Muito se fala, mas nem todo mundo sabe exatamente o que é compliance. A palavra inglesa significa “conformidade”, ou seja, estar em conformidade com a legislação. “Mas o conceito é mais amplo do que estar em conformidade”, destaca Marcelo Crespo, coordenador da Pós-graduação em Direito Digital e Negócios da ESPM. “Compliance se tornou parte da governança corporativa e é um programa formado por pilares. Esses pilares são vários, como apoio da alta gestão (tone from the top), manutenção de código de conduta, políticas de monitoramento de auditoria, criação de canal de denúncias na empresa, comunicação adequada e treinamentos”.
Segundo o coordenador, compliance pode ser complexo, porque varia conforme o tipo de negócio da empresa e pode focar em áreas como anticorrupção, digital (proteção de dados), trabalhista e tributário, entre outras. Independentemente do segmento, consiste em analisar os principais riscos que uma empresa pode correr e trabalhar para mitigá-los.
“Apesar de estar relacionado a governança corporativa, o compliance se destaca como ferramenta anticorrupção e digital”, diz Crespo. Faz sentido, quando se pensa nos riscos comportamentais que podem levar à fraude decorrente da corrupção e da digitalização dos negócios que precisam proteger a empresa e os clientes, como a Lei Anticorrupção e a Lei Geral de Proteção de Dados (LGPD).
O trabalho não se encerra em uma atividade específica. Por isso, a empresa cria um “mapa de risco” para analisar os riscos das suas operações nos segmentos que deseja acompanhar. A corporação define quais vai monitorar – trabalhista e tributário, por exemplo – e trabalha dentro desse programa de conformidade para mitigar os problemas, porque risco zero não existe. O mapa de risco, explica Crespo, varia conforme o tipo de negócio, bem como as ferramentas usadas para o monitoramento das ações.
Nas empresas onde o compliance é melhor estruturado, geralmente se trabalha com a técnica de due diligence (devida diligência), que consiste em ter o cuidado necessário para fazer os negócios acontecerem sem a exposição exagerada ao risco.
Na prática, significa investigar parceiros ou futuros parceiros para saber, entre diversos aspectos, se a empresa ou seus gestores estão envolvidos em algum escândalo ou processo, e também procurar informações sobre um candidato a uma vaga, aferindo se ele de fato tem as titulações e especializações que constam em seu currículo.
O cargo de entrada nessa área é o de analista de compliance. Para atuar nessa função, o profissional pode ser do setor jurídico, financeiro, de marketing ou de compliance, dependendo da estrutura da empresa. Segundo o professor, em algumas corporações o analista vai subindo de posição e pode chegar a analista pleno e sênior, depois chega à coordenação, à diretoria e até mesmo à vice-presidência. De acordo com o site de empregos e recrutamento Glassdoor, a remuneração média para esse profissional no Brasil é de R$ 10.245,00. Em São Paulo, R$ 14.770,00.