Compliance – Conceitos básicos que toda empresa precisa saber
Compliance faz parte do dia a dia de toda pessoa e empresa, sendo o termo e seu significado conhecidos ou não. Por isso trazemos nesse texto alguns conceitos diretamente ligados a compliance que são imprescindíveis de serem conhecidos e aplicados a qualquer pessoa e organização. Aqui, nós os trazemos de forma simplificada, para um contato inicial, já que sua aplicação pode ser bem complexa ao serem combinados e adaptados à realidade das empresas.
De origem na língua inglesa, o termo pode ser entendido como:
Compliance: observância; conformidade; cumprimento de uma regra, seja uma instrução interna ou externa, obrigatória ou voluntária, isto é, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos aplicáveis. Tem relação direta com a integridade no cumprimento de normas legais e da sociedade e todas as demais regras que assumimos formalmente ou não.
Para que esse cumprimento seja efetivo é preciso estar em constante monitoramento de atos e situações que podem impedir esse objetivo de ser alcançado. Então, o primeiro passo é o autoconhecimento, que pode ser feito com um levantamento de atividades de risco e sua análise, para classificação e definição de ações adequadas a cada um. Cada empresa deve entender quais são as atividades e processos de maior risco e tratá-los adequadamente para não comprometer o compliance da empresa.
Gestão de riscos: processo que consiste no mapeamento de atividades, ações e atores que podem trazer riscos ou serem expostos a riscos externos, na classificação dos riscos identificados em mais ou menos significativos e na determinação de ações correlatas, incluindo detecção, mitigação, correção e controles dos riscos.
A alta direção tem um papel essencial nesse processo, sendo responsável por fornecer recursos, dar apoio, participar e também estar constantemente sendo treinada e atualizada no tema.
Alta direção: decisores nas organizações, que conhecem os riscos da empresa e apoiam suas equipes para o melhor controle possível de cada situação, fornecendo suporte e os recursos necessários.
Saber além dos próprios riscos, conhecendo as leis aplicáveis e outros requisitos às atividades e rotinas da empresa, também é muito importante, já que não se pode alegar desconhecimento das leis como argumento ao infringi-las.
Requisitos aplicáveis: leis que se aplicam ao negócio e atividades desempenhadas, bem como outros requisitos, como cláusulas contratuais, regras de ramo de atuação, políticas e regras de parceiros, por exemplo. Podem ser de adesão voluntária ou não, formalizadas ou não, mas de qualquer maneira, são de cumprimento obrigatório.
Um dos personagens na rotina das empresas é o agente público, que também tem regras de atuação que precisam ser conhecidas. Sejam eles clientes, fiscais, reguladores, licenciadores ou tendo outros papeis, todos trazem sua parcela de risco e devem ser conhecidos e considerados nos sistemas de gestão.
Agente público: é toda pessoa que exerce mandato, cargo, emprego ou função nas entidades públicas, independentemente de a exercer por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo.
Manter a equipe ciente de todos esses conceitos para aplicá-los corretamente em suas atividades é outro item necessário, o que demanda treinamentos constantes e, preferencialmente, periódicos.
Treinamento: atividade realizada pela empresa ou por terceiro, direcionada a seus funcionários e terceiros, quando necessário, com o intuito de fornecer informação importante ao desempenho e/ou entendimento de determinado assunto.
Por fim, trazemos neste texto o conceito de auditoria, atividade importante para avaliação de determinado assunto na empresa e ferramenta para aplicação de melhorias. Não pode ser confundida com consultoria, pois os auditores têm o papel de verificar algum processo e pontuar itens falhos para que sejam corrigidos ou melhorados em ações posteriores ao processo de auditoria, aí sim quando podem ser acionados consultores especializados no assunto em questão.
Auditoria: Processo de atividades sistemáticas e independentes do objeto de auditoria para atestar a conformidade ou não em relação a critérios pré-estabelecidos.
Esses são apenas alguns termos no universo de compliance, mas que já trazem muitas ações associadas que toda empresa deve conhecer e implantar.
Se você ficou com alguma dúvida, acompanhe nosso blog e nossas redes sociais ou entre em contato com a CertiGov.