Pular para conteúdo

Compliance no ERP: o que é e como colocar em prática?

Não tem tempo para ler este artigo? Você pode ouvi-lo no player abaixo: Com o avanço acelerado de tecnologias e...

compliance

Não tem tempo para ler este artigo? Você pode ouvi-lo no player abaixo:

Com o avanço acelerado de tecnologias e o crescente volume de troca de dados, adaptar os sistemas de gestão de uma empresa às políticas de compliance se torna essencial. Tanto por questões de competitividade, produtividade e eficácia, como por observância das práticas de segurança e regularização da empresa.

Por isso, além de entender o conceito de compliance, é fundamental saber como colocá-lo em prática de forma rápida e simples, aliando a governança empresarial e a Lei Geral de Proteção de Dados. Continue a leitura e saiba mais.

O que é compliance?

Na tradução livre do inglês, compliance pode ser definido como conformidade. Ou seja, o termo refere-se a algo que segue padrões, consenso e regras. Nas empresas, o compliance é visto como uma prática rígida de regras e normas a serem seguidas, para garantir ética, transparência e que os direitos das partes sejam honrados nas negociações.

O conceito vai muito além da teoria e vem ganhando espaço no mundo. É uma forma de regular as organizações e garantir que os valores e premissas das empresas sejam respeitados e valorizados. De acordo com pesquisa realizada por Deloitte e ICC Brasil, 65% das 211 empresas brasileiras entrevistadas devem adotar uma lista de pelo menos 15 boas práticas corporativas em menos de uma década.

Ainda segundo a pesquisa, a adesão ao compliance impacta positivamente o resultado financeiro das empresas: 84% dos entrevistados reconheceram a correlação entre os benefícios do compliance e os resultados.

Apesar de ratificar diversas convenções internacionais no combate à corrupção, o Brasil demorou para regulamentar o tema no país. Entretanto, para atender à pressão de compromissos internacionais, foi criada a Lei Anticorrupção. A legislação prevê a responsabilização objetiva, no âmbito civil e administrativo, de empresas que praticam atos lesivos contra a administração pública nacional ou estrangeira. Com isso, a Lei Anticorrupção se tornou um importante instrumento para os programas de compliance.

Qual é o papel do compliance?

A sociedade anseia por empresas transparentes e éticas. Portanto, negligenciar uma política de compliance é estar exposto a diversos riscos que podem afetar a reputação da empresa e resultar em danos financeiros e perda de oportunidades.

Na prática, a implantação de programas de conformidade e compliance tem como objetivo criar mecanismos de segurança e minimizar os riscos a longo prazo. A partir de um código de conduta, o compliance visa garantir o cumprimento de atos, regimentos, normas e leis estabelecidos interna e externamente.

Como aplicar o compliance nas empresas?

Geralmente, o compliance é aplicado em três níveis no ambiente corporativo. Conheça:

1. Gestão de riscos

O papel da gestão de riscos é antecipar os problemas que podem ameaçar o crescimento de um negócio a longo prazo.

Isso significa que também é necessária uma postura resolutiva para corrigir os desvios e fazer as mudanças necessárias.

2. Governança corporativa

A governança corporativa estabelece as regras do compliance que nortearão a atuação da empresa com seus clientes, colaboradores, parceiros, fornecedores e demais envolvidos.

É comum encontrar nas empresas uma governança corporativa composta por conselhos de administração e consultivo, comitês de colaboradores e clientes, além de diretoria executiva.

3. Gestão de processos e negócios

Por fim, o programa de compliance deve otimizar os processos de acordo com os riscos identificados e as regras estabelecidas, além de garantir que cada colaborador esteja alinhado aos novos parâmetros.

Isso trará produtividade e sustentabilidade aos negócios e colaboradores mais atentos.

Compliance x LGPD

Para além da questão sócio-econômica das organizações, com a transparência financeira e o combate à corrupção, a política de compliance engloba outras áreas, como a trabalhista, de direitos humanos e ambiental. No entanto, com a criação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), as empresas ganharam uma nova preocupação.

A LGPD regula todo tratamento de dados pessoais dos cidadãos brasileiros dentro e fora do Brasil. A regulação define o que são dados pessoais e quais dados estão sujeitos a cuidados mais específicos. Cabe destacar que a lei abraça tanto os dados tratados nos meios físicos como nos digitais.

O marco regulatório tem como princípio garantir aos cidadãos o controle sobre suas informações pessoais. Por isso, estabelece que o consentimento do cidadão é a base para que dados pessoais possam ser tratados.

Definitivamente, as organizações precisam adequar seus processos de conformidade de forma a garantir a segurança das informações e o correto tratamento dos dados. Para isso, é preciso atualizar os códigos de conduta de acordo com os princípios e parâmetros da legislação.

Como aliar compliance e LGPD?

Para atender à LGPD, comece com a criação de um comitê multidisciplinar para entender os riscos reais a que a empresa pode estar exposta. Faça um levantamento dos riscos junto aos fornecedores e revise contratos e processos. 

Com essas informações iniciais, é possível elaborar uma matriz de risco e traçar um plano de ação. O plano deverá:

  • contemplar um mapa com os dados utilizados pela empresa;
  • estabelecer uma política de privacidade;
  • nomear um Data Protection Officer (DPO), profissional responsável por cuidar das questões referentes à proteção dos dados da organização e de seus clientes;
  • criar o  portal do consentimento. 

Outro ponto fundamental é trabalhar a cultura da empresa e adaptar o ERP. Para apoiar a sua empresa a se adequar à Lei Geral de Proteção de Dados, acesse o kit gratuito de templates e planilhas e comece a implementar a LGPD hoje.

Compliance no ERP

Já deixamos claro a importância de respeitar as normas de compliance e obedecer à LGPD. No entanto, uma boa gestão empresarial prima pelos detalhes, que começam dentro da empresa, na forma como os dados de clientes e stakeholders são registrados, guardados e arquivados.

Se a empresa se preocupa com a precisão dos processos, certamente possui um sistema de gestão empresarial como o da Sankhya, onde registra informações gerenciais sobre produtos, serviços, além de dados importantes sobre colaboradores e clientes. Porém, se esses dados caírem em mãos erradas, interna ou externamente, a probabilidade de problemas futuros é certa.

Por outro lado, se o ERP é bem utilizado, ele pode ser a ferramenta ideal para atender as normas e regras de LGPD e compliance. Para isso, o sistema deve ser completo: combinar maturidade de gestão com tecnologia e mobilidade e ainda permitir flexibilidade para atender às necessidades específicas da empresa, com total autonomia de personalização.

É indispensável que seja um sistema seguro com os melhores recursos e funcionalidades, 100% web mobile, orientado a dados e que utilize recursos de inteligência artificial.

De acordo com Vinícius, o ERP Sankhya possibilita ao gestor parametrizar acessos de acordo com as regras da empresa que permitem o controle sobre dados e informações sensíveis.

“Cabe ao usuário configurar o sistema de acordo com suas políticas internas, relatórios, processos de auditoria, legislações, entre outras ações de gestão, para garantir o atendimento a todos os requisitos e fluxos de suas regras de compliance”, explica Vinícius.

Conclusão

Em um cenário de constantes escândalos de vazamentos de dados de grandes empresas, corrupção no poder público e inovações digitais velozes, estar atento às normas, regras, leis e boas práticas atuais do mercado, além de aumentar os recursos financeiros da empresa, pode evitar futuros problemas. 

Manter um sistema de gestão empresarial (ERP) eficaz e aplicar pelo menos o básico das boas práticas de compliance é o mínimo que uma empresa séria e consolidada no mercado deve fazer. Consequentemente, atendendo leis como LGPD.

As novas regras nascem em busca de transparência, ética, responsabilidade e entrega de valor, em que a segurança da informação e a proteção de dados são recursos indispensáveis para as empresas.

Para estar em conformidade e se adequar às necessidades exigidas pelo mercado, é preciso antes identificar em quais pontos a gestão deve focar para garantir segurança da informação. Quer saber mais? Confira este artigo:

Segurança da informação: sua empresa está preparada?

 

Sobre o autor
Kaísa Martins

Jornalista especialista em Comunicação Empresarial. Escreve sobre o mercado de TI há 13 anos.

Conheça o ERP Sankhya na prática

Informe seus dados para acessar o tour pela solução Sankhya.