Compliance é o conjunto de normas, regulamentos, políticas e diretrizes estabelecidos pela empresa, que visa evitar, detectar e tratar desvios de conduta. Já sabemos o quanto isso é importante para a sua empresa. Mas neste blogpost vamos entender o que realmente interessa: números. Qual é realmente o custo de um programa de compliance na sua empresa?
Quanto custa não ter um programa de compliance?
Antes de analisarmos o custo de um programa de compliance, é importante entender o quanto mais pode ser gasto por não ter um. Assim, você consegue fazer as comparações necessárias para decidir se o custo/benefício é compatível com a sua empresa. A multa da Lei Anticorrupção é o principal custo para empresas que não possuem um programa de compliance.
Essa multa pode variar de 0,1% até 20% do faturamento bruto da empresa. Mas a punição nunca será menor do que o valor da vantagem que a empresa recebeu ilicitamente. Por isso, o decreto faz o cálculo da multa a partir do resultado da soma e subtração de percentuais incidentes sobre o faturamento bruto da empresa. O gráfico abaixo, do Governo Federal, mostra como a multa é calculada.
O prejuízo da multa pode ser evitado por um programa de compliance porque ele impede que os atos ilícitos aconteçam. Mas ainda por cima, a Lei Anticorrupção prevê redução de até 4% na multa de empresas que tiverem um programa de integridade. Ou seja, mesmo se a prevenção não conseguir evitar completamente os atos de corrupção, ela pode reduzir a multa.
Quanto as empresas estão investindo em um programa de compliance?
Os custos de um programa de compliance para as grandes empresas, principalmente as afetadas por ações legais, são muito altos. Só a Odebrecht estimou gastar R$ 64 milhões em compliance em 2017, quase 6 vezes mais que o valor destinado para essa área dois anos antes. E a Andrade Gutierrez, outra construtora afetada pela Lava Jato, reavaliou todos os seus fornecedores e parceiros, e o processo de pagamentos. Isso resultou no bloqueio de mais de 100 dos fornecedores. Alguns exemplos de empresas que foram afetadas negativamente por seu envolvimento em casos de corrupção são:
Construtora Engevix: Foi proibida de participar de qualquer licitação federal por 5 anos após ser declarada empresa inidônea pelo Tribunal de Contas da União (TCU), em razão de irregularidades cometidas nas obras da usina nuclear de Angra 3. Ela teve seu faturamento encolher quase 70%
A empresa alimentícia JBS teve sua nota rebaixada pela agência de classificação de risco Standard & Poors. Ela citou os fracos padrões de governança da companhia. Quanto pior a nota, mais caro uma empresa tem de pagar por crédito.
Quanto custa ter um programa de compliance?
Para determinar o custo de um programa de Compliance, foram escolhidos seis principais pontos. Determinou-se que os custos das seis atividades que abrangem o impacto econômico total dos custos de conformidade. Dentro de cada atividade, foram analisados os gastos diretos e indiretos.
Políticas Corporativas
Atividades relacionadas à criação e disseminação de políticas corporativas. O principal exemplo é o Código de Ética e conduta. Mas o programa também pode conter documentos específicos como a política para viagens da empresa, de RH, de compras, avaliação de riscos, entre outros. Os custos relacionados às políticas se dá principalmente com a gestão desses materiais (uma má gestão pode diminuir muito a produtividade) além das consequências legais de não os ter (não conformidade com leis anticorrupção).
Comunicação
Atividades e custos que permitem a uma empresa treinar ou criar uma consciência sobre a organização de políticas e procedimentos, e a importância da integridade. Por exemplo, toda a comunicação aos empregados, funcionários temporários, contratados e parceiros de negócios. Ela inclui também as notificações sobre mudanças nas políticas e a cultura ética da empresa.
Gestão do programa
Atividades e custos relacionadas com a coordenação e governança de todos os programas e atividades dentro da empresa. Isso inclui custos diretos e indiretos. Por exemplo, os custos de um Compliance Officer, uma equipe de compliance, ou o pessoal da gerência do programa em geral.
Segurança dos dados
Todas as atividades e tecnologias utilizadas pela organização para proteger os ativos de informação. As atividades incluem pessoal de segurança profissional, implementação de controle sistemas, backup e operações de recuperação de desastres e outros.
Controle da conformidade
Todas as atividades desenvolvidas pela organização para avaliar ou apreciar a observância externa, obrigações internas e contratuais. Ele inclui os custos associados com auditorias internas, auditorias de terceiros, programas de verificação, pessoal de auditoria profissional e outros.
Execução
As atividades relacionadas com a detecção de descumprimento, incluindo resposta a incidentes. Estas atividades também incluem ações de reparação, tais como treinamentos corretivos de funcionários que violarem os requisitos de conformidade, e denúncia voluntária para os reguladores.
Além das atividades internas citadas, a maioria das empresas fica comprometida por conta de perdas de oportunidades. Isso é resultado de não-conformidade com os requisitos de proteção de dados e leis. Ou seja, o custo de um programa de compliance também deve incluir possíveis perdas ao não ter um programa de integridade. Por exemplo, o uso indevido de aplicativos de internet ou uso de dispositivos inseguros no local de trabalho são violações de políticas da empresa por parte do usuário final.
Outros exemplos incluem violações contratuais com fornecedores ou parceiros de negócios, mudanças organizacionais impostas pelos reguladores e roubo de propriedades intelectuais.
Perdeu o Webinar Compliance e Lei Anticorrupção na Era Digital? Não tem problema! Cadastre-se abaixo e assista ao evento completo na hora que você quiser!