Com o início da pandemia de Covid-19 e o surgimento de um novo cenário que, até então as empresas nunca tinham visto, surgiu a necessidade de tomar decisões para garantir a viabilidade de suas operações. Após a declaração de crise sanitária pela OMS, foram publicadas medidas de combate à Covid-19, como isolamento social, necessidade de quarentena e investimentos voltados ao combate à doença, como o home office.

Ocorre que, com a possibilidade de várias pessoas realizarem o trabalho de forma remota, consequentemente, aumentou o risco de ataques cibernéticos advindos do uso do ambiente virtual pelas empresas, como tentativas de golpes on-line.

Para prevenir tais danos, tem-se necessária a implementação de programas de compliance para que sejam criados processos de gestão para que a empresa consiga resolver seus problemas. A implementação do compliance, além da criação de processos de gestão para que a empresa possa se organizar e entrar em consonância normativa, também implementaria uma “mudança cultural” da empresa, ou seja, semear na atuação interna da empresa, os valores do compliance.

Logo, no caso da implementação do teletrabalho e os riscos cibernéticos que advém do uso de ambientes virtuais, seria necessário que toda a cultura de segurança interna fosse repassada aos funcionários, seja através de cursos, exemplos, revisões periódicas de tudo que foi ensinado para que cada vez mais, todos tenham a consciência da necessidade e a importância de um programa bem instituído para a proteção de todos os dados da empresa.

Entrando no ponto de que a criação ou alteração de uma cultura interna da empresa é essencial para um bom programa de compliance, há a necessidade de ressaltar a correlação do programa e governança corporativa.

Para entendermos a relação das duas, precisamos explicar que governança corporativa é um sistema de direção, monitoramento e incentivo e que envolve o relacionamento entre sócios. Para tal relacionamento, espera-se a utilização de boas práticas, o qual podem ser definidas como as quais transformam alguns princípios básicos em recomendações; colocam em consonância os interesses com o objetivo de preservar e otimizar o valor econômico de longo prazo da organização; facilitam o acesso da empresa à recursos e contribuem para a qualidade e eficácia da gestão.

Já o compliance pode ser definido como a criação de processos de gestão para que a empresa, entendendo as leis que recaem sobre ela, crie mecanismos para garantir a observância dessa legislação e diminuir os riscos do não cumprimento.

Logo, entende-se que o compliance e a governança são complementares. O compliance está relacionado com a adequação da lei e gestão de riscos, enquanto a governança está relacionada a um modelo de gestão que tem como melhores práticas a transparência, prestação de contas, responsabilidade corporativa (sustentabilidade a longo prazo) e equidade (tratamento justo e igualitário), garantindo assim, uma grande eficácia em seus processos internos, resultando em uma sustentabilidade econômica e financeira.

A burocratização precisa ser mais vantajosa do que custosa. Na tentativa de implementar um programa eficiente de compliance, temos que entender a realidade da empresa, ou seja, não adianta tentar implementar um grande mecanismo de investigação para confirmação dos dados e da conduta ética profissional, sendo que, possivelmente a implementação destas ferramentas seriam extremamente caras, atrapalhando ainda mais a evolução interna da empresa.

Para evitar o risco, pode implementado um programa de integridade, no qual consiste em procedimentos internos para otimizar a conduta ética dentro da empresa para combater às irregularidades.

Podemos então, após uma breve análise sobre a importância da implementação de um programa de compliance em uma empresa, observar que não se trata apenas de um programa para adequação à lei, mas também para criação ou alteração de uma cultura interior para que a empresa seja mais eficaz, ética e lucrativa.

* Sobre o autor: Membro da Comissão de Apoio Jurídico às Micro e Pequenas Empresas da OAB/MG

 

Originalmente publicado no Diário de Comércio

Publicado na CompliancePME em 13 de julho de 2022