Império Contabilidade - Quais riscos de Compliance uma PME enfrenta
Quais riscos de Compliance uma PME enfrenta

Quais riscos de Compliance uma PME enfrenta

Os Programas de Compliance também podem ser chamados de Programas de Integridade e possuem cinco pilares essenciais segundo a Controladoria Geral da União

O termo Compliance ganhou força na sociedade brasileira em 2013 com a Lei Anticorrupção e com os escândalos envolvendo a estatal Petrobrás. Desde então, passamos a ouvir frequentemente a associação do termo “Compliance” voltado para grandes empresas, no entanto o Compliance é uma ferramenta de prevenção de riscos que pode (e deve) ser utilizada por pequenas e médias empresas também.

Os Programas de Compliance também podem ser chamados de Programas de Integridade e possuem cinco pilares essenciais segundo a Controladoria Geral da União: Regras e Instrumentos, Análise de Riscos, Instância Responsável, Monitoramento Contínuo e Apoio da Alta Gestão.

Dessa forma, a identificação, análise e tratamento de riscos constituem um passo essencial dentro de um Programa de Compliance. No entanto, tendo em vista a frequente associação do Compliance a grandes empresas, pode ser difícil a princípio a identificação dos riscos para pequenas e médias empresas.

Quais Riscos uma PME está sujeita e como preveni-los?

1. Terceiros

Um grande risco o qual as PMEs devem ter especial atenção é em relação a terceiros. Ainda que a sua empresa seja ética e atue em conformidade com as leis do nosso país, caso um terceiro vinculado a empresa cometa um ato de corrupção e a sua empresa se beneficie, ainda que indiretamente de tal corrupção, a sua empresa pode ser responsabilizada também!

O Compliance pode auxiliar na prevenção dos riscos de terceiros tendo em vista que é com o Programa de Compliance que podemos: analisar os nossos terceiros; estabelecer requisitos de contratação; elaborar políticas específicas; entre outros elementos que compõem não só a Análise de Riscos, mas também os Controles Internos, este último sendo mais um pilar essencial para a composição de um Programa de Integridade, segundo a CGU.

2. Fraudes

Outro risco o qual todas as empresas estão sujeitas diz respeito a fraudes financeiras cometidas por colaboradores no ambiente interno da empresa. Fraudes financeiras comuns acontecem em majoração de reembolso de despesas; solicitação de reembolsos inexistentes; pagando de fornecedores inexistentes; entre outros.

A maioria das fraudes financeiras existentes em empresas são de pequena monta e por isso podem ser difíceis de se identificar no dia-a-dia sem controles internos e estruturas próprias para monitoramento e prevenção.
Entretanto, com o Compliance é possível criar os mecanismos necessários para detectar e tratar tais riscos. O Compliance possibilita a criação de mecanismos internos e procedimentos específicos para auxiliar na prevenção e detecção de fraudes.

3. Condutas Ilegais

Condutas ilegais compõem outros tipos de riscos que as PMEs devem estar atentas. Esse é um risco relevante, tendo em vista que caso o colaborador realize uma conduta antiética ou ilegal a empresa também poderá ser responsabilizada, visto que o Colaborador por muitas vezes atua na função de representante da empresa.

Os Colaboradores da empresa podem agir de maneira antiética e ilegal em seu trabalho diário por não saberem as consequências de tais atitudes ou por não saberem que tais atitudes não são permitidas dentro da empresa.

Para mitigar esse risco o Compliance atua na elaboração de Códigos, Políticas, Treinamentos e Planos de Comunicação que possibilitem ao colaborador compreender afundo quais ações são permitidas e quais são proibidas pela empresa. Outro instrumento importante para a apuração desse risco é a implantação de Canal de Denúncias, que permite a identificação num estágio inicial de tais condutas.

4. Corrupção

Caso a sua empresa realize negócios com o governo você também deve estar atento ao risco de corrupção. A corrupção acontece quando há o oferecimento de algum benefício para um servidor público em troca de algum benefício irregular para a empresa. Lembre-se que o colaborador atua como um representante da empresa nesse momento, assim, a sua empresa poderá ser responsabilizada por qualquer ato de corrupção que venha a se beneficiar (ainda que você não tivesse conhecimento da atitude de seus colaboradores).

O Compliance atua fortemente na prevenção da corrupção ao estabelecer procedimentos específicos, como a necessidade de reporte de reuniões com o setor público e reportes acerca de brindes e presentes entregues para membros do setor público. O Compliance também pode estabelecer planos de comunicação, treinamentos e políticas internas acerca do tema.

5. Vazamento de Informações Confidenciais

Segredos de negócio e informações confidenciais são por muitas vezes os bens de maior valor que a empresa possui. No entanto, temos aqui o risco de exposição de tais segredos por colaboradores, o que pode acontecer por mero descuido, por ignorância de como tratar o assunto ou ainda por má-fé.

Em qualquer dos casos, o Compliance atua na prevenção desse risco ao estabelecer treinamentos específicos sobre como tratar informações sigilosas, além de estabelecer Políticas e Planos de Comunicação para auxiliar os colaboradores a compreenderem o que são assuntos confidenciais e como lidar com tais informações em seu dia-a-dia.

6. Segurança e Proteção de Dados

Por fim, a preocupação com a proteção de dados também é válida para PMEs, a Lei Geral de Proteção de Dados é válida para todas as empresas localizadas no Brasil, sendo assim a sua empresa também está sujeita as sanções dessa legislação, que podem chegar a até R$ 50 milhões de reais.

A Lei Geral de Proteção de Dados estabelece regras para tratamento de dados dentro da empresa e estabelece procedimentos específicos que as empresas devem seguir em caso de incidentes com dados pessoais (por exemplo: roubo, vazamento ou perda de dados).

O Compliance aliado ao setor de T.I. e o setor jurídico podem auxiliar na criação de mecanismos de prevenção do risco de vazamento de dados, criando barreiras de segurança da informação e procedimentos sobre armazenamento e segurança de dados. O Compliance também pode auxiliar levando o conhecimento para os colaboradores e informando sobre o que são dados pessoais e o quais ações devem ser realizadas para mitigação de riscos.

O Compliance pode auxiliar as PMEs na prevenção, identificação e tratamento de uma série de riscos. Os riscos elencados nesse artigo são apenas exemplificativos para demonstrar o potencial da ferramenta de Compliance na mitigação de riscos. O Programa de Integridade é um instrumento inteiramente personalizado e desenhado para as especificações da empresa, por isso o tratamento de riscos também deve ser feito com foco na realidade da empresa.


Publicado em 26/04/2022 16:55:00

Leia também:

Habilidades empresariais que você precisa ter

Habilidades empresariais que você precisa ter

Saiba o que acontece quando há duplicidade de NF-e

Saiba o que acontece quando há duplicidade de NF-e

Saiba como cobrar pelo seu trabalho e não perca dinheiro!

Saiba como cobrar pelo seu trabalho e não perca dinheiro!

Receba novidades no seu e-mail

Muito além de números, resultados para a sua empresa.

Auxiliando de pequenas a grandes empresas desde a sua constituição e durante todo o seu processo de crescimento. Nossa equipe é 100% formada por contadores e estudantes de contabilidade atuando de forma eficaz em todas as áreas do segmento.

Entre em contato



Atendimento por Whatsapp

© 2022 Império Contabilidade - Blumenau Rua Joinville, nº 330 - Vila Nova - Blumenau / SC (47) 3232-7157 / 3237-7569 | 4799841841