Due diligence e compliance: o que é, aplicações e qual a diferença
Entenda o significado de due diligence e compliance e qual é a relação que se estabelece entre ambos no mundo corporativo.
Em um primeiro momento, os termos "due diligence" e "compliance" parecem ser conceitos complexos. Porém, a ideia por trás deles, na verdade, é bastante simples - convergem em práticas ao mapear riscos e assegurar a conformidade das empresas.
Ou seja, possuem similaridades devido à minuciosa investigação que coloca sob análise todos os processos e os departamentos de uma companhia para se certificar dos riscos do negócio.
Neste post, a nossa ideia é discutir um pouco os significados de ambas as expressões e a relação que se estabelece entre elas. Além disso, quais são as boas práticas básicas, entre outras informações igualmente relevantes. Continue a leitura!
O que é due diligence?
Due diligence é um processo prévio de levantamento do máximo de informações de uma empresa. Dessa forma, ele mescla análises, auditorias e diagnósticos para verificar se uma corporação está em dia com as obrigações a serem observadas. Ele também avalia se o empreendimento vem adotando as práticas ideais em termos de gestão de riscos, contabilidade, governança etc.
Normalmente, o objetivo é orientar a empresa acerca das não conformidades prioritárias, apresentando também pareceres e métodos que direcionam ao que a legislação determina. Via de regra, a análise também engloba as medidas anticorrupção, a atuação dos sócios, a cultura organizacional e outros aspectos que representam a companhia. Entre eles, está o compliance.
O que é compliance?
Em inglês, “compliance” significa conformidade; cumprimento. No âmbito empresarial, podemos dizer que compliance é um conjunto de políticas, procedimentos, práticas e controles que são desenvolvidas e implementadas para garantir que determinada organização cumpra com certas leis e regulamentos que a ela se aplicam.
Seus objetivos principais são:
definir procedimentos e normas internos e externos;
prevenir o empreendimento de eventuais riscos relacionados ao descumprimento das leis;
identificar — por meio de auditorias — possíveis fraudes;
desenvolver uma cultura empresarial que seja fundamentada nos procedimentos e nas regras internas;
determinar padrões técnicos para a execução dos processos;
Qual é a relação entre o due diligence e o compliance?
O compliance pode ser visto como um pilar indispensável do due diligence. Afinal, não é viável investigar uma companhia, sem considerar a sua compatibilidade com a legislação atualmente vigente. De igual modo, uma organização somente consegue garantir a sua conformidade quando se sujeita a um processo de verificação aprofundado.
Portanto, “due diligence compliance” remete a um tipo de diligência focada no atendimento a normas relevantes para uma corporação, considerando o quanto as práticas estão interligadas.
Onde são geralmente aplicados?
O processo, de modo geral, é orientado a esclarecer as zonas de incerteza acerca de operações e cenários corporativos. Isso reduz os seus riscos e identifica oportunidades. Nesse sentido, ambas as práticas têm variadas aplicações, como as exemplificadas a seguir.
Em aquisições e fusões
Como as operações desse porte têm o potencial de "contaminar" o atual empreendimento, é imprescindível verificar detalhadamente as consistências das declarações das empresas envolvidas. Nesse contexto, há uma investigação do cenário jurídico, fiscal e financeiro, com o intuito de avaliar — e precificar — os riscos.
Vale destacar também que as ameaças cibernéticas vêm se tornando cada vez mais complexas. Logo, o due diligence em cibersegurança representa um fator-chave no fechamento de aquisições e/ou fusões bem-sucedidas. Afinal, o processo identifica os perigos cibernéticos em todo o ecossistema de rede. Ele coleta insights relativos a eventuais lacunas que possam ser solucionadas, antes que sejam exploradas por cibercriminosos.
Na seleção de fornecedores
Outra aplicação envolve as pessoas físicas e jurídicas que formam parcerias com o negócio. Nesse sentido, embora seja interessante também avaliar o estado financeiro de um potencial parceiro, o foco é verificar o seu nível de conformidade com as normas a serem observadas.
Em análises preventivas
Nesse contexto, o processo é empregado, por exemplo, para estudar oportunidades e riscos contábeis, fiscais e jurídicos no âmbito interno de uma organização.
Como são comumente feitos?
Mesmo que nem sempre o processo seja organizado da mesma maneira, é possível listar algumas etapas básicas, a saber:
planejamento e abordagem inicial: auxiliam na determinação da abordagem ideal para o empreendimento e, inclusive, envolvem os acordos necessários para o acesso a pessoas, sistemas e documentos;
elaboração do contrato de confidencialidade: protege a empresa sob análise contra a divulgação de dados sensíveis;
levantamento de informações: visa a apurar o que é necessário para a realização do "diagnóstico" de uma organização;
avaliação: analisa, cruza e interpreta os dados para chegar às oportunidades e aos riscos;
elaboração de relatórios: implica a documentação dos resultados para viabilizar a tomada de boas decisões. Por exemplo, a precificação da aquisição de uma empresa.
Diante disso, o ideal é que a equipe que conduzirá esse processo seja composta pelos seguintes profissionais:
economistas;
contadores;
advogados e profissionais voltados para a área de compliance;
analistas de investimentos;
administradores;
profissionais da segurança da informação;
Quais são as boas práticas básicas?
As principais boas práticas de compliance básicas podem auxiliar o processo de due diligence em uma empresa. Entre elas, estão:
ter um código de conduta;
digitalizar os documentos e arquivos;
usar canais de denúncia.
Confira, a seguir, um pouco sobre cada uma!
1. Ter um código de conduta
O código de conduta funciona como o "coração" do programa de compliance. Ou seja, resume as normas que precisam ser cumpridas e define as obrigações e os direitos dos membros de uma corporação. Formalizar as políticas de conduta é importante porque não basta cumprir as leis e regulamentos aplicáveis, mas é preciso também registrar o que é feito. Além disso, ter um documento formal auxilia no dia a dia, visto que é uma fonte que sempre pode ser consultada no caso de dúvidas ou urgências.
2. Digitalizar os documentos
O processo de due diligence e compliance implica o estudo de um grande volume de documentos. Portanto, é altamente recomendável tê-los digitalizados e ordenados no sistema empresarial. Assim, será mais fácil e rápido analisar todas as informações necessárias, sem precisar manipular uma quantidade extensa de papéis.
3. Usar canais de denúncia
Os canais de denúncia são indispensáveis para o reconhecimento de eventuais desvios de conduta e/ou fraudes que acontecem na empresa. Portanto, além de disponibilizar um meio de contato que seja efetivamente seguro, é importante incentivar os profissionais a relatarem as irregularidades.
Dúvidas sobre compliance e segurança da informação?
Como vimos, o processo de due diligence e compliance é fundamental em diferentes cenários corporativos. Em uma perspectiva mais ampla, não só o compliance mas o conjunto de políticas de compliance e segurança da informação são essenciais para o funcionamento adequado e reputação das empresas.
Se você tem dúvidas sobre o tema, não deixe de conferir como adotar uma boa política de compliance e segurança da informação na sua organização para se prevenir de riscos e proteger dados valiosos acessando o eBook gratuito "Compliance e segurança da informação: boas práticas para prevenir de ameaças e proteger os dados da sua organização". Aprofunde-se no assunto!
Publicações relacionadas
Confira as novidades do Docusign IAM ou comece a usar o eSignature grátis
