É a parte fundamental na implementação do programa de compliance, pelo fato de ser a alta gestão que dará o arrimo necessário para sua implementação, cabendo aos gestores não só a assinatura dos manuais, como também darem o exemplo aos seus subordinados.
Além de dar o bom exemplo, a alta gestão deverá incentivar os funcionários a agirem de acordo com os valores da empresa, incentivando denúncias e punições, sempre buscando desenvolver positivamente o ambiente de trabalho.



A auditoria trabalhista tem como finalidade detectar eventuais falhas existentes que possam estar em desconformidade com os direitos trabalhistas e previdenciários.
Seu principal objetivo é a prevenção de ações trabalhistas e multas que possam vir a ser aplicadas em decorrência de fiscalização dos órgãos competentes, de modo que não ocorram prejuízo financeiros à empresa.



Serve para identificar e mitigar os riscos inerentes à atividade da empresa.
É a partir do mapeamento, identificação, análise, tratamento, monitoramento e registro dos riscos que se pode ter uma gestão eficiente.
Será elaborado um mapa de calor onde é possível identificar a probabilidade e o impacto do risco, demonstrando se esse risco é alto, moderado ou baixo.



Após detectar riscos para a empresa, implementa-se controles internos, por meio de métodos, planos e rotinas que, de acordo com a necessidade, podem ser uma política interna, um termo aditivo do contrato de trabalho, abertura de caixa para a empresa, dentre outros, para que sejam corrigidos ou controlados tais riscos, com a finalidade de evitar problemas futuros.




O código de conduta é o conjunto de normas que serve para delimitar os padrões e posicionamento da empresa.
É a base organizacional da empresa, pois é elaborado de acordo com a missão, visão e os valores da organização.
É ele que informa os programas assegurados pela empresa, como estar adequada à LGPD, possuir um Canal de Denúncias, Programa de Compliance e Integridade, estar de acordo com as normas de Saúde e Segurança do Trabalho, possuir mecanismos para o Combate ao Assédio Moral, Discriminação, dentre outros.
O Código de Conduta não é destinado apenas para funcionários, mais também para os clientes, terceirizados, parceiros, investidores e todos aqueles que se relacionam com a empresa.



O Regulamento interno é o conjunto de normas criado pela empresa para padronizar diretamente a conduta de seus funcionários, com a finalidade de orientar e esclarecer todos os procedimentos que o colaborador deverá adotar durante a sua rotina de trabalho, podendo abranger desde a utilização de uniformes a cuidados de maquinas e equipamentos.







A Política Interna visa regulamentar procedimentos específicos da empresa ou de determinada categoria de funcionários.
Podendo, em determinados casos, definir de forma detalhada algum assunto do regulamento interno.





 



A gestão de crise é um conjunto de procedimentos administrativos que tem por objetivo amenizar algum impacto negativo para a imagem e reputação da empresa, após ocorrer uma falha expressiva em algum setor.






É necessário que a empresa possua um canal de denúncias visando reconhecer a possível prática de fraude ou lesão e, até mesmo, de possível ato criminoso  por parte de gestor ou colaborador, ficando um canal sigiloso a disposição para que todos os colaboradores tenham acesso. Tal prática visa também desestimular todos os atos que estejam em desacordo com a lei e com as regras da empresa.





Após comunicação feita pelo canal de denúncias ou recebida a comunicação do ato praticado em desacordo com a lei ou as regras da empresa, deverá uma equipe de colaboradores previamente designada ou empresa contratada apurar os fatos denunciados, o que deve ocorrer de forma sigilosa.





Ao longo da implementação do programa de “compliance” ou de alguma de suas ferramentas é imprescindível que todos tenham conhecimento dos novos procedimentos da empresa por meio de uma comunicação eficiente, devendo todos serem treinados, seja alta gestão e demais colaboradores. Portanto, todos os envolvidos com a empresa deve ter familiaridade com as regras que regem o seu funcionamento bem como serem comunicados de pronto em caso de alterações.



Ferramenta indispensável para diligenciar as relações com terceiros. É utilizada com a intenção de garantir segurança nos contratos, visando zelar pela imagem e reputação da organização, buscando relacionamentos apenas com empresas éticas.
Os terceiros sempre apresentam riscos para a organização e na terceirização trabalhista os riscos são altíssimos.
Quanto aos riscos de corrupção, é importante lembrar que a legislação brasileira de combate à corrupção pune as empresas por atos cometidos por terceiros, como as prestadoras de serviços.

A Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, tem como finalidade básica regrar a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais e dados sensíveis, devendo todas as empresas estarem adequadas a nova lei. Independentemente do tamanho da empresa,  esta deverá adequar-se.
A LGPD proíbe que as empresas transmitam dados de seus funcionários, clientes e parceiros sem autorização expressa, sob pena de multa que pode chegar em até R$ 50 milhões.