Share, , Google Plus, Pinterest,

Posted in:

Compliance: O que é, Exemplos e Como Implantar

compliance o que é exemplos como implantar
4 (80%) 1 vote

Nos últimos anos, o termo compliance tem ganhado cada vez mais destaque na imprensa nacional e internacional.

A aplicação de uma política organizacional alinhada aos interesses da sociedade nunca esteve tão em alta.

Isso acompanha a preocupação crescente das empresas com a correção e austeridade de suas ações. Ou seja, algo que transcende o aspecto operacional e invade os campos ético e moral.

Por meio de uma política de gestão de riscos, o compliance visa garantir um menor grau de exposição para a empresa.

O estabelecimento de um código de conduta, que deve ser o patamar para a atuação de toda a organização, serve também para reduzir a incidência de fraudes e desconformidades com a legislação vigente.

Isso tudo se traduz em maior eficiência, já que um aumento na qualidade das decisões faz com que a instituição opere com maior credibilidade e menores custos operacionais.

Para avançarmos no conceito e sua importância, preparamos um artigo completo, que vai abordar os seguintes tópicos:

  • O que é compliance e gestão de riscos?
  • Qual a importância do compliance?
  • Principais benefícios do compliance
  • Como surgiu o compliance?
  • O que faz a área de compliance?
  • O que é programa de compliance?
  • O que são os níveis de compliance?
  • Como implantar o compliance nas empresas?
  • Exemplos de compliance na prática.

Quer saber tudo sobre compliance? Então, siga a leitura!

compliance o que é gestão de riscos
O Compliance é uma camada de segurança que toda empresa precisa pensar sobre

O que é compliance e gestão de riscos?

Com origem no inglês, a palavra compliance significa, em tradução livre, “estar em conformidade com”, “obedecer”, “concordar”.

Neste caso, é o mesmo que se comprometer com a integridade na tomada de decisões diária.

Uma gestão pautada pelo compliance deve ser marcada pela transparência e ética, o que por si só resulta em menores riscos.

Isso porque é muito mais difícil ser punido por transgredir uma legislação que é levada em conta e respeitada em todas as ações.

Ou seja, a melhor forma de evitar a punição é não cometer o crime.

No mundo corporativo, o compliance das grandes instituições pode ser destrinchado em três níveis para melhor compreendermos a sua aplicação: gestão de riscos, governança corporativa e gestão de processos e negócios.

Vamos, agora, avançar individualmente sobre cada um desses conceitos.

Gestão de Riscos

Este nível engloba tudo que está relacionado aos riscos que podem ameaçar a prosperidade de um negócio no longo prazo.

À gestão de riscos não compete apenas a identificação de eminências potenciais, mas também exige uma postura resolutiva.

Segundo a ISO 31.000, esse é um processo que deve proteger e gerar valor para a empresa.

Ele é composto por quatro fases: identificação, avaliação, mitigação e monitoramento.

Governança Corporativa

Esta é a parte mais “executiva” do sistema, por assim dizer.

A governança serve para estabelecer as regras do compliance, as quais devem guiar a atuação da instituição com seus clientes e pares.

Idealmente, o sistema deve ser composto pelo conselho de administração, conselho consultivo, comitê de funcionários, comitê de clientes e diretoria executiva.

Gestão de Processos e Negócios

Por fim, mas não menos importante, temos a gestão de processos e negócios.

Estabelecidas as regras com a governança corporativa e cumprida a gestão dos riscos, é preciso otimizar os processos e garantir que cada colaborador domine sua função para que a empresa rode alinhada ao compliance.

Aqui, entram em pauta questões de produtividade, identificando gargalos e desperdícios.

É preciso garantir que a empresa esteja entregando valor aos clientes finais sem custos desnecessários.

compliance qual importância
Os casos de corrupção no Brasil reforçam ainda mais a necessidade do compliance

Qual a importância do compliance?

Como já destacado, o compliance tem se tornado muito importante em um contexto no qual há cada vez menos tolerância com a corrupção.

O Brasil é, talvez, um dos melhores exemplos nesse sentido.

