Uma boa reputação demora anos para ser construída, mas pode ser abalada do dia para a noite. Quantas empresas entraram em crise depois de escândalos e ações ilegais, não é mesmo? Nesse sentido, estar de acordo com leis e regulamentos é primordial para qualquer organização. Isso tem um nome: compliance.
Em outras palavras, este guia prático tem tudo para auxiliar a sua empresa na missão de cumprir as diretrizes de diversas áreas, incluindo a trabalhista, ambiental, tributária e de proteção de dados, entre outras.
Neste artigo, você irá entender a importância do conceito e como colocá-lo em prática.
O que é compliance
Antes de mais nada, é preciso entender a essência do conceito. Compliance nada mais é do que estar em conformidade com as leis, normas, diretrizes e políticas vigentes. A expressão vem do inglês, mais especificamente do verbo to comply, que significa obedecer, concordar ou observar.
Embora seja um assunto em alta na atualidade, o compliance já é discutido há mais de um século. Assim, alguns estudiosos apontam a Segunda Conferência Internacional de Haia, em 1907, como o pontapé inicial na formulação do conceito. Acima de tudo, o compliance busca garantir a integridade das ações de uma organização.
Dessa forma, quando falamos do âmbito empresarial ou institucional, a cultura de ética e compliance é absolutamente essencial. Afinal, organizações que falham no cumprimento de suas obrigações tendem a passar por crises e perda de credibilidade diante do mercado e da sociedade, podendo até chegar à falência.
De acordo com um estudo da empresa de consultoria e auditoria KPMG realizado em 2021, 75% dos executivos entendem que a cultura de compliance é fundamental para o sucesso da companhia. Além disso, 71% dos líderes organizacionais revisam e aprovam o programa de ética e compliance anualmente.
Diante da importância do tema, o compliance está sendo cada vez mais abordado de forma metódica e estrutural pelas organizações. Por exemplo, não é raro as empresas terem departamentos específicos de compliance, que desenvolvem programas sistemáticos para verificar o atendimento a diversos critérios legais e éticos.
Ou seja, a cultura de compliance tem como principal objetivo a gestão dos riscos relacionados à atividade empresarial. Assim, é possível implementar controles de prevenção e detecção de eventuais ameaças à instituição, o chamado risk assessment (cálculo de risco).
Tipos de compliance
Os programas de compliance podem abranger diferentes esferas legais. Porém, todos eles são efetuados de maneira similar, com direito a: auditorias, investigação de denúncias, acompanhamento do cumprimento de leis e diretrizes, validação do Código de Ética e checagem de procedimentos internos, só para citar algumas iniciativas.
Em seguida, conheça os principais tipos de compliance:
● Trabalhista
● Ambiental
● Saúde
● Fiscal e tributário
● Compliance nos negócios
● Compliance na proteção de dados
● Compliance nas organizações financeiras
● Compliance nas diretrizes internas institucionais.
Considerando todos os segmentos listados anteriormente, é possível imaginar que o rol legislativo que envolve o compliance é muito abrangente. Porém, de forma geral, há leis basilares que sustentam a atividade no Brasil. Algumas delas são:
- Consolidação das Leis do Trabalho (5.452/43);
- Lei da Reforma Trabalhista (13.467/17);
- Lei da Terceirização (Lei 13.429/17);
- Lei do Colarinho Branco (7.492/86);
- Lei de Combate aos Crimes de Lavagem de Dinheiro (9.613/98);
- Lei Anticorrupção (12.846/13);
- Lei Geral de Proteção de Dados – LGPD (13.709/18).
Por exemplo, em relação ao compliance trabalhista, há ramificações legais que fogem das leis principais, mas que devem ser atendidas pelas empresas. Neste grupo, estão convenções e acordos coletivos de trabalho, que, entre vários pontos, podem regular a concessão de benefícios. Esse pequeno caso exemplifica a complexidade do tema.
Aqui, há também que se pontuar a diferença entre compliance e a LGPD, visto que são, muitas vezes, confundidos. No entanto, o raciocínio é simples: a Lei Geral de Proteção de Dados é uma das esferas legais que devem ser cumpridas pelas organizações. Ao lado dela, estão os aspectos trabalhista, fiscal, sanitário, entre outros.
Ou seja, a LGPD é um dos principais pontos levados em consideração quando qualquer empresa realiza um programa de avaliação de riscos. Contudo, a cultura de compliance vai muito além da legislação específica de proteção de dados. Exatamente por isso, exige profissionais qualificados e um sistema eficaz.
Benefícios do compliance
São inúmeras as vantagens que a cultura de compliance traz às organizações. Em primeiro lugar, a prática garante que a empresa esteja alinhada aos próprios valores e missões, cumprindo o Código de Ética interno à risca. Por si só, esse aspecto trabalha fortemente a favor de um positivo clima organizacional.
Além disso, ao estar em conformidade com as leis e os regulamentos, a instituição preserva a sua integridade civil e criminal, bem como a dos próprios gestores e trabalhadores. Portanto, o compliance é essencial na manutenção de uma boa imagem empresarial.
Assim, surgem benefícios como aumento da produtividade, senso de confiança mútua e decisões assertivas. Consequentemente, há redução de custos operacionais, manutenção e valorização de talentos, melhora no nível de satisfação do time e conquista de metas, sem contar o combate aos acidentes e aos passivos trabalhistas.
Ao mesmo tempo, o impacto do compliance também é positivo em âmbito externo, tornando-se uma vantagem competitiva e estratégica. Afinal, agentes de mercado preferem firmar parcerias com empresas idôneas, que não oferecem riscos à credibilidade.
Por fim, o compliance abre portas para que as organizações transcendam as obrigações formais e sejam engajadas socialmente. Aqui, entra em cena o conceito ESG (Environmental, Social and Governance), cujo objetivo é fomentar a consciência e a responsabilidade corporativa nas áreas ambiental, social e de governança.
Como montar um programa de compliance
Uma vez que conhecemos mais a fundo o conceito e a importância do compliance, chegou a hora de entender como colocar o programa em prática dentro de uma empresa. Resumidamente, há 7 etapas de implantação do compliance. Confira quais são a seguir.
Comprometimento da alta direção
Em primeiro lugar, é necessário que o alto escalão da companhia esteja de acordo com a prática do compliance, já que o programa só será efetivo se houver a autorização e total transparência por parte dos diretores. Nada pode ser sigiloso. Por isso, o alinhamento dos objetivos é fundamental antes do início do processo.
Definição dos responsáveis
Agora, é o momento de definir a equipe que estará à frente do programa. O comitê de compliance pode contar com colaboradores internos de diversos departamentos, como o Jurídico, o RH e a Auditoria. Além disso, profissionais externos são bem-vindos. Acima de tudo, a instância responsável precisa ter capacidade e autonomia.
Avaliação de perfil e riscos
Mapear e entender o panorama atual da empresa é fundamental. Ou seja, identificar os gargalos e os principais riscos para que possam ser priorizados.
Uma série de ações é fundamental nessa fase: levantar leis pertinentes, analisar contratos, coletar dados estatísticos e financeiros, conhecer o histórico jurídico, etc.
Estruturação de regras e instrumentos
Com um mapeamento bem realizado, é a hora de traçar uma estratégia consistente. Dessa forma, é primordial estabelecer um cronograma com frentes de ação prioritárias, que irão atacar os problemas mais latentes.
Aos poucos, a empresa irá se adequar às exigências legais, diminuindo os prejuízos e melhorando a sua imagem interna e externamente.
Criação e difusão da cultura de compliance
Ao mesmo tempo, a cultura de compliance deve ser fomentada em toda a organização. Isso quer dizer que o princípio da integridade necessita estar enraizado no dia a dia empresarial.
Nesse sentido, são úteis iniciativas como palestras, capacitações, abertura de novos canais de comunicação e um canal específico para que trabalhadores possam fazer denúncias de situações incompatíveis com o compliance.
Revisão de ações
Durante a elaboração do programa de compliance, a organização deve rever e propor novos procedimentos internos a fim de se adequar às leis.
Ao encontrar problemas graves, tem de realizar a devida retratação, responsabilizando possíveis agentes de ilegalidade e mitigando os danos ao máximo.
Monitoramento e atualização
Quando o comitê de compliance finalizar o cronograma, faz-se necessária a análise de resultados a curto, médio e longo prazo.
Desse modo, poderá ser colocada em prática uma sistemática inteligente de manutenção da integridade institucional, com acompanhamento das atualizações legais e sociais.
Conte com a VR
Agora, você já sabe do que se trata o compliance, quais os impactos para as empresas e como implementar na prática.
Dessa maneira, hoje você dispõe das ferramentas necessárias para se certificar de que todo o ecossistema da sua organização está comprometido com uma postura íntegra. Então, que tal se associar a parceiras que também prezam pela responsabilidade e pela ética em todas as suas ações? Um exemplo é a própria VR, que, além de inúmeras soluções e vantagens no ramo de benefícios, apresenta um Programa de Integridade real, firme e consistente. Conte conosco!