O compliance, como a própria palavra em inglês diz, é estar de acordo. O termo nasceu nas organizações para traduzir o conceito de estar em “comply” ou, em português, em conformidade com as regulamentações internas e externas, de forma estendida para toda a cadeia organizacional — o que inclui parceiros e terceiros.
A importância do compliance enquanto área ou departamento para qualquer tipo de negócio se deve, principalmente, ao combate à fraude organizacional e as questões que vão de encontro ao que a missão e os valores da empresa pregam sob forma, por exemplo, dos códigos de ética, conduta e políticas internas específicas. Diante do exposto, é recomendado que todas as organizações, seja de pequeno, médio ou grande porte, possuam mecanismos de conformidade para promoção da cultura de integridade tanto no âmbito exclusivamente do setor privado, quanto, e sobretudo, na relação público-privado.
É importante compreender que as empresas de médio e grande porte possuem mais recursos para investir e construir áreas ou departamentos de compliance, com a finalidade de promover e garantir a integridade de sua organização. Contudo, é indispensável destacar que a implantação deste programa é completamente acessível para pequenas empresas que desejam maior controle e canais de comunicação e programas de conformidade.
Há modelos que se adequam ao tamanho de cada negócio de forma a possibilitar ações eficientes de compliance e estabelecer mecanismos assertivos para mitigar riscos, orientar tomada de decisões e manter a perenidade dos negócios em colaboração às boas práticas de governança corporativa.
Não importa o tamanho da empresa. Cotidianamente é possível acompanhar fatos ou indícios expostos pela imprensa nacional e internacional dando notícias sobre empresas que foram relacionadas a atos de corrupção e fraudes de alguma natureza. A consequência mais comum, para a maior parte dessas empresas, é que se chama de riscos à imagem e a reputação. Tais riscos podem levar a perdas financeiras significativas ou até mesmo à falência.
A exposição midiática negativa já seria motivo suficiente para uma organização desenvolver mecanismos de compliance. São razões que ajudam a ilustrar o porquê de as organizações investirem em uma área ou departamento específicos ou, ao menos, desenvolverem ações mínimas para proteger o negócio.
Além disso, algumas pesquisas realizadas globalmente apontam alguns dados relevantes. São informações da organização internacional Association of Certified Fraud Examiners (ACFE):
Para a implementar o Programa de Compliance é necessário se atentar à Lei 12.846/13, bem como as diretrizes da CGU (Controladoria Geral da União). Posto isto, é necessário que as organizações contemplem as seguintes etapas:
Para se contemplar de um programa efetivo, além da implementação das ações essenciais acima listadas, é necessário que a organização desenvolva o chamado Compliance 360º, de modo que a área responsável esteja atuando constantemente e de forma cíclica da seguinte maneira: Prevenção, monitoramento e remediação.
A GRC Solutions possui profissionais altamente capacitados para auxiliar os clientes desde a implementação de um programa de compliance até projetos spots. Abaixo exemplos das linhas de serviços que a GRC Solutions oferece em torno do universo de compliance:
Implementação do Programa de Compliance, baseado nas diretrizes da CGU e Legislação Brasileira 12.846:
Suporte na preparação de adequação ao ISSO 37.001 e Selo Pró Ética.
Além disso, a GRC Solutions desenvolveu uma plataforma 100% digital, denominada GRC Ninjas, para apoio e auxílio às pequenas e médias empresas sobre tomadas de decisões orientadas por profissionais da área de compliance, tecnologia e parceiros da área jurídica.
FALE COM UM DE NOSSOS LÍDERES