. Isto garante que todos os colaboradores estão cientes das suas obrigações e responsabilidades e operam de acordo com as políticas da empresa. Ao manter políticas atualizadas e acompanhar alterações, aprovações e atestados dos colaboradores, as organizações podem fomentar uma cultura de conformidade e responsabilidade, como destacado na declaração de práticas da AICD. Se um membro da equipa for visto a infringir uma política, isto pode ser registado no sistema e as ações tomadas podem ser totalmente documentadas.

Denúncia
Muitas plataformas GRC oferecem um portal online discreto de denúncia. Isto proporciona uma via anónima simples para os colaboradores relatarem casos suspeitos de má conduta ou não conformidade. Fluxos de trabalho automatizados escalam as ocorrências para a equipa relevante e facilitam a gestão de casos até que o incidente seja resolvido. Isto demonstra à AICD que a organização é proativa ao lidar com potenciais más condutas que possam afetar a conformidade e fornece clareza sobre quem foi responsável.

Gestão de Auditorias
As empresas são tipicamente auditadas em relação às suas obrigações de conformidade, seja com auditorias internas regulares ou auditorias externas programadas pelos próprios reguladores. O software GRC também pode apoiar as empresas a formalizar o processo de auditoria. As empresas podem usar o software para planear e agendar as suas auditorias e capturar as conclusões através de formulários online, criando uma visão completa de todas as auditorias e seus resultados. Os fluxos de trabalho de gestão de casos também podem ser usados para escalar e resolver não conformidades, documentando todo o processo de auditoria. Auditorias semelhantes podem ser clonadas para uma configuração fácil. As ferramentas facilitam a aprendizagem das empresas com base em conclusões de auditorias anteriores, garantindo uma melhoria contínua. Documentar todo o processo de auditoria demonstra à AICD que as empresas levam a conformidade a sério e abordam ativamente as falhas de conformidade.

Ao utilizar software GRC para gerir estas áreas-chave, as empresas podem alinhar eficazmente os seus processos com a nova declaração de práticas da AICD, garantindo que cumprem as suas obrigações legais e regulamentares, ao mesmo tempo que fomentam uma cultura de conformidade e governança.

Conclusão
O alinhamento com a nova declaração de práticas da AICD exige que as organizações adotem uma abordagem proativa e estruturada para a supervisão da conformidade. Aproveitar o software GRC fornece as ferramentas necessárias para que os diretores e as suas empresas obtenham visibilidade sobre as obrigações de conformidade, gerenciem riscos e monitorizem controlos de forma eficaz. Desde o acompanhamento dos requisitos regulamentares até ao relato de incidentes, gestão de políticas e auditorias regulares, as plataformas GRC capacitam as empresas para criar uma cultura de responsabilidade e conformidade. Ao adotar estas tecnologias, as empresas podem não só cumprir as suas obrigações legais, mas também melhorar os seus quadros de governança, garantindo sustentabilidade a longo prazo e confiança junto das partes interessadas.

Se estiver interessado em saber mais sobre como o software GRC pode apoiar a sua organização a alinhar os processos com as novas orientações delineadas pela AICD, solicite uma demonstração.

Os diretores são obrigados a supervisionar as obrigações de conformidade nas novas orientações da AICD

Share This, Choose Your Platform!

Related Posts

A diretiva SRI2: o que significa para o seu programa de resiliência cibernética

Como o software adequado simplifica a conformidade com o NDIS na área da saúde

Diretiva CER vs. DORA: qual é a diferença e por que é importante?