O compliance, como a própria palavra em inglês diz, é estar de acordo. O termo nasceu nas organizações para traduzir o conceito de estar em “comply” ou, em português, em conformidade com as regulamentações internas e externas, de forma estendida para toda a cadeia organizacional — o que inclui parceiros e terceiros.
A importância do compliance enquanto área ou departamento para qualquer tipo de negócio se deve, principalmente, ao combate à fraude organizacional e as questões que vão de encontro ao que a missão e os valores da empresa pregam sob forma, por exemplo, dos códigos de ética, conduta e políticas internas específicas. Diante do exposto, é recomendado que todas as organizações, seja de pequeno, médio ou grande porte, possuam mecanismos de conformidade para promoção da cultura de integridade tanto no âmbito exclusivamente do setor privado, quanto, e sobretudo, na relação público-privado.
Investimento
É importante compreender que as empresas de médio e grande porte possuem mais recursos para investir e construir áreas ou departamentos de compliance, com a finalidade de promover e garantir a integridade de sua organização. Contudo, é indispensável destacar que a implantação deste programa é completamente acessível para pequenas empresas que desejam maior controle e canais de comunicação e programas de conformidade.
Há modelos que se adequam ao tamanho de cada negócio de forma a possibilitar ações eficientes de compliance e estabelecer mecanismos assertivos para mitigar riscos, orientar tomada de decisões e manter a perenidade dos negócios em colaboração às boas práticas de governança corporativa.
O não compliance leva a prejuízos financeiros
Não importa o tamanho da empresa. Cotidianamente é possível acompanhar fatos ou indícios expostos pela imprensa nacional e internacional dando notícias sobre empresas que foram relacionadas a atos de corrupção e fraudes de alguma natureza. A consequência mais comum, para a maior parte dessas empresas, é que se chama de riscos à imagem e a reputação. Tais riscos podem levar a perdas financeiras significativas ou até mesmo à falência.
A exposição midiática negativa já seria motivo suficiente para uma organização desenvolver mecanismos de compliance. São razões que ajudam a ilustrar o porquê de as organizações investirem em uma área ou departamento específicos ou, ao menos, desenvolverem ações mínimas para proteger o negócio.
Além disso, algumas pesquisas realizadas globalmente apontam alguns dados relevantes. São informações da organização internacional Association of Certified Fraud Examiners (ACFE):
De 2045 casos estudados em 125 países, incluindo o Brasil, somam o total de perdas entre 3.6 bilhões de dólares;
Estima-se que as organizações perdem 5% de sua receita por fraude por ano, sendo o range por cada caso entre 125 mil dólares à 1.509 milhões de dólares;
A presença de controles antifraude está associado a menores perdas por fraude e pela detecção/interrupção mais rápida.
Implementação
Para a implementar o Programa de Compliance é necessário se atentar à Lei 12.846/13, bem como as diretrizes da CGU (Controladoria Geral da União). Posto isto, é necessário que as organizações contemplem as seguintes etapas:
Comprometimento da Alta Liderança;
Compliance Risk Assessment;
Código de Ética e Políticas de Compliance;
Investigação Corporativa;
Plano de Comunicação e Treinamento;
Due Diligence de Terceiros e/ou Parceiros;
Canal de Ética.
Para se contemplar de um programa efetivo, além da implementação das ações essenciais acima listadas, é necessário que a organização desenvolva o chamado Compliance 360º, de modo que a área responsável esteja atuando constantemente e de forma cíclica da seguinte maneira: Prevenção, monitoramento e remediação.
Como a GRC Solutions pode apoiar as pequenas, médias e grandes empresas?
A GRC Solutions possui profissionais altamente capacitados para auxiliar os clientes desde a implementação de um programa de compliance até projetos spots. Abaixo exemplos das linhas de serviços que a GRC Solutions oferece em torno do universo de compliance:
Implementação do Programa de Compliance, baseado nas diretrizes da CGU e Legislação Brasileira 12.846:
Conscientização da Alta Liderança por meio de treinamentos
Compliance Risk Assessment
Código de Conduta e Políticas
Due Diligence
Comunicação e Treinamentos organizacionais de Compliance
Canal de Denúncia e Ética
Investigação Corporativas
Auditoria do Programa de Compliance
Suporte na preparação de adequação ao ISSO 37.001 e Selo Pró Ética.
Além disso, a GRC Solutions desenvolveu uma plataforma 100% digital, denominada GRC Ninjas, para apoio e auxílio às pequenas e médias empresas sobre tomadas de decisões orientadas por profissionais da área de compliance, tecnologia e parceiros da área jurídica.