“Este artigo não é de nossa autoria, mas foi escrito e publicado pela equipe da Endeavor e está disponível na Revista Pequenas Empresas Grades Negócios, cujo o link vai ao final do texto. A nossa ideia é publicizá-lo por aqui para que mais pessoas tenham acesso, pois trata-se de um ótimo artigo para quem deseja conhecer um pouco mais sobre Compliance e sua implementação”. Boa leitura.
Rodrigo Reis Gonçalves.
Quando o nadador norte-americano Ryan Lochte provocou uma confusão durante a Olimpíada do Rio com um falso relato de assalto, Daniel Sibille, diretor para a América Latina de Compliance de uma multinacional do ramo de tecnologia e mentor da Endeavor, escreveu um artigo dizendo que o caso tinha tudo a ver com compliance. Ora, mas compliance não é aquela ferramenta para evitar corrupção nas empresas? Sim, também. Mas é muito mais do que isso.
Comply em inglês significa “agir de acordo com as regras”. Um programa de compliance funciona como um guia com todas essas regras, mostrando aos funcionários como devem agir em cada caso.
Voltando ao Ryan Lochte, a comparação de Sibille era a seguinte: os atletas não respeitaram as regras, no que seria, no mínimo, um erro de avaliação. Eles acharam que o ambiente do Rio de Janeiro era favorável à impunidade. Porém, o que aconteceu foi que o ambiente na cidade durante os Jogos estava diferente, altamente controlado. Acabaram se dando mal.
A questão do suposto assalto foi rapidamente esclarecida, comunicada e, os infratores, punidos. Dificilmente Lochte ou seus colegas nadadores voltariam a tentar sair da linha se voltassem a visitar a cidade. “Os atletas acreditaram que o ambiente que estavam inseridos não seria sério o suficiente e que, na condição de atletas renomados, caso viessem a ser pegos, tudo seria resolvido sem maiores problemas”, dizia Sibille no texto.
A história tem muito a ver com a sua empresa. Implementar um programa de compliance significa monitorar riscos, identificar quando os protocolos são quebrados e punir aqueles que não seguem as orientações.
A conscientização de cada funcionário pode ter um impacto gigantesco, evitando riscos financeiros e de reputação. Confira a seguir as dicas e opiniões de Sibille:
Estamos falando mais de compliance no Brasil nos últimos meses?
Com certeza. O que vemos acontecendo é que executivos e grandes negócios estão sendo investigados, e as empresas percebem a necessidade de um programa de compliance para minimizar os riscos de uma exposição negativa, seja do ponto de vista financeiro seja do ponto de vista da reputação.
A Lei Anticorrupção foi aprovada no Brasil em 2013 e já houve uma rápida movimentação das empresas para diminuir a exposição ao risco. Sem dúvida, estamos passando por um momento importante no Brasil.
Muitas empresas ainda não têm programas de compliance?
Sim, muitas empresas ainda não têm essa área. Nas multinacionais é mais fácil, porque elas têm a base da legislação internacional e já chegam com um programa mais estruturado, ainda que carente de adaptação aos mercados locais.
As empresas brasileiras começaram a entender a importância da área de compliance ou porque viram valor nisso, o que é absolutamente legítimo, ou porque querem fazer negócios com companhias que já possuem esses programas e exigem que seus parceiros também os tenham.
A área de compliance só serve para quem faz negócios com o poder público?
Não. Na verdade, a área de compliance tenta mitigar todos os riscos nos quais a empresa está inserida relacionados ao cumprimento políticas internas ou regulamentos externos. Por exemplo, em áreas nas quais há uma complexidade regulatória, como farmacêutica, bancária e seguradora, a área de compliance permite à empresa continuar fazendo negócios dentro das regras estabelecidas pelos órgãos reguladores.
Se uma empresa farmacêutica começa a apostar em uma estratégia de marketing mais agressiva, como garantir que ela não está violando regras da empresa? Ou que não está violando regras da Anvisa? Basicamente, o compliance faz com que o negócio cumpra os requisitos necessários para operar.
Como implantar uma área de compliance?
A primeira coisa é ter suporte da alta administração, ou seja, o seu CEO deve ter uma vontade legítima de estar em compliance. Sem isso, nada acontece.
Depois disso, é preciso fazer um risk assessment, uma análise de riscos para entender quais são os desafios da sua empresa e quais os esforços serão concentrados. A partir daí, criam-se políticas e controles para diminuir esses riscos e se investe em comunicação e treinamento para que os colaboradores da empresa e terceiros conheçam aquelas politicas que foram implementadas.
A empresa, então, precisa controlar e monitorar o que identificou como riscos, o que pode ser feito por meio de processos de auditoria e de due diligence autônomos, dependendo do risco apresentado.
Se a auditoria apontar problemas ou se a empresa receber alguma denúncia, parte para a investigação interna, que visa apurar a materialidade e autoria de eventuais violações. A empresa também precisa ter um canal para que os funcionários denunciem algo que saiu do protocolo e que garanta a confidencialidade dessa informação, para que não haja retaliação.
Pode ser um canal na intranet que direcione essas informações para o profissional de compliance, que pode ser alguém do jurídico, do RH ou da área de auditoria interna.
É importante dizer que esse ciclo é dinâmico e precisa ser revisado anualmente ou cada vez que a empresa ganha uma nova complexidade, como entrar em um novo país, abrir novos mercados e agregar novos riscos, que demandarão mais ou outro tipo de controle.
Custa caro ter programa de compliance?
Não custa caro. O mais importante é ter um profissional responsável pela sua implementação interna com autonomia e independência. Ele precisa também conhecer o ramo de atuação da empresa, possuir conhecimento prático e saber reconhecer as leis e as normas regulatórias às quais a empresa está sujeita. Algumas empresas costumam buscar um auxílio externo em escritórios de advocacia e empresas de consultoria.
Existem diferentes modelos de programa de compliance?
Existem aqueles mais voltados para combater a corrupção, que evitam ou minimizam riscos de corrupção ou fraude. Há também os que se preocupam mais com riscos regulatórios, como vemos muito no mercado farmacêutico ou financeiro, com os profissionais de controle interno nos bancos.
Mas não importa o mercado em que você atue, sempre há riscos que podem ser mitigados pelos programas de compliance, mesmo que a empresa não realize vendas para o governo ou não atue em mercados regulados. A implementação de um programa de compliance ajuda a empresa a conhecer os seus riscos e a tratá-los de uma forma apropriada.
Como é a equipe de uma área de compliance?
Não precisa ser grande, costuma ser uma equipe enxuta, mas precisa de recursos e autonomia para implementar medidas necessárias. Se a empresa não quiser ter uma equipe interna, pode contratar um escritório de advocacia para ajudar.
Como engajar os funcionários nesses programas?
A comunicação tem que ser proativa. A empresa não pode vender compliance como imposição. O compliance é um conselheiro de como a companhia deve fazer negócios. Nessa comunicação, é necessário mostrar os malefícios de não seguir esses conselhos para a empresa toda e que cada funcionário tem a sua parcela de responsabilidade. Que cada uma de suas ações vai refletir no resultado final, em termos financeiros ou na reputação. Afinal de contas, todos querem trabalhar em uma companhia reconhecidamente ética.
E no caso de startups ou empresas médias? Compliance é coisa só de empresa grande?
Bom, toda startup tem interesse de ser o mais enxuta e rentável possível. Ao criar controles para monitorar a relação com distribuidores, revendedores e parceiros, por exemplo, a empresa fecha as torneiras. Não é só uma questão de corrupção. E mesmo que a empresa não feche contrato com o governo, todo mundo interage com poder público na hora de abrir a empresa, de pagar impostos ou de passar por inspeções.
Um bom exemplo são as companhias com grandes bancos de dados que precisam criar ferramentas de controle para proteger sua informação. Isso é compliance.
Se a padaria da esquina tiver um controle melhor das suas operações com políticas de sustentabilidade e reutilização de matéria-prima, vai gerar mais caixa. Se você descobrir que o padeiro está comprando dois sacos de farinha, mas poderia comprar um e meio, por meio de uma melhor seleção de profissionais de compra e controles, quanta economia isso não geraria no ano? Ter compliance é um diferencial competitivo para sua empresa. Pode te deixar em uma posição mais favorável.
Em relação à segurança da informação, como garantir que em um mundo tão conectado, no qual os funcionários levam muitas informações da empresa em seus bolsos, que ela não caia no lugar errado?
Se a pessoa tem a intenção de violar normas e ela tiver a possibilidade e a necessidade, ela viola. Mas a empresa precisa deixar claro para os funcionários quais são as responsabilidades de cada um, e isso também vale para dispositivos móveis, computadores e informação.
Se, por exemplo, na hora em que o funcionário liga o computador na companhia ele recebe uma mensagem da área de compliance dizendo que é necessário resguardar as informações, isso pode ser um incentivo para delimitar as ações. Dentro da legalidade e desde que existam políticas claras e comunicadas, a empresa também pode limitar a privacidade, monitorando a atividade nos dispositivos que possuem informações da companhia.
Compliance, então, é para todos?
Para o público da Endeavor, especialmente, quanto antes começar melhor. Se você investir em ética e transparência, sua empresa cresce de forma diferente. É não criar o hábito de fazer negócios a qualquer preço.
Aqui no brasil, essa história de jeitinho está acabando. Quem falava naturalmente sobre aquele “cafezinho” hoje se sente envergonhado. A mentalidade das empresas está mudando.
Artigo de autoria da Endeavor
Publicado na Revista Pequena Empresas Grandes Negócios em 21 de novembro de 2016.
Link: https://revistapegn.globo.com/Administracao-de-empresas/noticia/2016/11/como-implantar-uma-area-de-compliance-no-seu-negocio.html