COMPLIANCE: ENTENDA O QUE É E COMO AS EMPRESAS PODEM SE BENEFICIAR DOS INVESTIMENTOS NESSA ÁREA

O termo “compliance” vem do verbo inglês “to comply”, que quer dizer estar de acordo ou em
conformidade, seja com leis, regulamentações ou políticas internas, por exemplo. No mundo dos
negócios, o compliance tem uma enorme importância e se refere às medidas que as empresas
implementam com o objetivo de mitigar riscos e aumentar a segurança de seus processos, sendo um
pilar para a governança corporativa.

“Em linhas gerais, compliance poderia significar simplesmente estar de acordo com leis ou
regulamentações aplicáveis àquela empresa, mas essa visão é geral demais”, afirma Raphael Soré,
sócio de Compliance da KPMG no Brasil. “Quando falamos em programa de compliance, nos
referimos às medidas que uma empresa implementa para mitigar riscos de compliance. Esses riscos
podem incluir os riscos regulatórios, tributários, trabalhistas, concorrenciais e reputacionais, mas são
principalmente os riscos de integridade do negócio, relacionados a fraude, corrupção e criminalidade
corporativa”, diz.

Jefferson Kiyohara, diretor de Compliance & Sustentabilidade na ICTS Protiviti e
professor da FIA, acrescenta que o programa de compliance foi criado para auxiliar na criação de
uma cultura corporativa de integridade. “O compliance, de um modo geral, serve para proteger a
reputação de uma empresa e garantir sua perenidade. Quanto custaria para uma empresa ser envolvida
em um escândalo? As empresas podem perder muito dinheiro e ter impacto na imagem. É mais barato e
eficiente agir de forma preventiva e por isso o compliance não deve ser considerado um custo, mas sim
um investimento.”

Crescimento

O compliance vem ganhando cada vez mais relevância entre as empresas brasileiras nos últimos anos. A
Lei 12.846, conhecida como Lei Anticorrupção, que entrou em vigor em 2014, aumentou o debate
acerca do tema e fez com que empresas corressem para investir em áreas de compliance. No primeiro
momento, no entanto, os programas não eram efetivos.

“Várias empresas acabaram por implementar aquilo que chamamos de ‘programa de papel’, que é
somente formal e não funciona. Mas, com o tempo, temos visto evolução das empresas brasileiras e
uma maior maturidade desses programas. Nos últimos anos, há um efetivo aumento do investimento
das empresas brasileiras em construir e reformar os seus programas de compliance para que eles
fiquem mais eficientes”, diz Soré, da KPMG.

O movimento das empresas não ocorre de modo igual em todo o mercado, segundo Soré, sendo visto
primeiro em empresas maiores, especialmente as que têm negócios nos Estados Unidos, onde a
legislação é mais rigorosa. Com isso, porém, outras empresas, grandes, médias ou pequenas, também
precisaram evoluir.

“É o ciclo virtuoso do compliance. Empresas que têm programas de compliance robustos começam a
olhar com lupa quem são as empresas com quem elas fazem negócios, fiscalizando como esses possíveis
parceiros lidam com seus programas de compliance, para que não sejam responsabilizadas ou afetadas
por algo de errado que esses terceiros façam. É o ‘know your supplier’, conheça seu fornecedor, que
também ajuda a impulsionar a evolução do compliance no mercado”, afirma Soré.

Segundo os especialistas, durante a pandemia do novo coronavírus, novos riscos surgiram com o
trabalho remoto, como a maior dificuldade de conduzir investigações internas e treinamentos, além
das questões de cibersegurança. Isso também fez com que os programas de compliance tivessem que
ser adaptados e fortalecidos para fazer frente a esses novos riscos.

Implementação

Para que seja implementado um programa de compliance eficaz em uma empresa, é preciso, em um
primeiro momento, conhecer a complexidade do negócio. Uma padaria com poucos funcionários, por
exemplo, não precisa ter um compliance officer (profissional responsável pelo compliance), mas pode
ter um código de conduta que fique à vista dos funcionários e pode disponibilizar uma caixinha de
denúncias. Já empresas maiores e mais complexas precisam de estruturas mais robustas.

Outro passo inicial é o mapeamento dos riscos, para que sejam determinados a quais riscos a empresa
está exposta e como eles devem ser mitigados. “E quando falamos em risco, estamos falando de um
risco que pode efetivamente atrapalhar a continuidade do negócio. Casos de discriminação racial, de
corrupção, de assédio sexual, por exemplo, podem afetar a imagem da empresa e também ter um
impacto financeiro. Há empresas que realmente foram à falência por conta de problemas de
compliance, outras tiveram que mudar de nome”, diz Soré.

Os programas de compliance se baseiam em três pilares: a prevenção, a detecção e a resposta. Veja:

1. Prevenção: Estabelecimento de códigos de conduta, políticas internas e procedimentos, além dacondução de treinamentos para que funcionários e terceiros conheçam e entendam as normas e oque a empresa espera deles.
2. Detecção: O programa de compliance precisa ter instrumentos para diagnosticar rapidamente sealgo de errado está acontecendo. O canal de denúncia é considerado muito importante para adetecção, já que é um mecanismo por meio do qual a empresa recebe avisos quando as pessoasenxergam o descumprimento de alguma regra, por exemplo. Sua existência também auxilia naprevenção, já que pode inibir atos que ferem os princípios da empresa. Outros instrumentos dedetecção são as auditorias internas e outros sistemas que hoje já usam a inteligência artificialpara verificar riscos.
3. Resposta: Quando é detectado algo fora do comum, é preciso que a empresa dê consequênciaàquilo que foi diagnosticado. É preciso haver procedimentos estabelecidos para a investigaçãointerna e, se for o caso, a punição ou reeducação de um funcionário ou terceiro, garantindo amitigação do risco de que aquilo volte a ocorrer.

Em empresas mais complexas, o recomendado é haver um departamento dedicado ao programa de
compliance, que disponha de adequada independência da administração para poder aplicar o
programa. A área deve ser responsável por implementar todos os processos, entender os riscos da
empresa, escrever e revisar as políticas, conduzir treinamentos, realizar investigações e aplicar medidas
disciplinares. Jefferson Kiyohara, da ICTS Protiviti, destaca a importância também do profissional de
compliance.

“Percebemos que, no mundo corporativo, muita gente ainda nem sabe qual a função do profissional de
compliance. Há o debate sobre como combater o assédio sexual e moral, o racismo, a corrupção nas
empresas, por exemplo, sem envolver o profissional de compliance. E há a procura por outros
profissionais. Mas é o profissional de compliance que estuda isso e é especializado nisso e, por isso,
deve ser incluído”, aponta.

Outro ponto importante do compliance é o apoio da alta gestão. É imprescindível que a diretoria e o
conselho de administração demonstrem a importância do compliance, tanto por meio de declarações,
como de ações, criando mecanismos independentes para o programa de compliance, investindo na área,
contratando pessoas especializadas e aplicando medidas disciplinares quando elas têm que ser
aplicadas.

Benefícios

Segundo os especialistas, os principais benefícios trazidos por um bom sistema de compliance são:

• Proteção da empresa, garantindo a continuidade dos negócios, por meio da identificação e
mitigação de riscos;
• Prevenção de danos reputacionais e financeiros;
• Contribuição para o fortalecimento da governança corporativa, com a criação de uma cultura
corporativa íntegra e baseada na ética;
• Garantia de melhores parceiros de negócios, por meio da fiscalização de fornecedores e outros
terceiros;
• Transparência e clareza para stakeholders (todas as partes interessadas na empresa, incluindo
funcionários, acionistas, clientes e comunidade), demonstrando que a empresa segue leis e
regulamentações;
• Atração de investidores, por meio da demonstração de que a empresa tem credibilidade e os
negócios são sólidos.

Fonte: Agência Brasil

Inscreva-se em nosso blog e receba matérias como essa diretamente em seu e-mail. Acompanhe nossas redes sociais: