Compliance: entenda o que é, tipos e como aplicar nas empresas?

O compliance é hoje o principal antídoto das empresas contra os problemas causados pela corrupção e falhas na conduta humana.

Trata-se de uma estratégia fundamental para a continuidade dos negócios e, especialmente, para a sua atuação em conformidade com padrões éticos e legais.

Como mostra a pesquisa Definitive Risk & Compliance Benchmark Report, da Navex (em inglês), as organizações estão cada vez mais atentas a isso, não só aprendendo o que é compliance, como também colocando em prática.

O estudo revela que, em um ano, aumentou em 29% a quantidade de programas de compliance avançados, enquanto os programas básicos diminuíram em 35%.

Nada acontece por acaso no mundo corporativo.

Se os gestores estão cada vez mais interessados nos benefícios do compliance, é porque ele traz resultados concretos.

Alguns deles serão abordados neste artigo, em que vamos abordar o compliance nos seus principais aspectos.

Continue lendo os tópicos abaixo:

• O que é compliance?
• Como funciona o compliance nas empresas?
• Como surgiu o compliance?
• Qual é a importância do compliance?
• Principais benefícios do compliance
• Como a inteligência artificial dá suporte ao compliance?
• Qual é a diferença entre compliance e auditoria?
• Quais os pilares do compliance?
• Tipos de compliance
• Como implantar o compliance nas empresas?
• O que é um programa de compliance?
  • Qual é a estrutura de um programa de compliance?
• Qual é a relação entre compliance e LGPD?
• Quem é o responsável por aplicar o sistema de compliance?
• Como funciona o mercado de trabalho na área de compliance?
• Compliance na FIA.

Avance na leitura, conheça os tipos de compliance e saiba como fazer compliance do jeito certo!

O que é compliance?

Compliance é um termo em inglês que pode ser interpretado como estar em conformidade.

O cenário político no Brasil, especialmente após a aprovação da Lei 12.846/13, conhecida como Lei Anticorrupção, tornou ainda mais evidente a necessidade de um profissional especializado em compliance nas grandes empresas.

A legislação obriga as instituições a propor políticas internas de controle bastante rígidas sobre quaisquer possibilidades de fraudes, desvios ou atos de corrupção.

A responsabilidade do profissional de compliance aparece tanto na elaboração quanto na execução das normas da empresa – além de ser de sua competência a divulgação de informações e incentivos para que executivos e colaboradores respeitem os regulamentos.

O principal desafio da área de compliance é criar um ambiente em que nenhuma modalidade de fraude prospere.

Apesar de ser uma área que lida diretamente com legislação, não existe no Brasil qualquer regulação restringindo a advogados ou graduados em Direito a atuação como profissional de compliance.

De fato, indivíduos de diversas formações diferentes podem alcançar o sucesso na função, desde que estejam preparados tecnicamente e contem com as habilidades exigidas para o posto.

Esse profissional deve ter uma ética resiliente, capaz de sobressair em situações adversas.

Também são desejáveis boa comunicação e diplomacia, de maneira a transmitir os valores da empresa para todos os colaboradores e mediar possíveis conflitos.

Some a isso ter conhecimento amplo da legislação que compete à instituição.

O compliance officer deve entender bem a cultura da empresa e ser capaz de apontar gargalos e deficiências do processo.

Confira neste vídeo um resumo do que é compliance, sua história e alguns dos benefícios que essa área pode gerar:

Como funciona o compliance nas empresas?

Compliance tem a ver com a implementação de políticas e procedimentos que visam garantir que uma organização opere de acordo com as normas e leis aplicáveis ao seu setor.

Vamos ver como isso acontece na prática.

Imagine uma empresa de tecnologia que lida com dados sensíveis de clientes.

Para cumprir regulamentações de privacidade, como a LGPD, ela precisa desenvolver políticas claras de proteção de dados e também criar processos para obter consentimento dos clientes, relatar violações de segurança e designar um encarregado de proteção de dados.

Outro exemplo seria uma instituição financeira buscando cumprir regulamentações contra lavagem de dinheiro.

Nesse caso, o compliance indica a verificação da identidade dos clientes, e práticas como o monitoramento de transações suspeitas, aliada à geração de relatórios regulares para as autoridades competentes.

Nenhuma empresa desenvolve rotinas de compliance sem pessoas muito qualificadas, já que essa é uma área que demanda sólidos conhecimentos sobre legislação.

