Atuando no ambiente corporativo, você com certeza já ouviu essa palavra, seja em um curso, uma palestra ou ou na fala de uma consultoria que tenha contratado. Mas se ainda fica se perguntando “o que é compliance?”, ainda mais dentro do seu contexto de trabalho, chegou ao lugar certo!
Neste artigo, vamos explicar o que significa esse termo, porque ele merece a sua atenção e como se aplica no seu dia a dia. Continue lendo para entender!
O que é compliance?
A palavra compliance vem do verbo em inglês “to comply”, que, em português, significa, basicamente, “estar de acordo”. No contexto de empresas, ela se refere ao cumprimento de regras, normas, direcionamentos e boas práticas que se aplicam ao negócio em contexto e ao nicho em que ele atua.
Entrar em conformidade com esse conjunto de regulamentações é necessário, principalmente, para evitar problemas que gerem prejuízos financeiros e de reputação para a sua marca. Então, podemos defini-la também como um mecanismo de redução de riscos.
Mas as vantagens não param por aqui.
Estar em compliance com as leis — sejam elas de ordem trabalhista, tributária, entre outras —, também:
- elimina custos;
- passa mais credibilidade para investidores e clientes finais;
- melhora a qualidade dos serviços e produtos oferecidos;
- dá mais eficiência aos seus processos.
Por esses motivos, vale a pena investir em um Programa de Compliance.
Como montar um Programa de Compliance?
A função de um Programa de Compliance é guiar a empresa nesse processo de adequação às leis que, de alguma forma, incidem sobre ela. Mas ele não se resume só a isso.
Um plano desses também é dedicado a outros riscos que se relacionam, por exemplo, com a cultura organizacional da empresa e o seu posicionamento ético e social.
Para montar um, existem alguns passos fundamentais que podem ser criados a partir dos seguintes questionamentos:
1. Quais leis afetam seu negócio?
Agora que você já sabe o que é compliance, para entrar em conformidade com normas que se apliquem ao seu negócio, é necessário entender quais são essas regras.
Por isso, o primeiro passo é fazer um levantamento de recomendações, indicações e normas que influenciam na sua forma de trabalho.
Por exemplo: se a sua empresa faz coleta e tratamento de dados pessoais (que é o caso da maioria), você está sujeito à Lei Geral de Proteção de Dados Pessoais (LGPD) e deve estar em dia com essa legislação.
2. Sua empresa está correndo riscos?
Depois que fizer isso, analise o posicionamento da sua empresa frente a essas regras, elaborando uma matriz de riscos. Liste nela:
- o que você já faz;
- o que ainda não está sendo feito;
- quais são as possibilidades do contexto atual gerar problemas;
- caso esses problemas aconteçam, qual seria a gravidade.
Voltando ao exemplo da LGPD, você pode mapear como dados sensíveis têm sido tratados na sua organização, se esse formato apresenta risco de vazamento, por exemplo, e quais seriam os impactos de um incidente desse.
3. O que pode ser feito?
Em seguida, com essa matriz estabelecida e os problemas mapeados, é hora de pensar em soluções. Faça um brainstorming com a sua equipe e pense em maneiras de mitigar os riscos apontados. Além disso, nesse momento, pode ser necessário contar com uma ajuda especializada — como um DPO no caso da proteção de dados.
Agora que você já entendeu o que é compliance e percebeu que precisa seguir algumas regras, como a LGPD, veja como entrar em conformidade com a Lei Geral de Proteção de Dados.
