Guia Completo para Criar um Programa de Compliance Eficaz

Você sabia que apenas a Lei Anticorrupção, estabelece multas que variam entre de 0,1% a 20% do faturamento bruto em casos de desvio de conduta do seu negócio?

E que as punições “nunca serão menores do que as vantagens obtidas indevidamente”? Por conta de fatores como esse, além do aumento de exigências de cliente (notadamente as grandes corporações), fraudes e lavagem de dinheiro, entre outros, as empresas têm que se manter em conformidade legal.

Os programas de compliance empresariais, são fundamentais para minimizar vários tipos de problemas e riscos, além de garantir conformidade em relação à legislação, normativas e regulações que sua empresa estiver sujeita na sua área de atuação.

Um Programa de Compliance e Integridade determina a implementação e manutenção de um conjunto de normas, políticas, ferramentas, procedimentos, estruturas internas e ações cíclicas, para que sejam estabelecidos parâmetros que irão determinar que sua empresa esteja conduzindo suas atividades e operações de forma correta, em conformidade com as leis, normas, código de conduta ética e políticas e regras vigentes no seu segmento.

Nesse artigo, mostramos os principais aspectos para a implantação de um programa de integridade e compliance.

Nesse artigo você irá ver:

• O que é um programa de compliance?
• Propósito de um programa de compliance empresarial
• Principais objetivos de um programa de integridade e compliance
• Principais funções da gestão de compliance
• Normas e legislações relacionadas ao compliance no Brasil
• Elementos de um programa de compliance e integridade
• 10 passos para implementar um programa de compliance eficaz
• Os “4 K” do compliance
• Principais desafios da implementação de um programa de integridade e compliance
• Quanto custa um programa de compliance?
• O canal de denúncias no programa de compliance empresarial
• A importância dos comitês de compliance

1. O que é um programa de compliance e integridade?

Um programa de compliance é um conjunto de processos da empresa elaborados para desenvolver, revisar, distribuir e rastrear todas as políticas, procedimentos e controles necessários para aderir às leis, regras e regulamentos.

Um programa de compliance eficaz aborda as seguintes questões:

• Quem deverão ser os colaboradores responsáveis por manter e comprovar a integridade e conformidade?
• Determinar com que periodicidade as políticas de compliance precisarão ser revistas e atualizadas;
• Como os funcionários têm ciência e são responsabilizados pelas políticas e procedimentos de compliance?
• Os funcionários podem acessar rapidamente os procedimentos críticos para o trabalho sempre que necessário?
• Como sua empresa irá provar que está em conformidade com as políticas definidas?
• Como sua empresa irá mitigas os eventuais riscos a que estiver exposta?
• Como ela aproveita essa sistemática para melhorar seu desempenho e obter vantagens competitivas em seu segmento de atuação?

Um programa de compliance é formatado por um conjunto abrangente de políticas, procedimentos e controles delineados para garantir a adesão da empresa a todas as leis, regulamentos e padrões éticos internos relevantes.

Ele deve funcionar como uma bússola interna, com objetivo de orientar sua empresa através dos requisitos e complexidades da conformidade e padrões éticos, mitigação de riscos, propiciar a adesão e participação dos colaboradores, de forma a abrir caminho para o sucesso sustentável dos negócios.

2. Qual é o Propósito de um Programa de Compliance Empresarial?

Os programas de compliance empresarial devem ajudam sua empresa a cumprir as obrigações relativas a várias leis, regulamentos e outras regras para que não só possa permanecer no negócio – são os critérios mínimo a serem cumpridos.

Sem um programa de conformidade, sua empresa corre um risco muito maior de violações legais que podem trazer tanto penalidades monetárias, quanto outras punições bastante severas na aplicação da lei.

De forma mais ampla, um programa de compliance corporativo reforça o compromisso da sua empresa em mitigar fraudes, riscos e má conduta, alinhando esses esforços com suas metas estratégicas, operacionais e financeiras da empresa.

Tanto o mercado em geral, quanto a sociedade tem sido continuamente mais atenta e críticos com empresas que não estão em conformidade com a ética e condutas mínimas das leis, e não raro, punem aquelas com boicotes, ataques à imagem, produtos e serviços, o que traz sérios revezes em termos de vendas e geração de negócios.

Desta forma, para que sua empresa se mantenha em integridade e conformidade legal, implementar um programa de compliance eficiente é de extrema importância.

3. Quais são os Principais Objetivos de um Programa de Integridade
e Compliance bem Planejado e Implementado?

Um programa de integridade e compliance, deve ir além de meramente ajudar sua empresa a evitar multas e ações legais.  

Os programas de compliance empresarial bem estruturados e implementados, buscam capacitas os negócios para operar com integridade, proteger as partes interessadas, navegar no complexo cenário regulatório com maior confiança e preparo, além de ser utilizado como ferramenta estratégica e competitiva.

Desta forma, para sua empresa construir um programa eficaz de compliance, entre os principais objetivos devem estar:

• Mitigação de Riscos: reduz a probabilidade de problemas e repercussões legais e financeiras, identificando e gerenciando proativamente possíveis riscos de conformidade, como violações regulatórias, lapsos éticos e má conduta operacional;

• Proteção de Reputação da Marca: uma não conformidade pode ser um verdadeiro furacão em termos de relações públicas, corroendo a confiança do mercado e de cientes e também, causando sérios danos à sua marca. Um forte programa de compliance minimiza esse risco, salvaguardando a reputação da empresa e promovendo a confiança do cliente;

• Eficiência Operacional: ao estabelecer diretrizes e procedimentos claros, os programas de compliance empresarial simplificam as operações, minimizam problemas e dúvidas, evitando erros dispendiosos decorrentes da não conformidade;

• Due Diligence Aprimorado: um programa robusto demonstra gerenciamento proativo de riscos e compromisso com a conduta ética, cumprindo os requisitos de due diligence com terceiros com os quais sua empresa faz negócios;

• Cultura de Integridade: programas de compliance bem estruturados promovem uma cultura de comportamento ético e tomada de decisão responsável dentro da sua empresa, promovendo valores positivos e engajamento dos colaboradores;

• Melhoria Contínua: o monitoramento e a avaliação contínuos inerentes aos programas de compliance nas empresas, incentivam atualizações e melhorias regulares do programa, garantindo o alinhamento contínuo com os regulamentos e as melhores práticas em evolução;

• Apoio e Alavancagem da Estratégia: o compliance em seus primórdios era visto como uma função auxiliar mais voltada ao backoffice. Nos modernos programas de compliance, passaram a ser uma ator-chave na formulação e no apoio ao desenvolvimento das estratégias de negócios. Essa mudança é parcialmente impulsionada pela crescente complexidade dos cenários regulatórios em diferentes jurisdições, especialmente nas empresas globais (e em decorrência nas empresas que fornecem produtos e serviços a elas);

Compliance estratégico: a essência de um programa de compliance eficaz é buscar um dinâmica de equilíbrio entre os objetivos de negócios – tais como, crescimento, lucratividade, expansão de mercado e inovação. De outro lado, há de forma cada vez mais intensa, os requisitos legais e regulatórios – ao invés de determinar esses aspectos como antagônicos, o objetivo é encontrar caminhos e alternativas que possam concentrar e integrar a conformidade à estratégia empresarial.

4. Significado das Principais Funções da Gestão de Compliance

Mitigação de Riscos: as estruturas de gerenciamento de riscos de compliance ajudam a identificar riscos potenciais associados à não conformidade e a implementar controles para mitigá-los. Ao abordar proativamente questões de conformidade, as organizações podem evitar penalidades legais, danos à reputação e perdas financeiras;

• Governança Aprimorada: a implementação de uma estrutura de gerenciamento de governança e compliance, promove transparência, responsabilidade e boas práticas de governança corporativa. Ela irá garantir que os processos de tomada de decisão possam estar alinhados tanto com os requisitos regulatórios, quanto com valores organizacionais da empresa;

• Eficiência Operacional: asimplificação dos processos de compliance por meio de estruturas melhora a eficiência operacional, padronizando procedimentos, reduzindo a duplicação de esforços e otimizando a alocação de recursos;

Vantagem Competitiva: demonstrar compromisso com a conformidade e integridade, aumenta a reputação e a credibilidade do seu negócio, junto a todas as partes interessadas, incluindo clientes, investidores, autoridades reguladoras, parceiros e público em geral. Isso pode fornecer uma vantagem competitiva no mercado, promovendo a confiança na integridade da sua empresa.

5. Quais são as principais normas e legislações relacionadas
ao compliance no Brasil?

No Brasil, o compliance abrange diversas áreas, cada uma regida por normas e legislações específicas – que constantemente sofrem ajustes, alterações ou melhorias

Listamos algumas das principais normas e legislações relacionadas ao compliance que devem ser seguidas pelas empresas no país – sempre lembrando, que caso sua empresa exporte ou tenha negócios em outros países, ou ainda, forneça para empresas multinacionais, poderá ter que avaliar outras normativas específicas dessas localidades, como por exemplo a SOX (Lei Sarbanes-Oxley) dos Estados Unidos da América e Leis ESG (Environmental, Social and Governance) da Europa, entre outras.

Os principais tipos de compliance são:

• Compliance Regulatório: tem objetivo de tender às exigências de leis e normas específicas em cada setor de atividade específico.
• Leis e Normas Setoriais: regulamentam cada setor de atividade, como leis que regulamentam o setor de telecomunicações, energia, saúde, transporte, entre outros;
• Normas de Órgãos Reguladores: emitidas por órgãos reguladores específicos de cada setor, como a Agência Nacional de Telecomunicações (Anatel), a Agência Nacional de Energia Elétrica (Aneel), a Agência Nacional de Saúde Suplementar (ANS), entre outros.

• Compliance Trabalhista: visa garantir o cumprimento das leis trabalhistas e a proteção dos direitos dos trabalhadores.
• Consolidação das Leis do Trabalho (CLT): lei nº 8.529/1991, que estabelece as normas básicas de relações trabalhistas no Brasil;
• Normas Regulamentadoras do Trabalho (NRs): conjunto de normas que buscam estabelecer medidas de segurança e de saúde ocupacional nos mais diversos setores de atividade;
• Leis Complementares e Estatutos Especiais: leis que tratam de temas específicos relacionados ao trabalho, como descanso semanal remunerado, férias, licenças e outros direitos dos trabalhadores.

• Compliance Ambiental: assegurar o cumprimento das leis ambientais e a proteção do meio ambiente e promoção de práticas sustentáveis (gestão de resíduos, controle de emissões, preservação de recursos naturais, entre outros);

• Compliance Financeiro: garantir o cumprimento das leis e normas financeiras e combater crimes como lavagem de dinheiro e sonegação fiscal, incluindo normas do Banco Central do Brasil (Bacen) e regulamentação de diversos aspectos do sistema financeiro, como operações de crédito, câmbio e valores mobiliários;

• Compliance Empresarial: refere-se ao conjunto de práticas, políticas e procedimentos adotados por uma empresa para garantir que todas as operações e atividades estejam em conformidade com leis, regulamentos e normas internas e externas. Seu objetivo é prevenir, detectar e responder a possíveis violações, promovendo um ambiente de negócios ético e transparente;

• Compliance Responsabilidade Social: envolve a adoção de práticas empresariais que atendam a padrões éticos e legais relacionados ao impacto social e ambiental das atividades da empresa. Isso inclui garantir que a empresa respeite os direitos humanos, promova a sustentabilidade ambiental, e se envolva de maneira ética com as comunidades onde opera;

Compliance Jurídico / Compliance Criminal: é focado na prevenção e combate a práticas ilegais dentro da empresa, como fraudes, corrupção, lavagem de dinheiro, e outros crimes. Envolve a implementação de políticas e controles internos rigorosos para detectar e mitigar riscos criminais, além de garantir que a empresa e seus colaboradores estejam em conformidade com as leis penais aplicáveis.

6. Elementos de um Programa de Compliance Empresarial Eficaz

Uma coisa é certa, nenhum programa de compliance terá um formato ou tamanho único.

Embora sua empresa possa seguir as melhores diretrizes sobre como desenvolver e implementar um programa de compliance, sempre será fundamental que seja desenvolvido um planejamento, análises e adequações que venham de encontro às necessidades e características específicas do seu negócio.

Com essa premissa em mente, os pontos chave para implantação de um programa de compliance eficiente e efetivo, são: 

• Formalizar e implementar políticas, procedimentos, normas e padrões de conduta: ter políticas e procedimentos escritos, determinando e descrevendo quais são os parâmetros e as expectativas de compliance, de forma clara e objetiva, contribuem para promover a uniformidade dentro do seu negócio;

• Determinar os líderes do programa de compliance: deve ser instituída uma liderança específica, que será responsável pela supervisão, monitoramento, controle e implantação do programa de compliance, sendo seu “guardião”, fomentando as análises, avaliações e sua manutenção;

• Instituir programas de treinamento e formação dos colaboradores: para que possam cumprir o programa de compliance, os colaboradores em todos os níveis da empresa, tem que ter a compreensão e entendimento sobre quais são as expectativas, requisitos e seus objetivos. Para que isso possa ser alcançado, deve ser planejado e implementado um programa de treinamentos que comunique claramente quais são os requisitos do compliance do seu negócio, quais são as responsabilidade e cuidados a serem tomados, deve incluir também, cursos de atualização com periodicidade mínima anual, de forma a sempre mantê-los atentos para os aspectos do código de conduta, assim como, incorporar eventuais alterações;

• Estabelecer uma dinâmica de comunicação bidirecional em todos os níveis da empresa: os colaboradores devem se comunicar proativamente da forma mais rápida possível em relação à temas como dúvidas sobre a conformidade, relato de problemas ou ainda, sobre os aspectos éticos. Deve ser formatado um canal ou processo, que permita aos colaboradores efetuarem denúncias de forma anônima a respeito de eventuais problemas de conformidade ou ainda de comportamentos fraudulentos ou ilegais, sem que precisem temer por eventuais perseguições ou eventuais retaliações;

• Instituir um sistema para monitoramento e auditoria: sua empresa precisa testar e mensurar a eficiência e a eficácia da gestão de compliance, identificando ou antecipando riscos ao negócio. Para que essa eficiência seja medida, deve ser implementada uma sistemática de monitoramentos internos e externos, incluindo um calendário de auditorias formais;

• Estabelecer uma disciplina que seja tanto coerente, quanto consistente: deve ser desenvolvido um plano para determinar os padrões mínimos de conduta que opere em tempo hábil, de forma a responder e adotar as medidas cabíveis com colaboradores que não cumpram os requisitos de compliance da empresa;

Adote medidas corretivas: sempre que forem identificadas fragilidades, vulnerabilidades, violações ou transgressões ao compliance – seja por meio dos monitoramentos e auditorias, seja por denúncias – devem ser tomadas ações e medidas consistentes, tanto para corrigir o problema, quanto para evitar que venha a ocorrer novamente.

7. Dez Etapas passos para Implementar um Programa de Compliance
com Sucesso

Reunindo o conhecimento exposto nos itens anteriores, sua empresa pode começar a estabelecer um programa de compliance empresarial.

7.1 Estabelecer alinhamento interno e comprometimento da alta direção

Parece óbvio, mas nossa experiência mostra que nem sempre é tão simples assim, mas antes que sua empresa comece a estruturar um programa de integridade e compliance, deve ser construído um consenso dentro da organização, sobre os objetivos, motivações e resultados esperados.

O envolvimento de todas as partes interessadas é fundamental, desde a alta direção, especialistas que já estejam dentro da empresa e colaboradores em postos ou funções chave é essencial para que desde o início das ações, se obtenha adesão e comprometimento, e determinando o que de forma específica deverá acontecer.

Ou seja, todos devem estar alinhados tanto sobre o objetivo central do compliance, quanto dos resultados a serem alcançados.

A empresa deve instituir um responsável pelo programa de compliance (ou ainda um comitê), que deverá liderar e coordenar as ações necessárias. Esse responsável, deve autoridade e respaldo da empresa para desenvolver as ações necessárias, ultrapassando problemas e intrigas internas que eventualmente podem ocorrer – pois infelizmente, algumas pessoas ou áreas relutam em se adequar às necessidades da organização como um todo.

7.2 Definição dos objetivos

Concomitantemente com a etapa anterior ou não, é fundamental que seja estabelecido o sua a empresa pretende atingir com sua estratégia de gestão de compliance.

Como exemplo, alguns dos aspectos a serem considerados são:

• Redução do número de multas e penalidades que a empresa paga;
• Capacitar-se para atender um perfil de clientes maiores e mais exigentes;
• Economizar tempo e recursos com investigações feitas após falhas terem ocorrido e que muito provavelmente trouxeram interrupções, prejuízos ou perda de clientes;
• Atuar mais proximamente com os aspectos da operação da empresa, com objetivo de que com a melhora da conformidade e integridade, esses possam fomentar o crescimento do negócio;
•  Ampliar o entendimento dentro do negócio sobre os aspectos regulatórios, entrada em novos mercados ou adequação a uma nova legislação;
• Melhorar a visibilidade e sustentabilidade da marca, gerando vantagem competitiva sobre seus concorrentes em seu nicho de atuação.

Com os objetivos definidos, sua empresa efetuar uma análise e avaliação de riscos, determinando quais são as metas prioritárias a serem atingidas.

As metas e objetivos devem ser separadas em períodos mensais, trimestrais, semestrais e anuais, com acompanhamento da sua evolução.

7.3 Alinhamento do compliance com a cultura empresarial

O alinhamento do compliance com a cultura empresarial do seu negócio, permite que a aceitação e engajamento sejam mais fáceis, com uma aceitação mais rápida das novas políticas e processos.

Caso sua empresa defenda e demonstre o compliance como algo vantajoso em todos os níveis da organização, os colaboradores poderão ter melhor entendimento da sua importância com maior clareza.

Desde sócios, alta liderança e gestores, passando por todos os colaboradores, todos precisam entender e saber por que devem se comprometer com a transparência, de forma a que os esforços de gerenciamento de riscos da empresa sejam mais fluídos e eficazes.

7.4 Estabelecer um escopo funcional

O escopo de um projeto de compliance e ética, vem se alterando nos últimos anos, mudando de uma postura mais retroativa, para outra mais proativa e preventiva, com foco no futuro da empresa.

Um negócio que é capaz de prever e antecipar eventuais problemas regulatórios, na prática não só economiza recursos, como pode ganhar vantagens competitivas.

Obviamente não se chega nesse nível da noite para o dia, mas o escopo do projeto de compliance da sua empresa, precisa refletir esses objetivos, iniciando em um nível para atender as demandas atuais, mas já prevendo a ampliação do escopo na linha do tempo.

7.5 Entenda o seu ambiente regulatório

No Brasil e no mundo, o ambiente regulatório vem se desenvolvendo e sofrendo mudanças constantes, dentro desse contexto é fundamental que sua equipe de compliance, e caso possa, contar com o apoio de especialistas ou consultorias de compliance, estejam sempre atentos às tendências e mudanças nos marcos regulatórios.

O ambiente regulatório, diz respeito não só as normas e leis onde sua empresa se localiza, mas deve considerar também, as regiões e países onde haja ações comerciais ou de negócio.

Umas das melhores estratégias para antecipar-se é sempre monitorar projetos de lei, desde a sua proposta, até sua efetiva regulamentação – o que permite a sua empresa alterar e/ou implementar os procedimentos e requisitos ajustados e atualizados, para seus colaboradores, tornando o programa de compliance mais sólido e eficaz.

7.6 Desenvolver políticas, procedimentos e padrões formais

Depois que sua empresa tiver um amplo entendimento tanto do atual cenário, quanto de cenário prospectivo, ela estará apta a desenvolver e formalizar as políticas, procedimentos e normas de compliance para atender os requisitos normativos e legais.

Boa parte desses procedimentos podem acompanhar de forma bastante próxima as exigências e padrões técnicos estabelecidos pela legislação, mas adicionalmente, sua empresa também pode implementar adições relativas aos aspectos específicos do seu negócio, tais como, verificações internas para identificação de eventuais erros ou falhas humanas e de sistemas, por exemplo.

De forma proativa, sua empresa pode contatar os agentes reguladores para estabelecer as melhores práticas em relação aos regulamentos que serão elaborados, pois acesso às essas informações colabora para um melhor entendimento tanto da legislação vigente, quanto da estratégia de compliance em desenvolvimento.

7.7 Alinhamento com as práticas de Recursos Humanos da empresa

Os programas de compliance em linhas gerais, irão trazer vários pontos de contato e sobreposição à área de RH, tais como: políticas sobre diversidade, equidade, inclusão, assédio e discriminação entre outros.

Longe de ser um problema, a estratégia aqui é unificar os esforços, tornando a área de RH tanto uma aliada, quanto somar energia para ampliar e melhorar a importância do compliance no seu negócio.

Uma correta análise, com um planejamento adequado, irá pavimentar que as políticas de RH e do programa de compliance, estejam totalmente aderentes e atuando de forma consoante junto à empresa e seus colaboradores, minimizando problemas e eventuais conflitos.

7.8 Treine seus colaboradores

Conforme o item anterior, esse é um dos aspectos onde o programa de compliance empresarial une forças com o RH e sua área de Treinamentos e Desenvolvimento.

Treinar os colaboradores nas novas políticas, normas e processos de compliance, é um dos fatores essenciais para garantir o completo entendimento e maior adesão, fazendo com que o negócio não só permaneça em conformidade, mas também, aprofunde e promova o crescimento contínuo da empresa.

 Os colaboradores devem saber como identificar e avaliar os problemas de compliance, como reportá-los e por fim, como dar andamento dentro da organização.

O gestor de compliance, deve ter o conhecimento e entendimento em como tratar dos reportes que forem efetuados, assim como, avaliar quais os riscos inerentes, qual eventual impacto nas relações com parceiros de negócio, e por fim, cuidar de todos os trâmites, tais como ações corretivas ou de melhoria, entre outros.

7.9 Garantir a manutenção precisa de registros

Muitas áreas da legislação exigem uma manutenção criteriosa dos registros leais e normativos, que é sempre uma área importante para demonstrar conformidade.

Mas dentro dos processos de compliance, devem ser mantidos todos os registros e evidências tanto das ações tomadas como treinamentos, análise e auditorias, mas também, todos os reportes de problemas ou denúncias efetuadas (assim como as ações adotadas).

De forma geral, devem conter:

• Lista de verificação de conformidade de manutenção de registros
• Prazos mínimos e máximos para guarda e retenção dos registros
• Políticas e procedimentos de registros
• Sistemas e ferramentas de registros
• Registro dos controles de qualidade
• Registros das auditorias e revisões
• Registros dos feedbacks e melhorias efetuadas
• Registros dos desafios e soluções
• Registro das denúncias e encaminhamentos efetuados

7.10 Transforme os insights obtidos em ações

Conforme vimos em outros itens, a perspectiva de que o compliance seja visto como aliado estratégico do negócio e que seja utilizado com esse propósito é muito importante.

Deve-se ir além da mera correção de eventuais problemas detectados nas medições e monitoramentos, ou seja, a cada descoberta um plano de ação abrangente deve ser posto em prática.

Identifique o potencial e possíveis desdobramentos futuros de cada ação, visando uma melhoria do sistema de compliance como um todo, melhoria da cultura empresarial e performance do negócio.

8. Os “4 K” do Compliance

Os “4 K” do compliance são conceitos fundamentais que ajudam as empresas a manterem a conformidade com regulamentações e a gerenciar riscos:

• KYC – Know Your Customer (conheça seu cliente)
• KYP – Know Your Partner (conheça seus parceiros de negócio)
• KYS – Know Your Supplier (conheça seus fornecedores)
• KYE – Know Your Employee (conheça seus funcionários / colaboradores)

Os “4 K” usados de forma conjugada, se destacam como os pilares a gestão de riscos e a construção de um negócio mais seguro e confiável.

Know Your Customer (KYC) – Conheça Seu Cliente

KYC refere-se ao processo de identificação e verificação da identidade dos clientes de uma empresa. Este processo é fundamental para prevenir fraudes, lavagem de dinheiro, financiamento ao terrorismo e outras atividades ilícitas.

Principais aspectos:

• Verificação de Identidade: coletar e verificar informações pessoais do cliente, como nome, endereço, data de nascimento e número de identificação;
• Avaliação de Risco: analisar o perfil do cliente para identificar riscos potenciais;
• Monitoramento Contínuo: acompanhar as transações e atividades do cliente para detectar comportamentos suspeitos;
• Prevenir fraudes e crimes financeiros: através da verificação da identidade do cliente, da origem dos recursos e do histórico financeiro, é possível identificar e barrar atividades suspeitas;
• Cumprir leis e normas: as leis brasileiras, como por exemplo a Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) e o Código de Defesa do Consumidor (Lei nº 8.078/1990), exigem a implementação de medidas de KYC pelas empresas;
• Aumentar a confiança dos clientes: ao demonstrar compromisso com a segurança e a transparência, as empresas fortalecem a confiança dos clientes e podem construir relacionamentos mais duradouros.

Know Your Partner (KYP) – Conheça Seu Parceiro de Negócios

KYP envolve a due diligence de parceiros de negócios, como joint ventures, alianças estratégicas e outros tipos de parcerias comerciais. O objetivo é garantir que os parceiros sejam confiáveis e que suas operações estejam em conformidade com as regulamentações e normas éticas.

Principais aspectos:

• Verificação de Antecedentes: analisar a reputação e histórico do parceiro;
• Conformidade Regulamentar: verificar se o parceiro cumpre todas as leis e regulamentações aplicáveis;
• Análise de Risco: avaliar os riscos associados à parceria e implementar medidas mitigadoras. Eventualmente se for uma avaliação ruim, será possível evitar associações com empresas envolvidas em atividades ilícitas ou irregulares;
• Assegurar a qualidade dos serviços e produtos: estabelecer parcerias com empresas confiáveis garante o acesso a produtos e serviços de alta qualidade, protegendo a reputação da empresa e a satisfação dos clientes;
• Fortalecer a governança corporativa: o KYP contribui para a construção de uma governança corporativa sólida, demonstrando compromisso com a ética e a transparência nas relações de negócio.

3. Know Your Supplier (KYS): Conheça Seu Fornecedor

KYS refere-se à avaliação e monitoramento dos fornecedores para assegurar que eles atendam aos padrões de conformidade, qualidade e sustentabilidade da empresa. Este processo é essencial para prevenir riscos na cadeia de suprimentos.

Principais aspectos:

• Due Diligence: verificar a legitimidade e a conformidade dos fornecedores;
• Avaliação de Riscos: identificar e avaliar os riscos associados aos fornecedores, incluindo riscos financeiros, de conformidade e de reputação;
• Monitoramento Contínuo: manter uma vigilância contínua sobre o desempenho e a conformidade dos fornecedores;
• Reduzir riscos operacionais e logísticos: ao avaliar a capacidade técnica, a qualidade dos produtos e o histórico de entregas dos fornecedores, é possível minimizar falhas, atrasos e rupturas na cadeia de suprimentos;
• Assegurar o cumprimento de normas trabalhistas e ambientais: verificar se os fornecedores cumprem as leis trabalhistas e ambientais garante que a empresa não esteja associada a práticas antiéticas ou ilegais;
• Otimizar custos e aumentar a eficiência da cadeia de suprimentos: uma seleção criteriosa de fornecedores confiáveis pode levar à otimização de custos, à redução de desperdícios e à melhoria da eficiência da cadeia de suprimentos.

4. Know Your Employee (KYE): Conheça Seu Funcionário

KYE é o processo de verificação e monitoramento dos colaboradores para assegurar que eles sejam adequados para suas funções e que suas atividades estejam em conformidade com as políticas e regulamentações da empresa, promovendo um ambiente de trabalho seguro e ético.

Principais aspectos:

• Verificação de Antecedentes: realizar verificações de antecedentes criminais, educacionais e profissionais dos empregados;
• Treinamento e Capacitação: garantir que os empregados recebam treinamento adequado em conformidade e ética;
• Monitoramento de Conformidade: acompanhar o comportamento e as atividades dos empregados para detectar e corrigir violações de conformidade;
• Prevenir conflitos de interesses e atos de corrupção: implementar medidas de verificação de antecedentes, treinamentos de ética e canais de denúncia pode prevenir comportamentos inadequados e proteger o patrimônio da empresa;
• Promover a conformidade com leis trabalhistas: o KYE contribui para o cumprimento das leis trabalhistas, garantindo que os colaboradores estejam cientes de seus direitos e deveres e que a empresa esteja em dia com suas obrigações legais;
• Fortalecer a cultura organizacional: uma cultura organizacional ética e transparente, promovida através do KYE, contribui para o engajamento dos colaboradores, a produtividade e a reputação da empresa.

Os “4 K” do compliance (KYC, KYP, KYS, KYE) são fundamentais para uma gestão eficaz de riscos e a manutenção da conformidade na sua empresa. Ao implementar processos robustos calcados nesses quatro pilares, aumentará o nível de proteção da empresa contra fraudes, riscos reputacionais, e violações de regulamentações, além de promover um ambiente de negócios ético e transparente.

9. Principais Desafios na Implementação de um Programa de
Compliance

A implementação de um Programa de Compliance enfrenta diversos desafios, especialmente para as médias empresas brasileiras que precisam atender às exigências rigorosas de clientes de maior porte.

Listamos alguns dos maiores problemas de compliance que sua empresa irá enfrentar, de forma a vencer todos os eventuais obstáculos.

Falta de Cultura de Compliance

• Desconhecimento da importância do compliance: uma baixa percepção da relevância do compliance para o sucesso do negócio pode gerar resistência à sua implementação;
• Falta de engajamento da alta administração: o apoio claro e o compromisso da alta administração são elementos fundamentais para o sucesso de um programa de integridade e compliance, infelizmente, nem sempre estão presentes – o que leva ao fracasso das ações e desperdício de tempo e recursos;
• Resistência à mudança dos colaboradores: invariavelmente, as mudanças em rotinas e a necessidade de aprendizado de novas normas podem gerar resistência por parte dos colaboradores, é essencial antecipar-se a essas dificuldades de forma proativa, minimizando esses problemas.

Dificuldades na Implementação do Compliance

• Complexidade das leis e normas: a multiplicidade e a constante atualização das leis e normas exigem expertise e atualizações, com constante monitoramento;
• Falta de recursos humanos e financeiros: a implementação e a manutenção de um programa de compliance exigem investimento em recursos humanos qualificados e dependendo do porte da empresa, uma tecnologia adequada;
• Dificuldades na integração com outros sistemas: a integração de um sistema de compliance com outros sistemas da empresa, como ERP e CRM, pode ser complexa e desafiadora.

Monitoramento e Avaliação

• Definição de indicadores de desempenho (KPIs) eficazes: a correta seleção e o acompanhamento de KPIs são essenciais para avaliar a efetividade do programa;
• Falta de cultura em avaliação contínua: a avaliação periódica do programa de compliance e a implementação de melhorias nem sempre são práticas comuns;
• Dificuldades na coleta e análise de dados: obter dados confiáveis que possam embasar melhores análises, bem como, melhorar e refinar a avaliação do programa podem ser desafiadoras.

Riscos e Sanções

• Falhas na identificação e mitigação de riscos: a falha na identificação, análise e mitigação de riscos de compliance pode levar a sanções e multas;
• Falta de um canal de denúncias eficaz: um canal de denúncias seguro e confidencial é fundamental para receber e investigar denúncias de irregularidades;
• Descumprimento de leis e normas: o descumprimento de leis e normas pode resultar em sanções administrativas, civis e até mesmo penais.

Integração com o Negócio

• Visão do compliance como atividade burocrática: o compliance deve ser visto como uma ferramenta estratégica para o negócio, e não apenas como uma obrigação legal;
• Falta de comunicação entre as áreas: a comunicação clara e eficiente entre as diferentes áreas da empresa é essencial para o sucesso do programa;
• Dificuldades na adequação do compliance à realidade do negócio: para funcionar plenamente, um programa de compliance deverá ser adaptado à realidade específica da empresa, sempre devendo-se considerar aspectos como setor de atuação, porte e a cultura praticada. Outro ponto a ser considerado é que as avaliações, leituras de cenários e eventuais ponto sensíveis devem ser isentas – de forma a que não haja viés incorreto na implantação e gestão de compliance.

10. Quanto custa um programa de compliance?

Conforme abordamos no início desse artigo, os erros e falhas (mesmos que involuntários), podem custar extremamente caro para uma empresa – além de trazer diversos problemas jurídicos para seus sócios e alta lideranças.

Desta forma, uma perspectiva é a empresa e seus gestores se perguntarem, qual é o verdadeiro valor de proteger o negócio e seus responsáveis, de prejuízos legais e jurídicos, danos à marca e imagem, perda de credibilidade junto a parceiros e clientes?

Isto posto, os custos de implementação e manutenção de um programa de compliance variam amplamente dependendo do tamanho da empresa, da complexidade do negócio, do setor de atuação e da abrangência do programa de compliance.

Fatores que influenciam o custo de um projeto de compliance

• Porte da empresa: empresas de grande porte geralmente possuem orçamentos maiores para investir em compliance, enquanto empresas de menor porte podem ter custos mais limitados;
• Setor de atuação: setores com maior risco de atividades ilícitas, como o setor financeiro, geralmente exigem programas de compliance mais robustos e, consequentemente, mais onerosos;
• Complexidade das operações: empresas com operações complexas e diversificadas podem ter custos mais elevados com compliance, devido à necessidade de um programa mais abrangente;
• Histórico de compliance: empresas com histórico de problemas de compliance podem precisar investir mais para aprimorar seus programas e recuperar a confiança dos stakeholders;
• Nível de maturidade do programa: programas de compliance mais maduros e integrados à cultura da empresa geralmente exigem menos investimentos contínuos;
• Soluções tecnológicas: a utilização de softwares e ferramentas tecnológicas para automatizar tarefas e otimizar os processos de compliance, podem reduzir custos a longo prazo;
• Consultoria especializada: a contratação de consultores especializados em compliance pode ser necessária para empresas que não possuem expertise interna na área, o que gera custos adicionais.

Estimativas de Custos

• Empresas de pequeno porte: Entre R$ 25.000,00 e R$ 100.000,00 por ano.
• Empresas de médio porte: Entre R$ 120.000,00 e R$ 300.000,00 por ano.
• Empresas de grande porte: Acima de R$ 280.000,00 por ano.
• Pesquisa da PwC “Compliance no Brasil 2021”, realizada com 200 empresas brasileiras, indicou que o investimento médio anual em compliance no Brasil é de R$ 1,5 milhão;
• Estudo da Thomson Reuters estimou que o custo global com compliance pode chegar a US$ 1,7 trilhão até 2025;
• Estudo da Ponemon Institute com 46 empresas nos EUA, estimou que os custos do cumprimento de regras de compliance, são de US$ 222,00 /ano por colaborador, enquanto as despesas de não estar em compliance, atingem em média, cerca de US$ 820,00/ano por empregado. Dentro desses valores – o estudo aponta que empresas de grande porte o custo anual é estimado em US$ $ 3,5 milhões. Em contrapartida o custo de não conformidade é muito maior de acordo com o relatório, os valores para resolução de problemas de não conformidade em média, gira em torno de US$ 9,4 milhões.

Compliance Outsourcing

Mais recentemente, algumas empresas e consultoria de compliance como a Thinkerest, estão oferecendo uma nova alternativa de serviços de outsourcing em compliance, o CaaS – Compliance as a Service, com uma série de ações que incluem acompanhamento, elaboração de procedimentos / normas / políticas, avaliações regulares, auditorias e treinamentos constantes, entre outros – com melhor custo-benefício.

A implementação de um programa de compliance é um investimento significativo, mas essencial para a proteção legal e reputacional da empresa. Embora os custos possam parecer elevados, as penalidades por não conformidade podem ser muito maiores, além de afetarem negativamente a reputação e a sustentabilidade do negócio.

11. A importância do Canal de Denúncias no Programa de Compliance

A ética é um dos pilares de um programa de compliance, e nesse contexto, o canal de denúncias se destaca como um instrumento importantíssimo para a construção de um ambiente seguro, transparente e ético na sua empresa.

Mais do que um mero canal de comunicação, ele representa uma das sustentações para o sucesso de um programa de compliance eficaz, contribuindo para diferentes aspectos da integridade.

Outro ponto fundamental para garantir seu êxito, é que ele seja anônimo, pois pouquíssimas pessoas iriam efetuar qualquer denúncia, se sentirem que poderão ser identificadas, ou pior ainda, perseguidas e punidas.

Construir um elo de confiança com um denunciante, pode ser inestimável para que sua empresa possa saber e compreender, onde, como e porque está ocorrendo um desvio comportamental ou ações dolosas e criminosas.

Com esse objetivo, deve ser estabelecida, uma dinâmica (canal de contato), que permita que as denúncias possam acontecer a qualquer tempo.

Principais aspectos que um canal de denúncias traz para a empresa e seu programa de compliance:

• Desestimula comportamentos antiéticos
• Promove a cultura da denúncia
• Detecta problemas precocemente
• Permite uma maior celeridade na Investigação e apuração de fatos
• A empresa mostra que tem compromisso com a ética e a transparência
• Aumenta a confiança dos stakeholders
• Torna melhor tanto a imagem, quanto a reputação do negócio
• Atendimento às Exigências Legais obrigatórias tais como a Lei Sarbanes-Oxley (SOX) e Lei Anticorrupção (Lei nº 12.846/2013)

Gestão de não conformidades

A gestão da uma não conformidade, começa com a entendimento e análise minuciosa das circunstâncias que ocasionaram o problema.

Case esteja relacionada a políticas confusas, dúbias ou que permitam vários entendimentos, determina que a equipe de compliance revise as políticas, regra ou procedimentos, melhorando o nível de clareza e eficiência. Ainda dentro desses contextos, caso a falha tenha ocorrido por conta de um não entendimento de um ou mais colaboradores, o programa de treinamentos deve ser revisto e reaplicado.

No entanto, caso o problema de não cumprimento, não for oriundo das duas situações anteriores, o responsável pelo compliance, deve:

• Comunicar formalmente as consequências da não conformidade aos colaboradores envolvidos, tanto em relação à punições e sansões pessoais, como eventuais impactos no negócio;
• Dependendo do grau e tipo de problema, devem ser considerados instrumentos de aprofundamento e fiscalização e ainda, o acionamento tanto das instâncias superiores da empresa, quanto abertura de investigação externa e apoio jurídico.

12. Qual é a Importância de Implementar um Comitê de Compliance?

Um comitê de compliance é um grupo ou equipe dentro da empresa que supervisiona o nível de conformidade com os requisitos regulatórios, padrões do setor e controles internos.

De forma mais direta, o comitê de compliance deverá garantir que sua empresa obedeça a todas as leis e regras. Isso inclui os requisitos legais, padrões de qualidade e segurança propostos, melhores práticas do mercado e regras internas que podem ser determinadas por seus documentos operacionais ou estatutos.

O comitê deverá atuar com o compliance nos níveis executivo e estratégico, trabalhando em estreita colaboração com os comitês de governança corporativa e de auditoria.

Em muitos casos, é recomendável que os conselhos de compliance, tenham membros externos, de forma a não só ter uma perspectiva mais ampla, mas também ampliar seu nível de isenção.

Os principais comitês de compliance são:

Comitê de Compliance Corporativo

• Função: supervisão geral do programa de compliance da empresa, assegurando que todas as atividades estejam em conformidade com as leis, regulamentos e políticas internas;
• Composição: geralmente inclui membros da alta administração, como o Diretor de Compliance, o Diretor Jurídico, o Diretor Financeiro e representantes de outras áreas relevantes, pode incluir membros independentes.

Comitê de Ética

• Função: foco em promover e manter uma cultura ética dentro da organização, lidando com questões de conduta ética e conflitos de interesse;
• Composição: inclui representantes da alta administração, recursos humanos, departamento jurídico e o responsável pelo compliance.

Comitê de Auditoria e Compliance

• Função: supervisão das atividades de auditoria interna e externa, revisão de relatórios de auditoria, monitoramento de controles internos e conformidade com normas financeiras e regulatórias.
• Composição: membros do conselho de administração, incluindo diretores independentes e especialistas em finanças e auditoria.

Comitê de Riscos e Compliance

• Função: identificação, avaliação e mitigação dos riscos de conformidade, procurando garantir que o negócio esteja preparado para responder a eventuais problemas ou incidentes de não conformidade.
• Composição: especialistas em gestão de riscos, compliance, auditoria, finanças e operações.

Conclusão

Desenvolver estratégias de compliance que sejam fortes, pode ser uma perspectiva desafiadora, exigindo mudanças significativas na maneira como sua empresa lida com essas questões, porém, é um passo fundamental para garantir a sustentabilidade do negócio, tanto no curto, quanto no longo prazo.

Sabemos que sustentar a conformidade da empresa, em cenários com constantes mudanças exige muito da empresa, mas ao adotar as práticas e abordagens que trouxemos aqui, fará com que seu programa de compliance ser torne cada vez mais robusto e mais capaz de responder aos diferentes desafios.

Outros artigos que podem lhe interessar:

• Plano de Contingência: criando um plano para proteger sua empresa

• Boas Práticas de Governança Corporativa: Guia para a Excelência Empresarial

• GRC – Governança Riscos e Compliance

• Gestão de Riscos: 5 etapas para reduzir a incerteza na tomada de decisões
• Outsourcing Compliance: como funciona a terceirização das ações de conformidade, auditoria e riscos

Thinkerest Consultoria Empresarial

Precisando de ajuda implementar ou aperfeiçoar o compliance da sua empresa? Com nossos serviços de consultoria de compliance, nós ajudamos nossos clientes a tomar decisões mais inteligentes para alcançar um crescimento rápido dos negócios.

Nossa força reside na competência de nossa equipe, utilizando metodologias de gestão empresarial, estratégia e negócios eficazes, aliadas a pontos de vista exclusivos que se fundem perfeitamente para oferecer soluções personalizadas para todas as necessidades da sua empresa.

Nossa empresa e consultores, tem experiência acumulada em mais de 450 projetos, atuando nas áreas: Consultoria em Gestão Empresarial, Consultoria Comercial, Consultoria de Vendas, Consultoria de Marketing e Consultoria de Estratégia.