O compliance, ano a ano vem sendo cada vez mais importante na agenda e operação das empresas.
As legislações que continuamente são introduzidas, estão cada vez mais exigentes, principalmente em relação à governança, proteção de dados, integridade empresarial, leis anticorrupção, ESG e sustentabilidade entre outros. A esse aspecto, somam-se as exigências das grandes empresas em relação aos seus fornecedores e também, as ameaças dentro de cada negócio, tais como fraudes e crimes cibernéticos.
Com tudo isso, está claro que o compliance irá ganhar cada vez mais peso e relevância nos próximos anos.
Em relação a isso, uma das principais perguntas que a alta gestão e lideranças se fazem, é como lidar com esses desafios de uma forma mais racional e com melhor custo-benefício?
É nesse sentido que surge o “outsourcing compliance”, expressão utilizada para as atividades de terceirização de compliance – uma opção pensada para apoiar principalmente as médias empresas, que não dispõem de uma grande estrutura. Nesse artigo, iremos explorar todos os seus aspectos.
Nesse artigo você irá ver:
- O compliance e tendências atuais
- O que é o outsourcing compliance?
- Benefícios de um compliance terceirizado
- Compliance Interna vs outsourcing compliance
- Benefícios do compliance nas empresas de médio porte
- Elementos-chave de um programa de compliance eficaz
- Outsourcing Compliance Thinkerest
1. Agenda e Tendências do Compliance
Nos últimos anos, o número de problemas relacionados à compliance, vem aumentando, tanto em relação à quantidade, como na amplitude, abrangendo desde itens como assédio, passando por vazamento de informações, práticas fraudulentas, riscos desnecessários e corrupção entre outros.
Paralelamente, tanto a sociedade quanto as regras vêm mudando rapidamente, os padrões e regras vem se unificando internacionalmente, e “muitos costumes e práticas locais” vão se tornando cada vez mais inaceitáveis.
Nas grandes empresas e corporações, o compliance já está há vários anos, como um dos itens mais importantes em suas agendas, contando com profissionais e áreas inteiras para suprir esses aspectos.
Porém, em relação às médias empresas brasileiras, esse processo ainda está em formação, pois elas estão em processo de entendimento e atualização sobre as demandas de compliance.
Apesar de estarem cientes da sua importância e necessidade, ainda se defrontam com desafios em relação ao modelo e programa de compliance a ser implementado, necessidade de pessoal especializado, como conciliar essas ações com as atividades foco do seu negócio, como compatibilizar os diferentes requisitos, processos e ações necessárias, e por fim, como racionalizar os custos e investimentos?
Em relação aos aspectos internos do compliance, um número que chama a atenção, vem da Pesquisa Global sobre Fraudes e Crimes Econômicos da PwC, indicando que no Brasil, 62% das organizações reportaram ter sofrido alguma fraude ou crime econômico nos últimos 24 meses (quase 50% acima da média mundial).
Outro dado, vem de uma recente pesquisa da Alliant, mostra que apenas 28% das empresas possuem uma área específica de compliance – enquanto as demais, tentam conciliar as atividades de conformidade em departamentos que tem outras funções e demandas.
Essa pesquisa, mostra ainda que cerca de 35% das empresas, já terceiriza uma ou mais atividades em compliance.
2. O que é Outsourcing em Compliance?
O outsourcing compliance ou terceirização de compliance, em linhas gerais é a transferência de atividades, tarefas, ações, controles, gestão e processos para uma empresa externa, que tenha know-how, métodos e processos para executar essas atividades.
Normalmente os contratos são por tempo determinados (12 ou 24 meses por exemplo), contemplando um leque de atividades pré-formatadas, além de ações opcionais, caso a empresa contratante tenha alguma outra necessidade específica.
Um dos principais propósitos de se ter um compliance terceirizado, é buscar maior eficiência e objetividade, onde sua empresa e suas equipes possam concentrar-se nas principais funções de negócios, ao mesmo tempo que passam a contar com uma assessoria especializada nas conformidades regulatórias.
Alguns dos principais motivos que levam as empresas a adotarem o compliance outsourcing:
- Escassez de profissionais especializados – pois o número de especialistas é relativamente pequeno em face da demanda atual;
- Dificuldade na seleção, recrutamento e treinamento de profissionais, associados aos investimentos necessários para sua manutenção;
- Necessidade de atualizações constantes em relação à complexidade das regras de compliance, legislação e riscos do negócio;
- Treinamentos e aperfeiçoamento constantes;
- Isenção e maior profissionalismo nas auditorias, investigações internas, due dilligence, gestão de canal de denúncias e dos comitês de compliance, riscos e ética.
Em todos esses desafios, a análise a ser feita é que os recursos possam ser melhor investidos no que as médias empresas precisam fazer: ampliar e melhorando sua eficiência, aumentar a competitividade, diminuir tempos, prazos e complexidades – e também, seus custos operacionais.
Principais Benefícios do Outsourcing Compliance
O outsourcing terceirizado, traz uma série de alternativas e respostas aos desafios acima citados. Há diferentes formatos e serviços que podem ser contratados, mas em linhas gerais os benefícios gerados são:
- Racionalização de custos: terceirizar o compliance, impacta em ter valores previamente conhecidos para uma série de atividades. Associado a esse aspecto, há uma significativa redução em custos como contratação, treinamentos e gestão – possibilitando que sua empresa possa ter maior controle sobre todos os aspectos relativos à conformidade e riscos do negócio;
- Gerenciamento de Riscos: especialistas em compliance, colaboram para identificar riscos potenciais de forma mais rápida e assertiva, assim como, apoiar no desenvolvimento, planejamento e acompanhamento de estratégias e plano de ação para mitigá-los;
- Experiência, atualização e expertise: o compliance é bastante complexo e dinâmica, com mudanças frequentes em mercados do Brasil e do mundo, o que amplia a complexidade das gestões internas de conformidade. Com uma empresa de compliance terceirizada, sua empresa tem acesso a consultores e profissionais experientes, especializados nos vários requisitos regulatórios;
- Foco aprimorado no seu core business: um compliance terceirizado permite que sua empresa possa centrar esforços e recursos nas atividades principais que geram receitas, vendas e novos negócios – alocando esforços tanto nas iniciativas estratégicas e no seu crescimento;
- Metodologias e sistemáticas testadas: empresas de compliance estão sempre buscando melhorar os métodos e sistemáticas, tanto para estar atualizados, quanto para ganhar maior eficiência, quanto eficiência e melhores resultados, tanto em termos de normas e legislação, quanto adequação à cultura e perfil de cada negócio;
- Escalabilidade – À medida que seu negócio cresce, as necessidades de compliance se alteram. A terceirização de compliance, possibilita que os esforços sejam dimensionados conforme as demandas e desafios exigidos, de forma mais flexível, adaptando-se às suas circunstâncias e momento empresarial;
- Maior estabilidade em relação à área de compliance: um estudo da Robert Half com dados do CAGED de 2023, mostra que o turnover (índice de rotatividade de funcionários) no Brasil é altíssimo, com uma taxa de 56%. Nesse aspecto, contar com um parceiro de compliance outsourcing, traz maior estabilidade e confiança nas ações, informações e gestão de conformidade;
- Treinamentos: desenvolver, atualizar e aplicar treinamentos são uma tônica constante para a áreas de compliance nas empresas – o que em muitos aspectos pode ser uma fragilidade, pois nem em sempre elas têm as informações corretas, o que aumenta o risco incorrer em erros;
- Consistência e serviço contínuo: uma empresa de compliance terceirizada, atua para fornecer e manter serviços ininterruptos na gestão de conformidade;
- Insights, benchmarking e apoio nas estratégias e ações: a empresa tem acesso à vários insights e benchmarking, em relação à padrões do segmento, melhores práticas do setor e melhoras possíveis do desempenho geral de compliance – de forma a potencializar os benefícios, além de ter uma interface neutra para discussão e análise das iniciativas e ações estratégicas;
- Interface com a Alta Direção: uma empresa de outsourcing compliance, dependendo do escopo passa a exercer uma gestão efetiva, com responsabilidades claras e demonstráveis, com o escopo e as entregas acordados, juntamente com avaliações periódicas e das auditorias ou investigações entre outros, estabelecendo uma interface efetiva com a alta direção, em aspectos dos rumos a serem seguidos pela empresa;
- Proficiência jurídica: o compliance está bastante correlacionando aos aspectos legais, o que muitas vezes pode ser uma dificuldade adicional para equipes internas. Dependendo do perfil da empresa de compliance terceirizado, sua empresa pode ter a profissionais jurídicos, possibilitando uma abordagem mais ampla e holística, cobrindo não apenas questões de conformidade, mas também com as complexidades legais.
3. Equipe de Compliance Interna vs Compliance Outsourcing
Embora o compliance outsourcing possa apoiar a empresa em vários aspectos, a combinação mesmo que com equipes internas mínimas (as vezes um único colaborador), pode trazer o melhor dos dois universos.
E relação à escolha de quais atividades e funções de compliance devem ser terceirizadas, há sempre aspectos as ser considerados, tais como:
- Inevitavelmente há processos de compliance que exigem um maior grau de confidencialidade, ou um conhecimento bastante específico do negócio – nesses casos, é recomendável que sejam funções que sejam assumidas internamente pela empresa. Com o direcionamento e suporte dos especialistas de compliance terceirizados;
- A maior parte das ações de compliance por outro lado, tais como políticas, análises de riscos, auditorias, processos e treinamentos entre outros, são áreas quase sempre terceirizáveis, justamente pelas vantagens acima descritas;
- Nos aspectos como canais de denúncia, comitês de ética e data privacy officer por exemplo, a gestão ou participação de terceiros isentos, é extremamente interessante e recomendável;
Outro aspecto na terceirização de compliance, é a flexibilidade e agilidade que ela pode oferecer, pois em situações em que haja problemas internos de pessoal (afastamentos ou desligamentos por exemplo), é que não há quebra das ações e dos processos, pois a empresa parceira está totalmente inteirada tanto das ações, quanto dos seus estágios de desenvolvimento.
4. Benefícios do Compliance para as Médias Empresas
Como vimos até aqui, o compliance vem a cada dia, tornando-se mais importante para o ambiente empresarial.
Mas quando olhamos especificamente para as médias empresas, quais são os benefícios que elas podem obter de um programa de compliance bem conduzido?
De forma geral, o compliance atua para tornar-se um negócio bem-sucedido, sob diferentes aspectos:
Melhor Gestão e Prevenção de Riscos
A gestão de risco é o processo utilizado para identificar, avaliar e mitigar potenciais ameaças e incertezas que podem impactar as ações e objetivos do seu negócio. Ele serve como uma abordagem estratégica para lidar proativamente com incertezas e garantir o atingimento de metas e objetivos da empresa – seu foco principal é minimizar o impacto potencial negativo de incertezas enquanto capitaliza oportunidades.
Prevenção à Fraudes e Crimes Econômico-Financeiros
Conforme visto acima, 62% das empresas brasileiras reportaram algum tipo de problema com fraudes e crimes financeiros.
No contexto da prevenção de fraudes, e intrinsicamente ligada a gestão de riscos, uma estrutura de conformidade robusta é fundamental para prevenir e proteger a empresa contra repercussões legais, danos à reputação ou perdas financeiras.
Maior Confiança na Marca e Melhor Reputação Junto aos Clientes e Mercado
Além de multas legais e processos judiciais que podem acontecer, caso sua empresa não esteja em conformidade, a reputação do seu negócio também pode sofrer danos – e muitas vezes, de difícil solução.
Cada vez mais sociedade, clientes, consumidores, mídias sociais e imprensa, observam e avaliam o comportamento e ações das empresas.
As críticas advindas de problemas de não conformidade nos mais diferentes formatos, podem ser ainda piores que eventuais perdas financeiras – pois a perda de credibilidade pode causar todo tipo de dificuldades para qualquer negócio.
Por outro lado, vemos cada vez mais que as empresas exibem com destaque, diferentes marcas, notícias, certificações e prêmios de conformidade – transmitindo aos seus visitantes e clientes um sentimento de confiança ao lidar com aquela empresa.
Prevenção à Multas e Processos Criminais
Estar em conformidade com as normas e legislação, é muito importante, pois além de multas e sansões, em vários casos, a empresa e seus representantes legais, podem enfrentar acusações e processos criminais.
Um programa de compliance eficiente, atua para mitigar esses riscos, prevenindo e evitando complicações legais que possam trazer danos à empresa.
Melhorar a Eficiência Operacional
A conformidade não se trata apenas de atender aos requisitos legais; também pode aumentar a eficiência das PMEs. A implementação de processos e procedimentos de conformidade permite que as empresas otimizem as operações, reduzam redundâncias e otimizem a alocação de recursos. Os serviços de conformidade podem fornecer às PMEs a expertise e a orientação necessárias para identificar e implementar práticas eficientes, levando, em última análise, à economia de custos e à melhoria da produtividade.
Obter Maior Vantagem Competitiva
Em mercados cada vez mais acirrados, tem uma empresa em plena conformidade, pode trazer uma significativa vantagem competitiva, pois consumidores, investidores e clientes cada exigentes, buscam fazer negócios com empresas que “estejam compliance”.
Poder exibir um robusto histórico de conformidade, podem atrair prospects e clientes que priorizem empresas que atuem com integridade e maior responsabilidade em suas ações de mercado.
Além desses aspectos, uma empresa que em conformidade com os padrões do mercado que atua, pode abrir caminho para fornecer para grandes corporações tanto no Brasil, quanto no exterior.
Maior Nível de Resiliência e Adaptabilidade às Mudanças
Talvez a única certeza que temos em qualquer aspecto, é que haverá mudanças, das mais simples, àquelas que mudam mercados e cenários competitivos.
Com constantes alterações nos aspectos regulatórios e legais, é fundamental que as empresas acompanhem e estejam cientes do que é necessário tanto para adaptar-se, quanto estar à frente de seus concorrentes.
Quanto mais forem ágeis e responsivas às mudanças, maior será a cultura interna de buscar respostas e oportunidades, minimizar problemas, evitar eventuais interrupções em suas operações e se manterem em vantagem em seus segmentos de atuação.
5. Os Elementos-chave para um Eficaz Programa de Compliance
Um programa de compliance bem estruturado deverá contemplar minimamente:
- Uma estrutura de governança para o programa de compliance
- Avaliação detalhada e aprofundada dos riscos do negócio
- Implementar um código de conduta
- Estabelecer um plano de incentivos que estimule ações e comportamentos desejados pela empresa
- Estabelecer e estimular para que haja um ambiente de colaboração efetiva entre a áreas e funções de compliance com as outras áreas da empresa
- Efetuar treinamentos constantes e atualizados para que os colaboradores saibam de forma clara o que pode ser feito, e o que não é permitido
- Implementar um canal de denúncias que seja isento
- Estrutura e implementar processos de resposta à crises, problemas ou incidentes
- Auditorias e acompanhamento contínuos, com a devida coleta de evidências
- Estabelecer comitês que abordem os principais aspectos do compliance no negócio, e como ele pode não só atender as questões regulatórias, mas apoiar o crescimento da empresa
6. Serviços de Outsourcing Compliance da Thinkerest Consultoria
O programa de outsourcing compliance da Thinkerest Consultoria, traz uma nova perspectiva às empresas de médio porte.
Simplificamos a aplicação da conformidade, ética e integridade de forma prática e adaptada tanto para as empresas de médio porte, quanto empresas que estão na cadeia de fornecedores de produtos e serviços de grandes corporações.
Nosso objetivo é tornar mais prático, acessível, inclusivo e adaptável à cultura de cada negócio, apoiando a construção de um programa de compliance que esteja adequado às suas necessidades.
Metodologia Desenvolvida com Base nos Melhores Frameworks
A metodologia da Thinkerest foi elaborada com base na combinação dos elementos da Lei Anticorrupção 12.846 e FCPA, Manual CGU, frameworks COSO Enterprise Risk Management e COBIT, Departamento de Justiça Norte-americano, ISO 37.001 (Antissuborno), ISO 19.600 (Anticorrupção), ISO 31.000 (Gestão de Riscos) e outros frameworks reconhecidos internacionalmente para Gestão de Riscos, Auditoria Interna, Controles Internos e Compliance.
Estamos sempre em constante desenvolvimento para entregar serviços da mais alta qualidade.
Principais Etapas do Outsourcing Compliance Thinkerest
- Mapeamento, Gestão e Revisão de Riscos
- Participação independente em Comitês de Governança (ex.: Riscos, Auditoria, Ética)
- Atuação como Data Privacy Officer (DPO – LGPD)
- Gestão e tratamento de denúncias do Canal de Ética
- Elaboração e revisão e políticas e procedimentos
- Estruturação e revisão de processos
- Treinamentos em temas de riscos, governança, compliance e controles internos
- Execução de trabalhos de Auditorias Internas
- Background check de fornecedores e parceiros
- Análises e endereçamentos de demandas regulatórias específicas do negócio
Legal Compliance Officer
Parceria com escritório de advocacia especializado em compliance, para questões legais e judiciais, como: ações civis e criminais. direito do trabalho, direito ambiental, direito do consumidor, direito tributário, direito contratual, direito da concorrência, proteção de dados pessoais, propriedade intelectual entre outros.
Outros artigos que podem lhe interessar:
- Plano de Contingência: criando um plano para proteger sua empresa
- Boas Práticas de Governança Corporativa: Guia para a Excelência Empresarial
- GRC – Governança Riscos e Compliance
- Gestão de Riscos: 5 etapas para reduzir a incerteza na tomada de decisões
Thinkerest Consultoria Empresarial
Fale conosco para implementar ou aperfeiçoar o compliance da sua empresa. Com nossos serviços de consultoria de compliance, e outsourcing compliance / CaaS – compliance as a service, nós ajudamos nossos clientes a tomar decisões mais inteligentes para alcançar um crescimento rápido dos negócios.
Nossa força reside na competência de nossa equipe, utilizando metodologias de gestão empresarial, estratégia e negócios eficazes, aliadas a pontos de vista exclusivos que se fundem perfeitamente para oferecer soluções personalizadas para todas as necessidades da sua empresa.
Nossa empresa e consultores, tem experiência acumulada em mais de 450 projetos, atuando nas áreas: Consultoria em Gestão Empresarial, Consultoria Comercial, Consultoria de Vendas, Consultoria de Marketing e Consultoria de Estratégia.