Quando perguntamos aos Executivos de Compliance como e com qual frequência acontecem os treinamentos sobre o Sistema de Integridade voltado à Alta Administração, a resposta, na grande maioria das vezes, se alterna dentre as alguma dessas opções:
– “Não realizamos. Cada membro busca sua formação individual em Governança, Riscos e Compliance por meio da contratação de alguma escola de negócios ou instituto especializado e, depois, nos traz o certificado para arquivamento…”;
– “Não temos por prática. Os Conselheiros são muito ocupados e, até mesmo por integrarem boards de outras empresas, dedicam-nos agenda bastante restrita…”;
– “Não executamos, pois os Conselheiros consideram desnecessário, já que funcionam em órgãos de governança de diversas outras companhias e, por isso, recebem treinamentos o suficiente. Mas, independentemente disso, apoiam ostensivamente os que ministramos aos níveis tático e operacional, participando, sempre, das aberturas ou fechamentos, além de assinarem os convites e os certificados que emitimos…”; ou
– “Os treinamentos à Alta Gestão acontecem do mesmo modo que para os demais colaboradores da empresa: seja on-line ou presencial – a depender do budget disponível para o exercício financeiro –, todos se submetem à ementa, conteúdo e metodologia de abordagem idênticos. É bem verdade que nem todos demonstram interesse genuíno – já flagramos, por exemplo, alguns no celular respondendo mensagens, ou distraídos com a leitura de outros conteúdos –, mas, no final do dia, o importante é que nós, da área de Compliance, tentamos fazer a nossa parte ao cumprimento da agenda e todos saem com um certificado de participação para mostrar durante as auditorias.”
Os Conselheiros de Administração, infelizmente, ainda alocam muito pouco tempo à supervisão do Sistema de Gestão de Compliance das organizações, por mais que seus membros, quando entrevistados por consultores e auditores, afirmem reconhecer a importância desse papel e, inclusive, as consequências legais da omissão em desempenhá-lo.
Alegando agendas lotadas de trabalho e a necessidade de priorização de outros indicadores – em sua maioria, voltados aos resultados financeiros de curto prazo –, orientam ao Oficialato de Governança que reserve, no máximo, de 15 a 30 minutos por trimestre (quando não, por semestre) para entregas do time de Compliance. Neste cenário, não é difícil concluir pela indisponibilidade de atender aos treinamentos.
Isso é preocupante? Se é. Em um mundo pós-Enron, pós-Sarbanes-Oxley, pós-Dodd-Frank e pós-Operação Lava Jato, agravado por pandemia pela COVID-19, crise chinesa e conflito entre Rússia e Ucrânia, qualquer fato negativo envolvendo uma organização e suas partes relacionadas é ultra repercutido pelas mídias sociais, motivo pelo qual não há outra opção aos Conselheiros além de compreenderem, com a máxima clareza e robustez de informações, os riscos organizacionais potenciais, a importância de atuar dentro dos limites legais e, por consequência, deliberarem sobre como mitigá-los – ou, em casos extremos, evitá-los.
À propósito, já tivemos a chance de tratar aqui no blog, em outro post exclusivo, sobre a importância da visão de riscos à boa Governança, sobretudo ao melhor posicionamento dos atores dos processos (transversais e críticos ao core business) executados nas diferentes escalas hierárquicas da empresa.
É preciso deixar claro, já de início, que os treinamentos destinados aos Conselheiros de Administração não servem apenas para capacitá-los à tomada de decisões acertadas sobre questões difíceis. Para que eles e as organizações estejam em Compliance com as leis e normas regulatórias aplicáveis às suas atividades, o treinamento formal é mandatório.
Tenha-se, por primeiro exemplo, o reporte divulgado pelo DOJ em 2020, sobre os critérios de avaliação dos Sistemas de Compliance com base no Foreign Corrupt Practices Act (FCPA), cuja sessão “A”, dedicada ao “Commitment by Senior and Middle Management”, prevê expressamente, no requisito “Oversight”, a necessidade de demonstrar a experiência dos Conselheiros de Administração em Compliance.
No Brasil, a Portaria nº 909/2015 da CGU, que dispõe sobre a avaliação de Programas de Integridade de pessoas jurídicas implementados com base na Lei nº 12.846/2013 e Decreto regulamentador nº 11.129/2022, preconiza, nos artigos 2º e 3º, inciso II, que a empresa deverá exibir relatório de perfil contendo, dentre outros itens, a descrição de sua hierarquia interna, processo decisório e principais competências de Conselheiros de Administração e Diretores.
Nada obstante, dados coletados em pesquisas recentes atestam que a prática, com o passar dos anos, está, cada vez mais, em desacordo com a conduta prescrita em regulamentação.
De acordo com uma pesquisa de 2017, realizada pela Society of Corporate Compliance and Ethics (SCCE), aproximadamente 30% das empresas de capital aberto relataram não oferecer treinamento de Compliance aos Conselheiros de Administração.
