Quando uma empresa cumpre as normas legais e diretrizes internas, trabalhando ativamente para prevenir e corrigir irregularidades, dizemos que esta é uma organização com alto nível de Compliance. Entender o que é Compliance é importante para saber quais são as prioridades de um programa, seus princípios norteadores e como desenvolver uma cultura corporativa voltada para a conformidade.

De acordo com a 5ª edição do estudo sobre a maturidade do compliance no país, feita pela KPMG, um dos maiores desafios apontados pelas empresas participantes é a capacitação do público interno e externo, pois 89% dos entrevistados afirmou que é difícil fazer esse trabalho. Investir no conhecimento sobre compliance aumenta as chances de sucesso das iniciativas que buscam criar um ambiente de responsabilidade corporativa.

Explore os principais conceitos do universo do compliance e entenda sua relevância para a gestão empresarial neste artigo.

Como surgiu o compliance?

O início da regulamentação das práticas empresariais visando maior transparência e combatendo ilegalidades no sistema financeiro é do início do século passado. Em 1929, a crise financeira causada pela “quebra” da bolsa de valores dos Estados Unidos gerou a demanda por maior regulamentação do mercado financeiro. Com isso, surgiu a Securities and Exchange Comision (SEC), criada em 1934, responsável por regulamentar e fiscalizar o mercado financeiro estadunidense. 

O aumento da complexidade das relações econômicas gerou novas demandas por regulamentação. Na década de 1970, o caso Watergate culminou na renúncia do presidente Richard Nixon e também impulsionou a criação da Foreign Corrupt Practics Act (FCPA), de 1974. Esta norma tornou ilegal, para qualquer pessoa ou empresa estadunidense prometer ou oferecer dinheiro a oficiais estrangeiros em troca de vantagens comerciais.

Outro marco histórico relevante é a fundação da Organização dos Estados Americanos (OEA), que criou a Convenção Interamericana contra a Corrupção, firmada em 1996, que foi integrada ao ordenamento jurídico brasileiro em 2002, pelo Decreto Legislativo 152/2002 e Decreto nº 4.410/2002. 

Nos Estados Unidos, novos escândalos como o da empresa Enron, ocasionou a edição da Lei Sarbanes-Oxley (SOX), que trata criação de mecanismos de auditoria confiáveis para proteger investidores. Uma das legislações recentes mais rigorosa é a United Kingdom Bribery Act (UKBA), de 2011, que trata da punição e combate a atos de corrupção. No Brasil, há medida semelhante, a Lei anticorrupção (Lei nº 12.846/2013).

O que significa compliance?

A palavra compliance é um termo em inglês derivado do verbo “to comply”, que significa obedecer. A obediência, nesse caso, é o cumprimento das obrigações legais e normas de conduta para a responsabilidade corporativa.

A configuração mais comum para a aplicação do compliance nas empresas é a criação de um departamento especializado no assunto, que, juntamente com um comitê de compliance, realiza as diversas atividades relacionadas ao tema. Isso não quer dizer, no entanto, que esta é a única configuração possível. Se pensarmos nas pequenas e médias empresas, por exemplo, fica inviável imaginar que é possível criar uma grande estrutura para o compliance. Pensar em alternativas como a consultoria externa, adoção de ferramentas tecnológicas e automação se torna fundamental para quem quer ter altos níveis de compliance mesmo sem um departamento específico.

Como implementar o Compliance nas empresas?

Para aprimorar o entendimento do que é o compliance nas empresas, precisamos ampliar a questão da conformidade. Por mais que o compliance tenha surgido dos grandes escândalos de corrupção, ele não se limita às relações com o Poder Público. Apesar de ser uma questão normalmente controlada pelo departamento de compliance, auditoria e jurídico, é um tema que permeia todas as práticas empresariais.

Quais os níveis de maturidade no compliance de uma empresa?

A implementação do compliance nas empresas depende da análise, revisão e aprimoramento das políticas e práticas que já existem, visando aumentar o nível de maturidade do compliance da empresa. Segundo a KPMG, as diferentes etapas de maturidade do compliance empresarial podem ser delimitadas em cinco estágios, que explicaremos a seguir.

Fraco

O primeiro momento de uma empresa no compliance normalmente envolve a falta de controles e procedimentos básicos. Nessa fase, a empresa ainda não cuida do compliance e por isso é categorizada não por aquilo que faz, mas pelo que ainda não tem. 

Dizemos que há um compliance fraco quando a empresa não tem o básico, qual seja:

• Programa de ética e compliance definido;
• Estrutura de compliance definida;
• Conhecimento sobre não conformidades;
• Compromisso da alta direção da empresa com o compliance;
• Comunicação e conscientização sobre boas práticas de compliance;
• Mecanismos de controle e gestão de riscos definida.

Sustentável

Quando a empresa começa a trabalhar e avançar nos controles e regulamentos de compliance, ela atinge a sustentabilidade. Assim, o segundo patamar de maturidade exige que a empresa revise toda sua situação, desenvolva um plano de ação para corrigir não conformidades e estabelecer as normas de ética e diretrizes de compliance.

Maduro

O compliance empresarial chega à maturidade quando todos os pilares fundamentais do compliance já foram estabelecidos e implementados. Quando o assunto se torna parte da rotina da gestão, monitoramento e aprimoramento das práticas empresariais, dizemos que a empresa atingiu um estágio de maturidade no compliance.

Integrado

Segundo a KPMG, o nível de integração será o próximo estágio da maioria das empresas brasileiras. Integrar o compliance às demais áreas da empresa foi indicado como um grande desafio para os participantes da pesquisa da KPMG. Segundo os dados da consultoria, 82% dos entrevistados entendem que ainda não há uma verdadeira integração dessa área às demais.

Avançado

Quando uma empresa atinge o nível avançado de compliance, significa que a cultura da conformidade já foi estabelecida e incorporada por todos. Os pilares do programa de Ética e Compliance são colocados em prática, a comunicação flui e todos os funcionários monitoram a aplicação das regras.

Nesse estágio, os processos de compliance já foram implementados e são aplicados com ferramentas adequadas, utilizando inteligência artificial e automação. Com isso, a obtenção de informações é ágil, permitindo a tomada de decisão baseada em dados.

Como a tecnologia pode aumentar a maturidade do compliance?

É comum que as empresas encontrem dificuldades na integração do compliance à rotina. Isso acontece, especialmente, por dois motivos. 

O primeiro é a falta de conscientização, que é comum quando o compliance ainda não foi apropriado por todos os membros da empresa. Para resolver essa questão, treinamento e comunicação constantes são elementos primordiais para o sucesso da implementação.

Outro problema comum é que a criação de políticas de compliance pode gerar trabalho adicional, aumentando a burocracia da empresa e gerando resistência em diversos setores. Para solucionar esse problema, é possível agilizar os processos e aumentar a confiabilidade das pesquisas adotando tecnologia de ponta. A plataforma de compliance da Kronos reúne todas as facilidades para tornar a adesão aos procedimentos mais simples e sem burocracia.

Dominar o que é compliance e como ele deve ser incorporado às práticas empresariais é primordial para quem deseja aumentar a maturidade de seus processos. Investir na criação de mecanismos de controle, normas e automação de processos é o melhor caminho para atingir altos patamares de compliance empresarial.

Descubra as possibilidades da Plataforma Kronoos para compliance! Entre em contato e peça uma demonstração.