Não é de hoje que reforçamos aqui no Blog a gestão dos riscos de compliance como um forte aliado estratégico, que mobiliza a empresa a uma postura preventiva no exercício da atividade, prezando por sua sustentabilidade. Dentre esses riscos, não podem escapar dos radares da empresa:
- Problemas Trabalhistas;
- Problemas Tributários;
- Autuações e Sanções por parte da Administração Pública Direta ou Indireta;
- Danos ao Patrimônio Físico;
- Falhas em Ferramentas de TI, Sistemas e na Segurança da Informação Armazenada e Compartilhada;
- Falhas em Contratações com Clientes, Parceiros e Fornecedores;
- Decisões pautadas em conflito de interesse;
- Fraudes e Desvios Financeiros;
- Lavagem de Dinheiro;
- Corrupção de Agentes Públicos.
Compõem o rol das boas práticas de Governança Corporativa o planejamento e prevenção desses riscos de compliance, além da incorporação de métodos para detectá-los e controlá-los, tudo isso através do que denominamos Programa de Compliance (ou Programa de Integridade).
Evidentemente que essa técnica mais arrojada passa, antes, pela implementação dos itens mais básicos a que a empresa, desde a constituição, se considere em compliance.
Em artigo anterior, tivemos a oportunidade de abordá-los, mas, para garantir que a sequencia do tema será bem compreendida, não custa recapitulá-los:
- Registro regular do contrato social, tendo por objeto atividades lícitas e relacionadas aos CNAE corretos;
- Licenças de funcionamento deferidas e renovadas sempre que necessário;
- Contrato de aluguel devidamente formalizado e com os pagamentos em dia;
- Contabilidade organizada e bem escriturada, que demonstrem clara organização financeira e completa separação entre o patrimônio dos sócios e o da pessoa jurídica;
- Manter os clientes cadastrados em banco de dados apropriado, com seus contratos e aditivos formalizados e arquivados em meio seguro;
- Seguir o Código de Defesa do Consumidor à risca;
- Manter os fornecedores (conhecidos também como “terceiros”) cadastrados conforme segmento e localidade, com contratos e aditivos formalizados e os vencimentos das obrigações programados para pagamento em dia;
- Obedecer às Leis trabalhistas;
- Conhecer acerca das leis aplicáveis ao seu setor de atividade e fazê-las serem cumpridas por todos os sócios, colaboradores, fornecedores e parceiros da organização.
As vantagens de avaliar e gerenciar riscos de compliance
Cumpridos esses pressupostos elementares, a empresa estará preparada a dar o próximo passo: construir, gradualmente, um Programa de Compliance sofisticado, cuja complexidade e alcance serão diretamente proporcionais ao seu porte, número de rotinas, processos mareados e riscos de compliance diagnosticados nas diferentes áreas de gestão, recursos humanos, financeiros e tecnológicos disponíveis.
Infelizmente, muitos empresários tendem a desprezar o investimento em compliance por focarem apenas no preço de implantação e manutenção.
Todavia, esse ponto de vista não se sustenta a partir do momento em que o preço da conformidade legal dos processos é confrontado com o da não conformidade, cujos riscos atraem, fatalmente, passivos administrativos e judiciais.
Dentre as vantagens de se mapear e gerenciar riscos de compliance, merecem destaque:
- Redução de custos com passivos judiciais;
- Neutralização de riscos de sanções administrativas e regulatórias – como, por exemplo, autuações e multas;
- Planejamento e redução da carga tributária do negócio;
- Maior segurança jurídica nas relações comerciais com clientes, parceiros, fornecedores e stakeholders;
- Conquista de maior credibilidade e bom relacionamento com os órgãos de fiscalização;
- Proteção e melhoria da imagem institucional da empresa junto ao mercado, investidores e acionistas;
- Aumento da competitividade e lucratividade do negócio.
Há, por outro vértice, empresários que até manifestam interesse de estarem em compliance e imergirem na cultura da ética negocial, mas são descaradamente ludibriados por profissionais que lhes cobram fortunas pela mera elaboração de um Código de Conduta e, quando muito, uma ou outra política específica (de trato com agentes públicos, por exemplo, e/ou para entrega e recebimento de brindes e presentes).
Gestão de riscos de compliance é, ao fim e ao cabo, o que pretende um Programa efetivo, daqueles feitos para acontecerem de verdade, e não somente para fazer constar.
O Código de Conduta é um pilar importantíssimo, sem dúvidas, mas é um dentre os 9 fundamentais do compliance, e não dá conta, sozinho, de cumprir a trilha de prevenir, detectar e remediar quebras de leis, normas regulatórias ou políticas que regem uma organização.
Sobre os pilares de compliance, por sinal, ei-los:
*** A imagem acima foi extraída do nosso e-book “O Mito da Empresa Limpa”, que é gratuito e você pode baixar clicando aqui.
Portanto, antes de se preocupar com a redação e promulgação do Código de Conduta e das políticas que incorporarão a cultura da empresa, é preciso identificar quais os principais riscos de compliance presentes no cotidiano da operação, seja em âmbito interno ou externo – no trato com clientes públicos e privados, fornecedores, parceiros e agentes públicos.
Como reconhecer os riscos de compliance
Para elaborar uma matriz que verdadeiramente reflita os riscos de compliance da atividade empresarial, viabilizando a identificação da gravidade de cada um e facilitando o posterior desenho dos controles correlatos, é preciso mapear os processos (as rotinas e procedimentos de cada área), identificando as quebras (ou riscos de quebras) de legislação, assim como a frequência em que ocorrem, como, por exemplo:
- Entradas e saídas financeiras não contabilizadas ou maquiadas;
- Contratos celebrados de maneira informal (sem registro e/ou sem o aval escrito dos representantes legais ou responsáveis);
- Contratações de fornecedores sem adequada verificação de necessidade e por preço fora da média de mercado;
- Recrutamento, concessão de féria e demissões realizados em desacordo com a CLT;
- Pagamentos de fornecedores e empregados feitos “por fora”;
- Descumprimento de normas técnicas de saúde e segurança ocupacional;
- Sonegação ou recolhimento a menor dos impostos incidentes sobre as operações;
- Despesas excessivas com hospedagem, transporte e viagens de gestores e colaboradores, sem a devida comprovação;
- Antecipações de lucros antes da devida apuração na data prevista em contrato social ou do encerramento do exercício financeiro (quando pactuada anualmente) e sem prestação de contas, através de retiradas às contas pessoa-física dos sócios ou parentes próximos;
- Relacionamento com agentes do Governo e servidores públicos em geral – seja em licitações e contratos ou, mesmo, para participação em fóruns, seminários e congressos científicos;
- Recebimento de inventivos legais ou patrocínios privados para realização de eventos, sem a devida contabilização e transparência de informações para posterior prestação de contas;
- Envolvimento com entidades associativas e sindicatos onde, possivelmente, ocorrem reuniões para formação de cartéis e práticas de concorrência desleal; etc.
Especificamente no que se refere aos riscos de compliance no trato com o Governo ou Autoridades Públicas, é preciso estar muito atento à corrupção.
A corrupção pode ser entendida como a promessa, oferecimento, pagamento ou autorização de pagamento, ou qualquer outra coisa de valor a funcionário, público ou não.
A mera oferta ou promessa de vantagem indevida, mesmo que ainda não cumprida, já caracterizam condutas que acarretam responsabilização no âmbito da Lei Anticorrupção Empresarial (nº 12.846/2013). Dentre os exemplos mais clássicos de condutas corruptoras (embora, num primeiro momento, possam não aparentar), temos:
- Presentes, serviços e facilidades;
- Doações de caridade;
- Contribuições para políticos;
- Empréstimo ou aval
- Despesas de viagem e entretenimento.
No dia a dia das organizações, a corrupção encontra fácil penetração em situações como:
- Requerimento e concessão de alvarás de funcionamento (seja para a matriz ou novas filiais);
- Pedidos de licenças de exploração e extração de recursos;
- Importação de insumos (por exigir desembaraços aduaneiros e, por consequencia, o trato entre despachantes e órgãos governamentais intervenientes);
- Fiscalizações de processos fabris e produtos desenvolvidos;
- Operações de exportação;
- Licitações e contratos públicos;
- Metas ousadas estipuladas a executivos de venda, atiçando-lhes o desejo de atingi-las a qualquer custo (inclusive mediante pagamento de propina, concessão de brindes e facilidades);
- Recolhimento de taxas e impostos, através da tentativa de influência em procedimentos de constituição de créditos fiscais (na origem ou em instância recursal – CARF);
- Negociações que visem arquivamento de investigações e autuações;
- Manipulação de decisões judiciais perante Juízes, Desembargadores ou Ministros de Tribunais Superiores.
Nunca é demais lembrar que a Lei Anticorrupção Empresarial prevê sanções bastante severas aos corruptores, incluindo-se aí multas que variam de 0,1 a 20% do faturamento bruto do exercício financeiro anterior, e, em sede judicial, risco de perdimento de bens pela empresa e seu encerramento compulsório. Sobre esses riscos, que são financeiros (de sustentabilidade negocial) e reputacionais, recomendamos, inclusive, a leitura deste artigo aqui, escrito pelo nosso colunista e consultor Thiago Nielsen.
Colocando as mãos na massa: aprenda o passo a passo do mapa e gerenciamento de riscos de compliance
Uma vez mapeados os riscos e discriminados conforme a gravidade e probabilidade, passa-se à fase de desenvolver as regras e marcos de controles internos que deverão permear os processos da gestão corporativa como mecanismos de neutralização das quebras de compliance.
É aqui, aliás, que o porte e os recursos disponibilizados pela Alta Administração influenciam. A empresa não precisa, de imediato, investir na cobertura de absolutamente todos os riscos, mesmo os não tão graves ou recorrentes, pois, além de desnecessário, pode sair caro (dada a falta de urgência no tratamento).
Nesse sentido, é recomendável que o amadurecimento do Programa de Compliance, principalmente em negócios pequenos e médios (novos ou não), seja startado pelos riscos de compliance mais graves e que representam maiores chances de concretização diária. Contemplando-se esses primeiro e atingindo-se o resultado almejado, novos planejamentos, paulatinos e sucessivos, poderão ser feitos seguindo-se a mesma lógica, até que, num nível avançado do Programa, todos os riscos estejam implicados nas políticas e controles.
Quando de fala de avaliação e gestão de riscos de compliance, é muito comum ler artigos no estilo “mais do mesmo”, nos quais se fala muito da teoria e pouco da prática.
Por aqui, a ideia não é essa. O propósito é ensinar de verdade e, nessa linha, a equipe do Studio Estratégia, baseando-se na trilha de mapeamento e gerenciamento de riscos ditada pela norma ISO 31000 (a qual inspirou as normas que lhe sucederam em termos de estrutura arrojada como, v.g., a ISO 19600:2014, conhecida como ISO Compliance, e a ISO 9001:2015, da Gestão de Qualidade), preparou um infográfico super didático para ajudar a sua empresa a colocar as mãos na massa:
Se você gostou desse e quer saber mais a respeito, assine nossa newsletter para se manter atualizado ou escreva-nos para tirar suas dúvidas.
Abraços e até a próxima!
3 respostas