Compliance: o que é, políticas e importância

Publicado em 10/07/2020. Atualizado em 30/11/2023.

Com certeza, você já se deparou com o termo compliance por aí, não é verdade? Mas será que as explicações que obteve deram conta de realmente esclarecer o conceito, ou ainda achou complicado?

Esse termo parece algo restrito a grandes corporações que estão muito distantes da realidade da maioria dos empresários. Entretanto, as ideias presentes no compliance são extremamente simples e oferecem benefícios para empresas de qualquer porte.

Por meio dessas práticas, seu negócio consegue crescer de maneira sustentável e em conformidade com o que está estabelecido pela lei. Se você quer aprender mais sobre o que é compliance, fique de olho neste conteúdo!

Qual é a definição de compliance?

Compliance é um conjunto de práticas corporativas destinadas a impulsionar as empresas a cumprirem minuciosamente todas as normas legais, regulamentos, políticas e diretrizes ligadas à sua área de atuação. O termo compliance deriva de comply, em inglês, que significa agir em sintonia com as regras, ou seja, estar em conformidade com leis e regulamentos, externos e internos.

Logo, trata-se de ações criadas com o objetivo de manter a empresa em conformidade com os normativos dos órgãos reguladores, em sintonia com suas imposições e seguindo os padrões impostos ao seu segmento nas mais diversas áreas — fiscal, contábil, jurídica, previdenciária, ambiental, trabalhista, ética e assim por diante.

Qual é o papel de compliance?

O empreendedor está constantemente envolvido com diversas imposições legais, regulatórias, éticas ou de mercado. Nesse cenário, basta uma pequena falha para que a empresa precise arcar com sanções legais, multas e restrições, além de sofrer manchas em sua reputação perante os clientes — estas, sim, muito difíceis de reverter.

É de se imaginar, assim, que a manutenção de todas essas variáveis em sintonia seja um grande desafio. Pois é justamente na busca desse equilíbrio que surge o compliance!

As atividades e as concepções sobre o que é compliance surgiram em decorrência de uma preocupação em adequar os procedimentos às exigências jurídicas envolvendo instituições financeiras.

Porém, com o passar do tempo e o surgimento de novas necessidades de adequação, percebeu-se que essa atividade deveria ser muito mais abrangente, incluindo, além de normas e políticas internas, todo o processo. Afinal, não se trata apenas de interpretar leis, mas de uma análise muito mais extensa, que engloba desde a tarefa mais básica até complexas decisões gerenciais.

Em meio a tudo isso, descobriu-se que não era possível, portanto, implementar qualquer procedimento nesse sentido sem pleno conhecimento dos processos internos, das metodologias e rotinas de trabalho já usadas, bem como de estratégias de gestão, fluxos operacionais e rotinas contábeis.

Quais são os três pilares do compliance?

O compliance é baseado em pilares que definem como uma organização opera no dia a dia. São orientações simples, poderosas e abrangentes da direção a seguir sem gerar dúvidas. Esses pilares são a espinha dorsal do compliance, e o sucesso da sua aplicação prática depende diretamente do apoio incondicional da alta administração da empresa.

O compliance também é facilitado pela maneira clara com que os colaboradores o compreendem e assimilam, resultando em valores que fundamentam o compliance e orientam as ações da empresa, dos colaboradores e de todas as partes envolvidas.

O modelo mais comum atualmente enfatiza a prevenção. No entanto, não é possível prevenir todas as condições, sendo esse o momento em que a detecção desempenha um papel fundamental. Desse modo, as empresas precisam manter uma postura consistente e corrigir os desvios assim que forem descobertos. Dessa forma, consolidam-se três pilares: prevenção, detecção e correção.

Prevenção

Este deve ser o pilar mais importante e onde a instituição deve destinar a maior parte dos seus recursos. Para uma prevenção eficaz, as instituições devem desenvolver políticas e procedimentos claros, que instruam claramente as pessoas sobre como devem agir e o que devem fazer, consistentes com mecanismos de integridade e sistemas de conformidade.

Portanto, vale ressaltar a importância de se ter um código de conduta bem elaborado e que abranja os aspectos mais relevantes da organização, seus relacionamentos, riscos e princípios.

Dessa forma, é evidente a necessidade de compliance, treinamento e sensibilização para garantir que todos os públicos-alvo sejam alcançados para que absorvam o conteúdo e se comportem de forma ética.

Detecção

As organizações são constituídas por pessoas que podem agir de forma inconsistente com os códigos de conduta, violar normas e leis ou desviar-se por diversas razões. Nesse caso, por melhor que seja a prevenção, não é possível que ela seja perfeita. Portanto, a detecção desempenha um papel fundamental.

São necessários controles profissionais para reduzir a possibilidade de um comportamento “ilegal” passar despercebido. Sabemos como os humanos podem ser perspicazes quando querem quebrar certas regras.

Portanto, seria uma loucura tentar eliminar todas as lacunas e possibilidades de violação do código de conduta. Dessa forma, os canais de denúncia desempenham o papel mais importante na detecção.

A prevenção desempenhará um papel na persuasão das pessoas a fazerem bom uso dos canais de denúncia e transformá-los em um “controle social” eficaz dentro da organização.

Correção

Este é o ponto da tolerância zero ao desvio dos princípios institucionais, independentemente do nível envolvido. Se forem descobertos problemas, eles deverão ser corrigidos imediatamente e, se aplicáveis, medidas disciplinares relevantes deverão ser tomadas imediatamente.

O uso indevido deste pilar coloca em risco todos os mecanismos de integridade e sistemas de conformidade. A credibilidade é crucial: uma vez comprometida, todo o trabalho será desperdiçado.

Por que investir em compliance?

Ao colocar em prática um programa de compliance, é possível trazer várias vantagens para a sua companhia. A primeira delas é o ganho de reputação no mercado. Assim, é possível ter mais credibilidade com todos os agentes envolvidos nas atividades da empresa, como fornecedores, clientes ou colaboradores.

Além disso, o compliance pode levar a empresa a reduzir seus custos, evitar fraudes, levar sua missão e valores adiante, melhorar a qualidade de vida dos funcionários, reduzir riscos e garantir melhor aproveitamento da governança corporativa.

Portanto, para usufruir de todas essas vantagens em sua companhia, vale a pena aprender quais são os principais passos para elaborar um programa de compliance na empresa.

Como funcionam as políticas de compliance nas empresas?

Essa nova abordagem para a condução de um negócio está focada em criar as condições necessárias para que a empresa possa atingir seu pleno desenvolvimento em longo prazo. Isso se torna possível por meio de mudanças estruturais e na cultura da empresa. Logo, o compliance é essencialmente destinado a:

  • cumprir fielmente a legislação nacional e internacional;
  • prover atenção plena às regulações de mercado;
  • dar transparência absoluta na condução dos negócios, sobretudo com entes públicos em licitações;
  • evitar ganhos pessoais indevidos por meio da criação de situações artificiais de mercado;
  • criar uma cultura profissional na relação com o Estado;
  • impedir a manipulação do uso da informação privilegiada;
  • ter uma postura ambientalmente responsável.

Atualmente, a sociedade vem cobrando ainda mais o alinhamento das empresas com valores éticos, legais e morais, de forma que as organizações que não compreenderem a urgência em ter ações sólidas nessa perspectiva tendem a ser praticamente expulsas do mercado. É preciso entender o que é compliance e, claro, suas consequências na gestão dos negócios.

Qual é o raio de ação dessas práticas?

Compreender os raios de ação do compliance é um passo importante para adotar medidas a fim de melhorar o programa implementado na empresa. A seguir, apresentamos algumas informações úteis.

Público interno

Entender o raio de ação do compliance e das práticas adotadas é fundamental para o sucesso do programa e, nesse sentido, é relevante que o público interno da empresa tenha ciência e clareza com relação às diretrizes adotadas. Por exemplo, com procedimentos de endomarketing, a comunicação interna se faz fundamental na aplicação do compliance.

A disseminação sobre a importância de seguir as normas e os procedimentos pode ser feita com o uso de mensagens SMS, e-mails ou mesmo a fixação de cartazes em quadros de aviso, por exemplo.

Além disso, é fundamental ter um canal voltado para a comunicação interna a fim de sanar dúvidas, com perguntas elaboradas até anonimamente, evitando possíveis constrangimentos ou inibições.

Esse anonimato pode inclusive servir para que sejam feitas denúncias sobre condutas inadequadas, bem como reclamações, críticas ou sugestões. Nesse caso, os gestores não só podem, como devem tomar atitudes, sem que o denunciante tenha medo de retaliações.

Relações externas

Além de saber lidar com o público interno da empresa, é importante dar atenção especial a quem vem de fora. Fazê-los compreender as novas diretrizes e a importância das ações adotadas é muito importante.

Nesse sentido, as relações externas também merecem uma política clara, o que passa pela linguagem a ser usada com os clientes e pelos limites dessas relações no que tange ao tênue limiar entre o profissional e o pessoal — como o que um colaborador pode ou não receber de um cliente sem caracterizar uma atitude inadequada.

Políticas anticorrupção

No mais, não podemos esquecer das políticas anticorrupção, das diferenças entre as relações com entes privados e públicos, da ênfase à ética em relação a concorrentes e clientes, da preparação para possíveis conflitos de interesse entre fornecedores ou distribuidores e, fundamentalmente, do exemplo dado pelos gerentes e gestores. Tudo isso entra na conta.

Esses aspectos devem estar extremamente claros não só nas normas escritas, mas, principalmente, nas ações dos envolvidos na organização. Todos devem atuar para que o sistema se harmonize dentro do compliance concepção, o que acontece por meio de um comportamento baseado em valores sólidos.

Dúvidas sobre compliance e segurança da informação?

Entenda sobre os temas no eBook gratuito

Como investir em compliance corporativo?

Entender compliance, o significado e sua estrutura é importante para dar andamento à implementação em sua empresa. Além disso, descobrir boas práticas para implementá-lo pode ser muito útil. Pensando em auxiliar você com essa etapa, preparamos várias dicas. Vale a pena continuar a leitura e conferir!

Crie um código de ética

O que é compliance sem um código de ética? Para criar uma área dessa em qualquer empresa, a primeira atitude deve ser a de elaborar um ordenamento de conduta, que deve ter uma linguagem clara, simples e compreensível, tornando as informações acessíveis a todos com base em divulgação intensa.

Desde que tal código de ética parta das políticas da organização, demonstrando claramente as diretrizes gerais da empresa até chegar a normas mais específicas, o gestor pode contar com o auxílio de especialistas. Só tenha atenção: tenha sempre tudo devidamente escrito, a fim de facilitar a aplicação de possíveis (e necessárias) ações disciplinares.

Faça uma análise de riscos

Outro passo importante para estabelecer um programa de compliance na empresa é entender quais são os riscos que ela corre. Por exemplo, é necessário compreender quais são os lugares nos quais podem ocorrer desvios de conduta nas relações da empresa com o público externo.

Assim, fica mais fácil compreender quais são os perigos e os potenciais setores em que a corrupção pode acontecer na empresa e, com isso, criar estratégias para mitigar esses casos e garantir uma relação tranquila e transparente com fornecedores e clientes.

Defina um plano de ação

Após fazer a análise de riscos e entender quais são as vulnerabilidades da empresa, é fundamental estabelecer um plano de ação a fim de ajudar todos a não incorrer em desvios de conduta.

Nesse sentido, é válido fazer um planejamento detalhado e proporcionar clareza aos colaboradores do negócio. Assim, todos sabem o que precisa ser feito e quais são as regras de conduta que devem adotar.

Invista em especialistas de compliance

Contar com profissionais voltados para essa área, que tenham o treinamento adequado e sejam especialistas no assunto, pode dar mais efetividade ao programa de compliance na empresa.

Assim, vale a pena avaliar a possibilidade de criar um departamento com foco no tema, para ajudar na implementação, fiscalização e bom andamento das normas estabelecidas. Nesse sentido, o ideal é analisar as necessidades da empresa e estipular a quantidade de funcionários envolvidos, as funções que devem exercer e as ferramentas necessárias para cumprir suas tarefas.

Quais são os exemplos de programas de compliance?

Não há dúvida de que um modelo de compliance é fundamental para qualquer organização. Ao implementar estes programas, as empresas ganham uma vantagem competitiva e melhoram a qualidade dos serviços e produtos que fornecem aos consumidores. Abaixo, listamos alguns dos principais modelos de compliance. 

Compliance ambiental

Algumas empresas realizam atividades que podem ter impacto no meio ambiente. Portanto, existem normas legais que regem essas práticas para reduzir ou eliminar quaisquer riscos ambientais, como danos à atmosfera, aos recursos hídricos e ao solo.

Portanto, a compliance ambiental visa fazer com que as operações de uma empresa estejam em conformidade com as leis existentes, para que o negócio não assuma responsabilidade civil ou criminal por danos ambientais. Esta é uma medida de precaução importante, pois entra em vigor antes de as empresas abrirem as portas.

As ações estratégicas nesse modelo buscam, portanto, formas de evitar multas ambientais, processos administrativos e outros tipos de infrações. As atividades de conformidade ambiental podem ser resumidas em pelo menos 3 ações:

  • identificar riscos ambientais;
  • implementar estratégias para prevenir ou mitigar os impactos ambientais das atividades empresariais;
  • investigar e responsabilizar violações.

Compliance na área de segurança do trabalho

Para reduzir ou evitar reclamações e ações trabalhistas, muitas empresas investem nessa forma de compliance visando, especificamente, os departamentos de recursos humanos.

É uma ferramenta para proporcionar condições mais seguras e éticas aos colaboradores. Para isso, os gestores da área devem planejar e avaliar o ambiente de trabalho para evitar acidentes, reduzir a ocorrência de doenças ocupacionais, resolver conflitos e minimizar riscos que possam comprometer os direitos dos trabalhadores e gerar ações judiciais.

Este é um dos modelos de compliance mais importantes para as organizações. Afinal, não há dúvidas sobre a importância da atuação preventiva, sendo o cumprimento da saúde e segurança ocupacional um dos principais meios. Suas atividades visam:

  • realizar análise de risco de todas as atividades de trabalho;
  • analisar as leis de segurança relevantes para as atividades da organização;
  • trabalhar com profissionais de segurança do trabalho para garantir que o trabalho seja executado de acordo com as normas regulamentadoras, dentro dos limites estabelecidos por lei, e que sejam utilizados equipamentos de proteção individual adequados para cada função;
  • investigar reclamações e violações para identificar e punir os responsáveis.

Compliance hospitalar

A segurança e a saúde dos trabalhadores são importantes para qualquer empresa, independentemente do departamento, e muito menos do órgão que gere diretamente esta atividade. É o que acontece nas organizações hospitalares.

Este é um dos modelos de compliance mais relevantes e complexos no que diz respeito a questões legais, médicas e éticas que envolvem profissionais de saúde, pacientes e gestores.

Por ser um tema delicado, é discutido há muito tempo na comunidade hospitalar. A ética e o cumprimento das leis relativas à segurança do paciente e do trabalhador e ao descarte adequado de resíduos clínicos (RSS) são objetivos deste tipo de compliance em clínicas, hospitais, ambulatórios, consultórios e necrotérios.

O compliance hospitalar garante que em todas as relações entre essas instituições e o poder público tudo seja conduzido de acordo com os padrões éticos e legais. O programa visa:

  • mapear riscos;
  • desenvolver um código de ética;
  • treinar profissionais;
  • definir mecanismos de controle e investigação de fraudes.

Compliance com foco em responsabilidade social

Todas as empresas devem reconhecer que as suas atividades impactam as comunidades em que operam. Portanto, nossas ações não devem visar apenas a geração de lucros, mas também trazer progresso à sociedade e melhorar a qualidade de vida dos envolvidos em suas operações, como colaboradores, clientes e parceiros.

Neste caso, a compliance também está relacionada à responsabilidade social e analisa todos os aspectos e ações de uma empresa que afetam a vida das pessoas — tanto dentro quanto fora da empresa.

Compliance no atendimento ao consumidor

A imagem do consumidor mudou completamente. Hoje ele está mais crítico e consciente de seus direitos. Além disso, os clientes de hoje esperam preços mais baixos e produtos e serviços de mais qualidade. 

Para que as empresas atendam a essas expectativas, elas devem aprimorar seus processos de relacionamento com o consumidor e desenvolver um profundo conhecimento de seus públicos, além de aderir aos padrões técnicos de segurança exigidos por lei.

Trata-se também de atendimento durante todo o processo de compra — especialmente no pós-venda. A Lei de Proteção ao Consumidor estabelece um conjunto de regras que regem as transações comerciais. Caso a empresa descumpra alguma dessas regras, poderá estar sujeita a multas e ações judiciais, além de prejudicar sua reputação no mercado.

Portanto, é necessário implementar programas de compliance nesta área para garantir que as necessidades e direitos dos consumidores sejam atendidos.

Comece a explorar o mundo do compliance agora!

Entender o que é compliance passa por compreender também as tecnologias que facilitam suas práticas. Nesse campo, por incrível que pareça, a assinatura de contratos, propostas comerciais e outros documentos de extrema importância ainda é feita de forma manuscrita, à caneta, em muitas empresas — o que facilita adulterações de todos os tipos.

Assinaturas eletrônicas

Em uma época em que a assinatura eletrônica se apresenta como a forma mais segura de confirmação de autoria documental, é preciso lembrar do alto nível de vulnerabilidade das assinaturas feitas à caneta, além do extenso tempo de trâmite que essa assinatura provoca no ciclo de vida dos documentos. Isso sem falar no aumento dos custos com papel, impressões, digitalizações, reconhecimentos de firma e assim por diante.

Quem deseja implementar uma política de compliance em sua empresa deve começar aparando arestas e reduzindo as possibilidades de fraudes — tanto externas quanto internas. Isso começa, definitivamente, na assinatura tradicional em nome da segurança jurídica das chancelas por meio eletrônico.

Plataforma eletrônica para o envio de documentos

Com uma plataforma que permita esse tipo de confirmação eletrônica, é possível que um contrato seja assinado por todos os interessados em apenas alguns minutos, ainda que eles estejam em localidades diferentes! Mas a grande virtude desse tipo de assinatura é mesmo o fortalecimento dos mecanismos de compliance.

Na assinatura eletrônica, por exemplo, a simples tentativa de adulteração de um documento já assinado quebra totalmente a firma exemplificada anteriormente, protegendo os dados e a confiabilidade da autoria.

Uma eventual auditoria também se torna mais simples com uma ferramenta tecnológica como essa, que permite acompanhar de perto o status atual de cada arquivo: quem assinou, em qual data e a partir de que IP. Esse rastreamento completo disponibilizado por uma plataforma de confiança já sinaliza o quanto a implementação da tecnologia certa pode facilitar as práticas de cibersegurança.

Se você compreendeu o que é compliance, certamente percebeu que está diretamente relacionado à segurança da informação. No atual contexto econômico, ambos são fundamentais para a reputação e funcionamento adequado de empresas.

Todas as organizações precisam, em maior ou menor grau, adotar medidas para proteger os dados e informações que tratam contra ameaças virtuais, acessos indevidos, perdas acidentais, entre outros incidentes que podem causar prejuízos.

Você sabe quais são as ameaças mais comuns às organizações? Quais são as boas práticas para proteger dados e prevenir organizações de riscos? Como a LGPD se encaixa nesse contexto? Obtenha resposta para essas e mais perguntas no eBook gratuito "Compliance e segurança da informação: boas práticas para prevenir de ameaças e proteger os dados da sua organização".

Entenda quais são as melhores práticas para proteger dados da empresa

Publicados
Temas relacionados