Vivemos um momento em que atributos como transparência estão sendo cada vez mais valorizados. Seja pela sociedade, pelo consumidor, por parceiros de negócios e pelo mercado. Isso tem levado cada vez mais empresas a implementarem um programa de compliance.
Embora, por vezes, há a ideia de que basta cumprir requisitos e normas legais para colocar a conformidade em prática. Porém, é fundamental que se vá além. Por exemplo, criando mecanismos próprios e baseados na realidade de cada negócio. Ou então uma sistematização das políticas para que, de fato, orientem cada decisão na empresa.
É neste ponto que o programa de compliance mostra-se tão relevante. Especialmente com os regimes de trabalho mais flexíveis e uma interconexão global que permite operações online que ultrapassam fronteiras, é preciso zelar com ainda mais consistência pela conformidade a uma série de normas, por vezes, de diferentes países, e garantir a reputação do negócio em um cenário no qual a exposição trazida pelo ambiente digital é ainda maior.
A sua empresa ainda não tem um programa de compliance? Então, continue a leitura e saiba mais sobre como se preparar para implementá-lo.
O que é compliance?
A palavra compliance vem do inglês to comply. Ela pode ser compreendida como conformidade. Assim, o seu significado está associado ao cumprimento de leis, regras, obrigações contratuais, códigos de conduta, etc.
Tudo ocorre de modo a combater situações como corrupção, problemas de postura empresarial e profissional. Também em situações relacionadas a ações ilícitas e antiéticas envolvendo as organizações.
Dessa forma, o não cumprimento das regras externas e/ou internas estabelecidas cria um risco de conformidade. Este, pode expor a empresa a perdas financeiras e materiais, multas e anulação de contratos.
Além disso, dependendo do ocorrido, pode haver prejuízos junto à base de clientes e de futuras oportunidades de negócios. Além da perda de valor da marca no mercado e de sua reputação.
O que é um programa de compliance corporativo?
Trata-se de um conjunto de normas, políticas e procedimentos de uma empresa. A fim de cumprir as leis, regras e regulamentos, manter a sua reputação e valores como a transparência com seus públicos de interesse.
Quando os requisitos de uma autoridade reguladora não se aplicam de modo mais específico ao negócio, um programa de compliance aborda sobretudo a conduta dos funcionários para cumprir as políticas internas. Por exemplo, quanto a questões como a confidencialidade e para manter a reputação da empresa.
Quais são os pilares do programa de compliance?
O Decreto 8420/15, regulamenta a responsabilização de organizações pela prática de ações contra a administração pública, nacional ou estrangeira. A partir dele podemos sintetizar nove pilares importantes para um programa de compliance. São eles:
- Suporte e comprometimento da alta administração;
- Mapeamento e avaliação de riscos;
- Estabelecimento de código de conduta e políticas de compliance;
- Adoção de mecanismos de controle interno;
- Treinamento de colaboradores e comunicação sobre o programa;
- Criação de canais abertos para denúncia;
- Sistematização de procedimento para investigações internas;
- Due diligence (diligência prévia). Inclui, entre outras coisas, avaliação de histórico de cada parceiro e terceirizado antes de iniciar uma relação contratual;
- Realização de auditoria e monitoramento.
Quais as funções do programa de compliance e por que adotá-lo?
O objetivo mais básico do programa de compliance corporativo é garantir que uma organização cumpra todas as leis ou regulamentos que se aplicam a ela.
Em um nível prático, esses programas têm a função de ajudar a prevenir, detectar e corrigir riscos de conformidade ética e regulatória. Ele atua por meio da implementação eficaz de regras, orientações, treinamento, auditoria e monitoramento. Também realiza investigação e disciplina, políticas e procedimentos, além de outras práticas. Com isso, visa fomentar uma cultura de conformidade dentro de sua organização.
Se sua empresa faz ou pretende fazer negócio com diferentes esferas do governo, o programa de compliance será indispensável. A partir da Lei Anticorrupção, exige-se como critério para participação nas licitações governamentais que as empresas tenham mecanismos e iniciativas que garantam a integridade. Isso, entre outras obrigatoriedades que o programa de compliance ajuda a cumprir.
Do mesmo modo, nas relações comerciais com empresas e clientes de outros países, este tipo de programa também tem sido cada vez mais valorizado e requerido. Com novas normas nesses países, como o GDPR (Regulamento Geral sobre a Proteção de Dados), por exemplo, é essencial garantir o cumprimento de novas regras de forma consistente com programas de compliance.
No Brasil, da mesma forma, a LGPD impulsiona a adoção desses programas. Com a Lei Geral de Proteção de Dados, se garante um alinhamento contínuo às suas diretrizes.
Indo além, um programa de conformidade eficaz pode exercer um impacto crítico na capacidade de uma organização de operar com integridade, consistência, transparência, ética, qualidade e de manter a confiança e credibilidade com as partes interessadas.
Como implementar um programa de compliance?
Dependendo do tamanho e do perfil de risco da empresa, diferentes componentes precisarão ser incluídos em seu programa de compliance.
No entanto, há algumas iniciativas e considerações importantes que você pode levar em conta na hora de implementá-lo em sua empresa, incluindo:
1. Tenha uma estrutura de governança para o seu programa de compliance
Um dos aspectos de base para o desenvolvimento do programa deve ser a governança. É recomendado ter funções e responsabilidades claras e comunicação regular e relevante entre as principais partes interessadas. Assim, pense em questões como:
- Quem será o responsável direto pelo programa de compliance?
- Quais são as responsabilidades da alta administração?
- Como as informações sobre conformidade serão escaladas para todos os níveis hierárquicos da organização?
- Quais recursos serão dedicados à conformidade?
Embora o programa precise envolver a todos, é fundamental ter um líder dedicado mais diretamente a essa área, que tenha acesso contínuo à diretoria.
2. Realize avaliações de risco
Os programas de compliance devem ser customizados para as necessidades e desafios de cada empresa e ser abrangentes o suficiente para lidar com todos os riscos identificados pelo seu negócio.
Uma avaliação de risco eficaz deve começar com uma imagem detalhada do cenário de conformidade em que sua empresa opera.
As duas perguntas iniciais a serem respondidas são:
- Onde e com quem você está fazendo negócios?
- Quais regulamentações cobrem negócios como o seu?
Uma avaliação de risco eficaz também deve incluir um retrato claro de como sua organização opera.
É importante observar que uma avaliação de risco não deve ser um evento único. Situações como a aquisição de novas empresas, expansão para novos mercados geográficos ou setoriais, reorganização corporativa e envolvimento com novos clientes e reguladores irão levantar diferentes tipos de novos riscos de conformidade que precisarão ser previamente mapeados.
3. Estabeleça um código de conduta
Um código de conduta deve refletir as operações diárias de uma organização, além de sua estratégia organizacional, incluindo visão, missão, valores essenciais e cultura da empresa.
É indispensável que o documento esteja prontamente disponível para os funcionários e que faça parte de sua rotina. Desde o primeiro dia de trabalho, portanto, deve-se esclarecer a importância desse código e como ele precisa ser colocado em prática pelos colaboradores.
4. Tenha bons fluxos de comunicação na empresa
Muitos setores diferentes podem ser responsáveis por vários aspectos importantes para o programa de compliance.
Por exemplo, o RH é responsável por reclamações de assédio, a TI lida mais diretamente com a privacidade e segurança dos dados e o marketing deve compreender a conformidade com as leis que regem a coleta de dados do usuário, comunicação por e-mail e publicidade.
Portanto, é fundamental haver um fluxo saudável e consistente de comunicação para que todas as áreas atuem conforme as diretrizes do programa e saibam como colocá-las em prática, garantindo, também, a coordenação e colaboração entre esses grupos.
A comunicação também precisa abranger todos os pontos-chave do programa, de modo que os profissionais estejam cientes das diretrizes e consigam tirar dúvidas de forma ágil e segura, sabendo como proceder para relatar violações e preocupações relacionadas à conformidade.
5. Determine procedimentos claros para gestão de incidentes
Estar preparado para lidar com incidentes de não-conformidade é tão importante quanto implementar controles para mitigar riscos.
O gerenciamento deficiente de incidentes pode aumentar drasticamente os danos e custos associados a um problema de compliance e é o que faz, por vezes, o ocorrido ganhar grande destaque na mídia e nas redes sociais.
Por tudo isso, é crucial estabelecer antecipadamente protocolos e padrões de resposta a incidentes envolvendo os riscos aos quais sua empresa está exposta.
6. Faça monitoramento contínuo e coleta de evidências
A consistência é um elemento fundamental para estabelecer uma cultura de compliance. Assim, será preciso documentar continuamente seu programa e coletar evidências para garantir que seus controles estejam funcionando conforme o planejado.
Além de proteger potencialmente sua empresa de ser multada no caso de um incidente, como uma violação de dados, ter evidências de seus processos de conformidade é essencial para antever novos riscos e gargalos antes que eles assumam maiores proporções. Isso também facilitará o trabalho de auditorias internas e externas.
E então, sua empresa está pronta para implementar um programa de compliance? Para mais dicas para ajudar neste trabalho, acompanhe o nosso blog.