Newsletter de Compliance - Junho 2023

Compliance na contratação e gestão de terceiros

Fonte: Consumidor Moderno

O compliance se tornou uma preocupação cada vez maior para empresas que buscam atuar de forma ética e transparente em um ambiente de negócios cada vez mais complexo. Nesse sentido, a contratação e gestão de terceiros é um dos principais desafios enfrentados pelas empresas em relação à conformidade com as normas e regulamentações vigentes.

Em se tratando de avaliação de riscos de terceiros diversos aspectos entram em jogo, como o risco de corrupção, fraude, financeiro, conformidade destes terceiros com normas e regulamentos socioambientais (ESG), legais, entre outros. A depender da infração a empresa contratante pode ser direta ou indiretamente responsabilizada incorrendo em danos financeiros e reputacionais. Como no recente caso envolvendo as denúncias do Ministério Público do Trabalho e do Emprego pela utilização de mão de obra análoga à escravidão em vinícolas do país por empresas terceirizadas, que causaram danos reputacionais relevantes para as empresas contratantes.

Neste contexto, é importante que as empresas estabeleçam um efetivo processo de seleção e gerenciamento de risco no relacionamento com terceiros, com diligências apropriadas e adequado processo de monitoramento. A seguir alguns passos sugeridos.

Classificação de risco

Ao colocar os terceiros em categorias por nível de risco, a empresa poderá discernir a profundidade e a amplitude da diligência de forma mais eficaz antes da contratação. As classificações variam de acordo com o setor, a natureza do relacionamento, seu tamanho e presença geográfica, relacionamento que este terceiro terá com agentes públicos, entre outros.

Questionários de Due Diligence (DD)

Os questionários de DD podem ajudar uma empresa a estabelecer um entendimento básico do terceiro e de quaisquer riscos que ele possa apresentar. Um questionário também pode revelar conflitos de interesse ou pessoas politicamente expostas (PEPs) que tenham relacionamento com o terceiro. Tal questionário pode ser usado futuramente para demonstrar os esforços de boa-fé da empresa e as representações feitas pelos terceiros.

Pesquisa de Diligência

A classificação de risco do terceiro determinará a abrangência da pesquisa de DD. Exemplo: um terceiro na categoria de risco baixo pode estar sujeito apenas à confirmação da prova de estabelecimento, pesquisa no banco de dados de sanções, identificação de vínculos governamentais e PEPs e uma revisão de alertas de notícias. Por outro lado, um terceiro na categoria de risco alto pode estar sujeito a revisão intensiva de litígios, por meio de registros públicos e documentos judiciais e regulatórios.

[…]

A contratação e gestão de terceiros é um tema que requer atenção especial, pois a empresa pode ser responsabilizada pelas ações de seus parceiros. A implementação de um programa eficaz de compliance é fundamental para reduzir os riscos e garantir a sustentabilidade do negócio. Além disso, a seleção criteriosa de terceiros, baseada em critérios éticos e legais, é o primeiro passo para evitar problemas futuros.

Observação CM Advogados: A implementação de um programa de compliance abrangente é essencial para garantir a integridade e a transparência nas relações comerciais com terceiros. A aplicação de due diligences permite que as empresas identifiquem e avaliem os riscos associados a parceiros comerciais, fornecedores e prestadores de serviços antes de firmar contratos. Isso envolve investigar a reputação, histórico de conformidade e práticas éticas desses terceiros. Ao realizar due diligences, as empresas podem reduzir a exposição a riscos legais, financeiros e de reputação. Essas medidas ajudam a evitar parcerias com entidades envolvidas em atividades ilegais, como corrupção, lavagem de dinheiro ou violação de direitos humanos. Além disso, a aplicação consistente de due diligences em terceiros fortalece a confiança e a segurança nas transações comerciais. Portanto, ao combinar a implementação de um programa de compliance sólido com a realização de due diligences eficazes em terceiros, as empresas podem mitigar riscos, proteger sua reputação e estabelecer relações comerciais mais seguras e éticas com seus fornecedores.

Compliance na segurança e saúde do trabalho: Garantindo a conformidade e a proteção dos trabalhadores

Fonte: Migalhas

Conforme os dados do Observatório de Segurança e Saúde no Trabalho, em 2022 o Brasil registrou 612,9 mil acidentes de trabalho e 2,5 mil óbitos. Apenas no Rio Grande do Sul foram 50,5 mil, o que coloca o Estado em terceiro lugar no ranking nacional de ocorrências. Em relação ao número de mortes, o sistema registrou 139 óbitos no ano passado.

Em vista disso, as empresas têm um papel vital a desempenhar na realização e na promoção da saúde e do bem-estar em suas comunidades, que vai muito além do fornecimento de Equipamentos de Proteção Individual e instituição de CIPA, a qual, diga-se, sofreu recente alteração com a instituição do Programa Emprega + Mulheres, por exemplo.

Isso porque a ocorrência de acidentes de trabalho na empresa significa que houve falha no processo de avaliação, controle e/ou monitoramento dos perigos ou fatores de riscos ocupacionais. Em diversas situações, o acidente de trabalho poderia ser evitado com o cumprimento dos requisitos legais ou Normas Regulamentadoras (NR’s). Em vista disso, para evitar acidentes e promover ambientes de trabalho mais seguros, cada vez mais as empresas vêm instituindo a cultura de compliance da Segurança e Saúde do Trabalho.

A implementação de um processo de compliance da Segurança e Saúde do Trabalho possibilita a auditoria, a supervisão e a transparência da gestão de riscos ocupacionais. Além disso, a instituição de diretrizes de conformidade possibilita o monitoramento das medidas de controle interno dos graus de exposição aos riscos e a verificação da conformidade dos fatores estimulados nas NRs e demais normas coletivas e legislação vigente.

Considerando que entre os pilares do compliance está a prevenção, em que a empresa precisa atuar com a finalidade de reduzir as chances de erros, uma prática que costuma ser utilizada para iniciar uma cultura de compliance é por meio de auditorias, visando identificar os agentes de risco e propor melhorias das condições de higiene, saúde e segurança ocupacional dos colaboradores no ambiente de trabalho.

Por meio de práticas de compliance existe, ainda, a possibilidade de intensificar treinamentos, fortalecer a comunicação, definir controles, estipular e aplicar políticas, além da elaboração de um código de conduta comportamental, documento que define os parâmetros de condutas impostos ela organização, assim como os comportamentos considerados como intoleráveis e as penalidades aplicáveis, no caso de descumprimento da política interna da empresa.

Em suma, a cultura de compliance é estabelecida pela capacidade de a empresa atender às normas e legislações que envolvem o processo de gestão da segurança e saúde do trabalho. Isso ocorre pelo fato de que a criação de um ambiente laboral mais saudável, seguro e com condições dignas, requer o esforço de todos os níveis hierárquicos, desde direção até os colaboradores, além de investimento das práticas de Segurança e Saúde do Trabalho e o conhecimento dos aspectos legais.

Sendo assim, o compliance da Segurança e Saúde do Trabalho precisa levar em conta a investigação dos acidentes de trabalho, a inserção de programas de auditoria e o acompanhamento dos índices de riscos ocupacionais e acidentes. Tais práticas podem reduzir o número de acidentes e doenças ocupacionais, além de minimizar impactos nos custos no negócio, já que provocam efeitos a longo prazo, de maneira contínua.

Cabe salientar que a prevenção dos acidentes de trabalho e a promoção de um ambiente mais saudável estão inseridos nos indicadores sociais. Esse é mais um motivo para visualizar a área como estratégica para o negócio, pois além dos impactos financeiros, problemas com órgãos federais e fiscalizadores, os acidentes de trabalho causam danos irreversíveis a imagem da empresa. Por outro lado, uma performance excepcional nos índices relacionados à Segurança e Saúde do Trabalho fornece uma vantagem competitiva para o negócio e é visto como critério de seleção para clientes em diversos segmentos.

Portanto, é cada vez mais importante enxergar o compliance de maneira estratégica e integrada com todas as áreas do negócio, sendo capaz não apenas de reduzir perdas financeiras, como também valorizar o aspecto humano das empresas e, sobretudo, promover a cultura da prevenção de acidentes e doenças relacionadas ao ambiente do trabalho. 

Observação CM Advogados: Ao seguir as normas e regulamentos de saúde e segurança ocupacional, as empresas que observam tais diretrizes à luz do programa de compliance empresarial demonstram um compromisso firme com a proteção dos seus funcionários. Isso não apenas promove um ambiente de trabalho seguro, mas também cria uma cultura organizacional voltada para a segurança, onde os colaboradores são incentivados a adotar comportamentos seguros e a reportar potenciais riscos. Além disso, um ambiente de trabalho seguro e saudável poderá aumentar a produtividade e a satisfação dos funcionários, contribuindo para um clima organizacional positivo. Portanto, a implementação e manutenção de um programa de compliance efetivo poderá trazer benefícios tangíveis, haja vista que além de proteger os trabalhadores e evitar litígios, ele promove a eficiência operacional, poderá reduzir custos e fortalece a reputação da empresa como uma empregadora responsável e comprometida com a segurança e o bem-estar dos seus colaboradores.

Compliance e governança corporativa têm papel crucial na construção de uma cultura empresarial ética

Fonte: Migalhas

Temos visto diversos casos de empresas que sofreram prejuízos financeiros e de imagem devido à falta de proteção adequada em suas plataformas virtuais. Para citar apenas um exemplo, a rede de fast-food Subway foi vítima de um ataque cibernético em 2020, que resultou na exposição de dados pessoais de mais de 300 mil clientes.

Nos dias atuais, em que quase tudo é feito por meio da internet, é crucial compreender a relação que existe entre o Direito Digital, a Lei Geral de Proteção De Dados (LGPD) e o Compliance Digital.

O Direito Digital permite que pessoas e organizações obtenham o conhecimento jurídico para a realização segura de negócios e transações em ambiente online. Seu conhecimento e exercício pelos gestores é ferramenta essencial na promoção e garantia dos direitos da privacidade, propriedade intelectual e liberdade de expressão.

Por sua vez, a Lei Geral de Proteção de Dados é a legislação que estabelece normas para o uso, armazenamento e compartilhamento de informações pessoais na Internet, visando proteger a privacidade dos usuários. Ela tem como principal objetivo garantir que as empresas tratem de forma adequada os dados pessoais dos seus clientes e usuários.

Já o Compliance Digital pode ser entendido como o conjunto de práticas adotadas por empresas e organizações para atender às exigências legais do mundo digital. Este programa consiste em diretrizes éticas e normativas que se fazem por meio da criação de políticas internas, métodos de monitoramento e avaliação, treinamentos, controle de atividades operacionais e revisão periódica do cumprimento de normas.

Assim, para evitar situações de vazamento de dados ou de outros incidentes que coloquem em risco a integridade das empresas, é fundamental compreender os princípios da LGPD, num contexto maior de normas abrangidas pelo Direito Digital.

Com base nesses conhecimentos, poderão ser tomadas medidas de segurança digital eficazes, que envolvem desde a adoção de softwares antivírus e firewalls até a elaboração de políticas internas de uso da internet pelos colaboradores.

Tais medidas devem compor o programa de integridade da empresa, como principal produto das ações de Compliance Digital. Adotar um programa desse tipo pode trazer diversos benefícios às empresas, entre os quais: aprimoramento das práticas corporativas de segurança da informação, redução nos riscos de penalizações jurídicas por desrespeito às leis e normas do setor, ganho de credibilidade com o público e adição de valor aos produtos e serviços oferecidos.

[…]

Com efeito, é necessário que empresas e organizações estejam atentas e adequem seus procedimentos ao universo digital, retificando e melhorando práticas de segurança, sugerindo mudanças, com o objetivo de construir um ambiente digital protegido e confiável.

Em suma, é importante que as empresas reconheçam o risco de não estar em conformidade com as leis e as normas do mundo digital. Para tanto, é fundamental o estabelecimento de um programa de integridade digital bem estruturado, que garanta aos seus clientes, usuários e colaboradores que as suas informações estão seguras e, assim, tenham bom desempenho do negócio.

É hora de acordarmos para uma realidade inquestionável: a importância da segurança digital para o mundo dos negócios. Não é mais possível ignorar as constantes ameaças que rondam nossos sistemas, como invasões e roubo de dados sensíveis.

Portanto, o convite é para que gestores, empreendedores e empresários possam se aprofundar nesse tema, buscando o auxílio de um profissional especializado em Direito Digital. Não podemos mais nos dar ao luxo de negligenciar a segurança digital nas empresas. O futuro dos negócios depende disso.

Observação CM Advogados: A adoção de um programa de compliance empresarial é essencial para garantir a conformidade com a LGPD e implementar mecanismos efetivos de proteção de dados. Ao estabelecer práticas de compliance, as empresas podem assegurar a segurança e a privacidade dos dados pessoais de seus clientes. Um programa de compliance bem estruturado inclui a implementação de medidas de segurança técnicas e organizacionais, como a criptografia de dados, o controle de acesso, a realização de auditorias e a adoção de políticas claras de privacidade. Esses mecanismos protegem as informações pessoais contra acesso não autorizado, vazamentos ou uso indevido, garantindo assim a conformidade com a LGPD. Ao adotar práticas de compliance empresarial alinhadas à LGPD, as empresas poderão evitar multas e penalidades significativas, além de preservarem sua reputação. Além disso, o cumprimento da lei fortalece a confiança dos clientes, que têm a garantia de que seus dados serão tratados de forma adequada, respeitando seus direitos e preferências, o que pode contribuir para a perpetuação dos negócios.

Colaboradores responsáveis:

Marco Aurélio de Carvalho – OAB/SP 197.538
Celso Cordeiro de Almeida e Silva – OAB/SP 161.995
Aline Cristina Braghini – OAB/SP 310.649
João Paulo Dias Morandini – OAB/SP 453.207

NewsletterNewsletter
CM Advogados

CM Advogados

Email [email protected]

O CM Advogados atua em todas as áreas do Direito Empresarial, prestando serviços jurídicos especializados para empresas nacionais e internacionais, investidores, grupos familiares, empresários, entre outros inúmeros segmentos.CM Advogados operates in all areas of Business Law, providing specialized legal services for national and international companies, investors, family groups, entrepreneurs, among countless other segments.