Esta pergunta é recorrente na mente dos empresários brasileiros que, desafiados pelos frequentes escândalos de corrução, necessidade de melhores performances e crescentes cobranças sociais por empresas ecologicamente sustentáveis, hesitam na criação de uma estrutura de compliance.
Alguns estudos recentes da Control Risks, da KPMG e do Departamento de Justiça dos Estados Unidos sobre compliance, podem contribuir com dados e informações para fundamentar a resposta a essa pergunta. Em resumo, esses estudos trataram, respectivamente, das respostas de 1000 profissionais responsáveis pelos programas de compliance das empresas com negócios internacionais, divididos entre diversos setores da indústria, e, entre variados tamanhos de organizações; da maturidade do mercado de compliance no Brasil, a partir das respostas de 250 empresas de diferentes regiões e com diferentes estruturas; e da avaliação dos Programas de Compliance pelo Governo norte-americano, pela ótica da persecução criminal e do combate à fraude.
Segundo os estudos da KPMG, apenas 58% das empresas afirmaram possuir mecanismos de gestão de riscos de compliance, enquanto que 42% informaram desconhecê-los. Observou-se ainda que 42% das empresas não possuem sistemas de tecnologia integrada para monitorar a efetividade do Programa de Compliance e que apenas 64% monitoram a implantação dos planos de ação identificados para o aperfeiçoamento desse programa.
Por seu turno, o relatório da Control Risks indica que os Conselhos de Administração estão cada vez mais propensos ao uso de diversas ferramentas para a assunção de riscos. Entretanto, não fica tão claro se esses Conselhos têm se preocupado em dotar as suas áreas de compliance dos meios necessários para realizar o seu trabalho. Sugestivamente, 28% das grandes companhias pesquisadas têm equipes de compliance de apenas uma ou cinco pessoas. Ademais, os canais de denúncias dessas corporações são o meio de apuração mais utilizado por 64% dos respondentes, enquanto que as medidas proativas, tais como as auditorias de compliance, representam apenas 41% do esforço de apuração e as auditoras de fraude apenas 18% desse mesmo esforço.
Ainda pelo relatório, foi possível determinar que haja pouca padronização de critérios sobre como as empresas medem a efetividade ou o sucesso do seu programa de compliance. Os principais indicadores apontam que 56% dos respondentes seguem a quantidade de achados de desconformidade na empresa, enquanto que 47% se guiam pela quantidade de alegações de desconformidade respondidas pela área de compliance.
Com base nesses dados e informações, é possivel dizer que a resposta para a pergunta ou dilema proposto nesse artigo é: depende. Em linhas gerais, exceto pelas instituições financeiras que, devido a questões regulatórias, devem manter áreas de Compliance, uma estrutura robusta e atuante de compliance comprovadamente traz benefícios à empresa, mas não é necessariamente indispensável, ou deve, obrigatoriamente, ser internalizada para todas as empresas. Uma nova estrutura de compliance, seja ela uma área, uma gerência ou mesmo a terceirização, envolve convencimento interno e externo, maiores custos operacionais e implica em mudanças culturais. Assim, é preciso avaliar se o tamanho da organização, a complexidade do negócio e do ambiente em que atua, os riscos a que a empresa está sujeita, os mecanismos existentes para mitigá-los, a eficácia dos controles internos e o envolvimento do nível mais alto da administração no dia-a-dia dos negócios, justificam o investimento na implantação de uma área dedicada. É mais do que uma simples equação de custos versus benefícios. É uma decisão estratégica e revela ao mercado o caminho que os dirigentes da empresa pretendem seguir.
Para chegar a uma conclusão, entretanto, cada empresa precisa, primeiramente, ter absoluta clareza de todo o arcabouço regulatório a que está sujeita. E quando digo regulatório, não significa somente as regras técnicas do negócio, mas a legislação trabalhista, tributária e contábil. Uma contabilidade correta inspira confiabilidade na administração, organização e transparência. Tributos pagos em dia evitam penosas multas e juros, enquanto o cumprimento das leis trabalhistas reduzem ou eliminam o passivo trabalhista.
Ao lado do ambiente regulatório doméstico, coloca-se o ambiente regulatório externo, que também pode afetar as empresas brasileiras que têm atividades no exterior. Nesse sentido, é proveitoso considerar os diversos tópicos e as questões levantadas no Relatório de Avaliação dos Programas de Compliance Corporativo, publicado em 08 de fevereiro de 2017, pelo Departamente de Justiça dos Estados Unidos. Esse relatório traz um roteiro bem amplo das preocupações que uma empresa deve ter para evitar ser processada pelas autoridades norte-americanas, que pode servir de inspiração para avaliar não só a conveniência da criação de uma área de complianceaqui no Brasil, mas também auxiliar na compreensão do melhor desenho institucional dessa área, para prevenção de riscos legais nacionais e internacionais. De todo modo, o próprio relatório adverte que não existe uma fórmula pronta para toda e qualquer empresa.
Uma vez entendido o ambiente regulatório, é preciso verificar se cada colaborador tem ciência das regras que afetam a sua rotina de trabalho, ou seja, existem políticas e procedimentos claros, atualizados e publicados que definem o que, quando e por quem deve ser feito? E, se existem os funcionários foram devidamente treinados para executar tais tarefas? Lembrando que a expressão “funcionários” deve ser lida no sentido amplo, incluindo os gestores da organização.
Ainda, como tudo isso é monitorado internamente? Existem gatilhos para detectar eventuais falhas ou não conformidades e, em existindo, foram classificadas por grau de severidade, baseadas em uma matriz de riscos cuidadosamente mapeada? Para os riscos considerados altos, foram definidos meios de remediação e planos de contingência, ou a posição da empresa é: “se acontecer, a gente vê o que faz”? Se tais falhas ocorrerem, a alta administração é prontamente comunicada ou é sempre “o último a saber”?
E, por sua vez, externamente é igualmente importante estimar como eventual mídia negativa afeta a reputação da organização e que consequências isso produz para os negócios.
São muitas as perguntas. Algumas mais, outras menos relevantes, dependendo das características próprias de cada empresa. De fato, ao invés de fornecer uma resposta pronta para o dilema, é preciso avaliar se e como a arquitetura institucional das empresas permite o melhor uso possível dos recursos disponíveis de compliance atualmente existentes. Portanto, grandes equipes e orçamentos vultosos não necessariamente resultarão em programas de complianceefetivos. Mas não há dúvida de que a reflexão sobre as perguntas aqui formuladas, e a prontidão em buscar respostas, devem estar presentes em qualquer programa, área de compliance ou empresa responsável, e são, ao menos, um começo promissor para a solução desse dilema.
Humberto Mota Filho
Presidente do Conselho de Governança e Compliance da Associação Comercial do Rio de Janeiro e Ex-conselheiro de Governança da Autoridade Pública Olímpica
Morgana Casagrande
Consultora de Compliance e coordenadora do curso de extensao Compliance do IUPERJ / Universidade Candido Mendes. Atuou amplamente na implantação e operacionalização da área de Compliance e Riscos do Comitê Organizador dos Jogos Olímpicos Rio 2016.