COMPLIANCE PARA TODOS: Reflexão e compreensões sobre 'compliance' em microempresas e empresas de pequeno porte (parte 1). Por Rosana Ribeiro.

Share Button

Poderíamos dizer que por estarmos em um mundo globalizado, o cerco está se fechando e conforme o tempo vai passando, fica mais difícil sobreviver no mundo dos negócios sem se ajustar às novas exigências do mercado, como por exemplo, ter compliance ou cumprir a LGPD.

Olhando superficialmente podemos verificar que quem não tem implementado em sua empresa um critério mínimo de conformidade poderá, supostamente, se deparar com um fornecedor de matéria-prima que fechou contrato com uma grande corporação e, consequentemente, foi obrigado a se adequar – e que, por conta disso, só poderá lhe fornecer a tal matéria-prima se tiver como comprovar que a mesma também está em conformidade, obedecendo critérios como ter documentos digitalizados e armazenados que comprovem o recolhimento de impostos e contribuições devidas enquanto não ocorrer a decadência ou a prescrição, ou, declarar (certificar) não haver trabalho escravo ou infantil em sua cadeia de fornecedores de insumos utilizados nas suas etapas de produção, ou, ainda, disponibilizar informações sobre o tratamento de dados pessoais e atender às requisições dos titulares em conformidade obedecendo os critérios da lei vigente. E isto não é diferente para quem presta serviços em relação aos seus parceiros de negócios, fornecedores, clientes, com a possibilidade de rescisão de contrato, corte do fornecimento de sua matéria-prima, e consequente perda de clientes.

Mas vamos nos concentrar na compreensão de forma simples, do que é o compliance e qual seu papel dentro de uma MPE.

Muitas empresas não têm muita certeza do que seria o compliance, mas basicamente compliance visa o cumprimento da legislação e das boas práticas do setor em que a empresa atua para evitar inconformidades (desrespeito às leis e às normas). Pode haver diferentes discursos que podem divergir do que o profissional de compliance encontra dentro da empresa, e é por isso que falamos que é preciso conhecer a empresa, a estratégia de negócio da empresa, a dor que ela tem naquele momento, e por aí vai, inclusive saber qual o orçamento, quantidade de pessoas, quais sistemas que a empresa disponibilizará para o compliance. E, dependendo do tamanho da empresa, de seu organograma, a própria administração (alta administração, sócios) poderá terceirizar a criação e a implantação, e se preparar para ter um compliance officer.

A necessidade do total apoio e engajamento da alta direção vai além de dar o exemplo e dar credibilidade ao programa de integridade (compliance). É posicionamento estratégico porque o compliance precisa entender qual é o objetivo que a empresa quer alcançar, qual é o plano de negócio da empresa de forma transparente.

Quando falamos da “dor da empresa” naquele momento, seria referindo a quais riscos estariam colocando o alcance dos objetivos em perigo, podendo trazer prejuízos para a empresa. Vamos supor que sua empresa já implementou o programa de integridade (compliance), e com ele um Canal de Denúncias, lembrando que comunicação gera indicadores, o qual detectará se há um grande percentual de reclamações de clientes quanto a entregas atrasadas e o não recebimento de encomendas, por exemplo. Esta é uma dor na sua empresa neste momento? Você está tendo problema com a entrega do seu produto vendido? Ora, isto traz risco operacional e reputacional.

O compliance tem sempre de ter um olhar no risco e assim gerar indicadores para a empresa, e com base nesses indicadores poder apontar quais ações tomar (melhorar, mitigar ou eliminar o que traz o risco). Esses riscos podem ser de conformidade (o não cumprimento das normas e regras que a própria empresa criou no seu código de conduta ética, bem como as normas, riscos operacionais, de fraudes, de desvio de conduta, falha humana, falhas de sistemas, e riscos reputacionais (que podem ser resultado de um funcionário que teve um atrito pessoal num fim de semana, por exemplo, sendo filmado desacatando um policial e tendo um vídeo da situação viralizado. Na mídia, inevitavelmente, o nome da pessoa e o da empresa onde trabalha aparece como um sobrenome. Sobre o não recebimento de uma compra, pode aparecer o registro num serviço como o “Reclame Aqui!”.

Isso tudo pode parecer caro, fora do orçamento para uma MPE, no entanto, vale destacar que se pode mapear os riscos e fazer um código de conduta ética mais modesto dentro da realidade da empresa e ir acertando os riscos de níveis moderado e baixo em etapas. No entanto, isso também irá depender do apetite de risco da empresa. Por exemplo, uma grande corporação poderá receber os indicadores do seu compliance e ver que determinado risco pode trazer um prejuízo de milhões, mas considerar esse valor muito pequeno comparado ao seu faturamento na operação – o que indica que, então, poderia valer a pena correr o risco.

Outro fator muito importante é deixar claro qual o orçamento o compliance terá para trabalhar, se há condições de contratar pessoas, se terá sistemas para fazer pesquisas, investigações, gestão do programa de integridade (compliance), e tamanho do orçamento para treinamentos. Isso também depende do porte da empresa, da sua saúde econômica. Há empresas que não dispõem de grandes orçamentos e as pesquisas são feitas em redes sociais, sites de reclamações, sindicatos, associações, e-mails corporativos, e, em outros casos, quando a empresa tem orçamento robusto, o compliance poderá trabalhar com plataformas que trazem uma gama de informações em uma simples consulta, o que resulta em um trabalho mais ágil, indicadores sendo apresentados mais rapidamente – e por isso é importante para o profissional de compliance saber quais ferramentas terá a sua disposição, até mesmo para sinalizar o tempo necessário para trazer indicadores que darão informações seguras para tomada de decisões.

De todo modo, é compreensível que se tenha certas reservas e até mesmo resistências com o desconhecido, até porque implementar e ter um programa de compliance não é o objetivo de qualquer empresa. Contudo, é preciso se conscientizar de que o compliance está ali para dar conforto para a empresa gerar negócios, crescer tranquila porque o risco está sendo gerido por compliance e que em momentos estratégicos de mudança de rota a empresa terá um parceiro ao seu lado para lhe mostrar quais são os riscos envolvidos, até porque o consumidor está mudando, está cada vez mais prestigiando empresas que se preocupam com sua integridade, com a sustentabilidade, e a responsabilidade social – fatores que podem beneficiar-se com a visão do compliance.

Rosana Ribeiro é gestora de projetos com cerca de cinco anos de experiencia, MBA em Gestão de Projetos – AVM (2015); trabalhando há mais de dois com compliance. Fez Compliance pelo Insper (2019), e é pós-graduada em Compliance e Integridade Corporativa pela PUC/MG (2021). No momento está em transição de carreira para a área de Compliance.