O compliance só pode ser efetivamente implementado por meio de treinamentos regulares para funcionários, junto a auditorias internas e avaliações de risco.

Além disso, as empresas podem contar com tecnologias de automação para garantir que os processos estejam sendo seguidos.

Tudo isso é feito por meio de due diligence, em que uma série de auditorias e processos de verificação são levados adiante para confirmar se um processo ou empresa está em conformidade.

Por esses e outros motivos, o compliance afeta diretamente as operações em todos os seus níveis.

Suas rotinas impedem multas e sanções, protegendo a reputação da empresa e estabelecendo a confiança entre clientes e parceiros de negócios.

Como surgiu o compliance?

Apesar de o termo ter ganhado notoriedade nos últimos anos, muito em razão das denúncias envolvendo empresas brasileiras, o conceito de compliance é antigo e já vem sendo aplicado há muitas décadas.

A data exata de sua origem é motivo de debate, mas muitos autores tomam o ano de 1930 como um marco regulatório para as práticas de compliance.

Nessa data, foi realizada a Conferência de Haia.

O evento, que estabeleceu o Bank for International Settlements (BIS), espécie de instituição de pagamento e compensações internacionais, tinha o objetivo de delimitar as interações entre os bancos centrais, tornando suas atividades mais seguras e confiáveis.

Para que houvesse um relacionamento correto entre instituições que respondem a diversos estados e legislações variadas, era preciso contar com um código ético que pudesse equalizar essas diferenças.

Foi com isso em mente que, em 1960, a Comissão de Títulos e Câmbios dos Estados Unidos passou a divulgar uma orientação oficial.

O objetivo era que as empresas dispusessem de um compliance officer, profissional capacitado para criar procedimentos internos de controle, monitoramento e mitigação de atividades suspeitas.

Qual a importância do compliance?

Como já destacado, o compliance tem se tornado muito importante em um contexto no qual há cada vez menos tolerância com a corrupção.

O Brasil é, talvez, um dos melhores exemplos nesse sentido.

Basta estar atento ao noticiário nos últimos anos para encontrar referências e diversas empresas citadas em escândalos de corrupção.

Apenas a Petrobras espera recuperar mais de R$ 40 bilhões no âmbito da Operação Lava-Jato – valor que corresponde aos prejuízos acumulados sobre a companhia em razão de práticas fraudulentas.

É claro que a necessidade de compliance é restrita ao Brasil.

Um relatório (em inglês) divulgado pela Associação de Examinadores Certificados de Fraudes (ACFE, na sigla em inglês) aponta que, em todo o mundo, em 2018, apenas 15% de todos os casos de fraudes em empresas foram detectados por processos internos de auditoria.

A maioria das descobertas está ligada a denúncias de colaboradores (40%), o que revela grande oportunidade para programas de compliance no enfrentamento do problema.

Além disso, em média, os entrevistados pela entidade afirmaram acreditar que até 5% do faturamento das empresas é desperdiçado anualmente em casos de fraude.

Ao considerar o PIB global, a ACFE concluiu, então, que as perdas por essa causa poderiam chegar a incríveis US$ 4 trilhões.

Esses dados são definitivos para atestar a importância do compliance, mas há outros aspectos a considerar nessa análise.

Em um mundo cada vez mais conectado, a falta ou deficiência no controle da empresa pode resultar no vazamento de informações confidenciais.

Por isso, a questão do armazenamento em cloud computing (em nuvem, de forma remota) deve ser avaliada dentro da gestão de riscos, parte integrante de uma política de compliance bem feita.

Quando falamos em “ser” ou “estar” em compliance, isso vai além de manter prazos e entregar um produto que esteja de acordo com o que foi anunciado.

O risco de atuar sem compliance é grande e pode acarretar sanções legais ou financeiras à instituição.

Esse tipo de conduta, em última instância, pode extinguir uma organização, seja pelos altos custos das multas e penas impostas, seja pela perda total de sua reputação.

Principais benefícios do compliance

No ambiente corporativo, a ausência de ética e transparência sempre causa reações e efeitos indesejados, seja em curto, médio ou longo prazo.

As consequências podem aparecer quando for tarde demais para reparar o estrago, que, em alguns casos, é irreversível.

O compliance é uma forma de proteger uma empresa dos danos em potencial gerados pela falta de processos em conformidade.

