Vivemos uma crise sem precedentes e está comprovado que a grande maioria das organizações não estava preparada para enfrentar um cenário tal como o ora vivenciado, no qual os negócios ou estão paralisados ou grande parte das operações foram revistas em tempo recorde, para evitar uma catástrofe.
Claro para alguns, nem tanto para outros tantos, o tripé Governança, Riscos e Compliance deve ser o alicerce da cultura organizacional, facilitando o combate à corrupção e às não-conformidades no âmbito empresarial.
Ainda que nos últimos anos tenha-se observado um boom no que tange à conformidade e integridade corporativa, ainda são muitos os empreendedores e executivos que se perguntam: “Por que implantar Compliance?”
Para responder a essa e outras perguntas fizemos uma breve entrevista com nossa Sócia-Diretora Cynzia Fontana, a qual está disponível na íntegra a seguir:
CC: Empresas e profissionais que trabalham na implantação de Programas de Integridade ainda enfrentam algum tipo de pré-conceito no que diz respeito ao Compliance e sua real aplicabilidade nas organizações?
Cynzia Fontana: Sim, em alguns casos ainda se tem uma falsa ideia de que Compliance é algo que vai burocratizar os processos internos ou que o responsável por essa função dentro das organizações é a pessoa que sempre vai dizer “não”. Isso acontece porque muito profissionais que trabalham na área não tem uma visão multidisciplinar, nunca vivenciaram o dia a dia de uma grande organização ou agem como verdadeiros xerifes, procurando culpados por eventuais desvios de conduta com o intuito de puni-los, como se isso fosse evitar que novos problemas venham a ocorrer. A verdade é que o Compliance deve ser entendido e implementado como Sistema de Gestão e para isso antes de ser falar em conformidade e integridade é preciso que a alta direção esteja disposta a revisitar sua estrutura de governança e fazer com que todos os níveis hierárquicos dessa organização atuem como linhas de defesa para identificar, avaliar e mitigar riscos.
CC: Significa dizer que não existe Compliance sem Governança e Gestão de Riscos?
Cynzia Fontana: É até possível que algumas organizações queiram implementar um Programa de Integridade sem ter uma estrutura administrativa e de tomada de decisões adequada ou sem ter realizado um robusto mapeamento de riscos. Neste caso, para evitar que o Compliance seja “para inglês ver”, a melhor forma é trabalhar desde a gênese do projeto a partir do ciclo P-D-C-A (Plan-Do-Check-Act) proposto pelas Normas ISO 19600 e 37001. Dessa forma, ficará mais fácil para a alta direção entender que o Compliance depende das melhores práticas de governança e gestão de riscos para funcionar de maneira efetiva, proporcionando a adoção de ações corretivas visando a melhoria contínua dos processos corporativos. De todo modo, não são todas as organizações e profissionais que tem essa visão holística e integrada. É comum empresas adotarem apenas alguns mecanismos de Compliance, como por exemplo, criar normas de conduta e implementar um canal de denúncias e achar que isso basta, contudo, fatalmente os relatos que eventualmente forem recebidos direcionarão a liderança a revisar sua forma de gerir os processos internos e a identificar riscos aos quais sequer se sabia que a organização estaria exposta. É o que costumamos chamar de “Compliance às avessas”, ou seja, ao invés de ser o produto de uma boa governança e de uma boa gestão de riscos, o Compliance vem a ser um mecanismo para melhoria desses outros dois institutos. Então, respondendo à sua pergunta, não existe um Compliance efetivo sem governança, gestão de riscos, controles internos robustos e monitoramento por meio de auditorias.
CC: Então, por que implementar Compliance?
Cynzia Fontana: Para que a organização esteja preparada para a próxima crise mundial e para evitar o surgimento ou o agravamento de crises organizacionais. Resumidamente, um Compliance efetivo resultará na melhoria dos processos corporativos evitando ou corrigindo não-conformidades. Além disso, se você tem todos os mecanismos de compliance devidamente instaurados dentro de uma organização, fatalmente haverá mais equilíbrio na tomada de decisões. E aí, voltamos àquela primeira pergunta: o bom profissional de Compliance não é responsável por dizer “não”, mas sim fazer com que outros profissionais compreendam todas as oportunidades e ameaças envolvidas nos seus processos e que ajam de acordo com o apetite e tolerância aos riscos definidos pela alta direção. A médio e longo prazo será possível vislumbrar a diminuição de litígios de todas as ordens e a melhoria do ambiente organizacional, o que resultará, por fim, na valorização do negócio.
CC: Se o que já foi dito ainda não for suficiente para convencer um empresário ou um executivo a implementar um Programa de Integridade, de que outra forma eles poderiam ser convencidos?
Cynzia Fontana: Existe uma autora e profissional de compliance norte-americana chamada Kirsty Grant-Hart que diz que existem quatro principais motivadores para obter o buy-in de um empresário ou executivo na implementação de um Programa de Integridade. O primeiro é o medo do profissional de perder seu emprego ou sua liberdade (no caso da ocorrência de um sério desvio de conduta no âmbito da sua organização). O segundo motivador é o medo das consequências civis e administrativas para a própria organização. Nestes dois primeiros casos, temos inúmeras histórias para citar, após o advento da lava-jato. O terceiro motivador estaria ligado a uma causa nobre e o orgulho pessoal em trabalhar para uma organização ética e ciente de suas responsabilidades sociais. Por fim, o último motivador estaria relacionado ao aspecto competitivo: hoje mercado está se auto-regulando no sentido de exigir que as organizações instituam seus Programas de Integridade, sendo critério de avaliação nos processos de contratação. Cada vez mais as grandes corporações e o próprio poder público têm pressionado seus fornecedores a adotar mecanismos de Compliance.
CC: Por fim, qual seria a dica para as empresas que já possuem um Programa de Compliance, mas que pensam em diminuir seus investimentos diante da crise do COVID-19?
Cynzia Fontana: Num cenário pós-crise, sob o ponto de vista de gestão de um Programa de Compliance é inevitável que as equipes terão que se readaptar a este novo cenário financeiro que se avizinha em curto prazo, ou seja, os recursos serão mais escassos, e em alguns casos isso poderá refletir até mesmo no corte de profissionais responsáveis por exercer a função compliance dentro das organizações, na revisão de contratos de assessoria/consultoria e de ferramentas tecnológica e na postergação de auditorias de certificação. Ou seja, recursos financeiros, humanos e físicos poderão ser resumidos num primeiro momento, o que, obviamente não é o ideal, pois poderá acarretar no enfraquecimento dos processos internos e permitirá que ocorram mais desvios de conduta e não-conformidades. Mas isso, eu acredito, acontecerá muito mais com aquelas organizações que ainda não trabalham o Compliance como ferramenta de gestão integrada com os demais processos. Sendo assim, minha dica seria, mais do que nunca, para que todas as organizações deixem de enxergar o Compliance como custo e passe a vê-lo como investimento de longo prazo, adaptando-se à crise, mas sem perder qualidade. Como eu disse anteriormente, de nada adianta a organização sair de uma crise mundial e mergulhar em uma crise interna causada por problemas que poderiam ser prevenidos, detectados ou remediados utilizando-se mecanismos de Compliance.
Comentários