Em razão das crises políticas e econômicas, empresas em todo o mundo estão enfrentando uma revolução em relação as suas práticas de governança. Mas o empresariado ainda precisa ser educado sobre os diversos mecanismos e diretrizes de controle existentes

por Cynthia Catlett (*)

Desde a década passada, Compliance passou a ser prerrogativa para a maioria das empresas nacionais e internacionais. Sinônimo de legitimidade e confiança, a implantação de processos de conformidade com padrões regulatórios agora é prioridade entre as empresas do mundo inteiro. Refutando o método paliativo, organizações brasileiras começam a observar a importância da proatividade neste quesito, principalmente, em razão das crises e escândalos reverberados pela mídia, envolvendo casos de fraude e corrupção nas maiores companhias do País.

A mudança na mentalidade corporativa faz parte de um movimento mundial, impulsionado pela exposição da fragilidade das empresas e pela sua punição em razão da falta de supervisões adequadas. Isso também se deve à considerável expansão do escopo e da complexidade das atividades empresariais, aliadas a um ambiente regulatório complicado e em constante mudança – estamos perto de completar três anos da promulgação da Lei Anticorrupção, o que elevou a importância e acelerou ainda mais a busca por programas e políticas de governança transparentes.

E não se trata mais de questionar a necessidade ou não de colocar as atividades da empresa sob a orientação de um sistema de controles internos. A decisão de montar uma estrutura de Compliance não é vista somente como um diferencial, mas como obrigação para a administração que deseja garantir a longevidade do seu serviço ou produto, obter vantagem competitiva e oferecer credibilidade aos clientes e parceiros.

Apesar da urgência em se adotar mecanismos eficientes e procedimentos de integridade, muitas empresas ainda têm dúvidas sobre quais definições e elementos devem constar nos seus programas de Compliance. Em razão da recente disseminação do conceito no Brasil, as diretrizes são inspiradas, em sua maioria, nas estratégias já consolidadas em outros países.

Entretanto, o mercado interno também se baseia nos exemplos de subsidiárias de corporações estrangeiras estabelecidas no Brasil, além das instituições financeiras nacionais, que são submetidas à fiscalização de diversos órgãos reguladores e precisam de controles eficientes para continuar operando.

Contudo, para haver a implantação de uma governança transparente é preciso que a alta administração reconheça que a empresa precisa de um mecanismo de Compliance sólido. E é nessa hora que as dúvidas surgem. Existem diferenças e elementos que devem ser considerados na aplicação e na formulação de uma área de Compliance e suas diretrizes. E é papel dos consultores educar o empresariado brasileiro, que muitas vezes se sente confuso em relação ao assunto. É preciso explicar as ferramentas de controle e as inovações do setor, ao mesmo tempo em que se esclarece a importância destes sistemas numa linguagem de fácil compreensão, para que sejam aceitas e colocadas em prática.

Fronteiras entre Compliance e a auditoria interna

Existem diferenças fundamentais na aplicação de controles em instituições financeiras e na indústria, mas, para compreender isso, também é preciso desmistificar as divergências que existem entre departamentos e funções de Compliance e auditoria interna. Podemos afirmar de antemão que um não anula o outro, são complementares. Vamos iniciar a explicação primeiramente pelo o que é o Compliance e seu conceito.

À medida que uma corporação começa a se expandir, naturalmente, suas operações se tornam mais complexas, fazendo com que a alta administração tenha uma rotina conduzida por colaboradores em regiões diversas. Sem o devido controle, empresas cujos processos atravessam uma cadeia ampla, inevitavelmente, têm seu espaço à disposição para a ação de pessoas má intencionadas.

Em atividades regulamentadas como, por exemplo, no caso dos bancos, o descumprimento das normas impostas pelos reguladores representa um grande risco e ameaça a continuidade de suas atividades. Neste sentido, a experiência nos mostra que a falta de supervisão fatalmente leva empregados e colaboradores a não reportar ou não seguir procedimentos, seja pela falta de conhecimento ou entendimento das instruções ou até por motivos de transgressão clara – como situações em que gestores são pressionados a atingir metas e resultados, mesmo que de maneira ilícita.

Com os controles enfraquecidos, a ocorrência de falhas operacionais fica evidente e a fragilidade dos processos facilita a ação de fraudadores. Para se proteger, a companhia precisa adotar mecanismos para estar em Compliance cotidianamente, tais como possuir regras internas pré-estabelecidas formalmente em um manual ou guia de instruções, onde se deve incluir e destacar o Código de Ética e Conduta da corporação.

Utilizar processos automatizados é uma maneira de oficializar a prestação de serviços, por meio de contratos padronizados que permitam o preenchimento adequado das variáveis. Desta forma, quando as condições da prestação do serviço divergem, é gerada automaticamente uma notificação sobre a pendência que deverá ser esclarecida antes da formalização. Outra recomendação é implantar métodos de auto avaliação, permitindo a análise individual e da equipe com relação aos parâmetros estabelecidos, níveis de risco e eficiência, além do comprometimento com os controles.

Dependendo da necessidade, designa-se um responsável pela supervisão geral do Compliance na companhia, a quem caberá a missão de espalhar as informações e diretrizes definidas pelos gestores da alta administração, além de comunicar mudanças nas leis e normas que possam colocar a organização em algum tipo de risco. Também será responsabilidade deste funcionário, ou da área, manter colaboradores e parceiros atualizados sobre o tema, para que este não caia no esquecimento e nem seja negligenciado com o passar do tempo.

Resumidamente, essas são algumas das ferramentas que auxiliam o controle de processos, assegurando a conformidade dos procedimentos internos com os regulamentos externos e internos da empresa. No entanto, somente a implantação de tantas ferramentas de nada adianta se não forem fiscalizadas de forma independente. É neste momento que a auditoria entra em cena com o objetivo de avaliar se todos os mecanismos do Compliance estão sendo aplicados ou utilizados corretamente.

Por meio de uma abordagem sistemática e disciplinada, a auditoria interna avalia a eficácia da gestão de risco, do controle e dos processos de governança. Os auditores possuem funções vitais e complementares que auxiliam as organizações a se adequarem às normas e regulamentos do seu setor.

Quando no passado o Compliance era inexistente, os auditores internos cumpriam esse papel de certa forma, contribuindo para a instalação de controles. Porém, a verdadeira essência do auditor está na atividade de averiguação e consultoria independente e objetiva, com a finalidade de trazer valor e melhorar as operações de uma empresa.

Podemos concluir que, enquanto o Compliance procura atuar na fase de definições ou estabelecimento de regras, procedimentos diários, treinamento individual e de áreas, além da conscientização de todas as partes interessadas, acionistas, colaboradores, fornecedores, funcionários, entre outros; a auditoria busca identificar oportunidades de aperfeiçoamento, tornar os controles mais eficientes, detectar indícios ou existência de irregularidades na organização,

Compliance em instituições financeiras X indústria

Agora podemos falar sobre algumas diferenças entre a aplicação de controles na indústria e em instituições financeiras. Para isso, precisamos olhar para o passado. Na década de 1990, com a abertura comercial, o Brasil buscava se alinhar ao mercado internacional em termos de competitividade, o que despertou a atenção de órgãos reguladores sobre a necessidade de se equilibrar as regras internas em relação às normas internacionais.

Desde a Grande Depressão norte-americana, o sistema financeiro já procurava reforçar a normatização do mercado por meio de uma supervisão constante de suas práticas. Em 1975, por exemplo, foi estabelecido o Comitê de Supervisão Bancária da Basiléia, que até hoje funciona como um fórum mundial para discussão e cooperação no assunto, impondo regras rígidas e fiscalizações rigorosas para o setor.

No entanto, fatos históricos e relevantes mundialmente, como o ataque de 11 de setembro e a sucessão de escândalos financeiros em Wall Street, despertaram a necessidade de regulamentações ainda mais assertivas e aplicáveis internacionalmente. Desta forma foi criada em 2002 a Lei Sarbanes-Oxley, também conhecida como SOX, que visa à obrigatoriedade de mecanismos confiáveis nas empresas e regras a fim de mitigar riscos, ocorrências de fraudes ou corrupção nas organizações.

Pressionadas pela legislação, além de acionistas, clientes e fornecedores, as instituições financeiras passaram rapidamente a fazer estruturações estratégicas, organizacionais e tecnológicas, para assegurar o aprimoramento do valor e da reputação corporativa. O Complianceentão chegava num momento conturbado, onde as transformações estavam ocorrendo simultaneamente. Atualmente, além de ter de se adequar às agências reguladoras e leis internacionais, as instituições financeiras atuantes no Brasil também precisam se atentar às regras estabelecidas pelo Banco Central (Bacen) e outras normas, como o Código de Defesa do Consumidor (CDC), por exemplo.

Mesmo diante de um cenário regulatório complexo, diversos estudos comprovam que companhias no mundo todo enxergam valor noCompliance. O verdadeiro desafio está na dificuldade em se justificar os custos destes controles. Apesar de, obviamente, os custos da não implantação destes mecanismos serem maiores.

De forma resumida, os gastos com uma política de Compliance podem ser divididos em três aspectos: custos de manutenção, de não conformidade e de governança. O primeiro se refere aos custos para executar e promover essa política, como gasto de pessoal, treinamento, comunicação interna e consultoria. Já no segundo, custos de não conformidade, podemos citar penalidades, multas e tributos, custos de remediação, perda da receita, interrupção dos negócios e perda da produtividade, impacto no capital, danos à reputação da empresa, de seus empregados e da marca, despesas com advogados, custos judiciais e valor/hora da alta administração. Por último, mas não menos importante, os gastos com governança se resumem à manutenção e às despesas da diretoria e dos comitês, custos legais e jurídicos, contratação de auditoria externa e relacionamento com investidores e comunicações.

As empresas brasileiras em geral (indústria) que pretendem adotar programas de Compliance hoje contam com uma estrutura de incentivo estabelecida, que incluem a governança corporativa, o Índice Dow Jones, a Lei Sarbanes-Oxley, o Índice de Sustentabilidade Empresarial, o UK Bribery Act, o Foreign Corrupt Practices Act (FCPA), entre outras. Neste sentido, a Lei Anticorrupção Empresarial do Brasil surge como mais uma bússola -somada aos demais modelos de estrutura já existentes- que deve servir como instrumento de direcionamento e estímulo a uma conduta empresarial ética e de combate à corrupção, com o intuito de reforçar a confiança dos investidores no âmbito nacional e internacional e trazer benefícios à sociedade brasileira.

Com as recentes crises políticas e financeiras que afetam o Brasil e o mundo, novas exigências regulatórias globais e locais deverão ser introduzidas com a finalidade de contribuir com a sustentabilidade empresarial e a criação de valor no longo prazo. Neste sentido, programas deCompliance ganham ainda mais importância, pois continuarão a ser um mecanismo para avaliação e neutralização dos riscos já existentes, além de uma ferramenta para análise e entendimento das novas regulamentações que surgirão e precisarão ser acompanhadas para garantir às empresas a mitigação de novos riscos.

*Cynthia Catlett é diretora executiva da FTI Consulting

TAGS: Artigo, compliance, futuro corporativo, indústria, mercado