Medium_img_5778_srgb
Roberta Volpato Hanoff    |   16/08/2017   |   Questões de direito

Controles Internos e Compliance: A conformidade e a transparência nos negócios para além das leis anticorrupção - Parte I

Todo esse fusuê sobre corrupção no Brasil fez com que surgisse uma verdadeira indústria de profissionais de compliance. Isso, a princípio, não seria problema, haja vista o evidente crescimento da demanda para esta área de especialidade e a importância de se disseminar a cultura da integridade nos negócios.

Contudo, os profissionais que, nos últimos tempos, formaram-se "a jato" (com o perdão do irresistível trocadilho) têm exaurido o expertise à adequação das organizações às leis anticorrução, através de Códigos de Conduta, Normas e Políticas, e ao empoderamento - para não dizer, "Endeusamento", do Compliance Officer -, desprezando a relevância de alinhar controles internos e compliance.

Muito se fala em FCPA (Foreign Corrupt Practices Act, Lei Norte-Americana de 1977), UKBA (UK Bribery Act, Lei Antissuborno que vigora na Grã Bretanha), e Lei da Empresa Limpa (Lei Brasileira nº 12.846/2013, regulamentada pelo Decreto nº 8.420/2015), mas, quando pergunto a esses profissionais o que são controles internos, Diagrama de COSO e se já ouviram falar na Lei "SOX", recebo olhares de estranhamento, nos quais consigo ler mensagens subliminares do tipo:

- "E desde quando controles internos e compliance tem a ver? Não me recordo de ter estudado isso tão a fundo, não."


Continua depois da publicidade


Não é só questão de ter tido acesso teórico ao conteúdo. Assusta a quantidade de profissionais que têm sustentado seus diplomas de cursos de extensão em compliance como free passes para a assunção de posições proeminentes em grandes empresas; para chefiarem núcleos de respeitados escritórios de advocacia e consultoria; ou para ocuparem cargos de coordenadoria e docência de cursos de compliance Brasil afora; sem, no entanto, terem experimentado minimamente a vivência do dia-a-dia corporativo para compreenderem que a conformidade vai além das leis. Exige-se, antes de qualquer coisa, conhecimento básico em gestão e controles internos.

É fundamental saber como iniciam e concluem processos financeiros, operacionais, de RH, qualidade e controladoria, desde a entrada da demanda no respectivo setor até a sua saída para o destinatário (seja ele o sucessor no fluxograma da cadeia produtiva ou, mesmo, o consumidor final).

Embora a prevenção prepare as organizações para momentos de instabilidade, nós, especialistas, ainda notamos certa resistência em sua implantação no dia-a-dia. A falta de uma cultura de planejamento no Brasil ainda é uma barreira a ser vencida. 

O Compliance como ele é

Costumo chamar isso de instituir compliance "do zero", daquele jeito "feito na unha" (parafraseando os manezinhos daqui de Florianópolis) - o que poucos dos pseudo-especialistas formados hoje em dia sabem ou conhecem. É compliance da maneira como nós, da área, começamos a praticar e estudar há mais de década, antes do modismo e comercialização massificada do tema.

No compliance "do zero", não há a facilidade de receber códigos, políticas e procedimentos prontos, restando ao Compliance Officer dar sequencia a um programa pronto. 

Estaríamos todos sob um céu de brigadeiro caso implantar ou coordenar compliance fosse, sempre, revisar a documentação existente na organização, dispor de orçamento, treinar equipes e monitorar.  

Durante minha trajetória como consultora empresarial, a maneira de aculturar compliance nas organizações e amadurecer boas práticas sempre começou por sair do conforto da minha pomposa cadeira e me dirigir aos clientes, passando períodos do dia ou, mesmo, dias inteiros em suas matrizes e filiais, acompanhando rotinas, fazendo entrevistas, equacionando divergências, escrevendo políticas, revisando contratos e manuais de contratação, emitindo pareceres, estabelecendo controles, testando a funcionalidades das novas práticas adotadas, corrigindo falhas e, se preciso fosse, reescrevendo e ensinando tudo de novo, até que desse certo.

E dava. Aliás, continua dando, graças à parceria multidisciplinar conquistada junto aos membros da alta administração e médias gerências das organizações com as quais trabalhei todos esses anos, sempre pacientes em explicarem o que fazem e os riscos implicados em cada processo, viabilizando meu trabalho de confrontá-los com a legislação vigente e ajustá-los.

Aos desavisados, isso é a noção mais elementar de compliance. Há 11 anos atrás, quando iniciei esse trabalho, o Brasil sequer tinha sua própria Lei Anticorrupção em vigor, sendo apenas signatário de acordos e convenções internacionais cujas orientações sempre foram esparsamente incorporadas às práticas governamentais e empresariais.

Desde aquela época, trabalhavam-se, concomitantemente, controles internos e compliance, não somente como escudo às sanções administrativas e judiciais, mas, sobretudo, como fortes aliados do planejamento estratégico, garantindo-se processos de gestão melhor desenhados, documentados e em conformidade com as leis aplicáveis; funções adequadamente segregadas, com as respectivas competências bem definidas; alocação proporcional de recursos e prevenção a desperdícios.

Em regiões pouco familiarizadas com o conceito "importado" de compliance, notadamente nas sociedades empresárias limitadas (as quais correspondem a maioria em território nacional), era a união dos esforços dos administradores, contadores, advogados e auditores que tinha o dever de dar conta do recado.

A consequência lógica? Bem, se a escrituração da empresa tem lastro, é transparente e tempestiva; seus processos (legitimados por documentação minuciosa e embasada) acompanham a legislação incidente; existe monitoramento contínuo das atividades executadas (através de validação jurídica prévia, auditorias internas e externas), e as infrações contatadas são tratadas disciplinarmente; é natural que, mesmo por vias reflexas, haja a prevenção a desvios, fraudes, corrupção e lavagem de dinheiro. 

Isso posto, o compliance anticorrupção está contido no conceito macro de compliance, não sendo a finalidade última de um programa.

Tanto é verdade que a própria ISO respeitou essa lógica. Ao regulamentar a matéria, publicou, primeiro, a norma ISO 19600:2014 (diretrizes a sistemas de gestão de compliance no sentido lato, visando gerenciar e mitigar riscos de descumprimento de leis em todas as esferas) para, dois anos depois, publicar a norma ISO 37001:2016 (orientações e requisitos restritos a sistemas de gestão antissuborno, excetuando-se fraudes, cartéis e outros delitos concorrenciais, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptivas, já considerados no âmbito da norma precedente).

Ademais, o compliance, quando em descompasso com os controles internos, tem seu potencial e serventia diminuídos, incompletos; porquanto são os controles internos a possibilitarem a geração de relatórios e demonstrações contábeis substanciadas, condizentes com a realidade da organização e, dessa forma, transparecerem confiabilidade ao mercado.

O compliance é ferramenta de Governança Corporativa, no que se referem aos sistemas, processos, regras e procedimentos adotados para gerenciar os negócios da organização, proporcionando o aprimoramento da relação com todas as partes interessadas.

O Compliance no Brasil precisa ser adequado às características predominantes dos seus negócios

É preciso enxergar os negócios brasileiros como eles são. Para isso, não custa pesquisar dados e estatísticas que reflitam o empreendedorismo da maneira a qual verdadeiramente acontece por aqui.

De acordo com o SEBRAE (dados recentes, publicados em abril/2017), 95% das 300 maiores empresas brasileiras são familiares. Dito isso, cabe perguntar: quantas operam na Bolsa de Valores Norte-Americana ou representam comercialmente os interesses de companhias daquele país, subtemendo-se à sua Lei Anticorrupção (FCPA)? E quantas possuem sede (ou, no limite de sua representação societária) no Reino Unido, ou realizam negócios com empresas nele estabelecidas, submetendo-se às disposições do UKBA?

A grande minoria, e isso é insofismável. Isso significa que os estudos e práticas baseados na legislação internacional anticorrupção são inúteis aos nossos negócios? Não, conquanto esses atos normativos sejam guias úteis aos trabalhos de compliance desenvolvidos no Brasil, não conseguem absorver plenamente a necessidade das empresas nacionais.

Da mesma forma, no âmbito nacional, a Lei Anticorrupção tampouco pode ser o único alicerce na construção de um programa de compliance robusto e efetivo, embora não se discuta o valor desse diploma como vetor do resgate ético e reputacional das organizações - sobre isso, inclusive, vale a leitura de um e-book escrito por mim, especialmente, a realçar esse crédito.

É justamente aqui que jaz a importância de se ampliar o espectro de visão, aliando controles internos e compliance e fazendo as adaptações necessárias aos modelos de negócios brasileiros com representação hegemônica.

E o que são controles internos?

Os controles internos são compostos por pessoas e ferramentas, formando um ambiente em que todos sabem o que fazer, por que fazer e como fazer, atentando aos limites e responsabilidades de suas competências técnicas.

No ambiente de controles, há a conscientização de cada colaborador (ou grupo de colaboradores) sobre a necessidade de desempenhar corretamente sua função, garantindo-se, com isso, o atingimento dos resultados esperados dos processos de gestão - não somente em termos de qualidade como de conformidade (de estar em compliance).

Para que os controles internos sejam eficazes, o suporte da alta administração é imprescindível. Cabe-lhe, após análise criteriosa da matriz dos principais riscos que permeiam os processos, deliberar e instituir os mecanismos que se prestarão ao seu gerenciamento e mitigação - código de conduta, políticas, procedimentos e ferramentas de TI -, além de designar os encarregados pela liderança e monitoramento das performance dos controles.

A essa altura, é perceptível que toda a semelhança entre essas premissas e os pilares mais tradicionais de um programa de compliance não são mera coincidência.

Estabelecer processos, fazer o mapeamento e implementar normas e procedimentos são as principais questões para uma gestão de riscos bem sucedida.

Há, sim, um liame, uma sinergia que extrapola as barreiras da sutileza, marcando o ponto de partida à sequencia de artigos que comporão esta coluna nos próximos meses. Neles, mostraremos o poder da união entre transparência e conformidade nos negócios, aprofundando as disposições da Lei "SOX", as recomendações do COSO e as diretrizes do famoso framework de Governança Corporativa denominado COBIT, sacramentando a relevância do alinhamento de controles internos e compliance.

Se você gostou do tema abordado neste post e deseja continuar nos acompanhando, curta esta página e deixe um comentário.

Abraços e até a próxima!

*** Este artigo foi revisado pelo professor e amigo Marcos Assi, a quem registro meus agradecimentos.

O conteúdo e a opinião expressa neste artigo não representam a opinião do Grupo CIMM e são de responsabilidade do autor.
Img_5778_srgb

Roberta Volpato Hanoff

– Organizadora do "Studio Estratégia - Advocacia e Governança Corporativa";
– Advogada Especialista em Direito Empresarial com ênfase em Recuperação Judicial, Falência e Administração de Crises pela FGV;
– Membro do Instituto Brasileiro de Administração Judicial (IBAJUD);
– Administradora Judicial de Falências e Recuperações Judiciais pela Turnaround Management Brasil;
– Compliance expert, membro da Legal, Ethics and Compliance (LEC);
– Auditora Líder das normas ISO 19600:2014 e ISO 37001:2016 (Sistemas Integrados de Gestão de Compliance e Antissuborno).


Mais artigos de Roberta Volpato Hanoff