Compliance empresarial: o que é e como aplicá-lo na sua organização
Como resultado de vários acontecimentos políticos, econômicos e empresariais das últimas décadas, o conceito de Compliance representa hoje uma grande preocupação para mais da metade das organizações brasileiras. Isso é o que aponta a quarta edição da Pesquisa Maturidade do Compliance no Brasil, realizada pela KPMG em 2021, que verificou 81% das empresas afirmam ter uma área de Compliance há mais de um ano, enquanto 17% informaram não possuir um Comitê de Ética e Compliance estabelecido.
Ao olhar para esses dois percentuais, você consegue identificar em qual a sua empresa melhor se encaixaria? Independentemente da resposta, este texto lhe ajudará de alguma maneira: poderá ser uma porta de entrada, caso você ainda não conheça o compliance; ou lhe acrescentará ainda mais conhecimento sobre o assunto. De todo modo, começaremos com…
O que é compliance empresarial?
O que distingue os seres humanos dos demais animais é o conjunto de normas estabelecidas dentro de uma sociedade. Eles são incapazes de viver em conjunto como vivem os humanos, pois não possuem o que chamamos de “ética”. A ética diz o que é certo ou errado para que o humano viva bem, sem prejudicar os outros ao seu redor, estabelecendo-se uma harmonia na convivência do coletivo. E foi a partir dessas noções de ética que surgiu o Compliance no mundo empresarial.
O termo inglês “Compliance” tem origem no verbo “to comply” (cumprir, obedecer), sendo traduzido para o português como “conformidade”. Essa palavra é usada nas empresas para se referir ao cumprimento de leis gerais de várias temáticas (trabalhistas, fiscais, regulatórias, etc) e normas específicas, inclusive as aplicáveis à própria organização, como o Código de Éticas e demais políticas de Compliance internas. De acordo com Livia Cuiabano, Head de Risk & Compliance na Atlas Governance, o conceito de Compliance Empresarial pode ser visto por dois grandes prismas, duas faces: a preventiva e a repressiva.]
Na primeira perspectiva, entende-se que o setor tem o papel de reforçar todo tipo de conscientização sobre os temas que envolvem ética, integridade e transparência, bem como de implementar mecanismos que dificultem a ocorrência de problemas por meio do gerenciamento de riscos, envolvendo-se, por exemplo, na montagem da Matriz de Risco. Na segunda frente de ação, a repressiva, a área de Compliance atenta para se as regras estão sendo devidamente cumpridas, adotando medidas investigatórias e disciplinares para tratar os desvios de conduta identificados na empresa– o que remonta a etimologia do termo (de se fazer cumprir).
Para Livia, aliás, passamos a vida inteira gerenciando riscos. Cuidamos dos filhos, dos animais de estimação, dos bens materiais, do emprego, da saúde e da vida. “Não precisamos pensar na gestão de riscos como um universo complexo. Na realidade, é tudo bem mais simples do que imaginamos: estamos rodeados de todos os tipos de riscos. É só lembrar da coisa mais elementar de nossas vidas: o risco de viver é morrer”, afirma ela. “Esse é o único do qual não conseguimos fugir, embora vivamos gerenciando o tempo inteiro. Da mesma maneira, o risco que uma empresa corre por simplesmente existir é poder falir algum dia. Isso deve ser gerenciado e evitado. E para isso serve o Compliance Empresarial, essencialmente. Pensando nas diversas medidas que podemos adotar para a empresa viver mais tempo, bem, e com pessoas satisfeitas.”
Todas essas ideias não nasceram da noite para o dia. O caso Watergate em meados da década de 1970 é um dos fatores que motivaram a criação de leis que, aos poucos, construíram a concepção de compliance que possuímos hoje. Na época, a imprensa publicou notícias sobre um enorme esquema de corrupção entre governos e empresas estadunidenses. Isso provocou a saída de Richard Nixon do cargo de presidente dos Estados Unidos.
“O compliance começou na dor, após uma série de escândalos, renúncia de um presidente e um grande baque para a maior economia do mundo” – Livia Cuiabano, Head de Risk & Compliance na Atlas Governance.
Em função disso, foi criado o Foreign Corrupt Practices Act (FCPA) em 1977, um ato normativo americano segundo o qual, pela primeira vez, foram estipuladas regras para combater o problema da corrupção, afetando tanto pessoas físicas quanto jurídicas, do próprio território americano e de qualquer outro país, caso os atos corruptos e fraudulentos se utilizassem também de métodos situados nos Estados Unidos para cometer o crime.
Por influência das empresas norte-americanas, cerca de três décadas depois, o Brasil passou a criar leis com os mesmos objetivos – dentre as quais, a lei 12.846/2013, chamada também de lei anticorrupção. Nesse contexto, o conceito de Compliance ganhou ainda mais visibilidade, tornando-se uma obrigação para as empresas.
Como é o compliance empresarial no Brasil?
Tendo sido positivada e regulamentada a lei 12.846/2013, porta de entrada oficial do Compliance no Brasil, o assunto passou a ser mais relevante e presente nas mesas de Conselho de empresas brasileiras. Essa norma foi feita para combater com maior efetividade atos de corrupção praticados por empresas aos entes públicos, prevendo sanções de natureza civil, administrativa e penal para a pessoa jurídica.
Penalidades e sansões
As sanções estão previstas a partir do artigo 6º da Lei Anticorrupção:
I – a multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento) do faturamento bruto do último exercício anterior ao da instauração do processo administrativo, excluídos os tributos, a qual nunca será inferior à vantagem auferida, quando for possível a sua estimação;
II – e publicação extraordinária da decisão condenatória.
As sanções aplicadas são baseadas em diversos critérios, desde a gravidade da natureza do delito até o dano causado – que, aliás, também deverá ser integralmente reparado. Caso não for possível usar o critério do valor do faturamento bruto da organização, o valor da multa poderá ser de 6 mil a 60 milhões de reais.
Além dessas punições, existem também outras previstas pela lei e aplicadas de acordo com a situação.
Responsabilidades do compliance empresarial
Dentre as principais responsabilidades do Compliance está, como apontado anteriormente, o gerenciamento dos riscos em uma empresa por meio da elaboração de controles e regulamentos internos. A equipe de Compliance deve promover um programa que faça com que a organização adquira uma cultura de ética, transparência, integridade e honestidade.
Diferenças entre governança e compliance empresarial
O Compliance é responsável pela conformidade da empresa em relação às normas, leis e boas práticas de mercado. Já a Governança Corporativa, à medida que assegura o futuro da organização, impede o conflito de interesses entre investidores e administradores.
Embora sejam áreas com diferentes papéis, ambas necessitam uma da outra. A Governança dá espaço e independência ao Compliance que, por sua vez, ajuda a Governança no desenvolvimento de um melhor ambiente de trabalho, com zero discriminação e mais diversidade e inclusão, tal como auxilia na promoção de políticas e prevenções contra os mais variados riscos que possam acometer a organização.
Diferenças entre auditoria e compliance empresarial
Auditoria e Compliance são áreas que se completam dentro da uma empresa. O objetivo principal do Compliance é fazer com que os processos da organização, sejam operacionais, sejam os que amparam a tomada de decisões estratégicas, estejam de acordo com as leis, normas e padrões. A auditoria, por outro lado, fiscaliza e garante que essas práticas sejam de seguidas, assim como otimiza procedimentos e corrige falhas técnicas encontradas, ajudando no aperfeiçoamento e efetividade dos controles internos.
A importância do compliance empresarial
Conforme dados de uma pesquisa da Deloitte, entre 2012 e 2014, apenas 24% das empresas brasileiras aderiram a práticas de Compliance. Já entre 2015 e 2017, esse índice chegou a 46%, com a estimativa de alcançar 65% até 2020. Isso significa que, em poucos anos, o mercado demonstrou um crescimento consistente na execução de projetos de Compliance.
Mas por que tantas organizações passaram a aderir essas práticas? O que há de tão importante no Compliance para essas empresas?
A importância do Compliance empresarial é provada pela quantidade de segmentos que podem ser beneficiados por esse setor. Observe alguns deles:
- O Compliance de sustentabilidade auxilia a Governança Corporativa a alcançar maiores níveis de maturidade por meio do estabelecimento de políticas que aumentam a responsabilidade social e ambiental da empresa. Em outras palavras, a existência de Compliance é um fator extremamente importante para a adoção de estratégias ESG, pois dificulta falhas da empresa em relação à sociedade e ao meio ambiente.
- O Compliance na saúde é importante, em geral, para regular e assegurar a efetividade de processos internos, como compras de insumos, relação com fornecedores, controle de estoque e farmácia.
- O Compliance para o setor financeiro visa acompanhar e validar constantemente as operações financeiras da empresa, evitando possíveis riscos ao patrimônio do negócio e certificando a autenticidade, legitimidade e transparência dos registros. Tudo isso permite que a organização obtenha mais credibilidade.
- O Compliance na prevenção de fraudes, como o nome mesmo diz, desempenha um papel preventivo, que impacta diretamente na segurança contra atividades fraudulentas e atos de corrupção. O trabalho do setor nesse âmbito confere mais credibilidade e boa reputação para a organização diante de investidores, clientes e do público em geral.
Benefícios do compliance empresarial
Até aqui, você deve ter se perguntado: “quais benefícios isso traz para a minha organização?” Para tirar essa dúvida, conheça a seguir algumas vantagens de ter compliance na sua empresa:
Processos eficazes
No decorrer das análises e acompanhamentos de procedimentos do cotidiano de uma empresa, o compliance pode encontrar uma série de falhas operacionais e possibilidades de melhorias. A partir disso, ele desenvolve e oferece soluções para que a organização obtenha processos mais rápidos, fluidos e eficazes. Isso, por conseguinte, pode resultar em…
Redução de custos
A existência de compliance pode condicionar a redução de custos na sua organização de inúmeras formas. Veja:
Por um lado, com metodologias de trabalho mais velozes, fluidas e eficazes, a empresa consegue responder às demandas jurídicas com mais prontidão, evitando a aplicação de multas ou punições impostas por órgãos de regulamentação e fiscalização.
Por outro lado, ao impedir e mitigar riscos de corrupção, escândalos fiscais, irresponsabilidade ambiental, entre outros, o compliance dificulta o surgimento de eventuais gastos em sanções, processos judiciais etc.
Maior segurança jurídica
Evidentemente, um programa de compliance efetivo proporciona maior segurança jurídica para a organização à medida que gerencia as ameaças por meio de políticas, regulamentos e planos de gerenciamento e mitigação de riscos.
Reputação da empresa
Uma cultura de ética, transparência, integridade e honestidade; um ambiente de trabalho saudável, diverso e inclusivo; programas afirmativos de responsabilidade socioambiental; e políticas rígidas contra corrupção, preconceito, entre outros riscos. Se uma empresa possuir tudo isso, certamente ela terá uma excelente reputação no mercado.
Confiança e produtividade dos colaboradores
Como uma mulher pode trabalhar feliz e confiante com a possibilidade de sofrer machismo em seu emprego? Como uma pessoa trans pode ser produtiva e alegre se ela não estiver segura no seu próprio trabalho? O posicionamento da sua organização em relação às variadas ameaças que podem impactar o ambiente de trabalho desses e dos demais colaboradores influenciam diretamente na confiança, felicidade e produtividade deles. Assim, o compliance, como guardião do cumprimento de normas éticas, mostra-se como grande aliado das empresas que se comprometem com a satisfação de seus trabalhadores.
Competitividade no mercado
A diminuição de riscos e o aumento de reputação da empresa impactam diretamente o Valuation dela. A balança do mercado diz que, quanto menos riscos houver na organização e mais segura ela for para investir, maior será o valor do ativo. Isso, consequentemente, atrairá mais investidores.
Como montar uma área de compliance empresarial em sua organização?
Tendo conhecido o objetivo e as vantagens do compliance para a sua empresa, o que fazer para implementar isso de maneira prática em sua organização? Descubra a seguir:
Tone of the Top
O primeiro e mais importante fator para a implementação efetiva de um programa de compliance na sua empresa é o comprometimento da alta gestão. “Nenhuma iniciativa funcionará dentro da sua organização sem o suporte da alta direção”, aponta Livia Cuiabano. É necessário, portanto, que a conscientização sobre a adequação às normas comece pela alta gestão da empresa, para que depois essa consciência chegue até as outras pontas. O Conselho da sua organização apoia o compliance?
Gestão independente e capacitada
Outra questão fundamental para a implantação do compliance em uma organização é a garantia de uma gestão competente, imparcial e independente nessa área, ou seja, que não sofra interferências da alta administração ou de outros órgãos na execução de suas funções. A autonomia é a chave para que a equipe de compliance atue com excelência no cumprimento de suas responsabilidades. O que a sua empresa faz para garantir isso?
Gestão de riscos
Se o compliance é um oleiro, a gestão de riscos é a argila. O objetivo dessa área é tornar a gerência das ameaças mais sólida e bem-formada, dificultando a ocorrência de eventuais problemas que poderiam acometer a empresa.
Para que esse cuidado em relação aos possíveis contratempos seja efetivo, no entanto, é preciso analisar e mapear todos os perigos à existência e reputação da organização, dos mais prováveis para os mais difíceis de ocorrerem e dos mais impactantes para os menos preocupantes. Uma dica, então, é a elaboração de uma Matriz de Risco, que, em suma, corresponde ao mapeamento das vulnerabilidades e dores que as mais diversas áreas de negócios da empresa apresentam, bem como as recomendações de ações e controles que podem ser adotados para amenizar essas dores A sua empresa já possui uma?
A Matriz de Risco organiza as maiores e menores ameaças à segurança da empresa. Ela serve como referência para que o Conselho de Administração entenda que fragilidades e problemas devem ser solucionados ou precavidos com mais urgência.
Criação do código de conduta
O Código de Conduta é como os 10 mandamentos em uma empresa. Ele dispõe tudo o que a empresa espera de seus colaboradores ou não poderá tolerar em seu ambiente de trabalho. Embora pareça que as regras estejam já fixadas no senso comum das pessoas, muitas vezes estas podem agir de acordo com critérios e interesses pessoais. Por isso, é importante que se tenha normas escritas continuamente divulgadas e reforçadas na cultura da organização. A sua empresa tem um Código de Conduta?
Divulgação e treinamento dos colaboradores
Desenvolver políticas, regulamentos, código de conduta – e o trabalho em geral da área de compliance – não terá resultados tão expressivos se tudo isso não for divulgado a todos os colaboradores da organização.
Por esse motivo, a equipe de compliance, juntamente com os times de Recursos Humanos, Comunicação e Marketing, deverá promover treinamentos e estratégias para disseminar as normas, introduzindo-as no senso comum e na cultura de todos na empresa. O que a sua organização tem feito para conscientizar todos que fazem parte dela sobre os valores e regras?
Background check ou Due Diligence
A lei 12.846 prevê a responsabilização administrativa e civil da empresa por atos de corrupção de terceiros, tendo ela conhecimento disso ou não. Em função disso, o conceito de Background check, também chamado de Due Diligence, trata da necessidade de dar a devida atenção ao histórico de quem fará parte da organização. É importante conhecer bem as pessoas e instituições com quem a empresa se relaciona. A sua organização se atenta a isso?
Monitoramento e auditoria
Para assegurar o cumprimento das regras definidas, é preciso dispor de recursos de monitoramento e fiscalização dos processos operacionais no cotidiano da empresa. Talvez, você esteja se perguntando: “há diferença entre monitoramento e fiscalização?” A resposta é: sim!
O monitoramento é uma ação contínua exercida sobre procedimentos, enquanto a fiscalização, geralmente feita pela Auditoria, é mais pontual e tende a verificar tudo que foi feito procurando por falhas técnicas, omissões ou violações.
Canal de denúncias
O estabelecimento de um Canal de Denúncias é também indispensável para o processo de implementação do compliance em uma empresa. Esse meio de comunicação permite que colaboradores, com medo de relatarem aos superiores ou colegas, denunciem anonimamente algo que presenciaram, descobriram ou sofreram na organização. Isso ajuda a proporcionar mais segurança, satisfação e felicidade para os profissionais, promovendo melhores ambientes de trabalho.
Além disso, vale observar a importância de se desenvolver também estratégias e mecanismos de investigação, por meio dos quais serão apuradas, de maneira sensível, isenta e imparcial, as denúncias feitas no canal.
Este artigo lhe ajudou de alguma maneira? Se sim, compartilhe com seus colegas e continue navegando em nosso blog!