Com o avanço acelerado de tecnologias e o crescente volume de troca de dados, adaptar os sistemas de gestão de uma empresa às políticas de compliance é essencial. Tanto por questões de competitividade, produtividade e eficácia, como por observância das práticas de segurança e regularização da empresa.

Os processos organizacionais precisam estar alinhados com as normas e leis de compliance para a otimização das tarefas do dia a dia, gerando impacto e resultados positivos nos negócios. Essa transparência gera crescimento e destaque no mercado.

Por isso, além de entender o conceito de compliance, é fundamental saber como colocá-lo em prática de forma rápida e simples, aliando a governança empresarial e a Lei Geral de Proteção de Dados. Continue a leitura e saiba mais.

O que é compliance?

Na tradução livre do inglês, compliance pode ser definido como conformidade. Ou seja, o termo refere-se a algo que segue padrões, consenso e regras. Nas empresas, o compliance é visto como uma prática rígida de regras e normas para garantir ética e transparência e que os direitos das partes sejam honrados nas negociações.

O conceito vai muito além da teoria e vem ganhando espaço no mundo. É uma forma de regular as organizações e garantir que os valores e as premissas das empresas sejam respeitados e valorizados.

De acordo com uma pesquisa realizada por Deloitte e ICC Brasil, 65% das 211 empresas brasileiras entrevistadas devem adotar uma lista de pelo menos 15 boas práticas corporativas em menos de uma década.

Ainda segundo a pesquisa, a adesão ao compliance impacta positivamente o resultado financeiro das empresas: 84% dos entrevistados reconheceram a correlação entre os benefícios do compliance e os resultados.

Apesar de ratificar diversas convenções internacionais no combate à corrupção, o Brasil demorou para regulamentar o tema no país. Entretanto, para atender à pressão de compromissos internacionais, foi criada a Lei Anticorrupção

A legislação prevê a responsabilização objetiva, no âmbito civil e administrativo, de empresas que praticam atos lesivos contra a administração pública nacional ou estrangeira. Com isso, a Lei Anticorrupção se tornou um importante instrumento para os programas de compliance.

Qual é o papel do compliance?

A sociedade anseia por empresas transparentes e éticas. Portanto, negligenciar uma política de compliance é estar exposto a diversos riscos que podem afetar a reputação da empresa e resultar em danos financeiros e perda de oportunidades.

Na prática, a implantação de programas de conformidade e compliance tem como objetivo criar mecanismos de segurança e minimizar os riscos a longo prazo. A partir de um código de conduta, o compliance visa garantir o cumprimento de atos, regimentos, normas e leis estabelecidos interna e externamente.

Quais são os tipos de compliance?

Na imagem, a representação gráfica dos 4 tipos de compliance: empresarial, trabalhista, tributário e fiscal
Os tipos de compliance

Os tipos de compliance são bem ramificados e com diferenciações, para se adequarem aos diversos setores organizacionais. A seguir, listamos os principais e a importância de cada um, tanto para a empresa quanto para o conhecimento dos colaboradores.

Compliance empresarial

Este tipo engloba regras e políticas internas e também as legislações externas às quais a organização precisa se adaptar. Os padrões precisam estar de acordo com o que é proposto para que a empresa funcione adequadamente e evite problemas aos negócios.

Compliance trabalhista

É um dos tipos que exige mais atenção por envolver a força motriz de uma empresa: os funcionários. Ela oferece legislações que englobam obrigações, direitos, normas e deveres que todos os profissionais devem saber, independente do cargo em que ocupam. 

É uma forma de garantir a segurança e a integridade de cada funcionário, além de evitar que a empresa tenha problemas trabalhistas.

Compliance tributário

Este é um tipo importante para que as empresas não tenham problemas com inadimplência. O compliance tributário auxilia a organização no cumprimento de todas as suas obrigações com o governo. 

Uma pesquisa realizada pela Serasa Experian mostrou que, no primeiro semestre de 2022, seis milhões de empresas estavam negativadas. Por isso, implementar esse tipo de compliance garante que a empresa esteja em dia com as leis tributárias.

Compliance fiscal

As legislações e os processos contábeis exigem muita atenção das empresas para que tudo esteja dentro da normalidade. O compliance fiscal garante que todas as questões que envolvem esse setor se mantenham em regularidade, como por exemplo:

  • Folhas de pagamento;
  • Compras e vendas;
  • Operações bancárias;
  • Ações administrativas.

Com esse tipo de compliance, a organização consegue armazenar documentos importantes, ter controle das obrigações fiscais pendentes, acompanhar datas e assegurar que a área financeira esteja em dia. 

Como atua o profissional de compliance?

As empresas podem determinar se preferem a contratação de um profissional que atua em compliance ou de uma empresa terceirizada especialista na área. O importante é que o programa seja implementado e monitorado por profissionais especializados.

Por envolver normas e regras legislativas, algumas organizações optam por inserir o compliance no setor jurídico e integrar os processos. O profissional deve ser especializado em compliance e formado em áreas como:

  • Direito;
  • Ciências Sociais;
  • Ciências Contábeis;
  • Economia;
  • Engenharia.

Responsável pela implementação e gestão de todo o programa de compliance, o profissional precisa englobar suas competências pessoais, intelectuais, comportamentais e técnicas para atuar de forma completa e executar ações com eficiência e qualidade.

Quais são os pilares do compliance?

Na imagem, um infográfico representando os 8 pilares do compliance: Suporte da alta administração, avaliação de riscos, código de condutas e políticas, controles internos, treinamentos e comunicação, canais de denúncia, due dilligence e auditoria e monitoramento.
8 pilares do Compliance

Para uma implementação precisa, o compliance precisa seguir alguns pilares que são fundamentais para guiar os gestores em cada processo e manter a integridade dentro e fora da empresa e o sucesso dos negócios

Listamos a seguir os principais pilares para a estruturação de um programa de compliance eficiente e que garanta o monitoramento e o cumprimento das normas para o bom funcionamento organizacional.

1. Suporte da alta administração 

Para que a função do compliance seja executada com sucesso, é fundamental o apoio da alta administração da empresa para que tudo funcione de forma precisa. Todos os cargos mais altos da organização precisam participar do planejamento, da implementação e das ações do compliance.

2. Avaliação de riscos

Avaliar quais são os impactos e os riscos que podem atrapalhar os objetivos da organização é essencial para a implementação do compliance. Gestores de cada setor precisam se reunir para que sejam detalhados com dados e informações todos esses riscos. Com isso, o programa de compliance pode ser estruturado para mitigar possíveis erros e falhas.

3. Código de condutas e políticas

Para que o programa de compliance seja executado de forma alinhada com os propósitos organizacionais, é importante que a empresa crie um código com condutas e políticas que precisam ser seguidas por todos os colaboradores, parceiros e fornecedores. Precisa ser criado juntamente com os princípios éticos e de forma objetiva para que todos entendam.

4. Controles internos

O controle interno é necessário para que todos os processos políticos da organização sejam cumpridos, independente do setor. O monitoramento constante facilita a identificação de gargalos e agiliza as ações corretivas.

5. Treinamentos e comunicação

A criação de um programa é uma novidade e, para que ele seja executado de forma adequada, é importante que todos os colaboradores sejam treinados e tenham uma comunicação integrada para facilitar os processos. 

6. Canais de denúncia

Violações aos códigos de conduta não podem passar despercebidas em uma organização. Por isso, a criação de canais de denúncia facilita para que os colaboradores possam alertar sobre qualquer problema, sempre de forma anônima para preservar a integridade do funcionário. Esses canais ajudam os profissionais responsáveis na verificação em relação à veracidade.

7. Due diligence

Esse é um pilar que se concentra especificamente em todos os terceiros que estão envolvidos com a empresa, como representantes, fornecedores, distribuidores e parceiros. Todos precisam estar em contato com as condutas a serem seguidas e cumpri-las da mesma maneira que os colaboradores internos.

8. Auditoria e monitoramento

O acompanhamento constante do programa de compliance é fundamental para analisar o nível de comprometimento dos colaboradores e de crescimento da empresa após a implementação dessas políticas. É através desse monitoramento que os gestores também detectam riscos e conseguem fazer as correções adequadas com eficiência.

Como aplicar o compliance nas empresas?

Geralmente, o compliance é aplicado em três níveis no ambiente corporativo. Conheça:

1. Gestão de riscos

O papel da gestão de riscos é antecipar os problemas que podem ameaçar o crescimento de um negócio a longo prazo.

