Compliance

    É o departamento com importância na manutenção da integridade e reputação da empresa, sendo de caráter imprescindível sua divulgação e colaboração permanente. Embora os custos com compliance tenham disparado nos últimos anos, a Instituição e o Departamento busca se capacitar assiduamente para devolver um trabalho notável e em conformidade com as Leis existentes, uma vez que, os custos por não conformidade – mesmo que acidental — podem ser muito maiores para a Instituição. O não cumprimento de leis e regulamentos pode levar a pesadas multas monetárias, sanções legais e regulamentares, além da perda de reputação.

PILARES DO COMPLIANCE
    O programa de compliance é um sistema complexo e organizado, que depende de uma estrutura múltipla, composto de diversos componentes, seja pessoas, processos, documentos, ideias. A esses “componentes” dá-se o nome de “pilares” do programa de Compliance, os quais enxergamos como alicerce primordial da implantação. Sendo esses os quesitos principais que oferecem suporte para obtermos a realização do Projeto.

1. Suporte à Alta Administração
    Um dos elementos mais importantes de um programa de compliance eficaz é o compromisso da alta administração , o que costuma ser chamado de “tom vindo de cima”. Aqueles que estão no topo de uma organização estão em melhor posição para promover uma cultura de compliance. O programa leva em consideração o compromisso permanente dos diretores e líderes corporativos.
    Dentre os quesitos, observamos dois de extrema importância:
    • Envolvimento na prevenção. Líderes eficazes envolvem-se de forma proativa em esforços de prevenção. Isso pode assumir de diferentes formas. A alta gerência pode ser pessoalmente envolvida no desenvolvimento e implementação de políticas e procedimentos anticorrupção. Os líderes proativos pedirão para serem atualizados regularmente sobre a situação da implementação de políticas, monitoramento e aprimoramento. A alta administração deve também certificar-se que a média gerência seja treinada. Essa gerência, uma vez treinada e observando as regras, por sua vez, irá não apenas incentivar os funcionários a seguirem os padrões da empresa, mas também servir de “guardiões” dos seus princípios.
    • Declarações. Declarações escritas da alta administração para os colaboradores ajudam a comunicar (e documentar) os padrões éticos da empresa. Estas declarações podem assumir diferentes formas. Podem incluir uma mensagem do Provedor introduzindo o Código de Conduta e/ou a Política da empresa. A gerência pode enviar e-mails periódicos para os Líderes com repasse aos liderados, que chamam a atenção para a tolerância zero da empresa relativamente ao pagamento de propinas ou para características específicas do programa de compliance. Pode tornar disponíveis lembretes de compliance na intranet da empresa ou em outras áreas visíveis. As declarações escritas para os colaboradores podem incluir referências ao compromisso da empresa de fazer negócios em compliance com as leis aplicáveis e pode explicar as políticas da empresa e as conseqüências de violar a lei.

2. Avaliação dos riscos
    O Mapeamento de Riscos de Compliance (Compliance Risk Assessment – CRA) é o processo necessário para validar o compliance empresarial e garantir a sua eficácia. Por isso mesmo, é uma das etapas mais complexas na instituição de um programa de integridade.
    Com levantamento do CRA é possível estabelecer medidas mitigadoras, incluindo a classificação dos riscos, demonstrando aspectos relativos a impacto e probabilidade, proposta de plano de ação e forma de acompanhamento de implementação de tais medidas.
    Á vista disso, surgiu a necessidade do Mapeamento de Riscos de Compliance da Santa Casa Fernandópolis, o qual visa impedir ou amenizar todas e quaisquer irregularidades e inconformidades que geram impactos negativos afetando a missão, visão e valor da Instituição. Para elaborar esse trabalho adotamos duas classificações, a Avaliação dos riscos Institucional e a Avaliação dos riscos setoriais. Enquanto o primeiro estabelece todos riscos de grande impacto ao ambiente hospitalar como um todo, o segundo elenca riscos internos e próprios de cada departamento, o que pode se tornar um risco institucional senão sanado enquanto pequeno.

3. Políticas de Compliance
    Uma política de Compliance pressupõe manter as regras claras e garantir o seu cumprimento.No âmbito da Santa Casa Fernandópolis, adotamos como pilar de preferência as Políticas de Compliance, uma vez que existem assuntos de extrema urgência a serem sanados e não havia base de cumprimento para tais. Logo, foram e estão sendo implementadas, e hoje é compreendida como a “bússula” do Departamento de Compliance,com o objetivo de estabelecer as normas e diretrizes a serem observadas por todos os colaboradores no desempenho de suas atividades na empresa.
    Dentre os já implantados:
    – Código de Ética e Conduta;
    – Manual dos fornecedores;
    – Regulamento de Compras;
    – Regulamento de procedimentos e sanções disciplinares;
    – Política de privacidade e uso e dados – LGPD;
    – Adequação e confecção de termos, formulários e contratos – LGPD;

4. LGPD – Lei Geral de Proteção de Dados
    Hoje uma de nossas maiores preocupações e desafios na Instituição é a adequação frente a LGPD – Lei Geral de Proteção de Dados. Esta Lei é uma forma de garantir que as empresas tenham seriedade para lidar com essas informações, além de deixar transparente o objetivo para sua coleta, armazenamento e processamento. Diante na necessidade de adequação, estamos em um momento de mudança de “mindset” quanto ao uso de dados pessoais e sensíveis. Aqui na SCF o trabalho de reforçar a governança de dados e segurança da informação já começou. Por meio de nosso Programa de Compliance e Integridade, atuamos de forma correlata com a aplicação da LGPD, proporcionando um escalonamento de nossos resultados.

