Quais são os riscos de compliance para uma pequena ou média empresa?

Quais são os riscos de compliance para uma pequena ou média empresa?

Por Márcio Padrão | Editado por Claudio Yuge | 24 de Fevereiro de 2022 às 22h00
Reprodução/DCStudio/Freepik

Compliance, do inglês comply, é o nome do comjunto de procedimentos para assegurar o cumprimento das normas reguladoras de uma empresa ou de um setor do mercado. É um conceito que ganhou força nos últimos anos principalmente entre grandes empresas, mas as pequenas e médias (PMEs) não estão imunes à sua aplicação.

De acordo com Gabriela Diehl, advogada pós-graduada em Direito Empresarial pela FGV-SP, os programas de compliance (ou de Integridade) têm cinco pilares essenciais segundo a Controladoria Geral da União: Regras e Instrumentos, Análise de Riscos, Instância Responsável, Monitoramento Contínuo e Apoio da Alta Gestão.

A identificação, análise e tratamento de riscos são aspectos essenciais de um programa de compliance. Abaixo, Diehl traça seis riscos que pequenas e médias empresas correm ao ignorar a integridade em seus processos.

Compliance pode auxiliar na prevenção dos riscos com terceiros (Imagem: Snapwire/Pexels)

Terceiros

Ainda que a sua empresa seja ética e atue em conformidade com as leis do país, é preciso atenção: caso um terceiro vinculado a empresa cometa um ato de corrupção e a companhia se beneficie disso, ainda que indiretamente, ela também pode ser responsabilizada. O processo de compliance pode auxiliar na prevenção dos riscos com terceiros ao analisar o perfil deles, estabelecer requisitos de contratação e elaborar políticas específicas para terceiros, entre outros elementos.

Fraudes

Fraudes financeiras comuns acontecem em momentos de aumento de reembolso de despesas, solicitação de reembolsos inexistentes e pagamentos de fornecedores inexistentes. A maioria delas são de pequenos montantes e por isso mais difíceis de identificar sem controles internos e estruturas próprias de monitoramento e prevenção. Cabe ao compliance criar tais mecanismos.

Condutas Ilegais

Quando o funcionário realiza uma conduta antiética ou ilegal, a empresa também poderá ser responsabilizada, pois o empregado muitas vezes atua como representante da empresa. Tal infração pode ocorrer quando a equipe não sabe as consequências dessas atitudes ou desconhecerem sua proibição dentro da empresa. O compliance atua na elaboração de códigos, políticas, treinamentos e planos de comunicação que deixem claro para todos as ações permitidas e proibidas pela empresa. Também é válido criar um canal de denúncias que permita a identificação da conduta ilegal em estágio inicial.

Compliance que defina reportes de reuniões e troca de presentes evita corrupção (Imagem: Helena Lopes/Unsplash)

Corrupção

A corrupção acontece quando há o oferecimento de vantagens para um servidor público em troca de algum benefício irregular para a empresa. Novamente aqui o funcionário atua como um representante da empresa nesse momento, por isso a empresa poderá ter responsabilidade no caso mesmo sem o conhecimento do ato de corrupção. O compliance estabelece procedimentos como a necessidade de reporte de reuniões com o setor público, além de brindes e presentes trocados entre servidores e funcionários.

Vazamento de informações confidenciais

Segredos de negócio e informações confidenciais são por muitas vezes os bens de maior valor da empresa. A exposição deles por funcionários pode acontecer por mero descuido, por ignorância de como tratar o assunto ou por má-fé. Em qualquer dos casos, o compliance determina treinamentos sobre como tratar informações sigilosas, além de criar políticas e planos de comunicação para auxiliar as equipes a compreenderem o que são assuntos confidenciais e como lidar com eles.

Segurança e proteção de dados

A Lei Geral de Proteção de Dados é válida para todas as empresas localizadas no Brasil. Por isso a pequena e média empresa também está sujeita as sanções dessa legislação, que podem chegar a até R$ 50 milhões. O compliance, ao lado dos setores de tecnologia e jurídico podem criar mecanismos de prevenção do risco de vazamento de dados, ampliar barreiras de segurança da informação e regular procedimentos sobre armazenamento e segurança de dados. Também é preciso fornecer conhecimento às equipes sobre o que são dados pessoais e o quais ações devem ser realizadas para mitigação de riscos, em caso de vazamentos.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.