08 maio Compliance por que e como implementar
O que é compliance
Em síntese, Compliance é um termo em inglês que pode ser interpretado como estar em conformidade. O Compliance ficou em evidência no cenário político no Brasil, especialmente após a aprovação da Lei 12.846/13, conhecida como Lei Anticorrupção, se tornando ainda mais evidente a necessidade de estar em conformidade com as leis, de dentro e de fora.
Embora muito relacionado com legislação, regras e regulamentos, vale pontuar que o compliance está intimamente ligado à gestão da empresa, pois é utilizado para designar quando uma empresa está de acordo com regras, leis, códigos de éticas entre outras questões que podem impactar significativamente na estratégia e operação da empresa, e por isso o alinhamento com a alta gestão é fundamental para implementação eficaz de um programa de compliance.
Muito se fala em compliance e governança corporativa. São a mesma coisa?
Governança corporativa e compliance são dois conceitos empresariais que muitas vezes geram confusão sobre o que representam, pois em linhas gerais eles se complementam. No entanto são coisas distintas.
Como mencionado o Compliance é responsável por manter a estrutura ética e em conformidade com leis, regulamentos e regras da empresa. De uma maneira geral pode-se dizer que o impacto de uma estrutura de compliance, que geralmente é composto por detecção, correção e prevenção de risco, é percebido pelos integrantes de uma empresa, ou seja, impacto direto nas relações de trabalho, principalmente.
Já a Governança Corporativa aborda todas as pessoas que tem relação com a empresa, os chamados stakeholders. O foco é assegurar que a alta administração esteja com interesses alinhados gerando maior transparência para as empresas.
Sendo assim pode-se falar que a maior diferença entre compliance e governança corporativa é que o Compliance está diretamente ligado com seguir combinados e normas que levam consideração matriz de risco da empresa, já a governança tem como foco principal a transparÂncia, ou seja a reputação da empresa para o mercado como um todo.
Apesar da diferença não é raro enxergar o conceito de compliance inserido na governança e vice-versa, já que os dois se complementam.
Você falou sobre “estrutura de compliance”, como assim estrutura?
Para garantir a eficácia de cumprimento de normas pode-se dizer que o compliance possui 3 pilares principais, sendo de prevenção, detecção e resposta.
A prevenção significa agir antes que alguma infração aconteça.
A detecção nada mais é do que a implementação de ferramentas para detectar infrações
E a correção significa dizer que se a prevenção não foi possível (as vezes não por falha da empresa, mas pelo caráter do colaborador) de parar uma conduta infratora, e houve a detecção de uma infração, a correção deve existir. Principalmente para demonstrar a eficácia no programa de compliance.
Legal, você poderia falar individualmente um pouco mais sobre como funciona esses pilares?
Claro.
Todas os pilares na minha visão são importantes, mas se fosse para escolher um, falaria que não seria possível garantir a detecção e a correção se não houvesse o pilar de prevenção.
A prevenção pode ser implementada através de políticas internas, uma comunicação assertiva, treinamento e significação para os colaboradores e até mesmo pelo exemplo da liderança e alta administração.
Falo que é o mais importante na minha visão, porque uma política pode, por exemplo, dispor sobre ferramentas e elementos capazes de detectar um “delito interno”, e até mesmo estabelecer o procedimento de correção.
Para exemplificar, vou citar um regimento interno de colaborador. O documento em si estaria enquadrado como uma conduta preventiva, e no conteúdo dele pode ser tratado sobre como funciona o canal de denúncia da empresa (ação de detecção), e as sanções por cada tipo de infração seria a correção.
Especificamente a detecção podemos implementar através de canal de denúncia, referência interna, uma liderança madura e consciente, através de auditorias rotineiras entre outros.
A Resposta/correção podemos citar como exemplo a própria formalização da correção da conduta e de eventual procedimento interno (pode ser que o erro esteja no processo/procedimento interno, e não somente no colaborador).
Mas como garantir que uma política ou regimento interno seja cumprido.
Excelente pergunta. Eu costumo falar que de nada vale a política mais bem feita do mundo se não houver significação para aqueles que devem cumprir os combinados presentes no documento.
Algumas empresas – aquelas com maturidade empresarial e de liderança elevada – constroem as normas internas em conjunto com a liderança e muitas vezes com liderados, e nesses casos a significação fica mais evidente, ainda que seja necessário treinamentos internos.
Agora, imagina empresas que constroem os documentos e só repassam para os colaboradores seguirem, sem apresentar as regras, sem falar da importância. Nesses casos provavelmente as regras não serão cumpridas e pode trazer consequências como processos trabalhistas, turnover, entre outros.
Por isso é de extrema importância que as normas internas e quaisquer outras normas seguidas pela empresa tenham significado para os colaboradores.
E como significar?
Olha, depende muito da empresa, da maturidade dos colaboradores e de outras coisas também, mas posso garantir que:
- A significação tem que ser para empresa toda
- Os combinados devem fazer sentido
- Ao invés de focar no problema, focar na solução e como resolver
- Uma dica é certamente relacionar tudo o que foi construído com integridade, transparência, ética, moral e outros temas que participantes e conhecedores do nosso programa de Papo Legal sabem bem do que estamos falando.
Até aqui entendido todas as considerações, mas me fala porque implementar e também sobre alguns benefícios concretos da implementação de um programa de compliance
A resposta do “por que” e quais são os benefícios é praticamente a mesma.
Veja, um programa de compliance tem como benefício:
- a evitar multas e penalidades,
- melhorar a reputação da empresa,
- aumentar a eficiência operacional,
- reduzir o risco de litígios e
- aumentar a confiança dos colaboradores, clientes e parceiros
