Arquivo da tag: Governança corporativa

Remuneração de Executivos: Vamos falar de Incentivos?

A Lei das S/A evidencia que, cabe ao acionista, em assembleia, fixar a remuneração dos administradores. Todos os acionistas têm, portanto, a responsabilidade de definir essa questão fundamental para a cultura de uma empresa. Tal definição sedimentará as bases de conduta em todos os níveis da organização – se agressiva, de curto prazo, fixa, variável, de acordo com a performance financeira, de acordo com a performance operacional
e financeira, se alinhada ao planejamento estratégico etc.

No Encontro de Conselheiros do Instituto Brasileiro de Governança Corporativa (IBGC), realizado em 21 de maio, aventou-se a possibilidade de que se submeta o planejamento estratégico e as metas ao crivo do compliance. Ou, até mesmo, que o compliance seja um dos gatilhos para a remuneração.
O fato é que só sairemos da inércia se houver motivação para isso.
Motivação, essa, suficiente para que o indivíduo se sinta extremamente recompensado. O que ninguém deve questionar é o fato de que deve haver total transparência na maneira como as pessoas são motivadas a buscar o melhor resultado. Sobretudo, deve ficar claro na posição dos acionistas que tipo de resultado eles esperam. Aqui, me cabe defender a opção de divulgação da remuneração global dos órgãos da administração e não por indivíduo.
Na quarta edição do estudo Remuneração dos Administradores, feita também pelo IBGC, referente ao período de 2012, constatou-se que ainda é alto o número de companhias que apresentam informações inconsistentes, apesar dos esforços dos reguladores, autorreguladores e entidades de mercado no aprimoramento de procedimentos e recomendações.
Apontou-se que 22,4% das empresas da pesquisa pagaram a seus conselheiros uma remuneração variável e/ou por ações, além da parcela fixa. Entre essas empresas, a composição da remuneração média dos conselheiros é 63,0% de parcela fixa, 25,1% de parcela variável e 11,9% de remuneração por ações. Quanto à homogeneidade, na remuneração dos conselheiros de administração,
24,3% das empresas da amostra pagaram valor igual para todos os seus conselheiros. Nas demais, há diferença entre a remuneração dos conselheiros. Tal prática pode estar relacionada, entre outras questões, a uma remuneração maior para o presidente do conselho, que possui mais atribuições e responsabilidades, ou a um possível adicional por participação em comitês.
Quanto à postura diante da liminar para a não divulgação do item 13.11 do Formulário de Referência, as empresas que se apoiam nisso apresentam a maior mediana de remuneração dos conselheiros, 77,9% acima da mediana da amostra total.
Em um bom pacote de incentivos deve haver uma relação equilibrada e precisa dos componentes variável versus fixo. Ao se definir esse ponto devemos olhar para a missão, visão e valores e questionar se a postura que estamos promovendo está adequada aos macros direcionadores da companhia. Fatores como as responsabilidades do profissional, o seu tempo de atuação, sua competência e reputação profissional, além do valor do serviço no mercado, expressos na Lei das S.A., não capturam de maneira completa a problemática. E nem deveria.
Cabe ao acionista determinar esse ritmo e fiscalizar. Desvios de conduta que causaram grandes crises de governança decorreram do fato de que havia uma cultura agressiva e desequilibrada no que diz respeito à busca pelo resultado. Individual ou coletivamente, assumimos riscos e tomamos decisões.
Que apetite para o risco os meus funcionários devem ter? Que atitudes eles devem adotar para a busca do resultado? Qual o limite? No que diz respeito ao ser humano, tudo isso é bem subjetivo e particular.
Defendo metas impossíveis e responsabilização individual e coletiva pelo resultado. Isso não significa incentivo aos desvios de conduta. Por outro lado, uma cultura menos agressiva talvez não traga a certeza de que desvios nunca irão ocorrer. Bons mecanismos de monitoramento e medição e a clara noção das consequências devem ser as regras do jogo.

RAFAEL S. MINGONE
Sócio-diretor da TMG Estratégia – Consultoria em governança corporativa,
e professor e coordenador dos cursos de MBA em Mercado de Capitais e MBA Empreendedorismo e Gestão da Trevisan Escola de Negócios

Conduta Ética: Quando a prática não corresponde ao discurso

Pode parecer repetitivo, mas muitos sabem do que estamos falando, afinal existem algumas pessoas e empresas representadas por pessoas, que no discurso, parecem outra pessoa, e na prática fazem tudo diferente. Alguém saberia identificar os motivos?

Acredito que tenho a resposta, interesses pessoais, e neste momento fico aqui pensando por que as pessoas fazem isso, entretanto muitos dos nossos problemas são causados por motivos alheios a nossa vontade e conhecimento, mas quando levamos este pensamento para o mundo corporativo, as desilusões e decepções aumentam mais e mais.

Pois quando se inicia algum processo de negócio, no começo é tudo maravilha, mas com o tempo as pessoas mudam de postura e em certos casos desrespeitam processos e cá entre nós, devemos levar em consideração que um contrato é formalização daquilo que foi combinado, e quando não se tem nada escrito e assinado, as pessoas não respeitam.

Seria de suma importância que todos tivéssemos uma postura diferenciada e respeitássemos os direitos dos outros, para que os seus também fossem respeitados. Falar de controles internos, compliance, governança corporativa e gestão de negócios, seria um dos pontos de maior tranquilidade no mundo corporativo, desde que todos fizessem sua parte, mas ficar esperando comportamento ético e profissional das pessoas sem documentos ainda pode parecer uma utopia.

Agora muitos falam de conduta ética no mundo dos negócios, mas a prática não está levando à perfeição, e o discurso fere muitos princípios básicos do direito de uso, cópias indevidas, digo piratas, utilização de material sem as devidas referencias do autor, e o mais engraçado, utilizamos o material de outras pessoas e apresentamos como sendo nossos, e se alguém comenta, fazemos maquiagens para desconfigurar a autoria do produto.

Remeto ao conceito de benchmark, quando copiamos de alguém é benchmark, mas quando copiam da gente, é plágio, acredito que alguma coisa esteja errada, não tenho nada contra repetir a ideia, mas dê o crédito para quem criou.

Nós, profissionais de compliance, dedicamos parte de nossas atividades na busca pelo código de conduta e ética ideal, mas o grande problema está nas pessoas, que precisam reciclar um pouco mais o seu caráter, e entender que todos temos direitos e deveres, e o respeito ao trabalho do outro, a empresa do outro e as criações de clientes, de terceiros e até mesmo de ex-parceiros de negócios.

Gostaria de finalizar, com a seguinte afirmação: o caráter, a honestidade, respeito, ética e conduta profissional, não se faz com discursos, mas com a boa prática e exemplos para todos aqueles com quem nos relacionamos, e evidencia se sua conduta é ética. Atitude fala mais que mil palavras.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”. www.massiconsultoria.com.br

Os 9 passos essenciais para fortalecer o compliance e a governança corporativa nas empresas

As empresas, sobretudo aquelas ainda pouco estruturadas sob o ponto de vista da governança corporativa, ainda se resguardam e desconfiam quando o assunto é “compliance”, principalmente quando abordado como um dos mecanismos fundamentais para implementação, consolidação e aperfeiçoamento da governança corporativa. Talvez por falta de familiaridade com o verdadeiro propósito e alcance da ferramenta, essa desconfiança assume, muitas vezes, o grau de rejeição. Afinal, dificilmente o empresário médio enxergará, em um termo tão vago e ainda pouco compreendido e divulgado no Brasil, a solução provável para os entraves na gestão de sua empresa que tanto prejudicam os seus resultados.
Apesar dos avanços da área — decorrentes, principalmente, das reações e medidas regulatórias de proteção ao mercado após as crises financeiras que abalaram a economia mundial nas últimas décadas e que comprometeram irreversivelmente a reputação de gigantescas instituições até então consideradas inabaláveis —, o dito progresso pouco tem influenciado ou sensibilizado o grande empresariado brasileiro no que diz respeito à necessidade de mudanças em suas já consolidadas práticas e perfil de gestão. Quando muito, as companhias nacionais ainda se limitam a cumprir as suas obrigações legais básicas, as quais, por si só, já consomem boa parte de seu faturamento, e a cuidar para sobreviver em um ambiente cada vez mais competitivo. Neste contexto, a inovação em gestão, por meio dos mecanismos de compliance, dificilmente entra em cena de forma preventiva, mas sim em razão de algum evento interno ou externo iminente, tais como necessidade de captação de recursos, preparação para sucessão ou para um processo de fusão ou aquisição.
Felizmente, no entanto, há números a sustentar outra realidade — incipientes, é verdade, se comparados ao universo total das empresas atualmente ativas em território nacional, mas que paulatinamente indicam uma tendência que ganha cada vez mais força entre aquelas que se veem premidas pela crescente complexidade de seus negócios e à consequente urgência em ganhar eficiência por meio da implantação de processos e mecanismos que irão sustentar as diretrizes estratégicas da empresa e garantir a sua boa governança.
A trajetória para a busca de soluções passa, necessariamente, por diversas etapas, sendo o ponto de partida, geralmente, a fatídica constatação de que “viver da empresa” em vez de “viver para a empresa” é a receita certa para a sua inevitável morte no decorrer do tempo. Daí a crescente conscientização de que apostar no desenvolvimento de governança corporativa é um sinal claro de evolução do nível de maturidade empresarial, fator de particular relevância para garantir um maior diferencial competitivo e, consequentemente, a sustentabilidade dos negócios.
Neste cenário, é interessante observar o quanto o tema governança corporativa tem ganhado espaço, não só nos meios acadêmicos, mas também na mídia e, principalmente, em diversos fóruns internacionais voltados ao debate sobre os principais desafios para o desenvolvimento das nações. Exemplos recentes são a 15ª Conferência Internacional Anticorrupção, realizada em Brasília, no início de novembro de 2012, e a Rio+20, em junho de 2012. Ambos os eventos, assim como tantos outros, evidenciam que, por mais díspares que sejam os estágios de desenvolvimento econômico, político e social entre os países envolvidos nas discussões, uma conclusão parece ser unânime: a má governança corporativa é majoritariamente responsável pelas mazelas da sociedade, tais como a exclusão social, o desequilíbrio no crescimento e um grande clima de incertezas para os negócios e investimentos. Esta dimensão macro é o espelho de uma realidade comodamente imperceptível aos olhos dos cidadãos: a de que a má governança — ou a falta dela — na gestão das empresas e, principalmente, na administração pública em todas as esferas governamentais, escancara as portas para práticas ilícitas, como a corrupção, fraudes e demais esquemas de desvio de recursos.
Se, por um lado, os benefícios da adoção das melhores práticas de governança corporativa, por meio do instrumento de compliance, são cada vez mais corroborados pelos resultados positivos — e mensuráveis —obtidos pelas empresas que as adotam, por outro, falar em custo da má governança é um exercício mais complexo, senão impossível, já que os dados existentes são vagos e genéricos, mas que, de uma forma geral, indicam a escala colossal que a deformidade impinge à sociedade.
A União Africana, por exemplo, divulgou, em um relatório de 2004, que o continente perdeu, anualmente, ao longo da década de 1990, cerca de US$ 148 bilhões, ou 25% do Produto Interno Bruto, em decorrência de práticas de corrupção. No Brasil, crimes da mesma ordem drenam da economia, anualmente, de R$ 51,4 bilhões a R$ 84,5 bilhões, o que significa um desvio entre 1,38% e 2,3% do Produto Interno Bruto, ou o equivalente, no cenário menos pessimista, a 7,2% do montante que o Brasil investe em máquinas, equipamentos, construção civil e infraestrutura, e 26% do que gasta em educação e 88% do que investe em pesquisa e desenvolvimento, de acordo com estudos da Federação das Indústrias do Estado de São Paulo (Fiesp).
O Brasil tem sido favorecido, em termos de investimentos estrangeiros, pela extraordinária escala de sua economia, agigantada pelo ingresso de um formidável contingente de consumidores que até bem pouco tempo atrás se encontrava alijado do mercado de consumo. Acrescente-se a estas tendências a atratividade gerada por um mercado de capitais cada vez mais maduro e seguro para o investidor que aqui deseja aportar os seus recursos. Mas há óbices a desafiar a excepcional potencialidade da economia brasileira e que devem ser cuidadosamente avaliados e considerados pelas empresas investidoras com pouca tolerância a riscos de imagem, como o fato de que o Brasil ocupa atualmente a 69ª posição no índice mundial de percepção de intolerância à corrupção, da Transparência Internacional, entre 174 países avaliados, e com a nota 43, em uma escala máxima de 100.
A despeito de forças contrárias, o Brasil avança em discussões e em ações efetivas de combate a práticas tão danosamente entranhadas em suas instituições. Além das recentes decisões do Supremo Tribunal Federal, no que se refere aos crimes objeto da Ação Penal nº 470, ou “Mensalão”, que indicam uma importante mudança de postura do Judiciário brasileiro no que diz respeito à tolerância a crimes de corrupção, o país, como signatário da Convenção da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), assumiu o compromisso de acirrar o combate a este desvio de conduta e, para tanto, enviou ao Congresso, em 2010, o Projeto de Lei 6.826, que prevê graves punições para empresas que corromperem agentes públicos, expandindo para os crimes de corrupção a responsabilidade objetiva civil e administrativa das pessoas jurídicas.
O grande benefício do referido projeto de lei projeta-se para muito além das sanções que empresas corruptoras estarão sujeitas. Terá o mérito de introduzir, no ordenamento legal brasileiro, outro conceito já largamente consolidado em solo estrangeiro, principalmente nos Estados Unidos e Europa, qual seja: a previsão da mitigação de penas para aquelas empresas que, comprovadamente, tenham implantado efetivos mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades, além da aplicação efetiva de código de ética no âmbito da pessoa jurídica. Tais mecanismos são, na verdade, os elementos que compõem os “programas de compliance”, os quais buscam não só garantir o cumprimento de leis e regulamentos, mas também servir como incentivo à conduta empresarial ética e de combate à corrupção.
Não obstante ainda não haver definição ou diretrizes sobre quais seriam os elementos que deverão constar nos programas de compliance, para que as empresas possam auferir os benefícios no caso de uma possível investigação por parte das autoridades brasileiras, as expectativas são de que sejam adotados os mecanismos já consolidados em outros países e também no Brasil. Neste último caso, por subsidiárias de grandes corporações estrangeiras aqui estabelecidas, pelas instituições financeiras, fortemente fiscalizadas pelos órgãos reguladores nacionais, por empresas brasileiras afetadas por legislações internacionais ou que tenham que se ajustar para fins de captação de recursos ou, simplesmente, porque bravamente acreditam que, ao implementarem mecanismos de controles internos, garantem maior vantagem competitiva aos seus negócios e agregam valor à sua imagem.
Sendo este o cenário, a conclusão que tem sido repetida como mantra entre especialistas da área é que não é mais uma questão se a empresa nacional deve ou não orientar a condução de suas atividades tendo como base as premissas de um sistema de controles internos adequado à natureza, tamanho e estratégia de seus negócios. O tema é mais premente. Trata-se da decisão sobre quando empresas ainda sem a estruturação adequada para enfrentar riscos de compliance irão alterar seu modelo atual visando atingir um novo patamar de governança corporativa e, assim, buscar assegurar a longevidade de seus negócios. A tomada de consciência, por parte da alta administração, é o primeiro passo e, talvez, tão difícil quanto necessária. O “tom que vem de cima” se caracteriza, portanto, como o mais importante dos elementos que devem compor um efetivo programa de compliance.
Com a superação desta fase inicial, a implantação de toda sua estrutura será uma questão de planejamento. É importante ressaltar que a governança corporativa, assim como os seus mecanismos, como o é o programa de compliance, é um processo que deverá ser ajustado às características próprias de cada empresa. Impossível seria criar um modelo único e universalmente melhor que oferecesse soluções padronizadas a realidades práticas tão distintas. As respostas podem — e devem — ser múltiplas e aperfeiçoadas continuamente, conforme as exigências do contexto em que cada empresa se insere e sua aptidão para inovar e crescer.
Porém, apesar de não haver modelos estanques, há orientações amplamente aceitas e que servem como parâmetro às medidas a serem introduzidas para garantir a efetividade do programa de compliance de cada empresa. São elas:

1. O tom que vem de cima: disseminando a cultura do compliance.
2. Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio.
3. Forme o time: busque as pessoas certas e os recursos adequados.
4. Mapeie e monitore: estabeleça metas de redução de riscos.
5. Comunique e treine: promova a transparência.
6. Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte.
7. Calibre as condutas: incentivos e sanções — os mecanismos-chave.
8. Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.
9. Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções.

O tom que vem de cima: disseminando a cultura do compliance
A alta administração representa a mais forte influência na cultura organizacional. É ela que determinará o estímulo a mudanças e seu modelo balizará a conduta dos demais, reproduzindo-se em efeito cascata.

O entendimento de que a rentabilidade sustentada de uma organização pode ser positivamente impactada com a implantação de um efetivo programa de compliance é fator decisivo na disseminação de uma nova cultura.
Uma autoavaliação por parte da alta administração será capaz de determinar o que deve ser alterado e de que forma as mudanças serão conduzidas. Compromisso e ações condizentes com o discurso é fundamental para a credibilidade do programa.

É imprescindível que o primeiro passo seja um comunicado formal por parte da alta administração endossando o comprometimento inequívoco da organização em fomentar condutas éticas e transparentes e a observância aos processos de compliance. A comunicação contínua, clara e consistente, para todos os níveis, é essencial para garantir que o compliance seja uma prioridade diária como parte do padrão de comportamento da organização.

Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio
Definindo o foco: burocrático ou estratégico? Considere que o objetivo da área é focar em atividades preventivas e consultivas e que, portanto, o foco estratégico deve ser valorizado e incentivado pela alta administração, a qual deverá sempre valer-se do lema “Sell, not tell”.

Para criar a área, elabore um plano de negócios, com soluções inovadoras e alinhadas aos objetivos estratégicos da organização. Aborde temas sensíveis e prioritários e as vantagens para o negócio, tais como a valorização da reputação da organização e o consequente aumento de seu valor de mercado.

A análise dos pontos fortes, fracos, oportunidades e ameaças (análise SWOT) revelará o que você precisa fazer para prestar bons serviços e, assim, agregar valor ao empreendimento, antevendo necessidades e identificando problemas em seu estágio inicial. Tais ações evitam ou minimizam danos à instituição, principalmente os de ordem reputacional.

Seja habilidoso em convencer que a área representa um investimento que seguramente se paga. Compliance existe não para se responsabilizar pelo cumprimento das obrigações, mas para auxiliar a administração na sua responsabilidade de cumprimento.

Busque evidências de que argumentos contrários ao compliance são infundados, tais como o de que gera o engessamento das transações, a complexidade dos processos e a demanda por altos investimentos. Estudos de casos demonstram que programas bem planejados e adequados trazem benefícios inquestionáveis, ao passo que o custo do não compliance pode ser imensurável.

Forme o time: busque as pessoas certas e os recursos adequados
Se sua organização não dispõe de recursos financeiros ou autorização para contratar um profissional especializado, terceirize.

Independentemente da forma adotada, lembre-se de que é fundamental que o time seja composto por perfis diferentes e que agreguem olhares inovadores.

O perfil de cada função deverá levar em conta a complexidade e a natureza das tarefas, mas tenha sempre em mente que autonomia, independência e respeitabilidade são corolários da área.

A falta de recursos adequados, inclusive tecnológicos, e de uma equipe que não seja multidisciplinar e sem o preparo adequado poderá resultar em descrédito, ineficiência, vulnerabilidade e más condutas e, consequentemente, sujeitando a organização a infrações legais e regulatórias. Fique atento a estes sinais.

Mapeie e monitore: estabeleça metas de redução de riscos. É fundamental compreender os tipos de risco de compliance que podem ameaçar o negócio.

Adote o risk-based approach, focando em atividades que apresentem os mais significativos impactos/riscos regulatórios. Analise as circunstâncias operacionais, legais e históricas do setor, integrando-as à matriz de riscos da organização. A função ganha em eficiência e alinha com o business e demais áreas a noção de risco, tornando as discussões sobre prioridades mais objetivas.

Não existem dois programas de compliance idênticos. A sua elaboração irá depender da natureza e estágio de maturação do negócio, cultura organizacional, recursos e, acima de tudo, dos tipos de risco aos quais o negócio está sujeito. Mapeá-los e compreendê-los bem é fundamental para desenhar o programa adequado para cada organização.

A percepção de mais-valia da área de compliance está relacionada à priorização da redução de riscos. Acompanhe diligentemente os processos de monitoramento e as possíveis ações corretivas. Crie testes periódicos de verificação de aderência às políticas e aos processos implementados. Assegure-se de que seus controles efetivamente existem.

Comunique e treine: promova a transparência.
Comunicação e treinamento constantes são os melhores investimentos para o processo de conscientização e de internalização de novos valores. O processo reflexivo criará uma consciência coletiva favorável.

A comunicação direta e frequente com a alta administração será capaz de criar um elo de comprometimento. Para isso, é importante que conceitos sejam definidos e utilizados como parâmetros na comunicação entre os membros da equipe, evitando assim possíveis dissonâncias.

Defina os temas a serem abordados e estabeleça um cronograma de eventos e ocasiões em que os mesmos deverão ser analisados. ]

Importante ressaltar e comprovar de maneira clara os benefícios dos processos e das ferramentas dos treinamentos, de forma a obter apoio e aderência. O seu tipo e estilo dependerão do público-alvo, que deverá ser agrupado em função de afinidades.

Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte

Garanta um canal de comunicação entre os principais públicos envolvidos
na atuação da organização — empregados, administradores, parceiros, fornecedores e clientes — e a área de compliance, para que todos tenham a oportunidade de se manifestar ou mesmo de compartilhar seus receios de que “algo não está bem” na empresa.

Denúncias e manifestações espontâneas podem significar informações importantes sobre o negócio. Não desperdice esta situação favorável. Para tanto, é imprescindível que se assegure o sigilo da informação, o anonimato, a não retaliação e o retorno quanto aos resultados das investigações ao denunciante.

Investigações podem se dar em razão de denúncias ou da identificação de problemas no mapeamento e no monitoramento de riscos e processos de auditoria. É essencial que todas sejam conduzidas de forma profissional, por pessoas bem treinadas e preparadas. Falhas neste processo poderão expor a organização a contingências e colocar em dúvida a credibilidade da área.

Relate periodicamente à alta administração as denúncias recebidas, o status das investigações e, quando concluídas, as ações corretivas tomadas, mantendo todas as ações devidamente documentadas e em sigilo, não só para comprovar a seriedade da ferramenta, como também para disponibilizá-lo a fiscalizações, se houver.

Calibre as condutas: incentivos e sanções — os mecanismos-chave

O cumprimento do programa de compliance, por todos os níveis da organização, deve ser feito por meio de ações de incentivos, para condutas conformes e, para os casos de infração a leis, regulamentos ou políticas internas, por meio de medidas disciplinares justas, consistentes, proporcionais à gravidade da conduta e comunicadas de forma clara e transparente.

Garanta que seja do conhecimento de todos os funcionários que o não cumprimento, bem como a omissão de sua informação, será punido.

Alinhe, de antemão, todo o processo de elaboração da política de execução do programa de compliance, a direção das investigações e a aplicação das medidas — de incentivo ou disciplinares — com a área de recursos humanos e/ou com o jurídico, conforme o caso.

Considere sempre reforçar ou reavaliar os programas de treinamento em caso de infrações repetidas. A sua falta ou a sua má comunicação pode ser uma das causas do problema. E lembre-se sempre de que maus comportamentos detectados, mas não corrigidos, colocam em risco a missão, a reputação e a segurança jurídica da organização.

Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.

Uma vez implementado, o programa de compliance deve ser continuamente monitorado e avaliado com relação ao seu próprio conteúdo. Revise as políticas e procedimentos anualmente, a fim de garantir que se encontrem em consonância com leis e regulamentos e que estejam compatíveis com a evolução dos negócios.
Um programa de compliance nunca está concluído; ele é um processo contínuo. Estabeleça metas de crescimento compatíveis com as necessidades do negócio. Inclua outras áreas que mereçam atenção e, acima de tudo, adote um mecanismo de métricas e de indicadores, a fim de medir o desempenho do plano de ação.
Crie parcerias internas, principalmente com a auditoria, que lhe ajudará na análise crítica e regular do seu projeto.

Fique atento aos sinais de que o seu planejamento não está funcionando bem, tais como: pessoas com perfil inadequado, falta de recursos, baixo nível de comprometimento da alta administração, canal de comunicação interna deficiente, conflitos de interesse e ausência de independência do profissional de compliance, etc. Liste e acompanhe todos os fatores que podem comprometer a sua eficiência.

Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções

Tratados e leis internacionais que combatem a corrupção são cada vez mais numerosos e temidos no mundo corporativo, em razão das severas penalidades e de seu amplo raio de abrangência. É o caso do Foreign Corrupt Practices Act (FCPA) americano e do UK Bribery Act, do Reino Unido.

Juízes federais americanos se utilizam das diretrizes legais para aplicar sanções e avaliar graus de culpabilidade. Empresas que demonstrarem ter um eficiente programa de compliance poderão ser contempladas com uma redução de até 95% da pena imposta.

No Brasil, a fim de atender a compromissos internacionais assumidos, mecanismos semelhantes serão adotados por força de lei que visa responsabilizar administrativa e civilmente pessoas jurídicas pela prática de corrupção contra a administração pública, nacional ou estrangeira.

Em caso de fiscalização, os elementos essenciais e a efetividade do programa de compliance serão detalhadamente analisados pelas autoridades. Comprová-los de forma cabal e inequívoca pode ser a diferença entre ser multado ou não e em quanto. Registros podem garantir a segurança de uma organização ou podem ser usados contra ela. Insista em constante comunicação com relação aos cuidados com os dados da organização. Tenha uma política interna que regule o assunto. 

Ana Paula P. Candeloro advogada com 20 anos de experiência no mercado financeiro internacional. Sócia-fundadora do Instituto Yiesia — Governança Corporativa e Compliance. Coautora do livro Compliance 360º — riscos, estratégias, conflitos e vaidades no mundo corporativo. Docente e orientadora em governança corporativa e compliance no Insper. Mestranda em Sustainability Leadership/University of Cambridge.

Marilza M. Benevides advogada e profissional de compliance e ética certificada pela Society of Corporate Compliance & Ethics. Atuou por mais de 20 anos em empresas multinacionais. É sócia-diretora do Instituto Yiesia, professora do MBA em gestão de riscos e compliance da Trevisan Escola de Negócios e membro do Comitê de Riscos Corporativos do IBGC

 

Agentes de Compliance, quando a capacitação é necessária

Controles InternosAcho interessante que sempre que falamos de compliance, fazemos referencias a palavra derivada do inglês do verbo “to comply”, que significa cumprir, executar, obedecer, observar e fazer o que lhe as regras e regulamentos impõe.

Há algum tempo atrás ao falar de compliance, muitas pessoas já faziam referencia aos bancos, e nos bancos a referencia era lavagem de dinheiro, mas será que não estávamos com pensamento muito restritivo para a função?

Acredito que sim, pois atualmente as grandes organizações, sejam elas financeiras e não financeiras descobriram que devem cumprir várias regras e legislações estabelecidas no mercado global tais como: Lei Sarbanes & Oxley, IFRS, acordo da Basiléia, controles internos e compliance, prevenção a lavagem de dinheiro e financiamento ao terrorismo, governança corporativa, governança de TI, segurança da Informação, continuidade de negócios, gestão de riscos, entre outros, mas a questão é como administrar tudo isso de maneira responsável e com eficácia?

Vai faltar braço, e posso até sem medo de errar, comentar que a gestão de compliance é responsabilidade de todos na organização, cada colaborador tem sua parcela de responsabilidade, mas como fazer uma gestão de negócios alinhada a gestão de compliance?

Acreditamos que somente ao criar uma área de compliance que possa suportar a administração e o negócio, com base na busca de alinhamento das regras externas (órgãos reguladores), das regras de nossa matriz e além das regras internas que são implementadas para gerar maior segurança na gestão, não seja suficiente.

Por isso algumas organizações estão investindo na formação de agentes de compliance, que em muitos casos são profissionais das próprias áreas de negócio, que são capacitados para melhor entender a função da atividade.

Vale salientar que esta profissão existia há pouco tempo atrás, e existem muitas duvidas no entendimento de suas funções seja por quem faz a gestão, seja por que necessita deste suporte operacional de conformidade, e como muitos profissionais observam: “não tenho tempo de fazer o que minha atividade demanda, imagina ficar observando legislação e montando normas e procedimentos”.

Afinal a não realização e cumprimento dessas normativas podem trazer prejuízos, suspensão de atividades, sanções, penalidades e denegrir a reputação e imagem de uma marca ou de uma empresa.

Mas normalmente a alta administração trabalha com assuntos macros com foco nas decisões e não tem condições de perceber desvios, falhas ou erros gerenciais e principalmente os riscos operacionais, por isso, poderíamos considerar o Compliance como os olhos da Alta Administração, função esta que anos atrás já foi da auditoria interna, que não deixou de ser, mas ganhou um aliado.

A função corporativa do profissional de Compliance deve estar alinhado com a missão, visão e valores estabelecidos à organização pela Alta Administração e o papel funcional do profissional de Compliance esta relacionado ao exercício do cumprimento das melhores práticas, das normas, leis, controles internos e de governança corporativa, tudo isto, centrado na aplicação de um bom Programa de Compliance, e com a implementação de um bom código de conduta e ética, não só no papel, mas na mudança da postura das pessoas.

O agente de compliance será aquele profissional que estará alinhado com os negócios e com certeza estando mais próximo da atividade, oferecerá maior segurança para quem exerce as funções administrativas e para quem faz a gestão dos negócios, de riscos, segurança e governança da organização.

* Marcos Assi é consultor da MASSI Consultoria, professor de MBA na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” .

Terceirização – Transferindo a atividade e mantendo os riscos

Quando falamos de terceirizar uma atividade (outsourcing), aqui falamos sobre atividades de gestão, pensamos em transferir as atividades e demais procedimentos para a empresa que contratamos e ainda têm empresas que acreditam que transferiram o risco também, mas estão enganadas.

Ao contratar um terceiro, seja ele prestador de serviços, consultor, assessor ou tutor (coaching), devemos atentar que o cliente necessita transmitir-lhe todas as informações necessárias para a execução de sua atividade, mas isso não acontece na prática, pelo contrario, as informações deve ser desbravadas durante o trabalho e mesmo assim, são insuficientes.

A questão terceirização é complexa e muitos confundem com serviços de recepção, limpeza, segurança, transporte, mas neste caso estamos evidenciando aqueles que prestam serviços de suporte a gestão, tais como governança corporativa, governança de TI, gestão de continuidade de negócios, contábil, tributária, compliance, auditoria, segurança da informação, gestão de riscos operacionais, cível, trabalhista, entre outras possibilidades.

A percepção que temos é que o gestor e/ou administrador, desconhece na profundidade seu negócio e possibilidades que proporciona, alguns relatórios são falhos, em certos casos as pessoas omitem informações ou fazem de qualquer jeito, e o terceiro é quem é responsabilizado.

Ao contratar um terceiro a intenção é que de ele possa dar suporte ao seu negócio, orientá-lo e caso haja interesse, sugerir mudanças nos procedimentos internos, mas por experiência própria, identificamos processos falhos, profissionais despreparados ou mal conduzidos, relatórios que dificilmente passam informações confiáveis e obvio, quando não dá certo, a culpa é do consultor, triste modo de ver o processo.

Devemos demonstrar a todos que as atividades de consultoria, fato tão comum no dia de hoje, devem ser de suporte para a organização por não possuir profissionais internos que possam suprir esta necessidade por motivo da especialização do profissional contratado, e aproveitar este momento para que haja a transferência de conhecimento e que possa aprimorar os procedimentos internos, mas e os riscos? De quem é a responsabilidade na gestão deles?

A gestão de riscos é da organização, pois as atividades podem ser realizadas por quem a organização quiser, entretanto a tomada de decisão e a apetite de riscos é da alta administração, por ser uma ação de grande responsabilidade e não pode ser tomada por qualquer pessoa e nem pelo terceiro, que neste caso o terceiro pode ser um agente de orientação.

Sem contar um outro pequeno problema, que é a questão do risco legal, que não podemos deixar de lado, que a organização é co-responsável pelos profissionais que são colocados em nossa atividade, devemos nos preocupar com o contrato, período de prestação de serviços, quem esta representado a empresa contratada e obter informações das atividades realizadas, para que as mesmas estejam em conformidade com o serviço contratado.

O assunto terceirização é polemico e contraditório, mas existe com o propósito, proporcionar e inserir conhecimento de assuntos dos quais a organização não possui em seu quadro ou mesmo possuindo a quantidade de recursos não é o suficiente para suprir a necessidade. Portanto, devemos entender que se as organizações tivessem tudo em ordem, o consultor seria contratado para que? Mas, contratar um terceiro o objetivo é melhorar ou implementar mudanças nos procedimentos ou processos operacionais, mas o risco continua sendo de quem contratou.

Dificuldades na gestão de controles internos, compliance e riscos nas organizações.

Mais uma vez venho através de um artigo evidenciar que muitas coisas necessitam de mudança na questão de gestão de controles internos, compliance e riscos nas organizações, e algumas pessoas podem até discordar, mas estamos longe de uma gestão voltada a controle e resultado com qualidade.

De nada adianta os órgãos reguladores implementarem normativos e procedimentos, se quem deve implementar não dá a devida atenção aos processos operacionais sujeitos as risco.

Falar que as novas regras aumentam as despesas administrativas é uma das muletas mais utilizadas, mas quando as perdas aparecem, fica mais evidente que o custo “zero” de prevenção, agora tem um custo, será que a apetite de risco estava bem definida? Ou será que os gestores sabem o que é realmente apetite de risco?

Respeito às regras e normas, comprometimento com a empresa, busca de resultados e continuidade dos negócios, tem custo, mas ficar parado também.

Quais são seus controles para os seus sistemas? Você já precisou de backup de alguma informação e ele funcionou? Quem já perdeu uma equipe inteira e as informações foram junto com os ex-funcionários? Os erros e as fraudes acontecem todos os dias, digo, operações não autorizadas, desvio de conduta, falha de processos, ausência de controles, seja qual for o nome escolhido, você já se deparou com isso?

Portanto, as dificuldades são muitas e pelo andar dos processos, intermináveis. Mas o que podemos fazer para mudarmos este cenário? Alguns colegas e amigos, já demonstraram a sua tristeza e decepção com a gestão de controles internos, compliance e riscos em suas empresas, pois muito trabalho foi feito, mas quem dá as ordens, geralmente fragilizam os processos, afinal no papel, as normas e procedimentos são realizados com responsabilidades por alguns, mas a resistência e a negligencia ao controle continua.

Governança corporativa, riscos, compliance, controles internos, gestão de TI, gestão de pessoas, cultura organizacional são palavras utilizadas ao extremo em reuniões, comitês, palestras, aulas, seminários, mas quão efetivos são os gestores na implementação destes procedimentos e quanto eles disseminam isso entre os seus colaboradores? Deveriam ser os multiplicadores, mas nem sempre acontece, não é verdade?

A cada escândalo, a cada reportagem na mídia, a cada falha nos processos, vêm à tona as frases, onde estava a auditoria interna? A auditoria externa não viu isso? Quem fazia a gestão de controles e compliance? Alguém mapeou este risco? Por que tenho que implementar tudo isso, aumentando meu custo operacional?

A resposta será rápida, eficiência, eficácia, confiabilidade e resultados financeiros adequados para o crescimento e continuidade de nossa organização, pois o sustento de várias famílias depende destes itens bem implementados.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria.