fbpx
Linkedin Facebook-square Instagram

Política de compliance: como criar a sua e gerenciar os riscos?

Muito se fala sobre o que é compliance, ou seja, estar em conformidade com as leis e normas do setor de atuação, mas como criar uma política e aplicá-la na sua empresa? E, ainda, como a tecnologia ajuda a gerenciar os riscos de terceiros para evitar os danos reputacionais, legais e financeiros? 

De modo geral, a política de compliance estabelece diretrizes para prevenir a lavagem de dinheiro, as tentativas de fraude e corrupção, o descumprimento das leis trabalhistas e assim por diante. São orientações para todos os públicos de interesse, incluindo: clientes, funcionários, fornecedores e parceiros. 

Neste artigo, esclarecemos o real significado do compliance no relacionamento com os stakeholders e a importância da matriz de riscos para analisar a probabilidade e o impacto das situações que podem afetar a continuidade dos negócios. Além disso, temos um case de integridade no esporte, o que se aplica a todos os segmentos e portes empresariais. 

Qual é o significado de compliance?

Compliance significa estar em conformidade com leis, normas (internas e externas) e regulamentos do setor de atuação, envolvendo questões fiscais, contábeis, jurídicas, previdenciárias, ambientais, trabalhistas e afins. Com a Lei Anticorrupção (nº 12.846/13), por exemplo, as grandes empresas devem ter um profissional especializado nessa área.  

Aliás, para conferir a relevância das medidas de integridade no setor público e privado, veja um trecho do painel apresentado no 5º Congresso do IPLD, que aborda, entre outros temas, a prevenção de lavagem de dinheiro e o compliance anticorrupção: 

O que é uma política de compliance?

Em linhas gerais, a política de compliance reúne uma série de diretrizes que visam prevenir as práticas ilegais e antiéticas, seja nas empresas ou nos órgãos públicos, o que engloba os casos de fraude, corrupção, lavagem de dinheiro e outros, conforme o setor de atuação. 

Esse documento contempla a gestão de riscos, a fim de assegurar o cumprimento das leis e normas, evitar multas e sanções e, ainda, estabelecer programas para conhecer os públicos com quem se relaciona, considerando os eventuais problemas legais, financeiros e reputacionais ligados aos stakeholders.  

>>> Leia também! Relacionamento com stakeholders: como mitigar os riscos? Veja! 

Quais são os programas de conhecimento de stakeholders? 

Dentro da política de compliance, é essencial adotar mecanismos e controles internos para conhecer os públicos com quem o negócio se relaciona, os stakeholders. Para exemplificar, um banco é obrigado a registrar as movimentações financeiras de todas as pessoas politicamente expostas (PEP) que têm conta aberta, como os governadores e vereadores.  

Nesse sentido, podem ser adotados vários programas de conhecimento, com foco em clientes, fornecedores, funcionários e parceiros comerciais. Por sinal, para conferir essas informações de modo prático e efetivo, o ideal é usar um sistema robusto que consulta uma série de bancos de dados nacionais e internacionais. 

Exemplos dos programas de conhecimento

  • Know Your Customer (KYC), principalmente para mitigar os riscos ligados às operações financeiras dos clientes. 
  • Know Your Employee (KYE), inclusive para checar a idoneidade dos funcionários que estão no quadro funcional ou ainda serão contratados. 
  • Know Your Supplier (KYS), em especial para evitar problemas com os fornecedores, seja nos prazos de entregas ou na qualidade dos produtos. 
  • Know Your Partner (KYP), sobretudo para firmar parcerias com negócios que também estão comprometidos com a cultura de compliance. 

Por que ter uma matriz de riscos? 

A matriz de riscos é uma ferramenta que mapeia a probabilidade de acontecer os eventos adversos e seus impactos nas companhias, isto é, as consequências para os negócios. Com base nos eixos “probabilidade” e “impacto”, pode-se gerenciar os riscos relacionados com essas ocorrências, a exemplo da tentativa de manipulação de resultados no esporte.  

Case Atlético: exemplo prático para entender o que é compliance 

O Clube Atlético Mineiro, parceiro da Integrity, criou um programa de ética, integridade e compliance para orientar o cumprimento das normas legais e regulamentares, além de evitar que aconteçam quaisquer desvios ou inconformidades. 

Isso significa que todos os públicos do clube esportivo devem atuar em consonância com os valores e ideais do Galo, o que inclui os conselheiros, atletas, torcedores, funcionários, fornecedores, parceiros, patrocinadores, prestadores de serviços e outros. 

8 pilares do programa de ética, integridade e compliance do Atlético-MG

  1. Controles internos, monitoramento, auditoria e aprimoramento contínuo 
  2. Canal de denúncias, investigação e mecanismos disciplinares 
  3. Diligência prévia (due diligence) e compliance individual 
  4. Patrocínio e exemplo das lideranças 
  5. Supervisão e recursos de compliance 
  6. Treinamentos, comunicação e incentivos 
  7. Código de ética e políticas 
  8. Avaliação de risco 

Integrity: parceira do Atlético na implementação do programa de compliance

Desde 2023, o Atlético-MG usa a solução tecnológica Integrity4All para reduzir o tempo de análise e obter dados de qualidade que orientam a tomada de decisões, tanto no clube esportivo, quanto no Instituto Galo e no estádio Arena MRV. 

>>> Baixe o case para entender como o Galo usa a tecnologia gerenciar riscos de terceiros 

Com agilidade e assertividade, a equipe de compliance acessa uma plataforma digital robusta, conectada ao maior banco de dados reputacionais do Brasil, obtendo um dossiê completo de integridade para gerenciar os riscos ligados aos terceiros, que considera: 

  • 2 milhões de CPF e CNPJ com score de risco; 
  • 1 milhão de pessoas expostas politicamente; 
  • 600 mil perfis envolvidos em crimes econômicos; 
  • mais de mil operações policiais cadastradas; 
  • 68 mil citações em investigações oficiais; 
  • 26 mil fontes monitoradas pelas autoridades. 

Como a tecnologia viabiliza o programa de compliance?

Assim como o Clube Atlético Mineiro, as organizações de todos os portes e setores podem se beneficiar das inovações tecnológicas para gerenciar os riscos dos terceiros. Com a plataforma Integrity4All, pode-se obter informações-chave que embasam decisões estratégicas, considerando: 

  • divulgação na mídia sobre crimes econômicos e patrimoniais; 
  • inclusão de nomes em listas de sanções nacionais e internacionais; 
  • indivíduos classificados como pessoas expostas politicamente; 
  • consultas em Diários Oficiais sobre processos em ações governamentais; 
  • informações ESG citando o envolvimento em crimes ambientais e sociais. 

Fale com um especialista e descubra como a plataforma Integrity4All pode agilizar a gestão dos riscos de terceiros na sua empresa, contribuindo assim para montar sua política de compliance! 

Compartilhe!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Receba em primeira
mão nossas novidades

sobre nossas soluções e conteúdos especiais relacionados ás melhores práticas nacionais e internacionais em Programas de Integridade e Compliance Anticorrupção.

contato@integrity4all.com.br
(11) 4395-8067
Falar via WhatsApp
Falar via WhatsApp

Sobre nós

Propósito e valores

Onde atuamos

Nossos líderes

Parceiros
Política de privacidade
Termos de uso

Soluções

Ecossistema de integridade
Integrity4All
Integrity Lite

Segmentos

Contato

Blog

Linkedin Facebook-square Instagram

© Copyright 2021 – Integrity – Todos os direitos reservados