Compliance básico para PME: o que implementar primeiro

Os 5 pilares de compliance básico que você precisa implementar

Compliance não é 50 coisas perfeitas — é 5 coisas bem feitas. Aqui estão elas:

Pilar 1: CONTRATOS. Sem contrato escrito, você está descoberto. Cliente diz "ele prometeu" ou "combinamos diferente" — você não tem prova. Você precisa de 3 contratos tipo: (a) com cliente (o que você vende, quanto custa, prazo de pagamento); (b) com fornecedor (o que ele entrega, qualidade, prazo); (c) com empregado (se tiver — salário, funções, confidencialidade). Não precisa ser perfeito juridicamente — precisa estar escrito e assinado.

Pilar 2: DOCUMENTAÇÃO. Guardar documentos não é burocracia — é prova. Se Receita pede comprovante de despesa, você não encontra, você perde dedução. Se cliente reclama que não recebeu, você não tem comprovante de entrega, você é responsável. Regra simples: Guarde tudo por 5 anos em pasta digital (Google Drive, OneDrive, etc.). Nada de papéis soltos.

Pilar 3: PROCESSOS. Sem processo, é caos. Exemplo: "Como aprovamos uma fatura antes de pagar?" Se não estiver documentado, cada um aprova diferente. Processos básicos: (a) aprovação de fatura (quem vê? quem aprova? quanto tempo leva?); (b) recebimento de mercadoria (bateu com nota? com contrato?); (c) resposta a reclamação (tempo máximo? quem responde?).

Pilar 4: CONFORMIDADE. Sem conformidade, vem multa. Tributária: você recolhe impostos certos? Trabalhista: você paga FGTS em dia? Ambiental: você descarta resíduo correto? Setorial: sua atividade tem regra especial? Não precisa ser especialista — precisa estar atento e correto no essencial.

Pilar 5: COMUNICAÇÃO. Avisos legais, termos, política — tudo por escrito. Exemplo: "Aviso de Privacidade" na coleta de email. "Termos de Serviço" no website. Se não comunicar, cliente reclama ou autoridade acha que você esconde.

Roadmap 12 meses: por onde começar

Não tente fazer tudo no mês 1. Estruture em ondas de 4 meses cada:

MÊS 1-3 (MUST-DO — O que fará 80% da diferença):

• Revisar CNAE (você tem CNAE correto registrado em Receita? Se errado, ajuste).
• Montar 1 contrato padrão com cliente (pergunte a um advogado ou use template SEBRAE — 1-2h de revisão).
• Revisar contrato de trabalho se tiver empregado (confira com seu contador).
• Criar pasta digital organizada (Drive, OneDrive, etc.) com estrutura: "Clientes", "Fornecedores", "Tributário", "Pessoal".
• Responder Reclame Aqui mensalmente (5 minutos — mostra que você se importa, evita dano reputacional).

MÊS 4-6 (IMPORTANTE — O que fecha as lacunas):

• Implementar LGPD mínima: escrever Aviso de Privacidade (copiar template ANPD), publicar no site/email, pedir consentimento para marketing.
• Auditar 3 contratos grandes (cliente, fornecedor, trabalho) — checar se têm cláusula de confidencialidade, prazo de rescisão, responsabilidade.
• Formalizar FGTS/folha (trabalhe com contador — certifique que está tudo recolhido em dia).
• Montar checklist de conformidade tributária (você apura ICMS? IRPJ? PIS? Sabe quem cuida?).

MÊS 7-12 (NICE-TO-HAVE — O que consolida):

• Consultoria anual com advogado (2h review de contratos principais, estimativa de risco).
• Implementar SOP (Standard Operating Procedure) de contrato (antes de assinar, advogado revisa — 1-2h de processo).
• Seguro de responsabilidade civil (se relevante para seu negócio — protege contra reclamação de cliente).
• Auditoria light (se receber correspondência de órgão público, auditore uma vez).

Diagnóstico simples: 10 perguntas que identificam suas lacunas

Responda SIM ou NÃO a cada uma. Cada NÃO é um item a resolver nos próximos 12 meses:

1. Você tem contrato escrito assinado com seus clientes principais?
2. Você tem contrato escrito assinado com seus fornecedores?
3. Se tem empregados, você tem contrato de trabalho por escrito?
4. Você consegue encontrar um e-mail ou documento de 2 anos atrás se Receita pedir?
5. Você responde e-mails de reclamação de cliente em até 48h?
6. Você conhece seu CNAE (código de atividade) registrado em Receita?
7. Você sabe quanto de imposto (ICMS, IRPJ, PIS) está recolhendo mensalmente?
8. Seu FGTS está sendo recolhido em dia (se tem empregados)?
9. Seu site/contato tem Aviso de Privacidade ou política de dados?
10. Você tem seguro de responsabilidade civil ou erro profissional?

Conte quantos NÃO você respondeu. Se 5+, compliance é prioridade. Se 3-4, você precisa de 3-6 meses para colocar em ordem. Se 0-2, você já está na frente da maioria das PMEs.

Ferramentas gratuitas ou muito baratas para começar

Google Drive. Grátis até 15GB. Organiza documentos, contratos, comprovantes. Cria pastas por categoria (Clientes, Fornecedores, Tributário, Pessoal). Substitui arquivo físico.

Google Calendar. Grátis. Marca prazos legais: quando pagar FGTS, quando renovar contrato, quando renovar certidões. Envia aviso 2 semanas antes.

Notion. Grátis para 1 pessoa. Cria checklist de compliance (ex: "Antes de contratar: fazer background check? Solicitar referência? Fazer 1º acerto?"). Mais bonito que planilha.

Modelos SEBRAE. Acesse sebrae.com.br — tem template de contrato de compra e venda, contrato de trabalho, termo de responsabilidade. Customiza e usa.

Google Forms. Grátis. Colhe consentimento para LGPD (checkbox "Li e concordo com política de privacidade"). Registra IP + timestamp — prova que pediu consentimento.

Docusign ou Assinare. Plano básico ~R$ 50-100/mês. Assina contrato eletronicamente (tem validade legal). Economiza tempo com clientes remotos.

Quanto custa começar com compliance básico?

Cenário 1 (Solo/Micro — DIY): R$ 0-800. Você faz tudo. 1 consulta com advogado (800) para revisar contrato padrão.

Cenário 2 (Pequena — Com ajuda): R$ 2-4k/ano. Consultoria inicial (1h: ~R$ 800); depois, acompanhamento trimestral (1h cada: ~R$ 800 × 4 = R$ 3.2k). Total: ~R$ 4k/ano.

Cenário 3 (Média — Estruturada): R$ 5-10k/ano. Assessoria jurídica preventiva (R$ 6-8k); software de gestão (R$ 200-300/mês); possível DPO externo para LGPD (R$ 1-2k).

Comparado a risco: multa LGPD pode chegar a R$ 50 milhões (em teoria, mas na prática R$ 10-50k). Multa trabalhista (não recolher FGTS) = 40% do valor não recolhido. Contencioso com cliente sem contrato = R$ 5-50k. Compliance básico paga sozinho.

Erros comuns e como evitá-los

Erro 1: "Compliance é para depois — agora vendo." Na verdade: compliance é hoje. Quanto antes estabelecer, menor o risco acumulado. Começar em janeiro é melhor que em dezembro.

Erro 2: Confundir compliance com burocracia. Compliance = gerenciar risco. Burocracia = processo administrativo desnecessário. Compliance economiza; burocracia custa.

Erro 3: Deixar compliance só para RH/contador. Na verdade: é responsabilidade do dono. RH cuida de trabalhista; contador cuida de tributário; advogado cuida de legal; mas você define prioridades.

Erro 4: "Tenho contato de memória" em vez de escrito. Na verdade: "ele prometeu" não vale em justiça. Escreva.

Erro 5: Não guardar documento. Na verdade: se não conseguir provar que fez, a lei assume que não fez.

Por que começar agora evita crises maiores

PMEs que estruturam compliance básico nos primeiros 2 anos evitam 80% dos problemas legais/tributários que PMEs desorganizadas enfrentam. Exemplo: startup sem LGPD implementada; cliente manda email "remova meus dados" — dono pensa "o quê?" porque nunca pensou em dados. Se tivesse estrutura, responde em 48h.

Compliance é como preventiva médica: custa pouco agora, economiza muito depois. Negligência custa caro.