Voltar ao topo
Menu Site

Blog e Artigos

03/12/2019Compliance nas empresas – Redução de riscos e de custos?

Em entrevista o advogado Sérgio Luiz de Mello Junior fala sobre Compliance e redução de custos nas empresas.

Hoje, um dos temas que mais tem repercutido no mercado corporativo é o “Compliance”, tendo em vista os escândalos de corrupção, a fase de retração do mercado e as incertezas com relação a economia. Tais fatos obrigam cada vez mais as empresas a serem competitivas no mercado, buscando soluções para reduzir custos e riscos de mercado, bem como aumentar a eficiência de seus serviços e produtos junto ao mercado consumidor.

Para comentar esse assunto o Info Econômico traz Sérgio Luiz de Mello Junior sócio da Simionato Auditores Independentes (São Paulo).

  1. Info Econômico: Atualmente, muito se tem dito na mídia sobre que as empresas precisam se estruturar em temos de “Compliance”, mas afinal o que significa isso?

Sergio Luiz: O termo “Compliance” tem origem do verbo inglês “Comply”, cuja a tradução significa “cumprir”, no mercado corporativo, a expressão pode ser entendida como agir de acordo com as regras, ou estar em conformidade com leis regulamentos, sejam esses externos que são emanados por Órgãos legisladores e reguladores e os internos que são formulados pelas próprias empresas.

Em linhas gerais, implantar práticas de “Compliance” significa que a empresa está adotando medidas que as resguardem de não infringir regras que possam expô-la a diversos riscos.

Atualmente, o termo “Compliance” tem sido muito citado na mídia, muito em função das práticas anticorrupção, principalmente com a sanção da Lei 12.846 que trata da responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, mas o conceito é muito mais amplo. Na minha opinião, abrange outros assuntos pertinentes às práticas de como a empresa deve conduzir o seu negócio, de como cumprir as normas trabalhistas, ambientais, fiscais, contábeis e até mesmo a forma como a empresa se comporta perante a sua concorrência e os seus consumidores.

 

  1. Info Econômico: Você mencionou leis e regulamentos. Então isso é uma atribuição do departamento jurídico de uma empresa?

Sergio Luiz: Não somente do departamento jurídico, mas também de outras áreas que estejam envolvidas no negócio da empresa, pois os riscos que a empresa pode estar exposta não se restringem somente ao cumprimento de leis e contratos.

Quando o tema “Compliance” começou a ser tratado pelas organizações, o departamento jurídico normalmente é o que tratava desse assunto, pois a preocupação era com o cumprimento de leis e regulamentos. Porém, com o passar do tempo, surgiu a percepção que, para estruturar boas práticas de “Compliance”, é necessário envolver todos os setores da empresa.  Na minha ótica, sem exageros, envolve desde a pessoa que atende as ligações telefônicas até a alta administração.

Atualmente, a empresa que quer se manter no mercado de forma sustentável deve alinhar a sua estratégia às boas práticas de “Compliance”.

 

  1. Infoeconomico: E quem executa ou implanta dentro de uma empresa as práticas de “Compliance”?

Sergio Luiz: As empresas multinacionais e/ou as de capital aberto já possuem setores direcionados para conduzir esse assunto. Já as empresas de pequeno e médio porte não possuem um profissional específico. Contudo, é importante a figura de um gestor que deverá, em resumo, ser o responsável por difundir entre os colaboradores a cultura ética, bem como definir normas e políticas internas.

Mas definir normas, procedimentos internos e estruturar os controles internos não é atribuição de uma única pessoa, devendo envolver profissionais de TI, consultores jurídicos, profissionais da área contábil, financeira, recursos humanos, qualidade e os auditores externos.

 

  1. Info Econômico: Você mencionou os controles internos. Isso não é mesma coisa que “Compliance”?

Sergio Luiz: Não. Os controles internos são um dos componentes de uma adequada estrutura de “Compliance”, consistem em uma ou mais atividades com o objetivo de verificar se as tarefas estão sendo executadas de acordo com as normas e os procedimentos determinados pela administração. O “Compliance”, por sua vez, é o conjunto das normas e políticas que norteiam as ações do agente econômico, com o objetivo de assegurar que esses controles internos estejam adequados, com a finalidade de mitigar um determinado risco.

Garantir o funcionamento dos controles internos é uma das funções do “Compliance”, ao passo que o controle interno é um dos instrumentos que garantem o cumprimento das normas, das regras e dos procedimentos instituídos pela área de “Compliance”.

 

“Atualmente, a empresa que quer se manter no mercado de forma sustentável deve alinhar a sua estratégia às boas práticas de “Compliance”.”

