Sobre o compliance ético e digital em startup e as razōes para investir nessa prática

Se você é um empreendedor, ATENÇÃO!

Já parou pra pensar em quão relevante é a implantação de um programa de compliance em seu modelo de negócio? Se ainda não conhece ou não parou para refletir sobre o assunto, chegou a hora. Vale a pena dedicar um tempo e colocar entre suas metas para 2021 investimentos nesta prática.

O que é Compliance? Ser e Estar em Conformidade.

Compliance nada mais é do que um código de conduta com mecanismos de controle e políticas internas anticorrupção. O objetivo é ter uma cartilha e treinamento da equipe em relação à Lei Anticorrupção aprovada em 2013.

Como a lei estabelece a responsabilidade objetiva da empresa, a estrutura de compliance tornaram-se importante para o negócio. Atualmente ter um programa de compliance implementado é considerado indiscutivelmente uma vantagem competitiva sustentável. A implantação do respectivo código de ética é benéfica a todos os envolvidos.

Nesse contexto, vale definir o que é uma startup

Uma startup é um grupo de pessoas à procura de um modelo de negócios, repetível e escalável, trabalhando em condições de extrema incerteza. Desta forma, uma startup, no calor do início da operação, quando o foco é tornar o seu propósito conhecido e proporcionar uma boa experiência aos clientes para “viralizar” o negócio e atingir a sua sustentabilidade, muitos empreendedores acabam negligenciando o básico das atividades-meio como por exemplo as questões éticas, questões de transparência e integridade corporativa em aliança a importante função de um jurídico, que suportam as atividades-fim.

Essa negligência pode resultar em consequências onerosas pois, enquanto o modelo de negócio estiver pequeno, em teoria, os problemas serão fáceis e rápidos de resolver.

Mas negócios inovadores podem ter um crescimento exponencial e, de uma hora pra outra, enfrentar questões complexas e com potencial de prejuízo que pode alterar o seu rumo.

O Compliance como diferencial competitivo nas startup

É nesse momento que um programa de Compliance pode fazer toda a diferença para o crescimento sustentável de uma startup.

E isto porque, alguns empreendedores visionários no Brasil adotam essa prática e, muitos clientes, já estão até substituindo os modelos de negócio que não possuem compliance por aqueles que possuem o programa.

Quanto maior a percepção de ética e de transparência das empresas com os diversos públicos, maior tende a ser a probabilidade de se desenvolver negócios sustentáveis com proteção à marca, à imagem e à reputação, além de segurança aos executivos.

Quem inicia na prática possui muitos itens para analisar e, neste caso, o impacto é automático nos fornecedores também. Quanto mais transparência, ética e integridade, maior a credibilidade, mais chances de manter a conta ou ganhar maior competitividade e diferencial diante de outras startups.

Conforme o estudo da organização não governamental “Transparência Brasil", no setor privado, a corrupção é o segundo maior obstáculo ao desenvolvimento empresarial, sendo superada apenas pela elevada carga tributária.(1)

Lei Anticorrupção

Fazendo uma breve menção a Lei Anticorrupção, nº 12.846/2013. Ela pune empresas por atos de corrupção contra a administração pública. As empresas serão responsabilizadas por práticas ilícitas e poderão pagar multa de até 20% de seu faturamento. Mas não são só órgãos públicos que estão de olho na Lei. A cobrança já chegou também na iniciativa privada. Contratar fornecedor que possui compliance está se tornando rotina no meio empresarial.

Vale a pena investir em Compliance?

Além de identificar possíveis desvios éticos e morais das pessoas, não para puni-las, mas sim, para mantê-las alinhadas com os valores do negócio, ter um programa de compliance pode ser o grande diferencial competitivo, em especial para as startups.

Para isso, implementar processos, políticas de conduta que fornecem informações à empresa sobre as áreas do negócio que possuem riscos como fraudes, corrupção ou outros desvios de conduta, além de diagnosticar o melhor modelo de atuação para o aumento da eficácia dos processos, pode ser crucial para a sobrevivência de uma startup.

Nesse cenário, o compliance significa seguir as regras externas ligadas ao negócio, respeitando as imposições da lei e dos órgãos regulatórios em todas as esferas, como: ética, ambiental, trabalhista, fiscal, contábil, consumerista e previdenciário.

A adoção de práticas de compliance quando o negócio ainda é pequeno proporcionará um crescimento mais sustentável e organizado, conferindo maior valor à empresa a médio e longo prazo.

E o Compliance Digital? E a Segurança da Informação?

Diante da facilidade e imediatismo do compartilhamento de informações, pela exposição de conteúdos, privacidade e imagens, inegavelmente, há constante preocupação com a gestão dos riscos e danos decorrentes dessas atividades.

A utilização de informações digitais é rotina indissociável ao uso de hardwares e softwares, aos quais confiam, inclusive, seus segredos de negócios e informações de terceiros, em diversos níveis de confidencialidade.

O Compliance conduzirá a pessoa jurídica a manter esses dados e toda sua atividade dentro dos ditames legais, utilizando a segurança da informação em prol da minimização de incidentes que impliquem na responsabilidade empresarial.

O Artigo 932, inciso III do  Código Civil brasileiro preconiza que os preponentes designados, são responsáveis pelos atos de quaisquer prepostos, praticados nos seus estabelecimentos e relativos à atividade da empresa, ainda que não autorizados por escrito, o que induz à possibilidade de responsabilização pessoal do administrador pelos atos ilícitos praticados pelos seus sistemas.

Plano estratégico para Segurança da Informação

O plano estratégico da segurança da informação deve basear-se na elaboração de dois instrumentos que dão legitimidade à política de segurança adotada, quais sejam:

  • Regulamento Interno de Segurança da Informação - RISI
  • Termo de Uso dos Sistemas da Informação - TUSI

O regulamento terá por escopo atribuir legalmente responsabilidades, obrigações, penalidades, direitos e expectativas de acesso aos usuários, de acordo com a Legislação Nacional pertinente em vigor, tais como as normas ISO, em especial a ABNT NBR ISO IEC 27002:2013; normativas nacionais (provimentos, resoluções e decretos); as certificações ISO 9001, que trata da gestão da qualidade e a ISO 37001:2017, que apresenta normas específicas de combate ao suborno, podem ser importantes aliadas neste processo.

Tanto o Regulamento Interno quando o Termo de uso são os pilares da segurança da informação, porém válido se faz ressaltar que existem outros documentos que necessariamente devem ser adaptados, sendo dois exemplos os contratos com empresas de Outsourcing (Terceirizadas) e contratos de trabalho.

Funcionalidade práticas do RISI e TUSI

Tais instrumentos, não somente atuam na proteção do negócio, como também na garantia de proteção de dados pessoais de colaboradores e de clientes a luz na Lei de Proteção de Dados que entrou em vigor dia 18/09/2020, onde citamos a exemplo de:

  • adotar a monitoramento de e-mails;
  • restringir o uso da internet;
  • limitar o uso de equipamento tecnológicos e máquinas para fins estritamente profissionais, inibindo todos os envolvidos na empresa, a navegação de entretenimento durante a jornada de trabalho e;
  • prevenção de casos de concorrência desleal, inclusive no alto escalão, que lesam a empresa, com o envio de informações sigilosas da instituição para concorrentes por meio dos meios eletrônicos.

Sua importância se tornou ainda mais evidente sobretudo para mitigar e reduzir passivos judiciais e extrajudiciais, o que, consequentemente, diminui custos, melhora a imagem e gera valor à marca corporativa no mercado.

CONCLUSÃO

Diante desses dados, pondera-se que as startups, precisam estar atentas ao desenvolvimento de um Compliance ético, íntegro, transparente e eficaz, norteado por Regulamento Interno que contemple temas sensíveis, como legalidade, moralidade, ética, corrupção, acesso à internet, proteção de dados pessoais, utilização de redes sociais, envio, recebimento e cópia de arquivos, utilização e acesso de VPN (Rede Privada Virtual), classificação da confidencialidade dos documentos; utilização de hardware e software e incidentes de Compliance.

Além desses pontos, não se pode esquecer a previsão e propagação dos valores e princípios da organização, assim como das sanções, inclusive internas, aplicáveis em caso de violação da conduta esperada.

Diante das inúmeras vertentes, estar Compliance é transmitir aos empreendedores, a importância deste estado como um dos principais desafios das pessoas jurídicas. Porém, se devidamente assessoradas por equipe especializada, certamente, ser e estar Compliance será um dos seus maiores ativos.

Referências Bibliográfica e Citações:

ABNT - Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27002 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação e ISO 37001:2017

PATRUS-PENA, Roberto; CASTRO, Paula Pessoa de. Ética nos negócios: condições, desafios e riscos. São Paulo: Atlas, 2010.

SOLOMON, Robert C. Ética e excelência: cooperação e integridade nos negócios. Tradução de Maria Luiza X. de A. Borges. Rio de Janeiro: Civilização Brasileira, 2006.

SEN, Amartya; KLIKSBERG, Bernardo. As pessoas em primeiro lugar: a ética do desenvolvimento e os problemas do mundo globalizado. São Paulo: Companhia das Letras, 2010.

(1) FEDERAÇÃO DAS INDÚSTRIAS DO ESTADO DE SÃO PAULO (FIESP). Departamento de Competitividade e Tecnologia (DECOMTEC). Relatório corrupção: custos econômicos e propostas de combate. Março 2010. Disponível em: <http://www.fiesp.com.br/indices-pesquisas-e-publicacoes/relatorio-corrupcao-custos-economicos-e-propostas-de-combate/>. Acesso em: 15/09/2020