Compliance, você sabe o que significa?

O compliance é uma parte fundamental da governança corporativa e da gestão de riscos. As organizações investem em programas de compliance para garantir que operem de maneira ética, legal e responsável, o que, por sua vez, ajuda a proteger seus interesses e reputação a longo prazo.

A palavra “Compliance” vem do inglês, do verbo ” to comply “, que significa “estar em conformidade” ou seja, agir de acordo com algo, fazer o que é certo, cumprimento.. Ele se refere à prática de garantir que uma organização esteja em conformidade com as leis, regulamentações, diretrizes e padrões aplicáveis, além de aderir a práticas éticas e responsáveis nos negócios. Isso envolve garantir que a organização adere a todas as regras e regulamentos relevantes que afetam suas operações e práticas comerciais. Portanto, em português, “compliance” é muitas vezes usado para descrever a gestão e o controle do cumprimento das obrigações legais e regulatórias por parte de uma organização. É uma abordagem importante para garantir a integridade, a ética e a conformidade com as regras que regem as operações de uma empresa.

Objetivo do Compliance

O objetivo do compliance é assegurar que a organização esteja operando dentro dos limites legais e éticos, minimizando riscos e protegendo sua reputação. Aqui estão alguns pontos-chave relacionados ao compliance:

1-Conformidade Legal: A conformidade legal envolve o cumprimento das leis e regulamentos governamentais que se aplicam à organização. Isso pode incluir regulamentações fiscais, trabalhistas, ambientais, de privacidade de dados e muitas outras.

2-Conformidade Regulatória: Além das leis, as organizações também podem estar sujeitas a regulamentações específicas da indústria. Por exemplo, instituições financeiras devem cumprir regulamentos financeiros, enquanto organizações de saúde devem seguir regulamentações de privacidade de dados de saúde.

3-Ética Empresarial: O compliance não se limita apenas à conformidade legal, mas também envolve a aderência a padrões éticos e práticas comerciais responsáveis. Isso inclui evitar práticas antiéticas, como suborno, corrupção e concorrência desleal.

4-Programas de Compliance: Muitas organizações estabelecem programas de compliance que incluem políticas, procedimentos, treinamento e supervisão para garantir que as regras sejam seguidas de maneira consistente em toda a organização.

5-Responsabilidade Corporativa: A alta administração e a liderança desempenham um papel fundamental na promoção de uma cultura de compliance na organização. Eles são responsáveis por estabelecer diretrizes claras e fornecer recursos para o cumprimento das leis e regulamentos.

6-Gestão de Riscos: A gestão de riscos está intimamente ligada ao compliance. A identificação, avaliação e mitigação de riscos ajuda a garantir que a organização evite atividades que possam resultar em problemas legais ou financeiros.

7-Auditorias e Monitoramento: Auditorias regulares e monitoramento contínuo são usados para verificar o cumprimento das políticas e regulamentos. Isso inclui a revisão de registros e práticas comerciais.

8-Consequências do Não Cumprimento: O não cumprimento das regras pode resultar em consequências legais, multas, penalidades, perda de reputação e outros danos para a organização. Portanto, a conformidade é crucial para evitar problemas.

9-Privacidade de Dados: A proteção de dados e a privacidade também fazem parte da conformidade, especialmente com regulamentos como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil.

10-Relatórios de Compliance: Muitas organizações são obrigadas a relatar seu cumprimento de regulamentações específicas às autoridades reguladoras ou ao público.

Programa de Compliance

Um programa de compliance, é um conjunto estruturado de políticas, procedimentos e práticas que uma organização implementa para garantir que esteja em conformidade com as leis, regulamentos, normas e padrões relevantes, além de promover práticas comerciais éticas e responsáveis.

O objetivo principal de um programa de compliance é minimizar riscos legais, financeiros e de reputação para a organização, assegurando que suas operações sejam conduzidas de acordo com as regras aplicáveis e com integridade.

Um programa de compliance baseado nos requerimentos do (Federal Sentencing Guidelines, § 8 B 2.1.b) Diretrizes de Penas Federais dos EUA, incluem:

1-Alta Administração e Liderança: O compromisso da alta administração e liderança da organização em apoiar e promover uma cultura de conformidade e ética. Um programa robusto de compliance deve receber o aval e apoio explícito da alta direção de uma organização. O suporte da alta administração é fundamental para o sucesso e a eficácia do programa de compliance.

Quando a alta direção expressa seu apoio, ele se torna um compromisso organizacional. Isso demonstra que o compliance é considerado uma prioridade e faz parte da cultura da empresa. Porque os líderes de alto escalão servem como exemplo para toda a organização. Se eles demonstram comprometimento com as políticas e práticas de compliance, isso incentiva os funcionários a fazer o mesmo.

Também desempenham um papel crítico na comunicação da importância do compliance para toda a organização. Se eles apoiam a iniciativa, podem garantir que a mensagem seja clara e compreendida por todos.

O apoio explícito da alta direção pode motivar os funcionários a se envolverem ativamente no programa de compliance. Saber que os líderes estão comprometidos com a conformidade incentiva o engajamento. O apoio da alta direção confere legitimidade e credibilidade ao programa de compliance. Isso ajuda a garantir que o programa seja levado a sério tanto dentro quanto fora da organização.

2-Políticas e Procedimentos: A definição de políticas e procedimentos escritos que estabelecem padrões claros de conduta e práticas comerciais éticas. Isso pode incluir Políticas de anti-suborno, anti-corrupção, Proteção de dados, Conflitos de interesse, Código de Conduta, entre outros.

A documentação de um programa de compliance é uma parte fundamental para estabelecer, implementar e gerenciar eficazmente todas as atividades relacionadas à conformidade legal, ética e regulatória em uma organização. A documentação desempenha um papel crucial na criação de um registro organizado e na comunicação eficaz das políticas, procedimentos e diretrizes de compliance.

As políticas de compliance estabelecem os princípios e diretrizes gerais para o cumprimento de leis, regulamentos e padrões éticos. Elas devem ser claramente definidas, abrangentes e alinhadas com os objetivos da organização. Os procedimentos detalham como as políticas de compliance serão implementadas na prática. Eles fornecem orientações passo a passo sobre como lidar com situações específicas e cumprir as políticas.

Um código de conduta ética estabelece as normas de comportamento esperadas de todos os funcionários e partes interessadas da organização. Ele pode incluir diretrizes sobre conflitos de interesse, presentes e entretenimento, anti-suborno e anti-corrupção, entre outros.

Documentação das avaliações de riscos realizadas pela organização para identificar ameaças potenciais e vulnerabilidades em relação à conformidade. Isso pode incluir relatórios de avaliação de riscos e planos de mitigação.

Documentos de treinamento que descrevem os programas de capacitação em compliance oferecidos aos funcionários. Eles podem incluir informações sobre os tópicos abordados e os objetivos do treinamento. Manutenção de registros de conformidade que documentam o cumprimento de requisitos legais e regulatórios. Isso pode incluir registros de auditorias, inspeções e revisões de conformidade.

A documentação do programa de compliance serve como um registro histórico das atividades de conformidade da organização e fornece evidências de que as políticas e práticas foram seguidas. Além disso, a documentação desempenha um papel importante na comunicação e na prestação de contas a reguladores, partes interessadas e outras partes externas. É crucial que a documentação seja mantida de forma organizada, atualizada e facilmente acessível para garantir a eficácia do programa de compliance.

3Treinamento e Comunicação: A realização de treinamentos regulares para funcionários e partes interessadas para garantir que compreendam as políticas, regulamentos e as práticas éticas necessárias.
Treinamento e comunicação desempenham um papel crucial em um programa de compliance eficaz. Eles ajudam a garantir que os funcionários e partes interessadas entendam as políticas, procedimentos e práticas de conformidade e estejam cientes de suas responsabilidades.

Todos os funcionários e partes interessadas devem receber treinamento inicial em compliance assim que se juntam à organização. Isso inclui a introdução às políticas de compliance, código de conduta ética e diretrizes relevantes. O treinamento em compliance não é um evento único. Deve ser contínuo e abordar tópicos específicos de acordo com as necessidades da organização e as funções dos funcionários.

Diferentes funções na organização podem ter necessidades de treinamento específicas. Por exemplo, a equipe de compras pode precisar de treinamento anti-suborno, enquanto a equipe de TI pode precisar de treinamento em segurança da informação.

Após o treinamento, é importante realizar avaliações para garantir que os participantes tenham compreendido os conceitos e estejam em conformidade. Isso pode incluir testes ou avaliações práticas. Alguns programas de compliance emitem certificações para funcionários que concluem com sucesso o treinamento. Essas certificações podem ser usadas como evidência de conformidade.

A documentação relacionada ao treinamento, como registros de presença, avaliações e certificados de conclusão, é importante para documentar o cumprimento das atividades de treinamento de compliance.

As políticas e procedimentos de compliance devem ser comunicados clara e regularmente a todos os funcionários. Isso pode incluir a distribuição de documentos, apresentações ou vídeos informativos. O código de conduta ética deve ser amplamente comunicado e estar disponível para todos os funcionários e partes interessadas. Pode ser distribuído em formato impresso ou digital.

A comunicação interna deve abranger notícias, atualizações e eventos relacionados ao compliance. Isso pode incluir boletins informativos, e-mails e reuniões. Em algumas situações, a comunicação sobre a conformidade pode se estender a partes interessadas externas, como fornecedores, clientes e reguladores.

Deve haver canais para que os funcionários façam perguntas e forneçam feedback sobre as políticas e práticas de compliance. A comunicação bidirecional é essencial. As mensagens de compliance devem ser reforçadas continuamente para manter a conscientização e o compromisso. Isso pode incluir campanhas de conscientização e eventos de treinamento periódicos.

Assim, o treinamento e a comunicação eficazes desempenham um papel fundamental na construção de uma cultura de compliance dentro de uma organização. Eles ajudam a garantir que todos compreendam a importância da conformidade e saibam como agir de maneira ética e em conformidade com as políticas e regulamentos da organização. A comunicação regular e o treinamento contínuo são essenciais para o sucesso do programa de compliance.

4-Avaliação de Riscos: A identificação, avaliação e gestão de riscos relacionados à conformidade, para entender as áreas que podem representar riscos legais ou éticos. A avaliação de riscos é, de fato, uma das bases do sucesso de um programa de compliance eficaz. Ela desempenha um papel fundamental na identificação, avaliação e gestão dos riscos associados a não conformidades legais, éticas e regulatórias, permitindo que a organização identifique de maneira sistemática os riscos específicos que podem afetar suas operações e integridade. Isso inclui riscos legais, regulatórios, éticos, de reputação e operacionais.

Ao avaliar os riscos, a organização pode determinar quais riscos são mais críticos e exigem atenção imediata. Isso ajuda na alocação eficiente de recursos e esforços. Permite também que a organização mapeie onde os riscos ocorrem em suas operações, como em determinados processos, áreas geográficas ou unidades de negócios. Com base na avaliação de riscos, a alta direção e os tomadores de decisão podem tomar decisões informadas sobre como gerenciar e mitigar os riscos. Isso inclui a definição de políticas, procedimentos e controles apropriados.

A identificação antecipada de riscos permite que a organização tome medidas proativas para evitar não conformidades legais, regulatórias ou éticas. Isso ajuda a evitar multas, penalidades e litígios. A gestão de riscos eficaz resulta na redução de custos e perdas associados a não conformidades. Isso inclui economias em multas, litígios, danos à reputação e interrupções nos negócios.

Um programa de compliance que demonstra um compromisso com a identificação e mitigação de riscos constrói uma reputação de confiança e integridade perante clientes, parceiros, investidores e partes interessadas. A avaliação de riscos permite que o programa de compliance esteja alinhado com os objetivos estratégicos da organização, garantindo que as atividades de compliance apoiem a missão e a visão da empresa.

