Empresas são organismos compostos por pessoas, com responsabilidades, dados e processos. Esses organismos precisam de padronização de atividades para que funcionem regularmente, todos os dias. É preciso também que haja regras, visto que existe um choque natural de pessoas quando lidam com outras.
Da mesma forma, essa empresa está submetida a regulações e normas externas, que visam controlar o posicionamento da companhia no mercado e garantir segurança para as outras companhias e para os clientes. Gerenciar as leis internas e externas é crucial para os gestores corporativos, e a forma como eles entendem essas regulações determina o sucesso e a continuidade do negócio.
Por isso, compliance é um assunto tão importante. O domínio desse tema permite uma administração maior e mais eficiente das responsabilidades da organização e de seus membros. Além disso, viabiliza a prevenção de riscos/fraudes e melhora a reputação da companhia no mercado.
Entenda melhor o que é esse conceito e aprofunde seus conhecimentos em expressões associadas nos tópicos abaixo.
Chamamos de compliance o conjunto de estratégias e abordagens que visam garantir a conformidade das abordagens de uma empresa com determinadas leis e regras. É um mecanismo de proteção, o qual assegura essa adaptação a princípios gerais, de uma instância superior. Esses princípios podem ser internos ou externos.
Quando são internos, o compliance diz respeito a ações para alinhar um grupo de colaboradores às mesmas práticas, geralmente, que estão de acordo com a cultura da companhia. Quando externos, o conceito representa adequação a leis e normas governamentais, os quais implicam indenizações, multas e outras penalizações para quem as desobedece.
Consequentemente, essas ações se tornam uma estrutura de proteção da empresa contra ameaças virtuais, fraudes, crimes e outras consequências negativas. Com maior organização contra essas ocorrências, a companhia garante visibilidade e transparência ao seguir programas de adaptação a normas e leis.
Esse termo está diretamente associado à questão ética das organizações e à responsabilidade delas com relação a valores morais gerais.
Dessa forma, traz consigo também a ideia de prevenir corrupção, lavagem de dinheiro e uso de recursos de forma indevida, tanto por parte de profissionais de alto escalão quanto de inferiores. É uma forma para órgãos fiscalizadores garantirem um crescimento saudável e limpo das companhias.
Internamente, os gestores usam o compliance como uma forma de unificar e padronizar as operações, realçando as melhores práticas. A partir do programa de adaptação, é possível monitorar e supervisionar as atividades, de modo a manter um padrão de qualidade e de consistência.
Externamente, o compliance pode assumir diversas formas. Conseguimos dividir por áreas: fiscal, tributário, em segurança da informação, trabalhista, entre outros.
Para implementar uma estratégia de conformidade em sua empresa, você deve: treinar os seus membros de acordo com a lei/norma; avaliar os procedimentos atuais e realizar mudanças necessárias; criar canais de comunicação para denúncias e ajustes; monitorar métricas para avaliar os resultados.
Agora, vamos analisar alguns temas periféricos relacionáveis com o conceito de compliance e entender como eles chamam atenção para alguns pontos sobre o assunto.
Um dos conceitos que andam lado a lado com a ideia de compliance é a governança corporativa. Trata-se de um conjunto de recursos para controlar e coordenar uma empresa, a partir de uma visão de todos os seus setores. Com isso, a intenção é levar a companhia a algum lugar, para atingir algum objetivo em específico.
A governança é fundamental quando a companhia precisa estabelecer conformidade com alguma lei. É preciso ter esse senso de administração global e centralizada, visto que os desafios de garantir que todo um organismo funcione segundo normas são complexos. Então, é necessário focar alguns princípios, estabelecer responsabilidades e buscar transparência para seguir com a adaptação.
Como falamos, o compliance é um dos caminhos para a prevenção de riscos. Os dois trabalham juntos para reforçar a segurança contra as principais ameaças.
A gestão de riscos é inteligente por permitir uma análise aprofundada dos possíveis problemas, sob um viés preditivo. Ou seja, entende-se quais são os riscos, avalia-se de acordo com o impacto e com a probabilidade e buscam-se ações de contingência.
Com as abordagens de conformidade, a empresa consegue transformar essa visão preditiva em medidas prescritivas, que de fato tragam resultados.
Podemos relacionar o compliance com o controle de lavagem de dinheiro, ou AML. Essas abordagens se voltam especificamente para a gestão financeira que tenta evitar esse tipo de crime, com mecanismos como: monitoramento de contas com ações suspeitas, monitoramento restrito de contas recém-criadas com muita movimentação e acompanhamento de contas que recebem quantias muito altas de dinheiro.
O AML também é um recurso complementar para a conformidade com determinadas leis que atuam sobre o mundo financeiro.
Para assegurar uma adaptação segura no compliance de proteção de dados, a política de segurança de informação é uma ótima forma de organizar os esforços. Ela permite reunir todas as abordagens e estratégias com a finalidade de proteção de dados, tais como: uso de firewalls, uso de antivírus, responsabilidade dos membros, boas práticas, entre outras questões.
Ou seja, é uma maneira de documentar e tornar visível o que a empresa está fazendo para se manter em conformidade.
Aliás, ainda falando sobre compliance com segurança da informação, podemos aprofundar e detalhar a lei que está em vigor no momento para tratar do tema.
Conformidade na segurança, nesse momento, significa estar de acordo com a Lei Geral de Proteção de Dados (LGPD). Entre outras coisas, ela prescreve maior controle para titulares dos dados, busca por consentimento antes do tratamento de dados, uso dos dados apenas para necessidade definida e declarada.
Além disso, a própria lei diz que as empresas precisarão de um responsável pela adaptação, ou seja, um encarregado de proteção. Esse colaborador deverá ser o vínculo entre a companhia e os órgãos reguladores.
Em se tratando de gerenciamento das informações no mundo digital, podemos falar também do Marco Civil da Internet e do Código do Consumidor, especificamente para relações comerciais.
A verificação de antecedentes também desempenha um papel importante na conformidade com as leis. Principalmente, porque esse mecanismo possibilita uma análise aprofundada de candidatos antes da contratação, com um diagnóstico completo de dados financeiros, fiscais, criminais e comerciais.
Desse modo, a empresa garante a contratação de pessoas que vão reforçar a segurança, e não o contrário. Da mesma forma, é possível utilizar essa mesma tecnologia para verificar o background de companhias parceiras e de profissionais terceirizados.
Conforme foi dito, o compliance com as leis e normas é fundamental para a continuidade das empresas. Ao obedecer a essa necessidade, as organizações asseguram redução de custos com multas, maior produtividade, segurança, sustentabilidade e expansão saudável dos negócios.