Por que o Compliance é importante para sua empresa?
Nos últimos anos, temos acompanhado no Brasil e em todo o mundo o elevado nível de corrupção em vários segmentos econômicos. Por isso, diversas empresas acabam tendo sua imagem e reputação fragilizadas em função do seu comprovado envolvimento, tanto em nível de negócios como também na esfera política.
Numa era em que o público tem sede de informação e mais atentos à segurança, a exigência por ética e transparência no meio empresarial se torna maior. A atuação das organizações em conformidade com as normas e melhores práticas traz vantagens para a comunidade, para a economia, para o meio ambiente e para o país como um todo.
Para falar sobre o Compliance nas empresas, quais os impactos de um não-Compliance, a importância de ter um Programa e um Código de Conduta bem definidos, chamamos Flávia Neves Tomagnini, Diretora Jurídica da AeC e Compliance Officer da Companhia.
Com uma jornada de mais de 10 anos na empresa, a advogada é Master of Laws em Direito Corporativo pelo IBMEC e membro da Comissão de Direito Constitucional da Ordem de Advogados do Brasil – OAB/MG. A executiva é responsável pela implantação e gestão do Programa de Compliance de empresas de grande porte, professora convidada no Curso de MBA em Compliance, e Co-organizadora e co-autora da obra coletiva “Compliance em perspectiva”, publicada pela Editora D’Plácido, em 2019.
[AeC] Vamos começar com uma pergunta básica: o que é Compliance?
[Flávia] Compliance, na tradução literal do inglês, significa Conformidade. Mas, inclusive, há uma discussão no mercado sobre qual seria a melhor tradução, porque o literal não demonstra a dimensão da importância de se ter Compliance nas companhias e nas organizações.
Eu gosto de explicar o Compliance como uma série de ferramentas, processos, políticas, treinamentos, comunicações, enfim, uma série de ações que ajudam a empresa, ou qualquer que seja a organização, a estar em conformidade com todas as leis, com todas as regulações e, principalmente, que absorva em sua cultura organizacional, o comportamento ético.
Assim, aumenta-se a abrangência dessa questão da conformidade. Por exemplo na AeC, sempre trabalhamos para ter não só a conformidade estritamente legal, mas também a conformidade em diversos aspectos, como: os direitos sociais, o bem-estar dos nossos colaboradores, as práticas ambientais que sejam as mais sustentáveis possíveis, o impacto sustentável com a comunidade e com as cidades onde a gente está presente.
Então, de forma resumida, são todas essas ferramentas, metodologias, processos, pessoas, políticas e tecnologias utilizadas para que se possa prover um trabalho tecnicamente bom, mas que também seja baseado na ética em sua cadeia de valor.
[AeC] Você tocou num ponto importante sobre conformidade, citando todas as regras internas. Então, como não confundir o Compliance com Auditoria Interna?
[Flávia] Existe a área de Compliance e existe a área de Auditoria Interna.
Essas duas áreas trabalham em prol do Programa de Compliance. Elas são áreas que tem uma sinergia muito grande, porque o Compliance trabalha para editar as normas, verificar as conformidades, garantir que todos os requisitos estão sendo cumpridos, e criar uma cultura nas pessoas em relação às normas. Já a Auditoria trabalha verificando se tem ‘gap’, se tem alguma oportunidade ou alguma falha de processo que permita o não cumprimento das normas de Compliance. Então, as duas áreas se retroalimentam.
[AeC] Você também comentou sobre essa questão de responsabilidade ambiental, e isso influencia no ESG. Então, qual é a relação de Compliance e ESG?
[Flávia] Na AeC, por exemplo, o ESG chegou de forma muito natural, já que sempre tivemos, no nosso DNA e na nossa cultura, a visão do compliance de forma mais abrangente, não restrito só à questão legal, como eu já comentei. E hoje, quando vemos as tendências de mercado, nota-se que, na verdade, o Compliance está inserido dentro dos pilares do ESG, que são os pilares ambiental (E), social (S) e de governança (G). E no pilar da governança, no meu ponto de vista, o compliance é um dos instrumentos mais efetivos e mais importantes.
[AeC] Que características devem ser levadas em consideração para estruturar um Programa de Compliance?
[Flávia] Por algum tempo, logo que começou a se falar mais de Compliance, via-se alguns profissionais, algumas consultorias, tentando aplicar uma fórmula de bolo, uma receita pronta. E isso não existe!
O Compliance tem que entender as especificidades e as características de cada organização. Não adianta colocar uma estrutura gigantesca de Compliance numa empresa ainda pequena, de 10 funcionários, por exemplo, porque aí vai inviabilizar, inclusive financeiramente, tanto o funcionamento da empresa quanto o funcionamento efetivo do Compliance.
Então, é necessário entender diversos fatores, como o tamanho da empresa, o tipo societário, qual é o setor que atua (porque há setores aqui no Brasil e no mundo que são extremamente regulamentados e regulados por agências e órgãos de fiscalização e outros não) e, também, qual a região geográfica.
Além disso, é importante saber quais são os stakeholders que a empresa se relaciona, porque isso contribui para entender quais são os limites e as formas que a empresa vai se relacionar com clientes, com os parceiros, com os órgãos públicos e com as comunidades onde está inserida. E, ainda, considerar o tamanho da empresa, o faturamento, o que ela produz, se é uma indústria ou uma prestadora de serviço.
E, principalmente, com base em todas as características do negócio, é necessário criar uma matriz de riscos. Considerar quais são os maiores riscos da empresa, o que pode acontecer no aspecto operacional, no aspecto estratégico e no aspecto legal que possa trazer problemas, sanções, prejuízos, etc para a organização. A partir daí, é que começa a construir o Programa de Compliance, que tenha a cultura e o DNA da empresa, com base nos seus valores e a missão.
Ainda, é necessário estruturar como será feito o gerenciamento de riscos. Então tudo isso precisa ser levado em conta, analisado e estruturado e a partir disso fazer a elaboração do programa. E é importantíssimo que sejam aplicados os treinamentos e que eles sejam construídos com uma linguagem do público, com uma linguagem dos funcionários.
[AeC] Quais são os principais benefícios que você enxerga em ter um Programa de Compliance bem estruturado?
[Flávia] A maior vantagem de um programa não é o programa em si, porque ter procedimentos e normas é premissa em qualquer lugar. O mais importante é se utilizar do poder e da atribuição do Compliance como uma metodologia de cultura organizacional ética.
Porque não adianta contratar as melhores consultorias e investir muito dinheiro para criar um programa que no papel é top de linha, que tem todos os requisitos e etc, se não conseguir aculturar os empregados e a empresa estiver acostumada com péssimos padrões éticos e legais. Nesses casos, o Compliance se torna inócuo.
Agora, se utilizarmos o compliance como uma ferramenta de cultura organizacional, os colaboradores começam a absorver aquela cultura ética e entendem o que a empresa de fato espera deles, entendem que não é só o resultado financeiro e o resultado operacional que é esperado, mas que esse resultado deve ser conquistado com base na ética .Claro que a empresa nunca vai conseguir garantir que 100% das pessoas tenham os mesmos valores e a mesma forma de enxergar o mundo, com a mesma cultura. Mas é importante garantir que todos saibam que, atuando naquele ambiente, eles precisam seguir aquele padrão.
Então, o Compliance vem para melhorar muito o clima organizacional, porque ele começa pelo pagamento do salário em dia, com o cumprimento das obrigações trabalhistas, com a responsabilidade e a certeza que você vai ter todos os seus direitos preservados, que você não vai sofrer nenhum tipo de assédio do seu superior e que, se sofrer, terá proteção da empresa, de modo a perpassar por toda a cadeia produtiva, e ajudando a entregar um serviço de ótima qualidade para o cliente final.
[AeC] Pegando esse gancho, como você enxerga que o Compliance afeta a entrega ao cliente final?
[Flávia] Hoje em dia, a gente vê tudo o que está acontecendo com algumas empresas que não tem um Compliance sólido, e isso gera uma insegurança jurídica, uma incerteza, de modo que todo o mercado sofre os impactos de imagem, financeiro, etc.
Então, garantir a conformidade em toda a cadeia de valor dá ao cliente a tranquilidade de que ele pode fechar um negócio sem ter repercussão ou impactos negativos no final do dia.
Além de diminuir gastos financeiros com penalidades, com sanções, impactos de imagem, as consequências de se ter um bom compliance e garantir essa conformidade ética, ao longo da cadeia de valores, são inúmeras.
[AeC] Você comentou sobre envolver os colaboradores no Compliance. Então vem a pergunta: como disseminar o Programa de Compliance nas empresas e como fazer para que todos estejam alinhados a isso?
[Flávia] Cultura, cultura, cultura! Aí é que entra a importância do treinamento e de ser usado uma linguagem que se aproxima das pessoas. É importante que sempre haja treinamentos de reciclagem, porque o ser humano memoriza por repetição.
Mas, além de entenderem o que pode e o que não pode, precisam entender o porquê daquela regra, porque devem seguir determinado procedimento, porque “burocratizar” esse fluxo. Todos precisam entender que tem um porquê por trás, uma finalidade específica. Assim, todos passam a entender que aquilo também é bom para eles, que é importante que façam, que não é só mais uma burocracia que a empresa tem.
Além disso, para dar um exemplo real, uma das práticas da AeC é de usar todo o evento institucional, para que a alta administração dê um recado de repasse da cultura de compliance.
Dessa forma, vendo Conselho, Acionistas, Presidente, C Levels ratificando e patrocinando a cultura do compliance, as pessoas vão seguir e acreditar que aquilo é pra valer. Esse é o ponto mais essencial! A premissa básica de um Programa de Compliance, que chamamos de “Tone from the top!” ou “O exemplo vem de cima”.
[AeC] O que é primordial ter muito bem definido no Programa de Compliance?
[Flávia] São muitos pontos fundamentais. O primordial foi esse que acabei de mencionar, que é o apoio e o patrocínio da alta administração. Essa é a premissa e o pilar básico de qualquer Programa de Compliance, pois justamente eles que proveem a autonomia e independência da área, o orçamento, a estrutura da equipe e que dão o exemplo e o ‘go’ ou ‘no go’ para qualquer ação. Sem esse apoio, o compliance não sai do papel.
Dito isso, o programa deve passar por uma melhoria contínua, pois ele nunca vai estar pronto completamente. Constantemente, precisa passar por revisão, aprimoramento e evolução.
Mas, um Código de Conduta bem escrito é fundamental, porque a partir dele, é codificado o que a empresa espera dos seus funcionários. Eu até brinco que é como se fosse a Constituição das empresas, porque é através do Código de Conduta que o funcionário vai entender os limites, os valores, as regras e quais os riscos que a empresa quer assumir e quais não assume de forma nenhuma.
[AeC] E o que você vê de dificuldade para as empresas implantarem um Programa de Compliance?
[Flávia] A principal dificuldade que eu vejo e, inclusive, que eu escuto muito de outros colegas de mercado, é a resistência das empresas, seja cultural ou relacionado a custos. Porque, infelizmente, muitas empresas ainda veem o Compliance como custo e não como um investimento.
Tem uma frase muito célebre no meio de Compliance que diz “se você acha Compliance caro, experimente um não-Compliance”. Há, inclusive, um estudo antigo que menciona que para cada um dólar investido em Compliance, a empresa economiza cinco dólares em sanções e penalidades.
O mercado ainda tem esse mito que um Programa de Compliance é só burocracia e não enxergam a real efetividade, até que acontece um escândalo, um desastre, e aí a empresa aprende na dor, e perde uma verdadeira fortuna, em sanções, penalidades etc. Muitos escândalos financeiros, ambientais ou de corrupção noticiados têm como causa raiz uma situação de não-compliance.
[AeC] Muito se fala em segurança da informação. O Compliance contribui para evitar fraudes e ataques cibernéticos?
[Flávia] Com certeza! A área de Segurança da Informação, por exemplo, nada mais é do que uma estrutura de Compliance dedicada e específica. Os processos adotados por uma área de segurança da informação passam por todos os pilares, por todas as fases do programa de Compliance.
[AeC] Qual a periodicidade em que o Programa de Compliance e o Código de Conduta devem ser revistos?
[Flávia] Dando o exemplo da AeC, todas as políticas de Compliance são revistas a cada 12 meses. Mas isso não impede que haja uma revisitação em período menor. Isso porque, se for identificado um ‘gap’ ou uma oportunidade, não precisa aguardar um ano para rever. O ideal é que se “volte para dentro de casa” e entenda onde o processo falhou, qual a oportunidade de melhoria que foi apontada, para fazer a correção imediatamente.