O compliance é um conceito que vem ganhando destaque em empresas de diferentes segmentos nos últimos anos. E não é por menos: ele envolve a necessidade de fiscalização interna para garantir que as empresas estão cumprindo a legislação e as regulamentações de onde atuam.
No fim de 2023, a empresa de consultoria e auditoria Kpmg divulgou um estudo global sobre a relação de empresas com compliance e novas necessidades regulatórias, como LGPD, no Brasil, e GDPR na Europa.
Segundo a pesquisa que entrevistou mais de 200 executivos do ranking Fortune 500, 45% das principais empresas do mundo consideram a compliance a área que mais necessita de aprimoramento no mercado atual.
A preocupação não é infundada e, no Brasil, para melhorar o cenário, diversos bancos estimaram investir R$47,4 bilhões em tecnologia de compliance durante o ano de 2024.
Quer saber mais sobre o assunto? Continue a leitura e descubra o que é compliance, qual seu papel nas empresas, como aplicar, benefícios e mais!
O que é?
No meio corporativo, compliance é entendido como um conjunto de práticas ou sistema de controle das empresas para que elas estejam em conformidade com as normas e leis vigentes.
Ou seja, trata-se de mecanismos internos adotados por uma empresa para garantir o cumprimento da lei e normas vigentes, sejam elas regras internas ou externas.
Para isso, as empresas contam com programas de compliance, com profissionais ou setores especializados nesse tipo de monitoramento e auditoria.
Significado da palavra
A palavra “compliance” tem origem no inglês e vem do verbo “to comply” que, por sua vez, significa agir ou estar de acordo com um desejo ou comando, ou ainda atingir padrões específicos.
No português, o verbo poderia ser traduzido para “cumprir” ou “obedecer“, mas não temos. Já o termo “compliance“ poderia ser “conformidade” ou “complacência“.
Mas a verdade é que o termo original em inglês é mais utilizado nos meios corporativos.
Quando surgiu?
Não há uma conformidade sobre a origem do compliance, mas há evidências de que o conceito surgiu, inicialmente, em bancos e instituições financeiras internacionais durante o século XX.
Já no Brasil, as primeiras ações e departamentos de compliance surgiram nos anos 1990, trazidos ao país por empresas multinacionais.
Além disso, temos alguns marcos temporais que deram mais destaque à temática, em especial as seguintes leis:
- Lei de lavagem de dinheiro – nº 9.613/1998: sobre a prevenção e combate aos crimes de lavagem de dinheiro, ocultação de bens, e recursos provenientes de atividades ilícitas.
- Lei antitruste – nº 12.529/2011: determina diretrizes para prevenção de práticas anticompetitivas.
- Lei de acesso à informação – nº 12.527/2011: visa a transparência das organizações públicas e direito do cidadão ao acesso a informações.
- Lei anticorrupção – nº 12.846/2013: incentiva a adoção de programas de compliance pelas organizaçãoes.
- Lei do conflito de interesses – nº 12.813/2013: determina regras para garantia da imparcialidade e integridade de agentes públicos.
- Lei Geral de Proteção de Dados (LGPD) – nº 13.709/2018: visa a proteção das informações pessoais dos brasileiros. Impactou expressivamente as operações de empresas que lidam com dados pessoais de seus clientes.
Compliance interno e externo
Nas organizações, o compliance pode ser classificado em duas grandes categorias: compliance interno e externo.
O compliance interno refere-se às práticas e normas que uma empresa estabelece para si mesma, visando garantir que todos os colaboradores, sigam padrões os mesmos de conduta. Isso inclui desde regras de comportamento ético até normas de segurança no trabalho.
Por outro lado, o compliance externo envolve a conformidade com leis, regulamentos e normas que são impostas por entidades governamentais ou órgãos reguladores.
Esse tipo de compliance é fundamental para garantir que a empresa opere de forma legal e ética, minimizando o risco de penalidades, multas ou danos à sua reputação.
De forma geral, o compliance interno precisa estar de acordo com o externo. E a relação entre essas duas categorias é essencial para criar um ambiente corporativo seguro e transparente para colaboradores e clientes.
Relação entre compliance e LGPD
A Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, trouxe um novo olhar sobre a importância do compliance nas organizações brasileiras.
A conformidade com a LGPD exige que as empresas revisem suas práticas de coleta, armazenamento e processamento de dados pessoais, garantindo que essas ações estejam em conformidade com os princípios de privacidade e proteção de dados.
A partir daí, o compliance se torna uma ferramenta essencial para assegurar que as operações da empresa estejam alinhadas às exigências legais e que possíveis riscos sejam mitigados.
Além disso, a relação entre compliance e LGPD não se limita apenas ao cumprimento da lei, mas também envolve a criação de uma cultura organizacional voltada para a proteção dos dados pessoais.
Isso inclui a capacitação dos colaboradores, a implementação de medidas de segurança cibernética e a criação de políticas claras sobre o uso e proteção das informações sensíveis.
Compliance x Auditoria interna
Embora o compliance e a auditoria interna compartilhem o objetivo de garantir que uma empresa opere de acordo com as normas e regulamentos, eles desempenham papéis distintos dentro da organização.
O compliance é responsável por estabelecer as diretrizes e monitorar o cumprimento das leis e políticas.
Já a auditoria interna tem como função revisar, avaliar e assegurar que essas diretrizes estejam sendo seguidas de forma eficaz.
Ou seja, o compliance determina o caminho a ser seguido pela empresa, enquanto a auditoria verifica se esse caminho está sendo percorrido corretamente.
Ambas as funções são complementares e essenciais para a manutenção de uma governança corporativa sólida e confiável.
Qual o papel de compliance nas empresas?
Dentro das empresas, o compliance tem o papel de garantir que todas as operações estejam em conformidade com as leis, regulamentos e normas aplicáveis, além de promover uma cultura de ética e integridade.
Isso significa evitar práticas ilícitas, e também identificar e mitigar riscos que possam comprometer a reputação ou a sustentabilidade da empresa a longo prazo.
Além disso, o compliance atua na prevenção de fraudes, corrupção e outras atividades ilícitas, ajudando a proteger os interesses da empresa e de seus stakeholders.
Isso é feito por meio da implementação de políticas claras, capacitação profissional contínua dos funcionários, monitoramento das atividades empresariais e pela realização de auditorias periódicas.
Quem são os responsáveis pela área?
A responsabilidade pela área de compliance tende a variar de acordo com o tamanho e a estrutura da organização.
Em empresas de grande porte, é comum que exista um departamento de compliance dedicado, liderado por um Chief Compliance Officer (CCO), que responde diretamente à alta direção ou ao conselho de administração da organização.
Esse profissional é responsável por desenvolver, implementar e monitorar os programas de compliance, garantindo que a empresa esteja sempre em conformidade com as leis e normas aplicáveis.
Em empresas menores, a função de compliance pode ser assumida por um gestor ou grupo de trabalho que acumula essa responsabilidade com outras funções.
Independentemente da estrutura, é fundamental que os responsáveis por compliance tenham autonomia e autoridade para tomar decisões e implementar mudanças necessárias.
Quais os pilares do compliance?
Os pilares do compliance são as bases que sustentam um programa de compliance eficaz.
São conceitos simples, porém abrangentes, que devem servir como um guia para as atividades cotidianas de toda empresa.
São eles:
- Prevenção
- Detecção
- Correção.
Esses pilares são interligados e devem ser aplicados de forma contínua para garantir a eficácia do programa de compliance. Saiba mais sobre cada um e como eles se manifestam no dia a dia da organização!
Prevenção
O pilar de prevenção consiste em implementar políticas, treinamentos e processos que visem a evitar o descumprimento das normas e regulamentos.
Isso inclui a criação de um código de conduta, a realização de treinamentos periódicos e a definição de procedimentos claros para situações de risco.
Detecção
Inclui a adesão de hábitos como monitorar constantemente as operações da empresa para identificar possíveis desvios ou irregularidades.
Isso pode ser feito por meio de auditorias, revisões de processos e canais de denúncia.
Correção
Este último pilar, mas não menos importante, diz respeito às ações posteriores à detecção de irregularidades.
Uma vez que elas são identificadas, é essencial que a empresa aja rapidamente para corrigi-las.
Isso inclui tanto a adoção de medidas disciplinares quando necessárias, quanto ajustes nos processos para evitar a recorrência.
Quais são os tipos de compliance?
Como já vimos, o compliance é fundamental para as organizações, ao garantir um funcionamento eficiente e lícito da empresa.
Para otimizar sua implementação, o compliance pode ser dividido em diferentes áreas de foco, cada uma lidando com aspectos específicos da conformidade.
Vamos explorar alguns dos principais tipos:
Comercial
O compliance comercial está relacionado ao cumprimento de leis e regulamentações que regem as práticas comerciais de uma empresa.
Isso inclui a conformidade com contratos, regulamentos de comércio exterior, e a observância das regras de competição justa.
Sua aplicação é vital para manter a integridade nas relações comerciais e evitar sanções legais.
Trabalhista
Esse tipo de compliance envolve a adequação da empresa às leis trabalhistas e normas de segurança no trabalho.
A empresa deve garantir que suas práticas estejam em conformidade com a legislação vigente, respeitando os direitos dos trabalhadores e evitando processos trabalhistas.
Além disso, a criação de um ambiente de trabalho seguro e saudável faz parte das responsabilidades dessa área.
Tributário
A conformidade tributária diz respeito ao cumprimento de todas as obrigações fiscais, evitando fraudes e irregularidades no pagamento de impostos.
Empresas que negligenciam essa área podem enfrentar penalidades severas, portanto, o monitoramento constante das atividades fiscais é crucial.
Ambiental
Em um cenário de crescente preocupação com a sustentabilidade, o compliance ambiental garante que as operações da empresa estejam em conformidade com as leis e regulamentos ambientais.
Isso inclui a gestão de resíduos, controle de emissões e uso responsável de recursos naturais.
Compliance de responsabilidade social
Este tipo de compliance vai além das obrigações legais, englobando as práticas voluntárias que demonstram o compromisso da empresa com a sociedade e o meio ambiente.
A adoção de políticas de responsabilidade social pode melhorar a reputação da empresa e fortalecer sua relação com a comunidade e outros stakeholders.
O que é um Programa de Compliance?
Um Programa de Compliance é um conjunto estruturado de práticas e procedimentos adotado pela empresa para garantir que suas atividades estejam em conformidade com leis, regulamentos e políticas internas.
Esse programa é o fio condutor do compliance dentro de uma organização e é composto por várias etapas que visam prevenir, detectar e corrigir desvios.
Como aplicar na minha organização?
Implementar um programa de compliance pode parecer desafiador, mas seguir algumas etapas centrais pode ajudar a simplificar o processo!
Mas lembre-se: temos aqui apenas uma base, que deve ser adaptada e personalizada por cada empresa. Confira os passos:
1. Elaboração do código de conduta
O primeiro passo é definir um código de conduta que reflita os valores e princípios éticos da organização.
Esse documento deve ser claro e acessível a todos os colaboradores, estabelecendo as regras de comportamento e as diretrizes que devem ser seguidas.
É importante que o código de conduta seja revisado periodicamente para se manter atualizado com as mudanças legais e organizacionais.
2. Utilização de ferramentas e plataformas adequadas
A tecnologia é uma aliada importante no cumprimento das normas de compliance.
Com isso em mente, utilize ferramentas que auxiliem no monitoramento de processos, auditorias internas, gestão de documentos e controle de riscos.
Plataformas de gestão de compliance podem automatizar tarefas repetitivas e garantir maior eficiência no acompanhamento das atividades.
3. Gestão de contratos de produtos e serviços seguindo a conduta
A conformidade também deve estar presente na gestão de contratos.
Por isso, certifique-se de que todos os contratos de produtos e serviços estejam em linha com as diretrizes de compliance da empresa.
Isso inclui a seleção criteriosa de fornecedores e a verificação de que eles também seguem práticas éticas e legais.
4. Estruturção de comunicação e alinhamentos necessários
A comunicação é essencial para garantir que todos na empresa compreendam e sigam as normas de compliance.
Estabeleça canais de comunicação eficazes para disseminar informações, oferecer treinamentos regulares e manter os colaboradores informados sobre mudanças e atualizações nas políticas de compliance.
5. Implementação de rotinas de inspeção
A implementação de rotinas de inspeção e monitoramento contínuo é fundamental para garantir a conformidade da empresa com as normas e legislação.
Realize inspeções regulares para identificar possíveis desvios e atuar preventivamente na correção de problemas.
Essas inspeções podem abranger desde a análise de documentos até a avaliação de práticas operacionais.
6. Promoção de auditorias internas
Além das inspeções, é essencial realizar auditorias internas periódicas.
As auditorias são uma forma de garantir que as políticas de compliance estão sendo seguidas corretamente e identificar áreas que necessitam de melhorias.
Elas também ajudam a assegurar que a empresa está preparada para auditorias externas e fiscalizações.
Qual a importância?
O compliance assegura que as empresas sigam a legislação vigente, e também fortalece a governança corporativa e a reputação organizacional.
Isso porque empresas que investem em compliance demonstram compromisso com a ética, transparência e responsabilidade social, o que pode atrair investidores, melhorar o relacionamento com clientes e minimizar riscos operacionais.
Além disso, o compliance contribui para a criação de um ambiente de trabalho seguro e respeitoso, promovendo a confiança entre colaboradores e stakeholders.
Esse comprometimento com a conformidade também ajuda a prevenir fraudes, corrupção e outros desvios que possam comprometer a sustentabilidade da empresa a longo prazo.
Benefícios
Os benefícios de implementar um programa de compliance eficaz são diversos e vão além da simples conformidade legal.
Entre os principais benefícios, destacamos:
- Redução de riscos legais e financeiros
- Atração de investidores
- Melhoria na reputação corporativa
- Maior eficiência operacional
- Prevenção de fraudes e corrupção
- Fortalecimento da cultura organizacional.
Dica final
Como vimos, implementar um programa de compliance sólido é uma necessidade para qualquer empresa que queira garantir sua longevidade e sucesso no mercado.
Isso porque, além de evitar problemas legais, o compliance promove uma cultura organizacional saudável, baseada na ética e no respeito às normas.
E para garantir que a empresa está sempre em conformidade com as regras, normas e leis, é preciso contar com ferramentas que também cumpram com esse propósito.
Esse é o caso das soluções corporativas da Fábrica de Provas que, além de estar em conformidade com a legislação, oferecem certificações e capacitações para que seus colaboradores se aprimorem em diferentes áreas – inclusive compliance!
Nossas soluções são projetadas para garantir a conformidade e a excelência nas suas operações. Saiba mais ao solicitar um orçamento da Fábrica de Provas agora mesmo, sem compromissos!
Foto do post: Reprodução/Freepik
