Temos ouvido muitas referências à importância dos programas de “Compliance” nas empresas. Mas afinal, o que é e qual a abrangência de um programa corporativo de “Compliance”?
Se pesquisarmos o significado do termo “Compliance”, verificaremos que a origem do termo vem do verbo (em inglês) “to comply”, ou seja “agir de acordo com uma ordem, um conjunto de regras ou um pedido” (Cambridge English Dictionary).
Atualmente, também tem se traduzido o termo “Compliance”, principalmente na mídia, relacionando-o com as leis e normas anticorrupção. Mas é nosso entendimento que, no que diz respeito ao universo corporativo, “Compliance” deva ser entendido com uma abrangência maior e multidisciplinar.
No vocabulário corporativo, nas empresas, “Compliance” relaciona-se com os termos conformidade ou integridade corporativa, que abrange todos os conjuntos de regras que cada empresa deve observar e cumprir, e que podem variar conforme as atividades desenvolvidas por cada empresa. Isso inclui não apenas os assuntos ligados aos sistemas anticorrupção, como também ao cumprimento de obrigações trabalhistas, ambientais, concorrenciais, fiscais (contábeis e tributárias), regulatórias, entre muitas outras.
Estar em “Compliance” significa estar em conformidade com leis e regulamentos (internos e externos); ou seja, atender às leis e aos normativos dos órgãos reguladores e também aos regulamentos internos da empresa, em especial os relacionados aos seus controles internos e governança. Entende-se, inclusive, que os sistemas e regulamentos de controles internos e governança das empresas existem para assegurar o cumprimento das regras externas impostas.
Por estarem associadas ao cumprimento de obrigações legais e normativas, inicialmente as funções de “Compliance”, nas empresas, costumavam (e em muitos casos ainda costumam) estar sob as atribuições dos departamentos jurídicos. Porém cada vez mais, as empresas têm criado áreas específicas responsáveis pelo “Compliance”, separadas e independentes da área jurídica.
As principais atribuições das áreas de “Compliance” são essencialmente os chamados “Pilares do Programa de Compliance”. São elas:
- Identificar os riscos enfrentados pela organização e orientar a organização sobre eles (identificação)
- Desenvolver e implementar mecanismos de controle para proteger a organização dos riscos identificados (prevenção)
- Monitorar e reportar sobre a efetividade dos controles na administração da exposição a tais riscos (monitoramento e detecção)
- Resolver dificuldades e ocorrências de não conformidade caso e conforme ocorram (resolução de problemas)
- Orientar as áreas de negócios da organização sobre as regras/normas e controle.
O desenvolvimento e implementação de um Programa de Compliance eficiente deve levar em conta:
- a natureza e diversidade da operação da empresa
- a complexidade de seus negócios
- a escala, volume e valor de seus negócios
Por fim, sempre é importante lembrar que, para o sucesso de um Programa de Compliance é fundamental o comprometimento da alta direção e na sequência: políticas e procedimentos estabelecidos, código de conduta e ética nos negócios, plano de comunicação, treinamento, canal de denúncias, monitoramento, avaliação, melhoria contínua e correções.
Marcia Makishi –innovativa Executivos Associados