O que é compliance e como colocar em prática na sua empresa

A reputação é um fator de suma importância para as empresas, principalmente em tempos em que as informações circulam em uma velocidade praticamente instantânea. Em tempos de redes sociais, descobrir mais sobre as práticas empresariais adotadas por uma organização, a forma com que trata o seu Capital Humano ou como se posiciona diante assuntos de interesse da sociedade nunca foi tão fácil.

Mas é válido ressaltar que esse tipo de levantamento pode ter efeitos positivos ou negativos para a empresa. Isso por conta de uma lógica simples: quando os colaboradores têm experiências que consideraram agregadoras, saudáveis, que contribuem para o seu desenvolvimento profissional e não minam sua saúde mental, é comum que eles demonstrem a satisfação em conversas com colegas ou nas redes sociais. Assim, a employee experience é propagada de forma positiva, o que faz com que mais pessoas desenvolvam interesse em trabalhar na empresa. Por outro lado, quando esse processo se dá de forma negativa, o efeito é reverso, o que pode fazer com que candidatos evitem enviar o currículo para vagas em aberto nessa organização.

Nesse sentido, uma das questões que mais atraem olhares de admiração é o alinhamento da empresa com tópicos de interesse coletivo na sociedade. Em outras palavras, é importante que as organizações adotem políticas capazes de transcender as questões corporativas e que entrem no campo de valores éticos e morais. Isso inclui respeitar as leis e normas pré-estabelecidas; ser atuante em questões de interesse público, como as pautas ambientais; e estabelecer rotinas saudáveis de produção para o Capital Humano, dentre outras inúmeras possibilidades. E esse tipo de alinhamento já tem até nome no contexto corporativo: compliance, assunto do nosso artigo de hoje. Boa leitura!

• O que é compliance?
• A origem do compliance
• Os pilares do compliance
• Tipos de compliance
• Diferença entre compliance e auditoria interna
• Os benefícios do compliance
• Como implementar um programa de compliance?
• Existe um perfil DISC mais adequado para o compliance?

 

O que é compliance?

O termo compliance tem origem no inglês “to comply“, que pode ser traduzido como concordar, agir de acordo ou consentir. No ambiente corporativo, compliance está diretamente ligado à ideia de integridade de uma empresa com as leis, regras e até mesmo causas sociais. Por isso, uma gestão que preze pelo compliance deve ser marcada, sobretudo, pela transparência e pela ética. É válido mencionar, inclusive, que isso não engloba apenas casos de corrupção, mas também o respeito às leis trabalhistas, obrigações fiscais, regulatórias e concorrenciais, dentre outras possibilidades. Quando uma empresa cumpre todos esses fatores, entende-se que ela “está em compliance” com o mercado.

Além desse tipo de conduta ser muito positiva para a reputação da marca, ele também é importante para evitar punições para a empresa por transgredir quaisquer legislações, o que minimiza riscos futuros. No mais, a adoção dessas práticas é eficiente para garantir a saúde, o bem-estar e a segurança do Capital Humano, além de ajudar a consolidar uma cultura organizacional mais ética e que abre caminho para um processo sustentável de desenvolvimento corporativo. Em termos de lucratividade, para a empresa, o compliance também é bastante vantajoso, uma vez que o cumprimento de regras e leis previne processos e demissões em massa, fora sanções e publicidade negativa.

Comumente, o compliance das empresas é dividido em três níveis. São eles:

• Gestão de riscos: engloba identificar, avaliar, mitigar e monitorar potenciais ameaças ao negócio em médio e longo prazo;
• Governança corporativa: estabelece as regras que devem guiar a atuação da empresa. Isso é feito com o apoio de diversos comitês internos, como de administração, consultoria, funcionários e clientes, entre outros;
• Gestão de processos e negócios: focada em otimizar processos e em fazer com que os profissionais dominem as funções em que atuam.

Em suma, o compliance funciona como um conjunto de ações voltadas para identificar, atenuar e evitar questões como fraudes, irregularidades e corrupção em uma empresa, minimizando os riscos destes fatores. De forma simples, esse tipo de conduta pode ser entendido como um padrão de negócios pensado para garantir relações éticas e transparentes não apenas entre as organizações, mas também com o Poder Público.

 

A origem do compliance

Não há um consenso sobre a origem do compliance. Autores diferentes defendem o seu surgimento a partir de datas e eventos distintos do cenário corporativo. Há quem atribua a origem do termo ao ano de 1930, visto que a data foi determinante para que as práticas de compliance fossem estabelecidas. Durante esse período, aconteceu a Conferência Internacional de Haia, evento em que surgiu o Bank for International Settlements (BIS), que tinha o objetivo de tornar as interações entre os bancos centrais mais seguras e transparentes, o que já dialogava diretamente com a ideia maior de compliance que surgiria anos depois.

Dada a necessidade de criar medidas que garantissem a confiabilidade e a ética em empresas que respondiam a legislações distintas e atuassem em estados variados, três décadas depois, em 1960, surgiu a Comissão de Títulos e Câmbio dos Estados Unidos, momento que também é apontado por alguns autores como o surgimento do compliance. Foi a partir desse momento que surgiu uma orientação oficial das organizações quanto a esse tópico. As diretrizes apontavam para a adoção de um profissional específico para criar ações internas a fim de identificar, monitorar e eliminar atividades suspeitas. Quem atuava no cargo passou a ser chamado de compliance officer.

Outra possibilidade para a origem do termo perpassa uma sucessão de fatos ocorridos nas décadas de 1950, 1960 e 1970 nos Estados Unidos. Durante esse período, foram criadas a Prudential Securities, que contratava advogados para acompanhar a legislação e monitorar atividades com valores mobiliários; a Security Exchange Commission (SEC), que insistia na contratação de compliance officers nas empresas; e a Foreign Corrupt Practices Act (FCPA), a lei anticorrupção focada em pôr fim à propina para a funcionários estrangeiros e com o intuito de recuperar a confiança dos investidores. Esse tipo de recurso também foi adotado em outros países e regiões, como o Reino Unido, que criou o Bribery Act em 2010, e o Brasil, que, em 2013, aprovou a lei nº 12.846, conhecida como lei anticorrupção.

A lei brasileira prevê inclusive a responsabilidade jurídica por conta de atos como oferecer vantagem a agentes públicos, financiar atos ilícitos e ocultar interesses dos beneficiários destes atos. Além disso, ela defende uma série de penalidades para empresas que forem pegas praticando essas atividades escusas, como a perda de bens e suspensão de suas atividades, entre outras punições. Isso, em si, já atesta a importância de estabelecer um compliance estruturado para mitigar riscos e danos.

Os casos escandalosos

Nas últimas décadas, uma série de escândalos de governança corporativa foram expostos e marcaram o cenário, tanto no Brasil quanto em países estrangeiros. Casos de fraude, como o da Enron Corporation, companhia de energia norte-americana que teve suas receitas infladas falsamente no início dos anos 2000, se tornaram emblemáticos e ressaltaram a necessidade de implementação de uma legislação específica para a conduta das empresas. Nesse caso em específico, a empresa chegou a se tornar a sétima maior corporação dos Estados Unidos. Depois de descoberto o golpe, no entanto, as ações despencaram de U$90 para U$0,26, o que a levou à falência pouco depois.

Outro caso marcante do início dos anos 2000 foi o da Tyco International, cujo volume de desvio passou dos U$600 milhões através de empréstimos e vendas fraudulentas de ações. A fraude foi feita através de bônus e benefícios aos executivos, o que gerou prisões de diversos funcionários e fez com que a empresa tivesse que pagar cerca de U$3 bilhões para outros acionistas.

Esses são apenas dois exemplos de diversos casos semelhantes que vieram depois, como Lehman Brothers, Volkswagen e, mais recentemente, o do Facebook, com vazamentos de dados e acusações sobre os algoritmos da rede social terem impactado nas eleições presidenciais nos Estados Unidos de 2016. Esse tipo de situação fez com que não apenas os investidores passassem a exigir a criação de mecanismos de controle mais eficientes para colocar as empresas em conformidade com as leis, mas também tornou a medida essencial para que as pessoas continuassem querendo trabalhar nessas empresas.

Compliance e LGPD

Apesar de ser uma preocupação mais recente, a adequação à Lei Geral de Proteção de Dados (LGPD) também é fundamental para o compliance. Afinal, é extremamente importante que as empresas adotem meios de proteger não apenas seus colaboradores, mas todas as pessoas cujos dados constam em seus sistemas. Para isso, é necessário adotar estratégias de controle de informações, além de condutas de preocupação para evitar quaisquer vazamentos.

A lei nº 13.709/18 foca em proteger dados pessoais dos brasileiros e, por isso, impõe transparência em relação ao que é coletado pela empresa e para quais fins eles devem ser utilizados. Sendo assim, um de seus princípios é que as organizações sempre deixem explícito quais informações estão sendo levantadas, quando e, evidentemente, peçam permissão para tal. Por isso, a LGPD impõe novas regulamentações nos processos de coleta, armazenamento, processamento e compartilhamento de dados de pessoas físicas.

As preocupações com esse tipo de questão ficaram mais evidentes quando começaram a surgir escândalos como o do Facebook, previamente mencionado. Se antes as pessoas acreditavam que a utilização de seus dados pessoais apenas influenciava as propagandas às quais eram expostas, agora elas entendem que os algoritmos podem, na verdade, acabar até mesmo moldando suas percepções sobre a política, por exemplo.

Para se adequar à LGPD, é interessante que a empresa contrate um profissional para ficar responsável exclusivamente pelo tratamento de dados e segurança das informações. Deste modo, ele poderá agir de acordo com o Comitê de Compliance para evitar quaisquer erros. Não obedecer às práticas previstas na LGPD pode acarretar sanções administrativas, multas baseadas no faturamento anual ou até mesmo o encerramento das atividades.

 

Os pilares do compliance

A prática de compliance deve seguir alguns pilares e diretrizes específicas para que seja realizada da melhor maneira possível. Elas envolvem majoritariamente questões como mecanismos para controle, detecção e prevenção de fraudes. Dito isso, os pilares são:

• Comprometimento com a alta direção da empresa: o processo não é possível sem o apoio dos principais executivos;
• Implementação de métodos de gestão de riscos: cada empresa corre riscos distintos (econômicos, de reputação ou de regulação), que devem ser identificados e monitorados pelos profissionais responsáveis pelo compliance;
• Criação de políticas de compliance e códigos de conduta: que devem ser disseminados na cultura organizacional da empresa;
• Controle interno: deve utilizar mecanismos voltados para prevenir os riscos, como a adoção de sistemas informatizados;
• Comunicação e treinamento: para que todo o Capital Humano esteja alinhado com as práticas definidas pelo compliance;
• Canais de denúncia: nem sempre os sistemas conseguem identificar todas as irregularidades. Nesse caso, é fundamental contar também com meios para que os próprios colaboradores possam denunciar possíveis irregularidades;
• Investigação interna: caso alguma irregularidade seja identificada;
• Auditoria e monitoramento: para manter o negócio em conformidade com as leis e seguindo as regras pré-estabelecidas.

 

Tipos de compliance

Por conta da aplicação voltada para segmentos distintos das empresas, os tipos de compliance foram se desenvolvendo ao longo dos anos e se tornaram cada vez mais específicos. Essa é uma forma de garantir a conformidade em diversos setores, seja para manter o negócio dentro das leis e prevenir punições ou para não causar danos à reputação da empresa. Dentre os principais tipos de compliance, destacamos:

Compliance empresarial

Frente a todos os tipos de compliance, o empresarial pode ser considerado o mais generalista. Isso porque o compliance empresarial é o que se refere ao conjunto de padrões e normas que precisam ser seguidos para que a empresa esteja em conformidade com aparatos legais, como direitos trabalhistas, empresariais, fiscais e afins. Afinal, como mencionamos, é extremamente importante que as organizações norteiem suas ações a partir de normas, regras, e leis já estabelecidas, independentemente de qual seja o segmento do negócio. O compliance empresarial também é muito importante para atrair novos investidores e aumentar a credibilidade da empresa.

Compliance socioambiental

No aspecto socioambiental, o compliance garante que a empresa aja em conformidade jurídica com as medidas de proteção do meio-ambiente. Além desse tipo de preocupação evitar multas e sanções, de forma geral, é um compromisso bem-visto pela sociedade e com grande potencial de transformar a organização em um exemplo para as demais, melhorando até mesmo sua performance como marca empregadora. Contudo, para que isso seja viável, é importante que a própria empresa trace planos para reduzir os seus impactos na natureza. Esse tipo de medida garante o alinhamento da organização com a agenda ESG.

Compliance trabalhista

Como o próprio nome indica, esse compliance está relacionado à conformidade com a legislação trabalhista e com o tratamento dado aos funcionários em uma empresa. Isso engloba direitos, deveres e até a obrigação de gerentes e gestores para com seus liderados. Inclusive, cabe mencionar que é importante que a empresa adote um canal de denúncias para que, caso irregularidades sejam identificadas, os próprios colaboradores possam fazer as denúncias.

Compliance fiscal

O compliance fiscal está diretamente relacionado às responsabilidades de uma organização em relação ao recebimento de documentos, conferência, lançamentos e escrituração, entre outras atividades. Ele é responsável por organizar as disciplinas fiscais, garantindo o cumprimento das diretrizes e regulamentações exigidas pela lei. Isso é especialmente importante quando consideramos o fato de que vendas, compras, folhas de pagamento e transações bancárias, por exemplo, contam com diversas leis e normas de regulamentação envolvidas – que, por sinal, estão sempre sujeitas a mudanças. Com esse tipo de compliance, a ideia é não deixar nenhum detalhe passar.

Compliance tributário

O compliance tributário dá continuidade ao fiscal e tem como foco a prevenção dos riscos advindos de irregularidades em relação ao pagamento de impostos, tributos e taxas. Isso inclui a concessão de benefícios irregulares, subsídios, isenções e até mesmo questões mais graves, como suborno e abuso de poder. Além disso, esse tipo de compliance também ajuda a evitar o pagamento de impostos desnecessários, o que impacta positivamente na receita e no potencial competitivo da empresa.

 

Diferença entre compliance e auditoria interna

Compliance e auditoria interna são conceitos interligados, o que faz muita gente pensar que são sinônimos. Contudo, os termos carregam diferenças consideráveis quanto às definições e as funções desempenhadas em uma empresa. Enquanto o compliance se refere ao conjunto de regras que foca em manter um negócio em conformidade jurídica com as leis e normas internas, a auditoria tem como objetivo fazer a fiscalização para garantir que isso ocorra.

Em outras palavras, o papel da auditoria é fiscalizar a aplicação do compliance, identificando o que pode ser aprimorado e o que precisa ser alinhado no processo. O compliance deve estar em vigor o tempo inteiro, enquanto as auditorias são realizadas de tempos em tempos. Além disso, elas podem ocorrer de forma interna, quando a empresa é responsável por realizá-las a fim de identificar falhas, ou externa, quando órgãos para além do negócio assumem esse papel. A Receita Federal, por exemplo, pode realizar auditorias.

 

Os benefícios do compliance

Atualmente, o compliance vem se tornando cada vez mais importante para as organizações. Isso por conta de motivos que vão desde a construção da reputação da empresa frente ao mercado, perpassam a tentativa de evitar punições judiciais e se estendem até à manutenção de recursos e ativos. Quanto a este último ponto, inclusive, é válido ressaltar que, de acordo com este relatório da Association of Certified Fraud Examiners, até 5% do faturamento anual de uma empresa é desperdiçado em operações fraudulentas ou irregulares.

Além disso, em tempos em que a tecnologia se desenvolve a passos largos, é fundamental estar atento aos riscos proporcionados pelos ambientes digitais. Isso abrange desde roubos de dados e vazamentos de informações sigilosas até impactos na reputação da empresa por conta de práticas como a chamada “cultura do cancelamento”. Afinal, depois dos escândalos de corrupção dos últimos anos, a tolerância com esse tipo de conduta é cada vez menor. Isso sem mencionar casos como desrespeitos às leis ambientais e práticas trabalhistas, fatores que têm um grande potencial para gerar represálias por parte de investidores e do público geral. Em suma, não adotar práticas de compliance atualmente traz diversos riscos a uma empresa.

Empresas que investem em práticas de compliance transformam isso em um diferencial competitivo capaz de atrair mais investidores e clientes. Esse tipo de preocupação reforça a segurança jurídica, ajuda a construir uma imagem positiva e aumenta a atração de possíveis colaboradores, além de reforçar a cultura organizacional da empresa.

Alguns dos benefícios mais expressivos do compliance são:

Credibilidade no cenário competitivo

Como mencionamos, o compliance é uma medida fundamental para aumentar a credibilidade da empresa no meio corporativo. Afinal, essa é uma forma de garantir que o negócio preza por ética e integridade, uma vez que busca estar sempre em conformidade jurídica com o que é definido pelo Poder Público. Essa também é uma maneira de sinalizar aos acionistas que o negócio busca por transparência em seus processos, o que facilita a fiscalização, diminuindo as brechas para corrupção e ações fraudulentas.

Produtividade elevada

O compliance também pode ser bastante efetivo em termos de organização e padronização, principalmente quanto às burocracias de uma empresa. Manter as documentações em uma plataforma centralizada, por exemplo, faz com que os colaboradores não percam tempo quando precisam acessá-las. Além disso, a padronização e o conhecimento dos códigos de conduta facilitam a tomada de decisão, o que também auxilia na produtividade e diminui o tempo desperdiçado. No mais, as posturas éticas também podem ocasionar resultados positivos no Capital Humano, que passa a se sentir mais engajado e motivado por conta do posicionamento e da postura da empresa.

Eficiência nos processos

Por conta de todas essas circunstâncias, a eficiência dos processos internos da empresa aumenta, uma vez que, com transparência e ética, é mais fácil manter tudo alinhado. Além disso, defender esse tipo de conduta na cultura organizacional faz com que todos os colaboradores trabalhem prezando pelas mesmas práticas, o que vai criando um efeito positivo generalizado em diversos departamentos.

 

Como implementar um programa de compliance?

A implementação de um programa de compliance perpassa algumas fases. Dentre as principais, citamos:

Fase 1 – Avaliar os riscos

O primeiro passo para criar um programa de compliance é avaliar os riscos que envolvem a empresa em termos de irregularidades, fraudes e corrupção. Nessa fase, é interessante fazer um mapeamento detalhado do negócio junto aos seus parceiros e ao setor público, avaliando seus níveis de exposição.

Fase 2 – Criar um ambiente ético

Uma vez que isso é feito, chega o momento de implementar a ética na cultura organizacional. Esse processo leva em conta o que foi estabelecido a partir do monitoramento realizado na primeira fase. Essa é a hora de definir papéis e responsabilidades sobre o programa de compliance, além de encontrar formas de disseminar questões sobre integridade para todo o Capital Humano.

Fase 3 – Desenvolver atividades de controle

Na terceira fase, chega o momento de implementar as atividades de controle a fim de identificar e prevenir falhas. Por isso, é importante desenvolver mecanismos para detectar brechas para corrupção (além de revisá-las constantemente) e elaborar códigos de ética, manuais e políticas para evitar esse tipo de conduta, dentre outras possibilidades.

Fase 4 – Estruturar processos

Nessa fase, a ideia central é estruturar os processos e canais de denúncia para as investigações internas. Também é importante criar planos de comunicação e treinamento para que as equipes consigam utilizar esse tipo de recurso. Esse também é o momento de desenvolver uma estratégia de gestão de crise no caso de ocorrerem imprevistos.

Fase 5 – Monitorar alinhamento

A última etapa envolve o monitoramento de tudo que foi implementado. Assim, garante-se o alinhamento do negócio com leis, regras empresariais e práticas mercadológicas. Isso inclui realizar auditorias internas periódicas e criar planos de remediação e ações corretivas, caso elas sejam necessárias.

 

Existe um perfil DISC mais adequado para o compliance?

O comportamento é algo subjetivo e, por isso, varia de pessoa para pessoa. O perfil comportamental de um indivíduo é o responsável por definir como ele reage a determinados estímulos, ações e emoções, bem como a forma com que lida esses fatores. Há quem tenha mais facilidade para seguir rigorosamente as leis e definições jurídicas; há quem tenda a desconsiderar esses fatores e agir com mais imprevisibilidade. Esse tipo de preocupação deve ser levado em consideração na hora de elencar os profissionais responsáveis pelo compliance da organização.

Adequar o comportamento de um profissional à função que ele vai exercer é uma forma de garantir maior produtividade, uma vez que, assim, ele atua em consonância com o que é de sua natureza. Esse é o princípio da ecologia humana, que defende que os colaboradores devem estar alinhados, em termos comportamentais, aos cargos que ocupam, para que possam utilizar suas características naturais e obter satisfação ao trabalhar. Assim, além de ficarem mais felizes, os efeitos do desgaste diário são reduzidos drasticamente, o que impacta positivamente na saúde mental.

De acordo com a Metodologia DISC, uma das ciências comportamentais mais importantes do mundo, existem quatro fatores responsáveis por definir o comportamento de uma pessoa: Dominância, Influência, eStabilidade e Conformidade, cada qual com características distintas. Todas as pessoas possuem os quatro fatores, mas os níveis de cada um é que vão determinar o seu estilo comportamental.

Os talentos da eStabilidade e da Conformidade são mais alinhados às características necessárias para colocar um bom programa de compliance em prática. Os talentos da eStabilidade são marcados pela valorização de estruturação e segurança, demonstrando persistência nas suas atitudes. Já os talentos da Conformidade são marcados por detalhismo, criteriosidade, grande capacidade analítica e cumprimento das regras.

Esses dois perfis comportamentais se diferem, sobretudo, pelo tipo de relação que estabelecem com as pessoas: enquanto o alto S é mais empático e receptivo, o alto C costuma ser mais lógico e analítico. Inclusive, os Conformes sentem-se bastante confortáveis em pautar suas ações em aparatos legais, uma vez que esse fator comumente norteia suas ações e decisões. Indivíduos com a Conformidade alta gostam de seguir regras, esteja isso relacionado a questões jurídicas ou simplesmente ao ato de não colocar açúcar em um pote onde está escrito “café”.

Para descobrir o estilo comportamental dos colaboradores, é fundamental utilizar análises detalhadas e capazes de orientar a atuação da gestão de pessoas.

Para saber mais sobre as análises comportamentais ETALENT, clique aqui.

Além disso, são muito úteis plataformas multifuncionais de gestão de pessoas, como o Etalent PRO.

Para saber mais sobre o sistema Etalent PRO, clique aqui.

A preferência por perfis de alta estabilidade e/ou alta conformidade para essas funções não significa que indivíduos de alta Dominância ou Influência não são capazes de fazer um bom trabalho quanto ao compliance. Muito pelo contrário: quando estamos determinados e focados, podemos sempre conseguir bons resultados. Contudo, a questão é que, para exercer essas funções, essas pessoas teriam que contrariar as características que definem sua natureza comportamental. Em pouco tempo, esse trabalho geraria um desgaste emocional, físico e mental gigantesco, o que logo traria efeitos negativos nas entregas, no bem-estar e na qualidade de vida.

Hoje em dia, o compliance não é apenas um diferencial competitivo; ele se consolidou como um conjunto de boas práticas essenciais para que uma empresa consiga se destacar no mercado competitivo. Além de garantir mais credibilidade para o negócio, a preocupação em seguir as leis é fundamental para manter a boa reputação da marca e prevenir sanções, multas e até mesmo encerramento das atividades. Além disso, adotar compliance garante melhores condições de trabalho para os colaboradores, o que impacta positivamente os seus níveis de engajamento, satisfação, realização e, portanto, felicidade. E é construindo ambientes saudáveis e éticos que os melhores resultados aparecem.

Quer ajuda para criar ambientes de trabalho mais saudáveis?
Fale com um Consultor ETALENT!