Isso significa que também é necessária uma postura resolutiva para corrigir os desvios e fazer as mudanças necessárias.

2. Governança corporativa

A governança corporativa estabelece as regras do compliance que nortearão a atuação da empresa com seus clientes, colaboradores, parceiros, fornecedores e demais envolvidos.

É comum encontrar nas empresas uma governança corporativa composta por conselhos de administração e consultivo, comitês de colaboradores e clientes, além de diretoria executiva.

3. Gestão de processos e negócios

Por fim, o programa de compliance deve otimizar os processos de acordo com os riscos identificados e as regras estabelecidas, além de garantir que cada colaborador esteja alinhado aos novos parâmetros. Isso trará produtividade e sustentabilidade aos negócios e aos colaboradores mais atentos.

Políticas e regras de compliance

Os critérios para a definição das políticas e das regras de compliance devem ter como base os pilares citados acima. 

Assim, a empresa consegue controlar a legislação para que ela seja cumprida de forma adequada, além de viabilizar os negócios, garantir a responsabilidade organizacional e ter diferencial competitivo.

A implementação de políticas e regras de compliance ajudam a evitar práticas ilegais para que todos os processos da empresa sejam executados de acordo com as normas definidas. Isso gera vantagens, como as listadas a seguir:

1. Estabelecimento de regras de conduta

É importante que a empresa mostre e explique com clareza aos seus colaboradores e parceiros as regras de conduta para que todos entendam de forma precisa o que é permitido e o que é proibido, tanto dentro quanto fora da organização (no caso de terceiros).

2. Diminuição de problemas judiciais

Seguir adequadamente as leis e as normas que regem o segmento de atuação da empresa, independente do seu porte, é fundamental para evitar problemas como multas e autuações com órgãos reguladores. Problemas judiciais são vilões para a lucratividade e a imagem dos negócios diante da equipe, do mercado e dos concorrentes.

3. Identificação de fraudes com eficiência

A vantagem de ter um programa de compliance é a facilidade e a eficiência que os gestores conseguem para identificar fraudes ou até antecipá-las de acordo com o controle constante. Ter um bom sistema de gestão como aliado é essencial para a otimização e o monitoramento de todos os processos.

4. Aprimoramento da segurança de dados

O compliance envolve uma grande quantidade de dados, informações e documentações que são essenciais para garantir que as regras sejam bem estruturadas e seguidas, além de ser útil em casos jurídicos como provas. A segurança de dados precisa ser aprimorada e, para isso, é importante o uso de um sistema de qualidade.

5. Ambiente organizacional com transparência

Detalhar a toda a equipe, independente do setor, todas as regras para uma boa conduta diante ao programa de compliance mostra que a empresa é transparente e deseja manter um clima organizacional confiável. Além disso, é importante que os funcionários tenham facilidade em comunicar o que for preciso de forma sigilosa.

6. Prevenção de falhas e retrabalhos

A falta de diretrizes e regras a serem seguidas pelos colaboradores gera um aumento de erros nos processos, tendo em vista que cada um trabalha da forma como acha correto e sem um direcionamento. O compliance reduz as probabilidades de falhas nas atividades e também de retrabalhos, que geram custos e horas extras.

7. Retenção de talentos

O aumento do turnover para uma empresa é uma desvantagem, pois gera uma grande rotatividade de funcionários e, consequentemente, aumento dos custos trabalhistas. O compliance é uma vantagem para as organizações melhorarem a retenção de talentos, gerando um ambiente com confiança, transparência e que ofereça uma comunicação clara.

Compliance x LGPD

Para além da questão sócio-econômica das organizações, com a transparência financeira e o combate à corrupção, a política de compliance engloba outras áreas, como trabalhista, de direitos humanos e ambiental. No entanto, com a criação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), as empresas ganharam uma nova preocupação.

A LGPD regula todo o tratamento de dados pessoais dos cidadãos brasileiros, dentro e fora do Brasil. A regulação define o que são dados pessoais e quais estão sujeitos a cuidados mais específicos. Cabe destacar que a lei abraça tanto os dados tratados nos meios físicos como nos digitais.

O marco regulatório tem como princípio garantir aos cidadãos o controle sobre suas informações pessoais. Por isso, estabelece que o consentimento do cidadão é a base para que dados pessoais possam ser tratados.

Definitivamente, as organizações precisam adequar seus processos de conformidade de forma a garantir a segurança das informações e o correto tratamento dos dados. Para isso, é preciso atualizar os códigos de conduta de acordo com os princípios e os parâmetros da legislação.

Como aliar compliance e LGPD?

Para atender à LGPD, é importante começar com a criação de um comitê multidisciplinar para entender os riscos reais a que a empresa pode estar exposta. É indispensável fazer um levantamento dos riscos junto aos fornecedores e revisar os contratos e os processos.

Com essas informações iniciais, é possível elaborar uma matriz de risco e traçar um plano de ação, que deverá:

  • Contemplar um mapa com os dados utilizados pela empresa;
  • Estabelecer uma política de privacidade;
  • Nomear um Data Protection Officer (DPO), profissional responsável por cuidar das questões referentes à proteção dos dados da organização e de seus clientes;
  • Criar o portal do consentimento. 

Outro ponto fundamental é trabalhar a cultura da empresa e adaptar o sistema ERP. Para apoiar a empresa e adequá-la à Lei Geral de Proteção de Dados, acesse o kit gratuito de templates e planilhas.

Compliance no ERP

Falamos aqui sobre a importância de respeitar as normas de compliance e obedecer à LGPD. No entanto, uma boa gestão empresarial preza pelos detalhes que começam dentro da empresa, na forma como os dados de clientes e stakeholders são registrados, guardados e arquivados.

Se a empresa se preocupa com a precisão dos processos, certamente possui um sistema de gestão empresarial como o da Sankhya, que registra informações gerenciais sobre produtos e serviços, além de dados importantes sobre colaboradores e clientes.

Porém, se esses dados caírem em mãos erradas, interna ou externamente, a probabilidade de problemas futuros é certa.

Por outro lado, se o ERP é bem utilizado, ele pode ser a ferramenta ideal para atender as normas e as regras de LGPD e compliance. Para isso, o sistema deve ser completo: combinar maturidade de gestão com tecnologia e mobilidade e ainda permitir flexibilidade para atender às necessidades específicas da empresa, com total autonomia de personalização.

É indispensável que seja um sistema seguro com os melhores recursos e funcionalidades, 100% web mobile, que forneça as informações em tempo real e que utilize recursos de inteligência artificial.

No ERP Sankhya, o programa de compliance pode ser parametrizado de acordo com as normas de conduta estruturadas pela organização. As regras criadas pelo comitê de compliance podem ser parametrizadas no sistema. Dessa forma, o profissional é obrigado a cumprir as regras estabelecidas e que o ERP mantém ativas em seus recursos.

Segundo Marco Salvo, o Mestre do ERP e especialista na área há mais de 30 anos, o sistema precisa conduzir o usuário na execução do processo. Quando o colaborador erra por desconhecimento ou distração, o ERP precisa alertar que não está certo e nem de acordo com as regras de compliance e, assim, auxiliar na execução correta.

“Uma parte grande da política de governança corporativa das empresas deve estar no ERP. E não pode ser de uma maneira engessada, pois, em certos momentos, é preciso fazer uma nova  parametrização das regras de compliance. Por isso, o sistema deve ser flexível o suficiente para incorporar as regras de compliance que a empresa criar ou inovar”, afirma Marco Salvo.

Veja o vídeo em que Marco Salvo fala sobre o assunto:

https://www.youtube.com/watch?v=FxNUGWFw8Kc

Conclusão

Em um cenário de constantes escândalos de vazamentos de dados de grandes empresas, corrupção no poder público e inovações digitais velozes, estar atento às normas, às regras, às leis e às boas práticas atuais do mercado, além de aumentar os recursos financeiros da empresa, pode evitar futuros problemas. 

Manter um sistema de gestão empresarial (ERP) eficaz e aplicar pelo menos o básico das boas práticas de compliance é o mínimo que uma empresa séria e consolidada no mercado deve fazer, consequentemente, atendendo a leis como LGPD.

As novas regras nascem em busca de transparência, ética, responsabilidade e entrega de valor, em que a segurança da informação e a proteção de dados são recursos indispensáveis para as empresas.

Para estar em conformidade e se adequar às necessidades exigidas pelo mercado, é preciso antes identificar em quais pontos a gestão deve focar para garantir segurança da informação.