search
BlogGeral

Compliance regulatório: qual a sua importância ...

Compliance regulatório: qual a sua importância para as empresas?

Atualizado em 16 de fevereiro de 23 | Geral  por

Bianca Nascimento Lara Campos

O processo de organizar a empresa para cumprir os requisitos estabelecidos pelo governo ou por agências reguladoras para seu funcionamento é chamado de compliance regulatório. Diante da complexidade do cenário jurídico brasileiro, que conta com diversos mercados de atuação regulada, é essencial que o profissional de compliance entenda como isso funciona na prática.

A tendência do mercado brasileiro é de refinamento das práticas regulatórias, para refletir os padrões vigentes nos países desenvolvidos e, com isso, viabilizar os negócios internacionais. As constantes mudanças e novos marcos regulatórios são um desafio relevante para a conformidade. Para otimizar a gestão de riscos regulatórios, é importante que sejam adotadas boas práticas de gestão de riscos, compliance e governança (Governance, Risk and Compliance, ou GRC).

Para que você consiga entender melhor o conceito de compliance regulatório e sua importância para as empresas, leia este conteúdo até o final!

Conceito de compliance regulatório

O compliance regulatório lida com a conformidade exigida por órgãos de controle governamental, como as agências reguladoras, entidades de fiscalização, dentre outras.

Se uma empresa exerce uma atividade regulada, que precisa de autorização, registro ou licença, bem como se sujeita ao controle governamental, que pode levar à perda do direito de atuar, estamos diante de uma atividade que se sujeita ao risco regulatório.

Importância do compliance regulatório nas empresas

O compliance regulatório é muito importante para as empresas pois a desconformidade pode culminar na perda do direito de operar em um determinado segmento. Assim, estamos diante de um ponto de atenção, pois a conformidade é essencial para a perenidade do negócio.

Os riscos regulatórios são um elemento muito citado nos desafios de compliance das empresas. Segundo a 4ª edição do estudo de Maturidade do Compliance no Brasil, da KPMG, 85% dos entrevistados apontaram que identificar, avaliar e monitorar riscos regulatórios é desafiador. 

As normas reguladoras também funcionam como um guia para a atuação da empresa. Para 92% dos respondentes da pesquisa da KPMG, o Código de Ética e Conduta da empresa faz referência aos aspectos regulatórios e de compliance.

A pesquisa de maturidade do compliance identificou um ponto de melhoria importante para muitas empresas. Apesar de a maioria entender a importância e o impacto do compliance regulatório, apenas 55% dos entrevistados conseguiram afirmar que possui um inventário regulatório estabelecido e sob monitoramento.

Quais são os mercados sujeitos a controle regulatório

Qualquer empresa, independentemente do porte, pode estar sujeita ao controle regulatório em alguma parte de suas atividades. Há segmentos da economia, no entanto, que exigem autorização, licenciamento ou registro perante o órgão regulador para o funcionamento regular da empresa. As principais atividades reguladas no Brasil são:

Riscos regulatórios

Chamamos de riscos regulatórios os fatos relacionados às normas regulatórias que podem ter um impacto na continuidade do trabalho em um determinado segmento. O papel do compliance regulatório, por conseguinte, é fazer a gestão do risco regulatório.

Há diversos modelos que podem ser utilizados para a gestão de riscos. A ISO 31000:2018 (Gestão de Riscos) é uma das metodologias mais consagradas, que detalha todas as etapas para identificar, mitigar e monitorar os riscos empresariais.

Como fazer bons controles de compliance regulatório

Pensando nos aspectos particulares do compliance regulatório, conseguimos visualizar que o planejamento estratégico para mitigar riscos deve ser construído em conjunto com outros setores. Selecionamos a seguir algumas boas práticas para a gestão de risco regulatório:

Desenvolva um inventário regulatório

O primeiro passo para quem deseja manter um bom controle regulatório é mapear todo o acervo normativo aplicável à empresa. Esse mapeamento inicial servirá de base para a organização dos processos da empresa. 

Avalie as práticas e infraestrutura atuais

Uma vez identificadas as normas regulatórias aplicáveis à empresa, é importante analisar as exigências contidas na legislação, implementando mudanças ou adaptações quando necessário.

É importante salientar que este trabalho deve ser feito em conjunto com outros setores da empresa, pois trará impactos na rotina operacional.

De acordo com o modelo da ISO 3100, o processo de tomada de decisão sobre o que será feito com os riscos regulatórios identificados passa pela classificação e priorização. A ideia é avaliar cada risco por escalas que indiquem a probabilidade de um evento adverso e os impactos no negócio.

Quanto maior a probabilidade e maior o impacto, mais alta a prioridade no planejamento estratégico para a mitigação dos riscos regulatórios.

Desenvolva um plano de ação

Uma vez que os riscos regulatórios foram identificados e classificados, se inicia o processo de tomada de decisão. De acordo com cada avaliação, é possível tomar uma decisão que norteará os próximos passos:

  • A empresa, após a avaliação, decide que não deseja enfrentar um determinado risco regulatório, optando por encerrar uma atividade ou relacionamento que cria o risco;
  • A gestão entende que o risco é aceitável, ou, até mesmo, que o aumentar é uma boa ideia, porque traz oportunidades que são interessantes para os objetivos do negócio;
  • A administração decide que a mudança dos seus processos é capaz de eliminar um risco regulatório, criando um plano para implementar as alterações operacionais;
  • O gestor percebe que é possível implementar mudanças para reduzir as chances de ocorrência de um evento, o que reduz o risco regulatório;
  • A empresa pode criar um plano que reduza os impactos de um evento regulatório desfavorável em sua atividade;
  • A avaliação cria possibilidades de redução dos riscos regulatórios, com seu compartilhamento com terceiros (fornecedores, prestadores de serviços, dentre outros);
  • A gestão entende que o risco regulatório pode ocorrer e que não há maneiras de prevenir o problema, mas cria um plano de contingência para saber o que fazer quando um problema acontece.

Invista no monitoramento das normas regulatórias

A ciência das fontes regulatórias também é importante para o monitoramento das normas que podem vir a ser editadas ou alteradas, gerando a necessidade de novos processos internos para se manter em conformidade.

Promova a cultura do speak up

É importante que a empresa desenvolva uma cultura que valorize a comunicação de irregularidades, seja por processos de monitoramento, canais de denúncia e outros mecanismos internos. Os relatos espontâneos devem ser valorizados, com o compromisso de que eventuais irregularidades sejam relatadas para as autoridades reguladoras, quando cabível.

O ambiente favorável é fundamental para que os colaboradores se sintam à vontade para relatar intercorrências. Cabe à alta direção da empresa, bem como ao Compliance Officer, garantir que a comunicação com os colaboradores seja clara e direta, mesmo em eventos adversos. Chamamos essa atitude de cultura do speak up, que tem se mostrado um elemento essencial para quem deseja ser mais eficaz na gestão dos riscos regulatórios.

O compliance regulatório é crítico para a mitigação de riscos empresariais. Por isso, é importante atuar proativamente para mapear os riscos e criar mecanismos para a gestão. A adoção de uma metodologia de gestão, combinada com aspectos culturais e boas práticas, aumenta a eficiência no controle dos eventos que possam impactar a sustentabilidade empresarial.

Saiba mais sobre compliance

Agora que você entendeu melhor a importância do compliance regulatório para a continuidade de uma empresa, recomendamos o aprofundamento em uma das boas práticas sugeridas, que é o fomento à cultura de speak up. 

Desenvolvemos um e-book que explica detalhadamente como o background check é uma ferramenta importante para promover a cultura de speak up.

Clique no link abaixo, preencha o formulário e receba o conteúdo gratuitamente em seu e-mail!

Bianca Nascimento Lara Campos é bacharel em Direito pela Universidade Presbiteriana Mackenzie, pós-graduada em Filosofia e Teoria do Direito na PUC-Minas. Advogada atuante em São Paulo, com foco em Direito Civil, Empresarial e Compliance, bem como atuação nos tribunais estaduais e superiores. Presta serviços diretamente para escritórios de advocacia e empresas nas áreas de especialidade, tanto como advogada quanto como produtora e estrategista de conteúdo jurídico. É colunista em portais jurídicos, dentre eles, o blog da upLexis.