Aliado ao setor de T.I. e ao setor jurídico, o compliance pode auxiliar na criação de mecanismos de prevenção do risco de vazamento de dados, criando barreiras de segurança da informação e procedimentos sobre armazenamento e segurança de dados, entre outros benefícios
Gabriela Diehl*
O termo compliance ganhou força na sociedade brasileira em 2013 com a Lei Anticorrupção e com os escândalos envolvendo a estatal Petrobrás. Desde então, passamos a ouvir frequentemente a associação do termo voltado para grandes empresas, no entanto o compliance é uma ferramenta de prevenção de riscos que pode (e deve) ser utilizada por pequenas e médias empresas também.
Os programas de compliance também podem ser chamados de Programas de Integridade e possuem cinco pilares essenciais segundo a Controladoria Geral da União: regras e instrumentos, análise de riscos, instância responsável, monitoramento contínuo e apoio da alta gestão.
Dessa forma, a identificação, análise e tratamento de riscos constituem um passo essencial dentro de um programa. No entanto, tendo em vista a frequente associação do compliance a grandes empresas, pode ser difícil a princípio a identificação dos riscos para pequenas e médias empresas.
Quais Riscos uma PME está sujeita e como preveni-los?
1 – Terceiros
Um grande risco o qual as PMEs devem ter especial atenção é em relação a terceiros. Ainda que a sua empresa seja ética e atue em conformidade com as leis do nosso país, caso um terceiro vinculado a empresa cometa um ato de corrupção e a sua empresa se beneficie, ainda que indiretamente de tal corrupção, a sua empresa pode ser responsabilizada também!
O compliance pode auxiliar na prevenção dos riscos de terceiros tendo em vista que é com o programa de compliance que podemos: analisar os nossos terceiros; estabelecer requisitos de contratação; elaborar políticas específicas; entre outros elementos que compõem não só a Análise de Riscos, mas também os Controles Internos, este último sendo mais um pilar essencial para a composição de um Programa de Integridade, segundo a CGU.
2 – Fraudes
Outro risco o qual todas as empresas estão sujeitas diz respeito a fraudes financeiras cometidas por colaboradores no ambiente interno da empresa. Fraudes financeiras comuns acontecem em majoração de reembolso de despesas; solicitação de reembolsos inexistentes; pagando de fornecedores inexistentes, entre outros.
A maioria das fraudes financeiras existentes em empresas são de pequena monta e por isso podem ser difíceis de se identificar no dia-a-dia sem controles internos e estruturas próprias para monitoramento e prevenção.
Entretanto, com o Compliance, é possível criar os mecanismos necessários para detectar e tratar tais riscos. Ele possibilita a criação de mecanismos internos e procedimentos específicos para auxiliar na prevenção e detecção de fraudes.
3 – Condutas Ilegais
Condutas ilegais compõem outros tipos de riscos que as PMEs devem estar atentas. Esse é um risco relevante, tendo em vista que caso o colaborador realize uma conduta antiética ou ilegal a empresa também poderá ser responsabilizada, visto que o colaborador por muitas vezes atua na função de representante da empresa.
Os colaboradores da empresa podem agir de maneira antiética e ilegal em seu trabalho diário por não saberem as consequências de tais atitudes ou por não saberem que tais atitudes não são permitidas dentro da empresa.
Para mitigar esse risco, o compliance atua na elaboração de Códigos, Políticas, Treinamentos e Planos de Comunicação que possibilitem ao colaborador compreender afundo quais ações são permitidas e quais são proibidas pela empresa. Outro instrumento importante para a apuração desse risco é a implantação de Canal de Denúncias, que permite a identificação num estágio inicial de tais condutas.
4.- Corrupção
Caso a sua empresa realize negócios com o governo você também deve estar atento ao risco de corrupção. A corrupção acontece quando há o oferecimento de algum benefício para um servidor público, em troca de algum benefício irregular para a empresa. Lembre-se que o colaborador atua como um representante da empresa nesse momento, assim, a sua empresa poderá ser responsabilizada por qualquer ato de corrupção que venha a se beneficiar (ainda que você não tivesse conhecimento da atitude de seus colaboradores).
O compliance atua fortemente na prevenção da corrupção ao estabelecer procedimentos específicos, como a necessidade de reporte de reuniões com o setor público e reportes acerca de brindes e presentes entregues para membros do setor público. Ele também pode estabelecer planos de comunicação, treinamentos e políticas internas acerca do tema.
5 – Vazamento de Informações Confidenciais
Segredos de negócio e informações confidenciais são por muitas vezes os bens de maior valor que a empresa possui. No entanto, temos aqui o risco de exposição de tais segredos por colaboradores, o que pode acontecer por mero descuido, por ignorância de como tratar o assunto ou ainda por má-fé.
Em qualquer dos casos, o compliance atua na prevenção desse risco ao estabelecer treinamentos específicos sobre como tratar informações sigilosas, além de estabelecer Políticas e Planos de Comunicação para auxiliar os colaboradores a compreenderem o que são assuntos confidenciais e como lidar com tais informações em seu dia-a-dia.
6 – Segurança e Proteção de Dados
Por fim, a preocupação com a proteção de dados também é válida para PMEs, a Lei Geral de Proteção de Dados é válida para todas as empresas localizadas no Brasil, sendo assim a sua empresa também está sujeita as sanções dessa legislação, que podem chegar a até R$ 50 milhões de reais.
A Lei Geral de Proteção de Dados estabelece regras para tratamento de dados dentro da empresa e estabelece procedimentos específicos que as empresas devem seguir em caso de incidentes com dados pessoais (por exemplo: roubo, vazamento ou perda de dados).
O compliance, aliado ao setor de T.I. e ao setor jurídico, pode auxiliar na criação de mecanismos de prevenção do risco de vazamento de dados, criando barreiras de segurança da informação e procedimentos sobre armazenamento e segurança de dados. Ele também pode auxiliar levando o conhecimento para os colaboradores e informando sobre o que são dados pessoais e o quais ações devem ser realizadas para mitigação de riscos.
O compliance pode auxiliar as PMEs na prevenção, identificação e tratamento de uma série de riscos. Os riscos elencados nesse artigo são apenas exemplificativos para demonstrar o potencial da ferramenta na mitigação de riscos. O Programa de Integridade é um instrumento inteiramente personalizado e desenhado para as especificações da empresa, por isso o tratamento de riscos também deve ser feito com foco na realidade da empresa.
*advogada especializada em proteção de dados e co-fundadora da Be Compliance