A Gestão de Riscos nos Programas de Integridade e Compliance
por Henrique Oliveira*
Desde o surgimento de leis e regulamentos
robustos, pós escândalos de corrupção, negligências e ingerências empresarias,
a primeira fase de um processo de formalização e adequação às normas normalmente
se dá com elevada taxa de evidência substantiva dos fatos e acontecimentos que
envolvem uma organização, que passam a estar diretamente submetida àquelas
demandas legais.
À exemplo, em 2002, quando foi promulgada a lei
Sarbanes-Oxley (SOx) nos Estados Unidos após os escândalos empresariais, os
projetos de implantação de controles para atendimento àquela Lei foram imensos
e custosos. A preocupação das empresas em não respeitar os diversos artigos da
norma, principalmente a Seção 302 (que responsabiliza a alta direção pelas
Demonstrações Financeiras e os controles internos) e Seção 404 (que emana a implantação
de um programa eficiente e eficaz capaz de proporcionar razoável garantia de
que os controles internos e gerencias são adequados para a confecção das
Demonstrações Financeiras) surgiu uma demanda enorme de testes e formalizações
de papéis de trabalho, de forma a evidenciar os ciclos, processos e controles
existentes. Tal prática impactou em alto custo e uso demasiado do tempo de
trabalho, tornando a validação geral num programa extremamente burocrático e
quiçá desanimador.
Por volta de 2005, o Public Company Accounting
Oversight Board (PCAOB), órgão supervisor da Lei SOx, passou a publicar, com
mais intensidade, padrões de auditoria e orientações que, naturalmente
mantinham a proteção e preservação do pequeno acionista e demais stakeholders,
contudo mencionavam a necessidade de ser focar na garantia da eficiência e
eficácia dos controles internos, baseados em avaliação de risco. Esta mudança
diminuiu drasticamente os trabalhos diminutos e de baixo valor agregado, e em
contrapartida aumentou significativamente a qualidade dos resultados desejados,
uma vez que o foco passou a ser voltado naquilo que realmente importa, ou seja,
no impacto e na probabilidade de ocorrência de desvios, riscos de detecção e
inerentes, que poderiam levar às deficiências significativas ou ainda fraquezas
materiais sobre as Demonstrações Financeiras e o ambiente de controles internos.
No Brasil, com a publicação da Lei 12.846, em 2013,
(Lei Anticorrupção) e, consecutivamente, a Lei 8.420 em 2015 que trata sobre os
Programas de Integridade, consoante às outras leis internacionais (e.g.: FCPA,
UK Bribery Act), algo semelhante vem ocorrendo, como nos primórdios da Lei Sarbanes-Oxley:
a busca pela eficiência e eficácia em processos e controles que possam extirpar
as práticas de desvio de cumprimento, corrupção, suborno, fraude ou ainda má
conduta, em 100% dos casos e eventos. Esse pragmatismo de veras vem gerando uma
demanda elevada de empenho, carga de trabalho, formalização e investimento em
treinamento, qualificação e estruturação. Tudo indica que coqueluche do momento
é se resguardar, com todas as evidências cabíveis as demandas do programa, para
não incorrer no risco das multas, punições e sanções, além de danos à imagem e
a reputação.
Nessas circunstâncias, para reduzir ou ainda
evitar que os excessos se transformem em regra, torna-se importante desenvolver
um Programa de Integridade efetivo, com base em fortalecimento de cultura ética
e gerenciamento de riscos. A montagem de uma matriz de riscos robusta, lógica e
que inclui o pensamento e a conduta exemplar da alta administração e de seus
stakeholders é uma atitude fundamental para que o programa se evidencie, face
aos possíveis questionamentos e interpretações do Poder Público ou do Estado. Nessa
vertente, com um sistema coerente de gestão de riscos, compete aos Compliance
Officers e suas equipes se certificarem quanto a correta classificação dos
riscos, da montagem de cenários, dos cálculos dos impactos e suas
probabilidades. Deve-se ter um histórico de eventos e sinais de alerta (“red
flags”), bem como priorizar as situações que envolvam riscos de maior magnitude.
Será que é realmente importante executar uma diligência em um prestador de
serviços de coffe-break, cujo valor de seu trabalho é da ordem de trezentos
reais? Ou ainda um pintor de paredes que cobrará mil reais por seus serviços,
de forma não recorrente? Tais situações cabem análise e devem ser repensadas.
É consenso geral, dos que atuam diretamente com
o tema, que o mais importante é focar naqueles parceiros que realmente representam
a empresa de alguma forma e que poderiam colocar a conduta e a imagem da
organização em cheque para com os entes públicos, tais como representantes de
vendas, despachantes aduaneiros, escritórios de advocacia ou ainda
transportadoras. Para esses, que muito das vezes são o braço direito da
companhia, merecem um engajamento maior das equipes de Compliance, na
disseminação da cultura empresarial, no way of working e na forma de como são
conduzidos os negócios, por meio da oferta de treinamento, aderência aos
códigos de conduta e ética, políticas anticorrupção, sanções econômicas,
diversidade, entre outros, além do incentivo à denúncia espontânea nos diversos
canais disponíveis, sem haver dúvidas quanto à preservação ou retaliação do
denunciante.
Acredita-se que, com a maturidade dos Programas
de Integridade nas organizações brasileiras, as autoridades e instituições
públicas e os demais stakeholders venham a compreender o quanto é fundamental a
governança do Compliance, com abordagem em gerenciamento de riscos. É neste
futuro cenário que o foco se direcionará a se preocupar com barreiras e
fronteiras ostensivas e obscuras e não apenas em cercas vidas que decoram a
paisagem.
Foto: alphaspirit
