Embed Size (px)
Citation preview
CATEGORIAESTRATÉGIA
Como estruturar um programa de
COMPLIANCE DO ZERO
Este eBook é propriedade exclusiva da Fênix Editora. Por isso, toda e qualquer
medida legal pode ser tomada contra quem copiar, distribuir ou utilizar qualquer parte
deste documento sem autorização expressa da proprietária.
O valor deste eBook é de R$ 27. Esta cópia é oferecida gratuitamente
apenas para usuários cadastrados.
Conteúdo Conexus
Design Mada2209
São Paulo 2018
2ESTRATÉGIARHPRAVOCÊ
INTRODUÇÃOQual a primeira coisa que vem à mente ao ouvir o termo com-pliance? A associação da palavra com o combate à corrupção se tornou inevitável, mas a prática vai muito além. A palavra tem ori-gem no verbo em inglês “to comply”, que significa agir de acordo com uma regra, uma instrução interna, um comando ou pedido.
A prática pretende, então, assegurar que as condutas das em-presas estejam de acordo com as regras administrativas e legais, sejam essas externas (do país, estado e cidade onde atua) ou in-ternas (da própria organização). De acordo com Emerson Melo, sócio de Compliance da KPMG no Brasil, falar de compliance, ou mesmo de ética e conduta, não é algo novo, mas alguns fatores fomentaram o debate.
Dentre eles, destaca a intensificação da Operação Lava Jato, conjunto de investigações pela Polícia Federal que revelou um esquema bilionário de corrupção, desvio e lavagem de dinheiro público no Brasil. Além disso, a Lei Anticorrupção (12.846/13), sancionada em agosto de 2013 e que determinou a punição de pessoas jurídicas que praticam atos de corrupção contra a ad-ministração pública, foi regulamentada no âmbito Federal em 2015. A partir de então, os programas de compliance ganharam mais atenção.
ESTRATÉGIARHPRAVOCÊ 3
A regulamentação da Lei Anticorrupção, em 2015, indica que con-troles internos de empresas devem contar com:
• Comprometimento de membros da alta direção
• Existência de padrões de conduta e código de ética
• Treinamentos periódicos sobre o programa de integridade
• Independência
• Canais de denúncia
• Medidas disciplinares em caso de violação
• Quando irregularidades forem detectadas, elas precisam ser inter-rompidas e os danos, remediados
“Outro ponto é que não se fala em práticas anticorrupção somente no Brasil, mas em outros locais como Estados Unidos, Europa e Ásia. Considerando que estamos em um momento da economia de países globalizados - em que uma mensagem dura um segundo para at-ravessar o globo - você conhece os assuntos de corrupção e várias iniciativas feitas por organizações internacionais para prevenir ou combater a questão de uma forma global”, afirma Melo.
Segundo a Association of Certified Fraud Examiners (Associação de Ex-aminadores Certificados de Fraudes - ACFE), a média de perdas de uma organização por fraude é de 5% de seu faturamento bruto anual. “Con-siderando esse dado e a média de margem de lucro de algumas empre-sas, o acometimento de uma fraude pode simplesmente significar a de-struição da saúde financeira. Isso sem considerar o impacto de imagem na marca ao sofrer com um escândalo midiático, muitas vezes de pro-porções imensuráveis”, pontua Renato Santos, sócio da S2 Consultoria.
ESTRATÉGIARHPRAVOCÊ 4
Primeiro passo
De acordo com Emerson Melo, da KPMG, em conversas com executivos, nota-se como princi-pal preocupação a corrupção. “Ela deve ser vis-ta como um dos riscos de compliance, o qual a empresa pode ou não estar exposta. Há outros riscos relacionados à ética, conduta, lavagem de dinheiro, conflito de interesses, suborno, propina etc”, completa.
Sendo assim, o primeiro passo, antes de elabo-rar um programa de compliance, é o de verificar quais são os riscos operacionais e de negócio da empresa. “A partir do momento que conheço quais são meus riscos, consigo construir um me-canismo de proteção, sendo um deles o programa de compliance”, explica.
Outra questão importante é a região em que a or-ganização atua. Cada cidade pode ter sua própria legislação municipal e, de acordo com Melo, caso opere em uma posição extraterritorial/ internacio-nal, há o cuidado em fazer com que seja aderente à lei local.
Emerson Melo, KPMG
ESTRATÉGIARHPRAVOCÊ 5
“O programa precisa ser 100% customizado e aderente aos riscos da organização - onde atua (setor, indústria, posição geográfica) e com quem se relaciona (políticos, empresas públicas, privadas). A partir do momento que fazemos o que se chama de Business Un-derstanding Document, a empresa documenta o entendimento do negócio e faz uma análise completa do ambiente interno e externo”, ressalta Melo.
De acordo Renato Santos, da S2 Consultoria, a organização deve in-fluenciar também na manutenção ou revisão da sua cultura, influen-ciando na percepção ética de seus membros. “Em outras palavras, deve desenvolver um programa de compliance voltado a pessoas e não somente a políticas e regras, reforçando mais uma cultura de transparência e ética”, completa.
ESTRATÉGIARHPRAVOCÊ 6
Ao se ter o entendimento de seus riscos, Melo res-salta que a companhia está pronta para implantar o programa. Comumente, as organizações cri-am uma área para liderar a questão. A estrutura engloba diversos componentes e ações em três linhas de defesa, que são:
1º Linha de Defesa: área de negócio, responsável por identificar, mensurar, avaliar e mitigar os riscos de seu negócio. Cada unidade de negócio tem riscos operacionais inerentes e é responsável por manter controles internos eficientes e implemen-tar ações corretivas para resolver deficiências em processos e controles.
2º Linha de Defesa: inclui funções de gerencia-mento de risco e conformidade, deve trabalhar em conjunto com a área de negócios para garantir que a 1º linha de defesa tenha identificado, avaliado e reportado corretamente os riscos do seu negócio.
3º Linha de Defesa: representada pela Auditoria Interna, que deve revisar de modo sistemático e eficiente as atividades das duas primeiras linhas de defesa e contribuir para seu aprimoramento.
Segundo passo
ESTRATÉGIARHPRAVOCÊ 7
O especialista da KPMG elenca alguns mecanismos a serem estabe-lecidos no programa:
1 - Mapeamento de riscos;
3 - Políticas e procedimentos que permeiem todos os riscos;
5 - Ter uma tecnologia para suportar tudo isso. “Uma das coisas que os órgãos reguladores têm pedido é que as empresas tenham como mensurar a efetividade do programa de compliance. Se não possuir uma tecnologia adequada, vai levar muito mais tempo para responder se é efetiva e, em alguns casos, não conseguirá responder”.
7 - Gerenciamento das deficiências para conduzir as investigações com o time especializado. “Nesse caso, uma ferramenta é ter um canal de denúncias interno que permita anonimato, que seja bem divulgado para o público interno e externo e que as apurações e investigações sejam conduzidas por um time especializado forense. Caso contrário, provas podem ser destruídas e perde-se a credibilidade do canal”.
6 - Monitoramento e testes prevalentes;
8 - Mecanismo de report.
2 - Pessoas e competências necessárias para mitigar os riscos. Isso pode contar com recursos internos e/ou externos;
4 - Comunicação e treinamento: “Se não treinar sobre novas políticas e procedimentos, as pessoas não saberão conduzir o processo. Quando tenho riscos, pessoas, política e comunicação surge um elemento novo: a tecnologia/mídias sociais. De que forma consigo proteger as informações ou capacitar meus colaboradores? Se ele tirar uma foto do computador e compartilhar com alguém, qual o tamanho desse risco? Qual o problema ele vai trazer para a organização?”
ESTRATÉGIARHPRAVOCÊ 8
Para o desenvolvimento de uma política de compliance efetiva, San-tos reforça que é preciso considerar que funcionários e fornecedores possuem influência na constituição da organização. “Daí buscar com-preender os ativadores de comportamento desses funcionários e seus respectivos impactos na cultura organizacional pode auxiliar na solução de possíveis problemas”.
Para exemplificar, o especialista traça a seguinte situação: imagine que alguns profissionais tenham o comportamento de exagerar no reembolso de despesas, ou seja, quando o custo no restaurante foi de R$30,00, cobram R$80,00.
“Quais são os possíveis ativadores desse comportamento? Será que a maioria destes profissionais podem ser taxados de desonestos? A empresa é um grupo de pessoas que, diante uma visão de mundo particular, cria uma maneira própria de agir e interagir, gerando as-sim uma identidade específica. E se identificamos que a maioria dos membros de um grupo estão desalinhados com a política de compli-ance estabelecida, há um provável problema de cultura”, ressalta o sócio da S2 Consultoria.
ESTRATÉGIARHPRAVOCÊ 9
Papel do RH
De acordo com o sócio da S2 Consultoria, é necessário garantir que o programa de integri-dade faça parte da rotina da empresa e que atue de maneira integrada com outras áreas correla-cionadas, como recursos humanos, jurídico, audi-toria interna e departamento contábil-financeiro. “Se estamos falando de engajamento, estamos fa-lando de cultura, e o RH possui maior competên-cia para lidar com isso”, completa Santos.
Outra frente em que o compliance pode ser apli-cado é na seleção de novos colaboradores. Se-gundo Santos, é importante ter no processo se-letivo uma etapa com teste de integridade para que haja um critério objetivo e eficaz para com-preender o que aquele candidato pensa sobre ética e qual seu potencial de integridade resili-ente (PIR) ao se deparar com dilemas éticos no seu dia a dia profissional.
“Mas não podemos cair em uma visão binária e arrogante ao tentar classificar profissionais como honestos ou desonestos, ou ainda, íntegros ou
Renato Santos, S2 Consultoria
ESTRATÉGIARHPRAVOCÊ 10
não íntegros, como se fôssemos capazes de ‘entrar na consciência’ do outro. O ponto-chave para mapear o DNA ético dos colaboradores é compreender o grau de resiliência que o profissional possui quando se depara com dilemas éticos”.
Santos exemplifica da seguinte forma: “quando aplicamos um teste de integridade com o propósito de medir a resiliência do profission-al diante de uma proposta de suborno vindo de um fornecedor, por exemplo, não caímos na ingenuidade de fazer uma pergunta binária do tipo ‘você aceitaria suborno?’.
“É claro que, se um ser humano recebe este questionado em uma en-trevista de emprego, vai responder ‘não’. Porém, quando perguntam-os ‘o que te impede de aceitar um suborno?’, temos respostas varia-das desde ‘porque não preciso’, ‘porque tenho medo de ser pego’ ou ‘porque fere meus princípios’. Assim, compreendemos as suas condi-cionantes e sua potencialidade de ocorrência. A análise deve contex-tualizar a realidade do profissional até o momento, com alinhamento de conceitos e do que é esperado dele no novo emprego”.
De acordo com o especialista, a análise deve ser profunda e consis-tente, mas a aplicação deve ser a mais simples possível para facilitar a sua implantação e dinâmica suficiente para não afastar bons profis-sionais pelo cansaço.
[Guia]
Renato Santos, sócio da S2 Consultoria, reuniu algumas sugestões de como começar um programa de compliance.
O que é e o que faz
A área de compliance é responsável pela elaboração e divulgação de políticas como o código de ética e conduta, reforçando a cultura
ESTRATÉGIARHPRAVOCÊ 11
ética na organização. Também é essa equipe que deve gerenciar as ocorrências de fraude ou assédio, por exemplo, desde a captação de denúncias até o tratamento do caso, apurando os fatos e aplicando as punições devidas.
Junto ou separado
Empresas de pequeno e médio porte geralmente não têm recur-sos disponíveis para constituir uma área só de compliance, mas é necessário que desenvolvam um programa efetivo. Outros departa-mentos podem absorver estas atividades. É um erro pensar que a área jurídica da empresa é sempre a mais apropriada para essa at-uação. Elaborar políticas é apenas uma das funções. Pensando em desenvolver uma cultura de compliance, o departamento de Recur-sos Humanos pode ser o mais indicado.
Tamanho
Uma área de compliance deve ter ao menos um profissional re-sponsável pela implementação das atividades, ainda que não seja exclusivamente dedicado a isso. O importante é que haja alguém focado no tema dentro da empresa. É recomendável a equipe seja multidisciplinar, com gente do Direito para desenvolver políticas, do RH para reforçar a cultura ética, do marketing para comunicar as políti-cas aos funcionários, além de profissionais que saibam trabalhar com mapeamento de riscos. Mas, acima de tudo, é preciso garantir a inde-pendência da área para que o programa de compliance ou de integ-ridade seja efetivo – e não apenas mais um procedimento burocrático.
ESTRATÉGIARHPRAVOCÊ 12
Fazendo funcionar
Para colocar um programa de compliance para funcionar, uma em-presa precisa ter:
– Apoio e comprometimento da alta direção
– Divulgação ampla do programa, com plano de comunicação e treinamento com estratégias específicas para os diversos públicos da empresa
– Autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros destinados à área responsável
– Estratégias de monitoramento contínuo, de modo que as deficiências encontradas em qualquer área possam realimentar o programa de compliance
– Dedicação ao desenvolvimento e atualização frequente de ferramentas como código de ética ou de conduta, políticas e procedimentos de prevenção de irregularidades, mecanismos de detecção de problemas como canais de denúncia, medidas disciplinares para casos de violação e medidas de remediação
ESTRATÉGIARHPRAVOCÊ 13
O dia a dia
Os profissionais de compliance se responsabilizam pela manutenção da cultura de integridade na empresa, com análise e mitigação de riscos da área. Também cabe a eles a atualização das políticas e normas, a realização de treinamentos sobre temas de compliance, a gestão das denúncias de problemas com a sua apuração e ações corretivas.
Contratando gente íntegra
Antes mesmo do ingresso dos novos colaboradores, é possível aplicar testes de integridade com o objetivo de compreender o potencial de resiliência que o candidato possui ao se deparar com dilemas éticos no cotidiano profissional. Para quem já trabalha na empresa, cabe realizar treinamentos interativos e lúdicos para gerar curiosidade, re-flexão e integração do colaborador às políticas de compliance.
Punição
Medidas disciplinares em casos como fraudes e assédios podem e de-vem ser aplicadas para minimizar a percepção de impunidade. Quando os colaboradores não veem decisões efetivas contra ações antiéticas, o pro-grama de compliance cai em descrédito. Da mesma forma, a punição deve ser proporcional ao erro, ou o programa de pode gerar uma percepção de injustiça. Entre as medidas possíveis estão advertência verbal ou por escri-to, suspensão, demissão por justa causa e até processos judiciais.
Custo x Benefício
A perda média ocasionada por fraudes internas no mundo é de 5% da receita bruta anual de uma organização. Só o impacto financeiro direto justifica o desenvolvimento de um programa de compliance. Isso fora o impacto de imagem quando uma empresa se envolve em escândalos de corrupção.
ESTRATÉGIARHPRAVOCÊ 14
A construção de um programa de ética e compliance
Estruturação do programa de ética e compliance
Um programa global de ética e compliance de uma organização pode ter como base uma série de direcionadores internacional-mente reconhecidos, tais como as US Federal Sentencing Guideline e o Committee of Sponsoring Organizations of the Treadway Com-mission (COSO) e engloba tanto a conformidade ética operacional quantos os riscos de conformidade legais e regulatórios.
Uma abordagem diversificada de compliance considera:
• Abordagem de compliance para todos;
• Abordagem de compliance para uma determinada indústria;
• Abordagem de compliance para uma geografia específica;
• Abordagem de compliance focada na excelência estratégica ou operacional.
ESTRATÉGIARHPRAVOCÊ 15
Conformidade para a geração de valor
Alinhamento corporativo dos riscos
Fonte: Deloitte
ESTRATÉGIARHPRAVOCÊ 16
Pesquisa Maturidade do Compliance no Brasil (2ª edição) - KPMG Perfil do público
250 empresas
multinacionais nacionais45% 55%
Segmento
Mercados industriais (Manufatura industrial, Ciência da Vida e Farmacêuticas, Recursos Energéticos e Naturais)
27%
Serviços Financeiros (Bancos, Seguradoras, Imobiliário, Gestão de Investimentos)
13%
Mercado de Varejo (Bebida e Comida, Bens de Consumo, Varejo, Agronegócio)
16%
Governo e Infraestrutura (Saúde e Educação, Governo e Infraestrutura, Esportes)
31%
Tecnologia, Mídia e Telecomunicações 9%Outros 4%
Região
Nordeste Sudeste Sul Centro-Oeste Norte4% 77% 16% 2% 1%
ESTRATÉGIARHPRAVOCÊ 17
Resultados
Empresas que afirmaram possuir mecanismos de gestão de riscos de compliance
58%
Empresas que informaram desconhecê-los 42%
As fragilidades de compliance mais relevantes destacadas pelos respondentes foram
Doações, patrocínios, brindes e despesas com viagens 85%Ética e conduta para os parceiros de negócios, clientes e fornecedores
91%
Conflito de interesses e informação privilegiada 82%Relacionamento com agentes públicos 80%Anticorrupção 78%
Os riscos de compliance mais relevantes destacados pelos respondentes foram:
Trabalhista, previdenciário e tributário 72%Práticas contábeis 67%Concorrencial, informação privilegiada e conflito de interesses 64%Gestão de terceiros e tecnologia 63%Fraude, combate à corrupção e lavagem de dinheiro 62%
ESTRATÉGIARHPRAVOCÊ 18
Maturidade do compliance
Sem Infraestrutura - 8% 8%Infraestrutura Mínima - 34% 34%Função de Monitoramento - 18% 18%Função de Integração - 29% 29%Alta Performance - 11% 11%
A função de compliance é predominantemente executada pelas seguintes áreas/departamentos:
Compliance 41%Auditoria Interna 15%Jurídica 12%Controles internos 11%Financeiro/ controladoria 5%Governança Corporativa 5%Gestão de riscos 2%Outros 2%Regulatório 1%Não possui a função de compliance 6%
ESTRATÉGIARHPRAVOCÊ 19