5. Controles Internos
    Controles internos são um conjunto de procedimentos administrativos usados para organizar melhor o dia a dia na empresa. Utilizamos para deixar as rotinas da empresa mais eficientes, assegurar o cumprimento efetivo de normas e regulamentos, sistematizar dados, etc. São exemplos:
    – Protocolos;
    – POP;
    – Fluxos;
    – Portarias;

6. Treinamentos
    Treinamento de compliance é o método de educar os funcionários sobre as leis, regulamentos e políticas corporativas internas e procedimentos que se aplicam ao seu papel diário. Não importa o nível hierárquico, todo corpo da Instituição deve se submeter a treinamentos, proporcionando assim uma disseminação de valores, normas, políticas e procedimentos sobre a conduta ética e integra nos negócios.

7. Canais de Denúncias
    O maior intuito do Canal de Denúncia do Compliance SCF é estar em conformidade com a Lei Anticorrupção e reduzir eventuais irregularidades e/ou inconformidades, proporcionando uma conduta totalmente ética para a reputação da empresa.
    As denúncias serão classificadas de duas formas, ou seja, uma estará relacionada a toda e qualquer inconformidade ou irregularidade que existir ou suspeitar em relação ao âmbito hospitalar como um todo, e a outra, destinada propriamente a Ouvidoria, que tratará apenas de reclamações ou elogios relacionados ao atendimento hospitalar.
Todos canais de denúncias da Santa Casa Fernandópolis já estão implantados e sendo intensamente usados. são eles:
PRESENCIAL: Todo sigilo e segurança é destinado ao Ouvinte.
E-MAIL: ouvidoria@santacasafernandopolis.com.br
TELEFONE:(17) 3465-6126.
ENDEREÇO DE CORRESPONDÊNCIA: Avenida Afonso Cáfaro, nº 2630, Jardim Santista, CEP 15601-012, Fernandópolis/SP
FORMULÁRIO SITE: www.santacasafrnandopolis.com.br/ouvidoria
CAIXAS DE SUGESTÕES: dispostas em pontos estratégicos do Hospital.

8. Investigação Interna
    As Investigações Internas juntamente com o Regulamento Disciplinar e a Comissão de Ética e Compliance têm por objeto normatizar os procedimentos e sanções disciplinares, bem como definir critérios objetivos para aplicação destas, e apuração de possível irregularidade no âmbito da Santa Casa Fernandópolis, quanto à análise e investigação de fato irregular, e consequente imputação de responsabilidade disciplinar.

9. Monitoramento e Auditoria
    Para saber se o Compliance está caminhando na direção correta, é necessário implementar um processo de avaliação constante, chamado monitoramento, bem como auditorias regulares, que visam identificar se os diversos pilares do Programa de Compliance estão funcionando conforme planejado, se os efeitos da conscientização estão se materializando na empresa e se os riscos identificados previamente estão sendo controlados como previsto. São tarefas do Monitoramento e Auditoria:
    – Analisar se está caminhando na direção correta, atingindo os objetivos;
    – Monitoramento rotineiro e permanente;
    – Processo de avaliação;
    – Analise e avaliação dos pilares;
    – Avaliação dos Riscos.

10. Due Diligence
    A due diligence é um dos pilares do compliance, que busca identificar e avaliar a oportunidade de negócio. Brevemente, a due diligence se refere a busca de informações sobre uma empresa.
    Além de buscar identificar os riscos que são oriundos de nossa própria atividade, nos preocupamos com riscos advindos de terceiros, sejam eles fornecedores, prestadores ou parceiros.
    Neste processo investiga-se os documentos, o banco de dados, as pessoas e os processos, com o objetivo de reduzir a incerteza sobre o negócio. A primeira etapa consiste no planejamento e na abordagem inicial; a segunda no contrato de confidencialidade; a terceira no levantamento de dados, a quarta na avaliação e a quinta no relatório.
    A análise em questão se pauta nos aspectos financeiros, regulatórios, jurídicos e relacionados com a reputação. O intuito da respectiva análise é conhecer de maneira mais aprofundada a estrutura de negócios, quais os valores e as práticas éticas e de sustentabilidade.
    – Manual dos fornecedores

11. Diversidade e Inclusão
    O mundo é diverso e plural, no entanto, nem sempre as diferenças são acolhidas. Muitas vezes, quem é diferente é excluído, o que causa situações de segregação e preconceito. Que tal mudar este cenário?
    A Santa Casa Fernandópolis frente ao pilar da Diversidade busca alcançar todos as pessoas da instituição, promovendo a inclusão, reconhecendo e potencializando a capacidade das pessoas. Nosso objetivo é extrair o melhor das diferenças, por isso contamos com um quadro de funcionários de diferentes núcleos e vivências sociais em todos níveis hierárquicos.
    Realizar e promover uma DIVERSIDADE ORGANIZACIONAL INCLUSIVA será sempre um ponto importante para a empresa.
    Nossa equipe, principalmente gestores, supervisores, coordenadores e líderes são treinados e avaliados para desempenhar um trabalho de diversidade dentro da instituição, por isso, disseminamos e prezamos alguns pontos fortes, são eles:
    – Conhecer seu time. Se for preciso adote pequenas reuniões para expor o problema ou conversar com x liderado.
    – Mostrar que respeito e aceitação são valores fundamentais da equipe.
    – Facilitar conversas para que todos tenham a mesma chance de usar a voz.
    – Entender as necessidades da sua equipe e quando possível busque resolver ou procure ajuda para tal.
    – Desenvolva a comunicação, faça estar “tudo bem” se alguém discordar de algo. É preciso ciência quanto a liberdade de expressãodentro da Instituição.