WANDERLEY NOVATO
O que é ‘compliance’ nas empresas?
Em: https://www.siteware.com.br/processos/o-que-e-’compliance’-nas-empresas/
To comply, em inglês, é um verbo que significa estar de acordo com uma regra, o que explica grande parte do conceito da palavra. O significado da palavra ‘compliance’ tem relação com a conduta da empresa e sua adequação às normas dos órgãos de regulamentação.
O que é ‘compliance’ nas empresas? É estar em conformidade com leis e regulamentos.
Esse conceito abrange todas as políticas, regras, controles internos e externos aos quais a organização precisa se adequar. Por isso, adequando-se ao ‘compliance’, suas atividades estarão em plena conformidade com as regras e legislações aplicadas aos seus processos.
Tanto a empresa como todas as pessoas que nela trabalham, inclusive fornecedores de interesse, precisam se comportar de acordo com as regras dos organismos reguladores.
Além disso, devem garantir o fiel cumprimento dos diversos instrumentos normativos internos. Afinal, somente desta forma a empresa estará em ‘compliance’ ambiental, trabalhista, financeiro, de segurança do trabalho, operacional, contábil etc.
O que é um Programa de ‘compliance’?
Como já dito, o ‘compliance’ é uma função que envolve a conformidade da empresa às leis e normas de órgãos regulamentadores.
Um dos seus objetivos é corrigir e prevenir desvios que possam trazer conflitos judiciais para o negócio, sendo comumente atrelado à luta anticorrupção.
Porém, esta não é a única função do ‘compliance’. O Programa de ‘compliance’ e Ética Empresarial, nome dado a sua prática nas organizações, também se dedica a questões relacionadas à ética, sustentabilidade, cultura corporativa e diversos outros possíveis riscos.
Ou seja, ele se dedica a todas as áreas que possam apresentar irregularidades que afetem o desempenho e a reputação da empresa. (Afinal, tenho certeza que nenhum brasileiro esqueceu o desastre da Samarco!)
O Programa, portanto, abrange não somente as obrigações legais da empresa, mas também as regras e os valores que compõem cada instituição e que podem ser violadas.
Qual a estrutura de um programa de ‘compliance’?
Para começar, o departamento deve contar com uma boa equipe. Assim, a liderança, chamada de CCO (Chief ‘compliance’ Officer), precisa ser escolhida criteriosamente.
Além dela, serão necessários assistentes e analistas. Dessa forma, em grandes empresas, a divisão pode se estender a coordenadores ou gestores, que dividem as responsabilidades da área.
Depois de bons treinamentos, a equipe estará preparada para colocar o ‘compliance’ em prática. Algumas de suas principais funções, portanto, serão:
-
Analisar riscos operacionais;
-
Conhecer e interpretar leis que se relacionem à empresa;
-
Elaborar manuais de conduta;
-
Gerenciar os controles internos;
-
Fazer auditorias periodicamente;
-
Desenvolver projetos de melhoria contínua;
-
Disseminar o ‘compliance’ por toda a cultura organizacional;
-
Monitorar a segurança da informação.
Quais são suas vantagens?
-
Ter uma área de ‘compliance’ na empresa traz diversos benefícios. Alguns deles são:
-
Ganho de vantagem competitiva em relação à concorrência;
-
Atração de investidores e investimentos;
-
Identificação de riscos e prevenção de problemas;
-
Ganho de credibilidade;
-
Melhoria da eficiência e qualidade dos serviços/produtos;
-
Aumento da governança;
-
Consolidação de uma cultura organizacional;
-
Sustentabilidade;
-
Correção efetiva de não-conformidades.
Qual a importância do ‘compliance’?
Poder afirmar que a empresa está em ‘compliance’ é por si só uma estratégia fundamental de negócios. Significa que existe transparência e um elevando grau de maturidade de gestão. Estar em ‘compliance’ mostra que os gestores e equipes dominam os processos e procedimentos, implementados e executados com efetiva conformidade política, comercial, trabalhista, contratual e comportamental.
Não estar em ‘compliance’ significa estar correndo grandes riscos desnecessariamente, que podem levar a perdas financeiras, patrimoniais, de mercado e muitas outras. Gestão de riscos e ‘compliance’ estão intimamente ligados.
É preciso refletir e mudar a gestão, ajustar a forma como as informações da empresa são tratadas e como as pessoas se comportam no dia a dia, visando alcançar nível de excelência em ‘compliance’ independentemente do segmento de atuação e do tamanho da empresa.
Como aplicar ‘compliance’ nas empresas?
Para aplicar e fazer a gestão de ‘compliance’ na empresa é preciso definir uma série de políticas.
No início, os departamentos de ‘compliance’ eram formados por profissionais de finanças e do direito. Atualmente, os gestores buscam por profissionais que tenham formação e experiência na área.
Dessa forma, um Programa de ‘compliance’ deve ser elaborado por uma equipe ou um departamento específico dentro da organização, que se torna responsável por desenvolver, coordenar e monitorar suas atividades.
Ao criar o departamento, é necessário já ter desenvolvido um código de conduta da empresa, que alinha a missão, visão e os objetivos globais da empresa às práticas de ‘compliance’.
Este código de conduta deve ser disseminado pela empresa por estratégias de comunicação interna eficazes. Por exemplo, estimular a prática de denúncias diante de má conduta por meio de um canal seguro e sigiloso.
A execução do código de conduta é algo imprescindível para obter bons resultados. Portanto, dê o exemplo: os colaboradores espelham suas atitudes nas de seus superiores.
Por fim, é importante ressaltar o perigo que as empresas correm ao participar de atos imorais ou ilegais, ou até mesmo fazer “vista grossa” ao ver algo de errado.
Lembre-se: um ato isolado ou um grande esquema podem acabar com a reputação e sucesso da empresa da mesma maneira!
Políticas e regras de ‘compliance’
Um ponto fundamental da gestão de ‘compliance’ envolve a definição das políticas de ‘compliance’ e das regras de ‘compliance’.
As políticas de ‘compliance’ são diretrizes amplas que posicionam as atitudes e valores da empresa em relação a temas como estes:
-
transparência dos atos da alta administração;
-
os recursos destinados à área de ‘compliance’;
-
segurança da informação;
-
incentivos e medidas disciplinares;
-
análise periódica de riscos,
-
registros contábeis;
-
controles internos;
-
canais de denúncia;
-
confidencialidade de informações estratégicas;
-
diligência na contratação de terceiros;
-
treinamento e comunicação;
-
diligência em processos de fusões e aquisições;
-
investigações internas;
-
melhora contínua dos processos;
-
conformidade com a legislação ambiental.
Já as regras de ‘compliance’ são o detalhamento das normas e procedimentos que devem ser seguidos em cada uma das políticas de ‘compliance’.
Para ter uma gestão bem alinhada com o conceito de ‘compliance’ é necessário:
-
Usar sistemas de informação que suportem monitoramentos das atividades da empresa e que se adequem aos processos de ‘compliance’;
-
Ter uma gestão de contratos de serviços e materiais que se alinhe aos níveis de ‘compliance’ estabelecidos pela empresa;
-
Fortalecer rotinas de inspeção e fiscalização de atividades, incluindo as que não costumam ter certificações;
-
Focar na conformidade de processos em nível municipal, estadual e federal;
-
Possuir um sistema de normatização e padronização da empresa ou negócio sempre ativo e atualizado;
-
Ter processos de auditoria interna com foco nos requisitos para se atingir o ‘compliance’;
-
Ter sistemas de controle com graus de profundidade adequados;
-
Ter uma comunicação estruturada sobre os instrumentos normativos da empresa.
Por que investir nesta atividade?
Com essas ações, a empresa reduz custos e despesas, aumenta seu rendimento operacional e evita perdas. Além disso, com as conformidades das leis, a transparência dos processos se torna uma realidade mais consolidada, o que traz maior confiança do mercado de atuação.
As equipes envolvidas se tornam mais preparadas e aumentam seu desempenho, o que se reflete diretamente na produtividade.
A reputação e a boa imagem são um reflexo do nível de ‘compliance’ que a empresa se propõe a ter. Portanto, utilizar desse conceito para guiar as boas práticas da organização reduz significativamente todos os riscos da empresa, criando um ambiente mais saudável e confiável.
Desde 2014, a política brasileira tem dado importantes lições de ética — ou melhor, da falta dela — aos executivos. Assim, com o início da Operação Lava-Jato, que investiga esquemas de corrupção envolvendo grandes empresas, o mercado se tornou cada vez mais atento ao que chamamos de ‘compliance’.
Este conceito, que tem sido amplamente difundido com o passar dos últimos anos, aprofunda uma discussão complexa e extremamente atual. Por isso, mais do nunca, investir em programas de ‘compliance’ é fundamental para manter a empresa livre de comportamentos que a sociedade já não aceita mais.
Assim, por meio da correta gestão de ‘compliance’, a organização garantirá sua sustentabilidade em longo prazo, livre dos mais diversos riscos.