pilares do compliance
Home » Blog » Compliance nas empresas: 8 passos para implementar a cultura de integridade no seu negócio

Compliance nas empresas: 8 passos para implementar a cultura de integridade no seu negócio

postado em: Blog

A preocupação com a corrupção no Brasil tem se tornado cada vez maior. Mas você sabe o que o compliance nas empresas tem a ver com isso?

Devido ao envolvimento com escândalos econômicos ou políticos, muitos negócios acabam tendo sua reputação e imagem fragilizadas.

Como consequência, dezenas, centenas e até milhares de profissionais acabam sofrendo por conta de práticas indevidas de um grupo limitado. 

Com o surgimento da Lei Anticorrupção, em 2013, a cultura de integridade passou a ser ainda mais incentivada no território nacional.

Por isso, se dedicar para a implantação de um setor de compliance nas empresas é bastante importante. 

Quer saber mais sobre o assunto? Continue lendo este artigo!

O que é compliance e qual a sua missão?

O compliance nas empresas se refere ao cumprimento de normas, protocolos, leis, regras e políticas relacionadas aos processos internos e externos de uma corporação.

Derivada do verbo “to comply” (cumprir, em português), a palavra compliance é utilizada no mercado para referenciar o respeito e conformidade com regras.

O termo surgiu nos EUA na década de 70, a partir da criação da Lei Anticorrupção Transnacional (Foreign Corrupt Practices Act). 

A função principal da FCPA foi aumentar a punição de empresas acusadas de cometer atos de corrupção.

No Brasil, o compliance começou a ser mais conhecido na década de 90, após a abertura do mercado nacional para negociação com empresas estrangeiras.

A partir desse momento, o governo brasileiro adotou diversas medidas para combater fraudes cometidas por organizações em busca de uma maior competitividade.

Mesmo assim, o uso do compliance empresarial só veio ganhar mais força com o surgimento da já citada Lei Anticorrupção (Lei Nº 12.846), de 2013.

O regulamento dispõe de regras sobre a “responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências”.

Nesse sentido, estar de acordo com o compliance significa garantir que uma empresa cumpre com todas as suas obrigações legais, sejam elas:

  • Financeiras;
  • Previdenciárias;
  • Trabalhistas.

As ações relacionadas ao compliance nas empresas devem envolver funcionários, parceiros, clientes e fornecedores. 

Portanto, todas as partes incluídas na atuação de um negócio.

importância do compliance nas empresas

O que faz um compliance em uma empresa?

Um programa de compliance nas empresas envolve a criação e implementação de diversas responsabilidades.

De modo geral, a área promove procedimentos padronizados e o respeito às boas práticas de uma empresa, dando ênfase para:

  • Identificação de riscos de mercado ou relacionados ao negócio;
  • Transparência em processos (internos e externos);
  • Combate à corrupção e atos ilícitos potenciais;
  • Cumprimento de ações legais;
  • Respeito às normas internas;
  • Condutas éticas no mercado;
  • Gestão de riscos.

Um bom programa de compliance deve ajudar os colaboradores a cumprir a legislação e normas internas a partir de regras claras, bem divulgadas e acessíveis. 

Dessa forma, permitindo que haja um maior conhecimento geral sobre a organização e seu mercado de atuação.

Além disso, é função do compliance proteger a empresa contra falhas, fraudes e irregularidades que possam resultar em multas.

Em alguns casos, o setor também pode ajudar na busca por profissionais de alto desempenho e estabelecimento de parcerias comerciais.

Para isso, é preciso que haja um estudo minucioso sobre a empresa e seu mercado, assim como as legislações às quais ela está submetida.

Com isso, o programa de compliance tem muito mais chances de refletir a realidade da organização e oferecer benefícios.

Qual a importância do compliance nas empresas?

O principal objetivo do compliance empresarial é servir como um norte para os gestores e colaboradores.

A partir de procedimentos pré-estabelecidos, ele ajuda os profissionais a analisarem se os processos estão sendo executados de acordo com a lei e os objetivos do negócio.

Consequentemente, tem função essencial para o combate de ações de corrupção, antiéticas ou ilegais nas áreas fiscais, trabalhistas e financeiras.

Portanto, o funcionamento do compliance tem relação direta com a manutenção de padrões éticos e alinhados aos valores de uma empresa.

Sem ele, uma companhia fica muito mais suscetível a sofrer impactos financeiros não previstos com a aplicação de multas, sanções legais e problemas de reputação.

Quais são os principais objetivos da prática do compliance?

A prática do compliance empresarial serve como um tipo de manual a ser seguido durante a execução de todas as atividades de um negócio.

Para facilitar o seu entendimento, destacamos os principais objetivos do compliance nas empresas:

  • Identificar possíveis fraudes por meio de análises prévias e auditorias;
  • Estabelecer padrões técnicos e regras para a execução de atividades;
  • Criar e implementar normas e procedimentos, internos e externos;
  • Aumentar e preservar a credibilidade da empresa no mercado;
  • Adequar processos variados ao que é estabelecido pela lei;
  • Detectar problemas na rotina corporativa.

Quais os pilares do compliance?

Para que todos os objetivos do compliance sejam alcançados com sucesso, o programa de integridade precisa seguir alguns pilares.

Definidos a partir das regras do Decreto 8420/15, são eles:

Análise de riscos

Qualquer empresa em pleno funcionamento corre diferentes tipos de riscos, sejam eles regulatórios, econômicos ou de imagem.

No entanto, quando se fala em compliance, os riscos evitados são aqueles relacionados ao não cumprimento de regras legais e normas éticas.

Baseado nisso, um bom programa de compliance precisa estabelecer um método de avaliação capaz de detectar um problema em toda a sua extensão. 

A boa notícia é que esse método já existe, e é chamado de Compliance Risk Assessment.

O CRA serve como roteiro a ser seguido periodicamente pela liderança e pelo profissional chamado de compliance officer.

Na prática, essa ferramenta faz o levantamento dos potenciais riscos da empresa e meios a serem adotados para minimizar ou eliminar situações adversas.

Código de conduta e política de compliance

A implantação de padrões de conduta deve ser iniciada a partir da criação de um documento formal e de fácil acesso a terceiros.

O código deve incluir as políticas de integridade e transparência a serem seguidas por todos os envolvidos nos processos do negócio.

Assim, contribuindo para a manutenção da conformidade legal e promoção de uma cultura organizacional que incentiva o comportamento ético

Instrumentos de controle interno

Para evitar a materialização de riscos regulatórios e de reputação, diversos instrumentos de controle podem ser adotados pelos gestores de uma empresa.

Nesse caso, o uso de tecnologias pode ajudar no acompanhamento de atividades e análise do cumprimento de obrigações.

Alguns sistemas informatizados, inclusive, fazem o trabalho de coleta e processamento de informações em tempo real

Consequentemente, ajudando na avaliação e no controle das mais diversas áreas de atuação da organização.

Diligência prévia (Due Diligence)

Due diligence é um processo de segurança bastante utilizado em operações entre empresas, como fusões, aquisições e parcerias.

O objetivo é entender as condições de um negócio e definir se uma negociação é conveniente ou envolve riscos encobertos.

Para isso, todas as organizações que possuam vínculo com a empresa devem ser avaliadas, como terceirizadas, joint venture, consórcios etc.

É importante destacar que a investigação de diligência não é feita de modo forçado ou confidencial.

Isso porque o due diligence exige o acesso a uma série de documentos em que as informações buscadas estão presentes.

Processo de investigação interna

Um dos principais desafios dos gestores empresariais é captar previamente desvios que consistam na violação do programa de compliance.

Quando isso acontece, é necessário iniciar imediatamente um processo de investigação interna.

Assim, permitindo que as possíveis irregularidades detectadas sejam interrompidas e, posteriormente, sejam tomadas as medidas cabíveis.

compliance nas empresas privadas

Divulgação e treinamento de colaboradores

Um programa de compliance nunca será efetivo se a empresa em questão não investir tempo para a comunicação e treinamento da sua equipe.

É fundamental garantir que todos os colaboradores da organização estejam cientes das regras e sobre qual o seu papel para o cumprimento delas.

Para que a cultura organizacional seja baseada nas conformidades éticas e legais, reforçar boas práticas em treinamentos periódicos e manuais claros nunca é demais

Para facilitar a adaptação da equipe e aprimorar o programa, a gestão precisa estar atenta para fazer ajustes sempre que necessário.

Criação de um canal de denúncias

Mesmo com o uso de instrumentos de controle interno para fiscalização dos setores de uma organização, desvios de conduta sempre são uma possibilidade.

Sabendo disso, um ótimo mecanismo para ajudar na identificação e controle de problemas de compliance é o canal de denúncia.

Nesse caso, é fundamental que o canal esteja sempre aberto a colaboradores e terceiros, e garantam a confidencialidade e integridade dos denunciantes.

Além disso, para evitar a ocultação de informações, o acesso às denúncias deve ser realizado por mais de um profissional.

Comprometimento da direção

Quando se fala em compliance empresarial, o cumprimento de normas e leis deve começar de cima.

Afinal, sem o comprometimento dos diretores de uma empresa, é impossível garantir que uma política interna de compliance seja respeitada.

Por outro lado, quando há engajamento dos gestores no programa, a participação dos demais membros da empresa é muito mais fomentada.

Monitoramento e auditoria

Para manter os processos do negócio dentro da lei e em conformidade com seu código de conduta, a auditoria e monitoramento constante são cruciais.

A partir disso, torna-se possível constatar e combater irregularidades logo em seu princípio. 

Dessa forma, evitando quaisquer prejuízos que possam prejudicar o funcionamento da organização.

Onde se aplica o Compliance?

O programa de compliance se aplica em todos os processos e participantes que estejam envolvidos no funcionamento de uma empresa.

O objetivo é garantir o cumprimento de leis e normas a partir da identificação e do combate a fraudes, desvios e atos de corrupção.

E assim, contribuir diretamente para a geração de valor do negócio e sua sobrevivência ao longo dos anos.

qual o objetivo do compliance

Quais os tipos de compliance?

O compliance pode ser aderido por diferentes tipos de organizações, sejam elas empresas, associações, ONGs ou governos.

Na América do Norte, o conceito surgiu para estruturar um ambiente financeiro mais seguro a partir da criação do Banco Central dos Estados Unidos (FED).

Seguindo a mesma lógica, as instituições financeiras brasileiras foram as primeiras a adotar programas de compliance no País.

Com o avanço da abertura econômica, empresas dos mais diversos setores também passaram a adotar iniciativas de conformidade.

Em alguns casos, a medida era tomada não por necessidade ou intenção, mas sim por exigência regulatória do mercado.

Nos tempos atuais, os principais tipos de compliance encontrados são:

Compliance Empresarial

O compliance nas empresas consiste no conjunto de regras necessárias para manter um negócio em conformidade com regras e normas legais.

A partir da criação de programas de compliance, as empresas ganham muito mais chances de estabelecer um ambiente corporativo saudável.

Como resultado disso, é possível notar a diminuição de ações judiciais e o aumento da credibilidade no mercado.

Compliance Fiscal

O compliance fiscal diz respeito ao conjunto de ações para adequar a área financeira de uma empresa às normas fiscais vigentes.

Possuindo relação direta com o compliance tributário, esse departamento fica responsável pela escrituração fiscal e inserção de informações no sistema de gestão financeira.

O objetivo final é garantir a conformidade com o Fisco e evitar prejuízos com tributações indevidas e multas por erro ou atraso de declaração.

Compliance Tributário

O departamento de compliance tributário é o responsável pela criação e cumprimento de processos relacionados à legislação tributária.

Para isso, são consideradas as obrigações tributárias:

  • Principais: pagamento correto de tributos;
  • Acessórias: detalhamento das atividades tributárias.

Quando executado corretamente, o compliance tributário pode resultar na diminuição de custos ao eliminar o pagamento de tributos incorretos ou desnecessários.

Logo, tornando a empresa mais lucrativa e competitiva.

Compliance Trabalhista

Como o nome já indica, o compliance trabalhista corresponde a tudo o que é relacionado à contratação e desligamento de colaboradores.

Ao manter os aspectos trabalhistas da organização dentro da legalidade, esse setor assegura os direitos dos funcionários e evita problemas como processos judiciais.

Efetivamente, o compliance trabalhista abrange questões como:

  • Cumprimento de acordos;
  • Segurança do trabalho;
  • Planos de carreira;
  • Diversidade;
  • Integração.

Compliance Socioambiental

Cada vez mais relevante, o compliance socioambiental evita as diversas punições previstas pela legislação ambiental do Brasil para empresas que degradam o meio ambiente.

Além de manter a conformidade com regras ambientais, o programa pode incluir o desenvolvimento de políticas para benefício da população local como um todo.

exemplo de compliance

O que é compliance na prática?

Na prática, a equipe de compliance fica responsável por avaliar a conduta da empresa e promover uma governança corporativa ética e dentro da legalidade.

Para o cumprimento do Código de Conduta, o uso de ferramentas de monitoramento e controle de processos é bastante proveitoso.

Afinal, para que atos corruptivos ou antiéticos não causem dano efetivo à reputação da empresa, é fundamental identificá-los previamente.

Também é preciso criar e compartilhar políticas escritas, realizar inspeções e promover treinamentos recorrentes para a equipe.

Junto a isso, ações disciplinares contribuem para a prevenção e diminuição de práticas irregulares.

Exemplos de compliance nas empresas

Nos últimos anos, houve um aumento considerável no número de ciberataques voltados para empresas de todo o mundo.

Segundo estimativa da PSafe, os prejuízos com ataques virtuais como o phishing e ransomware passaram de US$6 bilhões em 2021.

Dentro deste contexto, um exemplo prático de compliance empresarial é a promoção da segurança da informação nas empresas e adoção de soluções de Data Loss Prevention.

Isso visto que o prejuízo médio causado pela violação de dados no Brasil chegou a R$5,8 milhões em 2021, como informa a IBM Security

Como elaborar compliance?

Elaborar um programa de compliance significa, inicialmente, criar um código de ética pautado nas leis e normas às quais a empresa está submetida.

Só então, deve-se iniciar o treinamento dos colaboradores para garantir um alinhamento completo quanto às normas internas e legislação vigente.

Para identificar e combater irregularidades, é preciso implementar processos internos de controle de qualidade e auditorias especializadas

Nesse caso, o serviço deve ser realizado por organizações sem vínculo com a empresa.

Por fim, para que nenhum risco seja abstraído, é necessário criar um canal de denúncias para a comunicação anônima de irregularidades.

É importante destacar que a implantação de um programa de compliance nas empresas é responsabilidade da diretoria.

O primeiro passo para isso é buscar a ajuda de uma instituição especializada em governança e privacidade de dados, como a Vantix.

Nossas soluções utilizam recursos de prevenção, detecção e mitigação líderes de mercado, indo desde Data Loss Prevention até Dynamic Edge Protection.

Precisa de ajuda para desenvolver um programa de compliance? Nós podemos te ajudar.

Clique e descubra como promover uma Governança e Privacidade sustentável, integrada, escalável e automatizada na sua empresa.

Conclusão

Em meio a diversas obrigações fiscais, tributárias, trabalhistas e regulatórias, dirigir uma empresa pode ser um grande desafio.

Junto a isso, o time de gestão ainda precisa garantir que a organização esteja pronta para combater com eficiência os diversos ataques virtuais, cada vez mais frequentes.

Só assim é possível assegurar uma boa reputação no mercado e evitar prejuízos que podem chegar a casa dos milhões de reais.

Com certeza, essa realidade evidencia o nível de importância do compliance para o sucesso e crescimento das empresas ao longo do tempo. 

Sendo fundamental para a execução de atividades dentro das normas legais, o programa também ajuda a criar uma imagem positiva para a equipe, clientes e parceiros comerciais.

Portanto, não deixe de investir na implementação do compliance no seu negócio. 

Gostou do conteúdo sobre compliance nas empresas? Então confira nosso artigo sobre Cibersegurança!

Deixe um comentário

O seu endereço de e-mail não será publicado.