O que é compliance? Quais seus pilares? Como implementar?

Não é novidade que a pessoa jurídica precisa seguir uma série de normas, padrões, políticas e regulamentações no seu dia a dia. Então, o compliance surge como forma de organizar processos internos e de garantir a conformidade da organização com todas as suas obrigações.

Isso porque o descumprimento de normas e de deveres por uma companhia pode acarretar não só em prejuízos financeiros, como multas, mas também em perdas não-financeiras, como danos à imagem da companhia. Para evitar essas perdas, o compliance procura adotar processos que sejam capazes de garantir o cumprimento de todas as obrigações por uma organização.

O mundo está experimentando um movimento sem precedente na luta contra a corrupção. Nas últimas décadas, a sociedade começou a organizar-se. Surgiram ONGs de abrangência global, houve assinaturas de acordos internacionais e elaboração de legislações específicas coibindo práticas, algumas delas aceitas até então.

Também os Mecanismos de Integridade e Sistemas de Compliance tomaram um caráter crucial para as empresas que desejam a sustentabilidade e perenidade no mercado. Com a Lei n.º 12.846/13, essa tendência foi enfatizada no Brasil e as organizações passaram a perceber a necessidade de se prepararem para essa nova realidade.

Uma empresa, ao optar por seguir o caminho da integridade, compromete-se perante seus funcionários e a sociedade, a engajar-se apenas e tão somente em negócios limpos. Esse princípio inviolável não sucumbe a nenhum tipo de tentação, mesmo em condições muito vantajosas do ponto de vista financeiro.

Uma vez iniciado o Mecanismos de Integridade e Sistemas de Compliance, não há mais volta. Haverá um controle social, vindo de dentro e fora da organização, que impõe um autocontrole e assegura a aplicação prática dos princípios preconizados pelos Mecanismos de Integridade e Sistemas de Compliance.

Portanto, mais do que a proteção frente aos riscos existentes, os Mecanismos de Integridade e Sistemas de Compliance impulsionam as empresas a assumirem assim, um papel central na mudança da cultura do país. Os seus princípios vão permeando a força de trabalho. Criam um orgulho natural nas pessoas, que os disseminam nos seus círculos privados, familiares, amigos, vizinhos e conhecidos. Outras empresas adotam a mesma referência e, paulatinamente, as lacunas para os desvios vão se fechando.

Após o “Mensalão” e a Operação Lava-Jato, as companhias no Brasil enfrentam um ambiente de cada vez mais vigilância, com reguladores e promotores empenhados em fazer cumprir a lei anticorrupção. Por isso, sete em cada dez grandes empresas se prepara para diminuir os riscos de práticas criminosas no âmbito corporativo, adotando condutas proativas de combate à corrupção e à lavagem de capitais e criando departamentos de compliance.

Ao pesquisar os conceitos de um Mecanismo de Integridade e Sistema de Compliance, encontram-se definições como, por exemplo, os 7 elementos básicos, necessários e obrigatórios, para que os Mecanismos de Integridade e Sistemas de Compliance sejam reconhecidos como efetivos. Existem diversas versões, mas, uma delas é a seguinte:

•  Comprometimento da Alta Direção
•  Criação de políticas, procedimentos e controles de referência para o Compliance
•  Aplicação de Mecanismos de Integridade e Sistemas de Compliance efetivo de comunicação, treinamento e sensibilização
•  Avaliação, monitoramento e auditoria para assegurar a efetividade dos Mecanismos de Integridade e Sistemas de Compliance
•  Aplicação adequada das medidas disciplinares e ações corretivas pertinentes
•  Adequação na delegação das responsabilidades
•  Melhoria contínua

Na prática, esses elementos encontram-se associados e não devem ser tratados isoladamente. Há uma interdependência entre eles e, dessa forma, se uma instituição deseja ter êxito nos seus Mecanismos de Integridade e Sistemas de Compliance, fica clara a necessidade do estabelecimento de um sistema de Compliance. Isso significa unir tais elementos com as atividades, processos e controles de maneira inteligente e customizada, conforme a sua realidade: natureza, riscos, mercado de atuação, cultura organizacional, tamanho e diversos outros fatores que tornam a instituição peculiar. Em outras palavras, apesar de os elementos serem comuns a praticamente todas as organizações, a forma como implementá-los irá variar e, portanto, torna-se um equívoco buscar copiar Mecanismos de Integridade e Sistemas de Compliance prontos.

O Compliance é um programa construído com ferramentas e procedimentos que possuem como ponto central que uma empresa atue em conformidade a legislação e normas técnicas, dentro da atividade da empresa.

Desse modo, é necessário analisarmos quais são os pilares do programa, suas ferramentas e compreender como podem ser aplicados a empresa, o mesmo pode ser implementado em fases ou como alguns preferem adotar parte de ferramentas, dependendo da maturidade da empresa e do que será necessário à sua necessidade.

Vamos conferir os pilares:

1. Suporte da alta administração

Antes de tudo, é importante destacar que não adianta tentar implantar um programa de compliance sem a adesão total dos diretores da empresa.

A alta administração deve apoiar e se envolver no planejamento e na execução das ações. Da mesma forma, é preciso contar com um profissional especializado em compliance, que será o responsável pela implantação de todo o projeto.

A expressão Tone from the Top (ou Tone at the Top) pode ser explicada por "O exemplo vem de cima". O sucesso de um Mecanismo de Integridade e Sistema de Compliance estará nas mãos do "número um" da organização (dono, CEO, presidente ou equivalente). Ele precisa, de fato, apoiar, engajar-se, desejar e promover o desdobramento dos pilares em atividades práticas na empresa, tomando para si a responsabilidade de fomentar a comunicação, permeando todos os níveis, a partir do primeiro escalão até alcançar todos os empregados.

A liderança ocupa posição de destaque desde a introdução dos Mecanismos de Integridade e Sistemas de Compliance e, por seu intermédio, o Compliance penetra na cultura da organização. Assim, a Alta Direção deve desempenhar a função de patrocinadora dos Mecanismos de Integridade e Sistemas de Compliance, permanecendo como alvo de maior atenção dos funcionários, sendo seus atos "imitados" naturalmente, por admiração, por sinais de lealdade, por receio ou por qualquer outra razão. Comprova-se, dessa maneira, a importância do "walk the talk", ou seja, fazer na prática aquilo que prega.

Eu outras palavras, não basta dizer apoiar, participar das reuniões ou declarar seu entusiasmo nas comunicações de Compliance. O líder máximo da organização deve incorporar os princípios desses Mecanismos de Integridade e Sistemas de Compliance e praticá-los sempre, não só como exemplo aguardado pelos demais, mas também para transformar, de fato, sua empresa num agente ético e íntegro. Assim, a sua conduta e decisões não poderão sucumbir jamais, mesmo em casos críticos.

2. Avaliação de riscos

A avaliação de riscos, também chamada de Mapeamento de Riscos de Compliance (Compliance Risk Assessment – CRA), é uma das etapas mais importantes da implantação de um programa de integridade.

Isso porque é nela que se conhece todos os riscos potenciais e seus impactos para que a organização alcance seus objetivos. Afinal, cada empresa está sujeita a problemas diferentes, de acordo com seu tamanho, mercado de atuação e cultura organizacional.

O funcionamento do Programa de Compliance e as atividades da área de compliance fundamentam-se na avaliação periódica dos riscos de corrupção, fraudes, desvios de conduta e regulatório são periodicamente avaliados e atualizados frente ao desenvolvimento dos seus negócios e na execução operacional da sua estratégia. 

A Via também possui um processo sólido de análise de riscos de terceiros realizado pelo time de Compliance previamente à contratação ou à renovação de contratos de fornecedores, prestadores de serviços, parceiros de negócios de todas as bandeiras e plataformas. Além das entidades beneficiárias de doações, contribuições e patrocínios.

Visando a integridade na nossa cadeia de fornecimento e das nossas relações, contratações e operações e transações têm os seus riscos avaliados , visando prevenir o envolvimento em operações ilegais, tais quais corrupção, exploração de trabalho análogo à escravidão, crimes ambientais, ou mesmo de vínculo com terceiros e respectivos sócios de reputação inidônea, com conflito de interesses, ou histórico reputacional de descumprimento das legislações e não alinhado aos nossos princípios de conduta.

3. Código de conduta e políticas de compliance

Outro dos pilares de um programa de compliance é a adoção de um código de conduta ética. Ele traz todas as políticas a serem adotadas na empresa, não apenas para manter a conformidade com as leis, como também garantir uma cultura de integridade e valorização de comportamentos éticos.

A "pedra fundamental" de um Sistema de Compliance é o código de conduta. Este deve refletir os princípios e valores da organização, de modo claro e inequívoco. Conforme a cultura, pode ser um documento simples, direto e pragmático ou detalhado, com exigências específicas. O seu conteúdo impõe imparcialidade, justiça, ausência de preconceitos e ambiguidades, com linguagem apropriada aos públicos de destino e aplicável a todas as pessoas, sem distinção e discriminação. Ele atuará como guia na maioria das decisões e definições durante a implementação, bem como na manutenção dos Mecanismos de Integridade e Sistemas de Compliance.

4. Controles internos

A empresa deve criar mecanismos de controle para assegurar que os riscos sejam minimizados, tanto no nível interno quanto no externo. Os próprios registros contábeis e financeiros são usados para transparecer a realidade do negócio.

O controle interno pode ser definido como um conjunto de vários procedimentos estruturados por sistemas administrativos e especificados nas próprias normas e rotinas da empresa. Eles são executados no dia a dia ao longo da estrutura organizacional, ou seja, por todos os diversos departamentos que ela mantém.

O objetivo ou a função principal do controle interno é a geração dos resultados planejados pela gestão da empresa e, para isso, esses processos visam à administração e ao gerenciamento de várias questões, como vendas, estoques, compras, entre outros. O controle é uma atividade de verificação das atividades exercidas pelos departamentos e visa sempre a otimizar as execuções.

5. Treinamento e comunicação

O programa de compliance deve fazer parte da cultura de toda a empresa. Para isso, além da adesão da alta administração, os colaboradores precisam entender os objetivos, as regras e o papel de cada um para que ele seja bem-sucedido. Para isso, é fundamental investir em treinamentos e na comunicação interna.

Os treinamentos visam propagar a conduta esperada, orientações da empresa, é o mecanismo de comunicação da empresa com seus pares, de modo que os valores da empresa e propósito de cada membro da equipe possa não apenas ser valorizado, mas enraizado.

Treinamentos e palestras contribuem para que o programa de compliance possa ser efetivo.

Um treinamento pode ser eficaz no aperfeiçoamento dos profissionais, clima organizacional, credibilidade da empresa e tratar temas de cunho de desenvolvimento pessoal e profissional, temas sensíveis como: assédio, bullying, racismo, atendimento ao cliente, compliance, dentre outros temas, e é efetivo para a realidade da empresa.

6. Canais de denúncia

Uma vez que estejam conscientes sobre a importância do compliance, os colaboradores precisam de canais de denúncia ativos para alertar sobre violações ao Código de conduta. Ou seja, deve-se manter e-mails, telefones e outras formas de comunicação à disposição dos colaboradores.

Controles internos efetivos contribuem para a redução do índice de desvios, pois só o fato de serem conhecidos pela organização já os inibe. No entanto, apenas isso não é suficiente, visto que os mal-intencionados sempre encontram formas de burlar as regras. Eis, então, a razão de os Mecanismos de Integridade e Sistemas de Compliance darem tanta ênfase à sensibilização das pessoas, para os bem-intencionados, além de seguirem a conduta esperada, contribuírem na identificação dos casos, por meio dos canais de denúncia. Dessa forma, esses canais transformam-se nos grandes aliados para a detecção, posicionando-se como decisivo para o êxito de todo o Sistema de Compliance.

Algumas empresas têm optado pela criação de um número de telefone com ligações gratuitas (0800), para as pessoas comunicarem suas inquietações. Mas, diversas outras formas podem ser usadas: disponibilização de um link específico na Intranet, contas de e-mail, contato pessoal com as pessoas do Compliance, urnas distribuídas pela empresa para as pessoas depositarem as alegações em meio físico, etc.

Independentemente da forma e da fonte, alguns cuidados são imprescindíveis:

•  Tratar a informação com profissionalismo e seriedade;
•  Assegurar a confidencialidade;
•  Proibir qualquer tipo de retaliação;
•  Garantir que a alegação seja investigada e as medidas cabíveis aplicadas.

Vale discutir também os aspectos relativos à permissão do anonimato no uso do canal. Cumpre admitir que, um eventual denunciante só se identificará, caso se sinta confiante e protegido. Isso demanda certa maturidade dos Mecanismos de Integridade e Sistemas de Compliance, que virá com o tempo e a demonstração de seriedade e compromisso verdadeiro com os propósitos anunciados, tanto no código de conduta, quanto nas diversas comunicações e atitudes do dia a dia.

Assim, fica evidente a dificuldade ou a quase impossibilidade de exigir a identificação do denunciante, quando da implementação dos Mecanismos de Integridade e Sistemas de Compliance. Nesse momento, certamente, não existirá maturidade na empresa, nem ambiente propício para todas as pessoas fazerem suas denúncias, sem a possibilidade do anonimato.

O maior argumento dos defensores dos canais de denúncia, onde o anonimato é proibido, reside na preocupação do seu mau uso, seja por meio de retaliação, "fofoca", difamação, calúnias, entre outros. Cumpre admitir a existência desse risco e os números comprovam que, realmente, em denúncias anônimas, a quantidade de alegações sem fundamentos é grande. Todavia, a quantidade de relatos pertinentes também é grande, compensando, assim, os registros inadequados.

Dessa forma, uma sugestão importante levará a empresa conscientizar seus funcionários para a correta utilização dos canais, inclusive, impondo sanções àqueles que o utilizarem com má-fé.

Assim se recomendará, com veemência, o estabelecimento de canais para o denunciante optar se deseja ou não permanecer no anonimato. Convém registrar que, na prática, com o passar do tempo, mais e mais pessoas se encorajarão a fazer denúncias, identificando-se.

Com um canal de denúncias efetivo, a empresa passará a conhecer potenciais desvios e, a partir daí, deverá engajar-se na apuração dos fatos, a fim de comprovar ou não as alegações feitas. Processos profissionais de investigação, entrevistas e análise de documentos são requeridos para assegurar a qualidade necessária para esse processo tão sério, tanto para a empresa quanto para os envolvidos.

Não se pode esquecer que, nos processos internos, se o responsável do Compliance está deste lado da mesa, do outro está um colega. O primeiro não é polícia, nem o segundo um inimigo. O respeito ao ser humano é condição primordial em todas as fases, mesmo que, ao auferir a verdade, seja evidenciado algum delito ou desvio de conduta.

Nesse caso, a organização deve julgar de forma isenta o ocorrido e definir medidas adequadas. Não se pode usar esse processo com fins outros se não a justiça, lealdade e compromisso com os Mecanismos de Integridade e Sistemas de Compliance. Por exemplo, é crucial assegurar que, de um lado, as medidas não sejam usadas para retaliar ou prejudicar injustamente alguém. De outro, que elas não sejam brandas ou de caráter protecionistas para beneficiar outrem.

A capacidade da organização de definir medidas justas e implementá-las rapidamente dará o tom para a credibilidade dos Mecanismos de Integridade e Sistemas de Compliance. Somente assim, garante-se a perenidade dos Mecanismos de Integridade e Sistemas de Compliance e a aplicação sadia do código de conduta da entidade.

Além das medidas disciplinares, outras podem ser necessárias, como a correção de processos, treinamentos para pessoas, descadastramento de parceiros de negócios, entre outras. Quaisquer que sejam elas, a organização deve assegurar a sua efetiva e pronta implementação.

7. Investigações internas

Feita uma denúncia, a empresa precisa investigar qualquer indício de comportamento antiético e ilícito que tenha sido noticiado. Em seguida, deve-se tomar as providências necessárias, com as devidas correções e, conforme o caso, punições.

8. Due diligence

O programa de compliance não pode ficar restrito ao comportamento da organização. Fornecedores, representantes, distribuidores e outros parceiros devem ser submetidos a uma rigorosa due diligence. Ou seja, é importante avaliar o histórico de cada um deles antes de se estabelecer uma relação contratual.

A má reputação pode arruinar uma empresa, para o programa ser efetivo é necessário que não apenas internamente se cumpra os valores da empresa, é necessário verificar o histórico daqueles que se relacionam contratualmente: fornecedores, publicitários, influencer's, investidores, etc, devem ser analisados.

Essa ferramenta visa analisar, proteger e resguardar a empresa, para que decisões possam ser tomadas com fundamentação e diretrizes pontuais.

9. Auditoria e monitoramento

O penúltimo dos pilares de um programa de compliance trata, exatamente de sua manutenção. Ele deve ser contínuo, avaliando sempre se está sendo bem executado e se as pessoas estão, de fato, comprometidas com as normas, se cada um dos pilares está funcionando como o esperado.

É a manutenção do Compliance, procedimento de verificação dos documentos, contratos e rotinas da empresa, busca verificar o comprometimento da empresa com o programa. Essa ferramenta protege a empresa e sustenta o que foi construído, amadurecendo os processos existentes e identificando tudo aquilo que precisa de aperfeiçoamento, correção e tratar os riscos identificados ou falhas.

Tipos de Compliance

É verdade que existem diferentes tipos de compliance a serem seguidos. Por exemplo, existe o compliance fiscal e também o compliance com a LGPD. São diferentes formas de se colocar em conformidade com as leis e normas.

Apesar de especificações diferentes, todos eles possuem desafios em comum, como o manuseio da papelada.

Lembre-se: resguardar a integridade das informações não é apenas uma missão atrelada à LGPD, mas sim um fator essencial para o negócio como um todo.

Por isso, soluções tecnológicas inovadoras já são aplicadas de ponta a ponta nas empresas, como a gestão eletrônica de documentos e o recurso de assinatura eletrônica.

Porém, antes de falar mais sobre as soluções, vamos destrinchar os diferentes compliances que uma empresa pode cumprir. Siga a leitura para aprender!

Empresarial

O compliance empresarial tem relação tanto com as políticas internas da empresa, como com as regras e legislações externas, que norteiam sua atuação no mercado.

Tributário

O compliance tributário tem relação direta com práticas que evitem isenções, subsídios e a concessão de benefícios que sejam irregulares perante a lei.

Assim, evitam que a empresa se enquadre em qualquer visão de conduta desonesta e criminosa.

Trabalhista

O compliance trabalhista refere-se à conformidade em relação aos deveres e obrigações no trato com os funcionários da empresa.

É preciso garantir que a conduta do empregador esteja de acordo com a lei, pois reduz as taxas de rotatividade e, em casos extremos, evita também processos trabalhistas, que podem ser onerosos.

Ambiental

O compliance ambiental diz respeito ao compromisso da empresa em obedecer às leis referentes ao meio ambiente, evitando multas ou sanções pesadas.

Além disso, é de bom tom que a própria organização defina procedimentos e planos para redução dos impactos da sua operação na natureza.

É um compromisso muito bem visto pela sociedade em geral e que transforma a empresa em um exemplo a ser seguido.

Fiscal

Já o compliance fiscal tem relação aos mecanismos de organização que a empresa impõe em seus processos, de modo a lidar com todas as obrigações fiscais brasileiras.

Isso quer dizer que o time responsável deve ficar atento às atualizações em leis e instruções normativas, bem como à emissão dos documentos e cadernos exigidos pelo Fisco.

Só de ler, parece impossível, certo? Mas é totalmente viável, desde que a empresa mantenha um bom programa de compliance fiscal

Como um Programa de Compliance é implementado em uma empresa?

Para que uma empresa tenha um Programa de Compliance ou um Programa de Integridade implementado, alguns passos primordiais precisam ser seguidos.

Primeiro é feito um diagnóstico de riscos da empresa. Essa análise é realizada com base nos valores éticos da instituição e tem por objetivo encontrar possíveis situações em que esses valores podem ser violados, seja nas esferas jurídica, corporativa, estratégica ou administrativa.

Essa primeira fase é importante pois é a partir do resultado desse diagnóstico que o consultor e os responsáveis pela empresa têm conhecimento do que pode ser nocivo para a integridade da instituição.

A segunda fase é a gestão dos riscos encontrados no diagnóstico. Neste momento é feita uma fusão do manual do compliance com os valores e possíveis riscos da empresa. Isso deve ser apresentado e seguido pelos funcionários, sócios, clientes e fornecedores.

Essa fase é importante para que todos que pertencem à instituição tenham conhecimento dos possíveis riscos que a empresa corre e como podem evitá-los no dia a dia de trabalho.

A terceira fase é criar antídotos que evitem que os possíveis riscos efetivamente aconteçam. Isso é importante para que a empresa tenha sempre capacidade de agir imediatamente diante de qualquer situação que coloque sua reputação em risco.

A quarta fase é o monitoramento e gestão de relatórios que funcionam como a manutenção de todas as fases anteriores.

É importante salientar que um Programa de Compliance é constantemente reavaliado e ajustado, pois tem o intuito de sempre estar atento a novos riscos prejudiciais à empresa.

A implementação do compliance vale muito a pena, sim, para as organizações. Isso porque, além do fato de ele contribuir para que a companhia esteja em dia com seus deveres, o compliance também estimula uma redução de custos e uma valorização da imagem da empresa perante o mercado.

Quais as vantagens do compliance para a empresa?

Além de garantir a conformidade da empresa em relação às normas e leis, o compliance também alinha as práticas da organização com seus valores e sua missão.

É por isso que cada vez mais torna-se uma necessidade nas empresas.

A seguir, exploramos outras vantagens de aderir ao programa de compliance e aplicá-lo no seu negócio. Confira!

Credibilidade

Um programa de compliance aumenta a credibilidade do mercado, dos órgãos fiscalizadores e dos seus clientes em suas operações.

É uma maneira de estabelecer um padrão de qualidade para seus procedimentos internos, de modo que sua empresa sempre se mantenha acima de qualquer suspeita.

E claro, o compliance torna cada ação mais transparente, facilitando a fiscalização.

Produtividade

Ações e investimentos em favor do compliance tornam seu time mais produtivo, contornando as burocracias de qualquer setor.

Um exemplo é em relação à documentação que permeia toda empresa e circula por toda estrutura organizacional. É preciso manter tudo isso sob controle, organizado e com as devidas assinaturas.

Uma solução que centralize o armazenamento auxilia na produtividade do time, pois torna-se uma fonte única para o acesso aos documentos.

O mesmo pode se dizer da assinatura eletrônica, que poupa todo aquele tempo requerido pelas assinaturas manuais (que necessitam da impressão de cada documento e contrato, da assinatura e do posterior armazenamento ou logística).

Eficiência

Tudo isso contribui para uma operação mais eficiente, não apenas em relação às obrigações legais, mas também com seus próprios processos internos.

É um excelente passo para promover um atendimento de maior qualidade, melhorando a satisfação dos clientes.

Integridade

Por fim, o compliance permite que sua empresa mantenha máxima integridade dos processos e dos documentos. Com organização e a definição de boas práticas, nada se perde, e tudo que é relevante fica armazenado nos lugares certos.

Conclusão:

Conforme exposto o programa de compliance é composto de ferramentas, sendo observado que algumas empresas atuam por fases ou uso de ferramentas específicas, os instrumentos se aplicam a todo e qualquer empreendimento, não é exclusivo de grandes corporações ele está disponível para toda empresa que assume o compromisso de aperfeiçoar e que deseje segurança jurídica, hoje já é possível identificarmos ferramentas sendo utilizadas por empresas como restaurantes, no varejo, telecomunicações, imobiliárias, condomínios, igrejas, está presente em nosso dia a dia.

Referências:

Dicas de Leitura sobre o assunto: