UNIVERSIDADE FEDERAL DE MATO GROSSO FACULDADE DE ...bdm.ufmt.br/bitstream/1/367/1/TCC_2018_Robson Morais Onorato.pdf · Universidade Federal de Mato de Cuiabá - MT, como requisito

UNIVERSIDADE FEDERAL DE MATO GROSSO

FACULDADE DE ADMINISTRAÇÃO E CIÊNCIAS CONTÁBEIS - FACC

DEPARTAMENTO DE CIÊNCIAS CONTÁBEIS

DESAFIOS DA IMPLANTAÇÃO DE UM PROGRAMA DE COMPLIANCE: UM ESTUDO EM UMA EMPRESA PRESTADORA DE

SERVIÇOS EM CUIABÁ

ROBSON MORAIS ONORATO

CUIABÁ/MT

2018




Trabalho de conclusão de curso submetido ao

Departamento de Ciências Contábeis, na

Universidade Federal de Mato de Cuiabá -

MT, como requisito para a obtenção do grau

de bacharel em Ciências Contábeis.

Orientador: Prof. Me. Vander da Silveira Melo

CUIABÁ/MT

2018




Monografia defendida e aprovada em 20/02/2018 pela banca examinadora

constituída pelos professores:

____________________________________________

Prof. Me. VANDER DA SILVEIRA MELO

Presidente

_____________________________________________

Profª Me. MARIA FELICIA DA SILVA

Membro

__________________________________________

Prof. Me. NEY MUSSA DE MORAES

Membro

CUIABÁ/MT

2018

DEDICATÓRIA

Dedico este trabalho primeiramente а

Deus, por ser meu porto seguro, guia e essência da minha vida. Aos meus pais, que

me proporcionaram estar onde me encontro hoje, pelo amor e apoio incondicional.

Aos meus amigos e irmãos, que estiveram sempre juntos nessa caminhada, ao

professor orientador Vander da Silveira Melo e a todos os amigos da graduação que

participaram de toda a construção dessa jornada de conhecimento.

"Claro que ninguém só aprende. Todo mundo aprende e ensina, mas a frase retorna a percepção antiga do aprendiz. Assim como existe o termo "menor aprendiz", gosto de brincar que eu sou um maior aprendiz. Porque essa é uma postura a ser levada na vida. Eu continuo em aprendizado.” (Mario Sérgio Cortella)

RESUMO

Apresentar os conceitos relevantes relacionados à função compliance, os

programas de integridade e identificação dos principais desafios na implantação dos

mesmos constituem o objetivo deste trabalho. Foi realizado um estudo de caso em

uma empresa prestadora de serviços localizada na cidade de Cuiabá visando buscar

dados para análise da implantação de um programa de compliance. As

metodologias utilizadas foram a pesquisa bibliográfica e descritiva realizada por

meio de levantamento bibliográfico e análise de dados. Ressalta-se a importância,

com a promulgação da Lei 12.846/2013, popularmente denominada Lei

Anticorrupção, para a adoção de medidas que façam com que as entidades

gerenciem corretamente os riscos operacionais, legais e regulatórios da área de

atuação em que estão inseridas com intuito de produzir e manter o nível competitivo

das mesmas e a lisura de sua imagem perante o mercado. As informações

resultantes do trabalho de pesquisa visam orientar a verificação de alguns dos

principais desafios na implantação de um programa de compliance.

Palavras-chave: 1. Compliance, 2. Controles internos, 3. Gerenciamento de

Riscos, 4. Governança Corporativa.

ABSTRACT

The present study aims to show the most relevant concepts associated to the

compliance function and integrity programs to identify the main challenges in their

implementation. The work was carried out through a case study at a service provider

company in the city of Cuiabá. Such information was analyzed and described using

descriptive researches carried out through a bibliographic survey and data analysis.

We emphasize the importance, with the enactment of Law 12.846/2013, popularly

known as the Anti-Corruption Law, for the adoption of measures that enable entities

to correctly manage the operational, legal and regulatory risks of the area in which

they are inserted in order to produce and maintain the competitive level of the same

and the smoothness of its image before the market. The information resulting from

the research work is aimed at guiding the verification of some of the main challenges

in the implementation of a compliance program.

Keywords: 1. Compliance, 2. Internal controls, 3. Risk Management, 4. Corporate Governance.

LISTA DE QUADROS

QUADRO 1 Princípios da Função Compliance..........................................................15

QUADRO 2 Conceitos de Governança Corporativa...................................................19

QUADRO 3 Semelhanças e diferenças do compliance e auditoria interna...............21

LISTA DE SIGLAS

AI – Auditoria Interna

CADE – Conselho Administrativo de Defesa Econômica

CI – Controle Interno

COSO – Committee of Sponsoring Organizations of the Treadway Commission

Febraban – Federação Brasileira de Bancos

IBGC – Instituto Brasileiro de Governança Corporativa

NBC TI – Norma Brasileira de Contabilidade aplicada ao trabalho da Auditoria

Interna

SUMÁRIO

1 INTRODUÇÃO........................................................................................................10

2 REFERENCIAL TEÓRICO......................................................................................12

2.1 Conceitos de Compliance.....................................................................................12

2.2 Compliance no Brasil............................................................................................14

2.3 Princípios da Função Compliance........................................................................15

2.4 O Compliance e o relacionamento com as demais áreas....................................17

2.4.1 Alta Administração.............................................................................................18

2.4.2 Governança Corporativa...................................................................................18

2.4.3 Auditoria Interna................................................................................................20

2.4.4 Controle Interno.................................................................................................23

3 METODOLOGIA.....................................................................................................25

3.1 Objetivos gerais e específicos..............................................................................25

3.2 Hipótese...............................................................................................................26

3.3 Coleta de dados...................................................................................................26

4 O ESTUDO DE CASO............................................................................................27

4.1 Resultados da análise do estudo de caso............................................................27

4.2 Alta Administração................................................................................................27

4.3 Relacionamento com as demais áreas................................................................28

4.4 Maturidade do Programa de Compliance.............................................................28

4.5 Ações de Compliance implementadas.................................................................28

4.6 Principais desafios na implantação de um programa...........................................29

5 CONSIDERAÇÕES FINAIS....................................................................................29

6 REFERÊNCIAS.......................................................................................................31

7 APÊNDICE..............................................................................................................36

10

1. INTRODUÇÃO

O dinâmico e instável cenário econômico que o Brasil se encontra em 2017

traz reflexos para todos os agentes nele envolvidos. Os escândalos de prejuízo ao

erário e fraudes contra a administração pública e na esfera privada trouxeram a tona

uma temática: compromisso com a ética e honestidade nas relações institucionais.

Tanto as pessoas comuns como as empresas atravessam um período que exigem

cuidados para não serem levados por essa onda de instabilidade.

As organizações, principalmente, devem tomar algumas precauções para

mitigar os riscos gerados por esse momento da economia e implantar mecanismos

que assegurem a competitividade e a lisura de sua imagem perante o mercado e

seus clientes. Esses mecanismos de gerenciamento de riscos integram a estratégia

de governança corporativa das entidades e buscam que o desenvolvimento das

atividades da empresa se dê forma planejada e que os riscos estejam em uma área

e escopo de controle.

A gestão de riscos organizacionais é uma das estratégias mais assertivas de

governança corporativa na administração das empresas. Segundo a FEBRABAN

(2009, p. 20) o compliance é um dos pilares da governança corporativa por fortalecer

o ambiente de controles internos da instituição, monitorando a conformidade com a

regulação e políticas internas, gerando a legitimidade no mercado e aumentando a

transparência. A temática do compliance, que é relativamente nova para o Brasil,

teve como grande impulso a criação da Lei Anticorrupção no ano de 2013 que

tornaram mais rígidas as punições para crimes e fraudes contra a administração

pública.

Os controles internos são, para grande parte das organizações, a principal

ferramenta de gerenciamento de riscos e inconformidades. Com a promulgação da

Lei 12.846 de 1º de agosto de 2013, popularmente conhecida como Lei

Anticorrupção, faz-se necessário uma análise dos procedimentos de mitigação

desses riscos e reavaliação dos processos para identificar e responsabilizar as

empresas e os colaboradores por possíveis condutas fraudulentas. O compliance

vem com esse intuito, de oferecer uma alternativa viável nesse processo de tornar a

organização mais transparente e alinhar seus processos à ética e integridade.

Identificar os objetivos e principais desafios para implantação dessa

ferramenta de estratégia competitiva é de fundamental importância para que o

11

compliance tenha eficácia. Ainda de acordo com a FEBRABAN (2009, p. 18) um

programa de compliance terá efetividade quando a ética e a integridade estiverem

alinhadas na entidade como parte de sua cultura organizacional, devendo ela

começar pela alta administração e ser disseminada para toda a empresa.

Tendo em vista que a implantação de controles internos eficazes e a cultura

de integridade pode se tornar uma importante ferramenta no gerenciamento de

riscos e na responsabilização por fraudes dentro das organizações, sejam elas

públicas ou privadas, e que nos últimos anos tem crescido a aderência das

entidades nesses programas, o que a pesquisa buscou compreender é: quais são os

principais desafios na implantação desses programas para que os mesmos sejam

eficazes?

A pesquisa tem por objetivo avaliar a relação entre os controles internos e o

compliance e demonstrar os principais desafios na implantação dessa ferramenta

em uma empresa prestadora de serviços na cidade de Cuiabá. Apresentar conceitos

e definições sobre controles internos e compliance ressaltando sua importância nas

organizações e a relevância de sua implantação.

As metodologias utilizadas foram a pesquisa de campo exploratório-descritiva

e a pesquisa bibliográfica com o levantamento de dados do que foi discutido e

debatido sobre o tema até o momento conforme descreve Marconi e Lakatos (2002).

Foi utilizado um estudo de caso da implantação de um programa de compliance

numa empresa prestadora de serviços em Cuiabá com aplicação de questionário e

entrevista estruturada.

O trabalho de pesquisa foi estruturado da seguinte forma:

Seção 1 – Introdução do assunto que foi abordado na pesquisa.

Seção 2 – São apresentados os principais conceitos sobre o compliance, sua

área e técnica de atuação, como se relaciona com as demais áreas estratégicas da

empresa, a delimitação da área de atuação do mesmo e os princípios de atuação do

compliance sob a ótica do Comitê da Basiléia.

Seção 3 – Apresentação da metodologia e das técnicas de pesquisa

utilizadas.

Seção 4 e 5 – São discutidos o resultado e a análise dos dados levantados e

são apresentadas as considerações finais sobre a pesquisa.

Seção 6 – São apresentadas as referências que compuseram a pesquisa

bibliográfica.

12

2. REFERENCIAL TEÓRICO

2.1 Conceitos de Compliance

Na conjuntura competitiva do mundo dos negócios se faz necessário a

implantação de mecanismos de gestão que contribuam com as boas práticas

empresariais. Nesse tocante, o Committee of Sponsoring Organizations of the

Treadway Commission (COSO, p. 13) afirma:

Todas as organizações enfrentam incertezas, e o desafio de seus administradores é determinar até que ponto aceitar essa incerteza, assim como definir como essa incerteza pode interferir no esforço para gerar valor às partes interessadas. Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficácia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.

O compliance é um dos pilares de gestão de riscos e inconformidades dentro

das organizações e na sua relação com o ambiente externo. O exemplo deve vir das

principais lideranças da empresa para que componha a cultura organizacional da

mesma. Antonik (2013) argumenta:

Grandes líderes não compactuam com irregularidades, não transgridem a lei e não correm riscos desnecessariamente. Sempre desconfiam de fórmulas mágicas para economizar impostos, mesmo quando aconselhados por consultores de reputação. Ética, compliance e responsabilidade social

são tônicas de sua gestão. (p. 220)

O termo compliance não possui tradução literal para a língua portuguesa, seu

significado, segundo a Febraban (2009, p.11) vem do verbo em inglês “to comply”,

que significa “cumprir, executar, satisfazer, realizar o que lhe foi imposto”, ou seja,

compliance é estar em conformidade, é o dever de cumprir e fazer cumprir

regulamentos internos e externos impostos às atividades da instituição.

Candeloro, Pinho e Rizzo (2015) corroboram com a ideia e acrescentam:

Estamos falando de um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definidos e implantados, serão a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude de seus funcionários, um instrumento capaz de controlar o risco de imagem e o risco legal, os chamados “riscos de Compliance”. (p. 4)

13

Conforme Oga (2015) o risco legal é o termo que está intimamente ligado ao

compliance, uma vez que o risco legal é um risco de compliance no ambiente de

regulação as atividades da empresa. Ainda de acordo com o autor o risco legal está

inserido no rol de riscos operacionais que deve ter seu mapeamento e

gerenciamento realizado diretamente pelos gestores do negócio e complementa: “a

busca por compliance implica não somente ter controles adequados para o risco

legal, mas também promover Programas de Compliance em temas relevantes e

específicos em toda a organização”. (Oga, 2017)

O compliance é tratado como uma função organizacional e não como uma

estrutura fixa nas entidades. O direcionamento foi determinado pelo Comitê da

Basiléia em 2005, através do documento “Compliance and the Compliance Function

in Banks”. Sobre a função compliance a Febraban (2009, p. 11) relata:

A “função de compliance”, integrada aos demais pilares da governança corporativa, tem importância e missão que vão além do implícito na resolução emitida pelo Conselho Monetário Nacional nº 2.554/98, e estão inseridos em mudanças que visam alinhar seus processos, assegurar o cumprimento de normas e procedimentos e, principalmente, preservar sua imagem perante o mercado. (...) A efetividade do compliance está diretamente relacionada à importância que é conferida aos padrões de honestidade e integridade na instituição. O compliance deve começar pelo “topo” da organização, com o apoio da alta administração para a disseminação da cultura de compliance, com as atitudes dos executivos seniores, que devem “liderar pelo exemplo”, e com o comprometimento dos colaboradores, que devem se conduzir pela ética e idoneidade. (p. 11)

O programa de compliance, para que sua atuação seja eficaz, deve manter

sua isonomia e independência das demais áreas da empresa. Porém, ao mesmo

tempo deve construir uma relação com os demais sistemas de gestão da

organização (riscos, financeiro, de segurança, etc). Segundo a Febraban (2009) a

atuação abrangente desses programas possibilitará a demonstração do

cumprimento regular das obrigações legais e regulatórias da entidade juntamente

com a conformidade com as normativas internas.

