search
BlogGeral

O que é compliance empresarial e qual sua impor...

O que é compliance empresarial e qual sua importância?

Atualizado em 7 de maio de 24 | Geral  por

Bárbara Guido.
Bárbara Guido

Representação do compliance empresarial.

A quinta edição do estudo sobre a maturidade do compliance no Brasil, feita pela KPMG em 2021 com mais de 50 empresas de diferentes ramos e portes, apontou quais são os maiores desafios do compliance nas empresas. 

Para 89% dos respondentes da pesquisa, um dos maiores desafios é capacitar os públicos interno e externo. Já 85% apontou a identificação, avaliação e monitoramento dos aspectos de compliance regulatório aplicáveis ao negócio como uma dificuldade. Além desses, o trabalho ainda mostrou diversos outros obstáculos para as empresas como desenvolvimento de matriz de riscos e integração da área de compliance com as demais áreas do negócio.

Diante da importância do compliance para as empresas e dos desafios enfrentados diariamente, é fundamental uma maior disseminação de conhecimentos sobre o que compõe o compliance empresarial e como ele funciona nas organizações.

Para saber mais sobre o tema, acompanhe este artigo e compreenda os principais pilares do compliance empresarial. Continue a leitura a seguir!

O que é compliance empresarial?

A origem do compliance está relacionada ao combate à corrupção e ao mercado financeiro. A criação do Banco Central Americano dos Estados Unidos, em 1913, deu o pontapé inicial para a implementação de um sistema financeiro mais flexível, seguro e estável. Porém, o marco mais importante da história do compliance mundial é a promulgação da Foreing Corrupt Practices Act (FCPA), em 1977, nos EUA. Essa lei foi pioneira nas disposições antissuborno.

Com a FCPA, as empresas nacionais e estrangeiras que possuem relações comerciais com os EUA precisaram se adequar às novas regras. Com isso, o compliance ganhou importância nas organizações, sendo disseminado no âmbito público e privado. No Brasil, o compliance ganhou mais visibilidade após a Lei n.º 12.846 de 2013, conhecida como Lei Anticorrupção.

Com ela, o compliance tornou-se um mecanismo cada vez mais difundido no meio empresarial, haja vista que a lei incentiva as empresas que negociam com a Administração Pública a implementarem e/ou aperfeiçoarem programas de compliance. Nesse sentido, na busca pela adequação às normas de combate à corrupção e lavagem de dinheiro, o compliance empresarial se desenvolveu.

Em linhas gerais, esse tipo de compliance é uma área da gestão que se preocupa com a observância de normas, regulamentações e valores em uma empresa. A postura das organizações em caso de problemas e a detecção precoce de riscos está cada vez mais ligada a bons resultados econômicos, por isso a área ganha destaque em pequenas, médias e grandes empresas de diversos segmentos.

Você pode saber tudo sobre este tema em nosso artigo: O que é a Lei Anticorrupção?

Aplicação do compliance no contexto empresarial

As empresas brasileiras possuem responsabilidades no tocante ao combate à corrupção e fraudes, tanto internamente, quanto externamente. Sendo assim, a aplicação do compliance empresarial se dá em dois sentidos: adequar a organização à legislação e promover ações para combater desvios de conduta que levem a situações de corrupção e fraudes.

Nesse contexto, há diversas iniciativas de pequenas a grandes entidades, bem como, com a participação ativa de diversos organismos governamentais para aplicação do compliance e fazer com que ele seja efetivo. Alguns exemplos são:

Selo Pró-ética

Criado a partir de uma parceria entre a Controladoria Geral da União (CGU) e o Instituto Ethos, o Pró-Ética tem o objetivo de promover no país um ambiente corporativo mais íntegro, ético e transparente. De acordo com informações da CGU, a iniciativa consiste em fomentar a adoção voluntária de medidas de integridade pelas empresas.

Ao cumprir os parâmetros estabelecidos pelo programa, a empresa recebe um selo de reconhecimento público. Empresas de todos os portes e ramos de atuação podem aderir à iniciativa.

Com isso, mostram-se comprometidas em implementar medidas voltadas para a prevenção, detecção e remediação de atos de corrupção e fraude. O Pró-Ética possui os seguintes objetivos:

  • Fomentar, no âmbito do setor privado, a implementação de medidas de promoção da ética e integridade e contra a corrupção;
  • Conscientizar empresas sobre seu relevante papel no enfrentamento da corrupção;
  • Reduzir os riscos de ocorrência de fraude e corrupção nas relações entre o setor público e o setor privado;
  • Reconhecer as boas práticas de promoção da integridade e de prevenção da corrupção em empresas que adotam voluntariamente;
  • Adotar medidas necessárias para criação de um ambiente mais íntegro, ético e transparente no setor privado e em suas relações com o setor público.

Pacto Empresa Limpa

O movimento iniciado pelo Instituto Ethos visa promover um mercado mais íntegro e ético. A iniciativa tem como objetivo contar com a participação de empresas privadas no Pacto Empresarial pela Integridade e contra a corrupção. O pacto apresenta um conjunto de diretrizes e compromissos a serem adotados pelas empresas e entidades signatárias.

Os princípios do Pacto estão baseados na Carta de Princípios de Responsabilidade Social, na Convenção da ONU contra a Corrupção, no 10º princípio do Pacto Global e nas diretrizes da OCDE.

Atualmente, mais de 1.300 empresas são signatárias do Pacto Empresa Limpa.

Elementos essenciais do compliance empresarial

Na prática, o elemento essencial do compliance empresarial é a implementação de um programa de compliance, também chamado de programa de integridade. Esse programa se baseia em uma série de princípios que as empresas devem observar para colocar o compliance em funcionamento.

O programa de compliance envolve pessoas, processos e sistemas. É um instrumento crucial para a criação de uma cultura empresarial de conduta ética e integridade. Quando bem elaborado e cumprido por todos, o compliance é uma ferramenta facilitadora na identificação de vulnerabilidades ou riscos para a pessoa jurídica.

Para funcionar, o programa de compliance se constitui por alguns elementos essenciais. Segundo o professor Edmo Colnaghi Neves, em seu livro “Compliance empresarial: O tom da liderança”, esses elementos são:

  1. “The tone of the top” (comprometimento da alta administração);
  2. Mapeamento de Riscos ou Compliance Risk Assessment (CRA);
  3. Códigos de conduta, políticas, procedimentos e formulários;
  4. Comunicação e treinamentos;
  5. Canal de denúncias, investigações internas e medidas disciplinares;
  6. Auditorias e monitoramento;
  7. Due diligence;
  8. Diversidade e inclusão.
Banner para download do e-book "Manual da due diligence".

Quais são os objetivos do compliance empresarial?

Além dos elementos essenciais, o compliance empresarial também é composto por práticas administrativas adotadas pelas empresas. A pesquisa da KPMG, citada anteriormente, apontou que colocar o compliance em prática, geralmente, fica a cargo do departamento de compliance.

Esse setor deve atuar de forma conjunta com os outros setores da empresa, visando identificar problemas, alterar procedimentos e mitigar riscos. Do ponto de vista organizacional, o setor de compliance deve agir para atingir os seguintes objetivos:

  • Garantir conformidade com leis e regulamentos aplicáveis às empresas e ao ramo de atuação: por meio da criação e atualização constante do programa de compliance empresarial, com o desenvolvimento dos processos e protocolos que fazem parte dele, além de estabelecer as normas internas de segurança, integridade e combate a irregularidades;
  • Promover a integridade e a ética nos negócios: uma forma de alcançar esse objetivo é com a implementação e gestão do canal de denúncias na empresa, fundamental para fomentar a cultura da ética. Por meio do canal de denúncias é possível reportar, de forma anônima, atos fraudulentos e comportamentos antiéticos e imorais, como assédio, discriminação, favorecimentos indevidos, entre outros;
  • Mitigar riscos legais e financeiros: um dos objetivos mais importantes do compliance é a identificação e a mitigação de riscos. Para que todos os outros objetivos sejam cumpridos, deve-se, primeiramente, identificar quais são os riscos inerentes àquele negócio e traçar planos de ação para contê-los. Os riscos legais ocorrem com violações à legislação brasileira. Por exemplo, deixar de cumprir algum dispositivo da Consolidação das Leis Trabalhistas (CLT). Já os riscos financeiros podem ocorrer de diversas formas, como invasões de privacidade que ocasionem vazamento de dados de clientes. Por isso, é importante a constante revisão das práticas de gestão, processos e relacionamentos da empresa para identificação de riscos e desconformidades;
  • Proteger a reputação da empresa: manter a reputação da empresa no mercado é fundamental para a sustentabilidade dos negócios. Uma empresa envolvida em casos de trabalho análogo a escravidão, por exemplo, tem sua reputação abalada e pode, inclusive, ir à falência. Dessa forma, o programa de compliance deve estabelecer mecanismos de fiscalização rigorosos do trabalho da empresa, de seus contratos e relacionamentos com terceiros. Bem como, é fundamental a realização de treinamentos e capacitações periódicas de toda a empresa para criar uma cultura de compliance.

Exemplos da aplicação do compliance empresarial

Um bom exemplo da criação de procedimentos e aplicação do compliance empresarial é a regra de due diligence obrigatória para fornecedores, parte do Know Your Supplier (KYS). Com a utilização dessa regra, o departamento de compliance irá identificar os riscos que precisa mitigar. Com isso, criará os protocolos que deverão ser seguidos toda vez que a empresa considerar um novo fornecedor.

Para facilitar os processos, o departamento de compliance pode contar com sistemas automatizados. Os sistemas fornecem dossiês completos sobre os alvos de pesquisa, agilizando a etapa de verificação de credenciais.

Outro exemplo da incorporação de boas práticas de compliance à rotina empresarial é a criação e implementação das políticas de tratamentos de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD). Além de prevenir penalidades, a adoção de medidas de segurança reduz os riscos e aumenta as chances de novas oportunidades de negócio, pois a LGPD é uma preocupação de todas as integrantes da cadeia produtiva.

Além desses, um exemplo muito importante de prática de compliance empresarial é a criação de políticas de integridade, nos termos da Lei n.º 12.846/2013. A adoção dessa medida é obrigatória e será levada em consideração na aplicação das sanções previstas na Lei Anticorrupção, podendo até mesmo atenuar a aplicação das multas cabíveis.

Quais são os benefícios de se investir em compliance empresarial?

Investir em compliance empresarial traz diversas vantagens diretas e indiretas para as empresas. Confira algumas delas a seguir:

Evitar multas e penalidades legais

Um dos principais benefícios é garantir a conformidade da empresa com a legislação brasileira. O Brasil possui dezenas de leis aplicáveis aos diferentes tipos de pessoas jurídicas. Cada ramo de atuação, seja ele comércio, agronegócio, mineração, energia, turismo e tantos outros, possui seus regulamentos e normas próprias. 

As empresas devem estar atentas ao cumprimento de leis como a Lei das S.A, CLT, Código Civil, Código Penal, Lei de Anticorrupção, Lei do Estágio e diversas outras disposições legais. 

Por isso, as organizações devem contar não só com o jurídico, mas também com o compliance para adequação às essas normas. Estar em dia com a legislação reduz os riscos jurídicos e a probabilidade de incorrer em multas, processos judiciais e outras penalidades.

Preservar a confiança dos stakeholders, incluindo clientes, investidores e parceiros comerciais

Há diversas linhas de crédito e investimentos mais vantajosos para quem se compromete em adotar boas práticas de compliance. Empresas que investem em ESG, por exemplo, têm melhor reputação do que as que não incorporam boas práticas ambientais, sociais e de governança.

Um levantamento da PWC apontou que 76% dos consumidores levam esse ponto em consideração e deixariam de consumir de uma empresa que não adota uma postura de responsabilidade empresarial.

Já a pesquisa feita pela Global Scape em 2017, apontou que um evento de vazamento de dados pode gerar perdas financeiras de até 5,87 milhões de dólares. O custo total da falta de conformidade regulatória pode atingir 14 milhões de dólares, se somados os impactos financeiros causados por multas, interrupção dos negócios, perda de faturamento, perdas na produtividade e danos à reputação da empresa.

Reduzir o risco de litígios e danos à imagem da empresa

O compliance empresarial é um setor cada vez mais estratégico dentro das empresas. Sua importância está relacionada tanto ao poder de mitigação de riscos e perdas quanto nas possibilidades de otimizar a operação e gerar novas oportunidades de negócio. O impacto das questões de compliance é tão grande, que pode se tornar o principal fator de influência na reputação de uma marca.

Segundo dados da Deloitte, as questões éticas e de integridade foram apontadas como o principal fator de risco reputacional por 55% dos respondentes à sua pesquisa. Já a segurança, que também faz parte das políticas de compliance, foi o segundo fator mais indicado, por 45% dos respondentes, temos que investimentos em compliance empresarial são cruciais para proteger a reputação da empresa.

Contribuir para um ambiente de trabalho ético e responsável

Para que as estratégias e mudanças culturais indicadas sejam realmente colocadas em prática, é importante que o compromisso com o compliance venha das camadas mais altas da direção. Investimentos em recursos agilizam os processos de background check e podem evitar a situações de conflitos de interesses.

O compliance também está vinculado às ações de ESG (ambiental, social e governamental) e de D&I (diversidade e inclusão), responsáveis por promover a igualdade de gênero, a inclusão de pessoas LGBTQIAP+, PCD’s, indígenas e outros grupos minoritários no mercado de trabalho.  

Banner para download do e-book "Background check de colaboradores: benefícios para o processo de recrutamento e seleção".


Bárbara Guido é mineira, advogada pela UFJF e estudante de Jornalismo na UFOP. Apaixonada por comunicação, atua como analista de governança corporativa e redatora de conteúdo jurídico e técnico para sites e blogs.