O compliance e a pequena empresa

Leia também: 

Compliance e a lei anticorrupção

Gestão de compliance deve ser bem estruturada e disseminada nas empresas

Apesar de ser um termo mais conhecido entre as grandes corporações, o compliance pode e deve ser aplicado em empresas de todos os portes como forma de garantir a saúde financeira, a sobrevivência e a manutenção da imagem perante o mercado.

Já há algum tempo vem se falando muito de governança corporativa, compliance e outros mecanismos de combate à lavagem de dinheiro e fraudes corporativas.

Estamos acostumados a pensar que estas ferramentas de gestão e controle só seriam aplicáveis e exigidas das grandes corporações e intuições financeiras, mas no mundo globalizado e interconectado de hoje, não é mais assim.

Antes de adentramos em como o compliance se aplica a todas as empresas e organizações, precisamos saber o que significa o termo, no que consistem suas funções e partes. O termo compliance tem sua origem no verbo da língua inglesa “to comply”, que significa, literalmente, obedecer, aquiescer, concordar. É definido ainda como “act in accordance with a wish or command”, ou seja, “agir de acordo com o desejo ou comando”.

Então, estar em compliance é estar conformidade com leis e regulamentos internos e externos, sendo uma obrigação de cada colaborador dentro da empresa, desde a alta gerência até àqueles que exercem as funções mais simples.

Neste contexto, o compliance não é um evento isolado, mas sim um processo contínuo de controle, monitoramento e melhoramento das práticas empresariais e dos relacionamentos da empresa com seus colaboradores, fornecedores, clientes, órgão reguladores e sociedade como um todo.

A necessidade de controles mais eficazes ficou evidente nos últimos anos, quando pudemos assistir diversas empresas sólidas e tradicionais irem a bancarrota em decorrência de fraudes internas, lesando não só seus clientes como também seus funcionários e quebrando toda uma cadeia de fornecedores. 

O mercado também impõe um novo estilo de trabalho, no qual é importante saber fazer as coisas certas da maneira certa e no tempo certo, incentivando que todos na empresa possam cumprir as leis, os regulamentos e políticas internas, sendo de suma importância que todos, sem exceção, na organização saibam o que está sendo feito e o que deve ser feito.

Foi o que assistimos no caso Enron, que levou junto a auditoria Arthur Andersen, a Worldcom, Banco Santos entre outros e pela dor, aprendemos que precisamos controlar e monitorar todos os procedimentos internos e externos.

E não se diga que o que acontece em grandes corporações não se verifica em pequenas e médias empresas! Os problemas, exigências e necessidades são as mesmas, diferindo apenas na proporção, no tamanho e na repercussão.

O Compliance

Em termos práticos, quando falamos de compliance, estamos nos referindo à um sistema de controle interno que possibilite a aferição da aderência e conformidade da empresa e seus colaboradores as Leis e regulamentos internos e externos.

Estes controles vão proporcionar uma melhora na qualidade nas informações geradas pela empresa, que eventualmente serão utilizadas pela alta direção para tomada de decisões estratégicas e também pelos eventuais investidores desta empresa.

A qualidade e eficiência destes controles também servirá para efeitos de governança corporativa, que, segundo a Lei das S.A. (Sociedades Anônimas), deve ser função do Conselho Fiscal, órgão que, idealmente, deve ser composto por profissionais de várias áreas, tais como Direito, Contabilidade e Administração dentre outras necessárias de acordo com a particularidade de cada negócio.

Risco de compliance

A existência e atuação empresarial, por si só implica em riscos. Riscos de sanções legais ou regulatórias; de perdas financeiras; perda de reputação e imagem. Todas estas perdas, infelizmente, podem ocorrer como resultado de uma falha, ignorância ou descuido no cumprimento das leis vigentes, regulamentos, códigos de conduta e ética que norteiam boa parte das atividades empresariais. Eventualmente, ocorrem por dolo, ou seja, por fraudes intencionais no seio das empresas.

Riscos são inerentes a qualquer negócio, mas devemos ponderar até que ponto a assunção de riscos é aceitável e adotar medidas para reduzir os efeitos maléficos destes riscos, bem como elaborar planos de contingência para reduzir os danos caso o risco ocorra.

Assim, a adoção de práticas de compliance e o monitoramento constante de sua aplicação visam mitigar estes riscos e contingenciar seus danos.

As principais áreas de uma empresa que podem sofrer com os riscos de conformidade/compliance são:

·  Contabilidade fiscal, societária e gerencial;


·  Operacional;


·  Crédito;


·  Recursos humanos – trabalhista;


·  Administrativo;


·  Tecnologia da informação (TI) e BackOffice;


·  Comercial e;


·   Financeiro/tesouraria/contas a pagar.

 

A ausência de controles próprios para cada área pode custar muito caro para empresas de qualquer porte.  

Por exemplo, digamos que uma empresa X, em determinada atividade de seu processo produtivo tenha uma etapa que pode ser considerada insalubre. A empresa então investe nos EPIs determinados pelo seu LTCAT entregando-os aos colaboradores envolvidos, mas não adota nenhum controle de treinamento, entrega e reposição destes equipamentos. 

No caso de uma ação trabalhista, a ausência do comprovante de entrega do EPI equivale a dizer que este EPI não foi entregue. Ainda que se faça prova testemunhal, a prova mais robusta e aceita pela justiça é o recibo de entrega. 

Então, digamos que você tenha 10 trabalhadores nesta atividade, cada um ganhando cerca de R$ 1.000,00, expostos a insalubridade de grau médio (20%) e todos com 5 anos de casa. Temos aí um passivo latente de cerca de R$ 160.000,00, algo em torno de R$ 16.000,00 por colaborador.  

É um preço muito alto para se pagar pela simples ausência de um controle efetivo de cumprimento das normas de segurança e medicina do trabalho.

Compliance e a conduta corporativa 

Mas como implantar a função de compliance na empresa? A gestão de compliance vai ao encontro da implementação de uma conduta corporativa ética, que deverá envolver as áreas de recursos humanos e jurídica da empresa (próprio ou externo), sendo fundamental a participação e o engajamento da alta direção.

Como um primeiro passo da adoção de uma cultura corporativa ética é a criação e implementação de um código de conduta interno.

Este código deve cobrir, no mínimo, os seguintes assuntos:

·  Propinas;


·  Pagamentos impróprios;


·  Conflito de interesses;


·  Informações privilegiadas;


·  Recebimento de presentes;


·  Acesso às redes sociais e postagem de informações;


·  Discriminação de oportunidades;


·  Doações;


·  Assédio sexual e moral;


·  Segurança do trabalho;


·  Atividades políticas;


·  Relação com a comunidade;


·  Uso de álcool e drogas;


·  Confidencialidade pessoal;


·  Direito à privacidade;


·  Nepotismo e;


·  Trabalho infantil.

 

Mas tão importante quanto a criação desta norma interna, é a sua implementação, para que esta iniciativa não fique relegada à um documento impresso que ninguém conhece ou segue.

E aqui, torno a dizer, o papel da alta gerência é de suma importância, vez que cabe a ela educar os demais colaboradores da empresa pelo seu exemplo. Há necessidade que os gestores e gerentes, com naturalidade e inteligência, influenciem os demais com valores morais que se sobreponham ao oportunismo, à fraude, ao medo da concorrência, aos costumes pouco retos que eventualmente sejam impostos pelo ramo onde a companhia atue.

É importante, ainda, que seja realizado um mapeamento da cultura já existente na empresa, verificando até que ponto ela pode ser um motor ou um obstáculo à adoção da função compliance. Sem isso, a efetividade dos controles, imposta pelo compliance, está fadada ao insucesso.

É importante que todos saibam o que se espera de cada colaborador. Sem isso as pessoas tendem a criar seus próprios sistemas e regras de trabalho, o que, certamente gerará uma miríade de oportunidades de não conformidades e riscos de compliance

Então, realizada a primeira etapa, a criação de um código de conduta e ética empresarial, deve se passar para a análise dos controles (normas e políticas internas) existentes quanto ao relacionamento com colaboradores/empregados, fornecedores, clientes entre outros, verificando sua consistência e aderência as normas legais vigentes e ao código de ética adotado pela empresa. Na ausência de tais políticas, elas devem ser criadas futuramente.

Na sequência, deve-se conferir se as práticas internas e os documentos adotados pela empresa – contratos, termo, documentação trabalhista – estão em conformidade com as normas legais, código de conduta e ética e políticas internas, realizando-se a devida correção de rota sempre que necessário.

Parece, novamente, que tais práticas não seriam relevantes ao pequeno e médio empresário. Ledo engano! Na verdade toda esta iniciativa pode e deve ser adotada pelos negócios de menor porte, inclusive por empresas familiares, sendo que neste último caso o desafio é um pouco maior, uma vez que existe o envolvimento emocional dos principais gestores no negócio e o processo de mudança deve ser conduzido com extremo cuidado.

A adoção de práticas de compliance quando o negócio ainda é pequeno proporcionará um crescimento mais sustentável e organizado, conferindo maior valor à empresa a médio e longo prazo. E aqui falamos de valor financeiro, inclusive.

A diferença, como já dissemos, consiste apenas no tamanho do trabalho. Enquanto em uma grande empresa, o compliance pode envolver dezenas ou centenas de pessoas, durante um longo período de tempo, em uma pequena empresa poderá ocorrer com duas ou três pessoas, que se responsabilizaram pela disseminação da nova cultura corporativa e será realizado em um curto espaço de tempo. 

O importante, para pequenas empresas que não podem se dar ao luxo de ter departamentos jurídicos internos, é contar com o apoio de profissionais externos capacitados e comprometidos com o resultado. 

Resultados 

· A redução de riscos legais e dos custos financeiros diretamente e indiretamente envolvidos;


· Ganhos de imagem interna e externa. A empresa passa a ter uma imagem mais consistente no mercado em que atua e a alta gerencia ganha com a admiração e fidelidade de seus colaboradores. Aqui é importante salientar que no processo de implementação da função compliance na empresa é necessário identificar aqueles que não queiram se alinhar à nova cultura de ética e conformidade legal e eliminá-los do processo;


· Prevenção de fraudes internas que podem gerar grandes perdas financeiras e;


· Valorização da empresa no mercado.

 

Por tudo isto, temos claro que há mais incentivos que obstáculos para adoção de compliance pelas pequenas e médias empresas. E nesta tarefa nós podemos auxiliar vez que contamos com a uma equipe multidisciplinar apta a cobrir todas as áreas do negócio e implantar o sistema de compliance que, depois, pode ser aplicado e monitorado pelos próprios gestores.

 

Tags
compliancegestãopequenas empresas jurídicaresultados riscos
Compartilhe

Astridt Hofmann

Fundadora da Schramm Hofmann Advogados Associado