O conceito de compliance, de maneira mais estrita à palavra, é estar em conformidade com alguma norma ou procedimento, o que muitas pessoas já têm ideia, mesmo não trabalhando na área. Porém, na prática, o propósito do compliance vai além e abrange teorias e práticas para estabelecer processos eficientes e seguros, para evitar e identificar riscos e para, quando incidentes ocorrerem, minimizar efeitos e prejuízos.
Quanto à conformidade, não se trata apenas de respeitar às leis, mas também a padrões éticos e regulamentos internos. E é dessa forma que os objetivos citados anteriormente, como definição de processos e prevenção, conseguem ser atingidos, por meio de um programa no qual diferentes pilares promovem a conduta desejada no ambiente interno e os controles que inibem desvios.
Ao conceituar o termo, é importante dizermos que esse não é um assunto fechado ao campo jurídico, apesar de em vários momentos o auxílio jurídico ser importante. Durante o desenho e a execução de um planejamento de conformidade, profissionais de outras áreas têm participação fundamental, como profissionais dos recursos humanos e da TI nos programas de compliance trabalhista e de adequação à Lei Geral de Proteção de Dados (LGPD), respectivamente.
Depois dessa breve explicação, e de entender na teoria o que é o compliance na empresa, entenda a seguir sobre o programa na prática.
Compliance global e para áreas específicas
É importante que exista um programa global de compliance para auxiliar a gestão empresarial, o planejamento estratégico geral e a atuação da diretoria, até porque a alta direção também precisa atuar dentro de um código de conformidade.
Dentro do planejamento global, os gestores das diferentes áreas devem comandar os tipos de compliance mais específicos a setores, determinadas leis e grupos de processos, como:
- plano de adequação à LGPD;
- fiscal e tributário;
- trabalhista e da segurança do trabalho;
- financeiro;
- de relação com parceiros e fornecedores;
- de relação com investidores.
Por exemplo, dentro do projeto global, um braço fica responsável por guiar a conformidade nas relações trabalhistas, em contratações, nas demissões e em outros pontos dessa área. E o gestor de nível mais elevado no RH fica responsável pelo compliance ser respeitado no departamento e no seu grupo de processos, sempre com a possibilidade de outros profissionais e gestores auxiliarem, o que é recomendável (como alguém do jurídico em caso de sanção de nova lei trabalhista).
Ferramentas e pilares de promoção do compliance na empresa
Suporte da alta administração
Para início da implementação do programa de compliance, as principais pessoas responsáveis pelo negócio, aquelas que representam a empresa, fundaram ela ou as dirigem atualmente, devem avalizar o compliance perante todos os integrantes da empresa, tanto no discurso quanto em suas condutas.
Para isso, é necessária a compreensão da abrangência e diretrizes do compliance, o que demanda um treinamento inicial da alta administração, para que se possa propagar o compliance com propriedade e ratificar tudo o que for proposto pelo programa.
O suporte da alta administração tem como lema o “o exemplo vem de cima”, motivo pelo qual se considera tão importante esse primeiro pilar, fundamental para que os demais integrantes da empresa levem o programa a sério.
Mapeamento de riscos
É um processo de auditoria interna para diligência prévia, no intuito de identificar os riscos aos quais a empresa está exposta em termos globais, setoriais e em relação a questões mais específicas.
Trata-se de uma etapa fundamental para implementação de compliance na empresa porque os riscos mapeados vão servir em fases posteriores como dos fatores direcionais do programa no sentido de estabelecer processos, regras de conduta e planos de contingência.
Regulamentos e códigos internos
Esses são documentos criados internamente para guiar o comportamento das pessoas tanto em assuntos e processos totalmente internos quanto na atuação junto a terceiros, como negociação com fornecedores.
Os exemplos mais conhecidos são os códigos de conduta, ou código de ética, regulamentos internos e manifestos, que podem existir simultaneamente e se complementarem.
Controles internos
Os controles devem ser ações práticas e regulações previstas para evitar desvios e, quando eles ocorrerem, serem identificados ou até evitados. Para grandes empresas, é recomendável que os controles sejam baseados em tecnologia e de forma automatizada, pois não é possível que as pessoas monitorem manual e permanentemente todas as rotinas dos vários setores de um negócio.
Alertas para movimentações financeiras fora dos padrões comuns e/ou de valores muito altos e auditoria automatizada de declarações antes de suas transmissões são exemplos de controles internos para, respectivamente, compliances financeiro e fiscal.
Integração dos profissionais, comunicação e treinamento
A implementação do programa requer que todos os funcionários sejam comunicados e tenham acesso a regulamentos e documentos que o regem, compreendendo que ele faz parte de uma qualificação da cultura da empresa e deve ser valorizado não só teoricamente, mas também pela integridade dos processos.
Já a parte de treinamentos é necessária porque novas tarefas podem ser adicionadas, outras substituídas e excluídas, e algumas mantidas porém modificadas conforme critérios do programa. Logo, as pessoas precisam aprender a atuar dentro do ambiente com mudanças no trabalho e regido por novos conceitos.
Canais de denúncia
O recurso serve para que colaboradores, gestores, parceiros e até clientes denunciem desconformidades ou ilicitudes, sendo indicado existir a possibilidade de se denunciar anonimamente e por vias digitais, pois a necessidade de identificação pode deixar as pessoas receosas de fazerem denúncias mesmo tendo provas materiais de apoio ao relato.
Investigações internas
O pilar de investigações internas tem o escopo de averiguar todas as possíveis violações aos demais pilares do compliance, com o caráter preventivo e corretivo.
Uma investigação pode ter início a partir de uma informação levada ao canal de denúncia, uma notícia na mídia que possa ter alguma relevância para a empresa se atentar a determinado procedimento interno ou a partir de uma desconformidade detectada no monitoramento do programa.
O importante é estar sempre bem atento às informações que circundam a empresa e adotar a estratégia necessária e específica para cada tipo de fato que será investigado.
Due Diligence
Além de todos os cuidados internos, os gestores precisam se preocupar com outras empresas com as quais o negócio se relaciona, pois algum fornecedor, cliente ou parceiro pode afetar a reputação da empresa, envolvê-la em fraude ou causar algum outro tipo de problema de inconformidade. Então, uma análise de riscos de terceiros tem de fazer parte do programa de compliance.
Primeiramente, isso evita que o negócio seja diretamente envolvido em alguma ilegalidade ou situação que envolva qualquer tipo de transtorno. Por exemplo, um prestador de serviços de limpeza e conservação que já responde a processos na Justiça do Trabalho por falta de pagamento a diaristas terceirizados e que está alocando tais profissionais dentro da empresa.
Em segundo lugar, esse mapeamento de riscos previne contra efeitos secundários de ações tardias de correção. Considerando o exemplo acima, ação tardia poderia ser interromper o contrato de serviços após seu início com consequências como multa rescisória, além da necessidade de todo um novo trabalho para contratar outro prestador e passar pelas partes burocráticas da celebração do negócio.
Monitoramento e auditorias
O monitoramento periódico revisa documentos e procedimentos tanto para identificar erros, problemas e desvios quanto para verificar se as rotinas estão ocorrendo conforme o que foi definido a partir da implementação do compliance na empresa. A própria assessoria de compliance que ajuda a empresa a desenvolver seu programa e treinar os profissionais, por exemplo, pode realizar o monitoramento.
Quanto à auditoria, esta deve ser feita por terceiros, seja de setores diferentes da própria empresa ou por meio de um agente externo, para proporcionar uma análise imparcial do programa
De preferência, a auditoria deve ser feita por agentes externos para evitar que ela seja sabotada por alguém que internamente não tem interesse em esclarecimentos e revisões imparciais. A assessoria de compliance que ajuda a empresa a desenvolver seu programa e treinar os profissionais, por exemplo, pode realizar as auditorias.
Agora, se você quer saber mais sobre compliance na teoria e na prática, siga as nossas redes sociais e acompanhe as novidades do blog postadas nas páginas do LinkedIn, do Instagram e do Facebook.
