Explore o nosso blog

Due diligence e compliance: o que é, aplicações e qual a diferença

Em um primeiro momento, os termos "due diligence" e "compliance" parecem ser conceitos complexos. Porém, a ideia por trás deles, na verdade, é bastante simples - convergem em práticas ao mapear riscos e assegurar a conformidade das empresas.

Ou seja, possuem similaridades devido à minuciosa investigação que coloca sob análise todos os processos e os departamentos de uma companhia para se certificar dos riscos do negócio.

Neste post, a nossa ideia é discutir um pouco os significados de ambas as expressões e a relação que se estabelece entre elas. Além disso, quais são as boas práticas básicas, entre outras informações igualmente relevantes. Continue a leitura!

O que é due diligence?

Due diligence é um processo prévio de levantamento do máximo de informações de uma empresa. Dessa forma, ele mescla análises, auditorias e diagnósticos para verificar se uma corporação está em dia com as obrigações a serem observadas. Ele também avalia se o empreendimento vem adotando as práticas ideais em termos de gestão de riscos, contabilidade, governança etc.

Normalmente, o objetivo é orientar a empresa acerca das não conformidades prioritárias, apresentando também pareceres e métodos que direcionam ao que a legislação determina. Via de regra, a análise também engloba as medidas anticorrupção, a atuação dos sócios, a cultura organizacional e outros aspectos que representam a companhia. Entre eles, está o compliance.

O que é compliance?

Em inglês, “compliance” significa conformidade; cumprimento. No âmbito empresarial, podemos dizer que compliance é um conjunto de políticas, procedimentos, práticas e controles que são desenvolvidas e implementadas para garantir que determinada organização cumpra com certas leis e regulamentos que a ela se aplicam.

Seus objetivos principais são:

  • definir procedimentos e normas internos e externos;
  • prevenir o empreendimento de eventuais riscos relacionados ao descumprimento das leis;
  • identificar — por meio de auditorias — possíveis fraudes;
  • desenvolver uma cultura empresarial que seja fundamentada nos procedimentos e nas regras internas;
  • determinar padrões técnicos para a execução dos processos;

Qual é a relação entre o due diligence e o compliance?

O compliance pode ser visto como um pilar indispensável do due diligence. Afinal, não é viável investigar uma companhia, sem considerar a sua compatibilidade com a legislação atualmente vigente. De igual modo, uma organização somente consegue garantir a sua conformidade quando se sujeita a um processo de verificação aprofundado.

Portanto, “due diligence compliance” remete a um tipo de diligência focada no atendimento a normas relevantes para uma corporação, considerando o quanto as práticas estão interligadas.

Onde são geralmente aplicados?

O processo, de modo geral, é orientado a esclarecer as zonas de incerteza acerca de operações e cenários corporativos. Isso reduz os seus riscos e identifica oportunidades. Nesse sentido, ambas as práticas têm variadas aplicações, como as exemplificadas a seguir.

Em aquisições e fusões

Como as operações desse porte têm o potencial de "contaminar" o atual empreendimento, é imprescindível verificar detalhadamente as consistências das declarações das empresas envolvidas. Nesse contexto, há uma investigação do cenário jurídico, fiscal e financeiro, com o intuito de avaliar — e precificar — os riscos.

Vale destacar também que as ameaças cibernéticas vêm se tornando cada vez mais complexas. Logo, o due diligence em cibersegurança representa um fator-chave no fechamento de aquisições e/ou fusões bem-sucedidas. Afinal, o processo identifica os perigos cibernéticos em todo o ecossistema de rede. Ele coleta insights relativos a eventuais lacunas que possam ser solucionadas, antes que sejam exploradas por cibercriminosos.

Na seleção de fornecedores

Outra aplicação envolve as pessoas físicas e jurídicas que formam parcerias com o negócio. Nesse sentido, embora seja interessante também avaliar o estado financeiro de um potencial parceiro, o foco é verificar o seu nível de conformidade com as normas a serem observadas.

Em análises preventivas

Nesse contexto, o processo é empregado, por exemplo, para estudar oportunidades e riscos contábeis, fiscais e jurídicos no âmbito interno de uma organização.

Como são comumente feitos?

Mesmo que nem sempre o processo seja organizado da mesma maneira, é possível listar algumas etapas básicas, a saber:

  • planejamento e abordagem inicial: auxiliam na determinação da abordagem ideal para o empreendimento e, inclusive, envolvem os acordos necessários para o acesso a pessoas, sistemas e documentos;
  • elaboração do contrato de confidencialidade: protege a empresa sob análise contra a divulgação de dados sensíveis;
  • levantamento de informações: visa a apurar o que é necessário para a realização do "diagnóstico" de uma organização;
  • avaliação: analisa, cruza e interpreta os dados para chegar às oportunidades e aos riscos;
  • elaboração de relatórios: implica a documentação dos resultados para viabilizar a tomada de boas decisões. Por exemplo, a precificação da aquisição de uma empresa.

Diante disso, o ideal é que a equipe que conduzirá esse processo seja composta pelos seguintes profissionais:

  • economistas;
  • contadores;
  • advogados e profissionais voltados para a área de compliance;
  • analistas de investimentos;
  • administradores;
  • profissionais da segurança da informação;

Quais são as boas práticas básicas?

As principais boas práticas de compliance básicas podem auxiliar o processo de due diligence em uma empresa. Entre elas, estão:

  • ter um código de conduta;
  • digitalizar os documentos e arquivos;
  • usar canais de denúncia.

Confira, a seguir, um pouco sobre cada uma!

1. Ter um código de conduta

O código de conduta funciona como o "coração" do programa de compliance. Ou seja, resume as normas que precisam ser cumpridas e define as obrigações e os direitos dos membros de uma corporação. Formalizar as políticas de conduta é importante porque não basta cumprir as leis e regulamentos aplicáveis, mas é preciso também registrar o que é feito. Além disso, ter um documento formal auxilia no dia a dia, visto que é uma fonte que sempre pode ser consultada no caso de dúvidas ou urgências. 

2. Digitalizar os documentos

O processo de due diligence e compliance implica o estudo de um grande volume de documentos. Portanto, é altamente recomendável tê-los digitalizados e ordenados no sistema empresarial. Assim, será mais fácil e rápido analisar todas as informações necessárias, sem precisar manipular uma quantidade extensa de papéis.

3. Usar canais de denúncia

Os canais de denúncia são indispensáveis para o reconhecimento de eventuais desvios de conduta e/ou fraudes que acontecem na empresa. Portanto, além de disponibilizar um meio de contato que seja efetivamente seguro, é importante incentivar os profissionais a relatarem as irregularidades.

Dúvidas sobre compliance e segurança da informação?

Como vimos, o processo de due diligence e compliance é fundamental em diferentes cenários corporativos. Em uma perspectiva mais ampla, não só o compliance mas o conjunto de políticas de compliance e segurança da informação são essenciais para o funcionamento adequado e reputação das empresas.

Se você tem dúvidas sobre o tema, não deixe de conferir como adotar uma boa política de compliance e segurança da informação na sua organização para se prevenir de riscos e proteger dados valiosos acessando o eBook gratuito "Compliance e segurança da informação: boas práticas para prevenir de ameaças e proteger os dados da sua organização". Aprofunde-se no assunto!

Entenda quais são as melhores práticas para proteger dados da empresa

Autor
Colaborador DocuSign
Publicados
Temas relacionados

Postagens de blog relacionadas