Quais são os riscos de compliance para uma pequena ou média empresa?

Compliance, do inglês comply, é o nome do comjunto de procedimentos para assegurar o cumprimento das normas reguladoras de uma empresa ou de um setor do mercado. É um conceito que ganhou força nos últimos anos principalmente entre grandes empresas, mas as pequenas e médias (PMEs) não estão imunes à sua aplicação.

• Pesquisa revela perfil de fraudadores corporativos
• Startup de documentos fiscais amplia equipe após receber R$ 260 milhões

De acordo com Gabriela Diehl, advogada pós-graduada em Direito Empresarial pela FGV-SP, os programas de compliance (ou de Integridade) têm cinco pilares essenciais segundo a Controladoria Geral da União: Regras e Instrumentos, Análise de Riscos, Instância Responsável, Monitoramento Contínuo e Apoio da Alta Gestão.

A identificação, análise e tratamento de riscos são aspectos essenciais de um programa de compliance. Abaixo, Diehl traça seis riscos que pequenas e médias empresas correm ao ignorar a integridade em seus processos.

Terceiros

Ainda que a sua empresa seja ética e atue em conformidade com as leis do país, é preciso atenção: caso um terceiro vinculado a empresa cometa um ato de corrupção e a companhia se beneficie disso, ainda que indiretamente, ela também pode ser responsabilizada. O processo de compliance pode auxiliar na prevenção dos riscos com terceiros ao analisar o perfil deles, estabelecer requisitos de contratação e elaborar políticas específicas para terceiros, entre outros elementos.

Fraudes

Fraudes financeiras comuns acontecem em momentos de aumento de reembolso de despesas, solicitação de reembolsos inexistentes e pagamentos de fornecedores inexistentes. A maioria delas são de pequenos montantes e por isso mais difíceis de identificar sem controles internos e estruturas próprias de monitoramento e prevenção. Cabe ao compliance criar tais mecanismos.

Condutas Ilegais

Quando o funcionário realiza uma conduta antiética ou ilegal, a empresa também poderá ser responsabilizada, pois o empregado muitas vezes atua como representante da empresa. Tal infração pode ocorrer quando a equipe não sabe as consequências dessas atitudes ou desconhecerem sua proibição dentro da empresa. O compliance atua na elaboração de códigos, políticas, treinamentos e planos de comunicação que deixem claro para todos as ações permitidas e proibidas pela empresa. Também é válido criar um canal de denúncias que permita a identificação da conduta ilegal em estágio inicial.

Corrupção

A corrupção acontece quando há o oferecimento de vantagens para um servidor público em troca de algum benefício irregular para a empresa. Novamente aqui o funcionário atua como um representante da empresa nesse momento, por isso a empresa poderá ter responsabilidade no caso mesmo sem o conhecimento do ato de corrupção. O compliance estabelece procedimentos como a necessidade de reporte de reuniões com o setor público, além de brindes e presentes trocados entre servidores e funcionários.

Vazamento de informações confidenciais

Segredos de negócio e informações confidenciais são por muitas vezes os bens de maior valor da empresa. A exposição deles por funcionários pode acontecer por mero descuido, por ignorância de como tratar o assunto ou por má-fé. Em qualquer dos casos, o compliance determina treinamentos sobre como tratar informações sigilosas, além de criar políticas e planos de comunicação para auxiliar as equipes a compreenderem o que são assuntos confidenciais e como lidar com eles.

Segurança e proteção de dados

A Lei Geral de Proteção de Dados é válida para todas as empresas localizadas no Brasil. Por isso a pequena e média empresa também está sujeita as sanções dessa legislação, que podem chegar a até R$ 50 milhões. O compliance, ao lado dos setores de tecnologia e jurídico podem criar mecanismos de prevenção do risco de vazamento de dados, ampliar barreiras de segurança da informação e regular procedimentos sobre armazenamento e segurança de dados. Também é preciso fornecer conhecimento às equipes sobre o que são dados pessoais e o quais ações devem ser realizadas para mitigação de riscos, em caso de vazamentos.