Eduardo-Person-Pardin.png

Eduardo Person Pardini

É sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control Institute - Chapter Brasil, palestrante e instrutor do IIA Brasil.

artigos colunistasLeia todos os artigos


Compliance, considerações para um programa efetivo e otimizado

Voltar

Já está claro para as corporações que no atual ambiente de negócios, contar com um efetivo programa de compliance, é fundamental para seu sucesso, de forma sustentável, contribuindo para sua perenidade e crescimento

O programa de compliance para ser efetivo, deve fazer parte das atividades diárias da organização, os gestores e tomadores de decisões não devem olhar para ele como sendo mais uma coisa que devem realizar, mas sim o que devem observar em seu processo diário de gestão e/ou decisão.

Como já mencionei em outros artigos, compliance é antes de mais nada uma atitude e deve fazer parte da cultura e da consciência de gestão. Este atributo com certeza é o maior desafio para o sucesso do programa, pois tudo que impacta a cultura gera reação contrária e resistência a mudança.

Mas isto faz parte do processo de aperfeiçoamento das organizações, principalmente em um ambiente volátil e disruptivo que vivenciamos, tanto como gestores e como indivíduos.

O objetivo deste artigo é tratar, de forma rápida, os atributos ou fatores de sucesso que devem fazer parte da modelagem, implantação e manutenção do programa de compliance, segundo nosso entendimento.

Estes atributos e modelo desenvolvido é o resultado de minha experiência como executivo C-Level, atuando de 20 anos em posições internacionais, em empresas que levavam o tema compliance muito a sério, complementado agora, nos últimos 10 anos, na posição de consultor, a qual me proporciona a oportunidade de conhecer diversas organizações, de diversos setores e em diversos estágios de maturidade de compliance.

Um dos pontos que sempre norteou minha decisão como gestor, principalmente quando o tema era compliance é a visão de que a governança corporativa tem o objetivo de equilibrar e alinhar a missão, a estratégia e a operação, onde as decisões devam ser pautadas pelos valores e princípios de relação ética, respeito às leis e às diretrizes dos acionistas.

Aliado a isto, o equilíbrio financeiro de todo este processo, sempre esteve na minha agenda, seja durante a modelagem, a implantação ou na manutenção do processo de governança ou do programa de compliance, de forma que, a estrutura base deste processo não inviabilizasse e nem impactasse negativamente o equilíbrio financeiro e nem a vantagem competitiva da organização.

Devido à pressão do mercado e dos requisitos legais é muito fácil, “errar a mão” e criar estruturas de governança e de compliance custosas e não compatíveis com operação.

Este é um dos motivos que defendo, que antes de criar novas estruturas, a gestão deve primeiro exaurir todas as possibilidades e oportunidades de desenvolver uma estrutura de compliance utilizando a estrutura corrente da organização, onde os agentes de compliance atuem de forma sinérgica, minimizando e otimizando o capital investido, sem abrir mão da qualidade e da ética.

Com base nisto e com o objetivo de facilitar nossos projetos de avaliação de maturidade de programas de compliance, desenvolvemos um modelo apoiado em cinco dimensões ou atributos, os quais consideramos necessários (fatores de sucesso) para um efetivo programa de compliance.

O entendimento deste modelo pode auxiliar as organizações na modelagem e/ou avaliação de seu programa de compliance, adequando sua operacionalização às suas necessidades, otimizado o capital investido.

As dimensões são: Cultura, Governança, Estrutura, Monitoramento, Canal de denúncia e Auditoria. Vejamos a figura a seguir:

imagem crossover 20052019

Cultura

Nesta dimensão existem três fatores relevantes para a efetividade do programa, que são: Consciência, Atitude e Comprometimento. Deve haver uma forte consciência de governança e riscos para que as atitudes dos gestores sejam pautadas pela ética, demonstrando comprometimento com as melhores práticas de gestão e com os valores da organização. O comprometimento é resultado do entendimento e da compreensão da relevância do tema em questão. A alta gestão tem grande responsabilidade na promoção de uma cultura apropriada para compliance.

Governança

A sustentabilidade do programa está baseada na qualidade das políticas de integridade, de conduta, de observação das leis, normas e regulamentos, de autoridade e responsabilidade, bem como no programa de desenvolvimento de competências. A existência de diretrizes claras, objetivas, acessíveis e alinhadas ao negócio da organização, além de orientação, são base para o fortalecimento da cultura.

Estrutura

Nesta dimensão tratamos a responsabilidade e relação dos agentes de governança, ou como também chamamos, agentes de compliance. O objetivo é otimizar os recursos aplicados neste processo através da definição das responsabilidades de compliance para cada agente já existente na estrutura organizacional.

São quatro agentes básicos: Setor jurídico, gestor operacional, gestão de riscos e controles internos.

De forma resumida, podemos delinear o seguinte processo: O setor jurídico tem como responsabilidade o monitoramento das leis e dos órgãos reguladores, de maneira a identificar qualquer alteração ou nova regra que possa impactar a organização.

Uma vez identificado, o setor jurídico, deve orientar os gestores operacionais sobre a alteração, sobre o impacto na operação e possíveis passivos que possam ser gerados pelo não atendimento da lei ou do regulamento.

Os gestores por sua vez, podem, se necessário, solicitar aos setores de segunda linha de defesa, o apoio do setor de gestão de riscos para ajuda-los a identificar e avaliar os riscos inerentes a esta alteração, e depois o setor de controles internos que auxiliará na definição da ação mitigadora do risco de não conformidade, que pode ser a implantação ou alteração de controle mitigatório.

Logicamente, se existir algum requisito legal para a implantação de uma nova estrutura ou setor especialmente voltado para compliance, a empresa deverá atende-la.

Monitoramento

Uma vez que os riscos de não conformidade são identificados, como qualquer outro risco, devem ser monitorados pelo gestor operacional. Este monitoramento deve preferencialmente, seguir o processo já existente na organização. Ele pode ser realizado através do estabelecimento de KRI’s, relatório de exceção, check-list ou outra modalidade, utilizando ferramentas de data analytics.

Todo o processo deve ser continuamente avaliado para que os procedimentos mitigatórios sejam sempre alinhados com as mudanças do ambiente de negócio. Para isto o gestor operacional poderá se valer do apoio das áreas de segunda linha de defesa como: Gestão de riscos e controles internos.

Canal de denúncia e Auditoria Interna

Em um programa de compliance, estes dois quesitos, canal de denúncia independente e uma auditoria interna proativa, são imprescindíveis para sua efetividade. O canal de denúncia oferece a possibilidade de um colaborador ou não, ciente de um ato de assédio, uma conduta em desacordo com os valores éticos ou qualquer atitude ou ação de não conformidade legal, possa ser tempestivamente denunciado de forma anônima, promovendo com isto a possibilidade de ações mitigatórias rápidas e pontuais. Hoje a existência de um eficaz canal de denúncias, além de ser um requisito legal em alguns casos, é também um importante pilar no fortalecimento da governança corporativa.

Por sua vez, a auditoria interna, como terceira linha de defesa, deve avaliar de forma objetiva e independente se o gerenciamento de riscos de não conformidade e o sistema de controles internos estão sendo gerenciados e executados de forma efetiva e econômica. Toda e qualquer discrepância encontrada e/ou oportunidades de melhoria serão reportadas para que os gestores possam definir ações para eliminação, correção e/ou melhoria do processo como um todo.

Escrever este artigo me motivou a querer elaborar um e-book voltado basicamente para o processo prático de modelagem, implantação e avaliação do programa de compliance, baseado neste modelo. Já está na minha agenda...

Para finalizar,

• Tenha em mente que compliance é uma atitude e que deve fazer parte da consciência e das atividades diárias de todos em uma corporação,

• Também, considere que não existe uma solução tipo “one fits all”,

• Na modelagem da estrutura de compliance, como em sua manutenção deve-se levar em consideração o capital investido, buscando o equilíbrio financeiro de forma a não inviabilizar e nem impactar negativamente a vantagem competitiva da organização.

Seja Feliz!

(20.05.2019)