A percepção de que é preciso manter uma gestão de compliance eficaz nas empresas vem ganhando força. Isso ocorre tanto pelo aumento da complexidade das leis e regulamentações quanto das próprias relações e interações que ocorrem nas empresas.
Os riscos permeiam toda a atividade empresarial e podem ser de natureza diversa: trabalhista, ataques de hackers, combate à lavagem de dinheiro etc. Assim, é preciso estar o mais bem preparado possível para lidar com esse ambiente tão complexo — e é aí que entra o compliance.
Neste post vamos ver qual é a importância de ter uma gestão de compliance efetiva e conhecer os principais desafios que ela enfrenta. Acompanhe!
Qual a importância de manter uma gestão de compliance?
Diz um ditado repetido à exaustão no mundo corporativo que um funcionário não faz uma empresa, mas pode destruir uma empresa. Isso porque basta um único deslize para criar uma situação que pode comprometer toda a organização.
É o caso, por exemplo, de um descuido que leve ao vazamento de dados de clientes, com implicações legais, como multas e penalidades para a companhia, e danos à imagem e reputação da empresa.
No entanto, a maioria dos riscos pode ser mapeada e é função do compliance criar políticas e mecanismos para gerenciá-los. Além disso, a estratégia faz com que todas as equipes estejam cientes desses direcionamentos e, principalmente, que os sigam.
O compliance é o responsável por fazer com que as práticas da empresa estejam de acordo — ou em conformidade — com as regras e com a legislação. Quem vai conferir se as pessoas e os processos seguem essas práticas são os controles internos.
Para que isso seja possível, é preciso, em primeiro lugar, conhecer muito bem o negócio. Além disso, é necessário educar muito bem os colaboradores, criando uma cultura de risco na empresa.
Compliance não pode ser uma área apartada, apenas ligada ao jurídico ou auditoria. É preciso que ela permeie todas as atividades do negócio, que seja internalizada pelos colaboradores. Isso porque os riscos estão em todos os lugares:
- na segurança da informação
- nas práticas contábeis e fiscais
- nos conflitos de interesses e assim por diante.
Basta uma conversa em um elevador ou em um táxi para vazar uma informação estratégica da empresa e gerar um escândalo. Entretanto, mesmo sabendo disso, apenas 58% das empresas dizem possuir algum mecanismo de gestão de risco de compliance, segundo pesquisa da consultoria KPMG.
Fica claro, portanto, que ainda existem muitos desafios na implementação de uma cultura de risco nas organizações. Em seguida, vamos ver quais são esses desafios em como superá-los.
Quais são os principais desafios da gestão de compliance?
Não é à toa que as empresas resistem em adotar uma gestão de compliance. Por um lado, existe um excesso de confiança de que nada pode dar tão errado. Infelizmente, muitas empresas só se convencem do contrário quando acontece um problema com consequências sérias.
Além disso, não se pode negar que esse é um trabalho complexo. Veja a seguir os principais desafios que a gestão de compliance enfrenta e como vencê-los no dia a dia corporativo.
Gerenciar múltiplas regulamentações
Não é segredo que o ambiente regulatório no Brasil é extremamente complexo. O obstáculo é gerenciar apropriadamente essas múltiplas regulamentações e conseguir acompanhá-las, já que elas mudam frequentemente. Um exemplo é a Lei Geral de Proteção de Dados, que vai entrar em vigor em agosto de 2020 e à qual todas as empresas têm que se adaptar.
A nova lei traz uma série de mudanças nas exigências para a coleta, tratamento e armazenamento de dados de clientes e vai requerer um cuidado muito maior com essas informações — exigindo que as empresas façam investimentos em tecnologia e em capacitação de equipe.
Implementar controles internos nas empresas
Ninguém duvida que a implementação de controles internos é uma necessidade para evitar fraudes e adulterações em processos dentro das empresas. Além desse caráter preventivo, porém, essa também é uma ferramenta importante de suporte à gestão de negócios, auxiliando no planejamento estratégico, na execução e controle de processos e na tomada de decisões críticas.
Um bom sistema de controles internos é essencial, por exemplo, para a produção de relatórios contábeis fidedignos e imparciais. Além disso, garante que as informações fornecidas sejam precisas, o que possibilita uma condução eficiente dos processos empresariais.
Por fim, os controles internos dão suporte ao gerenciamento de riscos, protegendo o patrimônio da empresa e minimizando as chances de perdas financeiras decorrentes de ineficiências na gestão.
Para implementar um sistema de controles internos eficiente, é preciso atribuir com clareza as obrigações de cada colaborador, de modo a poder identificar as devidas responsabilidades, padronizar normas, processos e rotinas, além de segmentar funções e responsabilidades ligadas a processos críticos.
Manter uma comunicação eficiente
De nada adianta criar uma área de compliance, elaborar políticas de conduta e operar sistemas de controles internos se isso não se disseminar pela empresa. Portanto, a comunicação sobre todos esses processos precisa ser fluida e permanente.
A alta direção deve alinhar os gestores e estes precisam repassar as informações para a equipe. Essa comunicação de cima para baixo, no entanto, pode não ser suficiente. É preciso promover treinamentos institucionais periodicamente, de forma a criar uma cultura de gerenciamento de risco.
Aqui, a palavra “periodicamente” é muito importante. Se o colaborador ouve falar de um assunto uma vez, a chance de aquilo cair no esquecimento é grande. Agora, se ele recebe vários treinamentos e comunicados institucionais sobre o mesmo assunto, percebe que aquele é um tema crucial para a empresa e passa a tratá-lo da mesma forma.
Nesse sentido, os colaboradores novos merecem especial atenção. Eles devem ser informados sobre as políticas de segurança da organização assim que chegam, com o cuidado de passar a devida importância do assunto.
Alinhar parceiros e fornecedores
As empresas não vivem em uma bolha. Para fazer seus negócios, contam com parceiros e fornecedores. Um dos principais desafios é deixá-los cientes das normas de compliance da organização e garantir que eles também a sigam.
Um dos exemplos mais conhecidos de problemas com fornecedores ocorre quando eles não seguem as leis trabalhistas. Lembre-se de grandes empresas que já foram acusadas porque seus parceiros não registravam os trabalhadores ou — pior — quando eles eram encontrados em situação degradante.
Além do enorme problema legal que isso acarreta para a companhia, o dano à imagem da organização é irreparável. É uma mancha que fica para sempre.
Para ajudar a lidar com esse ambiente altamente complexo, é importante contar com o auxílio de uma consultoria, evitando que o negócio sofra por ineficiência. A Strong Security Brasil, por exemplo, é focada em soluções de segurança da informação e consegue atender empresas de todos os tamanhos.
Agora você já sabe como é importante manter uma gestão de compliance eficaz, quais são os principais desafios para isso e como superá-los. Para isso, conte sempre com uma consultoria especializada para ajudar nessa missão.
Ficou interessado? Entre em contato conosco e converse com um de nossos especialistas!
