Compliance: o que é?

Em Recursos Humanos por André M. Coelho

Não seja complacente com seu compliance corporativo.

Como um cidadão normal, você lida com a compliance todos os dias, esteja você ciente ou não. Toda vez que você obedece a semáforos e pare seu carro quando a luz fica vermelha, você está sendo compatível com as leis de trânsito locais. Quando você fica claro das portas do trem depois de um anúncio de metrô, você está compatível com os regulamentos de segurança. Mas o que tudo isso significa?

O que é compliance ?

Compliance é uma palavra em inglês que significa conformidade. O compliance refere-se às maneiras pelas quais uma empresa garante que estejam seguindo sua própria estrutura de compliance interna e todas as leis e regulamentos que se aplicam a seus negócios ou indústria.

Às vezes, mesmo na forma negativa de compliance maliciosa. Mas como esta ação cotidiana se traduz para o mundo dos negócios? O que significa o compliance para uma empresa e como as empresas podem garantir que estão mantendo sua compliance?

Compliance empresarial externa e interna

Toda empresa lida com uma mistura de compliance interna e externa.

O compliance é mais do que apenas após a lei – as empresas também podem ter sua própria estrutura de compliance interno. Compreender a diferença entre os dois e como se aplicam à sua empresa é fundamental para o seu sucesso.

Um bom programa de compliance corporativo incluirá uma mistura saudável de compliance externa e interna. Entender a diferença entre esses dois é a chave.

Compliance externa, também conhecida como compliance regulatória, refere-se às medidas que uma empresa leva para permanecer compatível com as leis estaduais e federais. Eles são a resposta às regras e regulamentos estabelecidos para uma indústria fora da sua empresa.

Exemplo: contratar um negócio de terceiros para realizar uma auditoria em sua empresa seria considerado um exemplo de praticar compliance externa.

A compliance interna refere-se às medidas que uma empresa leva no seu próprio negócio para estabelecer um padrão e manter um certo nível de qualidade, às vezes referido como compliance de RH. Isso pode incluir um código de conduta ou ética comercial específica que uma empresa adere a.

Exemplo: Implementar um código de ética para seus funcionários seguir seria um exemplo de compliance interna.

Compliance em empresas

O compliance é uma forma de administrar empresas para conquistar mais confiança e gerenciar problemas. (Imagem: divulgação)

Quais são as funções do programa de compliance?

Agora que você entende o que é a compliance corporativa e por que é importante, é hora de romper as coisas mais longe. As funções de compliance são as maneiras pelas quais uma empresa pode se proteger dos riscos de compliance, incluindo aqueles que entram em compliance de software. Um risco de compliance é qualquer coisa que possa colocar a empresa em risco.

Tipos de riscos de compliance

As funções da compliance corporativa são as maneiras pelas quais um departamento de compliance mantém sua compliance contra esses riscos comuns. Existem cinco principais funções de compliance:

1. Identificação de risco

O foco principal da compliance corporativa é identificar os riscos potenciais de compliance antes que eles aconteçam. Um programa de compliance bem-sucedido será capaz de zerar em uma questão de compliance e pará-lo antes que algo ruim acontecer. O gerenciamento de risco corporativo é uma parte fundamental dessa etapa.

2. Prevenção de risco

A prevenção de risco é diferente da identificação de uma maneira fundamental. O foco da prevenção é projetar e implementar controles para proteger uma organização desses riscos identificáveis. Essas medidas são colocadas em prática para atuar como uma falha segura para algo que um oficial de compliance possa perder no começo.

3. Monitoramento de risco

O monitoramento de risco é exatamente o que soa. Uma equipe de compliance corporativa rastreará, analisará e monitorará riscos potenciais para a empresa e o relatório da eficácia dos controles definidos para gerenciá-los. Esta etapa no processo é garantir que as etapas de prevenção e identificação de risco de risco estejam funcionando como deveriam.

4. Resolução de risco

Mesmo a melhor equipe de compliance vai lidar com os imprevistos riscos de compliance de vez em quando. O objetivo da resolução de risco é se concentrar em lidar e resolver dificuldades de compliance quando ocorrem.

Dica: Não faça seus termos misturados. A compliance corporativa é diferente da compliance regulatória, que é aplicada pelo governo.

5. Assessoria de risco

A assessoria de risco é focada no treinamento e aconselhando as empresas sobre as regras, controles e regulamentos estabelecidos para mantê-los em compliance. Isso pode significar treinar os funcionários da empresa em melhores práticas de segurança de dados adequados, para garantir que uma equipe legal esteja atualizada sobre as últimas leis federais.

Um departamento de compliance bem administrado utilizará todas as cinco das funções mencionadas acima. Nenhuma função de compliance é mais importante que a outra. Todos funcionam perfeitamente como uma única unidade para proteger um negócio de riscos de compliance .

Qual é o propósito da compliance?

O objetivo do cumprimento vai além de seguir a carta da lei. A maior parte das organizações acreditam que seus esforços de compliance ajudam a reduzir o custo legal e o tempo de resolução de questões regulatórias e multas.

A compliance é sobre a prevenção tanto quanto sobre a obedecer à lei. Se você está lidando com corporativa ou regulatória, a estratégia certa de compliance pode manter sua companhia fora de água quente, proteger seus funcionários e manter sua companhia fora de água quente.

Para entender melhor onde a compliance entra em jogo, delineamos alguns exemplos comuns de falhas de compliance.

Exemplo # 1: Você trabalha para uma empresa de tecnologia que gerencia milhões de pontos de dados coletados de seus usuários. Um dia, um hacker acessa seus servidores e consegue obter acesso a milhares de perfis de usuário, incluindo seus nomes, endereços e números de segurança social. Este é um exemplo de uma falha de compliance de dados. Se a empresa neste exemplo criou mais robustos pontos de segurança as para proteger seus dados de usuário, eles não estariam lidando com a falta de uma violação de dados.

Exemplo # 2: Você trabalha para uma instituição financeira. Um dia, dois colegas de trabalho são presos no escritório e acusados ​​de afunilar fundos de clientes em uma conta bancária off-shore pessoal. Ninguém em sua empresa estava ciente dessa atividade ilegal ou das atividades excusas de seus colegas de trabalho.

Como você pode ver nos dois exemplos acima, os riscos de compliance e as falhas são muito comuns e têm repercussões massivas. É por isso que ter um programa de compliance projetado para evitar problemas antes que eles ocorram é mais importante do que nunca.

A compliance corporativa é sobre controle e consideração. O cumprimento corporativo é a parte mais interessante do seu modelo de negócios? Claro que não. Mas é um componente vital para a saúde do seu negócio. Antes de decidir inovar para tentar chegar à frente, certifique-se de ficar em compliance no processo.

Dúvidas? Deixem nos comentários suas perguntas!

Sobre o autor

Autor André M. Coelho

André é pós-graduado em pedagogia empresarial, especializando na padronização de processos. Possui mais de 300 horas em cursos relacionados à administração de empresas, empreendedorismo, finanças, e legislação. Atuando também como consultor e educador empresarial, André escreve sobre Recursos Humanos desde 2012.

Deixe um comentário