ComplianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de..., do inglês comply, é o nome do comjunto de procedimentos para assegurar o cumprimento das normas reguladoras de uma empresa ou de um setor do mercado. É um conceito que ganhou força nos últimos anos principalmente entre grandes empresas, mas as pequenas e médias (PMEs) não estão imunes à sua aplicação.
De acordo com Gabriela Diehl, advogada pós-graduada em Direito Empresarial pela FGV-SP, os programas de compliance (ou de IntegridadeConjunto de escolhas que estejam em sintonia com as crenças pessoais e os valores da empresa, prezando pela ética nas tomadas de decisões.) têm cinco pilares essenciais segundo a Controladoria Geral da UniãoControladoria Geral da União (CGU): é um órgão federativo de controle interno que atua na defesa do patrimônio e na transparência das receitas, despesas e atividades da gestão pública. Nos...: Regras e Instrumentos, Análise de Riscos, Instância Responsável, Monitoramento Contínuo e Apoio da Alta Gestão.
A identificação, análise e tratamento de riscos são aspectos essenciais de um programa de complianceNo Brasil também conhecido como "programa de conformidade” ou "programa de integridade" , é o modelo para estruturação e aplicação de ações dentro de uma organização visando o cumprimento das.... Abaixo, Diehl traça seis riscos que pequenas e médias empresas correm ao ignorar a integridade em seus processos.
Terceiros
Ainda que a sua empresa seja éticaConjunto de ações normativas que guia o comportamento de uma organização ou de um indivíduo, estabelecendo boas relações sociais. A ética é o estudo da moral. e atue em conformidade com as leis do país, é preciso atenção: caso um terceiro vinculado a empresa cometa um ato de corrupçãoEtimologicamente, o termo corrupção surgiu a partir do latim corruptus, que significa o "ato de quebrar aos pedaços", ou seja, decompor e deteriorar algo. É o ato ou efeito de... e a companhia se beneficie disso, ainda que indiretamente, ela também pode ser responsabilizada. O processo de compliance pode auxiliar na prevenção dos riscos com terceiros ao analisar o perfil deles, estabelecer requisitos de contratação e elaborar políticas específicas para terceiros, entre outros elementos.
Fraudes
Fraudes financeiras comuns acontecem em momentos de aumento de reembolso de despesas, solicitação de reembolsos inexistentes e pagamentos de fornecedores inexistentes. A maioria delas são de pequenos montantes e por isso mais difíceis de identificar sem controles internosé um processo desenvolvido para proporcionar segurança razoável às operações, divulgação e conformidade. As atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir... e estruturas próprias de monitoramento e prevenção. Cabe ao compliance criar tais mecanismos.
Condutas Ilegais
Quando o funcionário realiza uma conduta antiética ou ilegal, a empresa também poderá ser responsabilizada, pois o empregado muitas vezes atua como representante da empresa. Tal infração pode ocorrer quando a equipe não sabe as consequências dessas atitudes ou desconhecerem sua proibição dentro da empresa. O compliance atua na elaboração de códigos, políticas, treinamentos e planos de comunicação que deixem claro para todos as ações permitidas e proibidas pela empresa. Também é válido criar um canal de denúncias que permita a identificação da conduta ilegal em estágio inicial.
Corrupção
A corrupção acontece quando há o oferecimento de vantagens para um servidor público em troca de algum benefício irregular para a empresa. Novamente aqui o funcionário atua como um representante da empresa nesse momento, por isso a empresa poderá ter responsabilidade no caso mesmo sem o conhecimento do ato de corrupção. O compliance estabelece procedimentos como a necessidade de reporte de reuniões com o setor público, além de brindes e presentes trocados entre servidores e funcionários.
Vazamento de informações confidenciais
Segredos de negócio e informações confidenciais são por muitas vezes os bens de maior valor da empresa. A exposição deles por funcionários pode acontecer por mero descuido, por ignorância de como tratar o assunto ou por má-fé. Em qualquer dos casos, o compliance determina treinamentos sobre como tratar informações sigilosas, além de criar políticas e planos de comunicação para auxiliar as equipes a compreenderem o que são assuntos confidenciais e como lidar com eles.
Segurança e proteção de dados
A Lei Geral de Proteção de Dados é válida para todas as empresas localizadas no Brasil. Por isso a pequena e média empresa também está sujeita as sanções dessa legislação, que podem chegar a até R$ 50 milhões. O compliance, ao lado dos setores de tecnologia e jurídico podem criar mecanismos de prevenção do riscoQuantificação e qualificação da incerteza, tanto no que diz respeito a perdas quanto aos ganhos, com relação aos acontecimentos planejados. É um desvio em relação ao esperado. É uma incerteza... de vazamento de dados, ampliar barreiras de segurança da informação e regular procedimentos sobre armazenamento e segurança de dados. Também é preciso fornecer conhecimento às equipes sobre o que são dados pessoais e o quais ações devem ser realizadas para mitigação de riscos, em caso de vazamentos.
Originalmente publicado no Canaltech