Gestão de riscos é vital para compliance, dizem especialistas
- 1170 Visualizações
- Rodrigo Amaral
- 10 de agosto de 2016
- Sem categoria
Debate na Amcham, em São Paulo, aborda importância de gerir colaboradores externos e contatos com pessoas politicamente expostas
Com a Operação Lava Jato, a Operação Zelotes e casos como a falsificação dos resultados de testes de emissão pela Volkswagen, o compliance se tornou uma prioridade para muitas empresas brasileiras.
Para que seus programas tenham sucesso, porém, eles devem ser baseados em um cuidadoso processo de análise e gestão de riscos, segundo especialistas.
A importância da gestão de riscos para o compliance foi discutida por profissionais que estão envolvidos no dia-a-dia com este desafio em um debate promovido pela Amcham, em São Paulo, no final de julho.
Eles reforçaram a mensagem de que o compliance hoje faz parte intrínseca do negócio. E afirmaram que, ainda que as consequências legais da corrupção levem o compliance para as páginas dos jornais, elas nem são o seu aspecto mais importante.
Na verdade, em muitos negócios, a multa que a empresa pode sofrer é irrelevante, se comparado com o estrago sofrido pela marca.
“Ninguém vai comprar nosso iogurte se estivermos associados a um caso de corrupção”, disse Fabio Cunha, diretor Jurídico, Regulatório e de Compliance da Danone. “Uma empresa como a nossa, com um nome ruim, não vende.”
Estruturas
A identificação dos riscos de compliance enfrentados pelas empresas é fundamental porque a exposição das companhias aumentou muito nos últimos anos.
Mas muitas empresas ainda não estão realizando este trabalho da maneira que deveriam, segundo José Leonelio de Souza, Business Development Head de Governança, Risco e Compliance na Thomson Reuters.
“Ainda há muitas empresas que implementam seus programas de compliance sem uma ferramenta estruturada de avaliação de riscos”, afirmou.
Há, no entanto, alguns exemplos de empresas que implementaram tecnologias específicas para reforçar este trabalho, envolvendo as várias camadas hierárquicas da companhia no processo.
Por exemplo, Gabriela Nolasco, Compliance Leader na América Latina na GE Energy Connections, afirmou que sua companhia realiza uma análise detalhada dos riscos desde o chão de fábrica até a alta diretoria. Os gestores são treinados para realizar reuniões para discutir os riscos relacionados às suas áreas com os funcionários.
“Realizamos uma captura de gestão de riscos de baixo para cima”, disse Nolasco. “É um processo relativamente simples, mas bastante trabalhoso.”
Segundo ela, é preciso treinar os gestores dos departamentos para que apresentem as políticas aos funcionários, aprendam quais são os riscos que eles identificam, e introduzam as conclusões no sistema de gestão de riscos da empresa.
Isso tudo é importante para conhecer a visão dos empregados, que estão lidando com os riscos no dia-a-dia. Mas às vezes o departamento de compliance também identifica um risco em uma área que não aparece nas avaliações dos próprios funcionários, observou Nolasco. Neste caso, é preciso investir em treinamento e conscientização dos funcionários.
Cada empresa tem seus riscos
Por sua vez, Cunha observou que a Danone desvinculou recentemente o compliance das áreas de controles internos, mantendo-o junto do departamento jurídico. Segundo ele, isso se deu devido a uma nova forma de entender os riscos. Agora é preciso avaliar com cuidado não só os riscos financeiros relacionados a fraudes, mas também outros como corrupção e antitruste, afirmou.
Ele também disse que a empresa está atualizando sua tecnologia de análise de riscos e desenvolvendo ferramentas específicas para cada área de negócio.
“O compliance com respeito aos distribuidores não pode fazer as mesmas perguntas do compliance para os fornecedores, consultores, advogados ou lobistas”, afirmou
Já na Libbs Farmacêutica, a gestão de riscos e o compliance andam de mãos dadas, de acordo com Maurício Roncato, que dirige as duas áreas na empresa.
“Hoje em dia, na nossa organização, não se fala em compliance ou estratégia sem falar em riscos”, afirmou. “O risco é inerente ao seu negócio. Então é preciso descobrir estes fatores de risco.”
O problema são os outros
Os participantes do debate também observaram que boa parte dos riscos de compliance se encontram com os parceiros comerciais da empresa, sejam fornecedores, distribuidores ou prestadores de serviço como advogados e contadores.
“Na maioria das vezes, quem faz algo errado está fora da empresa”, disse Cunha. “Onde você controla o dinheiro, você impede o malfeito. Mas o controle de pessoas jurídicas e físicas que não estão dentro de seu grupo é muito difícil. Então a pré-seleção é fundamental.”
Ele citou exemplo de empresas que necessitam ter lobistas, caso em que é preciso criar padrões e selecionar lobistas que respeitem os princípios da organização.
“É importante avaliar a relevância do fornecedor e o risco que ele traz”, afirmou.
Cunha mencionou o exemplo um escritório de advocacia que obtém vitórias em ações tributaristas muito superiores ao que seria de esperar. Isso deveria ser suficiente para acender um alarme no programa de compliance da empresa.
“É preciso avaliar quais são as práticas deste prestador de serviço para conseguir resultados tão acima de um padrão de mercado esperado”, observou Cunha. “Existem profissionais que vão conseguir melhores resultados, mas não existe mágica.”
Riscos específicos
A análise dos riscos de compliance também exige a contextualização da atividade da empresa e a priorização das áreas mais expostas.
“Na Danone, a questão da distribuição é altamente relevante. Nós temos uma capilaridade no Brasil inteiro”, disse Cunha. “É possível consumir nossos produtos em qualquer município do país. Sabendo disso, este é o foco em que temos que nos preocupar. Talvez a relação com os órgãos públicos, a parte tributária ou o aspecto ambiental não sejam tão sensíveis na nossa atividade.”
Ele acrescentou que, para subsidiárias de empresas internacionais, é necessário “tropicalizar” as normas que vêm da matriz, adaptando-as às necessidades locais.
E uma preocupação muito grande hoje em dia nas empresas deve ser o que, no jargão do setor, se chama de “pessoas politicamente expostas”, que vão bem além de deputados, senadores e ministros.
Roncato observou que pessoas politicamente expostas podem ser fiscais, funcionários públicos que aprovam registros ou carimbam documentos, já que a Lei Anticorrupção ampliou muito o universo dos contatos de risco.
Já Ana Paula Carracedo, Head de Governança, Riscos e Compliance da Votorantim, disse que sua empresa tem procedimentos para contatos com pessoas politicamente expostas. Por exemplo, há uma recomendação para jamais participar de reuniões com estas pessoas sem levar algum acompanhante. Reuniões também são cadastradas em um aplicativo interno, com informações sobre participantes, atas etc.
Cunha, por sua vez, afirmou que a Danone sempre foi muito conservadora, preferindo atuar em Brasília via associações setoriais. Mas este modelo está se exaurindo, já que as associações patronais estão perdendo peso para outros atores, como grupos de consumidores ou pacientes cuja voz é ampliada pelas redes sociais.
“A gente precisar se recriar e entender que a relação governamental mudou”, disse Cunha.
Neste quesito, os especialistas observaram a importância de que a alta direção da empresa encampe os princípios e não tente cortar o caminho para contratos com o setor público, como ficou claro que foi feito por vários presidentes de organizações envolvidas na Lava Jato.
Souza citou um juiz segundo o qual, em algumas empresas investigadas pela Lava Jato, não só o conselho, mas o próprio departamento de compliance estava envolvido nas irregularidades apuradas.
Clique aqui para assistir ao vídeo do debate.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198