BLOG

Noticias e orientações da nossa equipe para melhorar o seu negócio.
Análise Trabalhista

Compliance e conformidade legal na Gestão de Terceiros 

Publicado em:

A gestão de terceiros é um aspecto crucial para empresas que buscam manter a integridade e a conformidade legal em suas operações. Neste contexto, compliance e conformidade legal desempenham papéis fundamentais, garantindo que todas as atividades realizadas por terceiros estejam alinhadas com as normas e regulamentos aplicáveis. 

Compliance refere-se à adesão às leis, regulamentos, diretrizes e especificações relevantes para o negócio. Já a conformidade legal é a adesão estrita às leis e regulamentos aplicáveis. No Brasil, a conformidade legal é especialmente crucial na gestão de terceiros, dado o rigor das legislações locais e a importância de manter uma operação ética e transparente. 

Neste artigo, abordaremos o panorama legal brasileiro, estratégias de Due Diligence para seleção de terceiros, a elaboração de contratos e acordos, além dos riscos e desafios inerentes a essa gestão. Também discutiremos a importância do monitoramento contínuo, elemento fundamental para garantir uma gestão eficaz e segura dos parceiros e fornecedores.  

LEIA MAIS: Guia completo sobre a Gestão de Terceiros

Quais são as principais legislações relacionadas ao compliance?

O panorama legal brasileiro em termos de conformidade e compliance é robusto e tem se tornado cada vez mais complexo, refletindo a importância crescente desses temas para as empresas que atuam no país. A legislação brasileira estabelece um conjunto de normas que visam garantir a transparência, integridade e responsabilidade corporativa, abrangendo diversos aspectos das atividades empresariais.

Esta lei responsabiliza empresas por atos de corrupção cometidos em seu benefício, mesmo que praticados por terceiros. Ela é um marco na legislação brasileira, introduzindo sanções severas para empresas envolvidas em práticas corruptas, independentemente de dolo. A Lei Anticorrupção reforça a importância de programas efetivos de compliance para a mitigação de riscos.

Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD regula o tratamento de dados pessoais no Brasil. As diretrizes se aplicam a qualquer empresa que coleta ou processa dados de indivíduos no país, exigindo medidas de segurança adequadas e o respeito aos direitos dos titulares. A conformidade com a LGPD é crucial para garantir que as empresas operem de maneira ética e em conformidade com os direitos dos indivíduos quanto ao uso de suas informações pessoais.

Estas legislações, entre outras, delineiam um ambiente regulatório no qual a conformidade não é apenas uma obrigação legal, mas também um fator crítico de competitividade e reputação para empresas que buscam operar de forma ética e responsável.

A conformidade com essas leis é essencial para evitar penalidades e manter a integridade operacional. As empresas devem estar atentas às mudanças regulatórias e adaptar seus programas de compliance conforme necessário.

Estratégias de Due Diligence para seleção de terceiros

A Due Diligence é uma prática essencial na gestão de riscos associados à contratação e manutenção de relações com terceiros, como fornecedores, parceiros de negócios e consultores. Em um cenário onde a conformidade legal é fundamental, realizar uma Due Diligence eficaz é crucial para garantir que a empresa esteja alinhada com regulamentações e padrões éticos, evitando sanções legais e danos à reputação.

Etapas da Due Diligence

  1. Identificação dos riscos
    • Primeiro passo: identificar claramente os riscos associados à parceria com terceiros. Esses riscos podem variar desde questões regulatórias até a reputação da empresa.
    • Coleta de informações: coletar informações detalhadas sobre o histórico do parceiro, suas práticas comerciais, financeiras e a análise de sua integridade.
    • Verificações iniciais: isso inclui a verificação de registros legais, antecedentes criminais e o alinhamento da empresa com normas e regulamentações aplicáveis ao setor.
  2. Análise aprofundada
    • Avaliação de conformidade: avaliar a conformidade dos terceiros com as regulamentações legais e as políticas internas da empresa.
    • Ferramentas de Due Diligence: utilizar bases de dados globais de sanções, listas de partes restritas e softwares especializados de Compliance para garantir que os parceiros em potencial não tenham vínculos com atividades ilícitas ou práticas antiéticas.
    • Auditoria e entrevistas: realizar auditoria de documentos e relatórios financeiros, entrevistas com stakeholders-chave e utilizar questionários de Compliance para uma avaliação mais abrangente.
    • Identificação de problemas: esta abordagem ajuda a identificar possíveis inconsistências ou problemas que possam comprometer a integridade da parceria.
  3. Monitoramento contínuo
    • Processo contínuo: estabelecer um processo contínuo de monitoramento e reavaliação dos terceiros, mesmo após a conclusão da Due Diligence inicial.
    • Adaptação ao ambiente: considerar que o ambiente regulatório e as circunstâncias dos parceiros comerciais podem mudar ao longo do tempo, tornando necessário um acompanhamento regular.

Contratos e acordos de terceiros

Garantir a conformidade legal nos contratos e acordos com terceiros é essencial para mitigar riscos e assegurar que todas as partes envolvidas cumpram as normas e regulamentos aplicáveis. Para alcançar essa conformidade, é fundamental adotar as seguintes práticas:

Elaboração dos Contratos

> Clareza e precisão: os contratos devem ser elaborados de forma clara e precisa, contemplando todas as obrigações e responsabilidades das partes.
> Cláusulas específicas de compliance: incluir cláusulas que exijam o cumprimento de leis anticorrupção, de proteção de dados e outras regulamentações relevantes.

Mecanismos de Controle

> Monitoramento e auditoria: prever mecanismos para verificar a conformidade contínua dos terceiros ao longo da vigência do contrato.

Cláusulas Importantes

> Cláusulas de auditoria e inspeção: permitem à empresa contratante realizar verificações periódicas nas operações do terceiro.

> Cláusulas de rescisão: permitem a rescisão do contrato por descumprimento de normas de compliance, garantindo que a empresa possa encerrar o contrato caso o terceiro viole leis ou regulamentos.

> Obrigação de reportar incidentes: exigir que o terceiro reporte qualquer incidente de não conformidade.

> Treinamentos periódicos: exigir que os funcionários do terceiro participem de treinamentos periódicos em compliance.

> Medidas corretivas: definir medidas corretivas a serem aplicadas em caso de descumprimento das normas estabelecidas.

Essas medidas ajudam a criar um ambiente de negócios mais seguro e transparente, protegendo a empresa de possíveis riscos legais e reputacionais.

Riscos e desafios na Gestão de Terceiros

A gestão de terceiros traz consigo uma série de riscos que podem impactar significativamente as operações de uma empresa. Entre os principais riscos estão os riscos legais, financeiros e de reputação.

> Riscos legais: surgem quando o parceiro terceirizado não cumpre com as normas e regulamentações vigentes, podendo resultar em sanções, multas ou litígios para a empresa contratante.  

> Riscos financeiros: estão relacionados à instabilidade econômica ou práticas fraudulentas dos terceiros, que podem levar a perdas financeiras substanciais.

> Riscos de reputação: ocorrem quando o comportamento ético ou as práticas comerciais dos terceiros não estão alinhados com os valores da empresa, podendo prejudicar a imagem e a credibilidade da organização no mercado. 

Portanto, a gestão de riscos na cadeia de terceiros demanda uma abordagem sistemática e proativa, com a integração de programas de Compliance robustos e o uso de ferramentas de Due Diligence e auditoria constante. 

SAIBA MAIS: Como classificar riscos na Gestão de Terceiros?

Monitoramento e auditoria de terceiros

O monitoramento contínuo e as auditorias periódicas são essenciais para garantir que os terceiros mantenham a conformidade ao longo do tempo. A importância desse monitoramento reside na capacidade de identificar e mitigar riscos em tempo real, prevenindo possíveis violações que poderiam resultar em penalidades legais e danos à reputação da empresa.

Além disso, o monitoramento contínuo permite uma resposta rápida a quaisquer mudanças nas circunstâncias dos terceiros, como alterações na estrutura corporativa ou em suas práticas operacionais, que possam impactar a conformidade. Para garantir a conformidade e a conformidade legal na gestão de terceiros no Brasil, as empresas devem implementar uma série de melhores práticas.

Estas podem incluir a realização de auditorias regulares de conformidade, a implementação de políticas e procedimentos claros para a gestão de terceiros, e a garantia de que todos os contratos com terceiros incluam cláusulas de conformidade. Essas técnicas, quando combinadas, criam um ambiente de vigilância contínua que protege a empresa contra riscos e promove uma cultura de conformidade. 

Como a Bernhoeft pode ajudar?

A Bernhoeft é uma empresa conhecida por sua expertise em Gestão de Terceiros e pode desempenhar um papel crucial na garantia de boas práticas de compliance e conformidade legal.

Na Gestão de Riscos com Terceiros realizada pela Bernhoeft as empresas monitoradas precisam demonstrar a sua adequação à legislação trabalhista no que se refere ao correto pagamento das verbas trabalhistas, bem como das obrigações assessórias, no que tange a Legislação vigente. Entre em contato conosco. 

Escrito por: Anna Flávia Santos Pereira | Analista de Gestão de Riscos com Terceiros 

fundo azul com texto em branco e roxo: bernhoeft - pioneira na gestão de terceiros no brasil. botão saiba mais em roxo

Filtrar