Após, em 2021, uma outra pesquisa com profissionais de governança interna pela Corporate Secretary colocou esse número ainda mais alto, em mais de 40%. Pior: apenas 18% dos membros do Conselho ficaram satisfeitos com os treinamentos recebidos.
Tudo isso posto, encaremos a vida como ela é. Ao tempo em que reconhecemos a escassez de tempo livre nas agendas dos Conselheiros de Administração, e sobrelevamos seus esforços de contratarem, individualmente, cursos especializados em Gestão de Riscos e Compliance para certificação – para obterem um nível de conhecimento básico e um conjunto de habilidades suficientes à supervisão do Sistema de Gestão de Compliance, como lhes exigem os reguladores – , a “conduta do topo” sempre importa e, portanto, realizar treinamentos de Compliance ao board é de absoluta significância.
No aspecto, não é demais invocar a ISO 37301:2021, que, ao determinar, em seu grande grupo de requisitos nº 5, diversas posturas a serem implementadas pela Alta Administração a fim de evidenciar liderança e comprometimento com a ética e a integridade, pontua, respectivamente, no requisito 5.3.1, o dever do Órgão Diretivo de exercer a supervisão do Sistema de Compliance, e no 7.2.3, que a organização deve prover treinamentos em bases regulares e com intervalos planejados, apropriados aos papéis e aos riscos de Compliance aos quais os atores da Governança estão expostos.
Nesse diapasão, se os treinamentos devem levar em conta as responsabilidades e os riscos a que os stakeholders internos estão implicados, é certo que os Executivos de Compliance que se insistirem em divulgá-los e oferecê-los aos Conselheiros de Administração com a mesma ementa e abordagem utilizados aos colaboradores dos níveis tático e operacional receberão recusas aos convites enviados!
Afinal, o que interessa aos Conselheiros de Administração? O negócio e sua estratégia voltada a resultados.
Desta forma, como devem ser os treinamentos de Compliance quando o público-alvo é o órgão de Governança, para que sejam efetivos e relevantes ao posto ocupado por seus membros? Elaborados e executados com base no encadeamento entre a ética, a estratégica e as deliberações.
No ensejo da ISO 37301:2021, e porque inexistem coincidências, vale citar o requisito 5.1.1, nos termos do qual os Conselheiros de Administração e a Diretoria devem demonstrar liderança e comprometimento com o Sistema de Gestão de Compliance assegurando que a Política e os objetivos de Compliance estão estabelecidos e são compatíveis com a estratégica organizacional.
Enfoque estratégico, e não operacional. É sobre isso.
Dessa forma, elencamos a seguir as áreas-chave em que os Conselheiros de Administração têm a responsabilidade de serem informados e treinados para fazer o uso mais eficaz do tempo de todos e cumprir seus deveres de supervisão, conforme descrito em várias diretrizes de orientação regulatória.
1) Avaliações de risco: a diferença entre os riscos operacionais e os de Compliance
Um Sistema de Gestão de Compliance efetivo é construído com base em uma sólida avaliação de risco de ética e conformidade. Isso é diferente de uma avaliação de ERM (Enterprise Risk Management), que analisa os riscos operacionais, mas pode ser um subconjunto do processo de ERM.
A orientação dos guias mais utilizados, nacional e internacionalmente, direciona o planejamento, implantação, monitoramento e melhoria contínua do Sistema com base em riscos de desvios éticos e não-conformidades.
O objetivo é examinar as áreas de risco legal e regulatório específicos aplicáveis à organização. Diante disso, os Executivos de Compliance devem se valer dos treinamentos para esclarecer a diferença entre as diferentes dimensões do risco corporativo e como proceder às avaliações de cada uma.
2) Riscos de Compliance e pressupostos ao seu gerenciamento: a responsabilidade de supervisão exercida conforme devido
A primeira etapa da missão do Executivo de Compliance é confirmar se os Conselheiros de Administração possuem algum conhecimento prévio, mesmo que básico, sobre gerenciamento de riscos de Compliance. Não é premissa absoluta que, por serem de alto nível, terão algum conhecimento, até porque vemos, regularmente, membros do board cometendo erros e, por falta de repertório técnico, assumirem que está tudo bem.
A verdade é que muitos Conselheiros e Diretores não têm experiência ou conhecimento para supervisionar com confiança a gestão dos riscos de integridade e conformidade, e aí está a justificativa a que reservem tempo aos treinamentos de Compliance.
Tal qual sucede com o onboarding dos demais colaboradores. Novos Diretores e Conselheiros devem ser apresentados, desde cedo, à organização, sua cultura e valores e, portanto, ao Sistema de Compliance, com a diferença de que a tônica, cumpre frisar, não será predominantemente operacional.
Aliás, os Conselhos também podem admitir membros com experiência específica em ética e conformidade, o que, na prática, tem se mostrado excelente a nortear os processos de tomada de decisão em geral e a fomentar a cultura de integridade.
3) Os impactos do Compliance à cultura organizacional
Os Conselheiros de Administração precisam saber e acreditar que, quando se trata de Compliance, a cultura corporativa é importante. Infelizmente, muitos ainda não percebem que têm um papel direto a desempenhar na definição dessa cultura.
A ISO 37301:2021, em seu requisito 5.1.2, impõe à organização o desenvolvimento, a manutenção e a promoção de uma cultura de Compliance em todos os seus níveis devendo o nível máximo da Governança demonstrar um comprometimento ativo, visível, consistente e sustentável alinhado a um padrão comum de comportamento que seja requerido para toda a organização.
Sequencialmente, o 5.2 destaca que o Conselho e a Diretoria Executiva devem estabelecer uma Política de Compliance que esteja alinhada com os valores, objetivos e a estratégia da organização; enquanto o 5.3.1 assinala a obrigação da Diretoria de manter o alinhamento entre as metas operacionais e estratégicas e as obrigações de Compliance.
Nessa esteira, por exemplo, decisões tomadas ao revisar e adotar planos financeiros e de remuneração podem impactar a cultura se houver pressão excessiva para entregar os resultados financeiros esperados.
Com efeito, se a única maneira de atingir as metas financeiras é contornar as Políticas, fazer vistas grossas, ou até mesmo violar a lei, grandes serão as chances de os colaboradores deduzirem que haverá leniência a comportamentos antiéticos conquanto os resultados sejam alcançados.
Esses riscos, e as consequências do gerenciamento inadequado, não podem escapar ao radar do Executivo de Compliance ao elaborar os treinamentos dos Conselheiros.
4) A importância do funcionamento de um sistema de reportes
Pelo quanto dispõem os requisitos 5.1.1 e 5.3.1 da ISO 37301:2021, a Alta Administração deve atribuir autoridade e responsabilidades para reportes sobre o desempenho do Sistema de Gestão de Compliance; bem como assegurar (i) que um sistema efetivo de reportes em tempo hábil sobre o desempenho de compliance está implementado, viabilizando que as ações apropriadas sejam oportunamente encaminhadas; (ii) que um sistema para levantar e tratar denúncias seja estabelecido; e (iii) mecanismos de responsabilização incluindo ações disciplinares e consequências.
Em outras palavras, é dizer que os Conselheiros de Administração precisam ter processos e garantias de que, quando houver problemas sérios ou alegações que possam afetar as finanças ou a reputação da organização, serão cientificados de forma tempestiva e consistente.
Em plena era digital, em que as redes sociais circulam notícias (até mesmo falsas) em alta velocidade, é fundamental que políticas e demais normativos internos prevejam fluxos de reporte aos principais Diretores (como o presidente do comitê de auditoria) em até, no máximo, 48 horas após a constatação de um evento grave.
À vista disso, é vital que essas regras, assim como o processo de deliberação urgente que se instaurará a partir dos fatos reportados, sejam objeto de treinamento recorrente aos membros do board.
5) Riscos de responsabilização pessoal dos Conselheiros de Administração
Todo o Conselheiro de Administração tem o tratamento legal de administrador e daí decorrem suas principais responsabilidades: diligência, lealdade (não incorrer em conflito de interesses) e informação.
No ordenamento jurídico brasileiro, especialmente, estes deveres constam descritos, em ordem, nos artigos 153, 156 e 157 da Lei nº 6.404/76 – Lei das Sociedades Anônimas – , e são aplicáveis cumulativamente às demais regras de Direito Empresarial do Código Civil/2002.
O risco de responsabilização civil é inerente ao exercício da administração, e embora não possam ser imputados aos Conselheiros os efeitos do cumprimento de obrigações contraídas em conformidade com as prerrogativas de gestão, responderão eles por prejuízos comprovadamente oriundos de ação ou omissão funcional, incluindo-se aqui a desobediência (dolosa ou culposa) a quaisquer requisitos e compromissos de Compliance.
Essa questão, por si só, deveria ser motivo bastante a que os Conselhos dedicassem mais do que 15 minutos por trimestre à Supervisão do Sistema de Gestão de Compliance; mas, não é.
Logo, é primordial que os Executivos de Compliance incluam no conteúdo programático dos Treinamentos aos Conselheiros de Administração as obrigações de Compliance que lhe são exigíveis e os riscos de sua responsabilização pessoal.
Dentre as obrigações a serem observadas pelos membros do board, merecem realce:
- Estatuto ou Contrato Social;
- Acordo de sócios ou acionistas (quando houver);
- Regimentos internos, portarias e demais normativos de sensível impacto ao cumprimento da missão organizacional e à geração de valor;
- Código de Conduta;
- Principais políticas em vigor – incluindo, Compliance, Prevenção a Fraudes e Corrupção, Responsabilidade Social, Sustentabilidade, Remuneração Variada e Bonificação, Transparência e Prestação de Contas, dentre outras.
Por fim, e sob a premissa de que os Conselhos de Administração devem ser transparentes e responsáveis, devem compor o treinamentos de Compliance a avaliação sua (self assessment) e de seus pares, visando à implementação de mudanças positivas em prol dos resultados almejados por todos.
***
Se você gostou desse e quer saber mais a respeito, assine nossa newsletter para se manter atualizado.
Abraços e até a próxima!
2 respostas