compliance-header-blog-säulen gerichtsgebäude

A gestão eficaz de compliance reduz os riscos de responsabilidade

Hubert Spahn

Especialista em Compliance da DQS
jan. 26 , 2022
# Estrutura de Alto Nível

Compliance está hoje em dia na boca de todos, mas os gestores têm muitas vezes dificuldade em compreender o termo e o seu significado. No entanto, o Compliance significa nada menos do que "comportamento legalmente conforme, eticamente correto" - uma questão óbvia, certo?

CONTEÚDO

O significado de Compliance parece ser bastante claro e simples, acima de tudo auto-explicativo. As pessoas responsáveis numa organização só precisam de aderir a todas as regras (legais) relevantes e agir de forma eticamente correta, e o cumprimento é estabelecido - qual é o problema?

A resposta é: a realidade é diferente. Muitos gestores e funcionários da empresa não conhecem as regras que supostamente devem seguir. Outros conhecem-nas, mas deliberadamente não as cumprem. Alguns, por outro lado, podem não parecer estar infringindo as regras à primeira vista, mas não são particularmente valiosas do ponto de vista ético ou dificilmente justificáveis de acordo com as normas atuais da RSE.

Algumas empresas operam numa zona cinzenta que por vezes se desloca para a luz, outras vezes para a escuridão. No entanto, cada vez mais gestores reconhecem a necessidade de lançar luz sobre esta semi-escuridão - sobretudo por causa dos riscos de responsabilidade associados.

 

Uma boa gestão da conformidade cria clareza

Por conseguinte, as empresas necessitam de um sistema que assegure que todas as regras (legais) são conhecidas e cumpridas. Um sistema eficaz de gestão da conformidade (CMS) cria clareza e segurança jurídica. Também ajuda a gestão a estabelecer uma cultura empresarial que vive por si só e na qual as violações de qualquer tipo não são uma opção. Esta cultura empresarial, referida figurativamente nos Estados Unidos como "tom no topo", é também, em última análise, a chave para imbuir de forma eficaz e adequada toda a empresa da ideia de conformidade.

 

Minimizar de forma eficaz os riscos de responsabilidade com a gestão de compliance

Assegurar formalmente o cumprimento das regras através de um sistema de gestão de compliance implementado eficazmente dá um contributo essencial para evitar ou minimizar a responsabilidade, e isto pode ser existencial para uma organização. Isto aplica-se em particular às pessoas que atuam efetivamente, porque dependendo do sistema legal, as pessoas que atuam pessoalmente ou a organização, ou no pior dos casos ambos, podem ser processadas. Estas podem ser acompanhadas de multas substanciais ou prisão.

 

Gestão de compliance na jurisprudência

As muitas obrigações da direção para agir legalmente, para assegurar que a empresa o faz, e o dever de cuidado para controlar o funcionamento legal derivam geralmente do direito societário, embora isto possa variar, dependendo do ambiente legal específico Isto significa que existe um dever de organização e seleção no que diz respeito aos empregados. Assim, como regra geral, a direção da empresa deve tomar precauções para assegurar a conduta legal da organização e dos seus empregados. No caso: Se a direção da empresa não cumprir com estas obrigações, ou o fizer inadequadamente, eles ou a organização poderão ser responsabilizados. Isto pode resultar em enormes riscos de responsabilidade, que podem chegar aos milhões de três dígitos ou mesmo aos milhares de milhões de euros.

"Se a direção não cumprir os seus deveres ou os cumprir inadequadamente, pode ser responsabilizada por isso".

Gestão de compliance - Apenas mais um sistema de gestão?

A alta gestão não pode cumprir adequadamente o seu dever de controle sem um sistema de gestão adequado. Portanto, não há forma de contornar a introdução de um CMS, mesmo do ponto de vista da jurisprudência. Pelo menos, isto é verdade para as empresas que querem estar do lado seguro quando se trata de questões de responsabilidade resultantes de violações das regras.

Muitas empresas receiam que a gestão de compliance signifique a introdução de mais um sistema de gestão. Contudo, existe ainda um mal-entendido generalizado por trás desta noção, porque as empresas têm essencialmente apenas um sistema de gestão! Como regra, o sistema de gestão existente baseia-se na norma ISO 9001, na qual os requisitos de outras normas são então integrados.

Esta é também uma das grandes vantagens da estrutura básica comum, a chamada Estrutura de Alto Nível (HLS), que todas as normas modernas do sistema de gestão ISO têm, incluindo ISO 9001, ISO 14001, ISO 45001, ISO 50001 e ISO 27001, bem como a ISO 37301. A HLS torna um sistema de gestão integrado significativamente mais eficiente, porque a integração de requisitos de diferentes conjuntos de regulamentos é agora possível até ao último espaço de uma empresa.

Vorschaubild_HLS-1

White Paper

HLS - Oportunidades para sistemas de gestão integrados

  • 10 razões para um sistema de gestão integrado
  • Comparação de cinco normas de sistema de gestão

por Rita Kagerer , especialista em sistemas integrados de gestão.

Baixe agora

O sistema de gestão de compliance como um "aparelho de segurança".

Um CMS de acordo com a ISO 37301 também pode ser integrado no sistema de gestão existente. Atua como um suporte em torno de todos os tópicos de conformidade abordados por outras normas. Por exemplo, a gestão da qualidade trata principalmente de riscos decorrentes da responsabilidade pelo produto, gestão ambiental com riscos decorrentes da legislação ambiental relevante, e assim por diante.

"Todas as informações e análises de risco das áreas individuais são reunidas no CMS, dando à empresa uma base jurídica segura para as suas ações".

Todas as questões e riscos legais que ainda não foram tidos em conta, ou que foram insuficientemente tidos em conta, são registados, avaliados e geridos pelo Sistema de Gestão de Compliance. Um código de valores abrangente, controles internos adicionais e ajustamentos à avaliação de riscos salvaguardam a empresa e as pessoas que agem de forma responsável. A este respeito, a análise de risco desempenha um papel decisivo.

Isto implica a identificação dos pontos e funções onde são possíveis violações legais que podem ter as consequências mais graves para a empresa. Por conseguinte, deve ser instalado um sistema de segurança a fim de alcançar o maior grau de detecção possível. O simples pressuposto de que "oh, não temos isso" parece ser de pouca ajuda - e também encontrará pouca compreensão por parte da aplicação da lei ou em tribunal.

 

Compliance - Quais são as vantagens?

  • Análise válida dos riscos de compliance na sua empresa
  • Cumprimento sistemático das normas legais
  • Redução efetiva dos riscos de responsabilidade
  • Melhoria da imagem corporativa

 

Conclusão

Estruturas claras asseguram que as violações de compliance possam ser detectadas mais rapidamente e que as responsabilidades sejam estabelecidas. Em caso de procedimentos legais, a gestão de compliance contribuirá para a inculpação. No mínimo, é muito provável que conduza a uma redução da responsabilidade, uma vez que todas as razões que falam contra ou a favor de um arguido são utilizadas para determinar o intervalo de sanções.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Ficaremos felizes em responder suas perguntas

Tema excitante? Contate-nos.
Sem compromisso e sem custos.

Estamos ansiosos para falar com você

Mas uma coisa deve ser clara: "Normas de auditoria" como a ISO 37301 são pareceres jurídicos que os tribunais podem, e se necessário terão, em conta, desde que estejam no contexto da violação legal. No entanto, se não houver um CMS em vigor, isto constitui em si uma violação do dever por parte da direção, o que muito provavelmente terá um efeito agravante sobre a pena. Uma empresa bem posicionada deve tratar da questão do cumprimento simplesmente devido à necessidade de proteção por parte da direção.

Devemos salientar que não estamos naturalmente familiarizados com todos os sistemas jurídicos e com as suas várias formas de direito privado e penal. Contudo, é geralmente o caso que cada sistema jurídico processará as partes responsáveis. O sistema de gestão de compliance deve então ser aplicado ao respectivo sistema jurídico.

DICA: Leia também o nosso post no blog Gestão de Compliance em PMEs - Necessária ou opcional? por Viola Beecken.

Autor
Hubert Spahn

Hubert Spahn é advogado, bem como especialista em produtos para compliance na DQS. O Sr. Spahn também contribui com os seus muitos anos de experiência como auditor líder para a gestão da qualidade e várias normas da indústria.

Alguma pergunta?

Estamos aqui para você
Contate-nos