Compliance: o que é, políticas e importância

O compliance é um conceito que ganhou espaço na gestão de empresas nos últimos anos. Ele foi criado a partir da necessidade de fiscalizar internamente as operações como forma de garantir que as organizações estivessem pautando suas ações e processos de acordo com a lei.

Provavelmente você já se deparou com esse termo em algum momento da sua jornada profissional, mas você já teve contato com ele na prática? Embora a expressão remeta a algo que parece ser restrito a grandes corporações, as ideias presentes no compliance são extremamente simples e agregam benefícios para empresas de todos os portes.

Por meio do conhecimento e da abordagem de compliance, o seu negócio consegue crescer de maneira sustentável e em conformidade com o que está estabelecido pela lei. E, ferramentas como assinatura eletrônica e CLM, ajudam você a manter a conformidade e segurança dos seus acordos.

A ideia deste artigo é ajudá-lo na jornada de conhecimento sobre o assunto, abordando a importância, benefícios e aplicações. Acompanhe!

O que é compliance?

Compliance é um conjunto de práticas corporativas destinadas a impulsionar as empresas a cumprirem minuciosamente todas as normas legais, regulamentos, políticas e diretrizes ligadas à sua área de atuação. O termo compliance deriva de comply, em inglês, que significa agir em sintonia com as regras, ou seja, estar em conformidade com leis e regulamentos, externos e internos.

Logo, trata-se de ações criadas com o objetivo de manter a empresa em conformidade com os normativos dos órgãos reguladores, em sintonia com suas imposições e seguindo os padrões impostos ao seu segmento nas mais diversas áreas — fiscal, contábil, jurídica, previdenciária, ambiental, trabalhista, ética e assim por diante.

Existem leis relacionadas ao compliance?

Como vimos, o compliance é um termo usado para se referir à adoção de procedimentos que visam assegurar a conformidade com todas as leis e normas que abrangem a atividade realizada por uma empresa. Portanto, ela visa o total atendimento a todas as leis vigentes, em diferentes áreas, desde empresarial até trabalhista e ambiental.

Porém, entre as inúmeras normas em vigor, algumas merecem destaque. Confira, a seguir, as leis que você precisa conhecer quando se fala em compliance.

• Lei nº 9.613/1998 — Lei de lavagem de dinheiro: versa sobre a prevenção e combate de crimes de lavagem de dinheiro, ocultação de bens, direitos e recursos provenientes de atividades ilícitas.
• Lei nº 12.529/2011 — Lei antitruste:  estabelece as diretrizes para prevenção de práticas anticompetitivas, visando à promoção de um ambiente de concorrência saudável no mercado.
• Lei nº 12.527/2011 — Lei de acesso à informação: direcionada para a transparência das organizações públicas e direito do cidadão ao acesso a informações.
• Lei nº 12.846/2013 — Lei anticorrupção: marco na história do compliance no Brasil, já que é ela que incentiva a adoção de programas de compliance nas empresas.
• Lei nº 12.813/2013 — Lei do conflito de interesses: estabelece as regras para garantia da imparcialidade e integridade de agentes públicos.
• Lei 13.303/2016 — Estatuto jurídico da empresa pública: dispõe sobre normas e diretrizes de governança, transparência e prestação de contas para empresas estatais. Ela também é uma norma de grande relevância para a implementação do compliance no Brasil.
• Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais: esta é uma lei que tem impacto expressivo nas operações das empresas que lidam com dados, já que visa proteger as informações pessoais e integridade das pessoas. Adiante, falaremos mais sobre ela!

Quais são os três pilares do compliance?

O compliance é baseado em pilares simples, poderosos e abrangentes que definem como uma organização opera no dia a dia. Esses pilares são a sua espinha dorsal, sendo que o sucesso da sua aplicação depende diretamente do apoio incondicional da alta administração da empresa.

O compliance também é facilitado pela maneira clara com que os colaboradores o compreendem e assimilam, resultando em valores que fundamentam o compliance e orientam as ações da empresa, dos colaboradores e de todas as partes envolvidas.

O modelo mais comum atualmente enfatiza a precaução. No entanto, não é possível prevenir todas as condições, sendo esse o momento em que a detecção desempenha um papel fundamental. Desse modo, as empresas precisam manter uma postura consistente e corrigir os desvios assim que forem descobertos. Dessa forma, consolidam-se três pilares: prevenção, detecção e correção.

Prevenção

Este deve ser o pilar mais importante e onde a instituição deve destinar a maior parte dos seus recursos. Para uma prevenção eficaz, as instituições devem desenvolver políticas e procedimentos claros, que instruam claramente as pessoas sobre como devem agir e o que devem fazer, consistentes com mecanismos de integridade e sistemas de conformidade.

Portanto, vale ressaltar a importância de se ter um código de conduta bem elaborado e que abranja os aspectos mais relevantes da organização, seus relacionamentos, riscos e princípios.

Dessa forma, é evidente a necessidade de compliance, treinamento e sensibilização para garantir que todos os públicos-alvo sejam alcançados, absorvam o conteúdo e se comportem de forma ética.

Detecção

As organizações são constituídas por pessoas que podem agir de forma inconsistente com os códigos de conduta, violar normas e leis ou desviar-se por diversas razões. Nesse caso, por melhor que seja a prevenção, não é possível que ela seja perfeita. Portanto, a detecção desempenha um papel fundamental.

São necessários controles profissionais para reduzir a possibilidade de um comportamento “ilegal” passar despercebido. Sabemos como os humanos podem ser perspicazes quando querem quebrar regras.

Portanto, seria uma loucura tentar eliminar todas as lacunas e possibilidades de violação do código de conduta. Dessa forma, os canais de denúncia desempenham o papel mais importante na detecção.

A prevenção desempenhará um papel na persuasão das pessoas a fazerem bom uso dos canais de denúncia e transformá-los em um “controle social” eficaz dentro da organização.

Correção

Este é o ponto da tolerância zero ao desvio dos princípios institucionais, independentemente do nível envolvido. Se forem descobertos problemas, eles deverão ser corrigidos imediatamente e, se aplicáveis, medidas disciplinares relevantes deverão ser tomadas imediatamente.

O uso indevido deste pilar coloca em risco todos os mecanismos de integridade e sistemas de conformidade. A credibilidade é crucial: uma vez comprometida, todo o trabalho será desperdiçado.

Para que serve um programa de compliance?

O empreendedor está constantemente envolvido com diversas imposições legais, regulatórias, éticas ou de mercado. Nesse cenário, basta uma pequena falha para que a empresa precise arcar com sanções legais, multas e restrições, além de sofrer manchas em sua reputação perante os clientes — estas, sim, muito difíceis de reverter.

É de se imaginar, assim, que a manutenção de todas essas variáveis em sintonia seja um grande desafio. Pois é justamente na busca desse equilíbrio que surge o compliance!

As atividades e as concepções sobre o que é compliance surgiram em decorrência de uma preocupação em adequar os procedimentos às exigências jurídicas envolvendo instituições financeiras.

Porém, com o passar do tempo e o surgimento de novas necessidades de adequação, percebeu-se que essa atividade deveria ser muito mais abrangente, incluindo, além de normas e políticas internas, todo o processo. Afinal, não se trata apenas de interpretar leis, mas de uma análise muito mais extensa, que engloba desde a tarefa mais básica até complexas decisões gerenciais.

Em meio a tudo isso, descobriu-se que não era possível, portanto, implementar qualquer procedimento nesse sentido sem pleno conhecimento dos processos internos, das metodologias e rotinas de trabalho já usadas, bem como de estratégias de gestão, fluxos operacionais e rotinas contábeis.

Ao colocar em prática um programa de compliance, é possível trazer várias vantagens para a sua empresa. A primeira delas é o ganho de reputação no mercado. Assim, é possível ter mais credibilidade com todos os agentes envolvidos nas atividades da empresa, como fornecedores, clientes ou colaboradores.

Além disso, o compliance pode levar a empresa a reduzir seus custos, evitar fraudes, levar sua missão e valores adiante, melhorar a qualidade de vida dos funcionários, reduzir riscos e garantir melhor aproveitamento da governança corporativa.

Qual a diferença entre compliance e auditoria?

O compliance e a auditoria são duas áreas distintas, mas que podem trabalhar juntas. Como vimos, no compliance o foco está em garantir que a empresa opere em conformidade com a legislação, regulamentos e normas aplicáveis ao seu setor.

Todas as ações são direcionadas à prevenção e eventual detecção de violações, protegendo a empresa de multas e penalidades. Políticas bem estruturadas também ajudam na construção da cultura e promoção de ética e integridade nos negócios.

As principais atividades comuns ao compliance incluem: desenvolvimento e implementação de políticas e procedimentos internos, treinamento dos colaboradores, monitoramento e avaliação de riscos, realizações de investigações internas e reporte de irregularidades aos gestores responsáveis pelo compliance.

Na auditoria, o trabalho é direcionado para o exame e avaliação de processos, controles e registros da empresa. O objetivo é verificar a precisão e confiabilidade de informações, principalmente financeiras, garantindo a adequação às normas, identificação de riscos e visualização de eventuais oportunidades de melhoria.

As atividades comuns em uma auditoria incluem a coleta e análise de informações e evidências, a aplicação de testes de controle internos, avaliação de riscos e emissão de relatórios com recomendações.

Embora sejam áreas distintas, elas podem trabalhar em conjunto para garantir a integridade e conformidade da empresa. A auditoria pode avaliar a eficácia do programa de compliance, por exemplo, identificando pontos fracos e áreas de melhoria. Por outro lado, o compliance pode utilizar os resultados da auditoria para aprimorar seus processos e controles internos.

Quais são os tipos de compliance?

Não há dúvida de que um modelo de compliance é fundamental para qualquer organização. Ao implementar estes programas, as empresas ganham uma vantagem competitiva e melhoram a qualidade dos serviços e produtos que fornecem aos consumidores. A seguir, listamos alguns dos principais tipos de compliance. Conheça!

Compliance empresarial

O compliance empresarial é voltado para o desenvolvimento de ações de prevenção e boas práticas de gestão da empresa. Nessa área, são implementados processos de combate à corrupção e a conformidade com normas como a Lei Geral de Proteção de Dados (LGPD).

Todas as empresas, independentemente do porte, devem investir nesse tipo de compliance, adaptando à realidade do seu negócio. Isso porque ele é uma excelente ferramenta de mitigação de riscos financeiros, legais e de reputação, além de ajudar a fortalecer a gestão e o controle interno do negócio.

Processos de gestão bem estruturados e em conformidade com a lei contribuem para a melhora no clima organizacional, trazem vantagem competitiva e ajudam na construção de uma cultura ética.

Compliance trabalhista

O compliance trabalhista é uma área específica dentro do compliance empresarial que se concentra no cumprimento da legislação trabalhista. O seu foco está em garantir que a empresa esteja em conformidade com as leis e regulamentos que regem as relações de trabalho, protegendo tanto os direitos dos empregados quanto os interesses da organização.

Nesta área, vários aspectos legais voltados para a contratação, gestão de recursos humanos e desligamentos são observados. Confira alguns deles:

• elaboração e gestão dos contratos de trabalho;
• controles e registros de jornadas de trabalho, horas extras, intervalos, férias e afastamentos;
• pagamento dos salários, benefícios e encargos sociais;
• implementação de medidas de segurança, saúde do trabalhador e prevenção de acidentes;
• gestão de contratos de terceirizados, entre outros.

Compliance tributário

O compliance tributário também é uma área do compliance empresarial, neste caso, responsável por garantir o cumprimento das obrigações tributárias do negócio. Seu objetivo é assegurar que a organização esteja em dia com o pagamento de tributos, envio de declarações e escrituração fiscal, evitando multas, autuações e outras penalidades.

Boas práticas de compliance tributário incluem a elaboração de planejamentos tributários, acompanhamento da escrituração fiscal, apuração de tributos, entrega de declarações fiscais e preparação para eventuais fiscalizações.

O respeito à legislação tributária reduz riscos fiscais, evita autuações, multas e outras penalidades decorrentes de eventual descumprimento da lei. Também ajuda na otimização da carga tributária, promovendo economia de recursos, favorece a gestão financeira e agrega transparência e credibilidade para o negócio.

Compliance fiscal

O compliance fiscal está intimamente ligado ao compliance tributário, mas com um foco maior no cumprimento de todas as normas e regulamentos fiscais, não apenas as relacionadas aos tributos. Isso inclui a emissão correta de notas fiscais, a escrituração contábil adequada e a apuração precisa dos resultados da empresa e respeito às obrigações acessórias como SPED Fiscal e Contábil.

Compliance ambiental

Algumas empresas realizam atividades que podem ter impacto no meio ambiente. Portanto, existem normas legais que regem essas práticas para reduzir ou eliminar quaisquer riscos ambientais, como danos à atmosfera, aos recursos hídricos e ao solo.

Portanto, a compliance ambiental visa fazer com que as operações de uma empresa estejam em conformidade com as leis existentes, para que o negócio não assuma responsabilidade civil ou criminal por danos ambientais. Esta é uma medida de precaução importante, pois entra em vigor antes de as empresas abrirem as portas.

As ações estratégicas nesse modelo buscam, portanto, formas de evitar multas ambientais, processos administrativos e outros tipos de infrações. As atividades de conformidade ambiental podem ser resumidas em pelo menos três ações:

• identificar riscos ambientais;
• implementar estratégias para prevenir ou mitigar os impactos ambientais das atividades empresariais;
• investigar e responsabilizar violações.

Qual é a importância do compliance?

É inegável que o compliance traz uma série de benefícios para as empresas. Cumprir a legislação e garantir a adoção de práticas éticas dentro do negócio é sinônimo de proteção jurídica e operacional. Organizações que investem em compliance conseguem se fortalecer junto ao mercado, ampliando sua vantagem competitiva e criando um ambiente favorável para o crescimento.

Atualmente, a sociedade vem cobrando ainda mais o alinhamento das empresas com valores éticos, legais e morais, de forma que as organizações que não compreenderem a urgência em ter ações sólidas nessa perspectiva tendem a perder espaço e relevância no mercado. Por isso, é importante adotar uma postura social corporativa coerente. Ferramentas como  assinatura eletrônica e CLM são agentes importantes na jornada de gestão e visibilidade dos acordos firmados.

Quais os benefícios do compliance para as empresas?

Considerar o compliance como uma ferramenta de gestão é um caminho para o crescimento e proteção do negócio. A seguir, destacamos alguns benefícios observados por corporações que investem nessas práticas. Confira!

• O compliance ajuda a identificar e reduzir riscos legais, financeiros e de imagem, estabelecendo controles internos e processos claros, alinhados com a legislação em vigor. A empresa cria um mecanismo de proteção contra fraudes, corrupção, assédio e outras irregularidades que podem trazer riscos ao negócio.
• Ajuda na execução de due dilligence em processos que envolvem fusões e aquisições.
• Cria um ambiente favorável para que funcionários e terceiros relatem eventuais irregularidades de forma segura e confidencial. Os canais de denúncia criados por meio do compliance incentivam a transparência e ágil resolução de problemas.
• Facilita a condução de investigações internas, prezando pela imparcialidade e eficiência na apuração de denúncias e adoção de medidas corretivas.
• Favorece a implementação de medidas de prevenção e combate à corrupção por meio de treinamentos, criação de políticas e práticas de monitoramento contínuo.
• Contribui para a criação de controles internos, promovendo eficiência em processos, segurança de informações e gestão eficiente das operações em diferentes setores do negócio.
• Fortalece a governança corporativa, à medida que ajuda na ampliação da transparência, responsabilidade e prestação de contas, atraindo investidores e gerando confiança nos parceiros e no mercado.
• Programas de compliance sólidos ajudam a empresa a se destacar no mercado, transmitindo credibilidade, segurança e ética aos clientes, parceiros e investidores.
• A prevenção de riscos e a otimização de processos proporcionada pelo compliance podem gerar economia de custos em longo prazo, evitando multas, litígios e perdas financeiras.

Como implementar um programa de compliance nas empresas?

Entender compliance, o significado e sua estrutura é importante para dar andamento à implementação em sua empresa. Além disso, descobrir boas práticas para implementá-lo pode ser muito útil. Pensando em auxiliar você com essa etapa, preparamos várias dicas. Vale a pena continuar a leitura e conferir!

Crie um código de ética

O que é compliance sem um código de ética? Para criar uma área dessa em qualquer empresa, a primeira atitude deve ser a de elaborar um ordenamento de conduta, que deve ter uma linguagem clara, simples e compreensível, tornando as informações acessíveis a todos com base em divulgação intensa.

Desde que tal código de ética parta das políticas da organização, demonstrando claramente as diretrizes gerais da empresa até chegar a normas mais específicas, o gestor pode contar com o auxílio de especialistas. Só preste atenção: tenha sempre tudo devidamente escrito, a fim de facilitar a aplicação de possíveis (e necessárias) ações disciplinares.

Faça uma análise de riscos

Outro passo importante para estabelecer um programa de compliance na empresa é entender quais são os riscos que ela corre. Por exemplo, é necessário compreender quais são os lugares em que pode ocorrer desvios de conduta nas relações da empresa com o público externo.

Assim, fica mais fácil saber quais são os perigos e os potenciais setores em que a corrupção pode acontecer na empresa e, com isso, criar estratégias para mitigar esses casos e garantir uma relação tranquila e transparente com fornecedores e clientes.

Defina um plano de ação

Após fazer a análise de riscos e entender quais são as vulnerabilidades da empresa, é fundamental estabelecer um plano de ação, a fim de ajudar a não incorrer em desvios de conduta.

Nesse sentido, é válido fazer um planejamento detalhado e proporcionar clareza aos colaboradores do negócio. Assim, todos sabem o que precisa ser feito e quais são as regras de conduta que devem adotar.

Invista em especialistas de compliance

Contar com profissionais voltados para essa área, que tenham o treinamento adequado e sejam especialistas no assunto, pode dar mais efetividade ao programa de compliance na empresa.

Assim, vale a pena avaliar a possibilidade de criar um departamento com foco no tema, para ajudar na implementação, fiscalização e bom andamento das normas estabelecidas. Nesse sentido, o ideal é analisar as necessidades da empresa e estipular a quantidade de funcionários envolvidos, as funções que devem exercer e as ferramentas necessárias para cumprir suas tarefas.

Monitoramento contínuo

O monitoramento e revisão contínuos ajudam na identificação de pontos de melhoria e eventuais adaptações, inclusive, atreladas a possíveis mudanças na legislação. Para realizar esse monitoramento, a empresa pode estabelecer indicadores-chave de desempenho, realizar auditorias internas e externas, acompanhar mudanças nas leis e regulamentação.

Somado a isso, é essencial revisar periodicamente as políticas e procedimentos internos para garantir que estejam atualizadas e reflitam as melhores práticas de mercado. Os colaboradores também precisam de treinamento contínuo em um ambiente no qual a comunicação sobre o assunto seja sempre atual, transparente e dinâmica.

Como compliance e LGPD se relacionam?

O compliance é uma excelente ferramenta para empresas que querem garantir o atendimento às diretrizes da Lei Geral de Proteção de Dados Pessoais. Lembra que falamos sobre ela no tópico de legislação? Então, essa norma tem despertado a preocupação dos gestores, especialmente com relação às penalizações associadas ao seu descumprimento.

As práticas de compliance embasam a implementação de políticas, procedimentos e controles internos para garantir que a empresa colete, armazene, trate e compartilhe dados pessoais de forma segura e transparente, respeitando os direitos dos titulares dos dados.

A LGPD estabelece princípios e regras para o tratamento de dados pessoais, como o consentimento do titular, a finalidade específica do tratamento, a necessidade e a proporcionalidade. Nesse contexto, o compliance garante que a empresa siga esses princípios e regras, evitando sanções e multas.

Além disso, o compliance dá o suporte necessário para a criação de um canal de denúncias no qual os titulares dos dados possam reportar qualquer violação à LGPD, garantindo a transparência e a responsabilização da empresa.

Como a tecnologia pode auxiliar no compliance?

Entender o que é compliance passa por compreender também as tecnologias que facilitam suas práticas. Nesse campo, por incrível que pareça, a assinatura de contratos, propostas comerciais e outros documentos de extrema importância ainda é feita de forma manuscrita, à caneta, em muitas empresas — o que facilita adulterações de todos os tipos.

Como Docusign colabora com seus processos de compliance?

Assinaturas eletrônicas

Em uma época em que a assinatura eletrônica se apresenta como a forma mais segura de confirmação de autoria documental, é preciso lembrar do alto nível de vulnerabilidade das assinaturas feitas à caneta, além do extenso tempo de trâmite que essa assinatura provoca no ciclo de vida dos documentos. Isso sem falar no aumento dos custos com papel, impressões, digitalizações, reconhecimentos de firma e assim por diante.

Quem deseja implementar uma política de compliance em sua empresa deve começar aparando arestas e reduzindo as possibilidades de fraudes — tanto externas quanto internas. Isso começa, definitivamente, na assinatura tradicional em nome da segurança jurídica das chancelas por meio eletrônico.

Plataforma eletrônica para o envio de documentos

Com uma plataforma que permita esse tipo de confirmação eletrônica, é possível que um contrato seja assinado por todos os interessados em apenas alguns minutos, ainda que eles estejam em localidades diferentes! Mas a grande virtude desse tipo de assinatura é mesmo o fortalecimento dos mecanismos de compliance.

Na assinatura eletrônica, por exemplo, a simples tentativa de adulteração de um documento já assinado quebra totalmente a firma exemplificada anteriormente, protegendo os dados e a confiabilidade da autoria.

Uma eventual auditoria também se torna mais simples com uma ferramenta tecnológica como essa, que permite acompanhar de perto o status atual de cada arquivo: quem assinou, em qual data e a partir de que IP. Esse rastreamento completo disponibilizado por uma plataforma de confiança já sinaliza o quanto a implementação da tecnologia certa pode facilitar as práticas de cibersegurança.

Se você compreendeu o que é compliance, certamente percebeu que está diretamente relacionado à segurança da informação. No atual contexto econômico, ambos são fundamentais para a reputação e funcionamento adequado de empresas.

Todas as organizações precisam, em maior ou menor grau, adotar medidas para proteger os dados e informações que tratam contra ameaças virtuais, acessos indevidos, perdas acidentais, entre outros incidentes que podem causar prejuízos.

O que você acha de implementar, na prática, ferramentas tecnológicas que darão suporte ao compliance da sua empresa? Faça um teste grátis  da plataforma de assinatura eletrônica da Docusign e experimente! Saiba também sobre o CLM da Docusign, uma alternativa fundamental para a gestão dos acordos de sua empresa.