Modelos de compliance: quais são e como implementar na empresa?

Nos últimos anos, a mídia nacional foi palco de inúmeros casos de irregularidades envolvendo empresas privadas e o governo e que resultaram na prisão de empresários e agentes públicos. Esse cenário fomentou a criação e a aprovação de leis que tornam ainda mais rígida a responsabilidade de companhias e dirigentes em casos de corrupção.

Nesse sentido, os diversos modelos de compliance são temas constantes no mundo corporativo, uma vez que eles se apresentam com uma das ferramentas mais eficazes para garantir o cumprimento das normas e das leis definidas pelo poder público.

Por isso, preparamos este post para ajudá-lo a entender como funcionam os principais tipos de compliance e como essa estratégia pode ser implementada na sua empresa. Saiba como garantir a conformidade com a lei em seu negócio!

O que é compliance?

Antes de implementar o programa na empresa, é importante compreender plenamente o que é compliance. Essa palavra inglesa vem do verbo to comply, e significa “agir conforme uma regra”. Assim, a companhia que segue um programa de compliance busca atuar de acordo com as leis vigentes no país e com o regulamento interno.

O objetivo é que todos na empresa — funcionários, gestores, parceiros ou fornecedores — ajam conforme as regras direcionadas ao seu segmento de atuação, nos mais diversos setores e atividades da companhia, como:

  • segurança do trabalho;
  • atividades operacionais;
  • departamento contábil e fiscal;
  • processos trabalhistas;
  • responsabilidade ambiental.

Assim, para garantir que os processos estejam em harmonia com as leis, é preciso construir um regulamento interno — ou um código de conduta — que paute questões éticas e procedimentais. Esse é apenas um dos aspectos do programa, que é muito mais amplo, como veremos adiante.

Um breve histórico

O compliance não é uma estratégia recente, mas foi com a Lei Anticorrupção, de 2013, que o assunto ficou em pauta e chamou a atenção do empresariado brasileiro. O texto legal entrou em vigor em 2014 e definiu uma série de sanções — nas esferas civil e criminal — a empresas e gestores por infrações contra a Administração Pública.

Essas irregularidades se referem basicamente a atos de corrupção e fraudes em licitações ou em contratos com órgãos do governo. Uma das grandes novidades da lei é que, antes, a responsabilidade recaía sobre os que estavam diretamente ligados ao ato lesivo, seja o auto ou o mandante. Agora, os dirigentes e a empresa também podem ser responsabilizados, mesmo que não tenham autorizado ou não estejam cientes do ocorrido.

Porém, a lei também trouxe recursos de proteção para dirigentes e empresas que tenham funcionários envolvidos em irregularidades — e é aí que entra o compliance. Segundo o artigo 7, inciso VIII, a “existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de conduta” na empresa serão levadas em conta na aplicação das punições, de modo que as penas podem ser abrandadas.

Os profissionais responsáveis pelo compliance

Com a difícil tarefa de construir, aplicar e monitorar todos os mecanismos de controle interno que garantem a conformidade com as leis, entra em cena o profissional de compliance. Antes, essa atividade era realizada pelo time jurídico, composto basicamente por advogados. No entanto, como a atuação desse profissional é bem ampla, o trabalho passou a ser feito também por pessoas formadas em outras áreas, como administração de empresas, engenharia e ciências contábeis — dependendo do segmento da companhia.

Para que serve o programa de compliance?

O compliance serve, basicamente, para criar mecanismos de controle e monitoramento, observando a aplicação de leis e regulamentos internos. Para isso, é necessário difundir uma cultura de ética na organização e treinar os funcionários, para que eles sigam as regras. Os principais objetivos e responsabilidades desse programa são:

  • fazer um levantamento detalhado dos riscos a que o negócio está sujeito — especialmente em relação às leis, como questões ambientais, trabalhistas, licitatórios etc.;
  • administrar controles internos, como normas e procedimentos alistados no regulamento da empresa;
  • implementar estratégias de aprimoramento, principalmente nas normas já definidas;
  • avaliar o potencial de fraudes e preveni-las;
  • realizar auditorias de compliance;
  • elaborar programas para divulgar uma cultura de ética e respeito às leis;
  • conhecer e aplicar as normas à realidade da empresa.

Para alcançar esses objetivos, o programa de compliance utiliza uma série de ferramentas que garantem a transparência e a legalidade dos processos, a apuração das irregularidades e a punição dos envolvidos em escândalos e problemas com a justiça. Entre esses instrumentos, estão incluídos:

  • canal de denúncias;
  • treinamento dos funcionários;
  • códigos de conduta.

Essas medidas trazem diversos benefícios à empresa, como veremos a seguir!

Quais as vantagens do compliance?

Redução de custos

O compliance previne problemas que poderiam ser muito onerosos para a empresa. Multas, processos judiciais e até o fechamento do negócio são apenas alguns dos prejuízos que os diretores podem ter caso não estejam em conformidade com as leis vigentes.

Essas complicações podem surgir de coisas simples, como erros na declaração de tributos, não pagamento de taxas ou problemas com repasses obrigatórios para o governo. Assim, investir na implementação de modelos eficazes de compliance protegerá a empresa contra essas punições.

Vantagem competitiva

Empresas comprometidas com a lei certamente buscam parceiros que seguem um programa de compliance. Sobretudo em propostas de licitação, esse aspecto é indispensável. Além disso, negócios que possuem essa estratégia bem estruturada têm facilidade para obter crédito — inclusive, com juros menores.

Dessa forma, uma companhia idônea — e que zela por sua imagem — é uma boa referência para o mercado, atraindo clientes, investidores e fornecedores.

Qualidade operacional

Quando a empresa tem um programa de compliance, ela consegue eliminar falhas e gargalos que reduzem a qualidade do produto ou serviço. Afinal, as normas regulamentadoras e as leis visam manter determinado padrão. Ao seguir as regras, a companhia mantém ou até ultrapassa esse nível de qualidade exigido.

Quais são os modelos de compliance?

Os tipos de compliance variam conforme o segmento da empresa. Vamos, então, considerar os 6 principais:

Compliance ambiental

Algumas companhias realizam atividades que podem causar impactos no meio ambiente. Em vista disso, existem normas legais que regem essas práticas a fim de reduzir ou eliminar quaisquer riscos ambientais — como danos à atmosfera, aos recursos hídricos e ao solo.

Por isso, o compliance ambiental tem por objetivo adequar as operações corporativas conforme as leis vigentes, a fim de que o empreendimento não seja responsabilizado na esfera civil ou criminal por prejuízos ao meio ambiente. Portanto, essa é a principal medida de prevenção, pois entra em vigor antes mesmo de o negócio abrir suas portas.

Dessa forma, as ações estratégicas desse modelo buscam formas de evitar multas ambientais, processos administrativos e outros tipos de infrações. As atividades do compliance ambiental podem ser resumidas em, pelo menos, 3 ações:

  • identificar os riscos ambientais;
  • implementar estratégias para prevenir ou mitigar os impactos no meio ambiente, resultantes das atividades do negócio;
  • apurar e atribuir responsabilidades por irregularidades.

Compliance na área de saúde e segurança do trabalho

Para reduzir ou evitar reclamações e processos trabalhistas, muitas empresas investem nesse modelo de compliance, direcionado, especificamente, ao setor de RH.

Trata-se de uma ferramenta que fornece condições mais seguras e éticas aos funcionários. Para isso, os responsáveis pela área devem planejar e avaliar o ambiente de trabalho com o intuito de evitar acidentes, diminuir a ocorrência de doenças laborais, solucionar conflitos e minimizar riscos que possam ferir o direito do trabalhador e, com isso, resultar em processos.

Esse é um dos modelos de compliance mais importantes para uma organização. Segundo dados da Previdência Social, foram mais de 612 mil casos de acidentes de trabalho entre 2013 e 2015. De acordo com o Observatório Digital de Saúde e Segurança do Trabalho, desde 2012 até hoje, foram gastos mais de R$ 25 bilhões apenas com benefícios a acidentados.

Isso revela a importância de ações preventivas e, sem dúvidas, o compliance para a saúde e segurança do trabalho é um dos principais instrumentos. Suas atividades têm como objetivo:

  • realizar uma análise de risco de todas as atividades laborais;
  • analisar as leis de segurança relativas às atividades da organização;
  • atuar em conjunto com os profissionais de segurança do trabalho, para garantir que os trabalhos sejam realizados conforme as normas regulamentadoras, dentro dos limites estipulados pela lei e com o uso de EPIs adequados a cada função;
  • investigar denúncias e irregularidades a fim de identificar e punir os responsáveis.

Compliance hospitalar

Se a segurança e a saúde do trabalhador são importantes em qualquer empresa, independentemente do segmento, imagine em instituições que lidam diretamente com essa atividade. É o que ocorre em organizações hospitalares. Esse é um dos modelos de compliance mais relevantes e complexos, uma vez que está ligado a questões jurídicas, médicas e éticas, envolvendo profissionais da saúde, pacientes e gestores.

Por ser um assunto delicado, esse tema vem sendo discutido há muito tempo no setor hospitalar. A ética e a conformidade com as leis referentes à segurança do paciente e do trabalhador e ao descarte adequado de Resíduos de Serviços de Saúde (RSS) são objetivos que fazem parte da rotina de hospitais, clínicas, consultórios, necrotérios e ambulatórios.

No entanto, muitos negligenciam questões ligadas aos tratos dessas instituições com o governo. E, aqui, podemos elencar a emissão de licenças e alvarás para a operação, questões tributárias e trabalhistas, profissionais da saúde que também atuam em instituições públicas, importação de equipamentos, compras de remédios, entre outros.

O compliance hospitalar garante que, em todas as relações dessas instituições com o poder público, tudo seja feito conforme as normas éticas e legais. Esse programa tem como objetivo:

  • mapear os riscos;
  • elaborar o código de ética;
  • treinar os profissionais;
  • definir mecanismos de controle e investigação de fraudes.

Compliance voltado para a responsabilidade social

Todas as empresas devem reconhecer que suas atividades causam impactos nas comunidades em que estão inseridas. Por isso, as ações não devem ser direcionadas apenas para a geração de lucro, mas também para trazer melhorias à sociedade e elevar a qualidade de vida das pessoas envolvidas nas suas operações, como colaboradores, clientes e parceiros.

Assim, o compliance também está relacionado à responsabilidade social, e analisa todos os aspectos e ações da companhia que impactam na vida das pessoas — dentro e fora dos muros da empresa.

Compliance no atendimento ao consumidor

O perfil do consumidor mudou completamente. Hoje, ele é mais crítico e consciente dos seus direitos. Além disso, o cliente atual deseja preços menores e maior qualidade nos produtos e na prestação de serviços. Para que a empresa atenda a essas expectativas, além de estar em conformidade com as normas técnicas de segurança exigidas por lei, é necessário aprimorar os processos de relacionamento com o consumidor e conhecer profundamente o seu público.

Isso também está relacionado ao atendimento durante toda a jornada de compra — principalmente no pós-venda. A Lei de Defesa do Consumidor elenca um conjunto de normas que regem as transações comerciais. Caso a empresa deixe de seguir alguma dessas regras, ela fica sujeita a multas e processos — além de manchar sua reputação no mercado.

Por isso, é fundamental implementar um programa de compliance nessa área, para garantir que as necessidades e os direitos dos consumidores serão atendidos.

Compliance anticorrupção

Após tantos escândalos de corrupção divulgados na mídia, é natural que as empresas se preocupem com o relacionamento mantido com o governo. Uma companhia associada a esse tipo de problema pode sofrer graves consequências que afetam o lucro e a imagem da marca. Por isso, é indispensável investir em estratégias de prevenção, para evitar desvios de conduta de colaboradores, parceiros ou fornecedores.

Empresas que participam de processos licitatórios devem estar especialmente interessadas nisso. Como vimos, a Lei Anticorrupção responsabiliza não só os funcionários diretamente ligados com a infração, mas também a companhia e seus diretores — mesmo que eles não estejam envolvidos no caso ou não tenham conhecimento sobre as irregularidades.

Como implementar um modelo de compliance?

Mesmo que os modelos de compliance atuem em áreas distintas, a implementação de um programa de integridade e ética, geralmente, ocorre seguindo alguns padrões. Veja, então, como são as etapas que levam a essa estruturação.

Mapeando os processos

Para mapear os processos, é necessário ter um bom conhecimento sobre o negócio — como a organização atua, como funciona o ciclo produtivo e qual a sua relação com o mercado. Por isso, já nessa primeira etapa, é importante que os gestores contem com a participação de funcionários de diversas áreas.

Esse planejamento ajuda a empresa a entender como ocorre o fluxo das atividades e atribuir responsabilidades a cada uma delas. Dessa forma, você estará apto para o próximo passo.

Analisando a legislação e os riscos envolvidos

Esse é o momento de identificar os riscos que cada processo pode trazer ao negócio. Para tanto, é necessário consultar alguns materiais do setor, como as leis e as normas regulamentadoras. A empresa poderá categorizar esses riscos conforme o potencial de danos que podem causar.

Por exemplo, há regras específicas para rotulação, divulgação e venda de algum produto? Alguma atividade exige a utilização de Equipamentos de Proteção Individual (EPI)? E os procedimentos ligados ao gerenciamento de contratos?

É necessário dar uma atenção especial àqueles processos que estão diretamente relacionados aos órgãos públicos e seus representantes, como licitações, alvarás e outros tipos de licenças.

A ideia, aqui, é prever possíveis problemas para buscar formas de preveni-los ou, pelo menos, reduzir os impactos.

Definindo um código de conduta

O código de conduta, ou regulamento interno, é um conjunto de regras que explicitam questões éticas e comportamentais de funcionários e gestores. Além disso, esse documento expõe, de modo detalhado, quais são as recomendações práticas para garantir o compliance em cada tipo de operação da companhia.

Por fim, o regulamento deve informar quais são as penalidades aplicadas em caso de descumprimento das normas. É importante que esse conjunto de normas seja divulgado e esteja acessível, a qualquer momento, para todos os funcionários.

Treinando os colaboradores

O treinamento é um dos modos mais eficazes para conscientizar e ajudar os colaboradores a agirem conforme as diretrizes internas e externas. Afinal, não é possível cobrar algo dos funcionários, se eles desconhecem as normas.

Essa capacitação deve ser realizada de modo contínuo. O objetivo não é só informar, mas também criar uma cultura organizacional que preza pelas boas práticas do mercado, pela ética e pelo respeito às leis.

Estabelecendo a comunicação

Além do treinamento, manter uma comunicação interna constante é essencial para fortalecer a cultura do compliance e relembrar as boas práticas e as regras. Existem modelos mais tradicionais para transmitir informações, como murais, panfletos ou jornais. No entanto, novas tecnologias tornam essa tarefa mais rápida, barata e eficiente.

As empresas podem fazer bom uso de e-mails, redes sociais corporativas, mensagens SMS e outras ferramentas, para alcançar seus colaboradores e engajá-los.

Criando canais de denúncia

Os canais de denúncia são essenciais para ajudar a alta gestão na identificação de irregularidades. Esse registro poderá ser um dos pontos de partida para o processo investigativo.

Apesar de não haver consenso sobre isso, o anonimato tem se mostrado uma característica fundamental para garantir informações relevantes. Embora registros anônimos possam aumentar o número de falsas denúncias, percebe-se um aumento proporcional na identificação de desvios de conduta que poderiam trazer graves prejuízos à empresa.

Para que esse canal seja utilizado de modo adequado e sério, as empresas devem continuar investindo na capacitação e na conscientização das equipes.

Gerando mecanismos de controle e avaliação

A última parte na implementação dos modelos de compliance na empresa é a definição de controles internos — ferramentas que possibilitam a apuração das irregularidades e punição dos culpados. Esse processo deve se basear em uma metodologia investigativa eficaz. Além de garantir o sigilo das informações, isso agiliza a resolução dos problemas identificados.

As ferramentas de compliance também devem permitir a mensuração dos resultados. O programa de conformidade não deve ter apenas um papel fiscalizador e punitivo. É importante avaliar o desenvolvimento da implementação e buscar formas de otimizar os processos em cada etapa, a fim de torná-los ainda mais seguros e eficientes.

Para garantir que os modelos de compliance funcionem com sucesso após a implementação, considere algumas das melhores práticas do setor.

Que boas práticas a empresa deve manter para otimizar o compliance?

Seja proativo

A organização precisa estar disponível e disposta para lidar com a questão da conformidade, pois isso impacta diretamente a reputação e os lucros do negócio. Por isso, os gestores devem ser proativos, gerenciando os mecanismos de controle de modo centralizado e definindo responsabilidades.

Em vez de estabelecer diretrizes e deixar as coisas acontecerem, é necessário acompanhar o programa de perto e adotar uma visão sistêmica do negócio, a fim de garantir que cada processo ocorra em conformidade com as leis.

Crie políticas e procedimentos claros e específicos

O regulamento deve ser simples e completo, de modo que seja facilmente traduzido para a prática no ambiente de trabalho. Não pode haver lacunas ou questões ambíguas. Essas diretrizes precisam ser amplamente divulgadas, até que fiquem impregnadas na rotina das equipes.

Adote uma abordagem de compliance baseada em riscos

Como vimos, a fase inicial da implementação dos diversos tipos de compliance consiste no mapeamento de riscos. Essas áreas devem ser prioridade e as ameaças podem ser classificadas de acordo com a força de impacto no negócio, a probabilidade de se concretizar ou o tipo de risco. Isso ajuda a focar e investir no que é mais importante.

Lembre-se sempre de que qualquer programa de compliance deve ter:

  • uma estrutura bem construída a partir do mapeamento dos riscos;
  • um código de conduta e ética bem definido;
  • um time bem treinado;
  • uma alta gestão comprometida com o compliance;
  • avaliações constantes com base em métricas bem definidas;
  • ajustes contínuos para a otimização dos processos;
  • um canal de denúncias;
  • um processo investigativo bem definido.

Não há dúvidas de que os modelos de compliance são fundamentais para qualquer organização. Ao implementar esses programas, a empresa ganha em vantagem competitiva e no aprimoramento da qualidade dos serviços e produtos entregues ao consumidor. Esperamos que a adoção dessas práticas na sua empresa ocorra com sucesso!

Gostou deste conteúdo? Então, faça o download gratuito de nosso whitepaper e veja mais detalhes sobre como estruturar um programa de compliance em sua empresa!