Programa de Compliance: o que é, benefícios e como implementá-lo
O Programa de Compliance é fundamental para o sucesso da estratégia de negócio da organização. Entenda neste artigo como isso ocorre e de que forma você pode adotá-la em sua empresa.
O que é Programa de Compliance?
Para que se compreenda bem o significado deste termo, antes é necessário que se entenda do que se trata o Compliance isoladamente.
O que é Compliance?
“To comply” (cumprir, obedecer) é o verbo inglês que dá origem ao termo “Compliance”, traduzido frequentemente para o português como “conformidade”. Refere-se ao cumprimento de leis gerais de várias temáticas (trabalhistas, fiscais, regulatórias etc.) e normas específicas, como o Código de Ética e demais políticas internas.
Uma das formas de entender como o Compliance funciona é enxergá-lo por duas facetas: a preventiva e a repressiva. No primeiro enfoque, entende-se que o setor tem o papel de reforçar todo tipo de conscientização sobre os temas que envolvem ética, integridade e transparência, e implementar mecanismos que dificultem a ocorrência de problemas por meio do gerenciamento de riscos. No segundo, o repressivo, a área observa se as regras estão sendo adequadamente cumpridas, adotando medidas investigativas e disciplinares para tratar os desvios de conduta identificados na empresa.
O que é um programa de Compliance?
A Ética empresarial é importantíssima para que se alcance o bem-estar comum de todas as pessoas que compõem uma organização. Porém, para tê-la efetivamente no cotidiano da empresa, alguns passos práticos são necessários. Dentre eles está o Programa de Compliance – um meio para se garantir que a conformidade e a ética estão sendo resguardadas e estão permeando os negócios.
O Programa de Compliance é a adoção de práticas que visam estabelecer diretrizes dentro da empresa para que se possa alcançar a conformidade em relação a todas as leis e normas previstas. Isso nos leva aos 9 pilares de um Programa de Compliance, um método que orienta a implantação do Compliance nas companhias. São eles:
- Suporte da alta administração;
- Recursos e gestão independente;
- Avaliação de riscos;
- Código de conduta e políticas de Compliance;
- Comunicação e treinamento;
- Controles internos, auditoria e monitoramento;
- Canais de denúncia, investigações internas e consequências disciplinares;
- Due Diligence: avaliação de parceiros, clientes, fornecedores;
- Diversidade e inclusão.
“Alguns pilares serão mais necessários, mais demandados e mais fortes que outros de acordo com o contexto da organização, mas para o Programa se sustentar, é preciso que todos sejam minimamente estruturados”, aponta Livia Cuiabano, Head de Risk & Compliance na Atlas Governance. Quer dizer que também é importante analisar o momento que a sua empresa está vivendo, as dores mais típicas do setor que ela integra, e quais suas necessidades, vulnerabilidades e urgências.
Pilares de um Programa de Compliance
Se você ficou interessado pela ideia de implementar um Programa de Compliance, pode estar em dúvida sobre como fazê-lo. Por isso, disponibilizamos a seguir um passo a passo para o processo de implantação:
1. Suporte da alta administração
“Tone of the Top” (“Tom do topo”, em português) é o nome que se dá a este requisito. Significa que não há como implementar um Programa de Compliance em uma empresa sem o apoio e patrocínio da Alta Gestão.
Imagine a Alta Administração da sua empresa como o cérebro em um corpo. As decisões tomadas pelo cérebro determinam o comportamento de todo o restante do corpo. O cérebro diz o que e como o corpo deve fazer. Da mesma maneira, o Conselho da sua organização dá o tom para as demais partes que compõem o negócio.
Por isso, a Alta Gestão deve compreender a importância da ética no ambiente laboral e nos processos para que, a partir daí, se estabeleça um clima ético geral. Como a Alta Administração da sua organização dá suporte à proposta de adoção de um Programa de Compliance?
2. Recursos e Gestão independente
O comprometimento da Alta Administração deve perpassar pela estruturação da área com recursos e autonomia de função. Isto significa a contratação de alguém ou equipe responsável pela condução das atividades internas de Compliance no dia a dia empresarial, que tenha independência funcional e reporte direto ao CEO ou Conselho de Administração, já que será a pessoa encarregada de verificar o cumprimento de diretrizes em todas as esferas da empresa.
Uma vez detectando alguma violação, é necessário que tenha independência de reportar aos líderes sem nenhum conflito de interesses. Assim, este responsável idealmente não deve estar no guarda-chuva de Jurídico, ou Segurança, Operações ou outra área, e sim ser independente para desempenhar sua função com a devida imparcialidade.
3. Avaliação de riscos
O objetivo dessa área é tornar a gerência das ameaças mais sólida e bem-formada, dificultando a ocorrência de eventuais problemas que poderiam acometer a empresa.
Para que esse cuidado em relação aos possíveis contratempos seja efetivo, no entanto, é necessário avaliar e mapear todas as ameaças à existência e reputação da organização, das mais prováveis para as mais difíceis de ocorrerem e das mais impactantes para as menos preocupantes.
Uma dica, então, é a elaboração de uma Matriz de Risco. Elencando os maiores e menores riscos à segurança da empresa, ela serve como referência para que o Conselho de Administração entenda que fragilidades e problemas devem ser solucionados ou prevenidos com mais urgência.
4. Código de Conduta e políticas de Compliance
O próximo passo é expor as expectativas da empresa em relação à conduta de seus colaboradores e executivos. Como fazê-lo? Por meio do Código de Conduta e Ética Empresarial.
O Código de Conduta é como os 10 mandamentos em uma empresa. Esse material, que normalmente é produzido pela equipe de Compliance, tem como propósito orientar as atividades dos funcionários em prol do bem-estar de todos, apresentando o que deve ou não deve ser feito.
Tal documento traz inúmeras vantagens para a organização que o desenvolve. Ele estimula o engajamento de todos os envolvidos no negócio, promove maior sensibilidade e respeito nas relações interpessoais, incentiva a integração entre as pessoas e possibilita um melhor ambiente laboral para todos, aumentando, assim, a produtividade. A sua empresa já possui um Código de Ética Empresarial? Se sim, você o conhece?
5. Treinamento e comunicação
Criar políticas, regulamentos, Código de Conduta – e o trabalho em geral da área de Compliance – não terá resultados expressivos se isso não for acompanhado de uma estratégia de difusão que os faça alcançar os colaboradores da organização.
Deste modo, a equipe de Compliance – juntamente com os times de Recursos Humanos, Comunicaç ão e Marketing – deverá promover treinamentos e disseminar as normas, introduzindo-as na cultura organizacional. O que a sua organização tem feito para conscientizar todos que fazem parte dela sobre os valores e regras?
Além disso, vale considerar que, apesar de serem funcionários de outra empresa, os trabalhadores terceirizados também devem ser conscientizados a respeito dos padrões éticos da organização para a qual eles prestam o serviço.
Conforme a quinta edição da pesquisa Maturidade do Compliance no Brasil, 82% dos entrevistados receberam treinamento sobre questões de ética e conduta nos 12 meses anteriores ao estudo. Por outro lado, 45% afirmaram que os terceiros (prestadores de serviços, parceiros comerciais, dentre outros grupos) não receberam nenhum tipo de treinamento sobre o tema no mesmo período. A sua empresa comunica seus valores aos terceiros?
6. Controles internos, auditoria e monitoramento
A organização deve desenvolver mecanismos de controle que possam diminuir as ameaças à sua segurança. Um exemplo disso são os registros contábeis e financeiros, usados geralmente para transparecer a realidade do negócio. Além disso, a equipe de Compliance (ou de Auditoria ou de Riscos, a depender de como se organizam e denominam as áreas da empresa) também tem a tarefa de auditar e monitorar os processos em todos os pilares para assegurar o bom funcionamento deles. Esse monitoramento deve ser contínuo, visando a identificação de qualquer possível falha e a manutenção de controles eficazes.
7. Canais de denúncia, investigações e consequências disciplinares
Como a sua empresa atende denúncias? Ela já possui um canal por onde as pessoas podem denunciar anonimamente? Esse meio de comunicação permite que colaboradores com medo de se identificar possam denunciar algo que tenham visto.
Ademais, toda denúncia recebida pela empresa, seja pelo canal de denúncias ou não, deve ser devidamente investigada, para que seja possível constatar se houve ou não desvios antiéticos ou atitudes ilícitas por parte de quem foi denunciado.
Uma vez comprovada a violação, há as tratativas e deliberações sobre qual medida disciplinar deve ser aplicada ao infrator. Elas são graduadas conforme a criticidade do problema e servem para responsabilizar a pessoa que cometeu o ato antiético, para coibir novas infrações e para educar a todos de modo geral.
8. Due Diligence: avaliação de parceiros, clientes, fornecedores
De acordo com a Lei 12.846, está prevista a responsabilização administrativa e civil da empresa por atos de corrupção de terceiros, tendo ela conhecimento disso ou não. Por isso, o conceito de Due Diligence dá a devida atenção ao histórico de quem fará parte da organização. É um processo que a Companhia toca para levantamento de informações a respeito da pessoa jurídica ou pessoa física previamente a qualquer contratação, negociação ou parceria. Também pode ser chamado em algumas organizações como Background check. É importante, portanto, para conhecer bem as pessoas e instituições com quem a empresa se relaciona. A sua organização se atenta a isso?
9. Diversidade e inclusão
Por último, mas não menos importante, está o pilar da Diversidade, Equidade e Inclusão. Não basta pensar em crescimento sustentável da organização, em buscar respeito e bem-estar para todos, sem que se inclua grupos minorizados nesse processo. Por isso, todo o trabalho do Compliance também deve levar em consideração a diversidade. As normas e códigos da sua empresa atendem a todos os gêneros e orientações sexuais? A todas as raças e culturas? A todas as idades?
