Programas de compliance dependem de engajamento da cúpula e bom mapa de riscos

1082

A Abdib, por meio do Educorp, programa de educação corporativa para a infraestrutura, iniciará um curso sobre compliance na infraestrutura. O curso é totalmente digital, sem necessidade de aulas presenciais.

O curso tem o objetivo de prover conhecimento teórico sobre elementos centrais de um programa de compliance e integridade, além de oferecer aspectos essenciais de governança corporativa aplicáveis a organizações do mercado privado e do poder público. A teoria será correlacionada a aspectos práticos específicos ligados ao mercado de infraestrutura. O curso terá carga horária de 33 horas e será realizado entre os dias 7 e 30 de junho. A coordenação está sob responsabilidade de Jefferson Carvalho, diretor da Tradius. Veja o programa, as datas e os preços.

Jefferson Carvalho avalia que não há como eliminar os riscos relativos ao compliance, mas é possível mitigá-los para permitir uma gestão mais segura do negócio. Para isso, o caminho é adotar ferramentas consagradas e permitir uma governança apropriada no processo de identificação dos riscos, evitando que “o processo trafegue entre a miopia, que significa não enxergar o risco, e o conflito de interesse, que significa não querer que o risco seja visto”.

Um passo essencial, aponta Jefferson Carvalho, é que as organizações assegurem que o pessoal que conheça o processo participe da avaliação sobre os riscos, evitando que um grupo de “iluminados” que não conhecem o negócio cheguem a uma conclusão pouco funcional.

Confira entrevista abaixo com Jefferson Carvalho, diretor da Tradius e coordenador do curso Compliance com Foco em Infraestrutura da Abdib.

 

Em comparação a outros países, o Brasil tem um arcabouço legal moderno para questões de conformidade empresarial? E quanto ao rigor, como a legislação brasileira se compara à de outras nações?

Em termos regulatórios, o Brasil está bem estruturado no que concerne ao combate à corrupção, possuindo legislações consideradas alinhadas com as práticas internacionais, como a Lei Anticorrupção (Lei 12.846/13 e Decreto 8.420/15) e a lei de prevenção à lavagem de dinheiro, as quais seguem diretrizes determinadas pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Para o ambiente empresarial, ainda não há uma legislação que tipifique a corrupção entre privados. No entanto, quando olhamos a eficiência do sistema legal, os resultados demonstram o contrário. O indicador CCC (Corruption Combat Capacity) da Control Risk, no relatório de 2020, classificou o Brasil com uma nota 5,64 (numa escala de 0 até 10) no indicador de capacidade legal, o que mostra que ainda há muito o que melhorar no ambiente em geral para garantir bons resultados regulatórios

 

Dentro de uma corporação, quais são os desafios mais comuns para o sucesso de um programa de compliance? Como alinhar a governança de um programa de conformidade às expectativas dos acionistas?

De maneira geral, os desafios principais estão ligados ao entendimento da finalidade do programa de compliance para assegurar maior dinâmica nos negócios. Geralmente, há a perspectiva – preconceituosa, mas por vezes, infelizmente verdadeira – de que um programa de compliance trará burocracia e controle sobre todos, quando na verdade o objetivo é permitir decisões com mais velocidade, protegendo todos os atores por meio de uma cadeia de confiança e gestão apropriada e inteligente do risco. Outro fator que termina for configurar um desafio é a transparência com que se identificam os riscos, que em geral emanam das funções com mais poder na organização, o que leva à necessidade de uma maior governança e transparência sobre suas decisões. Isso, em geral, traz alguma desconfiança e resistência, “empurrando” o compliance para os níveis mais operacionais da empresa, trazendo assim, poucos benefícios concretos. Quando os acionistas percebem que a cadeia de valor de um programa de compliance contribui para a segurança do uso apropriado do seu capital, evitando que executivos utilizem os recursos, por exemplo, para pagar suborno, a aderência é imediata.

 

A independência das estruturas administrativas que gerenciam um programa de conformidade é um ponto crítico para o sucesso destes programas?

Os programas de compliance em geral preveem uma figura conhecida como “compliance officer”, que pode ou não contar com uma equipe. Embora presente na estrutura de gestão e, assim, sujeito à hierarquia, é importante assegurar que esta função possa – e deva – acessar de forma independente todas as áreas, níveis e informações pertinentes à avaliação da eficácia do programa de compliance, incluindo o acesso ao ambiente de governança. Por exemplo, o conselho de administração. Muitas organizações já adotam a prática de um mandato para tal função, de forma a permitir objetivamente tal independência. Caso contrário, na prática, o receio de perder o emprego poderá minar toda a possibilidade de sucesso efetivo do compliance. Mas tão importante quanto a independência é o compliance officer possuir a competência, a habilidade de liderança e de negociação, bem como uma posição que permita dialogar com os mais altos níveis da organização.

 

Para criar vacinas contra riscos de conformidade, é preciso primeiramente identifica-los, o que pode variar bastante de acordo com o setor produtivo. Qual é o primeiro passo para uma corporação identificar os riscos que ela está exposta? Que tipo de ajuda ela pode procurar?

Não há vacina contra riscos, pois não é possível eliminá-los, sendo o objetivo de um programa de compliance mitigar os riscos a um nível onde a preocupação com o fraudador ou corrupto seja menor que a de gerenciar o negócio. O passo fundamental é utilizar ferramentas consagradas, como por exemplo a ISO 31.000 – Gestão de Riscos, a ISO 37.001 – Antissuborno, ou ainda a ISO 37.301 – Gestão de Compliance (ambas certificáveis), e permitir governança apropriada na identificação para evitar que o processo trafegue entre a miopia – que significa não enxergar o risco – e o conflito de interesse – que significa não querer que o risco seja visto. Consultorias especializadas podem ser uma boa saída, mas as organizações precisam assegurar que o pessoal que conheça o processo participe da avaliação e que as análises não sejam muito macro, mas desçam aos níveis operacionais das atividades, evitando que um grupo de “iluminados” que não conhecem o negócio cheguem a uma conclusão obtusa, que pouco contribuirá ao compliance.

 

Empresas de infraestrutura atuam em ambientes extremamente regulados, com dependência direta de atos do Estado. Quais são as particularidades mais nítidas para a gestão de um programa de conformidade na infraestrutura?

É preciso que o compliance e a respectiva avaliação de riscos atinja dois espectros extremos da gestão em infraestrutura: as decisões da alta direção e as decisões técnicas operacionais – por exemplo, o projeto. Particularmente para o projeto, uma política pública recente, a Portaria INMETRO 367/2017, traz a possibilidade de certificação independente dos projetos por parte de uma certificadora acreditada, o que reduz significativamente riscos técnicos – e consequentemente, os orçamentários – sendo tal política inclusive prevista na nova lei de licitações (Lei 14.333/21), mostrando uma tendência nesse sentido. Isso contribui fortemente para o compliance.

 

O mapeamento de riscos e a gestão de um programa de compliance têm força para mudar procedimentos operacionais que possam vir a ser considerados ineficientes ou de elevada exposição para uma corporação?

Sim. Sendo bem elaborado, realizado de forma transparente e por pessoal capacitado, com conhecimento do negócio e capitaneado por um Compliance Officer independente, com posição e competente, o mapeamento de riscos trará à tona os riscos realmente significativos para o processo, exigindo uma gestão madura dos executivos. Isso culminará em mudanças de processos, e por conseguinte, nos procedimentos.