Você já se perguntou o que fazer quando presencia uma situação que foge às normas internas ou leis às quais sua empresa está sujeita? Incidentes de compliance são situações inesperadas que exigem atenção imediata para evitar consequências maiores. Saber como agir nesses momentos é essencial para garantir não apenas a segurança da empresa, mas também a sua própria integridade profissional.
Entendendo Compliance:
Compliance envolve seguir regras internas, leis e regulamentações aplicáveis ao negócio, garantindo práticas éticas e responsáveis. Quando essas regras são violadas, ocorre o chamado Incidente de Compliance, que pode variar desde desvios éticos menores até grandes crises envolvendo fraudes ou segurança cibernética.
Cenário Brasileiro: reforço institucional e sanções severas
O Brasil tem se destacado na América Latina por uma atuação firme e sofisticada no enforcement de normas concorrenciais e regulatórias. A atuação do CADE (Conselho Administrativo de Defesa Econômica) tem sido decisiva na repressão a cartéis, abuso de poder econômico e práticas anticompetitivas, com multas que podem chegar a 20% do faturamento bruto da empresa envolvida. Casos de acordos de não contratação (no-poach agreements), manipulação de licitações e fixação de preços já geraram sanções severas e, inclusive, ações penais para os responsáveis diretos.
A Lei nº 14.470/2022 fortaleceu ainda mais o ambiente de responsabilização, permitindo a cobrança de danos em dobro para vítimas de condutas anticoncorrenciais, o que reforça a importância de sistemas internos de denúncia e resposta rápida a incidentes de compliance.
Ambientes Éticos se constroem com voz ativa e proteção real
Reportar um incidente não é apenas cumprir uma obrigação, é um ato de responsabilidade com o coletivo e com o futuro da organização. Quando um colaborador sinaliza uma conduta inadequada, ele protege não só a reputação da empresa, mas também o bem-estar de todos ao seu redor. Para que esse movimento de integridade aconteça com segurança, é fundamental que exista uma política robusta de não retaliação. Isso significa garantir que ninguém sofra consequências negativas por ter feito uma denúncia de boa-fé. Ambientes corporativos éticos são construídos com confiança, escuta ativa e proteção institucional àqueles que escolhem agir com coragem. Assim, mais do que uma prática de governança, o reporte responsável e protegido é um sinal claro de maturidade ética e compromisso com a sustentabilidade organizacional.
Como identificar um incidente de compliance?
Incidentes podem incluir:
- Vazamentos de informações confidenciais
- Violações das políticas de privacidade
- Fraudes financeiras
- Acordos ilícitos entre concorrentes (ex: cartéis)
- Corrupção ou suborno
- Violação de regulamentos específicos (GDPR, LGPD, HIPAA, etc.)
- Falhas nos procedimentos internos que coloquem em risco ativos ou operações da empresa
O que fazer diante de um incidente de compliance:
1. Reconheça o incidente: Avalie rapidamente se a situação viola normas internas ou regulamentos externos.
2. Registre detalhes importantes: Anote o que observou, quando ocorreu, quem está envolvido e quaisquer outras informações relevantes.
3. Reporte imediatamente: Informe ao responsável por compliance ou utilize os canais oficiais disponibilizados pela empresa. Se houver um canal de denúncia anônima, utilize-o caso sinta desconforto em se identificar.
4. Mantenha discrição: Não compartilhe detalhes do incidente com colegas ou pessoas externas, isso pode comprometer investigações posteriores e gerar ruídos desnecessários.
5. Colabore com as investigações: Caso solicitado, forneça todas as informações disponíveis e esclareça dúvidas adicionais. Sua cooperação é fundamental para uma resolução eficaz e justa.
Ferramentas e Melhores Práticas
Profissionais envolvidos em GRC costumam utilizar ferramentas tecnológicas para monitorar riscos e conformidade continuamente, como RSA Archer, OneTrust, Qualys, e plataformas de compliance como Vera. Incentive o uso dessas ferramentas dentro de sua equipe para fortalecer as práticas de compliance. Vale lembrar que o monitoramento corporativo é uma prática comum e necessária para garantir a segurança e a conformidade. Dessa forma, é importante ter consciência de que as atividades realizadas utilizando recursos da empresa estão sujeitas a acompanhamento constante e não devem ser consideradas privadas.
Agir é Proteger
Incidentes podem ocorrer em qualquer organização, mas a resposta rápida e eficaz pode minimizar impactos negativos significativos. A responsabilidade de agir corretamente diante de um incidente de compliance é de todos nós. Reportar incidentes não é apenas um dever, mas uma ação fundamental para proteger a integridade da empresa e garantir um ambiente de trabalho seguro e ético para todos.
No responses yet