Os 9 passos essenciais para fortalecer o compliance e a governança corporativa nas empresas

As empresas, sobretudo aquelas ainda pouco estruturadas sob o ponto de vista da governança corporativa, ainda se resguardam e desconfiam quando o assunto é “compliance”, principalmente quando abordado como um dos mecanismos fundamentais para implementação, consolidação e aperfeiçoamento da governança corporativa. Talvez por falta de familiaridade com o verdadeiro propósito e alcance da ferramenta, essa desconfiança assume, muitas vezes, o grau de rejeição. Afinal, dificilmente o empresário médio enxergará, em um termo tão vago e ainda pouco compreendido e divulgado no Brasil, a solução provável para os entraves na gestão de sua empresa que tanto prejudicam os seus resultados.
Apesar dos avanços da área — decorrentes, principalmente, das reações e medidas regulatórias de proteção ao mercado após as crises financeiras que abalaram a economia mundial nas últimas décadas e que comprometeram irreversivelmente a reputação de gigantescas instituições até então consideradas inabaláveis —, o dito progresso pouco tem influenciado ou sensibilizado o grande empresariado brasileiro no que diz respeito à necessidade de mudanças em suas já consolidadas práticas e perfil de gestão. Quando muito, as companhias nacionais ainda se limitam a cumprir as suas obrigações legais básicas, as quais, por si só, já consomem boa parte de seu faturamento, e a cuidar para sobreviver em um ambiente cada vez mais competitivo. Neste contexto, a inovação em gestão, por meio dos mecanismos de compliance, dificilmente entra em cena de forma preventiva, mas sim em razão de algum evento interno ou externo iminente, tais como necessidade de captação de recursos, preparação para sucessão ou para um processo de fusão ou aquisição.
Felizmente, no entanto, há números a sustentar outra realidade — incipientes, é verdade, se comparados ao universo total das empresas atualmente ativas em território nacional, mas que paulatinamente indicam uma tendência que ganha cada vez mais força entre aquelas que se veem premidas pela crescente complexidade de seus negócios e à consequente urgência em ganhar eficiência por meio da implantação de processos e mecanismos que irão sustentar as diretrizes estratégicas da empresa e garantir a sua boa governança.
A trajetória para a busca de soluções passa, necessariamente, por diversas etapas, sendo o ponto de partida, geralmente, a fatídica constatação de que “viver da empresa” em vez de “viver para a empresa” é a receita certa para a sua inevitável morte no decorrer do tempo. Daí a crescente conscientização de que apostar no desenvolvimento de governança corporativa é um sinal claro de evolução do nível de maturidade empresarial, fator de particular relevância para garantir um maior diferencial competitivo e, consequentemente, a sustentabilidade dos negócios.
Neste cenário, é interessante observar o quanto o tema governança corporativa tem ganhado espaço, não só nos meios acadêmicos, mas também na mídia e, principalmente, em diversos fóruns internacionais voltados ao debate sobre os principais desafios para o desenvolvimento das nações. Exemplos recentes são a 15ª Conferência Internacional Anticorrupção, realizada em Brasília, no início de novembro de 2012, e a Rio+20, em junho de 2012. Ambos os eventos, assim como tantos outros, evidenciam que, por mais díspares que sejam os estágios de desenvolvimento econômico, político e social entre os países envolvidos nas discussões, uma conclusão parece ser unânime: a má governança corporativa é majoritariamente responsável pelas mazelas da sociedade, tais como a exclusão social, o desequilíbrio no crescimento e um grande clima de incertezas para os negócios e investimentos. Esta dimensão macro é o espelho de uma realidade comodamente imperceptível aos olhos dos cidadãos: a de que a má governança — ou a falta dela — na gestão das empresas e, principalmente, na administração pública em todas as esferas governamentais, escancara as portas para práticas ilícitas, como a corrupção, fraudes e demais esquemas de desvio de recursos.
Se, por um lado, os benefícios da adoção das melhores práticas de governança corporativa, por meio do instrumento de compliance, são cada vez mais corroborados pelos resultados positivos — e mensuráveis —obtidos pelas empresas que as adotam, por outro, falar em custo da má governança é um exercício mais complexo, senão impossível, já que os dados existentes são vagos e genéricos, mas que, de uma forma geral, indicam a escala colossal que a deformidade impinge à sociedade.
A União Africana, por exemplo, divulgou, em um relatório de 2004, que o continente perdeu, anualmente, ao longo da década de 1990, cerca de US$ 148 bilhões, ou 25% do Produto Interno Bruto, em decorrência de práticas de corrupção. No Brasil, crimes da mesma ordem drenam da economia, anualmente, de R$ 51,4 bilhões a R$ 84,5 bilhões, o que significa um desvio entre 1,38% e 2,3% do Produto Interno Bruto, ou o equivalente, no cenário menos pessimista, a 7,2% do montante que o Brasil investe em máquinas, equipamentos, construção civil e infraestrutura, e 26% do que gasta em educação e 88% do que investe em pesquisa e desenvolvimento, de acordo com estudos da Federação das Indústrias do Estado de São Paulo (Fiesp).
O Brasil tem sido favorecido, em termos de investimentos estrangeiros, pela extraordinária escala de sua economia, agigantada pelo ingresso de um formidável contingente de consumidores que até bem pouco tempo atrás se encontrava alijado do mercado de consumo. Acrescente-se a estas tendências a atratividade gerada por um mercado de capitais cada vez mais maduro e seguro para o investidor que aqui deseja aportar os seus recursos. Mas há óbices a desafiar a excepcional potencialidade da economia brasileira e que devem ser cuidadosamente avaliados e considerados pelas empresas investidoras com pouca tolerância a riscos de imagem, como o fato de que o Brasil ocupa atualmente a 69ª posição no índice mundial de percepção de intolerância à corrupção, da Transparência Internacional, entre 174 países avaliados, e com a nota 43, em uma escala máxima de 100.
A despeito de forças contrárias, o Brasil avança em discussões e em ações efetivas de combate a práticas tão danosamente entranhadas em suas instituições. Além das recentes decisões do Supremo Tribunal Federal, no que se refere aos crimes objeto da Ação Penal nº 470, ou “Mensalão”, que indicam uma importante mudança de postura do Judiciário brasileiro no que diz respeito à tolerância a crimes de corrupção, o país, como signatário da Convenção da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), assumiu o compromisso de acirrar o combate a este desvio de conduta e, para tanto, enviou ao Congresso, em 2010, o Projeto de Lei 6.826, que prevê graves punições para empresas que corromperem agentes públicos, expandindo para os crimes de corrupção a responsabilidade objetiva civil e administrativa das pessoas jurídicas.
O grande benefício do referido projeto de lei projeta-se para muito além das sanções que empresas corruptoras estarão sujeitas. Terá o mérito de introduzir, no ordenamento legal brasileiro, outro conceito já largamente consolidado em solo estrangeiro, principalmente nos Estados Unidos e Europa, qual seja: a previsão da mitigação de penas para aquelas empresas que, comprovadamente, tenham implantado efetivos mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades, além da aplicação efetiva de código de ética no âmbito da pessoa jurídica. Tais mecanismos são, na verdade, os elementos que compõem os “programas de compliance”, os quais buscam não só garantir o cumprimento de leis e regulamentos, mas também servir como incentivo à conduta empresarial ética e de combate à corrupção.
Não obstante ainda não haver definição ou diretrizes sobre quais seriam os elementos que deverão constar nos programas de compliance, para que as empresas possam auferir os benefícios no caso de uma possível investigação por parte das autoridades brasileiras, as expectativas são de que sejam adotados os mecanismos já consolidados em outros países e também no Brasil. Neste último caso, por subsidiárias de grandes corporações estrangeiras aqui estabelecidas, pelas instituições financeiras, fortemente fiscalizadas pelos órgãos reguladores nacionais, por empresas brasileiras afetadas por legislações internacionais ou que tenham que se ajustar para fins de captação de recursos ou, simplesmente, porque bravamente acreditam que, ao implementarem mecanismos de controles internos, garantem maior vantagem competitiva aos seus negócios e agregam valor à sua imagem.
Sendo este o cenário, a conclusão que tem sido repetida como mantra entre especialistas da área é que não é mais uma questão se a empresa nacional deve ou não orientar a condução de suas atividades tendo como base as premissas de um sistema de controles internos adequado à natureza, tamanho e estratégia de seus negócios. O tema é mais premente. Trata-se da decisão sobre quando empresas ainda sem a estruturação adequada para enfrentar riscos de compliance irão alterar seu modelo atual visando atingir um novo patamar de governança corporativa e, assim, buscar assegurar a longevidade de seus negócios. A tomada de consciência, por parte da alta administração, é o primeiro passo e, talvez, tão difícil quanto necessária. O “tom que vem de cima” se caracteriza, portanto, como o mais importante dos elementos que devem compor um efetivo programa de compliance.
Com a superação desta fase inicial, a implantação de toda sua estrutura será uma questão de planejamento. É importante ressaltar que a governança corporativa, assim como os seus mecanismos, como o é o programa de compliance, é um processo que deverá ser ajustado às características próprias de cada empresa. Impossível seria criar um modelo único e universalmente melhor que oferecesse soluções padronizadas a realidades práticas tão distintas. As respostas podem — e devem — ser múltiplas e aperfeiçoadas continuamente, conforme as exigências do contexto em que cada empresa se insere e sua aptidão para inovar e crescer.
Porém, apesar de não haver modelos estanques, há orientações amplamente aceitas e que servem como parâmetro às medidas a serem introduzidas para garantir a efetividade do programa de compliance de cada empresa. São elas:

1. O tom que vem de cima: disseminando a cultura do compliance.
2. Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio.
3. Forme o time: busque as pessoas certas e os recursos adequados.
4. Mapeie e monitore: estabeleça metas de redução de riscos.
5. Comunique e treine: promova a transparência.
6. Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte.
7. Calibre as condutas: incentivos e sanções — os mecanismos-chave.
8. Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.
9. Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções.

O tom que vem de cima: disseminando a cultura do compliance
A alta administração representa a mais forte influência na cultura organizacional. É ela que determinará o estímulo a mudanças e seu modelo balizará a conduta dos demais, reproduzindo-se em efeito cascata.

O entendimento de que a rentabilidade sustentada de uma organização pode ser positivamente impactada com a implantação de um efetivo programa de compliance é fator decisivo na disseminação de uma nova cultura.
Uma autoavaliação por parte da alta administração será capaz de determinar o que deve ser alterado e de que forma as mudanças serão conduzidas. Compromisso e ações condizentes com o discurso é fundamental para a credibilidade do programa.

É imprescindível que o primeiro passo seja um comunicado formal por parte da alta administração endossando o comprometimento inequívoco da organização em fomentar condutas éticas e transparentes e a observância aos processos de compliance. A comunicação contínua, clara e consistente, para todos os níveis, é essencial para garantir que o compliance seja uma prioridade diária como parte do padrão de comportamento da organização.

Implemente a área: demonstre os benefícios e elimine os mitos para obter apoio
Definindo o foco: burocrático ou estratégico? Considere que o objetivo da área é focar em atividades preventivas e consultivas e que, portanto, o foco estratégico deve ser valorizado e incentivado pela alta administração, a qual deverá sempre valer-se do lema “Sell, not tell”.

Para criar a área, elabore um plano de negócios, com soluções inovadoras e alinhadas aos objetivos estratégicos da organização. Aborde temas sensíveis e prioritários e as vantagens para o negócio, tais como a valorização da reputação da organização e o consequente aumento de seu valor de mercado.

A análise dos pontos fortes, fracos, oportunidades e ameaças (análise SWOT) revelará o que você precisa fazer para prestar bons serviços e, assim, agregar valor ao empreendimento, antevendo necessidades e identificando problemas em seu estágio inicial. Tais ações evitam ou minimizam danos à instituição, principalmente os de ordem reputacional.

Seja habilidoso em convencer que a área representa um investimento que seguramente se paga. Compliance existe não para se responsabilizar pelo cumprimento das obrigações, mas para auxiliar a administração na sua responsabilidade de cumprimento.

Busque evidências de que argumentos contrários ao compliance são infundados, tais como o de que gera o engessamento das transações, a complexidade dos processos e a demanda por altos investimentos. Estudos de casos demonstram que programas bem planejados e adequados trazem benefícios inquestionáveis, ao passo que o custo do não compliance pode ser imensurável.

Forme o time: busque as pessoas certas e os recursos adequados
Se sua organização não dispõe de recursos financeiros ou autorização para contratar um profissional especializado, terceirize.

Independentemente da forma adotada, lembre-se de que é fundamental que o time seja composto por perfis diferentes e que agreguem olhares inovadores.

O perfil de cada função deverá levar em conta a complexidade e a natureza das tarefas, mas tenha sempre em mente que autonomia, independência e respeitabilidade são corolários da área.

A falta de recursos adequados, inclusive tecnológicos, e de uma equipe que não seja multidisciplinar e sem o preparo adequado poderá resultar em descrédito, ineficiência, vulnerabilidade e más condutas e, consequentemente, sujeitando a organização a infrações legais e regulatórias. Fique atento a estes sinais.

Mapeie e monitore: estabeleça metas de redução de riscos. É fundamental compreender os tipos de risco de compliance que podem ameaçar o negócio.

Adote o risk-based approach, focando em atividades que apresentem os mais significativos impactos/riscos regulatórios. Analise as circunstâncias operacionais, legais e históricas do setor, integrando-as à matriz de riscos da organização. A função ganha em eficiência e alinha com o business e demais áreas a noção de risco, tornando as discussões sobre prioridades mais objetivas.

Não existem dois programas de compliance idênticos. A sua elaboração irá depender da natureza e estágio de maturação do negócio, cultura organizacional, recursos e, acima de tudo, dos tipos de risco aos quais o negócio está sujeito. Mapeá-los e compreendê-los bem é fundamental para desenhar o programa adequado para cada organização.

A percepção de mais-valia da área de compliance está relacionada à priorização da redução de riscos. Acompanhe diligentemente os processos de monitoramento e as possíveis ações corretivas. Crie testes periódicos de verificação de aderência às políticas e aos processos implementados. Assegure-se de que seus controles efetivamente existem.

Comunique e treine: promova a transparência.
Comunicação e treinamento constantes são os melhores investimentos para o processo de conscientização e de internalização de novos valores. O processo reflexivo criará uma consciência coletiva favorável.

A comunicação direta e frequente com a alta administração será capaz de criar um elo de comprometimento. Para isso, é importante que conceitos sejam definidos e utilizados como parâmetros na comunicação entre os membros da equipe, evitando assim possíveis dissonâncias.

Defina os temas a serem abordados e estabeleça um cronograma de eventos e ocasiões em que os mesmos deverão ser analisados. ]

Importante ressaltar e comprovar de maneira clara os benefícios dos processos e das ferramentas dos treinamentos, de forma a obter apoio e aderência. O seu tipo e estilo dependerão do público-alvo, que deverá ser agrupado em função de afinidades.

Dê voz a todos: garanta um canal de denúncias, investigue, resolva e reporte

Garanta um canal de comunicação entre os principais públicos envolvidos
na atuação da organização — empregados, administradores, parceiros, fornecedores e clientes — e a área de compliance, para que todos tenham a oportunidade de se manifestar ou mesmo de compartilhar seus receios de que “algo não está bem” na empresa.

Denúncias e manifestações espontâneas podem significar informações importantes sobre o negócio. Não desperdice esta situação favorável. Para tanto, é imprescindível que se assegure o sigilo da informação, o anonimato, a não retaliação e o retorno quanto aos resultados das investigações ao denunciante.

Investigações podem se dar em razão de denúncias ou da identificação de problemas no mapeamento e no monitoramento de riscos e processos de auditoria. É essencial que todas sejam conduzidas de forma profissional, por pessoas bem treinadas e preparadas. Falhas neste processo poderão expor a organização a contingências e colocar em dúvida a credibilidade da área.

Relate periodicamente à alta administração as denúncias recebidas, o status das investigações e, quando concluídas, as ações corretivas tomadas, mantendo todas as ações devidamente documentadas e em sigilo, não só para comprovar a seriedade da ferramenta, como também para disponibilizá-lo a fiscalizações, se houver.

Calibre as condutas: incentivos e sanções — os mecanismos-chave

O cumprimento do programa de compliance, por todos os níveis da organização, deve ser feito por meio de ações de incentivos, para condutas conformes e, para os casos de infração a leis, regulamentos ou políticas internas, por meio de medidas disciplinares justas, consistentes, proporcionais à gravidade da conduta e comunicadas de forma clara e transparente.

Garanta que seja do conhecimento de todos os funcionários que o não cumprimento, bem como a omissão de sua informação, será punido.

Alinhe, de antemão, todo o processo de elaboração da política de execução do programa de compliance, a direção das investigações e a aplicação das medidas — de incentivo ou disciplinares — com a área de recursos humanos e/ou com o jurídico, conforme o caso.

Considere sempre reforçar ou reavaliar os programas de treinamento em caso de infrações repetidas. A sua falta ou a sua má comunicação pode ser uma das causas do problema. E lembre-se sempre de que maus comportamentos detectados, mas não corrigidos, colocam em risco a missão, a reputação e a segurança jurídica da organização.

Avalie e evolua: estabeleça critérios de métrica e promova melhorias no seu programa.

Uma vez implementado, o programa de compliance deve ser continuamente monitorado e avaliado com relação ao seu próprio conteúdo. Revise as políticas e procedimentos anualmente, a fim de garantir que se encontrem em consonância com leis e regulamentos e que estejam compatíveis com a evolução dos negócios.
Um programa de compliance nunca está concluído; ele é um processo contínuo. Estabeleça metas de crescimento compatíveis com as necessidades do negócio. Inclua outras áreas que mereçam atenção e, acima de tudo, adote um mecanismo de métricas e de indicadores, a fim de medir o desempenho do plano de ação.
Crie parcerias internas, principalmente com a auditoria, que lhe ajudará na análise crítica e regular do seu projeto.

Fique atento aos sinais de que o seu planejamento não está funcionando bem, tais como: pessoas com perfil inadequado, falta de recursos, baixo nível de comprometimento da alta administração, canal de comunicação interna deficiente, conflitos de interesse e ausência de independência do profissional de compliance, etc. Liste e acompanhe todos os fatores que podem comprometer a sua eficiência.

Prove que você tem um programa: fórmula de sucesso e abrandamento de sanções

Tratados e leis internacionais que combatem a corrupção são cada vez mais numerosos e temidos no mundo corporativo, em razão das severas penalidades e de seu amplo raio de abrangência. É o caso do Foreign Corrupt Practices Act (FCPA) americano e do UK Bribery Act, do Reino Unido.

Juízes federais americanos se utilizam das diretrizes legais para aplicar sanções e avaliar graus de culpabilidade. Empresas que demonstrarem ter um eficiente programa de compliance poderão ser contempladas com uma redução de até 95% da pena imposta.

No Brasil, a fim de atender a compromissos internacionais assumidos, mecanismos semelhantes serão adotados por força de lei que visa responsabilizar administrativa e civilmente pessoas jurídicas pela prática de corrupção contra a administração pública, nacional ou estrangeira.

Em caso de fiscalização, os elementos essenciais e a efetividade do programa de compliance serão detalhadamente analisados pelas autoridades. Comprová-los de forma cabal e inequívoca pode ser a diferença entre ser multado ou não e em quanto. Registros podem garantir a segurança de uma organização ou podem ser usados contra ela. Insista em constante comunicação com relação aos cuidados com os dados da organização. Tenha uma política interna que regule o assunto. 

Ana Paula P. Candeloro advogada com 20 anos de experiência no mercado financeiro internacional. Sócia-fundadora do Instituto Yiesia — Governança Corporativa e Compliance. Coautora do livro Compliance 360º — riscos, estratégias, conflitos e vaidades no mundo corporativo. Docente e orientadora em governança corporativa e compliance no Insper. Mestranda em Sustainability Leadership/University of Cambridge.

Marilza M. Benevides advogada e profissional de compliance e ética certificada pela Society of Corporate Compliance & Ethics. Atuou por mais de 20 anos em empresas multinacionais. É sócia-diretora do Instituto Yiesia, professora do MBA em gestão de riscos e compliance da Trevisan Escola de Negócios e membro do Comitê de Riscos Corporativos do IBGC