por CódigoConduta.com | 13 abr 2020 | Conformidade e Integridade
Vivemos uma crise sem precedentes e está comprovado que a grande maioria das organizações não estava preparada para enfrentar um cenário tal como o ora vivenciado, no qual os negócios ou estão paralisados ou grande parte das operações foram revistas em tempo recorde, para evitar uma catástrofe.
Claro para alguns, nem tanto para outros tantos, o tripé Governança, Riscos e Compliance deve ser o alicerce da cultura organizacional, facilitando o combate à corrupção e às não-conformidades no âmbito empresarial.
Ainda que nos últimos anos tenha-se observado um boom no que tange à conformidade e integridade corporativa, ainda são muitos os empreendedores e executivos que se perguntam: “Por que implantar Compliance?”
Para responder a essa e outras perguntas fizemos uma breve entrevista com nossa Sócia-Diretora Cynzia Fontana, a qual está disponível na íntegra a seguir:
CC: Empresas e profissionais que trabalham na implantação de Programas de Integridade ainda enfrentam algum tipo de pré-conceito no que diz respeito ao Compliance e sua real aplicabilidade nas organizações?
Cynzia Fontana: Sim, em alguns casos ainda se tem uma falsa ideia de que Compliance é algo que vai burocratizar os processos internos ou que o responsável por essa função dentro das organizações é a pessoa que sempre vai dizer “não”. Isso acontece porque muito profissionais que trabalham na área não tem uma visão multidisciplinar, nunca vivenciaram o dia a dia de uma grande organização ou agem como verdadeiros xerifes, procurando culpados por eventuais desvios de conduta com o intuito de puni-los, como se isso fosse evitar que novos problemas venham a ocorrer. A verdade é que o Compliance deve ser entendido e implementado como Sistema de Gestão e para isso antes de ser falar em conformidade e integridade é preciso que a alta direção esteja disposta a revisitar sua estrutura de governança e fazer com que todos os níveis hierárquicos dessa organização atuem como linhas de defesa para identificar, avaliar e mitigar riscos.
CC: Significa dizer que não existe Compliance sem Governança e Gestão de Riscos?
Cynzia Fontana: É até possível que algumas organizações queiram implementar um Programa de Integridade sem ter uma estrutura administrativa e de tomada de decisões adequada ou sem ter realizado um robusto mapeamento de riscos. Neste caso, para evitar que o Compliance seja “para inglês ver”, a melhor forma é trabalhar desde a gênese do projeto a partir do ciclo P-D-C-A (Plan-Do-Check-Act) proposto pelas Normas ISO 19600 e 37001. Dessa forma, ficará mais fácil para a alta direção entender que o Compliance depende das melhores práticas de governança e gestão de riscos para funcionar de maneira efetiva, proporcionando a adoção de ações corretivas visando a melhoria contínua dos processos corporativos. De todo modo, não são todas as organizações e profissionais que tem essa visão holística e integrada. É comum empresas adotarem apenas alguns mecanismos de Compliance, como por exemplo, criar normas de conduta e implementar um canal de denúncias e achar que isso basta, contudo, fatalmente os relatos que eventualmente forem recebidos direcionarão a liderança a revisar sua forma de gerir os processos internos e a identificar riscos aos quais sequer se sabia que a organização estaria exposta. É o que costumamos chamar de “Compliance às avessas”, ou seja, ao invés de ser o produto de uma boa governança e de uma boa gestão de riscos, o Compliance vem a ser um mecanismo para melhoria desses outros dois institutos. Então, respondendo à sua pergunta, não existe um Compliance efetivo sem governança, gestão de riscos, controles internos robustos e monitoramento por meio de auditorias.
CC: Então, por que implementar Compliance?
Cynzia Fontana: Para que a organização esteja preparada para a próxima crise mundial e para evitar o surgimento ou o agravamento de crises organizacionais. Resumidamente, um Compliance efetivo resultará na melhoria dos processos corporativos evitando ou corrigindo não-conformidades. Além disso, se você tem todos os mecanismos de compliance devidamente instaurados dentro de uma organização, fatalmente haverá mais equilíbrio na tomada de decisões. E aí, voltamos àquela primeira pergunta: o bom profissional de Compliance não é responsável por dizer “não”, mas sim fazer com que outros profissionais compreendam todas as oportunidades e ameaças envolvidas nos seus processos e que ajam de acordo com o apetite e tolerância aos riscos definidos pela alta direção. A médio e longo prazo será possível vislumbrar a diminuição de litígios de todas as ordens e a melhoria do ambiente organizacional, o que resultará, por fim, na valorização do negócio.
CC: Se o que já foi dito ainda não for suficiente para convencer um empresário ou um executivo a implementar um Programa de Integridade, de que outra forma eles poderiam ser convencidos?
Cynzia Fontana: Existe uma autora e profissional de compliance norte-americana chamada Kirsty Grant-Hart que diz que existem quatro principais motivadores para obter o buy-in de um empresário ou executivo na implementação de um Programa de Integridade. O primeiro é o medo do profissional de perder seu emprego ou sua liberdade (no caso da ocorrência de um sério desvio de conduta no âmbito da sua organização). O segundo motivador é o medo das consequências civis e administrativas para a própria organização. Nestes dois primeiros casos, temos inúmeras histórias para citar, após o advento da lava-jato. O terceiro motivador estaria ligado a uma causa nobre e o orgulho pessoal em trabalhar para uma organização ética e ciente de suas responsabilidades sociais. Por fim, o último motivador estaria relacionado ao aspecto competitivo: hoje mercado está se auto-regulando no sentido de exigir que as organizações instituam seus Programas de Integridade, sendo critério de avaliação nos processos de contratação. Cada vez mais as grandes corporações e o próprio poder público têm pressionado seus fornecedores a adotar mecanismos de Compliance.
CC: Por fim, qual seria a dica para as empresas que já possuem um Programa de Compliance, mas que pensam em diminuir seus investimentos diante da crise do COVID-19?
Cynzia Fontana: Num cenário pós-crise, sob o ponto de vista de gestão de um Programa de Compliance é inevitável que as equipes terão que se readaptar a este novo cenário financeiro que se avizinha em curto prazo, ou seja, os recursos serão mais escassos, e em alguns casos isso poderá refletir até mesmo no corte de profissionais responsáveis por exercer a função compliance dentro das organizações, na revisão de contratos de assessoria/consultoria e de ferramentas tecnológica e na postergação de auditorias de certificação. Ou seja, recursos financeiros, humanos e físicos poderão ser resumidos num primeiro momento, o que, obviamente não é o ideal, pois poderá acarretar no enfraquecimento dos processos internos e permitirá que ocorram mais desvios de conduta e não-conformidades. Mas isso, eu acredito, acontecerá muito mais com aquelas organizações que ainda não trabalham o Compliance como ferramenta de gestão integrada com os demais processos. Sendo assim, minha dica seria, mais do que nunca, para que todas as organizações deixem de enxergar o Compliance como custo e passe a vê-lo como investimento de longo prazo, adaptando-se à crise, mas sem perder qualidade. Como eu disse anteriormente, de nada adianta a organização sair de uma crise mundial e mergulhar em uma crise interna causada por problemas que poderiam ser prevenidos, detectados ou remediados utilizando-se mecanismos de Compliance.
por CódigoConduta.com | 13 abr 2020 | Conformidade e Integridade
Empresas de todo país já adotam o regime de home office, fábricas estão fechando temporariamente e empresas procuram rapidamente táticas para vencer os impactos da crise trazida pelo Coronavírus.
Quais ações sua empresa vai adotar para minimizar os impactos negativos dessa crise?
Nossos profissionais elencaram 4 ações a serem adotadas para as organizações que pretendem sair desse momento ainda mais fortalecidas:
1. INSTAURE UM COMITÊ DE GESTÃO DE CRISES
Assim como a Administração Pública tem feito, as empresas também devem implementar um Comitê de Gestão de Crises Multidisciplinar, composto por profissionais de nível sênior, para monitorar as mudanças que impactam em suas operações e desenvolver um plano de continuidade dos negócios.
Neste particular, a função Compliance desempenha um papel fundamental, pois novos riscos irão surgir à medida que as empresas se adaptam a este novo cenário.
Contudo, sabe-se que não será possível para aquelas empresas que ainda não tem um Programa de Compliance bem estruturado, planejar e implementar um plano de gestão de crises perfeito. É elementar pensar em boas práticas, principalmente se você ficar restrito a conceitos acadêmicos, mas a realidade, infelizmente é muito mais dura.
São pouquíssimas as empresas que entendem bem como funciona um Comitê sob as perspectivas da governança corporativa.
Portanto, sim, é preciso instaurar um Comitê de Gestão de Crises, mas quando tudo se normalizar será necessário que este passe a fazer parte oficialmente da estrutura de governança da organização, ou seja, que ele seja formalmente instaurado e as funções bem definidas por meio de um Regimento Interno.
Também será necessário prever que referido Comitê não funcione tão somente quando uma crise eclodir, mas que ele esteja efetivamente preparado para atuar quando necessário. Nesse sentido, sugere-se que o Comitê de Gestão de Crises passe periodicamente pelo que os norte-americanos chamam de “Mock Crisis Training” ou seja, simulações de cenários de crise. Contudo, para que isso funcione, é necessário que a empresa…
2. REVISE A MATRIZ DE RISCOS
A adaptação das organizações a este novo cenário impõe que processos sejam reavaliados e novos riscos sejam identificados. Ameaças surgem na medida que as operações são afetadas por novas normas editadas pela Administração Pública, pelo próprio comportamento de gestores e colaboradores ou pela utilização de novas tecnologias por exemplo.
Mais do que nunca a crise do Coronavírus comprovou que todo e qualquer risco deve ser identificado, avaliado e mitigado, por mais improvável que seja a chance de que ele efetivamente venha a ocorrer.
Significa dizer que as organizações devem revisitar suas matrizes de risco com maior periodicidade e, principalmente, que sejam implementadas as três linhas de defesa, de modo que todos, alta liderança, gestores e colaboradores entendam qual é o seu papel.
Possivelmente, esta crise também seja responsável por fazer com que as organizações revisem suas políticas de recursos humanos e, principalmente, algumas formas de trabalho, o que significa dizer que será necessário buscar um….
3. APERFEIÇOAMENTO DE CONTROLES RELACIONADOS AO TRABALHO REMOTO
O novo regime de trabalho não deve refletir no afrouxamento dos controles internos e dos mecanismos de monitoramento. Desvios de conduta que antes ocorriam no ambiente da empresa podem continuar sendo cometidos em ambiente virtual.
No momento pré-crise eram pouquíssimas as empresas que adotavam um regime de home-office. De repente, de uma semana para a outra, empresas estão mandando TODOS os seus colaboradores ou a grande maioria deles para casa.
Por essa razão, fatalmente algumas políticas corporativas e controles internos precisarão ser revistos em razão de novos riscos que não haviam sido mapeados antes dessa crise, principalmente, mas não exclusivamente, aqueles relacionados à tecnologia da informação, pois o trabalho remoto significará que sistemas, contas de e-mail e servidores de arquivos, por exemplo, serão acessados remotamente ameaçando dados sensíveis da organização.
Ainda, infelizmente, são poucos os empreeendedores e executivos que conhecem a Árvore da Fraude, modelo criado pela ACFE (Association of Certified Fraud Examiners) para demonstrar boa parte dos desvios de conduta que podem ocorrer em todo tipo de organização, independente do seu ramo de atuação ou do porte do negócio.
Já neste sentido, e, por fim, é necessário que as organizações se preocupem em….
4. COMBATER CONFLITOS DE INTERESSES
Eventuais revisões dos contratos firmados pela organização podem ser um prato cheio para emergir conflitos de interesses. É importante reforçar as normas de conduta e adotar controles internos para detectar e responder a essas situações.
Crises são períodos nos quais pessoas má-intencionadas podem se aproveitar para cometer fraudes ou atuar contra a própria organização.
Invariavelmente, várias empresas passarão por uma revisão de seus contratos, o que poderá acarretar em rescisões e na reavaliação de preços e prazos, por exemplo. Neste particular, é importante que a organização indique profissionais sêniores para participar de qualquer tipo de tratativa com parceiros de negócio, que tudo seja devidamente documentado e que eventual necessidade de contratação de um novo fornecedor em prazo exíguo não signifique que os controles internos deixem de ser observados.
Comentários