Por que implantar um Programa de Compliance?
A implementação de um Programa de Compliance é importante não só para o fomento do comportamento ético no ambiente de trabalho, mas, sobretudo, para ajudar a empresa a crescer de maneira sustentável, aumentando a segurança, melhorando processos e reduzindo custos.
De acordo com a quinta edição da Pesquisa Maturidade do Compliance no Brasil, publicada pela KPMG em 2021, 75% dos executivos seniores entrevistados reforçam que a cultura de compliance é fundamental para o sucesso da estratégia da empresa, frente a 25% que discordam. O mesmo estudo mostra que 71% dos executivos seniores revisam e aprovam anualmente o Programa de Ética e Compliance. Como a sua empresa enxerga a importância de um possuir um Programa de Compliance?
Quais são os principais benefícios de um Programa de Compliance?
Para entender melhor a vantagem de se ter um Programa de Compliance na sua empresa, talvez seja necessário observar alguns benefícios que ele traz. Vejamos a seguir:
Processos eficazes
O Compliance pode encontrar uma série de falhas operacionais e possibilidades de melhorias ao observar procedimentos do cotidiano de uma empresa. Com isso, ele desenvolve e oferece soluções para que a organização obtenha processos mais rápidos, fluidos e eficazes.
Redução de custos
A existência de Compliance pode condicionar a redução de custos na sua organização de inúmeras formas. Por um lado, com metodologias de trabalho mais velozes, fluidas e eficazes, a empresa consegue responder às demandas jurídicas com mais prontidão, evitando a aplicação de multas ou punições impostas por órgãos de regulamentação e fiscalização. Por outro , ao impedir e mitigar riscos de corrupção, escândalos fiscais, irresponsabilidade ambiental, entre outros, o Compliance dificulta o surgimento de eventuais gastos em sanções, processos judiciais etc.
Redução de riscos
Evidentemente, um Programa de Compliance efetivo proporciona maior segurança jurídica para a organização à medida em que gerencia as ameaças por meio de políticas, regulamentos e planos de gerenciamento e mitigação de riscos.
Confiança e produtividade dos colaboradores
Como uma mulher pode trabalhar feliz e confiante com a possibilidade de sofrer com o machismo em seu emprego? Como uma pessoa trans pode ser produtiva e alegre se ela não estiver segura no seu próprio trabalho? O posicionamento da sua organização em relação às variadas ameaças que podem impactar o ambiente de trabalho desses e dos demais colaboradores influenciam diretamente na confiança, felicidade e produtividade deles. Assim, o Compliance, como guardião do cumprimento de normas éticas, se mostra como grande aliado das empresas que se comprometem com a satisfação de seus trabalhadores.
Competitividade no mercado
A diminuição de riscos e o aumento de reputação da empresa impactam diretamente o Valuation dela. A balança do mercado diz que, quanto menos riscos houver na organização e mais segura ela for para investir, maior será o valor do ativo. Isso, consequentemente, atrairá mais investidores.
3 principais desafios da implementação de um Programa de Compliance
Vale observar que existem certos desafios comumente encontrados no processo de implantação de um Programa de Compliance. Veja alguns deles:
1. Falta de envolvimento
A efetividade do Programa de Compliance está intimamente ligada ao nível de comprometimento dos funcionários da organização, tanto em relação ao cumprimento das normas quanto à disseminação de seu conteúdo. Por isso, é importante que qualquer iniciativa engaje os líderes, que serão responsáveis por cascatear os valores, crenças e expectativas da empresa até os liderados; tudo por meio do exemplo prático, treinamentos e capacitações periódicas que ajudarão os profissionais a internalizarem os conceitos e comportamentos adequados.
2. Ineficiência do canal de denúncias
O Canal de Denúncias da sua organização deve garantir a segurança de quem denuncia. Caso contrário, os processos de Compliance da sua empresa perderão a credibilidade e, consequentemente, deixarão de ser eficientes.
3. Falhas no monitoramento
Se o monitoramento realizado pela equipe de Compliance da sua empresa não for contínuo, poderão se formar brechas para possíveis ameaças à segurança da organização.
As vantagens da tecnologia aplicada à implementação de um Programa de Compliance
Para ajudar a superar esses desafios e outros que você pode encontrar na implementação de um Programa de Compliance na sua empresa, existem soluções tecnológicas que oferecem diversos recursos capazes de otimizar suas operações.
Você já pensou em digitalizar os processos de Compliance do seu negócio? Certamente, a tecnologia tem muito a agregar na sua gestão de Compliance. Menos tempo jogado fora em atividades manuais, mais segurança, organização, praticidade, rastreabilidade e rapidez.
Atualize os processos de Compliance da sua organização. Torne tudo mais simples, acessível e digital com o software Atlas.
O Atlas é o maior portal de Governança em toda a América Latina. Ele traz melhorias não só para as operações do Comitê de Compliance, mas para todos os colegiados da Governança da sua empresa que o utilizarem. Quer entender como?
Obtenha uma demonstração!