Programa de compliance: como implementar? Aprenda em 8 passos!
O programa de compliance é uma forma de criar uma relação de diretrizes e controles internos e externos, pautados em diversas leis e normas, tanto gerais quanto específicas para o setor de atuação da empresa, que tem como objetivo oferecer mais segurança para todas as operações do negócio.
Explicando de outro modo, podemos dizer que se trata de um mecanismo que surgiu para resguardar a reputação e saúde financeira das companhias. Por conta disso, esse tipo de programa tem se tornado uma estratégia comum no meio empresarial.
Entretanto, não apenas o negócio precisa seguir esse caminho. Para que os objetivos de estar em conformidade sejam devidamente alcançados, é fundamental verificar também se as ações e comportamentos de colaboradores e fornecedores são realmente éticos, a fim de prevenir problemas como fraudes e corrupção.
A melhor maneira de garantir isso, é implementando um programa de compliance na sua empresa. Não sabe como fazê-lo? Então, siga a leitura deste artigo e confira o passo a passo que você deve seguir e muitas outras orientações sobre esse importante tema.
O que é um programa de compliance?
Um programa de compliance pode ser definido como um conjunto de regras, políticas e diretrizes adotadas por uma empresa que, alinhadas a leis e normas gerais e específicas para o ramo de atuação, garante que as atividades executadas estejam em conformidade com essas legislações.
O termo compliance tem origem na língua inglesa, do verbo to comply, que significa conformidade. Para o nosso idioma, essa palavra pode ser traduzida como cumprir, obedecer ou seguir as indicações de regras específicas.
Para isso, esse modo de programa corporativo conta com um conjunto de práticas voltadas para o controle interno do negócio. Consequentemente, isso gera mais segurança e esclarecimento para todos os stakeholders.
Qual a diferença entre integridade e compliance?
Um programa de integridade tem como principal objetivo garantir o cumprimento de leis e normas de forma ética e transparente. O principal objetivo dessa prática é construir uma cultura organizacional baseada em princípios sólidos de conduta e valores.
Já a compliance, como explicamos, diz respeito a quais legislações e diretrizes é preciso cumprir para uma emprega se manter em conformidade legal, e quais práticas precisam ser executadas para isso.
Logo, entende-se que a diferença entre integridade e compliance, é que o primeiro conceito se refere ao comportamento esperado dos funcionários de uma companhia; e o segundo ao que deve ser cumprido por eles.
Entretanto, é preciso destacar que ambos os programas caminham juntos e são essenciais para a obtenção dos resultados esperados com essas práticas.
O que contempla um programa de integridade e compliance?
Para realizar seu trabalho corretamente, o programa de compliance está intimamente ligado às demonstrações financeiras, à contabilidade, análises econômicas e financeiras.
O programa de compliance e de integridade de uma organização envolve:
obrigações éticas;
questões tributárias, ambientais e trabalhistas;
código de ética;
regulamentos e normas diversas.
É a partir desses parâmetros que um programa de integridade e compliance consegue preservar a coerência do negócio e assegurar o cumprimento de legislações, normas e princípios exigidos pelo seu setor de atuação.
Esse tipo de programa também é responsável por realizar campanhas informativas e auditorias, com o intuito de combater irregularidades dentro da corporação.
O principal propósito é eliminar qualquer problema que esteja presente na instituição e garantir a transparência do negócio. Porém, acima de tudo, tem uma função preventiva, ou seja, tenta evitar que situações fraudulentas e de risco venham a ocorrer.
Isto é, mesmo que sua empresa não tenha um histórico de atitudes indevidas, a adoção de um programa de compliance continua sendo indispensável.
Para que serve um programa de compliance?
Um programa de compliance serve para estabelecer políticas e ações claras de combate à corrupção e outras condutas ilegais e que não sejam transparentes ou éticas.
Os principais objetivos de um programa de compliance são:
celebrar contratos cada vez mais transparentes com fornecedores e parceiros comerciais que tenham mecanismos de controle de integridade;
zelar pela integridade da empresa;
encontrar casos de descumprimento de parâmetros considerados éticos;
verificar todas as normas e leis que se aplicam ao seu ramo.
Para colocar isso em prática, o programa de integridade e compliance deve abranger não só o comportamento interno dos membros da organização, mas também de fornecedores, representantes, distribuidores e outros parceiros, que devem ser submetidos a uma rigorosa due diligence.
Em outras palavras, é imprescindível avaliar o histórico de cada um desses agentes antes de assinar um contrato.
Dica! Aproveite e leia também: "Checklist de due diligence de fornecedores: dicas para um processo de análise mais completo"
Por que implantar um programa de compliance?
