BLOG
Compliance e conformidade legal na Gestão de Terceiros
A gestão de terceiros é um aspecto crucial para empresas que buscam manter a integridade e a conformidade legal em suas operações. Neste contexto, compliance e conformidade legal desempenham papéis fundamentais, garantindo que todas as atividades realizadas por terceiros estejam alinhadas com as normas e regulamentos aplicáveis.
Compliance refere-se à adesão às leis, regulamentos, diretrizes e especificações relevantes para o negócio. Já a conformidade legal é a adesão estrita às leis e regulamentos aplicáveis. No Brasil, a conformidade legal é especialmente crucial na gestão de terceiros, dado o rigor das legislações locais e a importância de manter uma operação ética e transparente.
Neste artigo, abordaremos o panorama legal brasileiro, estratégias de Due Diligence para seleção de terceiros, a elaboração de contratos e acordos, além dos riscos e desafios inerentes a essa gestão. Também discutiremos a importância do monitoramento contínuo, elemento fundamental para garantir uma gestão eficaz e segura dos parceiros e fornecedores.
LEIA MAIS: Guia completo sobre a Gestão de Terceiros
Quais são as principais legislações relacionadas ao compliance?
O panorama legal brasileiro em termos de conformidade e compliance é robusto e tem se tornado cada vez mais complexo, refletindo a importância crescente desses temas para as empresas que atuam no país. A legislação brasileira estabelece um conjunto de normas que visam garantir a transparência, integridade e responsabilidade corporativa, abrangendo diversos aspectos das atividades empresariais.
- Lei Anticorrupção (Lei 12.846/2013)
Esta lei responsabiliza empresas por atos de corrupção cometidos em seu benefício, mesmo que praticados por terceiros. Ela é um marco na legislação brasileira, introduzindo sanções severas para empresas envolvidas em práticas corruptas, independentemente de dolo. A Lei Anticorrupção reforça a importância de programas efetivos de compliance para a mitigação de riscos.
- Lei geral de proteção de dados (LGPD – Lei 13.709/2018)
Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD regula o tratamento de dados pessoais no Brasil. As diretrizes se aplicam a qualquer empresa que coleta ou processa dados de indivíduos no país, exigindo medidas de segurança adequadas e o respeito aos direitos dos titulares. A conformidade com a LGPD é crucial para garantir que as empresas operem de maneira ética e em conformidade com os direitos dos indivíduos quanto ao uso de suas informações pessoais.
Estas legislações, entre outras, delineiam um ambiente regulatório no qual a conformidade não é apenas uma obrigação legal, mas também um fator crítico de competitividade e reputação para empresas que buscam operar de forma ética e responsável.
A conformidade com essas leis é essencial para evitar penalidades e manter a integridade operacional. As empresas devem estar atentas às mudanças regulatórias e adaptar seus programas de compliance conforme necessário.
Estratégias de Due Diligence para seleção de terceiros
A Due Diligence é uma prática essencial na gestão de riscos associados à contratação e manutenção de relações com terceiros, como fornecedores, parceiros de negócios e consultores. Em um cenário onde a conformidade legal é fundamental, realizar uma Due Diligence eficaz é crucial para garantir que a empresa esteja alinhada com regulamentações e padrões éticos, evitando sanções legais e danos à reputação.
Etapas da Due Diligence
- Identificação dos riscos
- Primeiro passo: identificar claramente os riscos associados à parceria com terceiros. Esses riscos podem variar desde questões regulatórias até a reputação da empresa.
- Coleta de informações: coletar informações detalhadas sobre o histórico do parceiro, suas práticas comerciais, financeiras e a análise de sua integridade.
- Verificações iniciais: isso inclui a verificação de registros legais, antecedentes criminais e o alinhamento da empresa com normas e regulamentações aplicáveis ao setor.
- Análise aprofundada
- Avaliação de conformidade: avaliar a conformidade dos terceiros com as regulamentações legais e as políticas internas da empresa.
- Ferramentas de Due Diligence: utilizar bases de dados globais de sanções, listas de partes restritas e softwares especializados de Compliance para garantir que os parceiros em potencial não tenham vínculos com atividades ilícitas ou práticas antiéticas.
- Auditoria e entrevistas: realizar auditoria de documentos e relatórios financeiros, entrevistas com stakeholders-chave e utilizar questionários de Compliance para uma avaliação mais abrangente.
- Identificação de problemas: esta abordagem ajuda a identificar possíveis inconsistências ou problemas que possam comprometer a integridade da parceria.
- Monitoramento contínuo
- Processo contínuo: estabelecer um processo contínuo de monitoramento e reavaliação dos terceiros, mesmo após a conclusão da Due Diligence inicial.
- Adaptação ao ambiente: considerar que o ambiente regulatório e as circunstâncias dos parceiros comerciais podem mudar ao longo do tempo, tornando necessário um acompanhamento regular.
Contratos e acordos de terceiros
Garantir a conformidade legal nos contratos e acordos com terceiros é essencial para mitigar riscos e assegurar que todas as partes envolvidas cumpram as normas e regulamentos aplicáveis. Para alcançar essa conformidade, é fundamental adotar as seguintes práticas:
Elaboração dos Contratos
> Clareza e precisão: os contratos devem ser elaborados de forma clara e precisa, contemplando todas as obrigações e responsabilidades das partes.
> Cláusulas específicas de compliance: incluir cláusulas que exijam o cumprimento de leis anticorrupção, de proteção de dados e outras regulamentações relevantes.
Mecanismos de Controle
> Monitoramento e auditoria: prever mecanismos para verificar a conformidade contínua dos terceiros ao longo da vigência do contrato.
Cláusulas Importantes
> Cláusulas de auditoria e inspeção: permitem à empresa contratante realizar verificações periódicas nas operações do terceiro.
> Cláusulas de rescisão: permitem a rescisão do contrato por descumprimento de normas de compliance, garantindo que a empresa possa encerrar o contrato caso o terceiro viole leis ou regulamentos.
> Obrigação de reportar incidentes: exigir que o terceiro reporte qualquer incidente de não conformidade.
> Treinamentos periódicos: exigir que os funcionários do terceiro participem de treinamentos periódicos em compliance.
> Medidas corretivas: definir medidas corretivas a serem aplicadas em caso de descumprimento das normas estabelecidas.
Essas medidas ajudam a criar um ambiente de negócios mais seguro e transparente, protegendo a empresa de possíveis riscos legais e reputacionais.
Riscos e desafios na Gestão de Terceiros
A gestão de terceiros traz consigo uma série de riscos que podem impactar significativamente as operações de uma empresa. Entre os principais riscos estão os riscos legais, financeiros e de reputação.
> Riscos legais: surgem quando o parceiro terceirizado não cumpre com as normas e regulamentações vigentes, podendo resultar em sanções, multas ou litígios para a empresa contratante.
> Riscos financeiros: estão relacionados à instabilidade econômica ou práticas fraudulentas dos terceiros, que podem levar a perdas financeiras substanciais.
> Riscos de reputação: ocorrem quando o comportamento ético ou as práticas comerciais dos terceiros não estão alinhados com os valores da empresa, podendo prejudicar a imagem e a credibilidade da organização no mercado.
Portanto, a gestão de riscos na cadeia de terceiros demanda uma abordagem sistemática e proativa, com a integração de programas de Compliance robustos e o uso de ferramentas de Due Diligence e auditoria constante.
SAIBA MAIS: Como classificar riscos na Gestão de Terceiros?
Monitoramento e auditoria de terceiros
O monitoramento contínuo e as auditorias periódicas são essenciais para garantir que os terceiros mantenham a conformidade ao longo do tempo. A importância desse monitoramento reside na capacidade de identificar e mitigar riscos em tempo real, prevenindo possíveis violações que poderiam resultar em penalidades legais e danos à reputação da empresa.
Além disso, o monitoramento contínuo permite uma resposta rápida a quaisquer mudanças nas circunstâncias dos terceiros, como alterações na estrutura corporativa ou em suas práticas operacionais, que possam impactar a conformidade. Para garantir a conformidade e a conformidade legal na gestão de terceiros no Brasil, as empresas devem implementar uma série de melhores práticas.
Estas podem incluir a realização de auditorias regulares de conformidade, a implementação de políticas e procedimentos claros para a gestão de terceiros, e a garantia de que todos os contratos com terceiros incluam cláusulas de conformidade. Essas técnicas, quando combinadas, criam um ambiente de vigilância contínua que protege a empresa contra riscos e promove uma cultura de conformidade.
Como a Bernhoeft pode ajudar?
A Bernhoeft é uma empresa conhecida por sua expertise em Gestão de Terceiros e pode desempenhar um papel crucial na garantia de boas práticas de compliance e conformidade legal.
Na Gestão de Riscos com Terceiros realizada pela Bernhoeft as empresas monitoradas precisam demonstrar a sua adequação à legislação trabalhista no que se refere ao correto pagamento das verbas trabalhistas, bem como das obrigações assessórias, no que tange a Legislação vigente. Entre em contato conosco.
Escrito por: Anna Flávia Santos Pereira | Analista de Gestão de Riscos com Terceiros