O termo, de origem inglesa, significa estar em conformidade com a legislação, com regras empresariais e com as políticas internas da companhia.
O maior intuito de garantir que o compliance seja plenamente adotado é identificar, prevenir e responder aos riscos que eventualmente possam atrapalhar a atividade empresarial.
De maneira geral – e baseada no decreto 8.420/2015 – surgiram comunidades e associações que buscaram padronizar os principais pontos de abordagem de um programa de integridade.
O compliance busca identificar (detectar), prevenir e responder aos riscos evidenciados na atividade empresarial. Sendo assim, alguns dos principais pilares do programa de compliance, os quais têm uniformidade nas doutrinas, artigos e organizações que dissertam sobre o tema, são:
Suporte da alta administração:
Primordialmente, todo programa de compliance deve ter o aval e o suporte da mais alta hierarquia da empresa, sejam os sócios, a Diretoria ou o Conselho de Administração. Sem esse pilar, o compliance nada mais seria do que algo improfícuo.
Gestão de riscos:
Inegavelmente, toda atividade empresarial terá riscos, ou seja, eventualidades negativas que impedem o pleno cumprimento do objetivo social. Dessa forma, as políticas, códigos e regulamentos internos da empresa devem abordar e promover esforços conjuntos para que os riscos do negócio sejam minimizados.
Código de conduta e políticas de compliance:
O código de conduta e as políticas da empresa são os documentos que regem, internamente, a atividade empresarial. Ademais, tais documentos servirão como um guia ao colaborador para que as práticas de conformidade e ética sejam observadas.
Controles internos:
Os controles internos servem para a verificação dos procedimentos de conformidade da empresa. Nesse sentido, a adequação à legislação, às normas de contabilidade e às políticas internas será evidenciada.
Treinamento e comunicação:
Ao finalizar a elaboração das métricas de gestão de risco, dos controles e dos códigos e políticas internas, é imprescindível que o restante da empresa tenha o devido treinamento acerca do programa de compliance.
Sendo assim, todos os funcionários devem ter consciência das práticas de integridade visadas pela companhia.
Canal de denúncias:
No momento em que todos os colaboradores conhecerem e seguirem o programa de compliance, faz-se necessário o estabelecimento de um meio em que os desvios possam ser denunciados.
Investigações internas:
A partir das denúncias ou de indícios de irregularidade, a companhia, mediante seus processos internos, deve investigar as práticas relatadas, bem como estabelecer sanções, caso seja necessário.
Auditoria e monitoramento regular:
Constantemente, o programa de compliance deve ser monitorado, visando à sua melhoria e permanente aprimoramento.
Dessa forma, auditorias regulares são importantes, seja para identificar novos riscos e atenuá-los, ou para ampliar a gama de informações da empresa.