Consultoria em Compliance: entenda o que é e porque contratar
Compliance

Consultoria em Compliance: entenda o que é e porque contratar

Bruno Basso
18 de dez, 2024
8 mins
Tempo de Leitura: 8 minutos

Você pode estar se perguntando se deve contratar uma consultoria para a implementação de um programa de compliance dentro da sua organização. Para muitos, a consultoria em compliance pode significar apenas mais um gasto para a sua empresa, mas saiba que ela pode ser um diferencial para o sucesso desse projeto na sua empresa.

Saiba para que serve a consultoria em compliance

Compliance empresarial - GEP Compliance

A expressão compliance, que é originada do verbo em inglês “to comply”, significa agir de acordo com o que é ordenado, ou seja, obedecer a algo. Pode ser interpretada, também, como o cumprimento a todas as obrigações que uma organização, obrigatoriamente, tem que cumprir ou que, voluntariamente, escolhe cumprir.

Em outras palavras, pode-se afirmar que o compliance empresarial é um importante mecanismo de promoção da cultura organizacional responsável por estimular a conduta ética e o compromisso com o cumprimento das leis e demais normas internas da empresa.

Nesse contexto, é possível afirmar que o compliance empresarial não deve ser visto como uma simples atividade operacional, mas, sim, como um direcionador estratégico essencial para todas as organizações, independentemente do seu porte ou modelo de negócio.

O compliance empresarial, portanto, diz respeito não apenas ao cumprimento obrigatório da legislação e das normas internas as quais a empresa encontra-se submetida, como, também, à necessidade voluntária de observá-las, sempre guiado pela cultura e pelos princípios e valores que compõem a identidade da organização.

Mas, afinal, para que serve a consultoria em compliance?

A consultoria em compliance tem como principal função a de apoiar a sua empresa na implementação dos requisitos e controles exigidos pela legislação ou pelas melhores práticas do mercado. É ela que guiará, de maneira estruturada, as ações necessárias para a conformidade da sua organização com as obrigações legais, cabendo, ainda, a ela orientar, capacitar e treinar os colaboradores e demais partes interessadas.

É a consultoria em compliance, portanto, que servirá como norte na condução das atividades voltadas à implementação do programa de integridade empresarial.

Entenda o papel da consultoria em compliance na implementação do programa de integridade empresarial

Programa de Compliance

O programa de integridade empresarial é o verdadeiro guia da sua empresa, para demonstrar conformidade com as normas sobre o tema. É por meio dele que a sua organização evidencia, documentalmente, a adoção de boas práticas e demonstra o exercício de autoridade e controle sobre o sistema de gestão de controles.

Segundo o art. 42 do Decreto n. 8.420 de 2015, o programa de integridade empresarial será avaliado, quanto a sua existência e aplicação, de acordo com os seguintes parâmetros:

  • comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa;
  • padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos;
  • padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
  • treinamentos periódicos sobre o programa de integridade;
  • análise periódica de riscos para realizar adaptações necessárias ao programa de integridade;
  • registros contábeis que reflitam de forma completa e precisa as transações da pessoa jurídica;
  • controles internos que assegurem a pronta elaboração e confiabilidade de relatórios e demonstrações financeiros da pessoa jurídica;
  • procedimentos específicos para prevenir fraudes e ilícitos no âmbito de processos licitatórios, na execução de contratos administrativos ou em qualquer interação com o setor público, ainda que intermediada por terceiros, tal como pagamento de tributos, sujeição a fiscalizações, ou obtenção de autorizações, licenças, permissões e certidões;
  • independência, estrutura e autoridade da instância interna responsável pela aplicação do programa de integridade e fiscalização de seu cumprimento;
  • canais de denúncia de irregularidades, abertos e amplamente divulgados a funcionários e terceiros, e de mecanismos destinados à proteção de denunciantes de boa-fé;
  • medidas disciplinares em caso de violação do programa de integridade;
  • procedimentos que assegurem a pronta interrupção de irregularidades ou infrações detectadas e a tempestiva remediação dos danos gerados;
  • diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
  • verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas;
  • monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos previstos no  5º da Lei nº 12.846, de 2013 ; e
  • transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.

Perceba que não basta afirmar que a sua empresa possui um programa de integridade. É preciso evidenciar que a organização possui um sistema de gestão de compliance efetivo

Este, portanto, é o principal papel da consultoria em compliance: apoiar a sua empresa na implementação de um programa de compliance. Não se trata, assim, de simplesmente fornecer documentos ou templates, mas, de verdadeiramente, assessorar a sua organização nessa longa jornada de adequação.

Confira quais são as principais responsabilidades da consultoria em compliance

A consultoria em compliance desempenha diversas funções. Dentre elas, a principal é, justamente, a de dar início à implementação de um programa de integridade dentro da sua empresa.

A consultoria em compliance deverá, assim, dentre outras atividades:

  • formular regras de boas práticas para o bom funcionamento do programa de integridade empresarial;
  • avaliar o contexto da organização;
  • identificar as obrigações de compliance;
  • avaliar as atividades que geram riscos de compliance à organização;
  • elaborar políticas de compliance e documentos relacionados;
  • estruturar o Código de Conduta;
  • monitorar a conformidade da organização com as obrigações de compliance;
  • realizar treinamentos e capacitações aos colaboradores;

Perceba, contudo, que o escopo do contrato definirá, exatamente, as atividades que serão desenvolvidas pela consultoria em compliance.

E aqui fica uma alerta: não existe soluções mágicas ou instantâneas. Toda e qualquer consultoria em compliance que leve à sério, de fato, à implementação de um programa de integridade sabe que é um trabalho complexo e que se estende por alguns meses.

Descubra os 9 pilares de um Programa de Compliance

Não há como precisar o número exato de pilares de um programa de compliance. Vamos elencar alguns que consideramos essenciais.

Pilares do Compliance

1. Comprometimento da Alta Direção

Não há programa de compliance sem o comprometimento da Alta Direção, afinal é ela quem, prioritariamente, lidera pelo exemplo define estratégias comerciais, dissemina valores, estabelece papeis e responsabilidades, influencia o processo de mudança cultural, aprova políticas e procedimentos e valida resultados

2. Gestão de Riscos

A gestão de riscos diz respeito às “atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos” Costuma-se entender “risco” como possibilidade de “algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às “perdas” como aos “ganhos”.

Eventos com impactos positivos geram oportunidades Realidades mudam, riscos mudam e controles tornam-se obsoletos. É por essa razão que a organização deve realizar, regular e periodicamente, o processo de avaliação de riscos, a fim de identificar, analisar, avaliar e priorizar os riscos que se encontra exposta.

3. Código de Conduta e Políticas de Compliance

O Código de Conduta representa um conjunto de princípios éticos e valores da organização, destinando-se a todos os stakeholders da organização (colaboradores, fornecedores, clientes, comunidade e demais partes interessadas). O Código de Conduta é a política “mãe” do Programa de Integridade. Não é um Código Disciplinar, mas uma carta de valores derivada de princípios éticos da organização.

O Código de Conduta não foi feito para as poucas “maçãs podres”, mas para aqueles que querem fazer a coisa certa e, por vezes, não sabe como As organizações não podem exigir que os seus colaboradores mudem suas crenças individuais (ética pessoal), mas deve exigir que eles adotem um determinado comportamento objetivo (ética comportamental) diante de certas situações (ética empresarial).

As Políticas de Compliance não podem ser confundidas com o Código de Conduta, muito embora possam ter assuntos em comum. O Código de Conduta é a política “mãe” do Programa de Integridade. É por meio das Políticas de Compliance que se dissemina as expectativas da instituição em relação à conduta adotada por seus colaboradores diante de determinadas situações.

As Políticas de Compliance podem abordar temas relacionados à Anticorrupção, Relacionamento com Agentes Públicos, Conflitos de Interesses, Viagens, Presentes e Entretenimento, Doações e Patrocínios, Uso de informações Privilegiadas (“Insider Trading”), Competição leal (“Fair Competition”), Controles Financeiros e Registros Contábeis (“books and records”), entre outros.

4. Controles Internos

Segundo a COSO (Committee of Sponsoring Organizations of the Treadway Commission), “controle interno é um processo desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação de relatórios financeiros e conformidade com leis e regulamentações”. O controle interno não é exercido apenas pela Controladoria, Ouvidoria ou Auditoria, mas pela organização como um todo Acima de tudo, o controle interno é voltado para a realização de objetivos da organização.

5. Auditoria

Conforme a ISO 19011, “a auditoria é um processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos”. É por meio dela, portanto, que a organização valida a eficácia dos controles internos e da gestão de riscos de compliance.

6. Due Diligence

A due diligence de integridade é um processo realizado para aprofundar a avaliação da natureza e extensão dos riscos de compliance e ajudar a sua organização a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específico. É o exercício prático das expressões “Know Your Client”, “Know Your Employee” e “Know Your  Partner”.

Lembre-se, ainda, de que o “conhecimento” não é estático, mas dinâmico. É por essa razão que o “dever de diligência” não deve se dar apenas em um momento, mas, ao longo, do processo de interação (Ex: cláusulas anticorrupção; Potencial de Integridade Resiliente (PIR).

A due diligence não precisa ser extremamente complexa. Geralmente, é composta por 3 etapas: Pesquisa independente (Internet, Banco de dados, etc); Envio de Formulários (Estrutura empresarial, Quadro societário, Experiência profissional, Capacidade técnica, Dados sobre investigações em que o terceiro esteja envolvido); Visitas in loco e entrevistas

7. Canal de Denúncias e Investigação Interna

É por meio do Canal de Denúncias que a organização estabelece uma conexão direta e objetiva não apenas com seus colaboradores, mas também com todos os seus stakeholders. O Canal de Denúncias deve ser visto como uma grande oportunidade para melhoria da organização como um todo e não como sinônimo de “caça às bruxas”. O Canal de Denúncias é uma ferramenta essencial para medir a efetividade do Programa de Integridade.

A investigação interna, por sua vez, deve determinar o que aconteceu em relação a um fato relatado; se, de fato, ocorreu; quais foram as circunstâncias; quem estava envolvido, e, principalmente, se houve violação a leis ou a políticas internas.

O objetivo de uma investigação interna efetiva não visa à punição do colaborador, mas à proteção dos valores da organização e à identificação de melhorias. A investigação interna busca proteger os ativos da organização, resguardar a reputação corporativa e, eventualmente, constituir provas para eventuais litígios judiciais

8. Comunicação e Treinamento

É preciso saber comunicar, não bastando o simples envio, por exemplo, do código de conduta, para ciência formal do colaborador. A alçada do cargo e as funções desempenhadas pelo colaborador podem influenciar a forma de comunicação e treinamento (online, presencial, storytelling, etc). A comunicação sem o treinamento, contudo, não terá muito valia, uma vez que é necessário engajamento e participação ativa de todos os colaboradores.

O treinamento é um dos pilares mais importantes do Programa de Integridade, pois é a partir dele que se pode não apenas medir o índice de maturidade da organização, como, também, entender as principais dificuldades de cada área.

9. Monitoramento Contínuo

A organização deve elaborar um plano de monitoramento contínuo para verificar a efetiva implementação do Programa de Integridade e possibilitar a identificação de pontos falhos que possam ensejar correções e aprimoramentos. Um monitoramento contínuo do Programa também permite que a organização responda tempestivamente a quaisquer riscos novos que tenham surgido.

O monitoramento contínuo pode ser feito mediante a coleta e análise de informações de diversas fontes, tais como: relatórios regulares sobre as rotinas do Programa de Integridade ou sobre investigações relacionadas; tendências verificadas nas reclamações dos clientes da empresa; informações obtidas do canal de denúncias; relatórios de agências governamentais reguladoras ou fiscalizadoras

Conclusão: contrate uma consultoria especializada em compliance

Não é tarefa fácil contratar uma consultoria em compliance. Por isso, sempre procure por pessoas, verdadeiramente, capazes de apoiar a sua empresa nessa longa jornada!

E lembre-se: se é um programa de compliance, tem início, meio, mas não tem fim, cabendo à organização realizar o monitoramento contínuo da sua eficácia.Por isso, antes de contratar uma consultoria em compliance siga as dicas que compartilhamos com você nesse post!

E nunca se esqueçam de acreditar no poder das pessoas…é apenas por meio delas que conseguiremos promover uma verdadeira transformação da cultura ética na sua empresa!

SAIBA POR QUE ESCOLHER A GEP

A GEP é uma consultoria empresarial especializada no oferecimento de projetos e soluções personalizadas, nas áreas de Proteção de Dados Pessoais, Integridade Empresarial, Compliance, Gestão de Riscos, Governança Corporativa e ESG.

GEP-Compliance

Entregamos resultados e elaboramos projetos personalizados, de acordo co

GEP-Compliance

Temos uma equipe com vasta experiência no mercado de Lei Geral de Proteção de Dados Pessoais – LGPD, Segurança da Informação, Compliance, Governança Corporativa e Práticas ESG

GEP-Compliance

Utilizamos metodologia própria, mas sempre adaptada ao modelo de negócio dos nossos clientes

Outros conteúdos

Inscreva-se em nossa newsletter

Acesse, em primeira mão, as nossas principais notícias diretamente em seu e-mail