Não é de hoje que reforçamos a necessidade de gerir os riscos de compliance da sua empresa, afinal é o meio mais simples de prezar por sua sustentabilidade.
Muitos gestores tendem a desprezar o investimento num Programa de Compliance por focarem excessivamente nos valores para sua implantação e manutenção. Só que com isso acabam ignorando a amplitude dos benefícios que podem adquirir — e que podem levar a empresa a um novo patamar no mercado. É importante também confrontar o preço da conformidade legal dos processos ante as nãos conformidades, as quais podem render passivos administrativos e judiciais incalculáveis.
A implementação de um programa de compliance envolve a análise de riscos naturais na rotina de qualquer empresa — isto significa que talvez você já esteja no caminho certo e sequer tenha percebido! Veja, por exemplo, alguns riscos que não podem fugir ao radar do gestor.
Mantenha em seu radar os principais Riscos
Questões trabalhistas e tributárias: Envolvem os aspectos mais básicos para a existência da empresa, tais como o registro regular do contrato social (tendo por objeto atividades lícitas e relacionadas aos CNAE corretos); licenças de funcionamento em dia; contrato de aluguel devidamente formalizado e com os pagamentos em dia; contabilidade organizada e bem escriturada, mantendo a completa separação entre o patrimônio dos sócios e o da pessoa jurídica; contratos trabalhistas formalizados e dentro da lei; e outros.
Autuações e Sanções por parte da Administração Pública direta ou indireta: Para evitar problemas, é essencial conhecer acerca das leis aplicáveis ao seu setor de atividade e fazê-las serem cumpridas por todos os sócios, colaboradores, fornecedores e parceiros da organização.
Danos ao Patrimônio Físico: Isto inclui todas as dependências da empresa, bem como seu local de instalação e arredores, além de população local e meio ambiente.
Falhas em Ferramentas de TI, nos Sistemas e/ou na Segurança da Informação armazenada e compartilhada: É essencial fazer uso de um sistema confiável, escolhendo adequadamente servidores e realizando backups. É uma área que não permite improvisos, pois é extremamente vulnerável.
Falhas nas contratações com clientes, parceiros e fornecedores: Para evitar qualquer problema, é importante manter os clientes e fornecedores cadastrados em banco de dados apropriado, com seus respectivos contratos e aditivos formalizados e arquivados em meio seguro.
Fraudes e Desvios Financeiros: A corrupção pode ser entendida como a promessa, oferecimento, pagamento ou autorização de pagamento, ou qualquer outra coisa de valor a funcionário, seja ele público ou não. A mera oferta ou promessa de vantagem indevida, mesmo que ainda não cumprida, já caracteriza conduta que acarreta em responsabilização no âmbito da Lei Anticorrupção Empresarial (nº 12.846/2013).
Atenção também a: presentes, serviços e facilidades; doações de caridade; contribuições para políticos; empréstimo ou aval; despesas de viagem e entretenimento. Em caso de suspeita de corrupção na empresa, deve-se dar início a investigação e realizar o afastamento imediato dos envolvidos.
Se sua empresa já tiver cumpridos os pressupostos elementares citados acima, já estará no caminho certo para dar o passo seguinte: construir, gradualmente, um Programa de Compliance mais sofisticado — cuja complexidade e alcance serão diretamente proporcionais ao porte da empresa, bem como número de rotinas, processos mapeados e riscos diagnosticados nas diferentes áreas de gestão, além de recursos disponíveis (humanos, financeiros e tecnológicos).
As vantagens de avaliar e gerenciar riscos com base em Compliance
Dentre as vantagens de se mapear e gerenciar riscos de compliance, merecem destaque:
- Redução de custos com passivos judiciais;
- Neutralização de riscos de sanções administrativas e regulatórias, tais como autuações e multas;
- Planejamento e redução da carga tributária do negócio;
- Maior segurança jurídica nas relações comerciais com clientes, parceiros, fornecedores e stakeholders;
- Conquista de maior credibilidade e bom relacionamento com os órgãos de fiscalização;
- Proteção e melhoria da imagem institucional da empresa junto ao mercado, a investidores e acionistas;
- Aumento da competitividade e lucratividade do negócio.
Para elaborar uma matriz que reflita realisticamente os riscos de compliance da atividade empresarial, viabilizando a identificação da gravidade de cada um e facilitando assim os controles correlatos, é preciso mapear os processos (rotinas e procedimentos de cada área) e identificar todas as quebras (ou riscos de quebras) de legislação, assim como a frequência com que ocorrem.
Uma vez mapeados e discriminados os riscos (conforme a gravidade e probabilidade), passa-se à fase de desenvolver as regras e marcos de controles internos que deverão permear cada um dos processos da gestão. Lembrando também que o porte e os recursos disponibilizados pela Alta Administração serão fator de grande influência.
Obviamente, por questões de custo e tempo, a empresa não precisa investir na cobertura de absolutamente todos os riscos de imediato, mas precisará analisar aqueles que podem representar prejuízos maiores.
Passo a passo para implantar Compliance de Sucesso
O amadurecimento do Programa de Compliance — principalmente em negócios pequenos e médios — costuma levar ao aprimoramento desta análise, de modo que a evolução comece a fluir naturalmente e que em algum momento todos os riscos venham a ser contemplados, atingindo-se assim o resultado almejado.
A partir daí, a empresa pode realizar novos planejamentos, paulatinos e sucessivos, até que, num nível avançado do Programa, todos os riscos estejam implicados nas políticas e controles.
*Texto de Roberta Volpato
No dia 19 de setembro de 2019, a Verde Ghaia vai realizar um workshop online imperdível em parceria com Roberta Volpato.
Roberta é empreendedora, Coordenadora da Comissão de Estudos sobre Riscos e Governança do Instituto Brasileiro de Direito e Ética Empresarial e membro da Comissão Permanente de Estudos sobre Compliance do Conselho Federal da OAB.