Portanto, a avaliação de riscos é essencial para a eficácia e o sucesso do programa de compliance, pois ajuda a garantir que a organização esteja ciente dos riscos que enfrenta e tome medidas para gerenciá-los de maneira eficaz e proativa. Isso contribui para a conformidade legal, a integridade dos negócios e a proteção da reputação da organização.

5-Monitoramento e Auditoria: A supervisão contínua das operações e práticas da organização para garantir que estejam em conformidade com as políticas e regulamentos. Isso pode envolver auditorias regulares de compliance. O monitoramento e a auditoria desempenham papéis críticos em um programa de compliance eficaz, ajudando a garantir que as políticas e práticas estejam sendo seguidas, identificando não conformidades e proporcionando transparência e responsabilização.

O monitoramento é uma atividade contínua que envolve a revisão regular de operações e processos para garantir a conformidade com políticas e regulamentos de compliance. Muitas vezes envolve o acompanhamento de indicadores-chave de desempenho (KPIs) relacionados à conformidade. Isso pode incluir taxas de denúncias, incidentes de segurança, conclusão de treinamento e muito mais.

O monitoramento inclui a revisão de registros e documentação relacionada à conformidade, como registros de treinamento, políticas e procedimentos, e relatórios de incidentes. Também envolve a avaliação contínua de riscos de compliance para identificar áreas que possam necessitar de atenção adicional.

Se uma não conformidade for identificada durante o monitoramento, a ação corretiva imediata deve ser tomada para abordar o problema.

As auditorias de compliance são revisões sistemáticas e independentes das práticas de compliance da organização. Elas geralmente são conduzidas em intervalos programados, como anualmente, e abrangem áreas específicas. são normalmente conduzidas por auditores internos ou externos independentes que não estão diretamente envolvidos nas operações da área ou processo que está sendo auditado.

Durante as auditorias, são realizados testes detalhados para verificar a conformidade com políticas, procedimentos e regulamentos. Isso pode envolver entrevistas, revisão de documentos e análise de processos. Após a auditoria, deve ser gerado um relatório que detalha as descobertas, as não conformidades identificadas e as recomendações para ações corretivas.

As auditorias também podem ser conduzidas em fornecedores e parceiros de negócios para garantir que eles estejam em conformidade com os requisitos de compliance.

Dessa forma, o monitoramento e a auditoria desempenham um papel complementar na garantia da conformidade e na gestão de riscos em um programa de compliance. O monitoramento fornece uma visão em tempo real da conformidade, enquanto as auditorias oferecem uma revisão mais aprofundada e independente. Ambos são essenciais para garantir que o programa de compliance esteja funcionando eficazmente e que as não conformidades sejam identificadas e abordadas de maneira adequada.

6-Canais de Denúncia: A criação de canais para funcionários e partes interessadas denunciarem preocupações sobre práticas não éticas ou não conformes. Canais de denúncia desempenham um papel fundamental em programas de compliance, permitindo que funcionários e partes interessadas relatem preocupações, irregularidades, violações éticas ou legais de forma confidencial e segura. Eles são projetados para criar um meio de comunicação seguro e acessível para que as pessoas possam reportar problemas sem medo de retaliação.

Os canais de denúncia devem garantir a confidencialidade das informações fornecidas. Isso significa que os denunciantes podem relatar problemas sem revelar sua identidade, se desejarem. Os canais de denúncia devem ser facilmente acessíveis aos funcionários e partes interessadas. Isso pode incluir opções on-line, telefônicas, por e-mail ou pessoalmente, dependendo das necessidades da organização.

Embora a confidencialidade seja importante, os canais de denúncia também devem permitir que os denunciantes optem por permanecer anônimos se desejarem.

As denúncias recebidas devem ser processadas e investigadas de acordo com procedimentos estabelecidos. Isso pode envolver uma revisão inicial para determinar a validade da denúncia e, se necessário, uma investigação mais aprofunda e devem fornecer uma maneira de os denunciantes obterem feedback sobre o status de suas denúncias e quais ações estão sendo tomadas.

Os programas de compliance devem incluir proteções contra retaliação para denunciantes. Os denunciantes não devem sofrer consequências adversas por relatar problemas de boa-fé.

As denúncias substanciais e as conclusões das investigações devem ser relatadas à alta direção e, em alguns casos, ao conselho de administração. Os funcionários e partes interessadas devem ser informados sobre a existência dos canais de denúncia e treinados sobre como usá-los de maneira apropriada.

Todas as denúncias recebidas e as ações tomadas em resposta a elas devem ser documentadas e registradas para fins de prestação de contas e auditoria.

Os programas de compliance devem avaliar periodicamente a eficácia de seus canais de denúncia e fazer melhorias com base no feedback e nas lições aprendidas.

Os canais de denúncia desempenham um papel importante em ajudar as organizações a identificar e abordar problemas de conformidade, promovendo uma cultura de ética e responsabilidade. Eles são uma parte essencial de um programa de compliance eficaz e ajudam a proteger a organização de riscos legais, regulatórios e de reputação.

7-Resposta a Incidentes: A definição de procedimentos para lidar com violações ou incidentes de conformidade, incluindo investigações internas e ações corretivas. A resposta a incidentes desempenha um papel crítico em um programa de compliance eficaz. Os incidentes de compliance podem variar em gravidade e natureza, desde violações menores de políticas internas até violações graves de leis e regulamentos. A maneira como a organização lida com esses incidentes pode ter um impacto significativo em sua reputação, responsabilidade legal e conformidade contínua.

O primeiro passo na resposta a incidentes é identificar e notificar prontamente o incidente. Isso pode ser feito por meio de canais de denúncia, relatórios internos ou detecção proativa. Após a notificação, o incidente deve ser avaliado quanto à gravidade e impacto potencial na conformidade e na organização.

Incidentes significativos requerem investigações para determinar a causa, a extensão e as partes envolvidas. As investigações podem ser conduzidas internamente ou envolver recursos externos, como auditores ou consultores.

Quando a investigação revela não conformidades, ação corretiva imediata é necessária. Isso pode incluir interromper atividades ilegais ou antiéticas, remediar violações e proteger a organização de danos adicionais. Incidentes significativos devem ser comunicados à alta direção e, em alguns casos, ao conselho de administração, para que as partes interessadas estejam cientes das ações tomadas.

Todos os incidentes, investigações e ações corretivas devem ser devidamente registrados e documentados para fins de prestação de contas, relatórios e auditorias futuras. Após a resolução de um incidente, é importante avaliar o que deu errado e tomar medidas para evitar incidentes semelhantes no futuro. Isso pode envolver a revisão e o fortalecimento de políticas e procedimentos de compliance.

Em alguns casos, a comunicação externa pode ser necessária. Isso pode incluir notificação de reguladores, partes interessadas e o público, dependendo da gravidade do incidente e dos requisitos regulatórios.

A organização deve garantir que os denunciantes que relataram incidentes sejam protegidos contra retaliação e que suas identidades sejam mantidas em sigilo, quando apropriado. Incidentes de compliance podem servir como oportunidades de aprendizado. Os funcionários e partes interessadas devem receber treinamento e conscientização contínuos para evitar a repetição de erros.

A resposta a incidentes é uma parte crítica de um programa de compliance maduro e eficaz. Ela ajuda a manter a conformidade contínua, a proteger a organização de riscos legais e de reputação e a demonstrar um compromisso com a ética e a integridade.

8-Avaliação e Melhoria Contínua: A avaliação regular do programa de compliance e a implementação de melhorias com base em resultados e lições aprendidas. A avaliação e melhoria contínua são aspectos fundamentais de um programa de compliance eficaz. Eles ajudam a garantir que as políticas, procedimentos e práticas de conformidade estejam sempre atualizados e eficazes em face das mudanças nas leis, regulamentos e no ambiente de negócios.

A avaliação de riscos em compliance deve ser um processo contínuo. À medida que a organização evolui, os riscos também podem mudar. Portanto, é importante revisar e atualizar regularmente a avaliação de riscos para identificar novas ameaças e vulnerabilidades. O monitoramento constante das atividades de conformidade é crucial. Isso pode ser feito por meio de auditorias internas, revisões periódicas e acompanhamento de indicadores de desempenho relacionados à conformidade.

As políticas e procedimentos de compliance devem ser revisadas regularmente para garantir que estejam atualizadas e em conformidade com as leis e regulamentos atuais. Realizar testes e simulações de cenários de não conformidade pode ajudar a identificar fraquezas nos controles internos e nas práticas de compliance.

Quando não conformidades são identificadas, ação corretiva imediata deve ser tomada. Além disso, é importante implementar melhorias para evitar recorrências.

Ficar atualizado com as mudanças nas leis e regulamentos é essencial. As políticas e práticas de compliance devem ser ajustadas de acordo com as alterações regulatórias. Observar o que outras organizações estão fazendo em termos de compliance e receber feedback de órgãos reguladores e associações da indústria pode ser valioso para melhorar continuamente as práticas de conformidade.

A avaliação e melhoria contínua em compliance não são apenas práticas recomendadas, mas também podem ser exigências regulatórias em muitos setores. Elas ajudam a garantir que a organização permaneça em conformidade, minimize riscos e mantenha uma cultura ética e responsável.

9-Controles Internos: A preparação de relatórios regulares de compliance para documentar atividades, progresso e conformidade com regulamentos específicos. Relatórios de compliance são documentos que descrevem a conformidade de uma organização com leis, regulamentos, políticas internas e padrões éticos. Eles são uma parte fundamental de um programa de compliance eficaz, ajudando a fornecer evidências documentadas de que a organização está agindo de acordo com as normas e regulamentos aplicáveis.

Conforme o COSO – Committee of Sponsoring Organizations of the Treadway Commission ( que é uma organização sem fins lucrativos que se dedica a fornecer orientações e recursos para melhorar a governança corporativa, a gestão de riscos e os controles internos nas organizações. O COSO é amplamente reconhecido por seu framework (estrutura) de controles internos, que é uma referência importante para a gestão de riscos e controles internos em empresas e organizações em todo o mundo), os controles internos podem ser considerados eficazes e eficientes, se a alta administração tiver segurança de que os objetivos da organização estão sendo alcançados e que as leis e regulamentos estão sendo cumpridos.

Os relatórios de compliance podem ser emitidos regularmente, geralmente em uma base anual. No entanto, a periodicidade pode variar de acordo com as necessidades da organização e os requisitos regulatórios. Além dos relatórios anuais, relatórios trimestrais ou semestrais podem ser produzidos para acompanhar o progresso.

Os relatórios de compliance desempenham um papel fundamental na transparência, na prestação de contas e na demonstração de compromisso com a ética e a conformidade em uma organização. Eles são uma ferramenta valiosa para a alta direção, reguladores, partes interessadas e outros interessados em avaliar o desempenho de uma organização em relação às normas de conformidade.

10- Due Diligence: Due diligence é um processo de investigação e avaliação que é frequentemente realizado no contexto de compliance. O objetivo da due diligence é avaliar os riscos e oportunidades associados a uma transação ou relacionamento, bem como garantir que a organização esteja cumprindo suas obrigações legais e regulatórias.

As organizações conduzem due diligence para avaliar os riscos de conformidade da outra parte. Isso pode incluir revisões de políticas de compliance, histórico de litígios, conformidade com regulamentos setoriais e outros fatores. Empresas muitas vezes realizam due diligence em fornecedores, parceiros de negócios e terceiros com os quais fazem negócios para garantir que essas partes estejam em conformidade com as leis e regulamentos relevantes.

Durante a due diligence, os riscos de compliance, como riscos legais, regulatórios, éticos e de integridade, são identificados. Isso pode incluir questões como violações de leis anti-suborno, práticas trabalhistas inadequadas, questões ambientais e muito mais.

A due diligence envolve a análise de documentação e registros relacionados à conformidade, como políticas, procedimentos, relatórios de auditoria, histórico de reclamações e ações judiciais, entre outros. Durante o processo de due diligence, qualquer questão pendente de compliance é identificada.

Além de avaliar o cumprimento de políticas e regulamentos, a due diligence também pode incluir a avaliação da cultura de compliance da organização-alvo. Isso envolve observar a ética organizacional e o compromisso com práticas éticas.

Com base nos resultados da due diligence, a organização que realiza a investigação pode tomar medidas corretivas, negociar condições contratuais ou, em alguns casos, decidir não avançar com a transação.

A due diligence é uma etapa crítica em processos de negócios que envolvem conformidade, pois ajuda a garantir que a organização não esteja assumindo riscos significativos e que está cumprindo suas obrigações legais e regulatórias. Ela desempenha um papel importante na prevenção de problemas de conformidade e na proteção da reputação da organização.

11- Diversidade e Inclusão: A diversidade e a inclusão desempenham um papel significativo no contexto de compliance, pois estão interligadas com a ética, os valores organizacionais e a responsabilidade social das empresas. A conformidade com leis e regulamentos relacionados à diversidade e inclusão é uma parte crítica de um programa de compliance eficaz.

Um programa de compliance é baseado no fomento de uma conduta positiva das pessoas e na promoção de uma cultura organizacional ética e responsável. A conduta positiva das pessoas desempenha um papel fundamental na prevenção de violações legais, éticas e regulatórias.

O programa eficaz começa com a promoção de uma cultura ética na organização. Isso significa que os valores e princípios éticos são incorporados à cultura corporativa, e os funcionários são incentivados a agir de maneira ética em todas as situações. Os líderes devem demonstrar um compromisso inabalável com a ética e a conformidade, servindo como modelos a serem seguidos.

As organizações devem cumprir leis antidiscriminação que proíbem a discriminação com base em características protegidas, como raça, gênero, orientação sexual, religião, deficiência e idade. Isso inclui a Equal Employment Opportunity Commission (EEOC) nos Estados Unidos e regulamentações equivalentes em outros países. O compliance exige que as empresas adotem práticas de contratação, promoção e tratamento dos funcionários que estejam em conformidade com essas leis.

As políticas de compliance frequentemente abordam questões de assédio no local de trabalho, incluindo o assédio sexual e outras formas de comportamento inadequado. As organizações devem promover uma cultura de tolerância zero para o assédio e fornecer canais para denúncias e investigações imparciais.

O compliance inclui a conformidade com leis que exigem acessibilidade para pessoas com deficiência, como a Lei de Americanos com Deficiências (ADA) nos Estados Unidos. Isso abrange a acessibilidade de instalações, sites, produtos e serviços.

As empresas devem garantir que as oportunidades de carreira e os salários sejam igualitários e não discriminatórios com base em características protegidas. Isso inclui a igualdade salarial entre gêneros e a promoção de oportunidades iguais para todos.

Em alguns países e setores, leis ou regulamentos estão começando a exigir uma representação mais diversificada nos conselhos de administração e na alta direção. O compliance envolve conformidade com essas normas.

As políticas de igualdade de oportunidades são uma parte importante dos programas de compliance, pois reforçam o compromisso da empresa com a diversidade, a igualdade e a inclusão.

Além de questões legais, a diversidade e a inclusão têm um impacto significativo na reputação e na responsabilidade social da empresa. Uma empresa que promove a diversidade e a inclusão pode ganhar a confiança dos clientes, funcionários e partes interessadas.

A diversidade e a inclusão não são apenas componentes importantes da cultura corporativa, mas também desempenham um papel fundamental na mitigação de riscos legais e regulatórios. As empresas que promovem a diversidade e a inclusão demonstram um compromisso com a ética, a equidade e a responsabilidade, o que é consistente com os princípios de compliance eficaz.

O fator humano é essencial para o sucesso do compliance!!

Dessa maneira, um programa de compliance é uma parte importante da governança corporativa e da promoção de uma cultura de ética e integridade nos negócios, sendo fundamental, para proteger a organização contra riscos legais, regulatórios e de reputação. A natureza e o escopo de um programa de compliance podem variar de acordo com o tamanho, a indústria e a complexidade da organização, bem como as regulamentações e padrões específicos que se aplicam a ela.