Implementar um programa de compliance é interessante porque ajuda a manter e a promover a reputação, a credibilidade e a confiabilidade da empresa. E essas características são essenciais para firmar relacionamentos vantajosos e estratégicos com clientes, possíveis investidores, parceiros comerciais, e outros agentes envolvidos na dinâmica de funcionamento da companhia.
Uma dúvida que muitos gestores têm é se o programa de compliance é obrigatório ou não. A verdade é que não há obrigatoriedade na adoção para todos os modelos de negócio. Porém, não deixa de ser indicado implementar, principalmente pelas razões que acabamos de citar.
Além disso, é preciso confirmar se o seu negócio se enquadra no determinado pela Lei Anticorrupção (Lei nº 12.864/2013), a qual exige a implantação desse tipo de programa a companhias com as seguintes características:
faturamento superior a R$ 78 milhões por ano;
participam de licitações públicas;
recebem recursos financeiros públicos;
atuam em setores de risco, como saúde, transporte e construção civil.
Quais os objetivos de um programa de compliance?
O principal objetivo de um programa de integridade e compliance é garantir que a empresa atue de acordo com leis e normas — tanto as gerais quanto as específicas para o ramo de atuação — e conforme padrões éticos e comportamentais esperados por seus stakeholders.
Por meio da implementação desse tipo de programa a companhia também consegue se proteger de diversos riscos, já que ele se estende aos seus parceiros de negócio, como fornecedores e terceiros.
Além disso, essa prática evita danos à imagem do negócio, bem como penalidades aplicadas por órgãos regulamentadores que podem ir de multas a penas mais expressivas para os responsáveis legais pela companhia.
Quais são os benefícios do programa de compliance?
São muitos os benefícios de instituir um programa de integridade e compliance na sua empresa. Entre os que mais se destacam estão:
aumento do controle e mitigação de riscos operacionais;
prevenção de perdas financeiras e de espaço no mercado;
aumento da credibilidade, reputação e expansão no ramo de atuação;
prevenção e redução de fraudes, corrupção e outras irregularidades;
otimização de processos internos;
fortalecimento de uma imagem positiva perante o público interno e externo;
prevenção de escândalos corporativos;
gestão de crises mais eficiente;
proteção contra vazamento de informações e dados sensíveis da instituição;
reconhecimento de ilicitudes em outras organizações;
conscientização de funcionários;
prevenção de assédios.
Outro ponto positivo é que esse programa auxilia na criação de uma cultura organizacional mais íntegra e que estimula os comportamentos éticos dos colaboradores.
Somado a esse benefício, também ajuda na estruturação de uma cadeia de suprimentos composta apenas por fornecedores confiáveis e alinhados com as legislações vigentes, condição que diminui significativamente os riscos que esse tipo de parceria trás.
Modernize your supplier management today
Fill out the form below and discover the most complete and integrated SRM platform in Brazil.
E os desafios para a implantação de um programa de compliance?
Apesar de todos esses pontos positivos, a implantação de um programa de compliance pode gerar alguns desafios para os gestores e para a companhia de modo geral.
Alguns dos mais comuns que precisam ser contornados são:
baixo envolvimento dos times: uma empresa só estará em conformidade se os funcionários cumprirem as leis, normas e políticas estabelecidas. Para isso, o ideal é que os líderes propaguem essa prática e acompanhe a execução no dia a dia;
problemas com os canais de denúncia: que podem ser tanto a insuficiência de locais para comunicar o ocorrido quanto a falta de confiança por parte de quem denuncia. Cabe aos responsáveis por esse programa definirem bons canais e adotar práticas que garantam o sigilo dos denunciantes;
dificuldade com o monitoramento das denúncias: geralmente em decorrência da falta de um fluxo de apuração aos apontamentos, aumentando o risco de algumas delações não serem devidamente apuradas.
Os 9 pilares do programa de compliance
Para se estruturar, um programa de integridade e compliance precisa se respaldar em alguns pilares, que são:
suporte da alta administração;
avaliação de riscos;
código de conduta e política de compliance;
controles internos;
treinamento e comunicação;
canais de denúncia;
investigações internas;
due diligence;
auditoria e monitoramento.
Confira, a seguir, detalhes de cada uma dessas estruturas:
1. Suporte da alta administração
O pilar número um contempla o aval e o apoio do alto escalão da empresa, que deve ser o primeiro a estar ciente e de acordo com a criação e implementação de um programa desse tipo na companhia.
Aqui, também deve ser definido o profissional que será responsável pela gestão de compliance na organização.
2. Avaliação de riscos
Por avaliação de risco em um cenário de compliance, entenda todas as ações, eventos e rotinas que podem gerar impactos negativos para a empresa, ou que impeçam que alcance seu objetivo de conformidade.
3. Código de conduta e política de compliance
O terceiro pilar de um programa de conformidade se estrutura pela definição das boas práticas de conduta e da política de compliance, considerando o perfil e o modelo de negócio.
4. Controles internos
Os controles internos são parâmetros que ajudam a minimizar riscos que podem surgir em registros financeiros e contábeis, os quais tendem a refletir negativamente na imagem da empresa.
5. Treinamento e comunicação
São os direcionamentos necessários para que cada funcionário da empresa, independentemente do cargo ou nível hierárquico, compreenda seu papel, peso e importância para que a organização se mantenha em compliance.
6. Canais de denúncia
Criação de canais de fácil acesso, e seguros, que permitam que colaboradores, terceiros, fornecedores, e outros stakeholders denunciem problemas conduta, ações ilegais, fraudes, comportamentos ilícitos e outras práticas incompatíveis com o código de conduta definido anteriormente.
7. Investigações internas
O sétimo pilar consiste na apuração das denúncias feitas, a fim de verificar se são reais ou não, e quais providências precisam ser tomadas quanto aos comportamentos apurados e reconhecidos como indevidos.
8. Due diligence
Esse pilar se forma na avaliação de parceiros de negócios, como fornecedores e terceiros, antes de concluir o processo de contratação.
9. Auditoria e monitoramento
Após a implementação do programa de conformidade, é fundamental que ele siga em constante monitoramento e que passe por auditoria, principalmente para verificar se há pontos que precisam ser ajustados para aprimorá-lo.
O que deve ter em um programa de compliance?
Um programa de integridade e compliance realmente completo e eficaz precisa ter formas de analisar os aspectos internos e externos da empresa. Isto é, analisar seus processos, políticas e funcionários diretos, independentemente do cargo, mas também parceiros de negócio como terceiros e fornecedores.
Para isso, é preciso levantar e verificar documentos, processos, condutas, posturas, comportamentos, e outras questões relacionadas que ajudem a realizar uma análise precisa de todos os envolvidos com a companhia.
Como já comentamos, um dos principais objetivos desse tipo de programa é garantir que a empresa esteja em conformidade com todas as leis e normas vigentes. Porém, para que realmente esteja, os demais agentes que se relacionam com ela também precisam estar.
É justamente neste ponto que entra a análise externa, que contempla terceiros, parceiros de negócios e fornecedores.
Se, porventura, esses agentes não estiverem em conformidade, eles elevam os riscos para o negócio, a exemplos dos jurídicos, financeiros e reputacionais.
Entenda mais sobre isso lendo o artigo: "Descubra problemas de Compliance em fornecedores que podem afetar sua empresa"
Por que implementar um comitê de compliance?
O comitê de compliance pode ser definido com um grupo formado por profissionais da empresa e consultores externos que, juntos, têm a função de verificar e garantir o atendimento das normas e legislações, a fim de assegurar que a empresa atue em total conformidade.
Os membros desse comitê devem atuar de forma neutra, pois cabe a eles analisar se os códigos de conduta e ética estão sendo cumpridos, receber e analisar denúncias, corrigir riscos e falhas internas, entre outras práticas relacionadas.
Implementar esse comitê em um programa de integridade e compliance é uma maneira de atribuir mais transparência a esse processo e, dessa forma, elevar a confiabilidade e a credibilidade da empresa.
Como implementar um programa de compliance? 8 passos
Cada empresa deve criar seu próprio programa de compliance e definir quais serão as atribuições, ferramentas de controle e atitudes perante as fraudes identificadas e denúncias recebidas.
No entanto, é possível listar alguns passos que facilitam a criação de um programa de integridade e compliance, como os que trouxemos abaixo:
monte um mapeamento de riscos;
crie um código de conduta;
realize controles internos;
invista em uma boa comunicação;
crie um canal de denúncias;
estruture o sistema de verificação das denúncias;
faça a due diligence;
execute um monitoramento constante e faça auditorias contínuas.
Vamos aos detalhes?
1. Monte um mapeamento de riscos
Investigue e conheça as potenciais ameaças que o seu negócio é capaz de enfrentar. Assim, será possível planejar ações para minimizar e conter os efeitos desses riscos futuramente.
2. Crie um código de conduta
O comprometimento de funcionários, parceiros e fornecedores é vital nesse processo. Crie um padrão de documentação, envie a todos os envolvidos e mande um relatório com canais de atendimento.
3. Realize controles internos
Mapeie todos os procedimentos e fluxos de todas as áreas da empresa, a fim de identificar oportunidades de melhoria e corrigir falhas existentes.
4. Invista em uma boa comunicação
Um compliance bem-sucedido muda processos que já foram internalizados e são realizados de maneira rotineira por funcionários. Por isso, reforce com a equipe de implementação do programa a importância de oferecer treinamentos e outras medidas que garantam que todos terão espaço para tirar suas dúvidas e compreender essas transformações.
5. Crie um canal de denúncias
Implemente um ambiente interno seguro e incentive as denúncias, mesmo que anônimas, para reportar falhas de conduta que rompam com o código de ética e conformidade da organização.
6. Estruture o sistema de verificação das denúncias
Avalie e decida que ações serão tomadas perante as denúncias recebidas. Diante de uma nova acusação, inicie uma investigação para apurar a veracidade dela e tomar as devidas providências.
7. Faça a due diligence
Esse processo complementa o programa de compliance nas relações com fornecedores, distribuidores, representantes, entre outros.
8. Execute um monitoramento constante e faça auditorias contínuas
Essa prática é essencial para averiguar se os procedimentos estão sendo seguidos corretamente.
Verifique ainda se os colaboradores estão obedecendo as normas e garantindo a execução de suas tarefas em conformidade com as regras da empresa e, ainda, se os setores estão alinhados com essas decisões.
Este artigo, certamente, ajudará você. Por isso, não deixe de ler: "O que é a auditoria de compliance e por que ela é tão importante?"
Como escolher o melhor programa de compliance?
O melhor programa de compliance é aquele que ajuda os gestores a alinharem as atividades da empresa ao estabelecido pelas leis e normas gerais e específicas do ramo de atuação.
Por isso, na hora de escolher, é importante considerar critérios como:
modelo de negócio e quais riscos de conformidade as atividades executadas geram;
possíveis ameaças regulatórias que podem ser geradas por parceiros comerciais, como fornecedores;
necessidade de criar códigos de conduta e de definir políticas internas;
capacidade interna de desenvolver o programa ou necessidade de contratar especialistas externos para a implementação dessa prática.
Como verificar a conformidade dos seus fornecedores?
Como você viu, os fornecedores são parte crucial no cumprimento de normas e legislações. Afinal, a relação com esses parceiros comerciais impacta diretamente na reputação e na confiabilidade da sua empresa.
Pensando nisso, sua companhia tem feito negócios com os fornecedores mais éticos, transparentes e confiáveis do mercado?
Uma forma simples, rápida e precisa de ter essa resposta é contando com um bom software de análise de risco de fornecedores, como o oferecido pela Linkana.
Nosso sistema automatiza esse processo verificando e validando uma série de consultas e pesquisas públicas, além de ser um portal intuitivo e amigável para coleta de questionários, aceites e respostas de due diligence do fornecedor.
O resultado de tudo isso é a contratação de fornecedores com riscos reduzidos e a diminuição da probabilidade de futuros problemas para sua empresa, em decorrência de irregularidades com os parceiros comerciais.
O que mais a Linkana oferece para a sua empresa?
A Linkana é o SRM do futuro. Economize tempo na homologação de fornecedores automatizando e integrando aprovações de maneira simples e rápida.
Portais e sistemas legados de fornecedores tornam as suas decisões em compras ineficientes e inseguras.
Substitua cadastros e dados obsoletos e conheça a solução moderna de SRM que está definido o novo padrão de qualidade para softwares de procurement.
Dica! Assista este vídeo com Leo Cavalcanti, CEO e cofundador da Linkana, e entenda o que é e o que faz um SRM.
Por que a Linkana?
A Linkana já é utilizada pelos maiores compradores do Brasil, como Raízen, BASF, Nivea, Johnson & Johnson, Suzano, Nubank, XP e Mondelez.
Nossa solução se destaca das outras disponíveis no mercado, pois é:
MODERNA → Utilize uma ferramenta de qualidade e que realmente funcione. A Linkana foi feita para seus fornecedores e gestores, com automações em todo o processo e uma experiência de usuário incomparável com a que você vê em nossos concorrentes.
SIMPLES → Configure e atualize sua política de homologação e cadastro de maneira flexível e prática, utilizando informações e fluxos de aprovações de acordo com as melhores práticas de mercado.
INTEGRADA → Possuímos conectores para fontes internas e serviços externos, além de integrarmos com o ERP ou S2P para que as informações estejam sempre disponíveis em tempo real para seus compradores e requisitantes.
NACIONAL → Oferecemos nativamente e de maneira gratuita uma série de consultas automáticas a bases públicas, listas restritivas e certidões relativas às informações mais exigidas em processos de cadastro e homologação em empresas no Brasil.
Preencha agora mesmo o formulário abaixo e leve para a sua empresa um SRM que funciona de verdade!
Radically optimize your supplier management
Sign up below and discover how to reduce supplier registration and approval time by up to 80%.
