7 dicas jurídicas para proteger os negócios em expansão

Por Jefferson Kiyohara*

Quem empreende e gerencia um negócio conhece muito bem o seu segmento de atuação. É preciso entender de operações, atuar com comercial e marketing, preocupar-se com técnicas de Growth e o uso da tecnologia, incluindo IA. Todo esse envolvimento é preciso para ter mais eficiência e vendas, além da busca pelo melhor resultado financeiro, enfrentando as dificuldades de mercado, a competição e os impostos. Quando se passa por tudo isso e os negócios começam a crescer, vem a necessidade de ter sócios, parceiros e terceiros, além da demanda de aumentar o quadro de funcionários. É o sonho se tornando realidade. 

Mas, o sucesso e o crescimento implicam em desafios para manter o jeito de ser da empresa, ou seja, a cultura organizacional desejada somada aos profissionais trabalhando alinhados com a visão e os desejos dos fundadores e proprietários. Por isso, laços de confiança, cada vez mais complexos, precisam ser construídos. Como agir, por exemplo, se após anos de trabalho e dedicação, sua empresa sofresse uma perda financeira ou de informações relevante, um dano sério à reputação, ou mesmo o negócio deixasse de existir em razão de uma fraude ou outras ações mal-intencionadas? 

A pesquisa global feita pela ACFE (Association of Certified Fraud Examiner) demonstra que as empresas perdem, em média, 5% de seu faturamento com fraudes. E quando há suspeita de vazamento de dados ou desvios financeiros, procura-se a ajuda de profissionais especializados para realizar a investigação. É neste momento que vem a frustração do empreendedor em descobrir que não é possível corrigir a falha, ou as chances de sucesso são muito baixas porque um trabalho prévio não foi feito. Pensando nisso, compartilho aqui 7 dicas para proteger o seu negócio: 

1.      Verifique o histórico e a propensão a atitudes antiéticas dos profissionais – no processo de recrutamento e seleção, principalmente em posições críticas, como compras e TI, faça uso de ferramentas como background check e teste de integridade, que permitem conhecer melhor com quem você trabalha e fazer a gestão de riscos na camada “pessoas”. Vá além de confiar em indicações e análises padrões de currículo focados em experiência, conhecimentos técnicos, soft skill e fit cultural. 

2.      Elabore um código de conduta e treine todos na empresa – tenha um documento que deixe clara as diretrizes corporativas, bem como os comportamentos esperados de líderes, equipe, terceiros e parceiros, e treine todos nestas regras. Mesmo o óbvio precisa ser dito, por exemplo, não aceitar fraude, corrupção ou assédio. Desta forma, quando algo for feito de maneira não autorizada, sua empresa terá elementos para adotar as sanções aplicáveis. Além disso, é um instrumento que ajuda na prevenção, ao deixar claro desde o início o posicionamento da empresa em relação a atitudes criminosas e antiéticas. 

3.      Defina e publique as políticas de como as atividades básicas devem ser feitas – Processos como vendas, compras, pagamentos, contratações e afins precisam ser formalmente definidos. Sem isto, prejudica-se a possibilidade de auditar, investigar ou demonstrar que uma rotina não foi cumprida corretamente. 

4.      Tenha um canal de denúncias independente e um processo de apuração definido – o canal é um importante aliado para receber dicas de que algo no seu código de conduta não está sendo cumprido. Mas, de nada vai adiantar se não souber o que fazer caso uma denúncia seja recebida. Tenha este processo de tratamento e apuração de denúncias definido. Hoje, no mercado, há boas opções de terceirização especializada para cobrir ou dar suporte na etapa de investigação. 

5.      Guarde os documentos importantes – Não deixe contratos ou comprovantes sob a guarda exclusiva do profissional responsável pelo processo. Por exemplo, os contratos com fornecedores não devem ficar com a equipe de compras. Arquivos eletrônicos devem ter uma cópia de segurança (backup) e estar sobre os cuidados da empresa. Rotinas de auditoria são importantes para confirmar que a documentação existe e está íntegra e, no caso de contratos, se está com as aprovações e as assinaturas em dia. 

6.      Tenha regras formais para uso de computadores e smartfones – mantenha uma política de TI, segurança de informações e uso do próprio dispositivo (BYOD – bring your own device). Deixe claro que as informações de negócio são de propriedade da empresa, e obtenha a autorização formal para monitorar e-mails e mensageiros de uso corporativo, caso seja necessário.  

7.      Em caso de denúncia, acione um especialista de investigação antes de tomar qualquer ação – há momentos em que o afastamento do denunciado pode ser necessário, e em outros, apenas o monitoramento já basta. Busque orientações para a preservação de possíveis provas. Há procedimentos a serem seguidos de forma que a evidência possa ser utilizada posteriormente na justiça. Antes de realizar um desligamento de um funcionário ou afastamento de um sócio, garanta que as documentações, os dados e os e-mails estão corretamente preservados, e que o acesso a plataformas e aos sistemas da empresa sejam bloqueados no momento adequado, protegendo os ativos e os interesses da empresa. 

*Jefferson Kiyohara é diretor de Forensics & Integrity, Compliance e ESG da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados.