O risco de compliance é definido como risco legal, ou de sanções regulatórias, de perda financeira ou de reputação que uma empresa pode sofrer como resultado de falhas no cumprimento de leis, regulamentações, códigos de conduta e das boas práticas entre organizações. Para entender a perda de reputação, deve-se partir do pressuposto que essa se baseia na síntese de como os clientes, funcionários e acionistas veem a organização. As principais subáreas são: risco de legislação, risco de contrato e risco tributário. 

​

Compliance é uma questão de ética. O programa de compliance deve auxiliar funcionários na resolução de situações não cobertas pela legislação e tem dois objetivos: prevenir a ocorrência de infrações e demonstrar a eficácia dos controles. É importante saber quais normativas e leis são aplicáveis à empresa, qual a melhor maneira de se ajustar a elas e cumpri-las. 

​

Programas voltados à boa conduta e programas de compliance devem estar integrados, pois se baseiam em valores e responsabilidade morais, bem como no cumprimento e conformidade das leis e políticas internas. Em uma economia em que 70% a 80% do valor do mercado vêm de ativos intangíveis de difícil avaliação (valor da marca, capital intelectual), a empresa torna-se vulnerável a tudo que possa prejudicar sua reputação.

​

Sistema de compliance

 

PREVENIR

​

• Gestão de riscos de compliance - Análise das operações da empresa com o objetivo de detectar os riscos de compliance e introdução de medidas para minimizar os riscos são os elementos chaves. 

​

• Políticas e procedimentos - O código de conduta é o elemento chave do sistema de compliance. Nele se definem as normas de conduta essenciais.

​

• Formação e comunicação - As normativas são ineficazes se os colaboradores não as conhecem e não sabem como coloca-las em prática. Um dos elementos chaves para a implantação do sistema de compliance é a formação.

​

• Conselho e apoio - Dar conselho e apoiar as unidades de negócio é uma das funções principais do sistema de compliance. 

​

• Coletividade - Uma empresa sozinha pode lograr resultados limitados na luta contra a corrupção. Para obter avanços substanciais é necessária uma atuação conjunta de todos, ou ao menos, do maior número possível de participantes do mercado.  

​

DETECTAR

​

• Canais de denúncia - Dispor de canais de denúncia e proteção ante possíveis sanções de colaboradores que informam sobre possíveis condutas indevidas. 

​

• Controles - Com o objetivo de elevar a eficiência do sistema de compliance deve-se implantar um conjunto de controles que inclui tanto controles anticorrupção como controles antifraude.  

​

• Revisão - O sistema deve ser avaliado permanentemente para poder localizar melhorias. 

​

• Auditorias - Revisão periódica da implantação do Compliance Control Framework. 

​

• Investigações - Processo de investigação dotado de recursos para analisar as possíveis infrações de compliance. 

​

GESTOR DE COMPLIANCE

​

Responsável por saber que normativa(s) e lei(s) são aplicáveis à empresa e qual é a melhor maneira de ajustar-se a elas e as cumprir. Deve ter conhecimento amplo de leis e normas. Recomendável que conte com ampla experiência em assessorias jurídicas e/ou fiscais.  

​

Deve ter expertise na definição e implementação de planos de compliance e no uso de metodologias e ferramentas que facilitam e agilizam seu trabalho.

​

MÉTODO

​

Definir objetivos

 

A Norma ISO 19600:2015 é uma referência aplicável a qualquer empresa e oferece as diretrizes para implementar, avaliar, manter e melhorar um sistema de compliance. 

 

Acompanhar mediante indicadores

 

Verificar se os objetivos de compliance estão sendo alcançados. Permite ao gestor de compliance saber qual é o nível de risco atual, comunicá-lo à direção e desenvolver um plano de melhorias. 

 

Utilizar métodos de análise de riscos

 

Com o objetivo de detectar os riscos de compliance e introduzir medidas apropriadas para a minimização de riscos. Analisar e avaliar os riscos segundo seu impacto e sua probabilidade mediante alguma metodologia. 

 

Monitorar

 

Toda a informação gerada deve ser rastreada.

 

Gerar evidências

 

No caso de se cometer alguma infração, um bom programa de compliance deve estar desenvolvido de maneira que possa demonstrar que existiam controles para evitá-lo e que estes eram eficazes. 

 

Segregar funções

 

Para evitar que uma única pessoa ou um único departamento leve a cabo tarefas incompatíveis que possam dar lugar a fraude, é recomendável segregar funções. 

 

Elaborar um código de ética

 

É recomendável criar um Código de Ética e distribuí-lo para todos os departamentos.

 

Canal de denúncia

 

Para investigar casos de fraude, é importante existir um canal de denúncia (interno e externo), de forma que tanto colaboradores como clientes, fornecedores ou outros grupos de interesse possam denunciar condutas contrárias ao Código de Ética por parte de um colaborador ou um departamento.