O compliance no âmbito de qualquer organização pode ser definido como um conjunto de esforços no sentido de buscar a conformidade com uma ou mais leis, regras ou normas. Por isso, existem diferentes tipos de compliance empresarial, que variam de acordo com os objetivos e necessidades das empresas.
Dentre os mais comuns, podemos destacar o compliance empresarial conhecido como programa de integridade, que possui seus parâmetros definidos no decreto que regulamenta a Lei Anticorrupção, como o comprometimento da alta direção, adoção de um código de ética, realização de análises periódicas de riscos, disponibilização de um canal de denúncia, aplicação de treinamentos, entre outros.
Temos ainda outros tipos de compliance, como o sistema de conformidade em proteção de dados pessoais, cada vez mais difundido em razão da vigência da Lei Geral de Proteção de Dados, e também o compliance regulatório, que busca assegurar o cumprimento de normas de atividades reguladas, como é o caso do setor financeiro e do farmacêutico.
Um tipo de compliance que tem recebido muito destaque ultimamente é o ESG (Environmental, Social and Governance), que se refere a um sistema de conformidade mais abrangente, tratando de forma simultânea meio ambiente, social e governança. Este tipo de compliance busca garantir às empresas que seus negócios ocorram de maneira mais sustentável, com a redução de impactos negativos e aumento da influência positiva que as organizações podem causar em seus stakeholders. A adoção do compliance ESG tem chamado a atenção e sendo um atrativo para fundos de investimentos, que já possuem aplicações específicas para empresas em conformidade.
Esses não são os únicos tipos de compliance existentes. Contudo, independente do tipo adotado na organização, alguns pontos são comuns aos sistemas de gestão de conformidade. Todos utilizam a metodologia do ciclo PDCA (Plan, Do, Check and Act), que baseia as ações em continuamente planejar, fazer, checar e agir. Desta forma, é possível garantir a efetividade dos programas, mesmo com alterações de fatores internos ou externos.
Outro elemento sempre presente é a análise de riscos, que busca compreender o contexto das organizações e o efeito da incerteza nos seus objetivos, para assim poder adotar as medidas de mitigação. Nesse sentido, sempre haverá documentos contendo tais medidas e a consequente realização de treinamentos, buscando o aculturamento de conformidade.
Seja qual for o tipo de compliance empresarial adotado pela organização ou o programa de integridade, movimentos de conformidade são sempre positivos para todas as partes envolvidas, tendo em vista que impactam diretamente na elevação de padrões, reduzem perdas evitáveis e agregam valor em toda a cadeia produtiva.
*Walter Segundo é advogado especialista em compliance, consultor de empresas e CEO da Probus Compliance.