É por isso que 34% das instituições contam com parcerias para conduzir as atividades desse setor, como mostra o relatório Cost of Compliance: Shaping the Future, da McKinsey (em inglês).

Elas fazem isso não apenas para evitar sanções e penalidades, mas pensando nos benefícios que as organizações que respeitam as regras do jogo percebem.

Confira a seguir alguns deles.

Delimitação de práticas e ações alinhadas aos valores da empresa

Empresas são entidades vivas, orientadas por princípios e valores próprios – ao desviar-se deles, podem se corromper.

O compliance é uma espécie de guardião desses valores, mantendo as operações e as estratégias sempre em consonância com a postura desejada.

Ela blinda o negócio contra tentativas individuais de burlar as leis, de modo a evitar que a maioria pague o preço pelas falhas de uma minoria.

Também protege de iniciativas que, mesmo não sendo eticamente reprováveis, vão de encontro àquilo que a empresa acredita ser o melhor.

Preservação da integridade civil e criminal

Enquanto fundamento para a prática empresarial, o compliance é um mecanismo anti-corrupção.

O relatório Corporate Anti-corruption Compliance Drivers, Mechanisms and Ideas for Change (em inglês), da OCDE, enfatiza a importância desse setor para evitar, por exemplo, a prática do suborno.

O estudo aponta que, para 91,1% das empresas, é nas interações dos seus líderes com os órgãos do governo que o risco de corrupção é maior.

No Brasil, o noticiário revela o tempo todo os prejuízos causados pela ação de agentes públicos corruptos, bem como os danos que causam às empresas que se associam a eles.

Esse tipo de aliança nefasta gera complicações não só no nível patrimonial, mas principalmente no nível da responsabilidade civil e criminal, culminando em processos e detenções.

O compliance é o conjunto de métodos e ferramentas que uma empresa pode usar para evitar que isso aconteça.

Identificação de riscos

Não é por acaso que os departamentos de compliance têm a palavra riscos agregada.

Embora diferentes por natureza, Riscos e Compliance (RC) devem estar sempre no radar dos gestores de um negócio.

Quem se antecipa aos riscos minimiza prejuízos ou impede que eles possam se materializar.

Muito melhor do que viver apagando incêndios, não é mesmo?

Aumento da eficiência

Regras não são criadas apenas para impedir fraudes.

Elas existem para estabelecer os parâmetros de uma certa atividade, de modo a garantir a sobrevivência e a competitividade em um setor do mercado.

Jogar conforme as regras por meio do compliance e da governança corporativa é também uma maneira de se tornar mais competitivo.

Outra consequência desejável é o aumento da eficiência, até porque quem preza pela integridade larga na frente para produzir mais e melhor.

Ganho de produtividade

Falando em produzir mais, é quase inevitável que isso aconteça nas empresas que mantém um setor de compliance.

Um exemplo disso é o que fazem os escritórios contábeis que, ao seguirem as práticas recomendadas de conformidade, registram ganhos de produtividade de 65% a 90% (dados em inglês).

Isso acontece porque uma das bases do compliance é a eliminação de processos ineficazes ou que possam abrir brechas para fraudes e desvios.

Aumento da vantagem competitiva

Segundo o professor Michael Porter, vantagem competitiva é a condição em que uma empresa se encontra acima dos concorrentes, oferecendo soluções que eles não podem copiar ou igualar.

Um setor de Riscos e Compliance abre as portas para que uma empresa melhore seus processos, de modo que eles sejam não só mais éticos e seguros, como mais eficazes.

A partir disso, ela se habilita a implementar o mindset de melhoria contínua, podendo assim superar a concorrência, a ponto de ela deixar de ser uma preocupação.

Construção de uma cultura organizacional

Se os valores são um dos pilares que sustentam uma empresa, a cultura organizacional é a substância que preenche esta construção.

A cultura é a manifestação diária daquilo que uma organização, enquanto entidade viva, quer para si e para as pessoas que farão parte dela no futuro.

Medidas de compliance são fundamentais para a preservação da cultura empresarial, orientando as pessoas em relação às melhores práticas.

É também um caminho para mudar a cultura naquelas empresas que eventualmente precisem melhorar nesse sentido.

Como a inteligência artificial dá suporte ao compliance?

É claro que a tecnologia se faz presente nas práticas de compliance, que têm se beneficiado da inteligência artificial (IA) em seus processos.

Um bom exemplo disso são os softwares jurídicos que incorporam IA, provendo soluções inovadoras para aprimorar os processos de compliance e prevenção de fraudes nas empresas.

Ao organizar e analisar uma ampla gama de dados, tanto internos quanto externos, essas ferramentas aumentam a agilidade para enfrentar desafios regulatórios complexos.

Ao otimizar o setor de prevenção de fraudes e compliance, eles também reduzem o tempo gasto na busca e interpretação de informações.

Dessa forma, a eficiência aumenta, uma vez que os analistas podem se concentrar em análises mais profundas em vez de tarefas manuais demoradas.

Além disso, eles podem identificar e corrigir ameaças potenciais à organização com maior agilidade, minimizando riscos.

Uma característica notável dessas soluções é sua capacidade de lidar com grandes volumes de dados.

Isso é particularmente relevante em um cenário onde informações podem vir de fontes variadas, como transações financeiras, dados de clientes e informações de mercado.

O ganho em agilidade nessas análises permite a tomada de decisões com muito mais rapidez, bem como a adoção de estratégias de conformidade.

Outro ponto de destaque é a melhoria nos controles internos e de compliance.

Os softwares IA podem modelar cenários, identificar padrões suspeitos e gerar métricas relevantes para avaliar o nível de conformidade.

Isso não apenas agiliza os processos internos, mas também assegura que a empresa esteja alinhada com as normas regulatórias, por meio de KPIs.

Qual é a diferença entre compliance e auditoria?

Compliance, como vimos, é o conjunto de procedimentos e regras que tem como objetivo manter a organização em linha com as normas vigentes, sejam elas legais ou internas.

Para ser bem-sucedido, um programa de compliance precisa ter a adesão de todos os colaboradores da empresa e integrar a cultura organizacional.

Já a auditoria, que pode ser interna ou externa, é um processo específico de fiscalização do cumprimento das normas às quais a empresa está submetida.

Pode ser uma auditoria oficial, como as fiscalizações da Receita Federal, ou uma auditoria interna para detecção de erros em processos.

Quais os pilares do compliance?

Um programa de compliance deve ser sustentado por alguns pilares sobre os quais os mecanismos de controle, detecção e prevenção de fraudes e irregularidades se apoiam.

A seguir, confira alguns desses pilares, reunidos a partir das regras do Decreto 8420/15.

Comprometimento da alta direção da empresa

A mudança deve começar de cima.

Sem a adesão e o comprometimento dos executivos da empresa, incluindo os conselheiros, não é possível implantar uma política interna de compliance.

Ao apoiar o programa, a alta direção dá o exemplo e estimula a adesão dos demais membros da organização.

Métodos de avaliação de riscos

As empresas correm diferentes tipos de riscos, tanto econômicos quanto regulatórios ou de reputação.

No contexto do compliance, os riscos estão relacionados aos prejuízos causados pelo não cumprimento de regras legais e normas éticas, tanto internas quanto externas.

Um bom programa de compliance deve contemplar métodos de avaliação que mapeie a natureza e a extensão dos riscos aos quais a organização está exposta.

Esse método tem um nome: Compliance Risk Assessment (CRA), um roteiro que deve ser executado periodicamente pelo compliance officer e pela alta liderança.

Implantação de política de compliance e código de condutas

Os padrões de conduta, que incluem política de integridade e transparência, devem ser estabelecidos em um documento formal, estendido inclusive a terceiros.

Além de manter a conformidade legal, o código de conduta contribui com a criação de uma cultura organizacional íntegra que estimula comportamentos éticos.

Conforme o Decreto nº 8.420/15, empresas que adotam programas de integridade podem ter multa reduzida em eventuais condenações resultantes de processos administrativos.

Controle interno

Diversos instrumentos de controle interno podem ser adotados a fim de evitar a ocorrência de eventos que possam materializar um risco, seja ele regulatório ou de reputação.

A partir dos mecanismos de controle, os gestores acompanham a rotina da empresa perante as obrigações externas e o próprio código de conduta.

Nesse aspecto, a tecnologia pode ser útil.

Por meio de sistemas informatizados, o controle interno pode coletar e processar informação em tempo real sobre as diversas áreas de atuação da empresa.

Comunicação e treinamento

Um programa de compliance não terá efetividade sem comunicação e treinamento.

Todos os colaboradores da empresa devem entender as regras e saber o seu papel no cumprimento delas.

A ideia é criar uma cultura organizacional orientada para as conformidades legais e éticas.

Deve refletir na rotina de cada membro da organização.

Para tanto, os treinamentos precisam ser periódicos, a fim de garantir a adaptação e o aprimoramento do programa – até porque não há como fazer compliance sem ajustes quando necessário.

Canais de denúncia

Mesmo que uma empresa tenha um programa que usa inteligência artificial para patrulhar diferentes setores da organização, podem ocorrer desvios de conduta imperceptíveis ao sistema.

Os canais de denúncia, nesse caso, são um mecanismo que ajuda no controle e na identificação de eventuais problemas de compliance.

Os canais devem ser abertos aos colaboradores e a terceiros, e precisam garantir a proteção dos denunciantes.

Investigação interna

Caso seja captado algum desvio que viole o programa de compliance, a empresa deve proceder imediatamente uma investigação interna.

O objetivo é interromper as irregularidades encontradas ou infrações detectadas e tomar as medidas cabíveis.

Due Diligence

A due diligence (diligência prévia) consiste na avaliação de organizações que tenham algum vínculo com a empresa em casos de terceirização, consórcios, joint venture, etc.

É um processo muito comum em operações de Mergers and Acquisitions (M&A), ou fusões e aquisições.

A ideia é investigar as condições precedentes de um negócio e avaliar se vale ou não a pena seguir com a negociação.

Auditoria e monitoramento

Por fim, através da auditoria e do monitoramento constante, o programa de compliance tem condições de manter o negócio dentro dos limites da lei e em conformidade com o código de conduta.

A partir do monitoramento contínuo, fica mais fácil aperfeiçoar os métodos de prevenção, detecção e combate às irregularidades que possam prejudicar a empresa, tanto do ponto de vista econômico quanto de reputação.

Tipos de compliance

No Brasil, as instituições financeiras foram as primeiras a inserir programas de compliance nos planos estratégicos.

Com o tempo, organizações de outros setores também passaram a adotar iniciativas de conformidade, seja por exigência regulatória ou por necessidade de mercado.

Atualmente, os principais tipos de compliance são:

Compliance tributário

Trata-se de um conjunto de regras internas que tem como objetivo garantir a conformidade das empresas perante a legislação tributária.

Engloba tanto as obrigações tributárias principais (relacionadas ao correto pagamento dos tributos), quanto as acessórias (relatórios detalhados das atividades tributárias).

Além de garantir o cumprimento das obrigações perante os órgãos governamentais, o compliance tributário evita o pagamento desnecessário de impostos, tornando a empresa mais competitiva.

Compliance empresarial

O compliance pode ser adotado por diferentes organizações: governos, ONGs, associações e empresas.

O compliance empresarial, portanto, é o conjunto de regras cujo propósito é manter a empresa em conformidade com as regras legais e boas práticas.

Empresas que criam programas de compliance conquistam a confiança do investidor, têm credibilidade no mercado, evitam ações judiciais e criam um ambiente saudável para se trabalhar.

Saiba mais sobre a importância do compliance na gestão empresarial assistindo à palestra A importância de compliance na gestão empresarial no canal da FIA no YouTube.

Compliance fiscal

O compliance fiscal é o conjunto de regras que tem como objetivo adequar a empresa às normas fiscais vigentes.

Tem relação direta com o compliance tributário.

Enquanto o setor tributário cuida da apuração e recolhimento dos tributos e das obrigações acessórias, o departamento fiscal cuida de toda escrituração fiscal e inserção de dados no sistema de gestão.

Tanto o compliance fiscal quanto o tributário visam a garantir a conformidade perante o Fisco, evitando prejuízos com pagamento indevido de impostos ou multas por erros e atrasos.

Compliance trabalhista

Do recrutamento à eventual demissão, as empresas precisam manter todos os aspectos trabalhistas dentro da legalidade para evitar dores de cabeça com processos judiciais.

Com o compliance trabalhista, é possível estabelecer um conjunto de normas e condutas que garantem o cumprimento das leis, dos acordos coletivos e do plano de cargos e carreiras.

Além de observar a legislação, o compliance trabalhista deve abranger também temas como segurança do trabalho, promoção e integração, respeito à diversidade, dentre outros aspectos.

Saiba mais sobre compliance trabalhista na Compliance trabalhista – da estratégia à prática, no canal da FIA no YouTube.

Compliance Socioambiental

A legislação ambiental no Brasil prevê penalidades administrativa, civil e penal para quem degrada o meio ambiente.

Além das sanções cabíveis, empresas que não cumprem a lei também são mal vistas pelos investidores e consumidores.

Diante disso, estar em conformidade com as regras ambientais e desenvolver políticas que valorizem a comunidade local são atribuições do compliance socioambiental.

Trata-se de um conjunto de regras que garantem o cumprimento da lei e o comprometimento da organização com a agenda ESG.

Como implantar o compliance nas empresas?

É função da alta administração dar o pontapé inicial para a implantação de um programa de compliance.

O primeiro passo é buscar um profissional dentro ou fora da diretoria que tenha as habilidades desejáveis para a função.

Essa pessoa deve ser diplomática e se mostrar capaz de dialogar com os diferentes setores da organização, sem abrir mão da ética na tomada de decisões.

Se não houver nenhum colaborador com esse perfil dentro da organização, talvez seja o caso de abrir um processo seletivo externo para buscar um compliance officer.

Após selecionado, o responsável pela área deve realizar uma análise de riscos para entender quais serão os desafios de implantar um programa de compliance na organização naquele momento.

A partir disso, ele vai montar um plano de ação para que a transição seja feita da melhor forma possível.

Paralelo à formulação de um código de conduta, o compliance officer deve manter uma gestão de riscos das práticas do dia a dia, além de um trabalho de conscientização dos diretores e demais colaboradores sobre a importância de ser e de estar em compliance.

Elaborar um código de conduta

Organizações pautadas em códigos de conduta transmitem uma imagem de credibilidade para seus clientes e parceiros.

A elaboração e fiscalização sobre a aplicação desse tipo de norma é uma das responsabilidades dos profissionais de compliance.

Em certos casos, contar com essa normativa faz toda a diferença ao concorrer em licitações, por exemplo.

Além disso, códigos alinhados às boas práticas de compliance são um “repelente” contra parcerias lesivas e potenciais fraudadores nos quadros institucionais.

Utilizar sistemas de informação que permitam monitorar as atividades

Como vimos, a automação é parte das medidas de compliance, especialmente em áreas como marketing, contábil, jurídica e de gestão de pessoas.

Nesta última, os sistemas implementados em resposta às medidas preventivas de RC eliminam o trabalho manual, impedindo assim problemas como adulteração de documentos.

Também ajudam a monitorar as atividades diárias, possibilitando conferir em tempo real se os prazos estão sendo respeitados, bem como os processos.

Fortalecer rotinas de inspeção

Em certos segmentos, é necessário não só monitorar as atividades, como inspecionar in loco o que acontece nos locais de trabalho.

Na indústria, o sucesso depende das rotinas de chão de fábrica, que estão sempre sujeitas a falhas, tanto humana quanto dos equipamentos.

Um setor de RC pode orientar no sentido de antecipar essas falhas, podendo instituir rotinas de manutenção preventiva e inspeções de segurança.

Gerir contratos de serviços e materiais para alinhar os níveis estabelecidos pela empresa

Service Level Agreement (SLA) é um tipo de contrato no qual a empresa deixa claro para o cliente que tipo de serviços deverá prestar.

Nele, devem estar previstos os seguintes tópicos:

• Detalhamento dos serviços a serem prestados
• Definição de direitos e deveres para ambas as partes
• Tempo de resposta para resolução de problemas
• Regras para tratar de disputas
• Penalidades em casos de não conformidade.

Todos esses pontos podem ser esclarecidos com mais consistência quando a empresa conta com profissionais de compliance.

Investir num sistema de padronização da empresa

A falta de processos leva a perdas, porque as pessoas não sabem exatamente o que acontece entre o início e o fim de uma operação.

Um setor de compliance responde bem a esse tipo de desafio, levando a uma necessária padronização das atividades.

Ajuda também a implementar sistemas automatizados, a fim de reduzir a exposição à falha humana em processos de rotina, padronizando-os.

Promover processos de auditoria interna

Uma das primeiras medidas adotadas nas empresas que não contam com profissionais dedicados ao compliance são as auditorias internas.

Elas são autênticas varreduras em processos e rotinas, que servem para identificar focos de falha ou eventuais pontos cegos que possam dar margem à ação de fraudadores.

Trata-se de uma medida indispensável para que uma empresa seja creditada pelos órgãos de qualidade, com especial destaque para a certificação ISO 9001.

Estruturar a comunicação

Não seria possível formar um ambiente salutar de respeito às regras se não houvesse um fluxo de comunicação ininterrupto.

Com o compliance, fica mais fácil definir de onde a comunicação parte na empresa, para quem ela deve ser dirigida e os seus respectivos canais.

Assim, diferentes negócios podem implementar também a cultura do feedback, na qual todos são estimulados a participar com suas críticas e sugestões.

O que é um programa de compliance?

Agora que aprendemos como fazer compliance, fica claro que um setor dedicado a essa estratégia não surge do nada.

Assim como cada segmento da empresa justifica sua existência por meio de projetos, o de compliance opera a partir de programas.

Na prática, um programa de compliance é um conjunto estruturado de políticas, processos e práticas.

Elas são implementadas por uma organização para garantir sua conformidade com as leis, regulamentações internas e externas, além de padrões éticos.

Esse programa opera como um sistema de orientação e monitoramento, buscando evitar violações e promover uma cultura empresarial positiva.

Seu objetivo primordial é identificar, mitigar e prevenir riscos legais, financeiros e reputacionais.

É indicado para empresas de todos os tamanhos e setores, especialmente aquelas que operam em indústrias altamente regulamentadas.

O funcionamento de um programa de compliance é composto por várias etapas interconectadas.

Primeiramente, ocorre a avaliação de riscos, identificando quais regulamentações são aplicáveis à empresa e quais áreas podem ser mais suscetíveis a problemas.

Com base nessa análise, são desenvolvidas políticas e procedimentos que orientam as atividades dos colaboradores.

A implementação é feita por meio de treinamentos regulares para conscientização, garantindo que todos os funcionários compreendam as diretrizes e os riscos potenciais.

Uma equipe de compliance é responsável por monitorar as atividades da empresa, revisar políticas, conduzir investigações internas e tomar medidas corretivas quando necessário.

Todos devem participar do programa, desde líderes executivos, passando pelo departamento jurídico e recursos humanos até os colaboradores de linha de frente.

Aliás, a liderança é fundamental para estabelecer uma cultura de conformidade, evitando assim que o setor se ocupe demais em apagar incêndios.

Qual é a estrutura de um programa de compliance?

Um dos objetivos ao implementar um programa de compliance é assegurar que todos na empresa exerçam suas atividades dentro das normas aplicáveis.

Assim, as responsabilidades e atribuições dentro dessa estrutura precisam ser distribuídas para diversos grupos e indivíduos.

Começando pelo topo, a alta administração estabelece um tom ético ao demonstrar seu compromisso com a conformidade.

Eles devem comunicar a importância do programa de compliance, fornecendo recursos adequados e apoiando as ações de conformidade.

A equipe de compliance é responsável por desenvolver políticas e procedimentos específicos para a organização, adaptando-os às necessidades e riscos identificados.

Eles monitoram constantemente as atividades da empresa, revisando práticas e identificando possíveis problemas.

Quando uma violação é detectada, a equipe de compliance conduz investigações internas e propõe medidas corretivas.

Os líderes de equipe e gerentes desempenham outro importante papel, ao garantir que suas equipes estejam cientes das políticas de compliance e as sigam rigorosamente.

Eles também podem ajudar a identificar riscos específicos em suas áreas e trabalhar em conjunto com a equipe de compliance para abordá-los.

O departamento jurídico oferece orientação especializada, interpretando as complexidades das regulamentações e aconselhando sobre como proceder em situações delicadas.

Já a equipe de recursos humanos auxilia na implementação do programa, garantindo que os novos funcionários sejam devidamente treinados em conformidade e que as políticas sejam aplicadas de maneira uniforme em toda a organização.

Todos os colaboradores são partes integrantes do programa de compliance.

Eles devem participar de treinamentos, entender as políticas relevantes e relatar qualquer preocupação ou violação potencial.

No final, a cultura de conformidade se estabelece quando todos se comprometem em seguir os princípios éticos e as regras estabelecidas.

Qual é a relação entre compliance e LGPD?

Na era digital, em que a informação se tornou um ativo de grande valor, surge a LGPD (Lei Geral de Proteção dos Dados).

O objetivo é proteger os dados pessoais, principalmente sensíveis, e responsabilizar organizações por eventuais vazamentos.

Dentro de um programa de compliance, as empresas devem estabelecer critérios para tratar e armazenar, com o devido cuidado e segurança, dados pessoais de seus clientes e colaboradores.

Afinal, o compliance consiste em fazer o que é certo, de acordo com as determinações legais e com as boas práticas.

Quem é o responsável por aplicar o programa de compliance?

A autoridade máxima de um departamento ou setor de compliance é o chamado compliance officer.

Este profissional é responsável por implementar as práticas a serem observadas em todos os setores, desde os mais altos escalões até os de apoio.

A partir das suas orientações, podem se formar subdivisões do compliance dentro de uma empresa, dependendo do nicho em que atua e dos riscos que precisa enfrentar.

Como funciona o mercado de trabalho na área de compliance?

O mercado de trabalho na área de compliance vai bem, obrigado.

Como mostram as estatísticas, as empresas estão investindo cada vez mais em programas nesse sentido, quando não na estruturação de departamentos inteiros.

Os salários também estão em crescimento.

Segundo o site vagas.com, um compliance officer ganha, em média, R$ 15 mil mensais.

O site Glassdoor, por sua vez, informa uma média bem mais alta: R$ 36 mil, considerando os salários pagos em todo o território brasileiro.

Os altos salários indicam que o mercado de trabalho na área de compliance tem crescido, em razão da crescente importância da conformidade regulatória e ética nas empresas.

Como entrar na área?

Então, como começar uma carreira nessa área que paga tão bem?

Para começar, é preciso ser formado em áreas como Direito e Administração, as mais comuns entre os especialistas em compliance.

No nível da carreira, a trajetória profissional geralmente começa com posições de nível inicial, como analista de compliance.

Esses profissionais auxiliam na implementação e execução das políticas de conformidade, realizam verificações internas e auxiliam na preparação de relatórios.

Com o tempo, podem avançar para cargos de especialistas ou gerentes de compliance, nos quais supervisionam a equipe, desenvolvem estratégias de conformidade e interagem com os líderes executivos.

Lembrando que os profissionais de compliance também podem ser graduados em Economia ou Finanças, principalmente para os que pretendem trabalhar no setor financeiro.

De qualquer forma, a diversidade de regulamentações requer profissionais com conhecimentos multidisciplinares.

Além da formação, são fundamentais soft skills como análise crítica, boa comunicação, resolução de problemas e, claro, um forte senso de ética.

Para crescer ainda mais, não deixe de investir em você, fazendo cursos e especializações, como a Certificação em Compliance (CCEP).

A propósito, um bom networking sempre ajuda, pois as tendências regulatórias estão em constante evolução e o segmento de compliance é impactado toda hora pela evolução da tecnologia.

Para que todas essas dicas funcionem, não deixe de investir em si mesmo, aperfeiçoando-se nos cursos da FIA, que veremos a seguir.

Compliance na FIA

Para entrar no crescente mercado de trabalho de compliance, você precisa se preparar adequadamente.

A FIA oferece cursos de pós-graduação e MBA nessa área que exige profissionais altamente qualificados:

●     Compliance sustentável

●     Investigações corporativas e compliance

●     Pós-graduação Gestão de riscos de fraudes e compliance

●     EAD: pós-graduação Gestão de riscos de fraudes e compliance

●     Módulo internacional: gestão de riscos e compliance.

Conclusão

Não é à toa que o compliance tem ganhado destaque na imprensa e dentro dos ambientes administrativos, muitas vezes aparecendo como uma demanda de primeira urgência.

Seus benefícios são claros para todos que entram em contato com o conceito.

Afinal, são várias as situações prejudiciais para a organização que podem ser evitadas com um programa de compliance bem estabelecido.

Além do ganho em produtividade, há um ganho imensurável em reputação.

Em um mundo globalizado, que cada vez mais aperta o cerco contra a corrupção, o compliance repercute em maior competitividade para a empresa, que se mostra comprometida com um consumo ético e sustentável.

Dessa forma, é também uma oportunidade promissora como profissão do futuro.

Se você deseja atuar com compliance, o primeiro passo é se qualificar.

Aproveite os cursos da FIA Business School que apresentamos no tópico anterior.

Para saber mais, entre em contato conosco.