23.2 C
São Paulo
sábado, fevereiro 24, 2024
InícioLiderança de TIGestão de compliance: saiba os 6 erros mais comuns na hora de...

Gestão de compliance: saiba os 6 erros mais comuns na hora de implementar a gestão de compliance na sua empresa

O que é compliance?

A gestão de compliance refere-se ao conjunto de práticas, procedimentos e políticas que uma organização implementa para assegurar sua conformidade com normas, leis e regulamentos vigentes em seu setor de atuação. Essa conformidade não está restrita apenas ao cumprimento de leis e normativas, mas também abrange a adesão a padrões éticos e práticas recomendadas para o negócio. Ao adotar um programa de compliance, uma empresa estabelece diretrizes claras para suas atividades e as de seus stakeholders, garantindo que operem dentro de parâmetros legais e éticos, minimizando riscos de infrações, perdas judiciais, danos reputacionais e financeiros. Isso resulta em uma organização mais responsável, transparente e, consequentemente, mais atraente para clientes, investidores e talentos profissionais.

A adoção de um programa de compliance robusto exige o comprometimento de toda a organização, desde a alta liderança até os níveis operacionais, sendo essencial para criar e manter uma cultura organizacional que valorize a integridade e a responsabilidade. Os pilares de um programa efetivo de compliance abrangem a conscientização e capacitação contínua dos colaboradores, criação de mecanismos de detecção e resposta a possíveis violações, além da constante revisão e atualização das políticas internas, conforme mudanças na legislação ou no cenário empresarial. Em essência, estar em conformidade não é meramente uma escolha, mas uma necessidade intrínseca para empresas que visam a sustentabilidade e sucesso a longo prazo em seus respectivos mercados.

Principais tipos

Conformidade empresarial

A conformidade empresarial refere-se à aderência de uma organização a regulamentações, leis e diretrizes estabelecidas para suas operações, com especial atenção à prevenção de atividades ilícitas, como fraudes, lavagem de dinheiro e ações anticorrupção.

Conformidade trabalhista

Este segmento prioriza o respeito e cumprimento das leis trabalhistas, incluindo normas de saúde e segurança, além do marco regulatório trabalhista. Isso envolve prevenir comportamentos inadequados, como assédios, que possam levar a consequências jurídicas e danos à imagem da empresa. Adicionalmente, essa conformidade assegura que os direitos dos colaboradores sejam respeitados, minimizando litígios e possíveis penalidades.

Conformidade tributária

A conformidade tributária se concentra em garantir que a empresa esteja em dia com suas obrigações fiscais, pois o não cumprimento pode levar a sanções significativas. Tendo em vista o sistema tributário brasileiro, é essencial ter práticas que promovam transparência e minimizem erros fiscais. Isso permite um planejamento tributário mais eficaz e decisões bem fundamentadas.

Conformidade financeira

Essa vertente se dedica à prevenção de práticas indevidas no âmbito financeiro, como fraudes e lavagem de dinheiro. Proteger a imagem e os ativos da empresa é o cerne dessa conformidade. É vital monitorar transações e ter protocolos para investigar anormalidades, considerando todas as partes interessadas, desde fornecedores até clientes.

Conformidade ambiental

Visando a proteção e conservação do ambiente, esta categoria de conformidade foca na adesão a práticas sustentáveis e no cumprimento das leis ambientais.

ilustração de uma lista de tarefas
Imagem gerada por Inteligência Artificial (IA)

Conformidade criminal

Esta área procura prevenir a prática de atividades ilegais dentro da organização, particularmente por figuras de alto escalão. Isso abrange, por exemplo, crimes relacionados à corrupção, lavagem de dinheiro e ofensas ambientais. O objetivo é garantir que a empresa opere de maneira íntegra e segura.

Conformidade em responsabilidade social

A responsabilidade social empresarial vai além do lucro, considerando o impacto da empresa na comunidade e no ambiente. Relacionado a isso está o conceito de ESG (Ambiental, Social e Governança). Mais do que nunca, empresas são avaliadas por sua aderência a práticas sustentáveis e comprometimento com valores socioambientais. A sustentabilidade se tornou um pilar estratégico, não apenas por uma questão de consciência, mas também porque muitos investidores valorizam empresas que adotam práticas verdes e éticas.

Interno e externo

A compliance externa, muitas vezes chamada de aderência regulatória, diz respeito ao atendimento às normas, leis e padrões específicos do setor. É importante que as organizações observem estas determinações para que possam operar legalmente. Um exemplo simples disso é o registro correto do nome da empresa, que é uma medida de conformidade externa.

Por outro lado, a compliance interna foca no respeito às diretrizes, pactos e princípios de ética definidos pela própria organização. Estabelecer um programa de conformidade próprio é vital para prevenir desentendimentos internos e assegurar práticas operacionais de excelência. Tomar a iniciativa de estabelecer diretrizes de uso de redes sociais para a equipe é uma manifestação clara de compliance interna.

Qual a importância

A gestão de compliance é intrínseca à estratégia empresarial, garantindo que metas ousadas sejam alcançadas dentro de diretrizes de conformidade sólidas. Isso não apenas propicia o desenvolvimento contínuo da organização, mas também assegura que os colaboradores atuem conforme os padrões operacionais e éticos estabelecidos, protegendo a empresa contra atos fraudulentos ou contrários às suas normas. Esta gestão se reflete em benefícios tangíveis, como alinhamento com leis, redução de custos através da identificação de desperdícios, promoção da cultura ética entre colaboradores e resguardo da reputação da marca, enfatizando a segurança da informação, especialmente em contextos como o da Lei Geral de Proteção de Dados (LGPD).

Como funciona nas empresas

O compliance empresarial concentra esforços para garantir a observância em toda a organização, abrangendo desde normas externas até políticas internas e capacitação contínua dos colaboradores. Assegurando a colaboração de todos os setores e membros da equipe na manutenção desses padrões, minimiza-se o potencial para deslizes graves. Ademais, uma gestão de compliance eficiente potencializa o diálogo entre a direção e seus colaboradores.

A meta é assegurar a segurança do empreendimento. Embora pareça simples, essa abordagem pode trazer retornos significativos, evitando perdas, enganos, comportamentos inadequados, discriminação e outras ações que afetam as operações e comprometem a integridade do negócio.

Por que o compliance é importante no mercado financeiro?

As pressões do mercado, padrões regulatórios mais elevados e a necessidade de aderir às leis vigentes são desafios expressivos para instituições de investimento, bancos e intermediários financeiros. Nesse contexto complexo do setor financeiro, uma gestão eficaz dos padrões de mercado, das exigências regulatórias e do compromisso com práticas de conformidade tornou-se um elemento-chave para a performance e solidez tanto dos mercados quanto das organizações.

Os consumidores estão, cada vez mais, optando por empresas que demonstram comprometimento com a conformidade, possuem uma governança robusta e gerenciam riscos financeiros. Esses elementos, coletivamente, contribuem para a reputação de uma empresa, expandindo sua base de clientes. Isso leva a programas de capacitação em compliance mais sofisticados e abrangentes, otimizando processos, reduzindo despesas e melhorando a percepção e experiência dos stakeholders.

Benefícios

Redução de despesas

Despesas relacionadas a penalidades, litígios e até potencial encerramento do negócio podem ocorrer se as regulamentações não forem respeitadas. Erros aparentemente menores, como falhas nas declarações fiscais ou no cumprimento de obrigações governamentais também podem ter grandes consequências. Assim, adotar práticas rigorosas de conformidade é essencial para blindar a empresa contra essas adversidades.

Diferencial competitivo

Organizações que seguem estritamente as leis tendem a preferir parceiros com compromissos de conformidade robustos. Em situações como licitações, esta é uma característica essencial. Além disso, empresas com práticas de conformidade bem definidas encontram menos obstáculos ao buscar financiamentos e até podem se beneficiar de taxas de juros mais favoráveis. Estar em total conformidade reforça a reputação da empresa, tornando-a atrativa para clientes, investidores e colaboradores.

Excelência nas operações

A presença de um programa de compliance eficiente permite que a empresa identifique e corrija deficiências que possam comprometer a qualidade de seus produtos ou serviços. Normas e leis existem, em grande parte, para assegurar padrões de qualidade. Adotando esses padrões, as empresas não apenas cumprem as expectativas, mas, muitas vezes, as superam.

Ouça agora o episódio 10 completo no Spotify!

Desafios

Normas

O ambiente legal no Brasil é vasto e, por vezes, pode apresentar nuances interpretativas. Além disso, diferentes setores têm suas próprias normas específicas. Este panorama torna o papel do compliance um desafio, pois requer uma leitura específica das leis que orientam a organização, traduzindo-as em direcionamentos claros para os colaboradores. Vale ressaltar que muitas destas normas influenciam diretamente a gestão das empresas e sofrem alterações frequentes, demandando ajustes constantes nas práticas cotidianas.

Mecanismos internos

A empresa precisa alinhar seus mecanismos internos às normas vigentes. Isso envolve uma coordenação eficaz entre as áreas da empresa e os estratos hierárquicos para assegurar a obediência às normas sem prejudicar as operações. No âmbito do compliance, esses mecanismos alcançam desde o departamento de TI até o RH, e devem considerar as interações com parceiros, fornecedores e clientes.

Divulgação

O compliance deve ser uma prática disseminada em todos os setores e níveis da empresa. 

Para que isso ocorra, é essencial que as orientações sejam conhecidas e entendidas por todos, garantindo a adesão e respeito aos preceitos estabelecidos. Uma divulgação ruim compromete a eficácia da gestão de compliance.

Cultura organizacional

O compliance precisa ser uma parte integral da cultura da organização. Ou seja, as diretrizes não devem ser vistas como temporárias ou secundárias. É essencial reforçar periodicamente a relevância destas práticas, evitando que se tornem obsoletas ou que a equipe se torne complacente. Somente assim a conformidade se solidificará como parte intrínseca da cultura da empresa.

Revisão

A dinâmica das leis, a rotatividade de pessoal, adaptações nos valores empresariais e o surgimento de novas tecnologias e ameaças fazem com que o compliance esteja em constante evolução. Por isso, é vital que haja uma revisão contínua das diretrizes para assegurar sua atualidade e garantir que a organização permaneça em sintonia com todas as normas, tanto internas quanto externas.

ilustração de uma lista de tarefas, gestão de compliance
Imagem gerada por Inteligência Artificial (IA)

Como implementar

Planejando as atividades

A compreensão clara do negócio é o primeiro passo para planejar melhor as atividades: o modus operandi da empresa, o fluxo produtivo e sua posição no mercado. Por isso, é fundamental envolver membros de diferentes departamentos nessa fase. O esboço permite perceber o andamento das tarefas e designar responsabilidades. Com essa base, a empresa se prepara para a próxima etapa.

Interpretando normas e avaliando riscos

Aqui, o foco está em reconhecer potenciais perigos associados a cada atividade. Isso exige o conhecimento das legislações e regulamentações pertinentes ao setor. Os riscos podem ser classificados conforme a gravidade de seus efeitos.

Perguntas essenciais incluem: existem diretrizes para apresentação e comercialização de um produto? Há exigências de Equipamentos de Proteção Individual (EPI)? Como são geridos os contratos? Atenções especiais devem ser dadas às atividades ligadas a entidades governamentais, como processos de licitação e obtenção de licenças. O objetivo é antecipar desafios e desenvolver estratégias para mitigá-los ou diminuir seus impactos.

“Não é apenas a equipe jurídica de uma empresa que deve avaliar um contrato. O time de compliance também tem um papel essencial para examinar meticulosamente e garantir que todos os aspectos que compliance supervisiona estejam adequadamente representados no contrato”, acrescenta Ricardo Bortolotto, IT Security e Compliance Manager na Ambev e convidado do podcast Itshow.

Estabelecendo diretrizes éticas

O conjunto de diretrizes éticas, ou política interna, destaca padrões éticos e de comportamento para a equipe e gestores. Além disso, este guia esclarece os procedimentos para garantir conformidade nas operações da empresa. Deve-se especificar possíveis sanções em caso de não cumprimento das regras e garantir que estas diretrizes sejam divulgadas e estejam disponíveis a todos os membros da equipe.

“Se você tem um procedimento formalizado, a continuidade do trabalho é assegurada mesmo com a entrada e saída de pessoas. E além de ter e manter atualizada uma política, é preciso publicá-la, realizar treinamentos e criar pílulas de conhecimento para mantê-la fresca na memória das pessoas. O processo é como um ser vivo”, Bortolotto completa.

Capacitando a equipe

A educação contínua é a chave para que todos compreendam e sigam as diretrizes. A capacitação não visa apenas informar, mas também cultivar uma postura ética, alinhada com as normativas e comprometida com a integridade.

Fortalecendo a comunicação

Uma comunicação interna eficaz é essencial para reforçar a cultura de compliance. Embora métodos tradicionais, como murais e jornais, sejam úteis, tecnologias atuais, como e-mails, plataformas de comunicação interna e mensagens instantâneas, são eficientes e econômicas para manter a equipe informada.

Instaurando canais de reporte

Facilitar o reporte de irregularidades é fundamental. O anonimato, muitas vezes, motiva a comunicação de transgressões, ainda que possa resultar em relatos infundados. A chave é educar e conscientizar a equipe sobre o uso responsável desses canais.

Implementando ferramentas de supervisão e feedback

Finalmente, é essencial estabelecer sistemas de supervisão para detectar e corrigir transgressões. Além do aspecto corretivo, essas ferramentas devem permitir a avaliação do progresso do programa de conformidade, visando aprimoramento contínuo. 

Compliance x auditoria interna

A diferença entre compliance e auditoria interna reside em seus objetivos e focos principais. O compliance foca em assegurar que a organização esteja em conformidade com leis, regulamentos e normas, tanto internas quanto externas. Sua essência está em estabelecer políticas, processos e controles que promovam ética e integridade, e que evitem riscos.

Já a auditoria interna é uma avaliação objetiva e independente das operações de uma empresa, que verifica a efetividade dos controles internos e processos. Seu propósito central é identificar áreas de vulnerabilidade e possíveis riscos e oportunidades para otimizar procedimentos existentes. Ela é executada seguindo procedimentos e normas específicas e pode ser realizada por equipes da própria organização ou por entidades terceirizadas.

“A auditoria de TI pode ir além, incluindo avaliações de controles de cibersegurança em uma matriz de controle interno. Existem dois tipos de responsabilidades na auditoria: o Control Owner, responsável pela atividade de controle, como garantir que todo o nosso parque tecnológico tenha antivírus, e realizar testes de penetração e análises de vulnerabilidade. E o Process Owner, que o time de conformidade pode representar, é responsável por avaliar se o controle está sendo executado corretamente”, esclarece Bortolotto.

Enquanto o compliance se dedica a garantir que a empresa cumpra todas as suas obrigações legais e regulamentares, a auditoria interna se preocupa em avaliar e aprimorar a forma como os controles e processos da empresa estão funcionando. Apesar de suas distinções, ambas as funções são vitais para a governança corporativa e para a gestão de riscos, trabalhando de maneira complementar para assegurar a integridade e eficiência de uma organização.

Quer saber mais sobre gestão de compliance? Baixe agora o nosso material de apoio!

Qual é a diferença entre compliance e gerenciamento de riscos?

A diferença entre compliance e gestão de riscos está em suas finalidades, abordagens e áreas de atuação. A conformidade refere-se ao cumprimento de leis, regulamentos e normas aplicáveis a uma organização. Essencialmente, é um conjunto de práticas e procedimentos que garantem que uma empresa opere de acordo com padrões externos e internos. 

Já o gerenciamento de riscos de conformidade, que é um subconjunto do gerenciamento de riscos corporativos, foca especificamente em regulamentos e leis, funcionando muitas vezes como uma “lista de verificação” para assegurar que todas as regulamentações em vigor sejam seguidas e, assim, evitar penalidades.

Neste caso, a gestão de riscos adota uma abordagem mais holística e estratégica, abrangendo todos os tipos de riscos que uma organização pode encontrar, não se limitando apenas ao compliance. Ela analisa a totalidade dos riscos potenciais e decide quais devem ser mitigados, quais podem ser aceitos e como esses riscos podem ser gerenciados. Ao invés de se concentrar estritamente em aderir aos regulamentos, a gestão de riscos avalia a natureza e o impacto potencial desses riscos para determinar a melhor forma de abordá-los.

Além disso, enquanto o gerenciamento de riscos pode ser centralizado em um único departamento ou liderança específica, a gestão de riscos é, por natureza, uma atividade colaborativa. Ela envolve diversos departamentos e stakeholders, pois todos precisam entender e avaliar se os benefícios de um determinado processo ou tecnologia superam os riscos associados.

Portanto, enquanto a conformidade está focada em cumprir regulamentos e leis, a gestão de riscos abrange uma avaliação ampla de todos os riscos potenciais, buscando otimizar as decisões estratégicas e operacionais da organização.

3 pilares da gestão de compliance

1. Supervisão da adesão à legislação

É essencial reconhecer que diferentes setores empresariais possuem regulamentações distintas para orientar suas atividades, buscando prevenir infrações, inconsistências e outras questões adversas.

Dentro dessa perspectiva, a gestão de compliance precisa fazer uma rigorosa supervisão interna, assegurando que todas as diretrizes sejam adequadamente observadas. Além disso, é essencial manter-se atualizado sobre novas normas que precisem ser integradas ao cotidiano, como é o caso da Lei Geral de Proteção de Dados (LGPD).

2. Vigilância sobre atividades empresariais

Uma das responsabilidades centrais do compliance é monitorar continuamente as operações, procedimentos e administração da organização. Isso assegura que todas as tarefas estejam em conformidade com as regulamentações vigentes e com diretrizes internas, como as de segurança.

3. Observação do comportamento organizacional

A gestão de compliance tem a missão de supervisionar e avaliar o comportamento de todos no ambiente empresarial, desde os funcionários até a alta liderança. A meta é garantir a observância das normas de boa convivência, ética no ambiente de trabalho e relacionamento harmonioso entre os envolvidos.

6 erros mais comuns na hora de implementar a gestão de compliance

1. Desafios na identificação de demandas internas

As variadas regulamentações influenciam a gestão e operação das empresas, requerendo, muitas vezes, a revisão de práticas. O primeiro desafio do compliance está em discernir integralmente as exigências internas e entender os desafios relacionados ao cumprimento das regulamentações do segmento.

2. Ausência de um sistema de governança interna

Uma vez reconhecidos os desafios e as legislações pertinentes, é imperativo para a gestão de compliance desenvolver um conjunto claro de diretrizes abrangendo todas as áreas da empresa. No entanto, muitas organizações ainda carecem dessa estrutura organizada.

ilustração de uma lista de tarefas digital
Imagem gerada por Inteligência Artificial (IA)

3. Comunicação ineficiente com o time

Após estabelecer as diretrizes de compliance, é essencial comunicar essas normas a todos os envolvidos, desde colaboradores a stakeholders. A estrutura de um programa é inofensiva sem a devida difusão e compreensão de sua relevância por toda a equipe, minimizando desvios de conduta.

4. Despreparo para auditorias externas

Um equívoco frequente na gestão de compliance é a falta de preparação para inspeções de entidades reguladoras. Documentações desorganizadas ou indisponíveis podem dificultar o processo de auditoria, pondo em xeque os esforços de conformidade. Lembre-se: a auditoria pode surgir a qualquer momento, então, mantenha-se organizado.

5. Compliance desvinculado do DNA da empresa

Para que a gestão de compliance seja verdadeiramente eficaz, ela precisa ser absorvida por todos na organização, do início ao fim. Assim, é essencial que as práticas e diretrizes de compliance sejam parte integrante da cultura da empresa, garantindo sua aderência e facilitando sua implementação.

6. Desatualização das diretrizes de compliance

Os padrões e programas de compliance necessitam de revisões periódicas, ajustando-se a novas regulamentações. Esteja sempre alerta para assegurar que as estratégias e práticas de compliance permaneçam atualizadas e relevantes.

Desafios e perspectivas da gestão de compliance na era digital

A crescente evolução tecnológica, que hoje se manifesta em práticas como o desenvolvimento ágil de microserviços, lança novos desafios para a gestão de compliance. Como Ricardo Bortolotto destaca, ao invés de focar na auditoria de cada microserviço individual, o futuro sinaliza para auditorias direcionadas ao ambiente onde esses serviços são hospedados. Esta perspectiva, que busca uma auditoria 100% automatizada e eficiente, realça a necessidade de padronização e uma abordagem unificada entre equipes de projetos.

Porém, enquanto a tecnologia avança, os princípios fundamentais de resiliência permanecem no coração do compliance. Seja através da implementação de Planos de Continuidade de Negócios (BCP) ou de Recuperação de Desastres (DRP), a habilidade de uma organização em permanecer operacional após interrupções inesperadas é vital. Essa resiliência não apenas requer sistemas robustos e backups imutáveis, como enfatizado por Bortolotto, mas também uma compreensão profunda do ambiente operacional da organização. 

A intersecção da cibersegurança com o compliance não pode ser subestimada. Ambos devem andar de mãos dadas para garantir que não apenas as melhores práticas sejam implementadas, mas também rigorosamente testadas e validadas. Como tal, a relação simbiótica entre as equipes de Cyber e Compliance é essencial para garantir que os processos, aplicações e planos não sejam apenas robustos no papel, mas eficazes na prática. Em resumo, enquanto navegamos nesta era de inovação digital acelerada, a resiliência, adaptabilidade e colaboração tornam-se os pilares indomáveis da gestão de compliance eficaz.

Assine nossa Newsletter para receber os melhores conteúdos do Itshow direto no seu email.

Fernanda Martins
Fernanda Martins
Formada em Letras, com pós em mídias sociais, e redatora do portal de notícias Itshow. Já escreveu para vários blogs de cultura pop, produziu conteúdo no Facebook e no Instagram sobre literatura e até escreveu algumas fanfics pela internet. Hoje, se especializa em redação e usa suas habilidades de escrita crítica e literária para trazer mais sensibilidade aos textos e continuar fazendo o que ama.
Postagens recomendadas
Outras postagens