Com o avanço acelerado de tecnologias e o crescente volume de troca de dados, adaptar os sistemas de gestão de uma empresa às políticas de compliance se torna essencial. Tanto por questões de competitividade, produtividade e eficácia, como por observância das práticas de segurança e regularização da empresa.
Por isso, além de entender o conceito de compliance, é fundamental saber como colocá-lo em prática de forma rápida e simples, aliando a governança empresarial e a Lei Geral de Proteção de Dados. Continue a leitura e saiba mais.
Não tem tempo para ler este artigo? Você pode ouvi-lo no player abaixo:
O que é compliance?
Na tradução livre do inglês, compliance pode ser definido como conformidade. Ou seja, o termo refere-se a algo que segue padrões, consenso e regras. Nas empresas, o compliance é visto como uma prática rígida de regras e normas a serem seguidas, para garantir ética, transparência e que os direitos das partes sejam honrados nas negociações.
O conceito vai muito além da teoria e vem ganhando espaço no mundo. É uma forma de regular as organizações e garantir que os valores e premissas das empresas sejam respeitados e valorizados. De acordo com pesquisa realizada por Deloitte e ICC Brasil, 65% das 211 empresas brasileiras entrevistadas devem adotar uma lista de pelo menos 15 boas práticas corporativas em menos de uma década.
Ainda segundo a pesquisa, a adesão ao compliance impacta positivamente o resultado financeiro das empresas: 84% dos entrevistados reconheceram a correlação entre os benefícios do compliance e os resultados.
Apesar de ratificar diversas convenções internacionais no combate à corrupção, o Brasil demorou para regulamentar o tema no país. Entretanto, para atender à pressão de compromissos internacionais, foi criada a Lei Anticorrupção. A legislação prevê a responsabilização objetiva, no âmbito civil e administrativo, de empresas que praticam atos lesivos contra a administração pública nacional ou estrangeira. Com isso, a Lei Anticorrupção se tornou um importante instrumento para os programas de compliance.
Qual é o papel do compliance?
A sociedade anseia por empresas transparentes e éticas. Portanto, negligenciar uma política de compliance é estar exposto a diversos riscos que podem afetar a reputação da empresa e resultar em danos financeiros e perda de oportunidades.
Na prática, a implantação de programas de conformidade e compliance tem como objetivo criar mecanismos de segurança e minimizar os riscos a longo prazo. A partir de um código de conduta, o compliance visa garantir o cumprimento de atos, regimentos, normas e leis estabelecidos interna e externamente.
Como aplicar o compliance nas empresas?
Geralmente, o compliance é aplicado em três níveis no ambiente corporativo. Conheça:
1. Gestão de riscos
O papel da gestão de riscos é antecipar os problemas que podem ameaçar o crescimento de um negócio a longo prazo.
Isso significa que também é necessária uma postura resolutiva para corrigir os desvios e fazer as mudanças necessárias.
2. Governança corporativa
A governança corporativa estabelece as regras do compliance que nortearão a atuação da empresa com seus clientes, colaboradores, parceiros, fornecedores e demais envolvidos.
É comum encontrar nas empresas uma governança corporativa composta por conselhos de administração e consultivo, comitês de colaboradores e clientes, além de diretoria executiva.
3. Gestão de processos e negócios
Por fim, o programa de compliance deve otimizar os processos de acordo com os riscos identificados e as regras estabelecidas, além de garantir que cada colaborador esteja alinhado aos novos parâmetros.
Isso trará produtividade e sustentabilidade aos negócios e colaboradores mais atentos.
Compliance x LGPD
Para além da questão sócio-econômica das organizações, com a transparência financeira e o combate à corrupção, a política de compliance engloba outras áreas, como a trabalhista, de direitos humanos e ambiental. No entanto, com a criação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), as empresas ganharam uma nova preocupação.
A LGPD regula todo tratamento de dados pessoais dos cidadãos brasileiros dentro e fora do Brasil. A regulação define o que são dados pessoais e quais dados estão sujeitos a cuidados mais específicos. Cabe destacar que a lei abraça tanto os dados tratados nos meios físicos como nos digitais.
O marco regulatório tem como princípio garantir aos cidadãos o controle sobre suas informações pessoais. Por isso, estabelece que o consentimento do cidadão é a base para que dados pessoais possam ser tratados.
Definitivamente, as organizações precisam adequar seus processos de conformidade de forma a garantir a segurança das informações e o correto tratamento dos dados. Para isso, é preciso atualizar os códigos de conduta de acordo com os princípios e parâmetros da legislação.
Como aliar compliance e LGPD?
Para atender à LGPD, comece com a criação de um comitê multidisciplinar para entender os riscos reais a que a empresa pode estar exposta. Faça um levantamento dos riscos junto aos fornecedores e revise contratos e processos.
Com essas informações iniciais, é possível elaborar uma matriz de risco e traçar um plano de ação. O plano deverá:
- contemplar um mapa com os dados utilizados pela empresa;
- estabelecer uma política de privacidade;
- nomear um Data Protection Officer (DPO), profissional responsável por cuidar das questões referentes à proteção dos dados da organização e de seus clientes;
- criar o portal do consentimento.
Outro ponto fundamental é trabalhar a cultura da empresa e adaptar o ERP. Para apoiar a sua empresa a se adequar à Lei Geral de Proteção de Dados, acesse o kit gratuito de templates e planilhas e comece a implementar a LGPD hoje.
Compliance no ERP
Já deixamos claro a importância de respeitar as normas de compliance e obedecer à LGPD. No entanto, uma boa gestão empresarial prima pelos detalhes, que começam dentro da empresa, na forma como os dados de clientes e stakeholders são registrados, guardados e arquivados.
Se a empresa se preocupa com a precisão dos processos, certamente possui um sistema de gestão empresarial como o da Sankhya, onde registra informações gerenciais sobre produtos, serviços, além de dados importantes sobre colaboradores e clientes. Porém, se esses dados caírem em mãos erradas, interna ou externamente, a probabilidade de problemas futuros é certa.
Por outro lado, se o ERP é bem utilizado, ele pode ser a ferramenta ideal para atender as normas e regras de LGPD e compliance. Para isso, o sistema deve ser completo: combinar maturidade de gestão com tecnologia e mobilidade e ainda permitir flexibilidade para atender às necessidades específicas da empresa, com total autonomia de personalização.
É indispensável que seja um sistema seguro com os melhores recursos e funcionalidades, 100% web mobile, orientado a dados e que utilize recursos de inteligência artificial.
De acordo com Vinícius, o ERP Sankhya possibilita ao gestor parametrizar acessos de acordo com as regras da empresa que permitem o controle sobre dados e informações sensíveis.
“Cabe ao usuário configurar o sistema de acordo com suas políticas internas, relatórios, processos de auditoria, legislações, entre outras ações de gestão, para garantir o atendimento a todos os requisitos e fluxos de suas regras de compliance”, explica Vinícius.
Conclusão
Em um cenário de constantes escândalos de vazamentos de dados de grandes empresas, corrupção no poder público e inovações digitais velozes, estar atento às normas, regras, leis e boas práticas atuais do mercado, além de aumentar os recursos financeiros da empresa, pode evitar futuros problemas.
Manter um sistema de gestão empresarial (ERP) eficaz e aplicar pelo menos o básico das boas práticas de compliance é o mínimo que uma empresa séria e consolidada no mercado deve fazer. Consequentemente, atendendo leis como LGPD.
As novas regras nascem em busca de transparência, ética, responsabilidade e entrega de valor, em que a segurança da informação e a proteção de dados são recursos indispensáveis para as empresas.
Para estar em conformidade e se adequar às necessidades exigidas pelo mercado, é preciso antes identificar em quais pontos a gestão deve focar para garantir segurança da informação. Quer saber mais? Confira este artigo: