Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
UNIVERSIDADE FEDERAL DE MATO GROSSO
FACULDADE DE ADMINISTRAÇÃO E CIÊNCIAS CONTÁBEIS - FACC
DEPARTAMENTO DE CIÊNCIAS CONTÁBEIS
DESAFIOS DA IMPLANTAÇÃO DE UM PROGRAMA DE COMPLIANCE: UM ESTUDO EM UMA EMPRESA PRESTADORA DE
SERVIÇOS EM CUIABÁ
ROBSON MORAIS ONORATO
CUIABÁ/MT
2018
ROBSON MORAIS ONORATO
DESAFIOS DA IMPLANTAÇÃO DE UM PROGRAMA DE COMPLIANCE: UM ESTUDO EM UMA EMPRESA PRESTADORA DE
SERVIÇOS EM CUIABÁ
Trabalho de conclusão de curso submetido ao
Departamento de Ciências Contábeis, na
Universidade Federal de Mato de Cuiabá -
MT, como requisito para a obtenção do grau
de bacharel em Ciências Contábeis.
Orientador: Prof. Me. Vander da Silveira Melo
CUIABÁ/MT
2018
ROBSON MORAIS ONORATO
DESAFIOS DA IMPLANTAÇÃO DE UM PROGRAMA DE COMPLIANCE: UM ESTUDO EM UMA EMPRESA PRESTADORA DE
SERVIÇOS EM CUIABÁ
Monografia defendida e aprovada em 20/02/2018 pela banca examinadora
constituída pelos professores:
____________________________________________
Prof. Me. VANDER DA SILVEIRA MELO
Presidente
_____________________________________________
Profª Me. MARIA FELICIA DA SILVA
Membro
__________________________________________
Prof. Me. NEY MUSSA DE MORAES
Membro
CUIABÁ/MT
2018
DEDICATÓRIA
Dedico este trabalho primeiramente а
Deus, por ser meu porto seguro, guia e essência da minha vida. Aos meus pais, que
me proporcionaram estar onde me encontro hoje, pelo amor e apoio incondicional.
Aos meus amigos e irmãos, que estiveram sempre juntos nessa caminhada, ao
professor orientador Vander da Silveira Melo e a todos os amigos da graduação que
participaram de toda a construção dessa jornada de conhecimento.
"Claro que ninguém só aprende. Todo mundo aprende e ensina, mas a frase retorna a percepção antiga do aprendiz. Assim como existe o termo "menor aprendiz", gosto de brincar que eu sou um maior aprendiz. Porque essa é uma postura a ser levada na vida. Eu continuo em aprendizado.” (Mario Sérgio Cortella)
RESUMO
Apresentar os conceitos relevantes relacionados à função compliance, os
programas de integridade e identificação dos principais desafios na implantação dos
mesmos constituem o objetivo deste trabalho. Foi realizado um estudo de caso em
uma empresa prestadora de serviços localizada na cidade de Cuiabá visando buscar
dados para análise da implantação de um programa de compliance. As
metodologias utilizadas foram a pesquisa bibliográfica e descritiva realizada por
meio de levantamento bibliográfico e análise de dados. Ressalta-se a importância,
com a promulgação da Lei 12.846/2013, popularmente denominada Lei
Anticorrupção, para a adoção de medidas que façam com que as entidades
gerenciem corretamente os riscos operacionais, legais e regulatórios da área de
atuação em que estão inseridas com intuito de produzir e manter o nível competitivo
das mesmas e a lisura de sua imagem perante o mercado. As informações
resultantes do trabalho de pesquisa visam orientar a verificação de alguns dos
principais desafios na implantação de um programa de compliance.
Palavras-chave: 1. Compliance, 2. Controles internos, 3. Gerenciamento de
Riscos, 4. Governança Corporativa.
ABSTRACT
The present study aims to show the most relevant concepts associated to the
compliance function and integrity programs to identify the main challenges in their
implementation. The work was carried out through a case study at a service provider
company in the city of Cuiabá. Such information was analyzed and described using
descriptive researches carried out through a bibliographic survey and data analysis.
We emphasize the importance, with the enactment of Law 12.846/2013, popularly
known as the Anti-Corruption Law, for the adoption of measures that enable entities
to correctly manage the operational, legal and regulatory risks of the area in which
they are inserted in order to produce and maintain the competitive level of the same
and the smoothness of its image before the market. The information resulting from
the research work is aimed at guiding the verification of some of the main challenges
in the implementation of a compliance program.
Keywords: 1. Compliance, 2. Internal controls, 3. Risk Management, 4. Corporate Governance.
LISTA DE QUADROS
QUADRO 1 Princípios da Função Compliance..........................................................15
QUADRO 2 Conceitos de Governança Corporativa...................................................19
QUADRO 3 Semelhanças e diferenças do compliance e auditoria interna...............21
LISTA DE SIGLAS
AI – Auditoria Interna
CADE – Conselho Administrativo de Defesa Econômica
CI – Controle Interno
COSO – Committee of Sponsoring Organizations of the Treadway Commission
Febraban – Federação Brasileira de Bancos
IBGC – Instituto Brasileiro de Governança Corporativa
NBC TI – Norma Brasileira de Contabilidade aplicada ao trabalho da Auditoria
Interna
SUMÁRIO
1 INTRODUÇÃO........................................................................................................10
2 REFERENCIAL TEÓRICO......................................................................................12
2.1 Conceitos de Compliance.....................................................................................12
2.2 Compliance no Brasil............................................................................................14
2.3 Princípios da Função Compliance........................................................................15
2.4 O Compliance e o relacionamento com as demais áreas....................................17
2.4.1 Alta Administração.............................................................................................18
2.4.2 Governança Corporativa...................................................................................18
2.4.3 Auditoria Interna................................................................................................20
2.4.4 Controle Interno.................................................................................................23
3 METODOLOGIA.....................................................................................................25
3.1 Objetivos gerais e específicos..............................................................................25
3.2 Hipótese...............................................................................................................26
3.3 Coleta de dados...................................................................................................26
4 O ESTUDO DE CASO............................................................................................27
4.1 Resultados da análise do estudo de caso............................................................27
4.2 Alta Administração................................................................................................27
4.3 Relacionamento com as demais áreas................................................................28
4.4 Maturidade do Programa de Compliance.............................................................28
4.5 Ações de Compliance implementadas.................................................................28
4.6 Principais desafios na implantação de um programa...........................................29
5 CONSIDERAÇÕES FINAIS....................................................................................29
6 REFERÊNCIAS.......................................................................................................31
7 APÊNDICE..............................................................................................................36
10
1. INTRODUÇÃO
O dinâmico e instável cenário econômico que o Brasil se encontra em 2017
traz reflexos para todos os agentes nele envolvidos. Os escândalos de prejuízo ao
erário e fraudes contra a administração pública e na esfera privada trouxeram a tona
uma temática: compromisso com a ética e honestidade nas relações institucionais.
Tanto as pessoas comuns como as empresas atravessam um período que exigem
cuidados para não serem levados por essa onda de instabilidade.
As organizações, principalmente, devem tomar algumas precauções para
mitigar os riscos gerados por esse momento da economia e implantar mecanismos
que assegurem a competitividade e a lisura de sua imagem perante o mercado e
seus clientes. Esses mecanismos de gerenciamento de riscos integram a estratégia
de governança corporativa das entidades e buscam que o desenvolvimento das
atividades da empresa se dê forma planejada e que os riscos estejam em uma área
e escopo de controle.
A gestão de riscos organizacionais é uma das estratégias mais assertivas de
governança corporativa na administração das empresas. Segundo a FEBRABAN
(2009, p. 20) o compliance é um dos pilares da governança corporativa por fortalecer
o ambiente de controles internos da instituição, monitorando a conformidade com a
regulação e políticas internas, gerando a legitimidade no mercado e aumentando a
transparência. A temática do compliance, que é relativamente nova para o Brasil,
teve como grande impulso a criação da Lei Anticorrupção no ano de 2013 que
tornaram mais rígidas as punições para crimes e fraudes contra a administração
pública.
Os controles internos são, para grande parte das organizações, a principal
ferramenta de gerenciamento de riscos e inconformidades. Com a promulgação da
Lei 12.846 de 1º de agosto de 2013, popularmente conhecida como Lei
Anticorrupção, faz-se necessário uma análise dos procedimentos de mitigação
desses riscos e reavaliação dos processos para identificar e responsabilizar as
empresas e os colaboradores por possíveis condutas fraudulentas. O compliance
vem com esse intuito, de oferecer uma alternativa viável nesse processo de tornar a
organização mais transparente e alinhar seus processos à ética e integridade.
Identificar os objetivos e principais desafios para implantação dessa
ferramenta de estratégia competitiva é de fundamental importância para que o
11
compliance tenha eficácia. Ainda de acordo com a FEBRABAN (2009, p. 18) um
programa de compliance terá efetividade quando a ética e a integridade estiverem
alinhadas na entidade como parte de sua cultura organizacional, devendo ela
começar pela alta administração e ser disseminada para toda a empresa.
Tendo em vista que a implantação de controles internos eficazes e a cultura
de integridade pode se tornar uma importante ferramenta no gerenciamento de
riscos e na responsabilização por fraudes dentro das organizações, sejam elas
públicas ou privadas, e que nos últimos anos tem crescido a aderência das
entidades nesses programas, o que a pesquisa buscou compreender é: quais são os
principais desafios na implantação desses programas para que os mesmos sejam
eficazes?
A pesquisa tem por objetivo avaliar a relação entre os controles internos e o
compliance e demonstrar os principais desafios na implantação dessa ferramenta
em uma empresa prestadora de serviços na cidade de Cuiabá. Apresentar conceitos
e definições sobre controles internos e compliance ressaltando sua importância nas
organizações e a relevância de sua implantação.
As metodologias utilizadas foram a pesquisa de campo exploratório-descritiva
e a pesquisa bibliográfica com o levantamento de dados do que foi discutido e
debatido sobre o tema até o momento conforme descreve Marconi e Lakatos (2002).
Foi utilizado um estudo de caso da implantação de um programa de compliance
numa empresa prestadora de serviços em Cuiabá com aplicação de questionário e
entrevista estruturada.
O trabalho de pesquisa foi estruturado da seguinte forma:
Seção 1 – Introdução do assunto que foi abordado na pesquisa.
Seção 2 – São apresentados os principais conceitos sobre o compliance, sua
área e técnica de atuação, como se relaciona com as demais áreas estratégicas da
empresa, a delimitação da área de atuação do mesmo e os princípios de atuação do
compliance sob a ótica do Comitê da Basiléia.
Seção 3 – Apresentação da metodologia e das técnicas de pesquisa
utilizadas.
Seção 4 e 5 – São discutidos o resultado e a análise dos dados levantados e
são apresentadas as considerações finais sobre a pesquisa.
Seção 6 – São apresentadas as referências que compuseram a pesquisa
bibliográfica.
12
2. REFERENCIAL TEÓRICO
2.1 Conceitos de Compliance
Na conjuntura competitiva do mundo dos negócios se faz necessário a
implantação de mecanismos de gestão que contribuam com as boas práticas
empresariais. Nesse tocante, o Committee of Sponsoring Organizations of the
Treadway Commission (COSO, p. 13) afirma:
Todas as organizações enfrentam incertezas, e o desafio de seus administradores é determinar até que ponto aceitar essa incerteza, assim como definir como essa incerteza pode interferir no esforço para gerar valor às partes interessadas. Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficácia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.
O compliance é um dos pilares de gestão de riscos e inconformidades dentro
das organizações e na sua relação com o ambiente externo. O exemplo deve vir das
principais lideranças da empresa para que componha a cultura organizacional da
mesma. Antonik (2013) argumenta:
Grandes líderes não compactuam com irregularidades, não transgridem a lei e não correm riscos desnecessariamente. Sempre desconfiam de fórmulas mágicas para economizar impostos, mesmo quando aconselhados por consultores de reputação. Ética, compliance e responsabilidade social
são tônicas de sua gestão. (p. 220)
O termo compliance não possui tradução literal para a língua portuguesa, seu
significado, segundo a Febraban (2009, p.11) vem do verbo em inglês “to comply”,
que significa “cumprir, executar, satisfazer, realizar o que lhe foi imposto”, ou seja,
compliance é estar em conformidade, é o dever de cumprir e fazer cumprir
regulamentos internos e externos impostos às atividades da instituição.
Candeloro, Pinho e Rizzo (2015) corroboram com a ideia e acrescentam:
Estamos falando de um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definidos e implantados, serão a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude de seus funcionários, um instrumento capaz de controlar o risco de imagem e o risco legal, os chamados “riscos de Compliance”. (p. 4)
13
Conforme Oga (2015) o risco legal é o termo que está intimamente ligado ao
compliance, uma vez que o risco legal é um risco de compliance no ambiente de
regulação as atividades da empresa. Ainda de acordo com o autor o risco legal está
inserido no rol de riscos operacionais que deve ter seu mapeamento e
gerenciamento realizado diretamente pelos gestores do negócio e complementa: “a
busca por compliance implica não somente ter controles adequados para o risco
legal, mas também promover Programas de Compliance em temas relevantes e
específicos em toda a organização”. (Oga, 2017)
O compliance é tratado como uma função organizacional e não como uma
estrutura fixa nas entidades. O direcionamento foi determinado pelo Comitê da
Basiléia em 2005, através do documento “Compliance and the Compliance Function
in Banks”. Sobre a função compliance a Febraban (2009, p. 11) relata:
A “função de compliance”, integrada aos demais pilares da governança corporativa, tem importância e missão que vão além do implícito na resolução emitida pelo Conselho Monetário Nacional nº 2.554/98, e estão inseridos em mudanças que visam alinhar seus processos, assegurar o cumprimento de normas e procedimentos e, principalmente, preservar sua imagem perante o mercado. (...) A efetividade do compliance está diretamente relacionada à importância que é conferida aos padrões de honestidade e integridade na instituição. O compliance deve começar pelo “topo” da organização, com o apoio da alta administração para a disseminação da cultura de compliance, com as atitudes dos executivos seniores, que devem “liderar pelo exemplo”, e com o comprometimento dos colaboradores, que devem se conduzir pela ética e idoneidade. (p. 11)
O programa de compliance, para que sua atuação seja eficaz, deve manter
sua isonomia e independência das demais áreas da empresa. Porém, ao mesmo
tempo deve construir uma relação com os demais sistemas de gestão da
organização (riscos, financeiro, de segurança, etc). Segundo a Febraban (2009) a
atuação abrangente desses programas possibilitará a demonstração do
cumprimento regular das obrigações legais e regulatórias da entidade juntamente
com a conformidade com as normativas internas.
A atuação do compliance de forma ampla que incorpore a cultura da empresa,
com estabelecimento de um programa composto de mecanismos e controles que
objetivem a detecção e avaliação de riscos nas diversas áreas pode ser benéfico
para qualquer tipo de empresa. É o que defende o CADE no seu Guia de Programas
de Compliance “Organizações de todos os portes podem se beneficiar de um
programa de compliance.” (p. 10)
14
Um programa bem implementado traz benefícios para a organização que vão
além da conformidade com as leis, normas e regulamentos internos. Mota e Santos
(2016) defendem que ele resultará em melhoras na imagem da empresa perante
seus stakeholders, nos níveis de governança corporativa e na valorização e
amadurecimento da cultura organizacional.
2.2 Compliance no Brasil
Os escândalos de corrupção e desvios de recursos públicos no Brasil
ocorridos no período de 2016 a 2017 acenderam um alerta para as organizações. A
adoção de mecanismos que contribuam para o gerenciamento da não conformidade
se faz necessária. Segundo Antonik (2015) o Brasil está passando por um
amadurecimento como instituição nos últimos anos, fato comprovado pelas punições
às empresas e executivos envolvidos em escândalos de desvios de recursos
públicos. Outra questão apontada pelo autor é que o envolvimento das empresas
nessas operações fraudulentas causam danos expressivos à sua imagem fazendo
com que o uso da corrupção como parte do seu negócio custe muito caro para
essas organizações.
O conceito de compliance segundo Candeloro, Rizzo e Pinho (2015), que
ganhou relevância após a quebra da Bolsa de Valores de Nova York, em 1929,
chegou ao Brasil com a abertura comercial em 1990 por uma necessidade de maior
transparência e conformidade nas relações comerciais.
De acordo com Mota e Santos (2016) a função Compliance no Brasil foi
abordada inicialmente como objeto de estudo da área jurídica e, com o passar do
tempo, surgimento, implementação das áreas de Compliance e treinamento dos
profissionais responsáveis por sua gestão é que foi verificado que os impactos da
ação de um programa de integridade vão além da área jurídica. Os autores reforçam
que o tema ganhou significativa importância após o advento da Lei nº 12.846 de
2013 que estabeleceu a responsabilização objetiva, punições civil e
administrativamente quando a ação de uma organização, empregado ou
representante causar prejuízos ao erário ou transgredir princípios da administração
pública.
15
Carril (2015) complementa que a referida norma, apesar de recente, já produz
efeito na sociedade de forma positiva. Segundo ele:
A crescente busca por especialistas em compliance, investimentos cada vez maiores em prevenção, cursos e palestras repletos de empresários e advogados em busca de novos conhecimentos e formas de prevenção são reflexos de uma nova cultura que começa a ser criada no país. Carril (2015, p. 1)
A norma supracitada entrou em vigor no dia 29 de janeiro de 2014 e foi
regulamentada pelo Decreto Nº 8.420 de março de 2015 que definiu os requisitos
básicos que são necessários para um programa de integridade.
2.3 Princípios da Função Compliance
A implantação e atuação de um programa de compliance se dão de forma
ordenada e seguindo algumas orientações de órgãos reguladores. O Comitê da
Basiléia, em seu documento “Compliance and the Compliance Function in Banks “,
definiu algumas recomendações a serem seguidas para instituição de um efetivo
programa de compliance. Essas recomendações se deram em forma de princípios
norteadores da Função Compliance.
Apesar dos princípios serem formulados inicialmente para as instituições do
setor bancário, Candeloro, Rizzo e Pinho (2015) argumenta que os mesmos podem
ser utilizados pelas organizações de diversos setores da economia e ramos de
atuação para a estruturação e balizamento da função compliance. No quadro abaixo
são apresentados os 10 princípios.
QUADRO 1 Princípios da Função Compliance
Princípio 1
O conselho de administração é responsável por acompanhar o gerenciamento do risco de compliance da instituição financeira. Deve aprovar a política de compliance, inclusive o documento que estabelece uma área de compliance permanente e efetiva. Pelo menos uma vez ao ano, o conselho de administração deve avaliar a efetividade do gerenciamento do risco de compliance.
Princípio
2
A alta administração da instituição financeira é responsável pelo gerenciamento do risco de compliance.
16
Princípio 3
A alta administração é responsável por estabelecer e divulgar a política de compliance da instituição, de forma a assegurar que ela está sendo observada e deve manter o conselho de administração informado a respeito do gerenciamento do risco de compliance.
Princípio 4
A alta administração é responsável por estabelecer uma área de compliance permanente e efetiva como parte da política da mesma.
Princípio 5
A área de compliance deve ser independente. Essa independência pressupõe quatro elementos básicos: status formal; existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance; ausência de conflitos de interesse; acesso a informações e pessoas no exercício de suas atribuições.
Princípio 6
A área de compliance deve ter os recursos necessários ao desempenho de suas responsabilidades de forma eficaz.
Princípio 7
A área de compliance deve ajudar a alta administração no gerenciamento efetivo do risco de compliance, por meio de:
a. atualizações e recomendações; b. manuais de compliance para determinadas leis e regulamentos; c. identificação e avaliação do risco de compliance, inclusive para novos
produtos e atividades; d. responsabilidades estatutárias em relação ao combate à corrupção, à
lavagem de dinheiro e ao financiamento ao terrorismo, bem como relações com reguladores;
e. implementação do programa de compliance.
Princípio 8
O escopo e a extensão das atividades da área de compliance devem estar sujeitos à revisão periódica por parte da auditoria interna.
Princípio
9
As instituições devem atender às exigências legais e regulamentares aplicáveis nas jurisdições em que operam, e a organização e a estrutura da área de compliance, bem como suas responsabilidades, devem estar de acordo com as regras de cada localidade.
Princípio 10
O compliance deve ser encarado como uma atividade central para o gerenciamento de risco em um banco. Nesse contexto, algumas atividades podem ser terceirizadas, mas devem ficar sob a responsabilidade do “chefe” do compliance.
Fonte: Cartilha Função Compliance (Febraban, 2009 p. 12-13)
Candeloro, Rizzo e Pinho (2015) relacionaram os princípios de acordo com os
grupos de sua natureza. O primeiro princípio se refere à responsabilidade do
Conselho de Administração, o segundo, terceiro e quarto referem-se à
responsabilidade da Alta Administração por compliance, o quinto refere-se à função
17
compliance, o sexto, aos recursos necessários para seu desempenho, o sétimo, à
responsabilidade da função compliance, o oitavo refere-se ao relacionamento do
compliance com a AI, o nono e o décimo, à função do compliance no gerenciamento
de riscos e conformidades.
2.4 O Compliance e a relação com as demais áreas
O compliance, como definiu a Febraban (2009), se caracteriza por ser uma
função dentro das empresas. Não assume necessariamente o papel de uma
gerência, secretaria ou departamento. Até por esse motivo a definição de escopo,
área de atuação e limites devem ser bem fixados para que não haja interpretação
dúbia quanto aos limites de atuação no relacionamento com as demais áreas
segundo Candeloro, Rizzo e Pinho (2015).
A definição do escopo de atuação do programa de compliance é de suma
importância para atingir sua eficiência, bem como a adequação do programa às
especificidades e peculiaridades do setor/segmento e das características da
organização que será implementado, é o que defende o CADE:
Um programa de compliance raramente abarcará a legislação pertinente à apenas um setor ou endereçará apenas um tipo de preocupação. O mais comum é que os programas tratem simultaneamente de diversos aspectos e diplomas normativos. Por isso, cada agente econômico deve levar em consideração suas próprias particularidades quando da implementação de um programa de compliance. Nos casos em que as áreas de exposição são múltiplas, a maior efetividade será garantida na medida em que o compliance concorrencial seja desenvolvido e implementado não isoladamente, mas sim como parte de um programa mais amplo e abrangente de integridade e ética corporativas. (CADE, p. 9-10)
A atuação da função compliance nas entidades se caracteriza pelo processo
de planejar ações, revisar rotinas, controles, normativas e propor e implementar
mudanças que visem o estado de conformidade. Nesse sentido Candeloro, Rizzo e
Pinho (2015) argumentam que:
Identificar, entender, administrar risco e implementar controles é inerente à função de Compliance. Por essa razão, Compliance insere-se na estrutura de Controles internos e Gerenciamento de Riscos de uma instituição e, como essa estrutura permeia todas as áreas, muitas vezes algumas atividades podem ser confundidas.(p. 33)
A relação do compliance com a alta administração das empresas e com as
áreas de auditoria interna, governança corporativa e controle interno e os limites de
atuação do compliance nesse relacionamento são apresentadas neste capítulo.
18
2.4.1 Alta Administração
O Comitê da Basiléia fixou, com a publicação do documento “Compliance and
the Compliance Function in Banks”, as principais atribuições da alta administração
da empresa na relação com o compliance (princípios de 1 a 4) apresentados no
capítulo anterior.
Em resumo eles definem que a alta administração tem por função aprovar a
política de compliance, estabelecer e divulgar a função compliance na instituição e
acompanhar o efetivo gerenciamento de risco de compliance.
O engajamento da Alta administração no processo de implantação do
programa de compliance para que ele seja eficiente e eficaz é de suma importância.
É mister que as atitudes de divulgação das ações e aderência da instituição ao
compliance sejam realizadas pela direção da organização das entidades para que
haja o engajamento dos colaboradores na construção de uma cultura de compliance
Candeloro, Rizzo e Pinho (2015).
2.4.2 Governança Corporativa
O IBGC (2014) definiu a Governança Corporativa como "sistema pelo qual as
empresas e demais organizações são dirigidas, monitoradas e incentivadas,
envolvendo os relacionamentos entre sócios, conselho de administração, diretoria,
órgãos de fiscalização e controle e demais partes interessadas” (p. 20). O
surgimento da governança corporativa, na década de 80, veio atender a um gap na
relação entre a gestão das organizações e os sócios, são os chamados conflitos de
agência.
De acordo com Rosseti e Andrade (2012) os conceitos e expressões chaves
que integram a governança corporativa são muitos. Diante dessa diversidade os
autores propuseram uma tentativa de síntese desses conceitos, que são
apresentados no quadro a seguir.
19
QUADRO 2 Conceitos de Governança Corporativa: uma tentativa de síntese.
Da diversidade à síntese
Expressões-chave e conceitos alternativos
Abrangência e diversidade
das categorias conceituais
VALORES Sistema de valores que regem as corporações, em suas relações internas e externas.
DIREITOS
Sistema de gestão que visa preservar e maximizar o máximo de retorno total de longo prazo dos proprietários, assegurando justo tratamento aos minoritários e a outros grupos de interesse.
RELAÇÕES Práticas de relacionamento entre acionistas, conselhos e direção executiva, objetivando maximizar o desempenho da organização.
GOVERNO
Sistema de governo, gestão e controle das empresas que disciplina suas relações com todas as partes interessadas em seu desempenho.
PODER
Sistema e estrutura de poder que evolve a definição da estratégia, as operações, a geração de valor e a destinação dos resultados.
NORMAS
Conjunto de instrumentos, derivativos de estatutos legais e de regulamento que objetiva a excelência da gestão e a observância dos direitos dos stakeholders que são afetados pelas decisões dos gestores.
Uma tentativa de síntese conceitual
Partindo de uma concepção que define sua abrangência, a governança corporativa é um conjunto de princípios, propósitos, processos e práticas que rege o sistema de poder e os mecanismos de gestão das empresas, abrangendo.
Propósito dos proprietários.
Sistema de relações proprietários-conselho-direção.
Maximização do retorno total dos proprietários, minimizando
oportunismos conflitantes com esse fim.
Sistema de controles e de fiscalização das ações dos gestores.
Sistema de informações relevantes e de prestação de contas às
partes interessadas nos resultados corporativos.
Sistema guardião dos ativos tangíveis e intangíveis das companhias.
Fonte: Rossetti e Andrade (2012 p. 141)
20
Como todo sistema de gestão, a governança corporativa desenvolve suas
atividades e estratégias com base em um conjunto de valores que norteiam sua
atuação. São eles: fairness, disclosure, accontabillity e compliance. Rosseti e
Andrade (2012) explicam fairness como o senso de justiça e respeito no tratamento
aos acionistas, sejam eles minoritários ou majoritários; disclosure como
“transparência das informações, especialmente das de alta relevância, que
impactam os negócios e que envolvem resultados, oportunidades e riscos”;
accontabillity como “prestação responsável de contas, fundamentada nas melhores
práticas contábeis e de auditoria”; e compliance como “conformidade no
cumprimento de normas e regulamentos, expressas nos resultados sociais, nos
regimentos internos e nas instituições legais do país” (Rossetti e Andrade, 2012 p.
140 e 141). A Febraban (2009) entende o compliance como importante ferramenta
de governança corporativa:
Compliance é um dos pilares da governança corporativa por fortalecer o ambiente de controles internos da instituição, monitorando a conformidade com a regulação e políticas internas, gerando a legitimidade no mercado e aumentando a transparência, o que favorece a vantagem competitiva e proporciona a sustentabilidade da organização. (FEBRABAN, 2009 p. 21)
O IBGC (2014) insere o compliance no contexto do gerenciamento de riscos,
controles internos e conformidade num sistema de governança corporativa e
argumenta que o processo de gerenciamento de riscos e conformidade deve ser
fundamentado por critérios éticos, com políticas específicas aprovadas pelo
conselho de administração e monitoramento constante da diretoria dos riscos
estratégicos.
2.4.3 Auditoria Interna
Um dos pontos que mais geram divergências é na relação e definição do
escopo entre as áreas de Auditoria Interna e Compliance.
A NBC TI 01, que trata das atividades e procedimentos de Auditoria Interna,
no item 12.1.1.3 define:
A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir
21
à administração da entidade no cumprimento de seus objetivos. (NBC TI 01 2003, p. 2).
Quanto à sua finalidade, a norma considera que o objetivo da AI é “agregar
valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento
dos processos, da gestão e dos controles internos, por meio da recomendação de
soluções para as não conformidades apontadas nos relatórios”. (NBC TI 01, 2003 p.
2).
Crepaldi (2013) conceitua a Auditoria interna como o controle gerencial
independente que tem por função a verificação e avaliação, na empresa, da
aplicabilidade e eficácia dos controles internos, atuando por meio de revisão de
operações, analisando, levantando e examinando os fatos ocorridos no dia-a-dia
visando averiguar, no contexto de gerenciamento de riscos, a integridade, eficácia,
eficiência e economicidade dos processos, dos sistemas de informação e dos
controles internos auxiliando, com informações, à administração das organizações
na consecução de seus objetivos.
Ainda de acordo com Crepaldi (2013) o auditor interno é a pessoa de
confiança da direção da entidade, vinculada por contrato de trabalho, e sua atuação
não se limita na avaliação das áreas de finanças e contabilidade, mas sim em todas
as áreas que tenham relação com as fases da atividade do negócio, proporcionando
uma visão mais abrangente da operacionalização da empresa.
QUADRO 3 Semelhanças e diferenças do compliance e auditoria interna.
COMPLIANCE ATIVIDADE AUDITORIA INTERNA
Vital aos processos de governança corporativa da organização
SEMELHANTE Vital aos processos de governança corporativa da organização
Desempenha suas funções de forma independente.
SEMELHANTE Desempenham suas funções de forma independente
Utiliza os relatórios da auditoria interna, quando cabíveis e disponibilizados.
SEMELHANTE Utiliza os relatórios do compliance, quando cabíveis.
22
COMPLIANCE ATIVIDADE AUDITORIA INTERNA
Complementa as funções desempenhadas pela auditoria interna, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas.
SEMELHANTE
Complementa as funções desempenhadas pelo compliance, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas.
Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.
SEMELHANTE
Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.
Subsidia o gerenciamento dos processos, monitorando a conformidade com as diretrizes estabelecidas pela organização.
DIFERENTE
Avalia a aderência dos processos e de controles internos da organização, aferindo se estão adequados às diretrizes estabelecidos pela organização e normas emitidas pelos reguladores.
Aponta a falha, podendo ou não recomendar solução auxiliando seu monitoramento.
DIFERENTE
Aponta a falha, podendo ou não recomendar solução. Não se envolve na elaboração e implementação da solução, porém avalia se a falha apontada foi corrigida e o risco relacionado, mitigado.
Executa trabalhos de forma rotineira e permanente, com vistas a assegurar a existência de uma sistema de controle interno efetivo, consoante as diretrizes estabelecidas pela alta administração.
DIFERENTE
Executa trabalhos de forma regular, com base em cronograma previamente elaborado, por mecanismo de avaliação dos principais riscos e ameaças aos objetivos da organização, com a finalidade de aferir o cumprimento das diretrizes estabelecidas pelo conselho de administração e/ou pela alta administração, bem como leis e regulamentos.
Fonte: Cartilha Função Compliance (FEBRABAN, 2009, p. 17)
De acordo com a análise do quadro demonstrativo da Febraban (2009)
verifica-se que há, efetivamente, muitas semelhanças entre as atividades
desempenhadas pela função compliance e pela auditoria interna. Ambas as áreas
são de extrema importância para a governança corporativa da organização,
23
possuem independência no desempenho de suas atividades e reportam o resultado
das mesmas para a alta administração das entidades. No desempenho das
atividades é que as principais diferenças são visualizadas. O compliance atua no
gerenciamento de processos monitorando a conformidade, de forma rotineira e
permanente, apontando falhas, recomendando soluções e auxiliando no
monitoramento da implementação das soluções recomendadas. Já a auditoria
interna avalia a aderência dos processos e controles internos à integridade, aponta
as falhas e recomenda a solução, porém não atua na implementação das soluções
propostas. Outro aspecto que diferencia a AI é que ela atua com base num
cronograma pré-estabelecido de atividades.
Seguindo essa mesma linha, Alcova (2014) argumenta que "O compliance
analisa questões presentes e futuras para seus processos, já a auditoria interna se
baseia em passado e presente”. A autora defende ainda a complementaridade das
duas funções no gerenciamento de riscos nas organizações, enfatizando que a visão
do compliance como simples ferramenta restrita ao cumprimento de leis, normas e
regulamentos encontra-se ultrapassada e não condizente com a realidade da
função.
2.4.4 Controle Interno
O Instituto Americano dos Contadores Públicos apud Crepaldi (2013, p. 464)
conceitua o controle interno da seguinte forma:
O Controle Interno compreende o plano de organização e todos os métodos e medidas adotadas na empresa para salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, desenvolver a eficiência nas operações e estimular o surgimento de políticas públicas administrativas prescritas.
Crepaldi (2013, p. 464) complementa:
São todos os instrumentos da organização destinados à vigilância, fiscalização e verificação administrativa, que permitam prever, observar, dirigir ou governar os acontecimentos que se verificam dentro da empresa e que produzam reflexos em seu patrimônio.
O controle interno pode ser estruturado sob três características de objetivos,
são elas: operacional - que se relacionam com a eficiência e eficácia das operações
da entidade - divulgação - que se relacionam com as divulgações financeiras e não
24
financeiras internas e externas - e conformidade que é o objetivo relacionado ao
cumprimento de leis e regulamentações. (COSO, 2013 p. 6)
Ainda de acordo com o COSO (2013) o estabelecimento de controles internos
eficazes colabora para a redução a um nível aceitável os riscos de não consecução
dos objetivos por parte da organização. Quanto a sua limitação, os controles
internos não são capazes de evitar erros, fraudes e más decisões. Mesmo um
controle interno considerado eficaz pode apresentar falhas.
Diante dos conceitos expostos afere-se que os controles internos não servem
apenas para apontar erros, fraudes e irregularidades que já ocorreram. O foco deve
ser em uma atuação preventiva com o intuito de mitigar os riscos da organização. O
IBGC afirma que a alta administração da empresa tem papel fundamental na
definição do papel do CI:
O sistema de controles internos não deve focar-se exclusivamente em monitorar fatos passados, mas também contemplar visão prospectiva na antecipação de riscos. A diretoria deve assegurar-se de que o sistema de controles internos estimule os órgãos da organização a adotar atitudes preventivas, prospectivas e proativas na minimização e antecipação de riscos. (IBGC, 2014 p. 92)
A relação entre o compliance e os controles internos é intrínseca. O
compliance, assim como auditoria interna tem a função de avaliar a eficácia e
efetividade dos controles internos da entidade. De acordo com Candeloro, Rizzo e
Pinho (2015) o compliance e os controles internos desempenham atividades de
mitigação de riscos e falhas e atuam no monitoramento das políticas e processos
institucionais.
25
3. METODOLOGIA
A metodologia utilizada no trabalho foi a pesquisa de campo exploratório-
descritiva por meio estudo de caso com coleta de dados, aplicação de questionário e
entrevista estruturada com o responsável pela implantação do Programa de
Compliance em uma empresa prestadora de serviços em Cuiabá.
Segundo Marconi e Lakatos (2003, p. 189) "O interesse da pesquisa de
campo está voltado para o estudo de indivíduos, grupos, comunidades, instituições e
outros campos, visando a compreensão de vários aspectos da sociedade."
Ainda de acordo com os autores, a pesquisa exploratório-descritiva pode ser definida como:
a) estudos exploratório-descritivos combinados - são estudos exploratórios que têm por objetivo descrever completamente determinado fenômeno, como, por exemplo, o estudo de um caso para o qual são realizadas análises empíricas e teóricas. Podem ser encontradas tanto descrições quantitativas e/ou qualitativas quanto acumulação de informações detalhadas como as obtidas por intermédio da observação participante. Dá-se precedência ao caráter representativo sistemático e, em consequência, os procedimentos de amostragem são flexíveis. (MARCONI e LAKATOS, 2003, p. 187)
As pesquisas de campo de acordo com Marconi e Lakatos (2002) possuem
algumas fases para sua elaboração. A primeira delas é a pesquisa bibliográfica do
tema que será trabalhado, é considerado o ponto de partida para identificar o que já
foi debatido sobre o tema e quais são as principais opiniões acerca do mesmo. Os
próximos passos são a definição das técnicas de pesquisa e as técnicas de registro
dos dados que serão coletados e em sua análise posterior.
3.1 Objetivos gerais e específicos
O objetivo geral do trabalho consiste na verificação dos principais desafios da
implantação de um programa de compliance em uma empresa prestadora de
serviços sediada na cidade de Cuiabá.
Os específicos são a apresentação dos principais conceitos e definições
acerca da temática Compliance, a avaliação da importância de sua implantação em
uma empresa e a verificação do relacionamento do compliance com as demais
áreas da organização.
26
3.2 Hipótese
A função compliance atua no ambiente de gerenciamento dos riscos em uma
entidade. Pela abrangência de sua atuação, a definição de escopo, objetivos e
responsabilidades com as demais áreas pode se tornar um dos empecilhos para a
atuação efetiva de um programa de compliance. A hipótese do trabalho é que as
definições estratégicas de governança são os principais desafios na implantação de
um programa de integridade corporativa.
3.3 Coleta de dados
Na observação direta e extensiva coleta dos dados foi utilizada a aplicação de
um questionário, respondido pela pessoa responsável pela implantação do
compliance e uma entrevista que serviu de base para as análises apresentadas no
item 4 do trabalho.
Sobre a coleta de dados Marconi e Lakatos (2003, p. 165) conceitua: “Etapa
da pesquisa em que se inicia a aplicação dos instrumentos elaborados e das
técnicas selecionadas, a fim de se efetuar a coleta dos dados previstos.” O
questionário, segundo Marconi e Lakatos (2003) é:
Questionário é um instrumento de coleta de dados, constituído por uma série ordenada de perguntas, que devem ser respondidas por escrito e sem a presença do entrevistador.Em geral, o pesquisador envia o questionário ao informante, pelo correio ou por um portador; depois de preenchido, o pesquisado devolve-o do mesmo modo.
A elaboração do questionário orientou-se no sentido de buscar respostas e
dar embasamento para solucionar o problema proposto.
27
4. O ESTUDO DE CASO
O estudo de caso se desenvolveu em uma empresa prestadora de serviços
estabelecida na cidade de Cuiabá e que desenvolve atividades em todo o estado do
Mato Grosso. A empresa presta serviço de informação e disseminação de
conhecimento por meio de consultorias, palestras, seminários, etc.
4.1 Resultados e análise do estudo de caso
Num primeiro momento, foram verificados os principais motivos da empresa
aderir a um programa de integridade. Os fatores apontados como relevantes foram o
atendimento à Lei N º 12.846 de 01 de agosto de 2013 para garantir maior
transparência nas relações com seus stakeholders e o aprimoramento das políticas
de gerenciamento de riscos que a entidade possui.
Para analisar os dados obtidos na coleta e na entrevista estruturada dividiu-se
os resultados em cinco tópicos que mostrarão o relacionamento do compliance com
as demais áreas da empresa, as ações de gerenciamento de risco implementada e
os desafios apontados na implantação do programa na empresa pesquisada.
4.2 Alta Administração
O relacionamento do compliance com a alta administração atende os
princípios mencionados no item 2.3 do trabalho. De acordo com as respostas da
pessoa responsável pela implantação do programa na empresa pesquisada a alta
administração presta o suporte necessário para a implantação do programa,
comunica as principais ações aos colaboradores, contribui ativamente para o
aprimoramento do arcabouço normativo da instituição e garante os recursos
necessários para o desenvolvimento e melhoria contínua do programa de
compliance.
O suporte e engajamento da alta administração na implantação e
monitoramento do programa de compliance são de suma importância para a
garantia de sua efetividade e sucesso. Candeloro, Rizzo e Pinho (2015, p. 46)
corroboram com a afirmação e acrescentam: “A prática e disseminação da ética e
integridade nos negócios, pela Alta Administração, ditará o padrão de
28
comportamento desejado que indo além do cumprimento de leis e regulamentos
construirá a cultura organizacional”.
4.3 Relacionamento com as demais áreas
A atuação de um programa de compliance de forma ampla em uma
organização faz com que ele se relacione com as demais áreas da empresa de
forma recorrente e, por esse motivo, a definição do escopo e dos limites de cada
agente nessa relação deve ser bem definida para não ocorrer conflitos.
A hipótese da pesquisa, de que o relacionamento e definição de escopo com
as demais áreas eram o principal desafio na implantação de um programa de
integridade, foi refutada após a coleta e análise dos dados. A atuação do compliance
se dá de forma integrada entre as áreas de Auditoria Interna, Jurídico e Gestão de
Riscos. O compliance officer que, apesar de na estrutura organizacional estar lotado
na área jurídica e de gestão de riscos, reportam suas ações à alta administração da
organização o que garante a independência de sua atuação.
4.4 Maturidade do Programa de Compliance
A implantação do programa de integridade na empresa pesquisada iniciou-se
no ano de 2015 com a capacitação da Auditoria Interna e dos gerentes no tema
compliance. A organização possui ações que foram implementadas, em observância
ao Decreto nº 8.420 de 18 de março de 2015 que regulamentou a Lei 12.846 de 01
de agosto de 2013. As referidas ações serão tratadas no próximo tópico.
4.5 Ações de Compliance implementadas
A organização pesquisada possui uma série de mecanismos de compliance
implantados no seu rol de gerenciamento de riscos e conformidade. Uma das
principais é o Código de Ética e Conduta que é um dos balizadores da relação ética
entre os seus stakeholders. Após a criação da normativa houve o processo de
comunicação e divulgação da mesma aos colaboradores e disponibilização do
documento para consulta na rede interna da empresa.
O Portal de Compliance (2017) argumenta que o código que ética e conduta é
uma pilar importante no direcionamento das políticas e processos de uma entidade e
"deve conter regras e linguagem claras, concisas e acessíveis sobre o
29
relacionamento entre as partes da organização". Ainda sobre o a ferramenta,
Candeloro, Rizzo e Pinho (2015) complementam afirmando que o código de ética
leva a identidade da empresa para seus membros, quem ela é e qual seu
posicionamento perante o seu público interno e externo.
Outros mecanismos de conformidade e mitigação de riscos que a empresa
possui são os regulamentos e normas atualizadas, programa de treinamento e
capacitação dos colaboradores e ouvidoria. Sobre esse último o Portal de
Compliance (2017) argumenta que, para garantir a efetividade de um programa de
compliance, as empresas devem ter um canal disponível para que os profissionais,
clientes e demais partes interessadas possam tirar dúvidas a respeito de normas ou
denunciar alguma suspeita de irregularidade, tendo a empresa que receber e
analisar com prontidão as informações.
A empresa conta também com outras práticas de avaliação e gestão dos
riscos, são as ações de due diligence na qual a empresa avalia os riscos antes de
realizar uma operação com fornecedores. Ela possui um programa na qual faz o
monitoramento das entregas contratadas e possui um mecanismo de avaliação dos
fornecedores com o qual se relaciona.
4.6 Principais desafios na implantação do programa
O principal desafio apontado na pesquisa, ao contrário da hipótese formulada
– que o principal desafio na implantação seria o relacionamento e definição de
escopo com as demais áreas da empresa – foi o processo de capacitação e
preparação das pessoas responsáveis e dos colaboradores para a mudança e
construção da cultura organizacional de compliance. Outro desafio apontado foi o
monitoramento das ações implementadas.
O Portal de Compliance (2017) aponta que o fomento da cultura de
compliance por meio de treinamento, comunicação e incentivos deve ser parte
integrante de um programa de integridade efetivo. A Febraban (2009, p. 15)
corrobora com a afirmação e sugere como ação a ser praticada nas empresas que
desejam ter um programa de integridade "fortalecer a cultura de controles em
conjunto com os demais pilares do sistema de controles internos na busca
incessante da sua conformidade, inclusive por meio de treinamentos”
30
5 CONSIDERAÇÕES FINAIS
O Decreto nº 8.420 que regulamentou a Lei Anticorrupção prevê que serão
levados em consideração na responsabilização objetiva das pessoas jurídicas a
existência de mecanismos internos de gerenciamento de riscos, conformidade e
prevenção por possíveis atos lesivos contra a administração pública (Candeloro,
Rizzo e Pinho, 2015). A partir dessa informação é possível verificar a relevância que
a temática do compliance, por ser uma função de alinhamento à conformidade e
integridade ética nas organizações, toma no ambiente corporativo do Brasil. Esses
mecanismos já eram aplicados em países como Estados Unidos e Reino Unido,
porém se inseriu no Brasil a partir da promulgação das normas supracitadas.
É mister salientar que apenas a implantação de um programa de compliance
não garante a aderência à ética e boas práticas de gestão. Para garantir sua
efetividade e correto direcionamento é necessário observar os requisitos básicos
determinados no decreto que o regulamentou no Brasil, nos princípios norteadores
de sua atuação, a aderência da alta administração das entidades e adequação do
programa e mapeamento dos riscos ao ramo/atividade no qual a organização está
inserida. Outro fator preponderante na eficácia de um programa de compliance são
ações de correção e monitoramento rotineiros que o profissional responsável deve
realizar.
A pesquisa objetivou a compreensão dos principais desafios da implantação
de um programa de compliance em uma empresa prestadora de serviços em
Cuiabá, a apresentação de conceitos e definições sobre o tema e a verificação da
relevância de sua implantação. Ao contrário da hipótese inicialmente levantada –
que o principal desafio na implantação seria o relacionamento e definição de escopo
com as demais áreas da empresa – o que se verificou foi a capacitação dos agentes
responsáveis pelo compliance e o monitoramento das ações implementadas como
os principais desafios. É importante ressaltar que a empresa pesquisada ainda não
possui o programa de integridade inteiramente implementado, apesar de possuir
importantes ferramentas de mitigação de riscos em ação.
O presente trabalho abre perspectivas para novas pesquisas acerca do tema,
como aumentar abrangência da amostra, traçando comparativos entre as empresas
31
a fim de verificar a recorrência dos desafios, os benefícios trazidos pela adoção
desses programas, comparar por região, setor-segmento, etc.
32
6 REFERÊNCIAS
ALCOVA, Camila. Auditoria interna e Compliance devem ser complementares.
Revista Cobertura. Disponível em:
http://wwwold.revistacobertura.com.br/lermais_materias.php?cd_materias=102250&f
riurl=:. Acesso em: 11 de outubro de 2017.
ANTONIK, Luis Roberto. Compliance, ética e responsabilidade social e
empresarial: uma visão prática. 1ª ed. Rio de Janeiro: Alta Books, 2016.
BOYNTON, W. C.; JOHNSON, R. N.; KELL, W. G. Auditoria. Tradução José
Evaristo dos Santos. São Paulo: Atlas, 2002.
BRASIL. Lei Nº 12.846, de 01 de agosto de 2013. Dispõe sobre a
responsabilização administrativa e civil de pessoas jurídicas pela prática de atos
contra a administração pública, nacional ou estrangeira, e dá outras providências.
Brasília-DF, 2013.
BRASIL. Decreto Nº 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846,
de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa de
pessoas jurídicas pela prática de atos contra a administração pública, nacional ou
estrangeira e dá outras providências. Brasília-DF, 2015.
CANDELORO, Ana Paula Pinho; DE RIZZO, Maria Balbino Martins; PINHO,
Vinícius. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo
corporativo. 2ª ed. São Paulo: Editora do Autor, 2015.
CARRIL, Rodrigo. Regulamentação da Lei Anticorrupção é benéfica para o país. Instituto Compliance Brasil. Disponível em: http://compliancebrasil.org/regulamentacao-da-lei-anticorrupcao-e-benefica-ao-pais/. Acesso em: 15 de novembro de 2017.
33
CFC – CONSELHO FEDERAL DE CONTABILIDADE. NBC TI 01 – Da Auditoria
Interna. Trata da atividade e dos procedimentos de Auditoria Interna Contábil,
doravante denominada Auditoria Interna. Brasília-DF, 2003.
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Controle Interno - Estrutura Integrada - Sumário Executivo. Disponível em:
http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Execut
ivo.pdf. Acesso em: 28 de agosto de 2017.
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Gerenciamento de Riscos na Empresa - Estrutura Integrada. Disponível em:
https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf.
Acesso em: 14 de julho de 2017.
Conselho Administrativo de Defesa Econômica (CADE). Guia Programas de
Compliance: Orientações sobre estruturação e benefícios da adoção dos
programas de compliance concorrencial. Disponível em:
http://www.cade.gov.br/acesso-a-informacao/publicacoes-
institucionais/guias_do_Cade/guia-compliance-versao-oficial.pdf. Acesso em: 07 de
setembro de 2017.
CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. São Paulo:
Atlas. 2013.
FEBRABAN. Cartilha Função Compliance. Disponível em:
http://www.febraban.org.br/7rof7swg6qmyvwjcfwf7i0asdf9jyv/sitefebraban/funcoesco
mpliance.pdf. Acesso em: 20 de julho de 2017.
Instituto Brasileiro de Governança Corporativa (IBGC). Código das Melhores
Práticas de Governança Corporativa. 5ª ed. São Paulo: IBGC, 2012.
34
LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de
Metodologia Científica. 5ª ed. São Paulo, 2003.
LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Técnicas de Pesquisa. 5ª
ed. São Paulo, 2002.
MOTA, Camila Marques Andrade; SANTOS, Ticiane Bezerra dos. COMPLIANCE:
TENDÊNCIA MUNDIAL NA PREVENÇÃO DE RISCOS E COMBATE À
CORRUPÇÃO. Disponível em:
http://www.sindcontsp.org.br/uploads/acervo/arquivos/6c3ae4b2a41137e6c5e855ed
1024246f.pdf. Acesso em 12 de novembro de 2017.
OGA, Luis Fernando. Qualidade por meio de Controles Internos, Compliance e
Gestão de Riscos. Compliance Review. Disponível em:
http://compliancereview.com.br/qualidade-controles/. Acesso em: 05 de outubro de
2017.
PIRÁGINE, Milena. A importância do Compliance e o Corporativismo nas
empresas. Revista Exame. Disponível em:
https://exame.abril.com.br/negocios/dino/a-importancia-do-compliance-e-o-
corporativismo-nas-empresas-shtml/. Acesso em: 14 de outubro de 2017.
Portal de Compliance. Os 8 Passos de um Programa de Compliance e Ética
Empresarial. Disponível em: https://www.portaldecompliance.com.br/8-passos-para-
compliance-empresarial. Acesso em 12 de outubro de 2017.
Risk Tecnologia. Programas de Compliance - As normas AS 3806:2006. 1ª ed.
São Paulo: Ed. Risk Tecnologia Editora LTDA, 2008.
35
ROSSETI, José Paschoal; ANDRADE, Adriana. Governança Corporativa:
fundamentos, desenvolvimentos e tendências. 6º ed. São Paulo: Atlas, 2012.
SILVA, Jeovan Lourenço da. A contribuição da auditoria como melhoria contínua
de controle interno para a minimização de riscos e fraudes nas organizações.
Dissertação (Mestrado em Ciências Cont. Atuariais). Disponível em:
https://tede2.pucsp.br/handle/handle/1589. Acesso em 12 de outubro de 2017.
36
APÊNDICE
APÊNDICE 01 - Questionário Aplicado – Pesquisa elaborada como trabalho de
conclusão do Curso de Ciências Contábeis da Universidade Federal de Mato Grosso
(UFMT)
Discente: Robson Morais Onorato
Desafios da implantação de um programa de Compliance
1- O que motivou a instituição a pensar um programa de compliance? (avalie de
0 a 10 as alternativas)
( ) Criar ou aprimorar o mecanismos de gerenciamento de riscos.
( ) Atender a requisitos legais trazidos pela Lei nº 12.846 (Lei de Compliance)
( ) Assegurar maior transparência na relação com seus stakeholders
( )Outros:_________________________________________________________
___________________________________________________________________
____________________________________________________________.
2- Quanto ao papel da alta administração na relação com o compliance. (avalie
de 0 a 10 as alternativas)
( ) Presta o suporte necessário para as ações de compliance
( ) Comunica as principias ações aos demais colaboradores
( ) Garante os recursos necessário para o desenvolvimento, implantação e
aprimoramento contínuo do Programa de Compliance
( ) Contribui para o aprimoramento das normas, regulamentos e controles
internos.
3- Quando começou a implantação do compliance?
Planejamento:___________________________________________________
Ações:_________________________________________________________
4- Foi realizada alguma ação de benchmarking com empresas que possuem
programas de compliance implementados?
( ) Não
( ) Sim:_______________________________________________________
5- Quanto à subordinação das ações do Compliance Officer ou pessoa
responsável pela gestão do programa de integridade:
( ) Suas ações estão subordinadas à uma gerência, departamento, etc.
( ) Suas ações estão subordinadas à Alta administração da organização.
6- O compliance, por sua atuação abrangente, se relaciona todas as áreas das
organizações. Avalie de 0 à 10 frequência de relacionamento do compliance com as
áreas abaixo.
( ) Auditoria Interna (se houver):
( ) Jurídico
( ) Contabilidade
( ) Recursos Humanos
( ) Controle Interno (se houver)
( ) Governança Corporativa (se houver)
7- Quanto às ações de compliance, selecione os mecanismos que a organização
possui:
( ) Código de ética e conduta
( ) Regulamentos, normas e controles internos
( ) Canal de denúncias
( ) Programas de treinamentos, comunicação e capacitações de colaboradores.
8- Abaixo estão listados alguns itens que são tratados pelos especialistas como
os principais dos desafios da implantação de um programa compliance. Avalie os
itens de acordo com grau de relevância do desafio do programa implementado na
empresa. (0 à 10)
( ) Custo elevado
( ) Adequação ou criação de um programa adequado às especificidades da
organização.
( ) Aderência da Alta Administração
( ) Comunicação das ações com os colaboradores.
( ) Aderência dos colaboradores.
( ) Revisão, criação de normas, controles e regulamentos internos.
( ) Monitoramento das ações implementadas.
( ) Relação e definição de escopo com as demais áreas da organização. (Controle
Interno, Auditoria Interna, Jurídico, etc.)
( ) Acompanhamento das regulamentações, leis e normas aplicadas ao campo,
ramo de atuação, setor que a organização está inserida.
9- Quanto a maturidade do Programa de Compliance, comente sobre o
andamento da implantação.
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________
10- Há alguma ação de Due Diligence na relação com fornecedores?
( ) Não.
( ) Sim. Cite as principais: ____________________________________________
___________________________________________________________________
___________________________________________________________________
____________________________________________________________
11- Como você avalia a dificuldade de implantação do compliance? Cite as ações
mais desafiadoras de ser implementadas e teça comentários se necessário.
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________