COMPLIANCE

Compliance é um termo originário do verbo em inglês “to comply”, que adequado para sua aplicação, quando traduzido para o português significa conformidade.

O conceito de “compliance ou conformidade”, foi criado a partir das ideias ventiladas no conselho de Haia em 1.907, sendo adotado a partir de 1913 pelo Federal Reserve System, ou The Fed – Banco Central dos Estados Unidos com o objetivo de promover a estabilidade monetária e o crescimento sustentável do país.

Nos anos 70 a corrupção transnacional ou “suborno internacional” vigorava entre os representantes de muitos países do mundo e devido a isso, em 1.975 o comitê da Basiléia, adotou o compliance com a finalidade de proteger o sistema financeiro internacional.

Foi criada uma Lei Anticorrupção Transnacional com punições severas para as organizações envolvidas em corrupção no exterior e o comitê recomendou que os bancos constituíssem um capital mínimo, com a finalidade de minimizar o risco de insolvência das instituições bancárias.

As grandes empresas mundiais passaram a utilizar o compliance como um programa de controles internos com o objetivo de fazer valer os direitos e normas e dessa forma oferecer maior segurança aos cliente, fornecedores, colaboradores e sócios.

Um dos principais aspectos do compliance nas organizações diz respeito ao dever de estar em conformidade com atos, normas e Leis. É uma atitude no mínimo corajosa, nos dias atuais, pois elas entenderam, já há algum tempo que precisam estar alinhadas com os interesses éticos da sociedade e para isso precisam amadurecer os valores e a cultura.

O programa de compliance nas organizações

As organizações, com a finalidade de atenderem aos princípios que alinham sua cultura e valores, criam suas normas internas, auditam suas áreas e departamentos, fiscalizam, realizam campanhas, treinam e comunicam as intenções do programa.

A transparência é um quesito indispensável e os programas criados pelas organizações em geral tem como objetivo a prevenção e não a consequência de possíveis transgreções. Este procedimento é constante.

No Brasil, o compliance ganhou força a partir de 1992, segundo a Associação Brasileira de Bancos Internacionais, ABBI, no momento em que o país teve necessidade de atender aos padrões éticos no tocante à corrupção e alta competitividade entre as empresas transnacionais, pois a abertura para o mercado mundial promovida pelo então presidente Collor de Melo, assim o exigia.

Atualmente, diversas empresas brasileiras estão com o programa de compliance em funcionamento e muitas pessoas optam por trabalhar em empresas integras, assim como os consumidores que pesquisam antes de fazerem suas compras para verificar se o comportamento da empresa está alinhado com seus valores e estilo de vida. 

Muitos proprietários de empresas ainda não sabem o que é compliance ou não têm certeza de como exatamente isso pode beneficiar seus negócios.

Programas de compliance geram valor ao negócio e asseguram sua sobrevivência, uma vez que minimizam os impactos financeiros, legais e de imagem ocasionados por fatores presentes em quase todas as organizações que não adotam o programa, tais como:

• Ausência de orientações normativas;
• Desalinhamentos às legislações aplicáveis;
• Falta de ferramentas preventivas adequadas;
• Falhas na gestão de processos;
• Operações sem um estruturado sistema de informação.

O compliance também tem grande importância no tocante a Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 que entrou em vigor em 2019 o programa e a Lei andam juntas.

A LGPD impõe que as empresas criem uma política de privacidade e proteção de dados pessoais do próprio negócio, além de informações sobre colaboradores e consumidores e outros envolvidos com a organização e o seu não cumprimento podem comprometer a imagem da organização, da marca e gerar diversos tipos de constrangimentos internos e externos, além de multas e outras consequências.

O compliance como estratégia organizacional

A importância crescente do programa de compliance nas organizações tem dia a dia sendo comprovado como uma boa estratégia para criação de boa reputação no mercado, alinhamento do profissional com a cultura da empresa, aumento da motivação e produtividade de todos.

A estratégia geral, para obter melhor resultado e facilitar a gestão é subdividida em tipos de compliance, sendo os mais usualmente adotados:

1. Compliance tributário ou fiscal: Tem como foco a melhor gestão dos tributos   municipais, estaduais e federais que podem ser objeto de estudo para redução ou elisão, de acordo com as Leis e regulamentos vigentes. Um dos princípios é pagar o que realmente é devido na data prevista e evitar acréscimos de multas e juros.

2. Compliance trabalhista: É responsável por manter rigorosamente dentro da Lei todas as contratações, sejam elas de funcionários, prestadores de serviços, empresas parceiras que atuam no ambiente da organização.

Também é responsável pela saúde e segurança do trabalhador e pelos programas ditados pela Lei, porque qualquer problema neste grupo impacta em multas e processos trabalhistas.

Em todo programa de compliance, a área de Recursos Humanos da organização, RH, tem vital importância, seja durante a implantação do programa, durante seu andamento e no momento da contratação de novos colaboradores, uma vez que os testes de integridade e análise do perfil comportamental e outros, são escolhidos aqueles que além das competências técnicas possuem melhores condições de se adaptarem a cultura da empresa.

O RH também tem seu próprio conjunto de práticas de compliance que o faz respeitar os pilares de ESG que garantem a gestão transparente e as boas práticas de valorização do capital humano, além de uma boa relação com o meio ambiente e com as leis anticorrupção.

3. Compliance nos negócios ou empresarial: Destina-se a manter as diretrizes que dizem respeito à ética no ambiente de trabalho, transparência e conformidade com leis anticorrupção, cartel em licitações, abusos e demais condutas irregulares.

4. Compliance na proteção de dados ou de TI: É um dos mais buscados atualmente, pois as empresas precisaram se adequar rapidamente às normas de manipulação, captura, análise, armazenamento e descarte de dados.

5. Compliance ambiental: Aplicado com a adoção de estratégias e práticas que garantam a conformidade ambiental com a finalidade de minimizar os riscos e maximizem os resultados que a organização precisa atingir e são exigidos pela quinta onda de inovação conhecida por ESG (Environmental, Social and Governance) que visa integrar o meio ambiente, as questões sociais e a governança corporativa.

6. Compliance na saúde: Exigido em hospitais, farmácias, consultórios e clínicas onde a gestão de riscos, determinações de preços e condutas éticas são extremamente necessários.

7. Compliance financeiro: É responsável por evitar as ações que possam vir a prejudicar a reputação da empresa no mercado e as que possam vir a gerar prejuízo financeiro, bem como as fraudes, desvios, gerando transparência e conformidade.

Por todos os procedimentos adotados em um programa de compliance, muitos o confundem com os procedimentos de auditoria interna, mas as duas funções possuem características distintas, embora relacionadas.

A auditoria interna atua pontual e especificamente na revisão e avaliação crítica das atividades e processos de todas as áreas da organização.

Implantando um programa de compliance

Um programa de compliance pode ser implementado em qualquer tipo de organização.

A base para criação de um programa de compliance são ditadas por Leis e Normas e Regulamentos do poder público que englobam as áreas fiscal, ambiental, anticorrupção. 

Alguns procedimentos básicos precisam ser adotados, mas também, de acordo com o tamanho da organização, outros tipos de procedimentos se tornam necessários, pois as atividades que são envolvidas pela governança corporativa muitas vezes o exigem.

Estabelecer ou nomear a liderança do programa criteriosamente o CCO (Chief Compliance Officer), escolher os assistentes e analistas se for preciso estender aos coordenadores ou gestores, que dividem as responsabilidades das áreas e treina-los para exercer funções dentro do programa, tais como:

• Analisar riscos operacionais;
• Conhecer e interpretar leis que se relacionem à empresa;
• Elaborar manuais de conduta;
• Gerenciar os controles internos;
• Fazer auditorias periodicamente;
• Desenvolver projetos de melhoria contínua;
• Disseminar o compliance por toda a cultura organizacional;
• Monitorar a segurança da informação.

Sugestão de passos a serem seguidos para uma boa implantação do programa:

1. Analisar os riscos: A análise de riscos que a organização pode estar exposta, precisa ser feita com a participação dos colaboradores das diversas áreas ou se isso não for possível por meio da contratação de uma consultoria especializada.

Os riscos a serem analisados envolvem dados sobre possíveis desvios de conduta dos colaboradores em suas funções e atividades e cumprimento da legislação.

2. Definir um plano de ação: Composto por estratégias elaboradas para prevenir a ocorrência dos desvios de conduta e simultaneamente estabelecer punições caso as regras sejam violadas. O plano deve ser escrito com linguagem simples, detalhado e com regras bem definidas.

3. Criação de políticas e disseminação das regras: A criação de um manual com as regras e procedimentos e sua divulgação para todos os colaboradores da empresa é essencial para que o plano de ação se torne viável.

As políticas são as diretrizes que posicionam as atitudes dos colaboradores e os valores da organização frente aos diversos temas:

• Transparência dos atos da alta administração;
• Recursos destinados à área;
• Segurança da informação;
• Incentivos e medidas disciplinares;
• Análise periódica de riscos,
• Registros contábeis;
• Controles internos;
• Canais de denúncia;
• Confidencialidade de informações estratégicas;
• Diligência na contratação de terceiros;
• Treinamento e comunicação;
• Diligência em processos de fusões e aquisições;
• Investigações internas;
• Melhora contínua dos processos;
• Conformidade com a legislação ambiental.

As regras detalham as normas e procedimentos que devem ser seguidos em cada uma das políticas.

Providências e ações necessárias

1. Estabelecer um sistema de fiscalização: A fiscalização deve ser feita por meio de um sistema de gestão computadorizado, do tipo ERP Enterprise Resource Planning e por canais de comunicação que recebam denúncias de desvios de condutas que não estejam alinhadas com a conduta da empresa.

A comunicação é um elemento essencial para garantir o compliance no local de trabalho. 

2. Capacitar os colaboradores: Procedimento essencial para a perfeita implantação do programa. O treinamento pode ser feito por meio do uso de sistemas EAD ou presencialmente por meio de palestras, dinâmicas, workshops.

Sessões regulares de treinamento com todos os níveis de gerenciamento e equipe tornam os códigos claros e memoráveis, reduzindo as chances de situações negativas.

3. Monitorar constantemente: Por ser um programa que exige o cumprimento de regras o monitoramento de todos os aspectos envolvidos precisa ser feito por meio de acompanhamento das ocorrências e alterações no mercado, Leis e sociedade.

Benefícios de um programa de compliance

São muitos os benefícios de um programa de compliance para a organização, entre eles cito:

• Ganho de vantagem competitiva em relação à concorrência;
• Atração de investidores e investimentos;
• Identificação de riscos e prevenção de problemas;
• Ganho de credibilidade;
• Melhoria da eficiência e qualidade dos serviços/produtos;
• Aprimoramento da governança corporativa;
• Consolidação da cultura organizacional focada na ética;
• Sustentabilidade;
• Correção efetiva de não-conformidades.

A organização que implanta um programa de compliance, certamente terá menos problemas e mais tempo para dedicar-se às suas atividades principais.

Para referenciar este artigo: Rojas, Pablo. Compliance. Disponível em: https://pablorojas401.wordpress.com/?p=1704