O que é compliance e qual a relação com gestão de terceiros?

É dever de todo gestor saber o que é compliance, ainda mais quando se fala em gestão de terceiros. É por meio dela que torna-se possível avaliar a conformidade de contratos e garantir sua execuão integral.

Inclusive, a mais recente edição da “Pesquisa Maturidade do Compliance no Brasil” mostrou que 92% dos executivos entrevistados colocam a gestão de terceiros e de contratos como o principal risco quando se fala em compliance.

O que mais chama a atenção é que aparece a frente de temas como fraudes, combate à corrupção, lavagem de dinheiro e segurança do trabalho.

É por isso que mencionamos ser dever de todo gestor compreender o que é compliance. E se você ainda não sabe, chegou ao lugar certo! Abaixo compartilhamos um artigo completo para você tirar suas dúvidas e também compreender sua relação com a gestão de terceiros.

O que é compliance?

Existem diferentes definições para explicar o que é compliance. Por exemplo, a World Compliance Association a considera como um conjunto de procedimentos e boas práticas que as empresas adotam com o objetivo de “identificar e classificar os riscos operacionais e legais que enfrentam e estabelecer mecanismos internos de prevenção, gestão, controle e reação diante deles”.

Por sua vez, o Comitê de Basileia, voltado para o setor bancário, tem uma definição ainda mais esclarecedora. Segundo esta organização, compliance é uma função independente “que identifica, aconselha, alerta, monitora e relata os riscos de compliance nas empresas ou organizações. Ou seja, o risco de receber sanções por violações legais ou regulatórias, sofrer perdas financeiras ou perda de reputação, deixar de cumprir leis, regulamentos, códigos de conduta e normas de boas práticas aplicáveis”.

Dessa forma, o compliance pode ser considerado como uma função específica dentro das empresas, destinada a detectar e gerenciar os riscos de descumprimento das obrigações regulatórias sob as quais atua. 

O não cumprimento de uma lei ou de certos regulamentos pode levar à perda de reputação de uma empresa. Além disso, também pode significar sanções econômicas, ou a exclusão de licitações ou subsídios públicos, entre outros.

Assim, a função de compliance é responsável por estabelecer padrões e procedimentos adequados para evitar a não conformidade. Ademais, supervisiona e controla que estes sejam cumpridos em toda a empresa.

Existe uma norma internacional que contém conselhos e diretrizes para implementação de sistemas de gestão de conformidade nas organizações: a ISO 19600. 

Esses sistemas possuem uma estrutura complexa, mas podem ser implementados em qualquer tipo de empresa ou organização.

Níveis de conformidade

Quando se fala em compliance, diferentes níveis de conformidade de uma empresa podem ser encontrados, tais como:

• Conformidade com as normas externas: são aquelas que são impostas à empresa.
• Sistemas de controle interno: é importante que sejam criados para garantir que esses padrões externos sejam atendidos. Por exemplo, o responsável pelo compliance de um banco pode saber como agir para não infringir uma lei, mas esse conhecimento também deve estar nas mãos dos funcionários, caso contrário pode ser um funcionário que infrinja a lei.
• Conformidade com os regulamentos internos: muitas empresas têm códigos de conduta e regulamentos internos. Nesse sentido, o papel do compliance é também criar mecanismos para que esses padrões sejam atendidos.

Existem muitos tipos de compliance, desde compliance legal, trabalhista ou criminal. Trata-se, portanto, de uma função muito ampla, à qual normalmente se dedicam advogados, mas também gestores de risco, controladores internos, supervisores de fraude e lavagem de dinheiro, e muitos outros perfis profissionais.

Leia também::: ESG e gestão de riscos de terceiros: qual é a relação?

Qual sua relação com a gestão de terceiros?

Que as relações com terceiros envolvam um nível de incerteza não é algo novo. Mas é algo que hoje tem um impacto maior e causa maior preocupação no mundo corporativo.

Duas razões explicam porque a gestão de risco de terceiros ganha hoje maior importância: a primeira é a dependência que, devido à globalização, temos das relações com organizações ou pessoas de outros, estados, países e de outros continentes. 

Em segundo lugar, não podemos deixar de mencionar o impacto do aumento da regulamentação e a gravidade com que as infrações são punidas.

Uma empresa moderna do século XXI, que pretenda liderar o seu setor e atingir um nível de crescimento sustentável, terá de apoiar este projeto em centenas ou milhares de terceiros. 

Se esses terceiros tiverem problemas para cumprir seus compromissos ou adotar códigos de conduta geralmente aceitos internacionalmente, a empresa estará com grandes problemas.

Mas se um negócio de pequeno ou médio porte, que não possui operações em outros países, ou mesmo em comunidade diferente daquela em que está estabelecida, também deve se preocupar com os riscos a que estão expostos seus terceiros ou com os problemas que poderia causar?

Claro que sim. De fato, as empresas de pequeno ou médio porte são mais vulneráveis ​​ao impacto negativo que a conduta ou a falta de previsão de um terceiro pode causar.

Como evitar isso?

Existem alguns princípios básicos de compliance, ou melhores práticas, que precisam ser adotados antes de lançar um programa de gestão de terceiros. Três deles podem ser implementados agora:

1. Priorize terceiros

Nem todos os terceiros têm a mesma importância. Algumas empresas não consideram os funcionários como terceiros. Nem mesmo empreiteiros. E há uma razão para isso: sobre esses tipos de terceiros eles têm controle e um nível de autoridade que lhes permite exercer constante vigilância e supervisão.

O mesmo não acontece com fornecedores, parceiros, investidores, distribuidores ou franqueados, por exemplo. Este é um grupo de terceiros de alto risco. Poderíamos dizer que funcionários e contratados são de baixo risco.

Mesmo dentro do grupo de fornecedores, parceiros e outros similares, podemos categorizar e priorizar de acordo com o risco real que cada terceiro implica, e a dependência que a empresa tem dos produtos ou serviços que fornece.

A priorização permite, em primeiro lugar, concentrar recursos na gestão de terceiros que implicam maior risco. Mas também estabelece critérios para saber se é possível compartilhar informações comerciais confidenciais, dados ou acesso a determinadas áreas físicas ou virtuais.

2. Ter profissionais na área de gestão de risco

A eficácia da gestão de riscos, em geral, depende da consistência dos processos que são implementados. E isso está diretamente relacionado à capacidade, treinamento e experiência dos profissionais responsáveis.

Mas também é importante avaliar as necessidades de treinamento em todos os níveis da empresa. Um diretor da área de compras, por exemplo, deve ter treinamento suficiente para saber como proceder em alguns processos de contratação de fornecedores, a partir da abordagem de gestão de riscos.

3. Concentre a gestão em todos os riscos possíveis

Por fim, saber o que é compliance é fundamental para se concentrar na gestão de todos os riscos possíveis que envolvam terceiros. 

Afinal, a primeira tendência quando se fala em gerenciamento de riscos de terceiros é pensar nos riscos de segurança da informação e proteção de dados. 

Mas o espectro é muito mais amplo: danos à reputação, litígios legais, interrupção de fornecimento, continuidade de negócios… essas são apenas algumas das ameaças que podem afetar uma empresa por meio de terceiros.

Leia também::: Segurança do trabalho e terceirização: quais são as responsabilidades do tomador?

Foque na boa gestão de terceiros

Ao saber o que é compliance, fica mais evidente a importância da gestão de terceiros. Afinal, ao infringir regras ou legislações, o impacto recai diretamente sobre sua empresa, sejam os problemas causados por funcionários internos ou terceirizados.

E o caminho para evitar problemas de compliance é por meio de uma gestão eficiente de terceiros. Nesse aspecto, a melhor ferramenta é um software que permita esse acompanhamento.

Nele é possível organizar toda a documentação em um único sistema, tornando os processos de trabalho mais organizados e descomplicados. Ao mesmo tempo, dá à sua equipe interna mais tempo para focar na gestão de riscos, inclusive de terceiros.

Aqui na Tertium temos a solução perfeita para sua empresa para uma gestão completa de terceiros. Por meio de nosso sistema, é possível tomar a gestão de documentos com apenas alguns cliques, tornando seu processo mais organizado e prático.

Esperamos que tenha compreendido o que é compliance e como a gestão de terceiros é fundamental nesse processo. E para ter um sistema completo ao seu lado, clique aqui e conheça a solução que a Tertium oferece a você!