Atualmente a expressão “compliance” é cada vez mais utilizada para se referir a práticas corporativas que objetivam minimizar impactos causados pelo não cumprimento de procedimentos e normas regulatórias. No entanto, sua aplicação é inovadora pois, ao longo dos anos, a sociedade e as organizações vêm lutando de maneira crescente para preservar os seus nomes e legados.
Em suma, compliance é a obrigação da empresa e todos os seus colaboradores em cumprir as leis e regulamentos internos. Como a matéria é relativamente nova no Brasil, as áreas de compliance estão expandindo-se e sendo vinculadas aos departamentos jurídicos, por conta da sua dependência contextual ao cumprimento de regras e ações regulatórias, bem como a disseminação da cultura ética e íntegra deste setor.
Embora este tema esteja bastante ligado ao contexto jurídico-empresarial, deve-se compreender a maneira pela qual a empresa gera, atrai e protege seus valores. Ao melhorar as suas capacidades de perceber e fomentar este contexto, a empresa irá manter a satisfação dos seus clientes e acionistas.
Quando a empresa decide adotar uma postura de risco no Mercado, assume os ônus inerentes da não conformidade. Esta situação pode ser intencional ou não, uma vez que a empresa pode ser incapaz de prevenir, detectar, corrigir e manter uma compreensão dos reais riscos que permeiam o seu ambiente e suas implicações a médio e a longo prazo.
Assim sendo, cabe ao Chief Compliance Officer (CCO) trabalhar de forma proativa para fortalecer a estrutura da empresa, fazendo com que esta tenha o controle efetivo das práticas adotadas, verificando e relatando desvios e acompanhando a evolução das situações relevantes.
Sendo assim, a área de compliance deve estar sincronizada com a empresa e com todo o seu fluxo de informações, a fim de garantir as práticas de conformidade esperadas.Além disso, é importante manter o entendimento constante das relações internas entre as operações, clientes, processos e metas corporativas grandes e ambiciosas.
Uma vez que a área da tecnologia da informação tem como principal objetivo agregar valor ao negócio, entregando o que está previsto, com mitigação dos riscos e otimização de recursos, principalmente no cenário do comércio eletrônico brasileiro onde o risco é alto e necessita de grande atenção, esta área é considerada fundamental no processo de compliance das empresas.
Ao longo dos anos a tecnologia da informação vem amadurecendo baseando-se em normas de segurança da informação, qualidade de serviços, governança corporativa, gestão de projetos, entre outras.
Nos últimos tempos, acompanhamos empresas aplicando importantes decisões relativas ao compliance apenas com uma visão jurídica, em que pese o processo ser amplo e o envolvimento de outras áreas, como da tecnologia da informação, poder agregar elevado valor ao processo de gestão de riscos corporativos.