PesquisaMaturidadedo Complianceno Brasil - crcrs.org.br · Complianceno Brasil. ... TMT. OTHERS. Technology, Media & ... treinamento. Sumário Executivo. C. Análise de dados e tecnologia

www.kpmg.com.br

O futuro do compliance

Pesquisa Maturidade doCompliance no Brasil

XVI Convenção de Contabilidade do RS XI Encontro Nacional da Mulher Contabilista

ÍndiceIntrodução

Metodologia da Pesquisa

Perfil das Empresas e Respondentes

Sumário Executivo

Maturidade do Compliance

3

Document Classification: KPMG Confidential

© 2017 KPMG Consultoria Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil.

IntroduçãoPressão governamental - Evitar escândalosregulatórios, proteção a clientes e maiorrigor das regulamentações.

Aumento dos custos com regulamentação nasempresas com reguladores nacionais e internacionais e velocidade das mudanças regulatórias: Foreign Corrupt.Practice Act, UK Bribery Act, Dodd-Frank Act, LeiAnticorrupção nº 12.846 de 2013, Lei de Lavagemde Dinheiro nº 9.613 de 1998, Lei de ImprobidadeAdministrativa nº 8.429 de 1992, entre outras.

4



Introdução (cont.)Cobertura adversa da mídia.

Pressão no mercado decapitais.

Complexidade e velocidade das mudanças dos negócios.

Pressão sobre margem de rentabilidade — necessidade do “compliance inteligente” paragerenciar o custo significativo decompliance e manter aconfiabilidade.

Redução da confiança dos consumidores e dosstakeholders.

5



Introdução (cont.)

What is COMPLIANCE? “É o risco de sanções, perdas financeiras ou danos à reputação e imagem que uma Organização pode sofrer como resultado de falhas no cumprimento da aplicação de leis, regulamentações, normas e procedimentos, código de ética e conduta e das boas práticas impostas pelos órgãos reguladores aplicáveis ao negócio.”

Fonte: Federal Reserve Board Governor Mark Olson´s June 12, 2006

6




Licitações

Fiscalizações

Licenças

Aduana

Vantagens indevidas em transações regulares

Contratação de pessoas vinculadas a PEP

Contribuições, Doações, Brindes e Patrocínios

Viagens e Entretenimentos

Consultores e Advogados

Terceiros

Pagamentos em espécie

Pagamento de propina/suborno

Outros Temas tratados pelo Compliance Ético

Combinação de preços e Uso de informação de competidores (Antitruste)

Lavagem de dinheiro (AML)

Fraude

Violações ambientais

Vazamento de informações

Assédio Moral/Sexual

Discriminação

Trabalho Escravo/Infantil

7




Eficácia da estrutura de compliance

Gerenciamento integrado de compliance

Compliance Melhoria de processos

Melhoria de controles

Processo de transformação

Eficácia operacional

VantagemCompetitivasustentável

Principais benefícios para as organizações na implementação de um programa de compliance regulatório

1. Prevenir e detectar riscos de compliance e regulatórios

2. Proteção ao Board/CEO/CFO e Diretoria Executiva

3. Proteção à marca, à imagem e à reputação das organizações

4. Maior competitividade e atratividade do negócio

5. Proteção a perdas, fraudes e abusos

6. Compliance é um assunto já presente nos negócios das organizações

7. Alinhamento com os objetivos estratégicos

8. Ser proativo e líder no mercado de atuação

9. Boas práticas de governança corporativa

10. Tendência global

Benefícios de uma estrutura eficiente

de compliance

8



Introdução (cont.)“If you think compliance is expensive, try non compliance”

NEWTON, Andrew. The Handbook of Compliance: making ethicswork in financial services. Mind into Matter, 2002.

“Para cada US$1,00 investido significa uma economia aproximada de US$5,00 referente

a custos com processos legais, danos a reputação e perda de produtividade”

SCHILDER, Arnold. Banks and compliance challenge. Speech by professor Arnold Schilder, Chairman of BCBS Accounting Task Force and Executive

Director of the Governing Board of the Netherlands Bank at the Asian BankerSummit, Banbkok, 16 Mar. 2006

9



Empresa Multinacional?

45% 55%Sim Não

77 %

16 %

4 %

1 %

2 %

Norte

Nordeste

Sudeste

Sul

Centro-oeste

Região sede

das empresas

Perfil das empresasA Pesquisa sobre Maturidade do Compliance no Brasil tevea participação de,aproximadamente, 250empresas de diferentes regiões e com diferentes estruturas, conforme gráficos apresentados a seguir:

Perfil das empresas e respondentes

10



Segmento das empresas

42%

IMIndustrial Markets

(Industrial Manufacturing, Life Science &

Pharmaceuticals, Energy & Natural Resources)

FSFinancial Services

(Banking, Insurance, Real

Estate, Investment Management)

CMConsumer

Markets (Food & Drink, Consumer Products, Retail,

Agribusiness)

GIGovernment &

Infrastructure (Healthcare & Education, Government & Infrastructure, Sports)

OTHERSTMTTechnology, Media & Telecommunications,

Communications (Telco) Media, Technology &

Software

27% 24% 13% 10% 16% 10% 31% 4% 9% 10% 4%

2015 2016

11



De R$ 1 bilhão a R$ 5 bilhões

25%

Acima de R$ 5 bilhões

De R$ 301milhões

a R$ 1 bilhão

19%13%

AtéR$ 90

milhões

17%9%

De R$ 91milhões a R$ 300 milhões

9%9%

Informaçãonão

divulgada

1%

Receita operacional bruta das empresas

19%28%

35%16%

2015 2016

12



2015 2016

Mais de 3.000 De 1.001 a 3.000 De 500 a 1.000 Até 499

48% 21% 9% 10%22%

Quantidade de profissionais das empresas

20% 24%46%

13



9%

35%

44%

12%

12%

25%

43%

20%

2015 2016

Perfil dos respondentes

Conselho de Administração e Comitê

de Auditoria

Presidente, Diretor e Superintendente

Gerente, Gerente Sênior e Gerente Executivo

Especialista e Coordenador

14



58%

21%

2015 64%

7% 29%

2016

Os executivos seniores reforçam, periodicamente, que a governança e a cultura de compliance são essenciais para o sucesso da estratégia da empresa (Tone at the Top and/or middle)?

21%

15



Sumário Executivo

Apesar de ser fundamental identificar e monitorar os riscos de compliance para estabelecer um programa eficiente de compliance, apenas 58% das empresas afirmaram possuir mecanismos de gestão de riscos de compliance, enquanto que 42% informaram desconhecê-los.

Estrutura dedicada aos temas de compliance com recursos, autonomia e independência para exercer suas funções é considerada uma boaprática de governança. No entanto, as empresas:

44%

não possuem estruturas dedicadas

As responsabilidades de compliance maisrelevantes destacadas pelos respondentes foram:

52%

não possuem recursos

adequados

36%

afirmaram não possuir autonomia e

independência

72%manutenção do valore cultura decompliance

67%monitorar por meio deindicadores

66%atuar em processos denovos produtos, serviços emercados

42%

58%

C

Os riscos de compliance mais relevantes destacados pelos respondentes foram:

72% 67% 64% 63% 62%

Trabalhista,previdenciário

e tributário

Práticas contábeis

Concorrencial,informação

privilegiada econflito deinteresses

Gestão deterceiros etecnologia

Fraude, combateà corrupção e lavagem de

dinheiro

Avaliação de riscos de compliance Pessoas e competências

16



Os padrões de conduta ética e as diretrizes de como a empresa espera que os seus negócios sejam conduzidos, são, geralmente, documentados por meio de políticas e procedimentos e disseminados aos profissionais e partes interessadas (por exemplo, terceiros). Esta pesquisa constatou que:

Investimentosemcomunicações e treinamentos contribuem para o fortalecimento da cultura de compliance.

Apesquisa constatou que

43%das empresas não possueminvestimentos razoáveis.

Os treinamentos e comunicações mais relevantesdestacados pelos respondentes foram:

70%conflito de interesses e informação privilegiada, relacionamento com agentes públicos e ética e conduta incluindo terceiros. Foi observada, ainda, a baixa aderência aos treinamentos.

C

Sumário ExecutivoPolíticas e procedimentos Comunicação e treinamento

72%das empresas possuem suas

políticasformalizadas

64%envolvem o

compliance no processo de revisãoe

aprovação

No entanto, ainda

17%das empresas

informaram não ter atualizadoseus

respectivosCódigos de Ética e Conduta

24%das empresas, adicionalmente,

afirmaram que os Programasde

Compliance aindanão estão implementados

de forma eficiente

35%das empresas afirmaram não

possuir diretrizes sobre as medidas

disciplinares aplicadas em casos

de desvios

17



Monitorar a implementação das oportunidades de melhorias identificadas ao longo do processo contribui namelhoria contínua e no aperfeiçoamento do Programa de Compliance. Noentanto, apenas 56% das empresas possuem mecanismos de monitoramento e testes e apenas 64% monitoram a implementação dos planos de açãoidentificados.

Anticorrupção

Doações,patrocínios, brindes e despesas comviagens

As fragilidades de compliance mais relevantes destacadas pelos respondentes foram:

Conflito de interesses einformaçãoprivilegiada

Ética e conduta para os parceiros de negócios, clientes e fornecedores

Relacionamento com agentes públicos

85%82%

81%80%

78%

Para apoiar o negócio perante complexo e dinâmico ambiente regulatório e suportar a implementação de um Programa de Compliance efetivo, é indispensável a utilização de umaplataforma de tecnologia integrada.

Observou-se que 42% das empresasnão possuem sistemas para monitorar aefetividade do Programa de Compliance.

Os indicadores de compliance mais relevantesdestacadospelosrespondentesforam:

74%

eficácia do Programa de Compliance

73%70%

razoabilidade dos recursos comunicação e

treinamento

C

Sumário ExecutivoAnálise de dados e tecnologia Monitoramento e testes

18



20%reportamsomentequando

solicitado

9%não possuem

qualquer comunicação e

relacionamento com a Administração

Ao questionarmos quanto à frequência do reporte daárea de Compliance à Administração, observamos:

O reporte aos níveis adequados demonstram a importância do compliance e o Tone at the Top, além de permitir a supervisão da

estratégia de compliance. No entanto, 34% dos respondentesafirmaram não possuir reporte regular e frequente à Alta Administração.

com reportedireto ao CEO

CFO

23%possuemreportemensal

9%bimestral

26%trimestral

6%anual

É fundamental atuar para prevenir, detectar e responder aosriscos de compliance que possam impactar a imagem ereputação da empresa. Conforme constatado na pesquisa,37% afirmaram não possuírem mecanismos de gestão de deficiências e investigação.

Ao indagarmos sobre a quantidade de registros identificados pela Linha Ética / Canal de Denúncia nos últimos 12 meses,foram apresentados os seguintes cenários:

Cenário ainda mais crítico ao constatarmos

que 12% das empresas declararam não possuir o canal de denúncias implementado

e 12% não monitoram o volume derelatos.

Sumário ExecutivoC

Reporte Gerenciamento de deficiências e Investigação

31% 12% 11% 22%

possuem número de relatos

inferior a 20

entre 20 e 50 superior a 100 relatos

entre 51 e 100

37%

Reporte ao ChiefCompliance Officer(CCO) da Região ou Global

15%

12%

10%

Comitê de Auditoria

Conselho de Administração

26% 18%

19



Orçamento anual da área de Compliance 2015

Acima de R$ 5 milhões 1% 4% 5% 0% 5% 3% 8% 0%

De R$ 2 milhões a R$ 5 milhões 1% 5% 0% 0% 5% 9% 9% 0%

De R$ 1 milhão a R$ 1,9 milhões 10% 7% 10% 6% 8% 9% 0% 0%

De R$ 501 mil a R$ 999 mil 8% 14% 10% 35% 15% 12% 0% 0%

Até R$ 500 mil 33% 35% 25% 35% 40% 41% 33% 0%

Esta informaçãonão é monitorada 16% 20% 30% 6% 22% 12% 42% 20%

Desconheço esta informação 31% 15% 20% 18% 5% 14% 8% 80%

2016 por segmento

2015 2016

Consumer Markets

FinancialServices

Government & Infrastructure

Industrial Markets

OutrosTechnology, Media &

Telecommu-nications

20



Sem Infraestrutura 12% 8% 5% 6% 8% 6% 17% 20%Infraestrutura

Mínima 34% 34% 50% 12% 37% 35% 25% 40%

Função de Monitoramento

19% 18% 15% 17% 20% 18% 17% 20%

Função de Integração

23% 29% 25% 47% 20% 32% 33% 20%

Alta Performance 12% 11% 5% 18% 15% 9% 8% 0%

Maturidade do compliance no Brasil

Technology, Media &

Telecommu-nications

2016 por segmento

2015 2016Consumer

MarketsFinancialServices

Government &

InfrastructureIndustrial Markets Outros

Fale com o nosso time

© 2017 KPMG Consultoria Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados.

O nome KPMG e o logotipo são marcas registradas ou comerciais da KPMG International.

Todas as informações apresentadas neste documento são de natureza genérica e não têm por finalidade abordar as circunstâncias de uma pessoa ouentidade específica. Embora tenhamos nos empenhado em prestar informações precisas e atualizadas, não há garantia de sua exatidão na data emque forem recebidas nem de que tal exatidão permanecerá no futuro. Essas informações não devem servir de base para se empreenderem ações semorientação profissional qualificada, precedida de um exame minucioso da situação em pauta.

Emerson Melo Risk Consulting | Sócio-diretorSócio-diretor da Prática de Compliance na KPMGTel.: +55 (11) [email protected]

www.kpmg.com.br

/kpmgbrasil

Documents

PesquisaMaturidadedo Complianceno Brasil - crcrs.org.br · Complianceno Brasil. ... TMT. OTHERS. Technology, Media & ... treinamento. Sumário Executivo. C. Análise de dados e tecnologia