A atuação do compliance de forma ampla que incorpore a cultura da empresa,

com estabelecimento de um programa composto de mecanismos e controles que

objetivem a detecção e avaliação de riscos nas diversas áreas pode ser benéfico

para qualquer tipo de empresa. É o que defende o CADE no seu Guia de Programas

de Compliance “Organizações de todos os portes podem se beneficiar de um

programa de compliance.” (p. 10)

14

Um programa bem implementado traz benefícios para a organização que vão

além da conformidade com as leis, normas e regulamentos internos. Mota e Santos

(2016) defendem que ele resultará em melhoras na imagem da empresa perante

seus stakeholders, nos níveis de governança corporativa e na valorização e

amadurecimento da cultura organizacional.

2.2 Compliance no Brasil

Os escândalos de corrupção e desvios de recursos públicos no Brasil

ocorridos no período de 2016 a 2017 acenderam um alerta para as organizações. A

adoção de mecanismos que contribuam para o gerenciamento da não conformidade

se faz necessária. Segundo Antonik (2015) o Brasil está passando por um

amadurecimento como instituição nos últimos anos, fato comprovado pelas punições

às empresas e executivos envolvidos em escândalos de desvios de recursos

públicos. Outra questão apontada pelo autor é que o envolvimento das empresas

nessas operações fraudulentas causam danos expressivos à sua imagem fazendo

com que o uso da corrupção como parte do seu negócio custe muito caro para

essas organizações.

O conceito de compliance segundo Candeloro, Rizzo e Pinho (2015), que

ganhou relevância após a quebra da Bolsa de Valores de Nova York, em 1929,

chegou ao Brasil com a abertura comercial em 1990 por uma necessidade de maior

transparência e conformidade nas relações comerciais.

De acordo com Mota e Santos (2016) a função Compliance no Brasil foi

abordada inicialmente como objeto de estudo da área jurídica e, com o passar do

tempo, surgimento, implementação das áreas de Compliance e treinamento dos

profissionais responsáveis por sua gestão é que foi verificado que os impactos da

ação de um programa de integridade vão além da área jurídica. Os autores reforçam

que o tema ganhou significativa importância após o advento da Lei nº 12.846 de

2013 que estabeleceu a responsabilização objetiva, punições civil e

administrativamente quando a ação de uma organização, empregado ou

representante causar prejuízos ao erário ou transgredir princípios da administração

pública.

15

Carril (2015) complementa que a referida norma, apesar de recente, já produz

efeito na sociedade de forma positiva. Segundo ele:

A crescente busca por especialistas em compliance, investimentos cada vez maiores em prevenção, cursos e palestras repletos de empresários e advogados em busca de novos conhecimentos e formas de prevenção são reflexos de uma nova cultura que começa a ser criada no país. Carril (2015, p. 1)

A norma supracitada entrou em vigor no dia 29 de janeiro de 2014 e foi

regulamentada pelo Decreto Nº 8.420 de março de 2015 que definiu os requisitos

básicos que são necessários para um programa de integridade.

2.3 Princípios da Função Compliance

A implantação e atuação de um programa de compliance se dão de forma

ordenada e seguindo algumas orientações de órgãos reguladores. O Comitê da

Basiléia, em seu documento “Compliance and the Compliance Function in Banks “,

definiu algumas recomendações a serem seguidas para instituição de um efetivo

programa de compliance. Essas recomendações se deram em forma de princípios

norteadores da Função Compliance.

Apesar dos princípios serem formulados inicialmente para as instituições do

setor bancário, Candeloro, Rizzo e Pinho (2015) argumenta que os mesmos podem

ser utilizados pelas organizações de diversos setores da economia e ramos de

atuação para a estruturação e balizamento da função compliance. No quadro abaixo

são apresentados os 10 princípios.

QUADRO 1 Princípios da Função Compliance

Princípio 1

O conselho de administração é responsável por acompanhar o gerenciamento do risco de compliance da instituição financeira. Deve aprovar a política de compliance, inclusive o documento que estabelece uma área de compliance permanente e efetiva. Pelo menos uma vez ao ano, o conselho de administração deve avaliar a efetividade do gerenciamento do risco de compliance.

Princípio

2

A alta administração da instituição financeira é responsável pelo gerenciamento do risco de compliance.

16

Princípio 3

A alta administração é responsável por estabelecer e divulgar a política de compliance da instituição, de forma a assegurar que ela está sendo observada e deve manter o conselho de administração informado a respeito do gerenciamento do risco de compliance.

Princípio 4

A alta administração é responsável por estabelecer uma área de compliance permanente e efetiva como parte da política da mesma.

Princípio 5

A área de compliance deve ser independente. Essa independência pressupõe quatro elementos básicos: status formal; existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance; ausência de conflitos de interesse; acesso a informações e pessoas no exercício de suas atribuições.

Princípio 6

A área de compliance deve ter os recursos necessários ao desempenho de suas responsabilidades de forma eficaz.

Princípio 7

A área de compliance deve ajudar a alta administração no gerenciamento efetivo do risco de compliance, por meio de:

a. atualizações e recomendações; b. manuais de compliance para determinadas leis e regulamentos; c. identificação e avaliação do risco de compliance, inclusive para novos

produtos e atividades; d. responsabilidades estatutárias em relação ao combate à corrupção, à

lavagem de dinheiro e ao financiamento ao terrorismo, bem como relações com reguladores;

e. implementação do programa de compliance.

Princípio 8

O escopo e a extensão das atividades da área de compliance devem estar sujeitos à revisão periódica por parte da auditoria interna.

Princípio

9

As instituições devem atender às exigências legais e regulamentares aplicáveis nas jurisdições em que operam, e a organização e a estrutura da área de compliance, bem como suas responsabilidades, devem estar de acordo com as regras de cada localidade.

Princípio 10

O compliance deve ser encarado como uma atividade central para o gerenciamento de risco em um banco. Nesse contexto, algumas atividades podem ser terceirizadas, mas devem ficar sob a responsabilidade do “chefe” do compliance.

Fonte: Cartilha Função Compliance (Febraban, 2009 p. 12-13)

Candeloro, Rizzo e Pinho (2015) relacionaram os princípios de acordo com os

grupos de sua natureza. O primeiro princípio se refere à responsabilidade do

Conselho de Administração, o segundo, terceiro e quarto referem-se à

responsabilidade da Alta Administração por compliance, o quinto refere-se à função

17

compliance, o sexto, aos recursos necessários para seu desempenho, o sétimo, à

responsabilidade da função compliance, o oitavo refere-se ao relacionamento do

compliance com a AI, o nono e o décimo, à função do compliance no gerenciamento

de riscos e conformidades.

2.4 O Compliance e a relação com as demais áreas

O compliance, como definiu a Febraban (2009), se caracteriza por ser uma

função dentro das empresas. Não assume necessariamente o papel de uma

gerência, secretaria ou departamento. Até por esse motivo a definição de escopo,

área de atuação e limites devem ser bem fixados para que não haja interpretação

dúbia quanto aos limites de atuação no relacionamento com as demais áreas

segundo Candeloro, Rizzo e Pinho (2015).

A definição do escopo de atuação do programa de compliance é de suma

importância para atingir sua eficiência, bem como a adequação do programa às

especificidades e peculiaridades do setor/segmento e das características da

organização que será implementado, é o que defende o CADE:

Um programa de compliance raramente abarcará a legislação pertinente à apenas um setor ou endereçará apenas um tipo de preocupação. O mais comum é que os programas tratem simultaneamente de diversos aspectos e diplomas normativos. Por isso, cada agente econômico deve levar em consideração suas próprias particularidades quando da implementação de um programa de compliance. Nos casos em que as áreas de exposição são múltiplas, a maior efetividade será garantida na medida em que o compliance concorrencial seja desenvolvido e implementado não isoladamente, mas sim como parte de um programa mais amplo e abrangente de integridade e ética corporativas. (CADE, p. 9-10)

A atuação da função compliance nas entidades se caracteriza pelo processo

de planejar ações, revisar rotinas, controles, normativas e propor e implementar

mudanças que visem o estado de conformidade. Nesse sentido Candeloro, Rizzo e

Pinho (2015) argumentam que:

Identificar, entender, administrar risco e implementar controles é inerente à função de Compliance. Por essa razão, Compliance insere-se na estrutura de Controles internos e Gerenciamento de Riscos de uma instituição e, como essa estrutura permeia todas as áreas, muitas vezes algumas atividades podem ser confundidas.(p. 33)

A relação do compliance com a alta administração das empresas e com as

áreas de auditoria interna, governança corporativa e controle interno e os limites de

atuação do compliance nesse relacionamento são apresentadas neste capítulo.

18

2.4.1 Alta Administração

O Comitê da Basiléia fixou, com a publicação do documento “Compliance and

the Compliance Function in Banks”, as principais atribuições da alta administração

da empresa na relação com o compliance (princípios de 1 a 4) apresentados no

capítulo anterior.

Em resumo eles definem que a alta administração tem por função aprovar a

política de compliance, estabelecer e divulgar a função compliance na instituição e

acompanhar o efetivo gerenciamento de risco de compliance.

O engajamento da Alta administração no processo de implantação do

programa de compliance para que ele seja eficiente e eficaz é de suma importância.

É mister que as atitudes de divulgação das ações e aderência da instituição ao

compliance sejam realizadas pela direção da organização das entidades para que

haja o engajamento dos colaboradores na construção de uma cultura de compliance

Candeloro, Rizzo e Pinho (2015).

2.4.2 Governança Corporativa

O IBGC (2014) definiu a Governança Corporativa como "sistema pelo qual as

empresas e demais organizações são dirigidas, monitoradas e incentivadas,

envolvendo os relacionamentos entre sócios, conselho de administração, diretoria,

órgãos de fiscalização e controle e demais partes interessadas” (p. 20). O

surgimento da governança corporativa, na década de 80, veio atender a um gap na

relação entre a gestão das organizações e os sócios, são os chamados conflitos de

agência.

De acordo com Rosseti e Andrade (2012) os conceitos e expressões chaves

que integram a governança corporativa são muitos. Diante dessa diversidade os

autores propuseram uma tentativa de síntese desses conceitos, que são

apresentados no quadro a seguir.

19

QUADRO 2 Conceitos de Governança Corporativa: uma tentativa de síntese.

Da diversidade à síntese

Expressões-chave e conceitos alternativos

Abrangência e diversidade

das categorias conceituais

VALORES Sistema de valores que regem as corporações, em suas relações internas e externas.

DIREITOS

Sistema de gestão que visa preservar e maximizar o máximo de retorno total de longo prazo dos proprietários, assegurando justo tratamento aos minoritários e a outros grupos de interesse.

RELAÇÕES Práticas de relacionamento entre acionistas, conselhos e direção executiva, objetivando maximizar o desempenho da organização.

GOVERNO

Sistema de governo, gestão e controle das empresas que disciplina suas relações com todas as partes interessadas em seu desempenho.

PODER

Sistema e estrutura de poder que evolve a definição da estratégia, as operações, a geração de valor e a destinação dos resultados.

NORMAS

Conjunto de instrumentos, derivativos de estatutos legais e de regulamento que objetiva a excelência da gestão e a observância dos direitos dos stakeholders que são afetados pelas decisões dos gestores.

Uma tentativa de síntese conceitual

Partindo de uma concepção que define sua abrangência, a governança corporativa é um conjunto de princípios, propósitos, processos e práticas que rege o sistema de poder e os mecanismos de gestão das empresas, abrangendo.

Propósito dos proprietários.

Sistema de relações proprietários-conselho-direção.

Maximização do retorno total dos proprietários, minimizando

oportunismos conflitantes com esse fim.

Sistema de controles e de fiscalização das ações dos gestores.

Sistema de informações relevantes e de prestação de contas às

partes interessadas nos resultados corporativos.

Sistema guardião dos ativos tangíveis e intangíveis das companhias.

Fonte: Rossetti e Andrade (2012 p. 141)

20

Como todo sistema de gestão, a governança corporativa desenvolve suas

atividades e estratégias com base em um conjunto de valores que norteiam sua

atuação. São eles: fairness, disclosure, accontabillity e compliance. Rosseti e

Andrade (2012) explicam fairness como o senso de justiça e respeito no tratamento

aos acionistas, sejam eles minoritários ou majoritários; disclosure como

“transparência das informações, especialmente das de alta relevância, que

impactam os negócios e que envolvem resultados, oportunidades e riscos”;

accontabillity como “prestação responsável de contas, fundamentada nas melhores

práticas contábeis e de auditoria”; e compliance como “conformidade no

cumprimento de normas e regulamentos, expressas nos resultados sociais, nos

regimentos internos e nas instituições legais do país” (Rossetti e Andrade, 2012 p.

140 e 141). A Febraban (2009) entende o compliance como importante ferramenta

de governança corporativa:

Compliance é um dos pilares da governança corporativa por fortalecer o ambiente de controles internos da instituição, monitorando a conformidade com a regulação e políticas internas, gerando a legitimidade no mercado e aumentando a transparência, o que favorece a vantagem competitiva e proporciona a sustentabilidade da organização. (FEBRABAN, 2009 p. 21)

O IBGC (2014) insere o compliance no contexto do gerenciamento de riscos,

controles internos e conformidade num sistema de governança corporativa e

argumenta que o processo de gerenciamento de riscos e conformidade deve ser

fundamentado por critérios éticos, com políticas específicas aprovadas pelo

conselho de administração e monitoramento constante da diretoria dos riscos

estratégicos.

2.4.3 Auditoria Interna

Um dos pontos que mais geram divergências é na relação e definição do

escopo entre as áreas de Auditoria Interna e Compliance.

A NBC TI 01, que trata das atividades e procedimentos de Auditoria Interna,

no item 12.1.1.3 define:

A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir

21

à administração da entidade no cumprimento de seus objetivos. (NBC TI 01 2003, p. 2).

Quanto à sua finalidade, a norma considera que o objetivo da AI é “agregar

valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento

dos processos, da gestão e dos controles internos, por meio da recomendação de

soluções para as não conformidades apontadas nos relatórios”. (NBC TI 01, 2003 p.

2).

Crepaldi (2013) conceitua a Auditoria interna como o controle gerencial

independente que tem por função a verificação e avaliação, na empresa, da

aplicabilidade e eficácia dos controles internos, atuando por meio de revisão de

operações, analisando, levantando e examinando os fatos ocorridos no dia-a-dia

visando averiguar, no contexto de gerenciamento de riscos, a integridade, eficácia,

eficiência e economicidade dos processos, dos sistemas de informação e dos

controles internos auxiliando, com informações, à administração das organizações

na consecução de seus objetivos.

Ainda de acordo com Crepaldi (2013) o auditor interno é a pessoa de

confiança da direção da entidade, vinculada por contrato de trabalho, e sua atuação

não se limita na avaliação das áreas de finanças e contabilidade, mas sim em todas

as áreas que tenham relação com as fases da atividade do negócio, proporcionando

uma visão mais abrangente da operacionalização da empresa.

QUADRO 3 Semelhanças e diferenças do compliance e auditoria interna.

COMPLIANCE ATIVIDADE AUDITORIA INTERNA

Vital aos processos de governança corporativa da organização

SEMELHANTE Vital aos processos de governança corporativa da organização

Desempenha suas funções de forma independente.

SEMELHANTE Desempenham suas funções de forma independente

Utiliza os relatórios da auditoria interna, quando cabíveis e disponibilizados.

SEMELHANTE Utiliza os relatórios do compliance, quando cabíveis.

22

COMPLIANCE ATIVIDADE AUDITORIA INTERNA

Complementa as funções desempenhadas pela auditoria interna, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas.

SEMELHANTE

Complementa as funções desempenhadas pelo compliance, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas.

Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.

SEMELHANTE

Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.

Subsidia o gerenciamento dos processos, monitorando a conformidade com as diretrizes estabelecidas pela organização.

DIFERENTE

Avalia a aderência dos processos e de controles internos da organização, aferindo se estão adequados às diretrizes estabelecidos pela organização e normas emitidas pelos reguladores.

Aponta a falha, podendo ou não recomendar solução auxiliando seu monitoramento.

DIFERENTE

Aponta a falha, podendo ou não recomendar solução. Não se envolve na elaboração e implementação da solução, porém avalia se a falha apontada foi corrigida e o risco relacionado, mitigado.

Executa trabalhos de forma rotineira e permanente, com vistas a assegurar a existência de uma sistema de controle interno efetivo, consoante as diretrizes estabelecidas pela alta administração.

DIFERENTE

Executa trabalhos de forma regular, com base em cronograma previamente elaborado, por mecanismo de avaliação dos principais riscos e ameaças aos objetivos da organização, com a finalidade de aferir o cumprimento das diretrizes estabelecidas pelo conselho de administração e/ou pela alta administração, bem como leis e regulamentos.

Fonte: Cartilha Função Compliance (FEBRABAN, 2009, p. 17)

De acordo com a análise do quadro demonstrativo da Febraban (2009)

verifica-se que há, efetivamente, muitas semelhanças entre as atividades

desempenhadas pela função compliance e pela auditoria interna. Ambas as áreas

são de extrema importância para a governança corporativa da organização,

23

possuem independência no desempenho de suas atividades e reportam o resultado

das mesmas para a alta administração das entidades. No desempenho das

atividades é que as principais diferenças são visualizadas. O compliance atua no

gerenciamento de processos monitorando a conformidade, de forma rotineira e

permanente, apontando falhas, recomendando soluções e auxiliando no

monitoramento da implementação das soluções recomendadas. Já a auditoria

interna avalia a aderência dos processos e controles internos à integridade, aponta

as falhas e recomenda a solução, porém não atua na implementação das soluções

propostas. Outro aspecto que diferencia a AI é que ela atua com base num

cronograma pré-estabelecido de atividades.

Seguindo essa mesma linha, Alcova (2014) argumenta que "O compliance

analisa questões presentes e futuras para seus processos, já a auditoria interna se

baseia em passado e presente”. A autora defende ainda a complementaridade das

duas funções no gerenciamento de riscos nas organizações, enfatizando que a visão

do compliance como simples ferramenta restrita ao cumprimento de leis, normas e

regulamentos encontra-se ultrapassada e não condizente com a realidade da

função.

2.4.4 Controle Interno

O Instituto Americano dos Contadores Públicos apud Crepaldi (2013, p. 464)

conceitua o controle interno da seguinte forma:

O Controle Interno compreende o plano de organização e todos os métodos e medidas adotadas na empresa para salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, desenvolver a eficiência nas operações e estimular o surgimento de políticas públicas administrativas prescritas.

Crepaldi (2013, p. 464) complementa:

São todos os instrumentos da organização destinados à vigilância, fiscalização e verificação administrativa, que permitam prever, observar, dirigir ou governar os acontecimentos que se verificam dentro da empresa e que produzam reflexos em seu patrimônio.

O controle interno pode ser estruturado sob três características de objetivos,

são elas: operacional - que se relacionam com a eficiência e eficácia das operações

da entidade - divulgação - que se relacionam com as divulgações financeiras e não

24

financeiras internas e externas - e conformidade que é o objetivo relacionado ao

cumprimento de leis e regulamentações. (COSO, 2013 p. 6)

Ainda de acordo com o COSO (2013) o estabelecimento de controles internos

eficazes colabora para a redução a um nível aceitável os riscos de não consecução

dos objetivos por parte da organização. Quanto a sua limitação, os controles

internos não são capazes de evitar erros, fraudes e más decisões. Mesmo um

controle interno considerado eficaz pode apresentar falhas.

Diante dos conceitos expostos afere-se que os controles internos não servem

apenas para apontar erros, fraudes e irregularidades que já ocorreram. O foco deve

ser em uma atuação preventiva com o intuito de mitigar os riscos da organização. O

IBGC afirma que a alta administração da empresa tem papel fundamental na

definição do papel do CI:

O sistema de controles internos não deve focar-se exclusivamente em monitorar fatos passados, mas também contemplar visão prospectiva na antecipação de riscos. A diretoria deve assegurar-se de que o sistema de controles internos estimule os órgãos da organização a adotar atitudes preventivas, prospectivas e proativas na minimização e antecipação de riscos. (IBGC, 2014 p. 92)

A relação entre o compliance e os controles internos é intrínseca. O

compliance, assim como auditoria interna tem a função de avaliar a eficácia e

efetividade dos controles internos da entidade. De acordo com Candeloro, Rizzo e

Pinho (2015) o compliance e os controles internos desempenham atividades de

mitigação de riscos e falhas e atuam no monitoramento das políticas e processos

institucionais.

25

3. METODOLOGIA

A metodologia utilizada no trabalho foi a pesquisa de campo exploratório-

descritiva por meio estudo de caso com coleta de dados, aplicação de questionário e

entrevista estruturada com o responsável pela implantação do Programa de

Compliance em uma empresa prestadora de serviços em Cuiabá.

Segundo Marconi e Lakatos (2003, p. 189) "O interesse da pesquisa de

campo está voltado para o estudo de indivíduos, grupos, comunidades, instituições e

outros campos, visando a compreensão de vários aspectos da sociedade."

Ainda de acordo com os autores, a pesquisa exploratório-descritiva pode ser definida como:

a) estudos exploratório-descritivos combinados - são estudos exploratórios que têm por objetivo descrever completamente determinado fenômeno, como, por exemplo, o estudo de um caso para o qual são realizadas análises empíricas e teóricas. Podem ser encontradas tanto descrições quantitativas e/ou qualitativas quanto acumulação de informações detalhadas como as obtidas por intermédio da observação participante. Dá-se precedência ao caráter representativo sistemático e, em consequência, os procedimentos de amostragem são flexíveis. (MARCONI e LAKATOS, 2003, p. 187)

As pesquisas de campo de acordo com Marconi e Lakatos (2002) possuem

algumas fases para sua elaboração. A primeira delas é a pesquisa bibliográfica do

tema que será trabalhado, é considerado o ponto de partida para identificar o que já

foi debatido sobre o tema e quais são as principais opiniões acerca do mesmo. Os

próximos passos são a definição das técnicas de pesquisa e as técnicas de registro

dos dados que serão coletados e em sua análise posterior.

3.1 Objetivos gerais e específicos

O objetivo geral do trabalho consiste na verificação dos principais desafios da

implantação de um programa de compliance em uma empresa prestadora de

serviços sediada na cidade de Cuiabá.

Os específicos são a apresentação dos principais conceitos e definições

acerca da temática Compliance, a avaliação da importância de sua implantação em

uma empresa e a verificação do relacionamento do compliance com as demais

áreas da organização.

26

3.2 Hipótese

A função compliance atua no ambiente de gerenciamento dos riscos em uma

entidade. Pela abrangência de sua atuação, a definição de escopo, objetivos e

responsabilidades com as demais áreas pode se tornar um dos empecilhos para a

atuação efetiva de um programa de compliance. A hipótese do trabalho é que as

definições estratégicas de governança são os principais desafios na implantação de

um programa de integridade corporativa.

3.3 Coleta de dados

Na observação direta e extensiva coleta dos dados foi utilizada a aplicação de

um questionário, respondido pela pessoa responsável pela implantação do

compliance e uma entrevista que serviu de base para as análises apresentadas no

item 4 do trabalho.

Sobre a coleta de dados Marconi e Lakatos (2003, p. 165) conceitua: “Etapa

da pesquisa em que se inicia a aplicação dos instrumentos elaborados e das

técnicas selecionadas, a fim de se efetuar a coleta dos dados previstos.” O

questionário, segundo Marconi e Lakatos (2003) é:

Questionário é um instrumento de coleta de dados, constituído por uma série ordenada de perguntas, que devem ser respondidas por escrito e sem a presença do entrevistador.Em geral, o pesquisador envia o questionário ao informante, pelo correio ou por um portador; depois de preenchido, o pesquisado devolve-o do mesmo modo.

A elaboração do questionário orientou-se no sentido de buscar respostas e

dar embasamento para solucionar o problema proposto.

27

4. O ESTUDO DE CASO

O estudo de caso se desenvolveu em uma empresa prestadora de serviços

estabelecida na cidade de Cuiabá e que desenvolve atividades em todo o estado do

Mato Grosso. A empresa presta serviço de informação e disseminação de

conhecimento por meio de consultorias, palestras, seminários, etc.

4.1 Resultados e análise do estudo de caso

Num primeiro momento, foram verificados os principais motivos da empresa

aderir a um programa de integridade. Os fatores apontados como relevantes foram o

atendimento à Lei N º 12.846 de 01 de agosto de 2013 para garantir maior

transparência nas relações com seus stakeholders e o aprimoramento das políticas

de gerenciamento de riscos que a entidade possui.

Para analisar os dados obtidos na coleta e na entrevista estruturada dividiu-se

os resultados em cinco tópicos que mostrarão o relacionamento do compliance com

as demais áreas da empresa, as ações de gerenciamento de risco implementada e

os desafios apontados na implantação do programa na empresa pesquisada.

4.2 Alta Administração

O relacionamento do compliance com a alta administração atende os

princípios mencionados no item 2.3 do trabalho. De acordo com as respostas da

pessoa responsável pela implantação do programa na empresa pesquisada a alta

administração presta o suporte necessário para a implantação do programa,

comunica as principais ações aos colaboradores, contribui ativamente para o

aprimoramento do arcabouço normativo da instituição e garante os recursos

necessários para o desenvolvimento e melhoria contínua do programa de

compliance.

O suporte e engajamento da alta administração na implantação e

monitoramento do programa de compliance são de suma importância para a

garantia de sua efetividade e sucesso. Candeloro, Rizzo e Pinho (2015, p. 46)

corroboram com a afirmação e acrescentam: “A prática e disseminação da ética e

integridade nos negócios, pela Alta Administração, ditará o padrão de

28

comportamento desejado que indo além do cumprimento de leis e regulamentos

construirá a cultura organizacional”.

4.3 Relacionamento com as demais áreas

A atuação de um programa de compliance de forma ampla em uma

organização faz com que ele se relacione com as demais áreas da empresa de

forma recorrente e, por esse motivo, a definição do escopo e dos limites de cada

agente nessa relação deve ser bem definida para não ocorrer conflitos.

A hipótese da pesquisa, de que o relacionamento e definição de escopo com

as demais áreas eram o principal desafio na implantação de um programa de

integridade, foi refutada após a coleta e análise dos dados. A atuação do compliance

se dá de forma integrada entre as áreas de Auditoria Interna, Jurídico e Gestão de

Riscos. O compliance officer que, apesar de na estrutura organizacional estar lotado

na área jurídica e de gestão de riscos, reportam suas ações à alta administração da

organização o que garante a independência de sua atuação.

4.4 Maturidade do Programa de Compliance

A implantação do programa de integridade na empresa pesquisada iniciou-se

no ano de 2015 com a capacitação da Auditoria Interna e dos gerentes no tema

compliance. A organização possui ações que foram implementadas, em observância

ao Decreto nº 8.420 de 18 de março de 2015 que regulamentou a Lei 12.846 de 01

de agosto de 2013. As referidas ações serão tratadas no próximo tópico.

4.5 Ações de Compliance implementadas

A organização pesquisada possui uma série de mecanismos de compliance

implantados no seu rol de gerenciamento de riscos e conformidade. Uma das

principais é o Código de Ética e Conduta que é um dos balizadores da relação ética

entre os seus stakeholders. Após a criação da normativa houve o processo de

comunicação e divulgação da mesma aos colaboradores e disponibilização do

documento para consulta na rede interna da empresa.

O Portal de Compliance (2017) argumenta que o código que ética e conduta é

uma pilar importante no direcionamento das políticas e processos de uma entidade e

"deve conter regras e linguagem claras, concisas e acessíveis sobre o

29

relacionamento entre as partes da organização". Ainda sobre o a ferramenta,

Candeloro, Rizzo e Pinho (2015) complementam afirmando que o código de ética

leva a identidade da empresa para seus membros, quem ela é e qual seu

posicionamento perante o seu público interno e externo.

Outros mecanismos de conformidade e mitigação de riscos que a empresa

possui são os regulamentos e normas atualizadas, programa de treinamento e

capacitação dos colaboradores e ouvidoria. Sobre esse último o Portal de

Compliance (2017) argumenta que, para garantir a efetividade de um programa de

compliance, as empresas devem ter um canal disponível para que os profissionais,

clientes e demais partes interessadas possam tirar dúvidas a respeito de normas ou

denunciar alguma suspeita de irregularidade, tendo a empresa que receber e

analisar com prontidão as informações.

A empresa conta também com outras práticas de avaliação e gestão dos

riscos, são as ações de due diligence na qual a empresa avalia os riscos antes de

realizar uma operação com fornecedores. Ela possui um programa na qual faz o

monitoramento das entregas contratadas e possui um mecanismo de avaliação dos

fornecedores com o qual se relaciona.

4.6 Principais desafios na implantação do programa

O principal desafio apontado na pesquisa, ao contrário da hipótese formulada

– que o principal desafio na implantação seria o relacionamento e definição de

escopo com as demais áreas da empresa – foi o processo de capacitação e

preparação das pessoas responsáveis e dos colaboradores para a mudança e

construção da cultura organizacional de compliance. Outro desafio apontado foi o

monitoramento das ações implementadas.

O Portal de Compliance (2017) aponta que o fomento da cultura de

compliance por meio de treinamento, comunicação e incentivos deve ser parte

integrante de um programa de integridade efetivo. A Febraban (2009, p. 15)

corrobora com a afirmação e sugere como ação a ser praticada nas empresas que

desejam ter um programa de integridade "fortalecer a cultura de controles em

conjunto com os demais pilares do sistema de controles internos na busca

incessante da sua conformidade, inclusive por meio de treinamentos”

30

5 CONSIDERAÇÕES FINAIS

O Decreto nº 8.420 que regulamentou a Lei Anticorrupção prevê que serão

levados em consideração na responsabilização objetiva das pessoas jurídicas a

existência de mecanismos internos de gerenciamento de riscos, conformidade e

prevenção por possíveis atos lesivos contra a administração pública (Candeloro,

Rizzo e Pinho, 2015). A partir dessa informação é possível verificar a relevância que

a temática do compliance, por ser uma função de alinhamento à conformidade e

integridade ética nas organizações, toma no ambiente corporativo do Brasil. Esses

mecanismos já eram aplicados em países como Estados Unidos e Reino Unido,

porém se inseriu no Brasil a partir da promulgação das normas supracitadas.

É mister salientar que apenas a implantação de um programa de compliance

não garante a aderência à ética e boas práticas de gestão. Para garantir sua

efetividade e correto direcionamento é necessário observar os requisitos básicos

determinados no decreto que o regulamentou no Brasil, nos princípios norteadores

de sua atuação, a aderência da alta administração das entidades e adequação do

programa e mapeamento dos riscos ao ramo/atividade no qual a organização está

inserida. Outro fator preponderante na eficácia de um programa de compliance são

ações de correção e monitoramento rotineiros que o profissional responsável deve

realizar.

A pesquisa objetivou a compreensão dos principais desafios da implantação

de um programa de compliance em uma empresa prestadora de serviços em

Cuiabá, a apresentação de conceitos e definições sobre o tema e a verificação da

relevância de sua implantação. Ao contrário da hipótese inicialmente levantada –

que o principal desafio na implantação seria o relacionamento e definição de escopo

com as demais áreas da empresa – o que se verificou foi a capacitação dos agentes

responsáveis pelo compliance e o monitoramento das ações implementadas como

os principais desafios. É importante ressaltar que a empresa pesquisada ainda não

possui o programa de integridade inteiramente implementado, apesar de possuir

importantes ferramentas de mitigação de riscos em ação.

O presente trabalho abre perspectivas para novas pesquisas acerca do tema,

como aumentar abrangência da amostra, traçando comparativos entre as empresas

31

a fim de verificar a recorrência dos desafios, os benefícios trazidos pela adoção

desses programas, comparar por região, setor-segmento, etc.

32

6 REFERÊNCIAS

ALCOVA, Camila. Auditoria interna e Compliance devem ser complementares.

Revista Cobertura. Disponível em:

http://wwwold.revistacobertura.com.br/lermais_materias.php?cd_materias=102250&f

riurl=:. Acesso em: 11 de outubro de 2017.

ANTONIK, Luis Roberto. Compliance, ética e responsabilidade social e

empresarial: uma visão prática. 1ª ed. Rio de Janeiro: Alta Books, 2016.

BOYNTON, W. C.; JOHNSON, R. N.; KELL, W. G. Auditoria. Tradução José

Evaristo dos Santos. São Paulo: Atlas, 2002.

BRASIL. Lei Nº 12.846, de 01 de agosto de 2013. Dispõe sobre a

responsabilização administrativa e civil de pessoas jurídicas pela prática de atos

contra a administração pública, nacional ou estrangeira, e dá outras providências.

Brasília-DF, 2013.

BRASIL. Decreto Nº 8.420, de 18 de março de 2015. Regulamenta a Lei nº 12.846,

de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa de

pessoas jurídicas pela prática de atos contra a administração pública, nacional ou

estrangeira e dá outras providências. Brasília-DF, 2015.

CANDELORO, Ana Paula Pinho; DE RIZZO, Maria Balbino Martins; PINHO,

Vinícius. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo

corporativo. 2ª ed. São Paulo: Editora do Autor, 2015.

CARRIL, Rodrigo. Regulamentação da Lei Anticorrupção é benéfica para o país. Instituto Compliance Brasil. Disponível em: http://compliancebrasil.org/regulamentacao-da-lei-anticorrupcao-e-benefica-ao-pais/. Acesso em: 15 de novembro de 2017.

33

CFC – CONSELHO FEDERAL DE CONTABILIDADE. NBC TI 01 – Da Auditoria

Interna. Trata da atividade e dos procedimentos de Auditoria Interna Contábil,

doravante denominada Auditoria Interna. Brasília-DF, 2003.

Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Controle Interno - Estrutura Integrada - Sumário Executivo. Disponível em:

http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Execut

ivo.pdf. Acesso em: 28 de agosto de 2017.

Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Gerenciamento de Riscos na Empresa - Estrutura Integrada. Disponível em:

https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf.

Acesso em: 14 de julho de 2017.

Conselho Administrativo de Defesa Econômica (CADE). Guia Programas de

Compliance: Orientações sobre estruturação e benefícios da adoção dos

programas de compliance concorrencial. Disponível em:

http://www.cade.gov.br/acesso-a-informacao/publicacoes-

institucionais/guias_do_Cade/guia-compliance-versao-oficial.pdf. Acesso em: 07 de

setembro de 2017.

CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. São Paulo:

Atlas. 2013.

FEBRABAN. Cartilha Função Compliance. Disponível em:

http://www.febraban.org.br/7rof7swg6qmyvwjcfwf7i0asdf9jyv/sitefebraban/funcoesco

mpliance.pdf. Acesso em: 20 de julho de 2017.

Instituto Brasileiro de Governança Corporativa (IBGC). Código das Melhores

Práticas de Governança Corporativa. 5ª ed. São Paulo: IBGC, 2012.

34

LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de

Metodologia Científica. 5ª ed. São Paulo, 2003.

LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Técnicas de Pesquisa. 5ª

ed. São Paulo, 2002.

MOTA, Camila Marques Andrade; SANTOS, Ticiane Bezerra dos. COMPLIANCE:

TENDÊNCIA MUNDIAL NA PREVENÇÃO DE RISCOS E COMBATE À

CORRUPÇÃO. Disponível em:

http://www.sindcontsp.org.br/uploads/acervo/arquivos/6c3ae4b2a41137e6c5e855ed

1024246f.pdf. Acesso em 12 de novembro de 2017.

OGA, Luis Fernando. Qualidade por meio de Controles Internos, Compliance e

Gestão de Riscos. Compliance Review. Disponível em:

http://compliancereview.com.br/qualidade-controles/. Acesso em: 05 de outubro de

2017.

PIRÁGINE, Milena. A importância do Compliance e o Corporativismo nas

empresas. Revista Exame. Disponível em:

https://exame.abril.com.br/negocios/dino/a-importancia-do-compliance-e-o-

corporativismo-nas-empresas-shtml/. Acesso em: 14 de outubro de 2017.

Portal de Compliance. Os 8 Passos de um Programa de Compliance e Ética

Empresarial. Disponível em: https://www.portaldecompliance.com.br/8-passos-para-

compliance-empresarial. Acesso em 12 de outubro de 2017.

Risk Tecnologia. Programas de Compliance - As normas AS 3806:2006. 1ª ed.

São Paulo: Ed. Risk Tecnologia Editora LTDA, 2008.

35

ROSSETI, José Paschoal; ANDRADE, Adriana. Governança Corporativa:

fundamentos, desenvolvimentos e tendências. 6º ed. São Paulo: Atlas, 2012.

SILVA, Jeovan Lourenço da. A contribuição da auditoria como melhoria contínua

de controle interno para a minimização de riscos e fraudes nas organizações.

Dissertação (Mestrado em Ciências Cont. Atuariais). Disponível em:

https://tede2.pucsp.br/handle/handle/1589. Acesso em 12 de outubro de 2017.

36

APÊNDICE

APÊNDICE 01 - Questionário Aplicado – Pesquisa elaborada como trabalho de

conclusão do Curso de Ciências Contábeis da Universidade Federal de Mato Grosso

(UFMT)

Discente: Robson Morais Onorato

Desafios da implantação de um programa de Compliance

1- O que motivou a instituição a pensar um programa de compliance? (avalie de

0 a 10 as alternativas)

( ) Criar ou aprimorar o mecanismos de gerenciamento de riscos.

( ) Atender a requisitos legais trazidos pela Lei nº 12.846 (Lei de Compliance)

( ) Assegurar maior transparência na relação com seus stakeholders

( )Outros:_________________________________________________________

___________________________________________________________________

____________________________________________________________.

2- Quanto ao papel da alta administração na relação com o compliance. (avalie

de 0 a 10 as alternativas)

( ) Presta o suporte necessário para as ações de compliance

( ) Comunica as principias ações aos demais colaboradores

( ) Garante os recursos necessário para o desenvolvimento, implantação e

aprimoramento contínuo do Programa de Compliance

( ) Contribui para o aprimoramento das normas, regulamentos e controles

internos.

3- Quando começou a implantação do compliance?

Planejamento:___________________________________________________

Ações:_________________________________________________________

4- Foi realizada alguma ação de benchmarking com empresas que possuem

programas de compliance implementados?

( ) Não

( ) Sim:_______________________________________________________

5- Quanto à subordinação das ações do Compliance Officer ou pessoa

responsável pela gestão do programa de integridade:

( ) Suas ações estão subordinadas à uma gerência, departamento, etc.

( ) Suas ações estão subordinadas à Alta administração da organização.

6- O compliance, por sua atuação abrangente, se relaciona todas as áreas das

organizações. Avalie de 0 à 10 frequência de relacionamento do compliance com as

áreas abaixo.

( ) Auditoria Interna (se houver):

( ) Jurídico

( ) Contabilidade

( ) Recursos Humanos

( ) Controle Interno (se houver)

( ) Governança Corporativa (se houver)

7- Quanto às ações de compliance, selecione os mecanismos que a organização

possui:

( ) Código de ética e conduta

( ) Regulamentos, normas e controles internos

( ) Canal de denúncias

( ) Programas de treinamentos, comunicação e capacitações de colaboradores.

8- Abaixo estão listados alguns itens que são tratados pelos especialistas como

os principais dos desafios da implantação de um programa compliance. Avalie os

itens de acordo com grau de relevância do desafio do programa implementado na

empresa. (0 à 10)

( ) Custo elevado

( ) Adequação ou criação de um programa adequado às especificidades da

organização.

( ) Aderência da Alta Administração

( ) Comunicação das ações com os colaboradores.

( ) Aderência dos colaboradores.

( ) Revisão, criação de normas, controles e regulamentos internos.

( ) Monitoramento das ações implementadas.

( ) Relação e definição de escopo com as demais áreas da organização. (Controle

Interno, Auditoria Interna, Jurídico, etc.)

( ) Acompanhamento das regulamentações, leis e normas aplicadas ao campo,

ramo de atuação, setor que a organização está inserida.

9- Quanto a maturidade do Programa de Compliance, comente sobre o

andamento da implantação.

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________

10- Há alguma ação de Due Diligence na relação com fornecedores?

( ) Não.

( ) Sim. Cite as principais: ____________________________________________

___________________________________________________________________

___________________________________________________________________

____________________________________________________________

11- Como você avalia a dificuldade de implantação do compliance? Cite as ações

mais desafiadoras de ser implementadas e teça comentários se necessário.

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________