Promover compliance nos negócios, garantir segurança e integridade nas transações com clientes, fornecedores e demais parceiros estratégicos, depende enxergar o compliance como parte viva de diversas frentes do negócio, como financeira e fiscal.
Negócios envolvem riscos, tráfego de dados, pagamentos, decisões e outros fatores que podem gerar problemas e prejuízos se não forem bem gerenciados.
Adiante, vamos abordar como os programas se unem em prol de transparência, segurança e integridade nas relações comerciais.
Processo de Due Diligence
Esse trabalho visa garantir que a empresa não se relacione com cliente ou fornecedor que represente determinado risco ou possa gerar prejuízo financeiro ou reputacional. Na diligência, os profissionais encarregados levantam informações e analisam candidatos a parceiros em diferentes campos de investigação.
Um dos principais pontos, incluso em todo processo de Due Diligence, é a análise de documentos da formalização da empresa nos âmbitos municipal, estadual e federal. Junta-se a isso a verificação de licenças e autorizações específicas, caso as atividades do negócio avaliado demandem obtê-las.
Para evitar possíveis danos à imagem da empresa, podem ser pesquisados antecedentes judiciais, processos atuais e também notícias negativas sobre o cliente ou fornecedor em potencial. É uma forma de não associar o negócio a quem tem uma reputação ruim, servindo também como maneira de evitar parceria com empresas que trabalham com práticas de risco e/ou ilegais.
Indo mais além, a diligência pode verificar se o possível parceiro preocupa-se com compliance nos negócios em geral, mantendo programas globais e específicos de compliance no seu ambiente.
Padrões de ética e de rotinas
As políticas internas condicionam o comportamento dos profissionais, direcionam processos internos e ajudam na identificação de desvios por parte de outras pessoas em diferentes camadas da hierarquia, já que torna perceptível que algo está indo contra um regulamento ou código.
Veja alguns exemplos de políticas:
- iniciar negociações somente com clientes e fornecedores aprovados no processo de Due Diligence;
- estornar pagamentos de fontes desconhecidas ou em desacordo com documentos;
- não realizar pagamentos sem destino verificado;
- não aceitar vantagens suspeitas ou brindes e presentes de alto valor;
- cooperação com processo de Due Diligence do qual a empresa é objeto.
Segurança de dados
Aqui entra a importância da adequação da empresa à Lei Geral de Proteção de Dados (LGPD) para o compliance nos negócios.
Um vazamento de dados pode expor informações relevantes e até sensíveis de clientes e fornecedores, o que por si só é ruim e pode acarretar em pagamento de indenização para as partes afetadas, e o provável encerramento da relação.
Além disso, raptores de dados podem exigir pagamento de resgate para a empresa e seus parceiros em troca de devolução de bancos de dados invadidos e bloqueados.
Registro e documentação de acordos
Tudo o que for combinado em qualquer etapa, inclusive após fechamento de negócio, precisa ser formalmente registrado. Isso protege a empresa contra terceiros que podem buscar brechas para aproveitarem vantagens que vão lesá-la.
Seja com cliente ou fornecedor, o que foi discutido em apresentação de proposta ou orçamento e os critérios combinados a partir daí, chegando ao momento do fechamento, precisam ser colocados em contrato de fornecimento ou de serviços da maneira exata como as partes acordaram.
Caso se a perceba necessidade de mudar algo relacionado a valores, direitos, obrigações e outras condições, um adendo ao contrato inicial pode formalizar as alterações.
Gestão de riscos
Utilizando principalmente os resultados do processo de Due Diligence, o negócio deve entender a quais riscos pode se expor nos seus negócios, a quais não pode, e como monitorar os fatores de risco tolerados para evitar e controlar possíveis danos.
Além do relatório de diligência de terceiros, outros documentos são necessários para a gestão de riscos, como a análise de viabilidade financeira para projetos, aquisições e contratações. Outro é o estudo de dados envolvidos em determinada parceira que está em desenvolvimento, pois o volume e o grau de sensibilidade dos dados podem exigir melhoria na infraestrutura de segurança e de utilização das informações.
Obrigações tributárias e fiscais
Há transações que adicionam obrigações e responsabilidades legais ao negócio, que devem ser observadas principalmente por dois motivos: análise do impacto desses fatores para a empresa e cuidado para que nenhuma obrigação, em caso de fechamento, seja descumprida.
Por exemplo, dependendo do enquadramento tributário, a contratante de serviços fica obrigada a reter impostos da contratada. Então, o prestador destaca na nota fiscal a retenção e apenas cobra o restante do valor, subtraindo os impostos retidos. Nisso, a parte contratante fica responsável pelo pagamento do que foi retido, mesmo que o fato gerador dos impostos não seja seu próprio faturamento.
Quando ocorrer de a empresa gerar obrigações fiscais adicionais a outra, e vice-versa, é importante que isso também conste em contrato para que os deveres fiquem claros também nesse tópico.
Plano de contingência
Esse plano reúne o conjunto de ações a serem colocadas em prática, e políticas que devem ser observadas, diante de algum problema. Os objetivos são proteger a empresa e minimizar os danos ao máximo.
Por exemplo, o que fazer, tanto imediatamente de forma paliativa como posteriormente para solução definitiva, em casos como:
- envolvimento de parceiro em ilicitude;
- vazamento de dados da empresa por ataque a cliente ou fornecedor;
- acesso indevido a informações de clientes ou fornecedores nos bancos de dados da empresa;
- problemas fiscais e tributários gerados por transações;
- identificação de profissional cometendo ilicitudes ou práticas vedadas.
Quanto mais complexa é uma transação, mais cuidados devem existir além de pagar a contratação/compra ou entregar o que foi vendido. Daí a importância de o compliance nos negócios ser tão qualificado quanto as atividades fim.
Então, o tema pode ser adicionado aos treinamentos periódicos de compliance, assunto sobre o qual você pode ler mais detalhes neste link do nosso blog.
Muito esclarecedor esse post ! Obrigado ao autor .
Agradecemos o feedback!