O Compliance nas Startup. Entenda os motivos para investir nesta prática
18/03/2018 às 10:23 Ler na área do assinanteSe você é um empreendedor ATENÇÃO!
Já parou pra pensar em quão relevante é a implantação de um programa de compliance em seu modelo de negócio? Se ainda não conhece ou não parou para refletir sobre o assunto, chegou a hora. Vale a pena dedicar um tempo e colocar entre suas metas para 2018 investimentos nesta prática.
O que é Compliance?
Ser e Estar em Conformidade.
Compliance nada mais é do que um código de conduta com mecanismos de controle e políticas internas anticorrupção. O objetivo é ter uma cartilha e treinamento da equipe em relação à Lei Anticorrupção aprovada em 2013. Como a lei estabelece a responsabilidade objetiva da empresa, a estrutura de compliance tornaram-se importante para o negócio. Atualmente ter compliance está sendo consideradas uma vantagem competitiva sustentável. A implantação do respectivo código de ética é benéfica a todos os envolvidos.
Nesse contexto, vale definir o que é uma startup.
Uma startup é um grupo de pessoas à procura de um modelo de negócios, repetível e escalável, trabalhando em condições de extrema incerteza.
Desta forma, uma startup, no calor do início da operação, quando o foco é tornar o seu propósito conhecido e proporcionar uma boa experiência aos clientes para “viralizar” o negócio e atingir a sua sustentabilidade, muitos empreendedores acabam negligenciando o básico das atividades-meio como por exemplo as questões éticas, questões de transparências, a importante função de um jurídico , que suportam as atividades-fim.
Essa negligência pode resultar em consequências onerosas pois, enquanto o modelo de negócio estiver pequeno, em teoria, os problemas serão fáceis e rápidos de resolver. Mas negócios inovadores podem ter um crescimento exponencial e, de uma hora pra outra, enfrentar questões complexas e com potencial de prejuízo que pode alterar o seu rumo.
O Compliance como diferencial competitivo nas Startup.
É nesse momento que a área de Compliance pode fazer toda a diferença para o crescimento sustentável de uma startup.
E isto porque, alguns empreendedores visionários no Brasil aplicam a prática e, muito clientes, já estão até substituindo os modelos de negocio que não possuem compliance. Quanto maior a percepção de ética e de transparência das empresas com os diversos públicos, maior tende a ser a probabilidade de se desenvolver negócios sustentáveis com proteção à marca, à imagem e à reputação, além de segurança aos executivos.
Quem inicia na prática possui muitos itens para analisar e, neste caso, o impacto é automático nos fornecedores também. Quanto mais transparência e credibilidade, mais chances de manter a conta ou ganhar maior competitividade e diferencial diante de outras startups
Conforme o estudo da organização não governamental “Transparência Brasil, no setor privado, a corrupção é o segundo maior obstáculo ao desenvolvimento empresarial, sendo superada apenas pela elevada carga tributária. ( 1)
Lei Anticorrupção
Só fazendo uma breve menção a Lei Anticorrupção, nº 12.846/2013. Ela pune empresas por atos de corrupção contra a administração pública. As empresas serão responsabilizadas por práticas ilícitas e poderão pagar multa de até 20% de seu faturamento. Mas não são só órgãos públicos que estão de olho na Lei. A cobrança já chegou também na iniciativa privada. Contratar fornecedor que possui compliance está se tornando rotina no meio empresarial.
Vale a pena investir em Compliance?
Além de identificar possíveis desvios éticos e morais das pessoas, não para puni-las, mas sim, para mantê-las alinhadas com os valores do negócio, ter um programa de compliance pode ser o grande diferencial competitivo, em especial para as startup
Para isso, implementar processos , politicas de conduta que fornecem informações à empresa sobre as áreas do negócio que possuem riscos como fraudes, corrupção ou outros desvios de conduta, além de diagnosticar o melhor modelo de atuação para o aumento da eficácia dos processos, pode ser crucial para a sobrevivência de uma startup.
Nesse cenário, o compliance significa seguir as regras externas ligadas ao negócio, respeitando as imposições da lei e dos órgãos regulatórios em todas as esferas, como: ética, ambiental, trabalhista, fiscal, contábil, consumerista e previdenciário.
A adoção de práticas de compliance quando o negócio ainda é pequeno proporcionará um crescimento mais sustentável e organizado, conferindo maior valor à empresa a médio e longo prazo.
E o Compliance Digital ? E a Segurança da Informação?
Diante da facilidade e imediatismo do compartilhamento de informações, pela exposição de conteúdos, privacidade e imagens, inegavelmente, há constante preocupação com a gestão dos riscos e danos decorrentes dessas atividades.
A utilização de informações digitais é rotina indissociável ao uso de hardwares e softwares, aos quais confiam, inclusive, seus segredos de negócios e informações de terceiros, em diversos níveis de confidencialidade.
O Compliance conduzirá a pessoa jurídica a manter esses dados e toda sua atividade dentro dos ditames legais, utilizando a segurança da informação em prol da minimização de incidentes que impliquem na responsabilidade empresarial.
O Artigo 932, inciso III do Código Civil brasileiro preconiza que os preponentes designados, são responsáveis pelos atos de quaisquer prepostos, praticados nos seus estabelecimentos e relativos à atividade da empresa, ainda que não autorizados por escrito, o que induz à possibilidade de responsabilização pessoal do administrador pelos atos ilícitos praticados pelos seus sistemas.
Plano estratégico para Segurança da Informação
O plano estratégico da segurança da informação deve basear-se na elaboração de dois instrumentos que dão legitimidade à política de segurança adotada, quais sejam:
• Regulamento Interno de Segurança da Informação -RISI
• Termo de Uso dos Sistemas da Informação.- TUSI
O regulamento terá por escopo atribuir legalmente responsabilidades, obrigações, penalidades, direitos e expectativas de acesso aos usuários, de acordo com a Legislação Nacional pertinente em vigor, tais como as normas ISO, em especial a ABNT NBR ISO IEC 27002:2013; normativas nacionais (provimentos, resoluções e decretos); as certificações ISO 9001, que trata da gestão da qualidade e a ISO 37001:2017, que apresenta normas específicas de combate ao suborno, podem ser importantes aliadas neste processo.
Tanto o Regulamento Interno quando o Termo de uso são os pilares da segurança da informação, porém válido se faz ressaltar que existem outros documentos que necessariamente devem ser adaptados, sendo dois exemplos os contratos com empresas de Outsourcing ( Terceirizadas )e contratos de trabalho.
Funcionalidade práticas do RISI e TUSI
Tais instrumentos, não somente atual na proteção do negócio, e garantia de proteção de dados de clientes a exemplo de:
• adotar a monitoramento de e-mails;
• restringir o uso da internet;
• limitar o uso de equipamento tecnológicos e maquinas para fins estritamente profissionais, inibindo todos os envolvidos na empresa, a navegação de entretenimento durante a jornada de trabalho;
• prevenção de casos de concorrência desleal, inclusive no alto escalão, que lesam a empresa, com o envio de informações sigilosas da instituição para concorrentes por meio dos meios eletrônicos;
Sua importância se tornou ainda mais evidente com a entrada em vigor da Lei Anticorrupção, bem como na redução de passivos judiciais e extrajudiciais, o que, consequentemente, diminui custos, melhora a imagem e gera valor à empresa no mercado.
CONCLUSÃO
Diante desses dados e das demais considerações deste artigo, pondera-se que as startups, precisam estar atentas ao desenvolvimento de um Compliance ético, íntegro, transparente e eficaz, norteado por Regulamento Interno que contemple temas sensíveis, como legalidade, moralidade, ética, corrupção, acesso à internet, utilização de redes sociais, envio, recebimento e cópia de arquivos, utilização e acesso de VPN (Rede Privada Virtual), classificação da confidencialidade dos documentos; utilização de hardware e software e incidentes de Compliance.
Além desses pontos, não se pode esquecer a previsão e propagação dos valores e princípios da organização, assim como das sanções, inclusive internas, aplicáveis em caso de violação da conduta esperada.
Diante das inúmeras vertentes, estar Compliance e transmitir aos empreendedores, a importância deste estado é um dos principais desafios das pessoas jurídicas. Porém, se devidamente assessoradas por equipe especializada, certamente, ser e estar Compliance será um dos seus maiores ativos.
Referências Bibliográfica e Citações:
ABNT- Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27002 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação e ISO 37001:2017
PATRUS-PENA, Roberto; CASTRO, Paula Pessoa de. Ética nos negócios: condições, desafios e riscos. São Paulo: Atlas, 2010.
SOLOMON, Robert C. Ética e excelência: cooperação e integridade nos negócios. Tradução de Maria Luiza X. de A. Borges. Rio de Janeiro: Civilização Brasileira, 2006.
SEN, Amartya; KLIKSBERG, Bernardo. As pessoas em primeiro lugar: a ética do desenvol- vimento e os problemas do mundo globalizado. São Paulo: Companhia das Letras, 2010.
(1) FEDERAÇÃO DAS INDÚSTRIAS DO ESTADO DE SÃO PAULO (FIESP). Departamento de Competitividade e Tecnologia (DECOMTEC). Relatório corrupção: custos econômicos e propostas de combate. Março 2010. Disponível em: <http://www.fiesp.com.br/indices-pes- quisas-e-publicacoes/relatorio-corrupcao-custos-economicos-e-propostas-de-combate/>. Acesso em: 15/03/2018
Valéria Reani
Pós Graduada em Direito Digital e Compliance pela Faculdade Damásio Educacional. Especialista em Gestão Empresarial pela Pontifícia Universidade Católica de Campinas. Graduada em Ciências Jurídicas e Sociais pela Universidade Católica de Direito de Santos. Professora das Disciplinas de Educação Digital, Ética e Legislação na Fundação Bradesco – Campinas/SP. Docente – ESA – Escola Superior de Advocacia – Núcleos de Santos/ SP/ Santo André e Campinas. Palestrante em Direito Digital e Educação Digital em diversas Instituições Educacionais – Bullying e Cyberbullying.