Tudo que você precisa saber sobre os 10 principais pilares do compliance
Ninguém que fale sobre empreendedorismo deve desconsiderar que existem várias normativas e legislações para cumprir. Afinal de contas, ter uma empresa significa ter uma visão empreendedora, mas também cuidar para que as leis sejam cumpridas em todos os processos. É aí que entra o compliance, um termo que se difunde aos quatro cantos do mundo, sem que a maioria das pessoas realmente entenda o conceito. O compliance refere-se a um conjunto de ações cujo objetivo é se adequar às diretrizes e às especificações de uma atividade. Ou seja: estar em conformidade com todas as leis, normas, políticas e procedimentos de um segmento específico. Pode parecer óbvio que uma empresa tem a obrigação de se manter dentro da lei. No entanto, além de simplesmente evitar sanções, prestar atenção no compliance diz respeito às próprias estratégias de negócio da empresa. Para te ajudar a entender melhor isso, esse artigo vai explicar todos os pilares nos quais o compliance se baseia. Vamos lá.Suporte da Alta Administração
O primeiro passo da implementação de um programa de compliance é a adesão total da alta administração da empresa. Afinal de contas, é imprescindível que a alta gestão apoie e se envolva nas estratégias de compliance que, às vezes, passam por tomadas de decisões complexas. As pessoas diretoras devem entender os motivos da importância do compliance para a organização e devem se envolver no planejamento e na execução das ações. Além do mais, é fundamental que a empresa conte com o auxílio de uma pessoa profissional especializada em compliance. Ou seja, deve-se ter uma pessoa responsável por esse assunto, seja internamente ou terceirizada. A pessoa responsável pelo compliance deverá planejar o programa e auxiliar em sua implementação na empresa.Avaliação de Riscos
Uma das partes mais importantes de um programa de compliance é a avaliação dos possíveis riscos jurídicos e econômicos. É o que se denomina de Mapeamento de Riscos de Compliance (ou, em inglês, Compliance Risk Assessment – CRA). De forma geral, o mapeamento dos riscos é a avaliação completa de todas as práticas institucionais e todos os contratos da empresa para que, ao final, se conheçam todos os riscos potenciais e seus impactos. Em outras palavras, é uma gestão de riscos. Nesse ponto, é importante entender que cada empresa tem suas particularidades, a partir da área de atuação, cultura organizacional e porte. Então, está sujeita a problemas específicos. Por isso, qualquer tipo de compliance deve considerar esses aspectos particulares da empresa.Código de Conduta e Políticas de Compliance
A adoção de um Código de Conduta é, provavelmente, a parte mais conhecida de um programa de compliance. Assim como o próprio nome sugere, o Código de Conduta compreende todas as formas que as pessoas colaboradoras devem atuar em diversas situações na empresa. O objetivo central deste código não é só manter a conformidade com as legislações, mas também garantir que as pessoas ajam de acordo com a cultura organizacional e os valores éticos da organização.Controles internos
Como você vai perceber, os pilares de compliance se relacionam entre si. A partir da análise de riscos e do Código de Conduta, a empresa vai ter estabelecido os possíveis riscos das estratégias para alcançar os seus objetivos. Mas não basta criar diversos documentos e deixá-los apenas no papel. As políticas de conduta devem ser, de fato, aplicadas na empresa. É por isso que um programa de compliance também deve criar mecanismos para controlar o cumprimento das regras e para assegurar que os riscos serão minimizados, interna e externamente.Treinamento e Comunicação
Não é demais reiterar que todas as pessoas da empresa devem participar da implementação do programa de compliance. Ou seja, ele deve fazer parte da cultura organizacional. Absolutamente todas as pessoas colaboradoras – e, principalmente, a alta gestão – devem entender quais são os objetivos de um programa de compliance e conhecer quais são as regras e legislações que precisam seguir. Por isso, é fundamental que um dos pilares do programa de compliance preveja o treinamento em compliance, além do investimento em comunicação interna. Veja também como treinar sua equipe para a LGPD!Canais de denúncia
A partir do momento que todas as pessoas estão cientes da importância do compliance e sabem quais são as regras e normas que devem seguir, é importante instalar canais de denúncias na empresa. Em geral, os canais de denúncia são e-mails, telefones e outros tipos de comunicação que devem ficar à disposição das pessoas colaboradoras. Esses canais fazem parte do controle que a empresa deve fazer sobre o cumprimento da legislação. Então, as próprias pessoas colaboradoras podem avisar a empresa sobre violações do código de conduta. Inclusive, é importante que algum desses canais permita denúncias anônimas, caso as pessoas colaboradoras não se sentirem confortáveis de se identificar.Investigações internas
As denúncias e os controles internos exigem outro passo fundamental: a apuração das condutas para confirmar (ou não) o descumprimento de políticas e normas. Então, a partir da denúncia, a empresa precisa fazer investigações de qualquer indício de comportamento antiético ou ilegal. Depois disso, caso se confirme o descumprimento de leis, deve-se tomar as devidas providências, corrigindo o que for possível e, se cabível, aplicar punições.Due Dilligence
É importante ressaltar que a responsabilização da empresa por ações ilegais não se limite às próprias ações (e de seus colaboradores), mas também compreende o comportamento de todas as suas relações. Isso significa que o comportamento de todas as pessoas que a empresa se relaciona também interferem na responsabilização. Seja fornecedores, representantes, distribuidores e todas as parcerias da empresa. É por isso que um dos pilares do programa de compliance é a due diligence de todos os relacionamentos da empresa. Em resumo, a due diligence é a avaliação do histórico e das práticas de uma empresa. Só depois de se certificar que todos os seus parceiros também cumprem legislações, é que a empresa pode estabelecer uma relação contratual.Monitoramento e Auditoria
O programa de compliance deve respeitar as particularidades e as características específicas da empresa. No entanto, nenhuma empresa é estática e completamente estável. É por isso que um dos pilares de um programa de compliance deve ser o acompanhamento da dinâmica da empresa. Ou seja, o constante monitoramento para ver o que deve continuar e o que deve ser alterado no programa. Afinal de contas, o programa de compliance deve ser contínuo e aplicável à realidade da empresa. Se as pessoas colaboradoras, por algum motivo, não estão conseguindo aplicar as regras, é fundamental revê-las. Isso também vai ao encontro do monitoramento constante dos resultados de um programa de compliance. Se alguma das regras não está ajudando a alcançar os objetivos esperados, é necessário mudar a estratégia.Diversidade e Inclusão
Por fim, o último pilar dos programas de compliance deve ser a promoção da diversidade e da inclusão na empresa. De fato, não é mais possível conceber empresas que não considerem essas estratégias no ambiente de trabalho. Mesmo porque cada vez mais a importância desse tema vem sendo discutido no ambiente corporativo e diversas pesquisas comprovam, inclusive, o impacto positivo dessas estratégias nos resultados das empresas. O objetivo principal deste pilar é, portanto, garantir o respeito às diversidades e promover um ambiente de trabalho com oportunidades iguais para todas as pessoas, sem discriminação de gênero, orientação sexual, raça e condições físicas.Por que observar os pilares do compliance
Para começar, é importante ter em mente que um programa de compliance só vai ter efetividade se compreender os requisitos legais, previstos da Lei Anticorrupção (Decreto n. 8.420/2015). A Lei Anticorrupção é responsável por regulamentar as normas de compliance. Por isso, deve ser considerada em sua implementação. É aí que entra a importância dos pilares de compliance, como uma forma de nortear a implementação dos programas de compliance de acordo com a legislação anticorrupção. Então, a partir deles, é possível criar estratégias de implementação do compliance na empresa. No entanto, esse é só o começo. O ideal é que os pilares realmente façam parte da cultura organizacional. Além do mais, ainda que alguns desses pilares não se apliquem (e até mesmo sejam inviáveis) às empresas menores, deve-se implementá-los ao máximo. Já deu para perceber que a adequação dos procedimentos e operação da empresa para o compliance é bastante complexo, não é mesmo? Afinal de contas, envolve todos esses pilares e muitos detalhes, burocracias e conceitos inovadores. Nesse caso, é fundamental contar com conhecimentos técnicos e aprofundados. Para garantir a sua segurança jurídica, conversar com uma assessoria jurídica personalizada é uma alternativa. A assessoria irá entender quais são as suas necessidades específicas e fornecerá recomendações úteis ao seu negócio. Se quiser se aprofundar no assunto de segurança dos dados no Brasil, faça o download do E-book sobre a LGPD da Locus Iuris.DESEJA TIRAR ALGUMA DÚVIDA OU SER ATENDIDO?
Fale com algum de nossos gerentes. Nosso botão está disponível para atendimentos: