Quais riscos de Compliance uma PME enfrenta

Artigo por Gabriela Diehl: Advogada e CEO na Be Compliance

O termo Compliance ganhou força na sociedade brasileira em 2013 com a Lei Anticorrupção e com os escândalos envolvendo a estatal Petrobrás. Desde então, passamos a ouvir frequentemente a associação do termo “Compliance” voltado para grandes empresas, no entanto o Compliance é uma ferramenta de prevenção de riscos que pode (e deve) ser utilizada por pequenas e médias empresas também.

Os Programas de Compliance também podem ser chamados de Programas de Integridade e possuem cinco pilares essenciais segundo a Controladoria Geral da União: Regras e Instrumentos, Análise de Riscos, Instância Responsável, Monitoramento Contínuo e Apoio da Alta Gestão.

Dessa forma, a identificação, análise e tratamento de riscos constituem um passo essencial dentro de um Programa de Compliance. No entanto, tendo em vista a frequente associação do Compliance a grandes empresas, pode ser difícil a princípio a identificação dos riscos para pequenas e médias empresas.

Quais Riscos uma PME está sujeita e como preveni-los?

1. Terceiros
Um grande risco o qual as PMEs devem ter especial atenção é em relação a terceiros. Ainda que a sua empresa seja ética e atue em conformidade com as leis do nosso país, caso um terceiro vinculado a empresa cometa um ato de corrupção e a sua empresa se beneficie, ainda que indiretamente de tal corrupção, a sua empresa pode ser responsabilizada também!

O Compliance pode auxiliar na prevenção dos riscos de terceiros tendo em vista que é com o Programa de Compliance que podemos: analisar os nossos terceiros; estabelecer requisitos de contratação; elaborar políticas específicas; entre outros elementos que compõem não só a Análise de Riscos, mas também os Controles Internos, este último sendo mais um pilar essencial para a composição de um Programa de Integridade, segundo a CGU.

2. Fraudes

Outro risco o qual todas as empresas estão sujeitas diz respeito a fraudes financeiras cometidas por colaboradores no ambiente interno da empresa. Fraudes financeiras comuns acontecem em majoração de reembolso de despesas; solicitação de reembolsos inexistentes; pagando de fornecedores inexistentes; entre outros.

A maioria das fraudes financeiras existentes em empresas são de pequena monta e por isso podem ser difíceis de se identificar no dia-a-dia sem controles internos e estruturas próprias para monitoramento e prevenção.
Entretanto, com o Compliance é possível criar os mecanismos necessários para detectar e tratar tais riscos. O Compliance possibilita a criação de mecanismos internos e procedimentos específicos para auxiliar na prevenção e detecção de fraudes.

3. Condutas Ilegais

Condutas ilegais compõem outros tipos de riscos que as PMEs devem estar atentas. Esse é um risco relevante, tendo em vista que caso o colaborador realize uma conduta antiética ou ilegal a empresa também poderá ser responsabilizada, visto que o Colaborador por muitas vezes atua na função de representante da empresa.

Os Colaboradores da empresa podem agir de maneira antiética e ilegal em seu trabalho diário por não saberem as consequências de tais atitudes ou por não saberem que tais atitudes não são permitidas dentro da empresa.

Para mitigar esse risco o Compliance atua na elaboração de Códigos, Políticas, Treinamentos e Planos de Comunicação que possibilitem ao colaborador compreender afundo quais ações são permitidas e quais são proibidas pela empresa. Outro instrumento importante para a apuração desse risco é a implantação de Canal de Denúncias, que permite a identificação num estágio inicial de tais condutas.

4. Corrupção

Caso a sua empresa realize negócios com o governo você também deve estar atento ao risco de corrupção. A corrupção acontece quando há o oferecimento de algum benefício para um servidor público em troca de algum benefício irregular para a empresa. Lembre-se que o colaborador atua como um representante da empresa nesse momento, assim, a sua empresa poderá ser responsabilizada por qualquer ato de corrupção que venha a se beneficiar (ainda que você não tivesse conhecimento da atitude de seus colaboradores).

O Compliance atua fortemente na prevenção da corrupção ao estabelecer procedimentos específicos, como a necessidade de reporte de reuniões com o setor público e reportes acerca de brindes e presentes entregues para membros do setor público. O Compliance também pode estabelecer planos de comunicação, treinamentos e políticas internas acerca do tema.

5. Vazamento de Informações Confidenciais

Segredos de negócio e informações confidenciais são por muitas vezes os bens de maior valor que a empresa possui. No entanto, temos aqui o risco de exposição de tais segredos por colaboradores, o que pode acontecer por mero descuido, por ignorância de como tratar o assunto ou ainda por má-fé.

Em qualquer dos casos, o Compliance atua na prevenção desse risco ao estabelecer treinamentos específicos sobre como tratar informações sigilosas, além de estabelecer Políticas e Planos de Comunicação para auxiliar os colaboradores a compreenderem o que são assuntos confidenciais e como lidar com tais informações em seu dia-a-dia.

6. Segurança e Proteção de Dados

Por fim, a preocupação com a proteção de dados também é válida para PMEs, a Lei Geral de Proteção de Dados é válida para todas as empresas localizadas no Brasil, sendo assim a sua empresa também está sujeita as sanções dessa legislação, que podem chegar a até R$ 50 milhões de reais.

A Lei Geral de Proteção de Dados estabelece regras para tratamento de dados dentro da empresa e estabelece procedimentos específicos que as empresas devem seguir em caso de incidentes com dados pessoais (por exemplo: roubo, vazamento ou perda de dados).

O Compliance aliado ao setor de T.I. e o setor jurídico podem auxiliar na criação de mecanismos de prevenção do risco de vazamento de dados, criando barreiras de segurança da informação e procedimentos sobre armazenamento e segurança de dados. O Compliance também pode auxiliar levando o conhecimento para os colaboradores e informando sobre o que são dados pessoais e o quais ações devem ser realizadas para mitigação de riscos.

O Compliance pode auxiliar as PMEs na prevenção, identificação e tratamento de uma série de riscos. Os riscos elencados nesse artigo são apenas exemplificativos para demonstrar o potencial da ferramenta de Compliance na mitigação de riscos. O Programa de Integridade é um instrumento inteiramente personalizado e desenhado para as especificações da empresa, por isso o tratamento de riscos também deve ser feito com foco na realidade da empresa.


• Gabriela Diehl: Advogada, pós-graduada em Direito Empresarial pela FGV-SP, com especialização em direito empresarial internacional pela Université Montpellier e Direito Internacional e Direitos Humanos por Harvard. Especializada em Proteção de dados, com certificação CIPM pelo IAPP (International Association of Privacy Professionals). Atualmente cursando MBA pela University Canada West e Co-fundadora da Be Compliance.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *