compliance – SOGI
×

O que é Programa de Compliance?

O que é Programa de Compliance? Saiba o que é, entenda seu contexto e saiba como implementá-lo! Um programa de compliance procura o atendimento de outras normas, como as tributárias, trabalhistas, contábeis, de antissuborno e de anticorrupção, e mais todo um universo de obrigações que estão atreladas ao funcionamento da empresa.

Dessa forma, quando uma organização atende por exemplo os requisitos de meio ambiente para a implementação de uma certificação ISO, automaticamente ela está atendendo um item específico de seu programa de compliance.

Compliance a Certificação ISO: é possível correlacioná-las?

É nesse momento que compliance e certificação ISO se correlacionam. Porém, quando estamos falando do atendimento a um item do programa do sistema de gestão em si, acaba dando a entender que é mais um cumprimento de mais um item, e não a questão cultural de acreditar que a empresa deve atender todas as normas que compõe esse universo que o programa de compliance exige.

Para mudar esse pensamento, basta compreender que tudo está interligado, não sendo possível dizer que existe uma certificação ISO sem estar em compliance. Ou seja, implantar um sistema de gestão é estar em compliance por utilizar diretrizes que foram testadas e que são replicadas no mundo inteiro.

Quando falamos em compliance, não estamos falando somente de um software de gestão, como o SOGI da Verde Ghaia. Na verdade, estamos falando da própria gestão em si, cujas normas internacionais foram criadas para ajudar/orientar as empresas a seguirem um caminho limpo, ético, transparente e íntegro, em todos os sentidos.

Resumindo, podemos dizer que o programa de compliance, de um modo claro, é macro. E o sistema de gestão é focado em trabalhar áreas específicas do programa de compliance.

Compliance e Sistema de Gestão Integrada

Quando uma empresa tem um sistema de gestão integrada (SGI), pressupõe-se que nessa organização existam já diversas áreas internas. Portanto, muito do que já existe nessas áreas pode ser aproveitado no programa de compliance.

Para ilustrar tudo o que falamos até agora. Vamos imaginar duas situações. Na primeira uma organização decidiu que pretende estruturar um programa de compliance dentro da empresa. Se ela já possuir um sistema de gestão, esse trabalho já começa adiantado, porque muitos dos requisitos do programa de compliance já se encontram dentro do Sistema de Gestão Integrado. Por exemplo, se nessa empresa já existe uma implementação da gestão de qualidade (ISO 9001) e de meio ambiente (ISO 14001), isso elimina etapas a serem cumpridas, contribuindo já com o trabalho do setor de compliance.

E essa contribuição não é só no atendimento em si, mas também na checagem desse atendimento por ter um programa de gestão (no caso qualidade e meio ambiente) já em funcionamento, pressupondo que já exista um diagnóstico de aplicação das normas, permitindo assim acompanhar o status delas através do programa de auditoria, inserindo a empresa dentro de um ciclo de PDCA e de melhoria contínua, tudo funcionando perfeitamente.

Agora pensando numa segunda situação, no caso de uma empresa que não possua a certificação, mas já tenha implementado o programa de compliance. Caso o fornecedor exija que haja, a partir de agora, a ISO 14001 para continuar a atendê-los, o processo fica muito mais fácil e rápido, porque a área de compliance pode comunicar para essa nova área de meio ambiente quais os requisitos já estão implementados.

Vantagens e Benefícios para sua empresa: ISO e Compliance

E quais os benefícios e as vantagens de trabalhar com a certificação ISO e compliance de forma integrada em sua empresa?

Um dos principais é a diminuição da exposição ao risco. Existe uma exposição muito grande quando uma empresa está na mídia relacionada à corrupção ou a algum desastre ambiental, por exemplo. E isso é muito prejudicial em termos financeiros e na questão de reputação da marca e da imagem da empresa.

Tivemos recentemente alguns casos muito emblemáticos aqui no Brasil, como o da Odebrecht – uma grande organização multinacional – que foi exposta a um processo como a Lava Jato, e hoje encontra-se em recuperação judicial, com um pedido de falência. Uma empresa bilionária que, por estar nesse processo, perdeu muita credibilidade no mercado.

SOGI GRC – Governança, Risco e Compliance

É fundamental que os gestores compreendam que o risco é intrínseco a qualquer atividade, independentemente de seu ramo ou tamanho, por isso o gerenciamento de riscos é essencial em toda organização.

Sempre que uma empresa monitora seus riscos, ela cria um cenário mais favorável para si, pois consegue prever boa parte dos problemas e também identificar os melhores momentos para investir ou alavancar seus negócios.

Entenda melhor como funciona o Módulo GRC no gerenciamento dos Requisitos Legais Aplicáveis. Leia o e-book sobre o Módulo do SOGI – Governança, Risco e Compliance!


Principais tendências de um Programa de Compliance para seu negócio

As mudanças acontecem a todo momento. E no mundo dos negócios não é diferente.

A todo instante surgem novas tendências e aparecem novidades. Inovar, tornou-se uma das palavras de ordem. Mas, hoje não basta saber se adaptar às mudanças ou ter a capacidade de inovação. É preciso, antes de mais nada, conhecer as normas, regras e legislações aplicáveis à atividade desempenhada. Em outras palavras, é necessário estar ciente das tendências do compliance, uma vez que estas são essenciais para seu negócio.

Acesse nosso Canal no Youtube e fique por dentro!

O termo “compliance”, em tradução livre do inglês, quer dizer estar de acordo a um conjunto de medidas, regras, requisitos e normas, sejam elas internas ou externas, que são adotadas por determinadas empresas.

Comumente, associa-se compliance com práticas antissuborno ou anticorrupção. Isso se deu especialmente após a sanção da Lei n° 12.846/2013, conhecida como Lei Anticorrupção, que determina, entre outras providências, que as empresas tenham um Programa de Governança e de Integridade Corporativa, estimulando boas práticas desde os colaboradores até a alta direção.

Mas, Estar em Compliance, vai além de adotar uma política antissuborno ou anticorrupção. Embora, a Lei Anticorrupção tem tudo a ver com o compliance, é preciso que as organizações entendam a essência do termo e a relevância dela dentro da organização. Por isso, preparamos esse artigo para você!

Mas o que essa Lei tem a ver com compliance?

Primeiramente, deve-se entender que, caso não haja um comprometimento ético e íntegro por parte das empresas, elas não estarão em compliance, e consequentemente, estarão sujeitas às multas. Os valores variam de caso para caso, podendo chegar até a 20% do faturamento bruto anual da empresa. Em outros casos, quando não é possível calcular o faturamento bruto, a dívida pode chegar até 60 milhões de reais. Em alguns outros, pode haver mais complicações para as empresas, que não estavam em compliance, acarretando suspensão ou até mesmo o encerramento de suas atividades no mercado.

Grandes empresas podem ser vistas como uma espécie de marco, ao se tratar do combate à corrupção no país, visto que estas acabaram “pagando pelos seus erros” pela falta de um Programa de Compliance efetivo, tendo como resultado a aplicação da Lei Anticorrupção. Estes ocorrido se aplicaram às empresas como no caso, Petrobras, JBS, Odebrecht. São apenas alguns exemplos, dos mais recentes, ocorridos no Brasil.

Isso fica ainda mais evidente, quando refletimos sobre as diversas prisões de uma boa parcela de executivos e também de políticos que foram apontados como responsáveis por uma série de ações fraudulentas. E ninguém escapa: até o presidente de uma grande empresa pode ser preso.

Para evitar estas penalidades, uma das opções é estar de olho nas tendências do compliance, pois a corrupção pode estar literalmente do seu lado. Segundo dados levantados pela consultoria PWC, 58% de todos os crimes de caráter econômico que envolvem empresas são ou foram cometidos por parte dos próprios funcionários – e isso é, sem dúvidas, um dado que gera uma enorme preocupação!

Como prevenir sempre foi melhor que remediar, vamos então conhecer quais são as 09 tendências do compliance que você precisa começar a colocar em prática, agora mesmo! Essa ação é importante para evitar não só práticas de corrupção e suborno, mas também, que incentivem a ética e a integridade em seu negócio, para que ele possa crescer de forma sustentável.

09 tendências de um Programa de Compliance

Diante de todos os pontos abordados até aqui, é importante que empresas dediquem esforços a entender quais as principais tendências de compliance que precisam ser colocadas em ação. Vamos lá!

1.Criação de um código de conduta

De maneira geral, o código de conduta será fundamental para que a empresa possa agir dentro de todas as leis e ainda atender às regulamentações que sejam vigentes no país – tudo isso, deverá ser regido por meio de um documento formal e bem estruturado, no qual serão disponibilizadas diversas normas.

Lembre-se de que a própria Lei Anticorrupção incentiva que as organizações possuam este documento.

2.Transparência nos negócios

Consiste em disponibilizar informações que sejam de inquestionável interesse, não se limitando somente àquelas que tenham sido impostas por parte da lei ou por meio de regulamentos.

É de suma importância compreender que a transparência e a integridade acerca das informações devidamente divulgadas, caminhem, lado a lado, na busca de uma maior solidez em meio ao ambiente de compliance pela sustentabilidade.

3. Ética

Todas as ações a serem adotadas precisam considerar não somente a identidade da própria organização, mas também os impactos das decisões diante das partes interessadas, a sociedade e até mesmo, o meio ambiente – sempre visando o bem comum!

4. Gestão de prevenção de riscos

Consiste em um processo, absolutamente, organizado que permite agregar uma dose a mais de segurança para as empresas. Isso permite ainda, erradicar eventuais perdas, sendo elas tanto materiais e financeiras como também humanas.

Tal aspecto poderá contribuir essencialmente para que se consiga otimizar todos os processos de forma eficiente e segura.

5. Integridade da Cadeia de Suprimentos

Tal aspecto diz respeito aos fornecedores que sejam parte integrante de uma determinada empresa.

Aqui, pode ser pertinente dedicar esforços para que se faça uma pesquisa focada na adequação de toda a cadeia de suprimentos, em um mesmo padrão de normas. Implementar uma gestão com esse foco, ajudará a organização evitar comportamentos considerados fraudulentos ou ainda outras exposições associadas aos riscos.

6. Cultura Anticorrupção e Antissuborno

Isso é primordial, e deve ser colocado em prática por absolutamente todos de uma organização, seja a alta direção, colaboradores ou partes interessadas.

E além de não serem toleradas ações de corrupção ou suborno de nenhuma espécie, caso venha a ocorrer, devem ser comunicadas imediatamente ao setor de compliance ou à pessoa responsável pela integridade da empresa, para tomar as medidas cabíveis e evitar as penalidades possíveis.

7. Investir em Auditorias

Investir em um conjunto de auditorias pode ser vital para manter uma melhor avaliação acerca das atividades contábeis e financeiras da empresa, bem como garantir que todos os requisitos aplicáveis estejam sendo cumpridos.

Desse modo, as organizações devem investir em auditorias, visando adequações e melhorias na gestão e, que consequentemente, ajudará a manter a sustentabilidade do negócio.

É através dos resultados finais de uma Auditoria que as organizações compreendem melhor se a empresa, realmente, está em conformidade com todas as leis vigentes e/ou se ainda coloca em ação todos os preceitos que são aceitos dentro do território nacional.

Os serviços de auditoria devem ser contratados, pelo menos, uma vez ao ano ou uma vez, a cada 06 meses, de modo que a gestão passe por uma avaliação externa e que assim, possa alcançar os resultados pretendidos com mais clareza, objetividade e consciência dos caminhos que estão sendo realizados.

8. Governança Corporativa 

Nada mais é, do que um modelo de gestão que permite envolver uma série de abordagens, bem como dedicar esforços para realizar estudos mais esclarecedores sobre a relação entre os mais variados pontos de vista provenientes dos stakeholders.

Envolve ainda os principais objetivos pertinentes à organização, de forma a evitar conflitos de interesse e ainda estabelecer uma melhor eficiência econômica.

9. Prevenção de lavagem de dinheiro

Essa também faz parte das tendências de compliance, na qual se disponibiliza um conjunto de normas que visa a prevenção da empresa contra tal crime, de forma a estabelecer uma minuciosa análise acerca do cliente, dos funcionários, parceiros e stakeholders.

Essa medida, evita manter o uso de produtos ou serviços da empresa para processos de lavagem de dinheiro, fazendo com que haja uma transformação cultural dentro da organização que vise a transparência e a integridade não apenas da marca, mas também de seus colaboradores, fornecedores, associados.

Estas foram as 9 tendências do compliance, consideradas essenciais e que devem ser colocadas em ação, em qualquer empresa séria, íntegra, transparente, ética e comprometida com a sociedade e o meio ambiente.

Consideração Final

Percebe-se que as organizações estão dispostas a integrar um Programa de Compliance em suas organizações, visando mais transparência em seus negócios. No entanto, a implementação tem sido um grande desafio, uma vez que envolve não apenas o Presidente da organização, mas também às partes interessadas, como os fornecedores, por exemplo.

Portanto, as organizações precisam trabalhar mais a conscientização de todos aqueles com os quais está envolvida para disseminar a essência do Progama de Compliance.


Visando essa necessidade IMEDIATISTA, a Verde Ghaia preparou um Workshop para aqueles que tem interesse em entender mais sobre Programa de Compliance e desejam implementá-lo na organização.

Riscos do Negócio: uma nova forma de se fazer Gestão

A atualização das normas ISO, além de trazer mudanças significativas quanto à necessidade de maior envolvimento da Alta Direção e Liderança nos Sistemas de Gestão, trouxe um novo item que tem gerado muitas dúvidas quanto à sua aplicação e atendimento: O item 6.1.

Módulo Riscos do Negócio

Módulo Riscos do Negócio

O item 6.1 – Ações para abordar riscos e oportunidades, presente em normas tais como ISO 9001:2015 – Sistema de Gestão da Qualidade, ISO 14001:2015 – Sistema de Gestão Ambiental,  ISO 45001:2018 – Sistema de Gestão de Saúde e Segurança Ocupacional, ISO 50001:2018 – Sistema de Gestão de Energia e que, com certeza estará presente nas atualizações das demais normas ISO por fazer parte do anexo SL.

Este item exige que a organização faça uma análise contínua dos riscos e oportunidades do seu negócio, o objetivo é que toda a organização tenha uma mentalidade de risco ao planejar e implementar qualquer sistema de gestão.

Se fizermos uma análise do dia a dia da organização, o tempo todo estamos fazendo a gestão dos riscos e oportunidades, mesmo que de forma inconsciente. Quando um gestor decide investir tempo em estudar os seus concorrentes para saber como estar à frente deles no mercado, ele está minimizando o risco de perder clientes para este concorrente. Quando uma liderança decide que irá investir no desenvolvimento de um produto por perceber que ele está se tornando tendência no mercado, ela está potencializando uma oportunidade de crescimento do seu negócio.

Então, qual a novidade deste item?

A novidade é que esses riscos e oportunidades devem ser avaliados e, caso realmente sejam pertinentes, que a sua implementação seja planejada. São tantos riscos e oportunidades que surgem no dia a dia que, se a organização não souber o que priorizar, acabará se perdendo em meio a tanta informação. Torna-se necessário deixar uma cultura de gestão de riscos e oportunidades de forma inconsciente para uma gestão consciente e planejada, afim de que os objetivos do planejamento estratégico da organização seja alcançado.

Pensando em todo este contexto e em como otimizar a gestão de riscos e oportunidades das empresas, a Verde Ghaia criou o módulo Gestão de Riscos do Negócio em sua plataforma SOGI – Sistema Online de Gestão Integrada. O módulo Riscos do Negócio foi elaborado baseado na ISO 31000:2009 – Gestão de Riscos e nas demais exigências das normas ISO para o item 6.1.

Ao longo de sua trajetória no mercado, a Verde Ghaia criou metodologias que, não se preocupam apenas em estabelecer uma forma para atendimento de itens normativos, mas priorizam encaixar o contexto da organização no cumprimento destes itens, para que o Sistema de Gestão não seja algo que dê mais trabalho, mas sim um SGI que ajude a empresa a cumprir com seus objetivos. Criamos o módulo Riscos do Negócio dentro deste mesmo viés, o objetivo da ferramenta é auxiliar a empresa a determinar quais riscos e oportunidades precisam ser trabalhados para o desenvolvimento contínuo de sua organização.

Matriz de Riscos e Oportunidades

A Matriz de Riscos e Oportunidades demonstra através de uma rápida visualização quais são os riscos e oportunidades que precisam ser trabalhados o quanto antes de acordo com sua avaliação, bem como aqueles que já possuem ações estabelecidas:

Matriz de Riscos e Oportunidades - SOGI

O módulo Riscos do Negócio traz uma matriz de riscos e oportunidades, onde todos os riscos e oportunidades identificados, sejam do negócio, do produto, dos processos, requisitos legais, aspectos ambientais, dentre outras origens, estão registrados. E, como ressaltamos ao longo deste artigo, tão importante quanto o levantamento dos riscos e oportunidades de todas as origens possíveis, é a avaliação destes riscos e oportunidades, para que a empresa saiba em quais destes deve investir seu tempo e energia prioritariamente. É possível avaliar os riscos e oportunidade quanto à sua severidade, probabilidade e consequência e, neste ponto, a metodologia Verde Ghaia também traz um direcionamento em como fazer esta classificação e como reagir de acordo com o resultado apontado.

O módulo também possui gráficos que possibilitam visualizar de forma rápida a avaliação de todos os riscos e oportunidades quanto à severidade, probabilidade e consequência, os índices obtidos a partir desta avaliação, a quais áreas da empresa pertencem e suas respectivas origens:

Módulo Riscos do Negócio

Adquirir o módulo Riscos do Negócio é garantir que a sua organização gerencie os riscos e oportunidades da forma mais otimizada possível, de onde estiver, através de uma plataforma online que auxilia sua empresa a fazer com que o Sistema de Gestão esteja realmente integrado no dia a dia da organização.

A Verde Ghaia oferece diversas soluções para alavancar os resultados de seus clientes e manter a eficiência de seus negócios. Além do módulo Riscos do Negócio, para a gestão de riscos e oportunidades da organização, o sistema SOGI ainda oferece apoio em várias outras esferas do sistema de gestão através dos módulos:

LIRA: identificação e monitoramento de Requisitos Legais aplicáveis à organização.

GAIA: Gerenciamento de Aspectos e Impactos Ambientais;

PRSSO: Gerenciamento de Perigos e Riscos de Segurança e Saúde Ocupacional

TNC: Gerenciamento de Não Conformidades, com metodologia completa para realizar a tratativa.

Corporativo: Análise comparativa de indicadores de atendimento legal entre unidades de um mesmo grupo.

Documentos: Gerenciamento de documentos, formulários e registros para o controle do sistema de gestão ou dos processos;

Risco Legal: Identificação de penalidades correlatas aos requisitos aplicáveis à organização;

Licenças: Gestão de licenças e condicionantes;

Auditoria: Sincronização com o módulo LIRA para a realização de auditorias de conformidade l egal e replicação de não conformidades para o módulo TNC.

Fale com a gente e conheça a ferramenta

e-book sobre o módulo GRC - Risco, Governança e Compliance que auxilia no gerenciamento de normas, leis e requisitos legais.
Módulo GRC – Governança, Risco e Compliance