Basta estar atento ao noticiário nos últimos anos para encontrar referências e diversas empresas citadas em escândalos de corrupção.

Apenas a Petrobras espera recuperar mais de R$ 40 bilhões no âmbito da Operação Lava Jato – valor esse que corresponde aos prejuízos acumulados sobre a companhia em razão de práticas fraudulentas.

Mas não se pode cometer o erro de acreditar que a necessidade do compliance é restrita ao Brasil.

Relatório divulgado no ano passado pela Associação de Examinadores Certificados de Fraudes (ACFE, na sigla em inglês), aponta que, em todo o mundo, apenas 15% de todos os casos de fraudes em empresas são detectados por processos internos de auditoria.

A maioria das descobertas está ligada a denúncias de colaboradores (40%), o que revela grande oportunidade para programas de compliance no enfrentamento do problema.

Além disso, em média, os entrevistados pela entidade afirmaram acreditar que até 5% do faturamento das empresas é desperdiçado anualmente em casos de fraude.

Ao considerar o PIB global, a ACFE concluiu, então, que as perdas por essa causa poderiam chegar a incríveis 4 trilhões de dólares.

Tais dados são definitivos para atestar a importância do compliance.

Mas há outros aspectos a considerar nesta análise.

Em um mundo cada vez mais conectado, a falta ou deficiência no controle da empresa pode resultar no vazamento de informações confidenciais.

Por isso, a questão do armazenamento em cloud computing (em nuvem, de forma remota), deve ser avaliada dentro da gestão de riscos, parte integrante de uma política de compliance bem-feita.

Quando falamos em “ser” ou “estar” em compliance, isso vai além de manter prazos e entregar um produto que esteja de acordo com o que foi anunciado.

O risco de atuar sem compliance é grande, podendo acarretar em sanções legais ou financeiras à instituição.

Esse tipo de conduta, em última instância, pode extinguir uma organização, seja pelos altos custos das multas e penas impostas, seja pela perda total de sua reputação.

compliance principais benefícios
O compliance está aliado ao ganho em produtividade e aumento da eficiência

Principais benefícios do compliance

O compliance delimita as práticas e ações que estão alinhadas aos valores da empresa.

Tais práticas devem estar explicitadas em algum documento oficial voltado para o combate à corrupção, como um código de conduta ou uma política da companhia.

A principal e mais óbvia vantagem de se adotar um compliance é preservar a integridade civil e criminal dos membros da administração, demais colaboradores e até da própria empresa.

Mantendo as práticas dentro da regularidade, a organização se afasta de problemas com a lei.

Isso acarreta em um aumento de eficiência, já que os gestores da empresa em compliance passa a tomar decisões de maior qualidade, reduzindo seus custos operacionais.

Existe também um ganho de produtividade em organizações que tem um código de ética bem estabelecido entre os colaboradores.

Esse alinhamento de todos em volta de uma ética forte aumenta o sentimento geral de satisfação.

E se há algo em que a teoria e a prática concordam é que pessoas satisfeitas trabalham melhor.

Como exemplo, podemos citar o estudo da Universidade de Warwick, no Reino Unido, que descobriu que colaboradores felizes produzem 12% mais.

Nesse sentido, os números apontam que empresas com um compliance forte adquirem vantagem competitiva ao oferecer uma cultura organizacional capaz de reter colaboradores talentosos e fidelizar os clientes.

Como surgiu o compliance?

Apesar de o termo ter ganhado notoriedade nos últimos anos, muito em razão das denúncias envolvendo empresas brasileiras, o conceito de compliance é antigo e já vem sendo aplicado há muitas décadas.

A data exata de sua origem é motivo de debate, mas muitos autores tomam o ano de 1930 como um marco regulatório para as práticas de compliance.

Nesta data, foi realizada a chamada Conferência de Haia.

O evento, que estabeleceu o Bank for International Settlements (BIS), espécie de instituição de pagamento e compensações internacionais, tinha o objetivo de delimitar as interações entre os bancos centrais, tornando suas atividades mais seguras e confiáveis.

Para que houvesse um relacionamento ético entre instituições que respondem a diversos estados e legislações variadas, era preciso contar com um código ético que pudesse equalizar essas diferenças.

Foi com isso em mente que, em 1960, a Comissão de Títulos e Câmbios dos Estados Unidos, passou a divulgar uma orientação oficial.

Seu objetivo? Que as empresas dispusessem de um compliance officer – profissional capacitado para criar procedimentos internos de controle, monitoramento e mitigação de atividades suspeitas.

compliance o que faz área
A área de compliance precisa ter conhecimento de regras e normas mas também nos processos da empresa

O que faz a área de compliance?

O cenário político no Brasil, juntamente com a aprovação da Lei 12.846/13 – conhecida como Lei Anticorrupção – tornaram ainda mais evidente a necessidade de um profissional especializado em compliance, em especial nas grandes empresas.

A legislação as obriga a propor políticas internas de controle bastante rígidos sobre quaisquer possibilidades de fraudes, desvios ou atos de corrupção.

É justamente o que faz a área de compliance e, em consequência, um profissional que atua nela.

Sua responsabilidade aparece tanto na elaboração quanto na execução das normas da empresa, além de ser de sua competência a divulgação de informações e o incentivo para que executivos e colaboradores respeitem os regulamentos.

O principal desafio da área de compliance, então, é criar na organização um ambiente onde nenhuma modalidade de fraude prospere.

Apesar de ser uma área que lida diretamente com legislação, não existe no Brasil qualquer regulação que restrinja a advogados ou graduados em Direito a atuação como profissional de compliance.

De fato, indivíduos de diversas formações podem alcançar o sucesso na função, desde que estejam preparados tecnicamente e contem com as habilidades exigidas para o posto.

Este profissional deve ter uma ética resiliente, capaz de sobressair em situações adversas.

Também é desejável uma boa comunicação e diplomacia, de maneira a transmitir os valores da empresa para todos os colaboradores e mediar possíveis conflitos na sua gestão.

Some a isso ter conhecimento amplo da legislação que compete à instituição.

Assim, o compliance officer deve ter um entendimento completo da cultura da empresa, sendo capaz de apontar gargalos e deficiências do processo.

compliance o que é um programa
A instituição do compliance em uma empresa precisa ser clara

O que é um programa de compliance?

Agora que você já entendeu a origem do conceito e seus benefícios, está na hora de falarmos mais especificamente sobre como instituí-lo dentro de uma organização.

Na prática, as atividades de uma empresa que deseja atuar dentro da regularidade seguem um programa de compliance.

Este programa é definido como um conjunto de procedimentos para cumprir regras internas e externas.

Sua redação deve ser quase como um passo a passo do que deve ou não ser feito pela diretoria e demais colaboradores.

Em seu conteúdo, o programa deve atender também às exigências normativas e técnicas do segmento atendido.

É importante que a política da organização contemple a prevenção dos riscos operacionais, mas também a gestão dos riscos já existentes, identificando possíveis erros que tenham sido cometidos e apresentando soluções eficazes para cumprimento em um prazo hábil.

O que são os níveis de compliance?

A questão não se resume a ter ou não compliance.

Existem diferentes níveis, que servem para separar uma organização que está completamente alinhada às práticas legais daquela que corre riscos por não ter nenhum programa oficial de gestão de riscos.

Nesta cartilha sobre as funções do compliance, a Federação Brasileira de Bancos (Febraban) classifica quatro diferentes níveis de aplicação do conceito.

Vamos nos apoiar nessa informação para apresentar os diferentes níveis de abordagem antifraude nas empresas.

1. Ser compliance

Quando uma instituição ou seus colaboradores “são” compliance, significa que estão todos alinhados com as normas da organização e orientados oficialmente a agir de acordo com a ética e idoneidade que devem ser marcas da empresa

2. Estar em compliance

Quando se “está” em compliance, isso diz respeito não só às normas internas da instituição, mas também à legislação a qual a empresa responde.

Afinal, é preciso estar em conformidade não apenas com regulamentos internos, mas também externos.

compliance ser estar
A melhor forma de compliance é simplesmente seguir as regras

3. Ser e estar em compliance

Quem “é” e “está” em compliance, está agindo de acordo com as normas internas da empresa e com a legislação.

Essa definição diz mais respeito à postura individual dos trabalhadores de todos os níveis da instituição do que à organização em si.

Ter um time que é e está em compliance é resultado direto de um programa de compliance bem estruturado.

4. Risco de compliance

Por fim, temos a classificação de “risco de compliance”, que nada mais é do que uma ausência total de qualquer política de gestão de riscos.

A organização que trabalha em risco de compliance está sujeita a sanções legais, perdas financeiras e de reputação, como já destacamos ao longo do artigo até aqui.

compliance como implementar empresa
A contratação de um compliance officer é o primeiro passo para a implementação

Como implantar o compliance nas empresas?

É função da alta administração dar o pontapé inicial para a implantação de um programa de compliance.

O primeiro passo é buscar um profissional dentro ou fora da diretoria que tenha as habilidades desejáveis para a função.

Essa pessoa deve ser diplomática e se mostrar capaz de dialogar com os diferentes setores da organização, sem abrir mão da ética na tomada de decisões.

Se não houver nenhum colaborador com esse perfil dentro da organização, talvez seja o caso de abrir um processo seletivo externo para buscar um compliance officer.

Após selecionado, o responsável pela área deve realizar uma análise de riscos para entender quais serão os desafios de implantar um programa de compliance na organização naquele momento.

A partir disso, ele vai montar um plano de ação para que a transição seja feita da melhor forma possível.

Paralelo à formulação de um código de conduta, o compliance officer deve manter uma gestão de riscos das práticas do dia a dia, além de um trabalho de conscientização dos diretores e demais colaboradores sobre a importância de ser e de estar em compliance.

Exemplos de compliance na prática

Falamos anteriormente do caso da empresa que deseja transferir sua base de dados de um servidor interno para um servidor remoto – a famosa “nuvem”.

Esse é um exemplo prático de uma tomada de decisão em que ser e estar em compliance faz toda a diferença.

Isso porque um programa de compliance vai prever a gestão de riscos que a transferência de servidores pode eventualmente trazer.

Afinal, nenhuma organização quer que dados sensíveis seus e de seus clientes caiam nas mãos erradas.

Algumas ferramentas podem ser colocadas em uso para garantir que ações como a relatada acima sejam feitas da maneira mais segura possível.

Um programa de compliance bem-estruturado inicia no treinamento dos colaboradores, de maneira a garantir que todos estejam na mesma página sobre as normas internas e legislação vigente.

Os treinamentos devem estar pautados pelo código de ética da empresa e também pelas leis e normas dos países e instituições atendidos pela mesma.

Para identificar eventuais irregularidades que possam ser cometidas, é importante contar com um controle de qualidade interno, além de um serviço de auditoria especializado e sem vínculo com a empresa.

Por fim, um canal de denúncias deve ser instituído para que irregularidades possam ser comunicadas, de forma anônima, por qualquer colaborador.

compliance conclusão
É necessário pensar em compliance, não só pelo risco de multas e penas, mas também como auxiliar na efetividade e até senso moral

Conclusão

Não é à toa que o compliance tem ganhado destaque na imprensa e dentro dos ambientes administrativos, não raro aparecendo neles como uma demanda de primeira urgência.

Seus benefícios são claros para todos que entram em contato com o conceito.

Afinal, são várias as situações prejudiciais para a organização que podem ser evitadas com um programa de compliance bem estabelecido.

Além do ganho em produtividade, há um ganho imensurável em reputação.

Em um mundo globalizado, que cada vez mais aperta o cerco contra a corrupção, o compliance repercute em maior competitividade para a empresa, que se mostra comprometida com um consumo ético e sustentável.

Dessa forma, é também uma oportunidade promissora como profissão do futuro.

Se você deseja atuar com compliance, o primeiro passo é se qualificar para tanto.

A Fundação Instituto de Administração (FIA) possui cursos de extensão no tema, além de uma pós-graduação em Gestão de Riscos de Fraude e Compliance e até mesmo um MBA na mesma área.

Visite o site para saber mais e, se desejar, faça contato conosco.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *