Leia também:
Compliance e a lei anticorrupção
Gestão de compliance deve ser bem estruturada e disseminada nas empresas
Apesar de ser um termo mais conhecido entre as grandes corporações,
o compliance pode e deve ser aplicado em empresas de todos os portes como forma
de garantir a saúde financeira, a sobrevivência e a manutenção da imagem
perante o mercado.
Já há algum tempo vem se falando muito de governança corporativa, compliance e outros mecanismos de
combate à lavagem de dinheiro e fraudes corporativas.
Estamos acostumados a pensar que estas ferramentas de gestão e controle
só seriam aplicáveis e exigidas das grandes corporações e intuições
financeiras, mas no mundo globalizado e interconectado de hoje, não é mais
assim.
Antes de adentramos em como o compliance
se aplica a todas as empresas e organizações, precisamos saber o que significa
o termo, no que consistem suas funções e partes. O termo compliance tem sua origem no verbo da língua inglesa “to comply”, que significa, literalmente,
obedecer, aquiescer, concordar. É definido ainda como “act in accordance with a wish or command”, ou seja, “agir de acordo
com o desejo ou comando”.
Então, estar em compliance é
estar conformidade com leis e regulamentos internos e externos, sendo uma
obrigação de cada colaborador dentro da empresa, desde a alta gerência até
àqueles que exercem as funções mais simples.
Neste contexto, o compliance
não é um evento isolado, mas sim um processo contínuo de controle,
monitoramento e melhoramento das práticas empresariais e dos relacionamentos da
empresa com seus colaboradores, fornecedores, clientes, órgão reguladores e
sociedade como um todo.
A necessidade de controles mais eficazes ficou evidente nos últimos
anos, quando pudemos assistir diversas empresas sólidas e tradicionais irem a
bancarrota em decorrência de fraudes internas, lesando não só seus clientes
como também seus funcionários e quebrando toda uma cadeia de fornecedores.
O mercado também impõe um novo estilo de trabalho, no qual é importante
saber fazer as coisas certas da maneira certa e no tempo certo, incentivando
que todos na empresa possam cumprir as leis, os regulamentos e políticas
internas, sendo de suma importância que todos, sem exceção, na organização
saibam o que está sendo feito e o que deve ser feito.
Foi o que assistimos no caso Enron,
que levou junto a auditoria Arthur Andersen, a Worldcom, Banco Santos entre
outros e pela dor, aprendemos que precisamos controlar e monitorar todos os
procedimentos internos e externos.
E não se diga que o que acontece em grandes corporações não se verifica
em pequenas e médias empresas! Os problemas, exigências e necessidades são as
mesmas, diferindo apenas na proporção, no tamanho e na repercussão.
O Compliance
Em termos práticos, quando falamos de compliance, estamos nos referindo à um sistema de controle interno
que possibilite a aferição da aderência e conformidade da empresa e seus
colaboradores as Leis e regulamentos internos e externos.
Estes controles vão proporcionar uma melhora na qualidade nas
informações geradas pela empresa, que eventualmente serão utilizadas pela alta
direção para tomada de decisões estratégicas e também pelos eventuais
investidores desta empresa.
A qualidade e eficiência destes controles também servirá para efeitos de
governança corporativa, que, segundo a Lei das S.A. (Sociedades Anônimas), deve
ser função do Conselho Fiscal, órgão que, idealmente, deve ser composto por
profissionais de várias áreas, tais como Direito, Contabilidade e Administração
dentre outras necessárias de acordo com a particularidade de cada negócio.
Risco de compliance
A existência e atuação
empresarial, por si só implica em riscos. Riscos de sanções legais ou
regulatórias; de perdas financeiras; perda de reputação e imagem. Todas estas
perdas, infelizmente, podem ocorrer como resultado de uma falha, ignorância ou
descuido no cumprimento das leis vigentes, regulamentos, códigos de conduta e
ética que norteiam boa parte das atividades empresariais. Eventualmente,
ocorrem por dolo, ou seja, por fraudes intencionais no seio das empresas.
Riscos são inerentes a
qualquer negócio, mas devemos ponderar até que ponto a assunção de riscos é
aceitável e adotar medidas para reduzir os efeitos maléficos destes riscos, bem
como elaborar planos de contingência para reduzir os danos caso o risco ocorra.
Assim, a adoção de
práticas de compliance e o
monitoramento constante de sua aplicação visam mitigar estes riscos e
contingenciar seus danos.
As principais áreas de uma empresa que podem sofrer com os riscos de conformidade/compliance são:
· Contabilidade fiscal, societária e gerencial;
· Operacional;
· Crédito;
· Recursos humanos – trabalhista;
· Administrativo;
· Tecnologia da informação (TI) e BackOffice;
· Comercial e;
· Financeiro/tesouraria/contas a pagar.
A ausência de controles
próprios para cada área pode custar muito caro para empresas de qualquer porte.
Por exemplo, digamos que uma empresa X, em determinada atividade de seu processo produtivo tenha uma etapa que pode ser considerada insalubre. A empresa então investe nos EPIs determinados pelo seu LTCAT entregando-os aos colaboradores envolvidos, mas não adota nenhum controle de treinamento, entrega e reposição destes equipamentos.
No caso de uma ação trabalhista, a ausência do comprovante de entrega do EPI equivale a dizer que este EPI não foi entregue. Ainda que se faça prova testemunhal, a prova mais robusta e aceita pela justiça é o recibo de entrega.
Então, digamos que você
tenha 10 trabalhadores nesta atividade, cada um ganhando cerca de R$ 1.000,00,
expostos a insalubridade de grau médio (20%) e todos com 5 anos de casa. Temos
aí um passivo latente de cerca de R$ 160.000,00, algo em torno de R$ 16.000,00
por colaborador.
É um preço muito alto
para se pagar pela simples ausência de um controle efetivo de cumprimento das
normas de segurança e medicina do trabalho.
Compliance e a conduta corporativa
Mas como implantar a
função de compliance na empresa? A
gestão de compliance vai ao encontro
da implementação de uma conduta corporativa ética, que deverá envolver as áreas
de recursos humanos e jurídica da empresa (próprio ou externo), sendo
fundamental a participação e o engajamento da alta direção.
Como um primeiro passo
da adoção de uma cultura corporativa ética é a criação e implementação de um
código de conduta interno.
Este código deve cobrir, no mínimo, os seguintes assuntos:
· Propinas;
· Pagamentos impróprios;
· Conflito de interesses;
· Informações privilegiadas;
· Recebimento de presentes;
· Acesso às redes sociais e postagem de informações;
· Discriminação de oportunidades;
· Doações;
· Assédio sexual e moral;
· Segurança do trabalho;
· Atividades políticas;
· Relação com a comunidade;
· Uso de álcool e drogas;
· Confidencialidade pessoal;
· Direito à privacidade;
· Nepotismo e;
· Trabalho infantil.
Mas tão importante
quanto a criação desta norma interna, é a sua implementação, para que esta
iniciativa não fique relegada à um documento impresso que ninguém conhece ou
segue.
E aqui, torno a dizer,
o papel da alta gerência é de suma importância, vez que cabe a ela educar os
demais colaboradores da empresa pelo seu exemplo. Há necessidade que os
gestores e gerentes, com naturalidade e inteligência, influenciem os demais com
valores morais que se sobreponham ao oportunismo, à fraude, ao medo da
concorrência, aos costumes pouco retos que eventualmente sejam impostos pelo
ramo onde a companhia atue.
É importante, ainda,
que seja realizado um mapeamento da cultura já existente na empresa,
verificando até que ponto ela pode ser um motor ou um obstáculo à adoção da
função compliance. Sem isso, a
efetividade dos controles, imposta pelo compliance,
está fadada ao insucesso.
É importante que todos
saibam o que se espera de cada colaborador. Sem isso as pessoas tendem a criar
seus próprios sistemas e regras de trabalho, o que, certamente gerará uma
miríade de oportunidades de não conformidades e riscos de compliance.
Então, realizada a
primeira etapa, a criação de um código de conduta e ética empresarial, deve se
passar para a análise dos controles (normas e políticas internas) existentes
quanto ao relacionamento com colaboradores/empregados, fornecedores, clientes
entre outros, verificando sua consistência e aderência as normas legais vigentes
e ao código de ética adotado pela empresa. Na ausência de tais políticas, elas
devem ser criadas futuramente.
Na sequência, deve-se
conferir se as práticas internas e os documentos adotados pela empresa –
contratos, termo, documentação trabalhista – estão em conformidade com as
normas legais, código de conduta e ética e políticas internas, realizando-se a
devida correção de rota sempre que necessário.
Parece, novamente, que
tais práticas não seriam relevantes ao pequeno e médio empresário. Ledo engano!
Na verdade toda esta iniciativa pode e deve ser adotada pelos negócios de menor
porte, inclusive por empresas familiares, sendo que neste último caso o desafio
é um pouco maior, uma vez que existe o envolvimento emocional dos principais
gestores no negócio e o processo de mudança deve ser conduzido com extremo
cuidado.
A adoção de práticas de
compliance quando o negócio ainda é
pequeno proporcionará um crescimento mais sustentável e organizado, conferindo
maior valor à empresa a médio e longo prazo. E aqui falamos de valor
financeiro, inclusive.
A diferença, como já
dissemos, consiste apenas no tamanho do trabalho. Enquanto em uma grande
empresa, o compliance pode envolver
dezenas ou centenas de pessoas, durante um longo período de tempo, em uma
pequena empresa poderá ocorrer com duas ou três pessoas, que se
responsabilizaram pela disseminação da nova cultura corporativa e será
realizado em um curto espaço de tempo.
O importante, para
pequenas empresas que não podem se dar ao luxo de ter departamentos jurídicos
internos, é contar com o apoio de profissionais externos capacitados e
comprometidos com o resultado.
Resultados
· A redução de riscos legais e dos custos financeiros
diretamente e indiretamente envolvidos;
· Ganhos de imagem interna e externa. A empresa passa a
ter uma imagem mais consistente no mercado em que atua e a alta gerencia ganha
com a admiração e fidelidade de seus colaboradores. Aqui é importante salientar
que no processo de implementação da função compliance
na empresa é necessário identificar aqueles que não queiram se alinhar à nova
cultura de ética e conformidade legal e eliminá-los do processo;
· Prevenção de fraudes internas que podem gerar grandes
perdas financeiras e;
· Valorização da empresa no mercado.
Por tudo isto, temos
claro que há mais incentivos que obstáculos para adoção de compliance pelas pequenas e médias empresas. E nesta tarefa nós podemos
auxiliar vez que contamos com a uma equipe multidisciplinar apta a cobrir todas
as áreas do negócio e implantar o sistema de compliance que, depois, pode ser aplicado e monitorado pelos
próprios gestores.
Tags
compliancegestãopequenas empresas jurídicaresultados riscosCompartilhe
Astridt Hofmann
Fundadora da Schramm Hofmann Advogados Associado