No geral, compliance refere-se a estar em conformidade no tempo presente e à sua manutenção enquanto os processos e negócios vão acontecendo. Como uma empresa é multifacetada e conta com diferentes setores, existem tipos de compliance específicos, com a finalidade de se adequar exatamente a determinado grupo de rotinas ou setor, compondo e reforçando o programa global da empresa.
Veja a seguir os cinco principais programas e alguns pontos de ação de cada um deles.
Fiscal e tributário
Esse programa trata de manter a conformidade nos processos internos do setor fiscal (como escrituração fiscal e emissão de notas), na entrega de declarações solicitadas pelo Fisco e na apuração e no pagamento de impostos.
Pela abrangência, esse tipo de compliance, quando implantado, não pode se limitar a procedimentos nos quais se tem algum ponto de contato direto com os órgãos de fiscalização, como o pagamento de tributos. Ele tem de abranger todas as tarefas que fazem parte do trabalho do fiscal.
Por exemplo, na recepção de notas fiscais de fornecedores é preciso armazenar os arquivos XML pelo prazo legal de cinco anos e coletar, para futuras apurações, os valores que possivelmente foram gerados para a empresa em créditos fiscais. São processos inseridos no compliance fiscal e tributário para serem realizados de maneira padronizada e sempre de acordo com os requisitos legais.
Adequação à LGPD
A Lei Geral de Proteção de Dados (LGPD) define regras para coleta e armazenamento de dados por parte das empresas para os mais diversos processos, como comerciais, de marketing e de cadastro de clientes, além de obrigações que essas empresas devem cumprir para manter a privacidade dos proprietários (titulares) das informações e a segurança de seus dados.
Portanto, a adequação à LGPD demanda ações como análise interna, mapeamento das informações coletadas e dos canais de coleta, estruturação de mecanismos de segurança e definição de tarefas e comportamentos para trabalhos de rotina e pontuais (por exemplo, o plano de contingência em caso de ataque a banco de dados).
Logo, essa adequação requer planejamento e a criação de um programa de compliance especialmente para ela.
Ambiental
O tipo de compliance em questão agora é necessário quando as atividades do negócio têm potencial de prejudicar o meio ambiente ou impactam ele de alguma forma, o que é muito comum em indústrias de transformação e construtoras.
Quando essa é a realidade da empresa, ela tem de atender a uma série de leis ambientais nas esferas municipal, estadual e nacional, e estabelecer boas práticas internas para processos produtivos e operacionais em geral, compra de materiais, contratação de funcionários e fornecedores e mitigação de riscos ao meio ambiente.
O compliance ambiental pode ainda prever no seu código de conduta políticas de cuidado ambiental para situações externas bastante específicas e/ou que não são abrangidas por leis especificamente. Alguns exemplos são buscar evitar desperdícios, produzir menos rejeitos, aderir à energia renovável e explorar o mínimo possível de recursos naturais.
Trabalhista
O compliance trabalhista, em relação à conformidade legal, faz com que o negócio não desrespeite as normas da Convenção das Leis do Trabalho (CLT) e a acordos estabelecidos por meio de convenções coletivas e de sindicatos e leis excepcionais de setores do trabalho.
Junto a isso, o programa tem a responsabilidade de garantir ética nas relações trabalhistas, desde antes das contratações até as demissões. Os principais critérios do compliance trabalhista são:
- organização de processo de recrutamento e seleção sem quesitos discriminatórios;
- definição do modelo de contrato de trabalho usado nas contratações;
- bases para demissões com ou sem justa causa;
- ações, documentos e materiais necessários para promover a segurança no trabalho;
- cultura corporativa e formas de disseminar ela entre os empregados;
- limites do endomarketing;
- fiscalização interna de pontos críticos;
- canais de denúncias ao departamento de recursos humanos, inclusive com possibilidade de anonimato para os funcionários não temerem represálias ao utilizá-los.
Anticorrupção e antifraude
Pela quantidade de transações e negócios envolvidos nos ambientes de médias e grandes empresas, há muitas oportunidades para que funcionários, gestores e diretores se deixem corromper ou corrompam. Daí a importância de um programa que previna fraudes e corrupção e, caso ocorram, identifique as situações e os culpados.
Pontos importantes para esse tipo de compliance são sistemas de monitoramento, registros de atividades de usuários em sistemas, código de ética e padronização de processos fiscais, financeiros e contábeis. Contar com auditoria externa também é importante no esforço de evitar ou identificar fraudes e corrupção, pois a auditoria interna pode ser afetada por alguém de dentro da empresa não interessado nos esclarecimentos.
Transparência é um fator à parte do compliance antifraude e anticorrupção, colocando dados à disposição de diferentes interessados tanto para fins de divulgação quanto para promover a fiscalização conjunta e coibir um possível mal intencionado.
No sentido de conformidade com o texto legal, o planejamento anticorrupção e antifraudes visa também adequar o negócio à Lei 12.846, de 2013, chamada de Lei Anticorrupção. Ela trata da responsabilização administrativa e civil das empresas em infrações que lesem a administração pública, explicitando quais são esses atos que devem ser evitados.
Quer ler mais sobre aspectos de segurança e compliance em geral e em termos específicos? Assine a nossa newsletter para receber conteúdos do blog em seu e-mail.
