10 pilares do compliance: o que você precisa saber

pilares do compliance

Índice

Tudo que você precisa saber sobre os 10 principais pilares do compliance

Ninguém que fale sobre empreendedorismo deve desconsiderar que existem várias normativas e legislações para cumprir. Afinal de contas, ter uma empresa significa ter uma visão empreendedora, mas também cuidar para que as leis sejam cumpridas em todos os processos.  É aí que entra o compliance, um termo que se difunde aos quatro cantos do mundo, sem que a maioria das pessoas realmente entenda o conceito.  O compliance refere-se a um conjunto de ações cujo objetivo é se adequar às diretrizes e às especificações de uma atividade. Ou seja: estar em conformidade com todas as leis, normas, políticas e procedimentos de um segmento específico. Pode parecer óbvio que uma empresa tem a obrigação de se manter dentro da lei. No entanto, além de simplesmente evitar sanções, prestar atenção no compliance diz respeito às próprias estratégias de negócio da empresa. Para te ajudar a entender melhor isso, esse artigo vai explicar todos os pilares nos quais o compliance se baseia. Vamos lá. 

Suporte da Alta Administração

O primeiro passo da implementação de um programa de compliance é a adesão total da alta administração da empresa.  Afinal de contas, é imprescindível que a alta gestão apoie e se envolva nas estratégias de compliance que, às vezes, passam por tomadas de decisões complexas.  As pessoas diretoras devem entender os motivos da importância do compliance para a organização e devem se envolver no planejamento e na execução das ações. Além do mais, é fundamental que a empresa conte com o auxílio de uma pessoa profissional especializada em compliance. Ou seja, deve-se ter uma pessoa responsável por esse assunto, seja internamente ou terceirizada. A pessoa responsável pelo compliance deverá planejar o programa e auxiliar em sua implementação na empresa.

Avaliação de Riscos

Uma das partes mais importantes de um programa de compliance é a avaliação dos possíveis riscos jurídicos e econômicos. É o que se denomina de Mapeamento de Riscos de Compliance (ou, em inglês, Compliance Risk Assessment – CRA). De forma geral, o mapeamento dos riscos é a avaliação completa de todas as práticas institucionais e todos os contratos da empresa para que, ao final, se conheçam todos os riscos potenciais e seus impactos. Em outras palavras, é uma gestão de riscos Nesse ponto, é importante entender que cada empresa tem suas particularidades, a partir da área de atuação, cultura organizacional e porte. Então, está sujeita a problemas específicos.  Por isso, qualquer tipo de compliance deve considerar esses aspectos particulares da empresa.

Código de Conduta e Políticas de Compliance

A adoção de um Código de Conduta é, provavelmente, a parte mais conhecida de um programa de compliance.  Assim como o próprio nome sugere, o Código de Conduta compreende todas as formas que as pessoas colaboradoras devem atuar em diversas situações na empresa.  O objetivo central deste código não é só manter a conformidade com as legislações, mas também garantir que as pessoas ajam de acordo com a cultura organizacional e os valores éticos da organização.

Controles internos

Como você vai perceber, os pilares de compliance se relacionam entre si. A partir da análise de riscos e do Código de Conduta, a empresa vai ter estabelecido os possíveis riscos das estratégias para alcançar os seus objetivos.  Mas não basta criar diversos documentos e deixá-los apenas no papel. As políticas de conduta devem ser, de fato, aplicadas na empresa. É por isso que um programa de compliance também deve criar mecanismos para controlar o cumprimento das regras e para assegurar que os riscos serão minimizados, interna e externamente.

Treinamento e Comunicação

Não é demais reiterar que todas as pessoas da empresa devem participar da implementação do programa de compliance. Ou seja, ele deve fazer parte da cultura organizacional.  Absolutamente todas as pessoas colaboradoras – e, principalmente, a alta gestão – devem entender quais são os objetivos de um programa de compliance e conhecer quais são as regras e legislações que precisam seguir.  Por isso, é fundamental que um dos pilares do programa de compliance preveja o treinamento em compliance, além do investimento em comunicação interna. Veja também como treinar sua equipe para a LGPD!

Canais de denúncia

A partir do momento que todas as pessoas estão cientes da importância do compliance e sabem quais são as regras e normas que devem seguir, é importante instalar canais de denúncias na empresa. Em geral, os canais de denúncia são e-mails, telefones e outros tipos de comunicação que devem ficar à disposição das pessoas colaboradoras.  Esses canais fazem parte do controle que a empresa deve fazer sobre o cumprimento da legislação. Então, as próprias pessoas colaboradoras podem avisar a empresa sobre violações do código de conduta. Inclusive, é importante que algum desses canais permita denúncias anônimas, caso as pessoas colaboradoras não se sentirem confortáveis de se identificar. 

Investigações internas

As denúncias e os controles internos exigem outro passo fundamental: a apuração das condutas para confirmar (ou não) o descumprimento de políticas e normas.  Então, a partir da denúncia, a empresa precisa fazer investigações de qualquer indício de comportamento antiético ou ilegal. Depois disso, caso se confirme o descumprimento de leis, deve-se tomar as devidas providências, corrigindo o que for possível e, se cabível, aplicar punições.

Due Dilligence

É importante ressaltar que a responsabilização da empresa por ações ilegais não se limite às próprias ações (e de seus colaboradores), mas também compreende o comportamento de todas as suas relações. Isso significa que o comportamento de todas as pessoas que a empresa se relaciona também interferem na responsabilização. Seja fornecedores, representantes, distribuidores e todas as parcerias da empresa. É por isso que um dos pilares do programa de compliance é a due diligence de todos os relacionamentos da empresa. Em resumo, a due diligence é a avaliação do histórico e das práticas de uma empresa.  Só depois de se certificar que todos os seus parceiros também cumprem legislações, é que a empresa pode estabelecer uma relação contratual.

Monitoramento e Auditoria

O programa de compliance deve respeitar as particularidades e as características específicas da empresa. No entanto, nenhuma empresa é estática e completamente estável.  É por isso que um dos pilares de um programa de compliance deve ser o acompanhamento da dinâmica da empresa. Ou seja, o constante monitoramento para ver o que deve continuar e o que deve ser alterado no programa.  Afinal de contas, o programa de compliance deve ser contínuo e aplicável à realidade da empresa. Se as pessoas colaboradoras, por algum motivo, não estão conseguindo aplicar as regras, é fundamental revê-las.  Isso também vai ao encontro do monitoramento constante dos resultados de um programa de compliance. Se alguma das regras não está ajudando a alcançar os objetivos esperados, é necessário mudar a estratégia. 

Diversidade e Inclusão

Por fim, o último pilar dos programas de compliance deve ser a promoção da diversidade e da inclusão na empresa. De fato, não é mais possível conceber empresas que não considerem essas estratégias no ambiente de trabalho.  Mesmo porque cada vez mais a importância desse tema vem sendo discutido no ambiente corporativo e diversas pesquisas comprovam, inclusive, o impacto positivo dessas estratégias nos resultados das empresas.  O objetivo principal deste pilar é, portanto, garantir o respeito às diversidades e promover um ambiente de trabalho com oportunidades iguais para todas as pessoas, sem discriminação de gênero, orientação sexual, raça e condições físicas.

Por que observar os pilares do compliance

Para começar, é importante ter em mente que um programa de compliance só vai ter efetividade se compreender os requisitos legais, previstos da Lei Anticorrupção (Decreto n. 8.420/2015). A Lei Anticorrupção é responsável por regulamentar as normas de compliance. Por isso, deve ser considerada em sua implementação. É aí que entra a importância dos pilares de compliance, como uma forma de nortear a implementação dos programas de compliance de acordo com a legislação anticorrupção.  Então, a partir deles, é possível criar estratégias de implementação do compliance na empresa. No entanto, esse é só o começo. O ideal é que os pilares realmente façam parte da cultura organizacional. Além do mais, ainda que alguns desses pilares não se apliquem (e até mesmo sejam inviáveis) às empresas menores, deve-se implementá-los ao máximo. Já deu para perceber que a adequação dos procedimentos e operação da empresa para o compliance é bastante complexo, não é mesmo?  Afinal de contas, envolve todos esses pilares e muitos detalhes, burocracias e conceitos inovadores.  Nesse caso, é fundamental contar com conhecimentos técnicos e aprofundados. Para garantir a sua segurança jurídica, conversar com uma assessoria jurídica personalizada é uma alternativa. A assessoria irá entender quais são as suas necessidades específicas e fornecerá recomendações úteis ao seu negócio.  Se quiser se aprofundar no assunto de segurança dos dados no Brasil, faça o download do E-book sobre a LGPD da Locus Iuris.
DESEJA TIRAR ALGUMA DÚVIDA OU SER ATENDIDO?

Fale com algum de nossos gerentes. Nosso botão está disponível para atendimentos:

LOCUS IURIS
LOCUS IURIS

consultoria e assessoria jurídica

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.

Abrir bate-papo
1
Escanear o código
Olá 👋
Podemos ajudá-lo?