Ver todas

Entenda o que é compliance e como as empresas podem se beneficiar dos investimentos nessa área

Por: Protiviti

Publicado em: 21 de julho de 2022

Especialistas apontam que bons programas de compliance fortalecem a governança corporativa, protegem a perenidade dos negócios e atraem investidores

O termo “compliance” vem do verbo inglês “to comply”, que quer dizer estar de acordo ou em conformidade, seja com leis, regulamentações ou políticas internas, por exemplo. No mundo dos negócios, o compliance tem uma enorme importância e se refere às medidas que as empresas implementam com o objetivo de mitigar riscos e aumentar a segurança de seus processos, sendo um pilar para a governança corporativa.

“Em linhas gerais, compliance poderia significar simplesmente estar de acordo com leis ou regulamentações aplicáveis àquela empresa, mas essa visão é geral demais”, afirma Raphael Soré, sócio de Compliance da KPMG no Brasil. “Quando falamos em programa de compliance, nos referimos às medidas que uma empresa implementa para mitigar riscos de compliance. Esses riscos podem incluir os riscos regulatórios, tributários, trabalhistas, concorrenciais e reputacionais, mas são principalmente os riscos de integridade do negócio, relacionados a fraude, corrupção e criminalidade corporativa”, diz.

Jefferson Kiyohara, diretor de Compliance & Sustentabilidade na ICTS Protiviti e professor da FIA, acrescenta que o programa de compliance foi criado para auxiliar na criação de uma cultura corporativa de integridade. “O compliance, de um modo geral, serve para proteger a reputação de uma empresa e garantir sua perenidade. Quanto custaria para uma empresa ser envolvida em um escândalo? As empresas podem perder muito dinheiro e ter impacto na imagem. É mais barato e eficiente agir de forma preventiva e por isso o compliance não deve ser considerado um custo, mas sim um investimento.”

Crescimento

O compliance vem ganhando cada vez mais relevância entre as empresas brasileiras nos últimos anos. A Lei 12.846, conhecida como Lei Anticorrupção, que entrou em vigor em 2014, aumentou o debate acerca do tema e fez com que empresas corressem para investir em áreas de compliance. No primeiro momento, no entanto, os programas não eram efetivos.

“Várias empresas acabaram por implementar aquilo que chamamos de ‘programa de papel’, que é somente formal e não funciona. Mas, com o tempo, temos visto evolução das empresas brasileiras e uma maior maturidade desses programas. Nos últimos anos, há um efetivo aumento do investimento das empresas brasileiras em construir e reformar os seus programas de compliance para que eles fiquem mais eficientes”, diz Soré, da KPMG.

O movimento das empresas não ocorre de modo igual em todo o mercado, segundo Soré, sendo visto primeiro em empresas maiores, especialmente as que têm negócios nos Estados Unidos, onde a legislação é mais rigorosa. Com isso, porém, outras empresas, grandes, médias ou pequenas, também precisaram evoluir.

“É o ciclo virtuoso do compliance. Empresas que têm programas de compliance robustos começam a olhar com lupa quem são as empresas com quem elas fazem negócios, fiscalizando como esses possíveis parceiros lidam com seus programas de compliance, para que não sejam responsabilizadas ou afetadas por algo de errado que esses terceiros façam. É o ‘know your supplier’, conheça seu fornecedor, que também ajuda a impulsionar a evolução do compliance no mercado”, afirma Soré.

Segundo os especialistas, durante a pandemia do novo coronavírus, novos riscos surgiram com o trabalho remoto, como a maior dificuldade de conduzir investigações internas e treinamentos, além das questões de cibersegurança. Isso também fez com que os programas de compliance tivessem que ser adaptados e fortalecidos para fazer frente a esses novos riscos.

Implementação

Para que seja implementado um programa de compliance eficaz em uma empresa, é preciso, em um primeiro momento, conhecer a complexidade do negócio. Uma padaria com poucos funcionários, por exemplo, não precisa ter um compliance officer (profissional responsável pelo compliance), mas pode ter um código de conduta que fique à vista dos funcionários e pode disponibilizar uma caixinha de denúncias. Já empresas maiores e mais complexas precisam de estruturas mais robustas.

Outro passo inicial é o mapeamento dos riscos, para que sejam determinados a quais riscos a empresa está exposta e como eles devem ser mitigados. “E quando falamos em risco, estamos falando de um risco que pode efetivamente atrapalhar a continuidade do negócio. Casos de discriminação racial, de corrupção, de assédio sexual, por exemplo, podem afetar a imagem da empresa e também ter um impacto financeiro. Há empresas que realmente foram à falência por conta de problemas de compliance, outras tiveram que mudar de nome”, diz Soré.

Os programas de compliance se baseiam em três pilares: a prevenção, a detecção e a resposta.

Prevenção: Estabelecimento de códigos de conduta, políticas internas e procedimentos, além da condução de treinamentos para que funcionários e terceiros conheçam e entendam as normas e o que a empresa espera deles.

Detecção: O programa de compliance precisa ter instrumentos para diagnosticar rapidamente se algo de errado está acontecendo. O canal de denúncia é considerado muito importante para a detecção, já que é um mecanismo por meio do qual a empresa recebe avisos quando as pessoas enxergam o descumprimento de alguma regra, por exemplo. Sua existência também auxilia na prevenção, já que pode inibir atos que ferem os princípios da empresa. Outros instrumentos de detecção são as auditorias internas e outros sistemas que hoje já usam a inteligência artificial para verificar riscos.

Resposta: Quando é detectado algo fora do comum, é preciso que a empresa dê consequência àquilo que foi diagnosticado. É preciso haver procedimentos estabelecidos para a investigação interna e, se for o caso, a punição ou reeducação de um funcionário ou terceiro, garantindo a mitigação do risco de que aquilo volte a ocorrer.

Em empresas mais complexas, o recomendado é haver um departamento dedicado ao programa de compliance, que disponha de adequada independência da administração para poder aplicar o programa. A área deve ser responsável por implementar todos os processos, entender os riscos da empresa, escrever e revisar as políticas, conduzir treinamentos, realizar investigações e aplicar medidas disciplinares. Jefferson Kiyohara, da ICTS Protiviti, destaca a importância também do profissional de compliance.

“Percebemos que, no mundo corporativo, muita gente ainda nem sabe qual a função do profissional de compliance. Há o debate sobre como combater o assédio sexual e moral, o racismo, a corrupção nas empresas, por exemplo, sem envolver o profissional de compliance. E há a procura por outros profissionais. Mas é o profissional de compliance que estuda isso e é especializado nisso e, por isso, deve ser incluído”, aponta.

Outro ponto importante do compliance é o apoio da alta gestão. É imprescindível que a diretoria e o conselho de administração demonstrem a importância do compliance, tanto por meio de declarações, como de ações, criando mecanismos independentes para o programa de compliance, investindo na área, contratando pessoas especializadas e aplicando medidas disciplinares quando elas têm que ser aplicadas.

Benefícios

Segundo os especialistas, os principais benefícios trazidos por um bom sistema de compliance são:

– Proteção da empresa, garantindo a continuidade dos negócios, por meio da identificação e mitigação de riscos;
– Prevenção de danos reputacionais e financeiros;
– Contribuição para o fortalecimento da governança corporativa, com a criação de uma cultura corporativa íntegra e baseada na ética;
– Garantia de melhores parceiros de negócios, por meio da fiscalização de fornecedores e outros terceiros;
– Transparência e clareza para stakeholders (todas as partes interessadas na empresa, incluindo funcionários, acionistas, clientes e comunidade), demonstrando que a empresa segue leis e regulamentações;
– Atração de investidores, por meio da demonstração de que a empresa tem credibilidade e os negócios são sólidos.

* Jefferson Kiyohara é diretor de Compliance & Sustentabilidade na ICTS Protiviti

Compartilhe esse post

Publicações

Relacionadas

Por que os canais de denúncias falham em casos de assédios sexual e moral?

Historicamente, os canais de denúncias criaram corpo por uma razão que foi diminuindo com o tempo: recompensas financeiras. Ou seja, quando foi criado por governos, era oferecido uma remuneração por relatos que poderiam levar à prevenção de práticas ilegais. Esse modelo ainda pode ser identificado em algumas situações, sendo a mais próxima de nossa realidade […]

Leia mais

Assédio sexual: denúncias crescem e exigem mais cuidados das empresas

O relato de casos de assédio sexual deixou de ser um tema velado nas organizações e tem ganhado relevância a cada dia. Esse cenário é um reflexo de uma sociedade mais consciente sobre esta questão e de um público mais seguro em trazer os fatos à tona. Pesquisas mostram que, dentro das empresas, esse tipo […]

Leia mais

Cibersegurança lidera riscos para as auditorias de TI

Segurança cibernética, privacidade, dados e conformidade regulatória são classificados como os principais riscos em auditoria de TI Uma nova pesquisa realizada pela Protiviti e ISACA descobriu que a segurança cibernética é o principal risco para os departamentos de auditoria de TI, com vários outros riscos relacionados, como privacidade e dados, bem como conformidade regulatória e liderando como […]

Leia mais

4 mitos sobre o Metaverso e suas implicações diante à LGPD

Sabemos que o Metaverso é um universo composto por plataformas de realidade virtual e inteligência artificial nas quais o usuário pode se conectar para viver experiências e realizar atividades semelhantes às do mundo real, porém dentro da sua própria casa ou no local que preferir. Mas, quando falamos desse conceito, quais são os quatro mitos […]

Leia mais