Sua empresa pode estar em perigo! Conheça os riscos de compliance e proteja-se

Compliance. Em português, conformidade. A palavra teve um salto de popularidade aqui no Brasil principalmente com a Lei Anticorrupção em 2013 e escândalos que se sucederam. Um deles vivenciado pela Petrobrás. Pelas mãos da estatal, vimos o quão devastador é para uma empresa a falta de um sistema de GRC (Governança, Compliance e Riscos).

Falando agora do cenário mundial, Siemens, Volkswagen, ADAC e Telekom são também exemplos de empresas que levaram anos para construir uma boa reputação e “uma noite” para destruí-la. Tudo isso por causa de violações de compliance. Apesar de até aqui termos citado apenas gigantes em seus setores, é importante esclarecermos: compliance se aplica também às empresas de médio porte.

Mas o que realmente significa a palavra compliance? Quais seriam os riscos de compliance para as médias empresas? Se você se interessa em saber as respostas, confira este artigo.

O que é compliance?

Corporate Compliance (ou conformidade corporativa) é o processo de garantir que sua empresa e seus funcionários sigam leis, regulamentos, padrões e práticas éticas que se aplicam ao setor da sua organização. A aplicação de compliance na política corporativa:

• Ajuda a empresa a detectar e evitar violações de regras, salvando-a de multas e ações judiciais;
• Estabelece expectativas éticas para o comportamento dos sócios, gestores, funcionários, prestadores de serviços e fornecedores;
• Ajuda equipes a manterem o foco nos objetivos mais amplos de sua organização; e
• Auxilia a organização a evitar fraude, abuso, desperdício, discriminação e quaisquer outras práticas que possam interromper as operações e colocar sua reputação em risco.

Um programa eficaz de Corporate Compliance integra todos os esforços de conformidade, isto é, desde aqueles relacionados ao cumprimento das regras e procedimentos internos até os ligados aos regulamentos externos (como os definidos por órgãos governamentais, órgãos reguladores, leis e normas do setor). Em suma, a aplicação de compliance tem o principal objetivo de proteger a organização dos riscos que podem afetá-la.

Como elaborar um programa de compliance?

Adotar um programa de compliance corporativa significa fomentar, no local de trabalho, uma cultura que valorize a integridade e a conduta ética. E isso deve começar pelo topo, ou seja, compliance só vai ser levada a sério se os líderes organizacionais obedecem às regras.

O exemplo deve vir de cima, pois a alta liderança deve ser responsável por incentivar o comportamento ético e falar abertamente sobre a importância da conformidade. É importante também manter um diálogo claro entre liderança e liderados, garantindo aos funcionários que eles não serão punidos por relatar comportamento ilegal ou antiético.

Tendo a liderança envolvida e ciente, o passo seguinte é entender que compliance é sobre a Gestão de Riscos. Portanto, para estabelecer um programa eficaz de compliance é inevitável saber quais áreas de conformidade representam os maiores riscos para sua organização. Para isso, você pode fazer um mapeamento de riscos de compliance.

O primeiro passo é a identificação dos riscos seguida pela análise de cada um deles por meio da matriz de Impacto e Probabilidade:

• Probabilidade: um risco é um evento que “pode” ocorrer. A probabilidade de ocorrer pode variar de um pouco mais de 0% a um pouco menos de 100%.
• Impacto: todo risco de compliance tem um impacto. O tamanho do impacto varia de acordo com a questão sendo avaliada. Por exemplo, para uma empresa Y uma nova legislação na saúde e segurança pode ter um impacto alto, pois ela precisará fazer investimentos, enquanto que para outra, um pouco mais preparada, o impacto pode ser bem menor.

Caso você precise de ajuda para trabalhar com Impacto x Probabilidade dos riscos de compliance, sugerimos a leitura do artigo: Como desenvolver o mapeamento de riscos do seu negócio?.

Após identificados os fatores de risco mais altos, será possível tomar as medidas necessárias para mitigar esses riscos e garantir a conformidade. Com isso, sua organização passa a ser proativa para evitar quaisquer violações de compliance.

Quais são os riscos de compliance de uma média empresa?

Riscos variam de organização para organização. Existem aqueles que são comuns a empresas do mesmo setor e porte, mas há os que são particulares a cada negócio. Por isso ressaltamos a importância de que você avalie quais riscos de compliance sua organização está sujeita.

Como nosso foco aqui são as médias empresas, elencaremos a seguir alguns exemplos envolvendo organizações desse porte. Mas não esqueça de fazer o seu dever de casa, ok?

Para começar, um dos riscos de compliance que todo negócio deve se preocupar é com relação à violação da privacidade dos dados de seus clientes. O avanço tecnológico permite que consumidores engajem com empresas mais do que nunca. As organizações, por outro lado, têm o ônus ainda maior de garantir a segurança dos dados e respeitar a privacidade de seus clientes.

Caso uma empresa forneça dados de clientes a fim de obter algo em troca, com toda certeza ela está atuando fora dos padrões de conformidade. Lavagem de dinheiro, corrupção ou fazer mal uso de informações privilegiadas são outros exemplos clássicos de riscos de compliance. Inclusive para médias empresas. Quer um exemplo?

Você pode presumir que leis federais e internacionais anticorrupção não se aplicam ao seu negócio, afinal, ele não é uma grande corporação. Todavia, se você estiver negociando com empresas maiores que tenham uma presença global, é bem provável que elas pedirão para ver seu código de ética e compliance.

Como uma organização de médio porte, você deve ter parceiros e fornecedores externos. Você sabia que se um deles estiver envolvido em um escândalo de fraude, por exemplo, sua empresa também será envolvida nas investigações? Pois é, ter consciência dos riscos de compliance que podem afetar o seu negócio ajuda-o a proteger-se de problemas que poderão impactar drasticamente a reputação da sua organização.

Qualquer atitude não ética em todas as esferas da organização entra na lista de riscos de compliance. Para médias empresas, isso inclui (mas não se limita a):

• Fraude;
• Corrupção;
• Desvio e lavagem de dinheiro;
• Favorecimento em licitações/concorrências (não pagar para participar de licitações/concorrências);
• Impacto na cultura organizacional;
• Evasão fiscal: não vender sem nota, recolher os impostos, não pagar por fora os funcionários;
• Não se colocar em situações de conflito de interesses mesmo que socialmente.

Concluindo

Compliance é o processo que garante que um conjunto de pessoas siga um determinado conjunto de regras, leis, regulamentos, normas e condutas. Assegura que uma organização tenha os processos e controles internos para atender aos requisitos impostos por:

• Órgãos governamentais;
• Órgãos reguladores;
• Leis e normas; e
• Políticas internas.

Não são só as grandes corporações que precisam se preocupar com os riscos de compliance. Como procuramos mostrar neste artigo, médias empresas também devem estar atentas a todos os riscos que podem danificar suas operações e sua imagem.

Compliance tem tudo a ver com Gestão de Riscos. Por isso, deixamos aqui o convite para que você fique por dentro de nossos materiais relacionados ao tema. Nesta página você pode conferir tudo que já foi publicado sobre riscos. Fique à vontade para acessar!

Créditos imagem: Pixabay por Gerd Altmann