 

  1. Info Econômico: Você pode explicar então o que essas áreas ou profissionais de “Compliance” fazem?

Sergio Luiz: As principais atribuições de uma área de “Compliance”, ou o que um efetivo programa de “Compliance” deve conter, são o de identificar os riscos aos quais a empresa está exposta, desenvolver mecanismos de controle, monitorar o funcionamento desses controles, apresentar os problemas identificados, propor soluções, bem como orientar as áreas de negócio acerca das normas e dos procedimentos internos.

No mercado já existem muitas empresas que prestam esse tipo de serviço, mas naturalmente que os profissionais da empresa serão envolvidos nesse processo.

As empresas de auditoria já prestam esse tipo de serviço com relação às atividades de analisar se os controles internos estão sendo cumpridos de forma adequada e se estão em linha com as normas e os procedimentos internos.

Nós, da Simionato, já desenvolvemos diversas ferramentas e metodologias de trabalho, não só para verificar se o sistema de “Compliance” está funcionando, mas também analisando o desenvolvimento de estruturas de “Compliance”, adaptadas às necessidades do cliente.

O nosso CEO Hailton Simionato é um dos grandes incentivadores da adoção de práticas de “Compliance” efetivas e que resultem em resultados positivos, e, nesse sentido, fizemos a nossa lição de casa que resultou, em dezembro de 2017, na certificação da Simionato como empresa cidadã, por ter alcançado alto nível de qualidade das informações contábeis e socioambientais.

 

  1. Infoeconomico: E como a empresa identifica os riscos a que está exposta?

Sergio Luiz:  Primeiramente, é necessário entender o que é um risco operacional ou corporativo. Os riscos que uma determinada empresa está exposta, normalmente, se relaciona com a natureza do seu negócio, e podem ocorrer por ações internas ou externas.

O acontecimento de um risco sempre poderá representar perdas de ativos ou aumento de passivos. Cabe ressaltar, ainda, que esses ativos podem ser tangíveis ou intangíveis (imagem da marca).

A identificação dos riscos deve partir primeiramente do mapeamento das atividades e dos processos que são executados nas empresas, com a conexão com os eventos externos que de alguma forma podem influenciar no negócio.

Sem o mapeamento das atividades e dos processos, diversos riscos podem não ser identificados, pois na maioria das vezes estão relacionados com a execução de uma atividade incorreta não devidamente monitorada.

Por exemplo, uma empresa cujos os estoques de materiais que não tenham prazo de validade está muito menos exposta aos riscos de perda por obsolescência do que uma empresa cujos materiais têm prazo de validade. Contudo, isso não significa que por não ter prazo de validade ela não está exposta a esse risco.

 

“Definir normas, procedimentos internos e estruturar os controles internos não é atribuição de uma única pessoa, devendo envolver profissionais de TI, consultores jurídicos, profissionais da área contábil, financeira, recursos humanos, qualidade e os auditores externos.”

 

  1. Infoeconomico: No exemplo que o senhor citou, não seria perda tempo a empresa ficar monitorando os estoques que não tenham prazo de validade, ao invés de se focar em outras áreas?

Sergio Luiz:  Ai é que está o ponto da análise de risco. Essa visão não pode ser tão simplista assim, pois esse material pode não ter prazo de validade, mas pode se tornar obsoleto em virtude de aparecem outros com novas tecnologias, a custos de aquisição bem inferiores, ou até mesmo o produto que utiliza esse material em questão ser descontinuado. Portanto, a análise do risco é bem mais complexa.

Implantar estruturas eficientes deve, sobretudo, resguardar a empresa de todos os riscos que de alguma forma possam comprometer a gestão do negócio e até a imagem da empresa perante o mercado.

 

  1. Info Econômico: Então, de acordo com o que senhor diz, as práticas de “Compliance” também têm como objetivo resguardar a imagem da empresa?

Sergio Luiz: Sem dúvida. Muitos dos riscos a que as empresas estão expostas podem comprometer a imagem da empresa. Atualmente, temos visto constantemente na mídia o nome de empresas envolvidas em fraudes e corrupção, o que naturalmente causará uma imagem negativa, podendo acarretar o desinteresse dos consumidores em adquirir produtos ou serviços desta empresa, além é claro dos processos judiciais que naturalmente acarretarão em desembolsos financeiros.

Nós, inclusive, já contamos com especialista (Cláudio Sodera) na área de “forensic investigation”, e posso afirmar que são encontradas muitas informações que para os sócios da empresa eram totalmente desconhecidas.

Temos em nossa equipe especialistas em Data Science e Forensic Investigation, aonde com técnicas forenses, estes profissionais colhem informações que são usadas para dar suporte a processos de natureza criminal ou qualquer outro processo que haja conflito de interesses dentro das corporações. Hoje o “head” desta área é o senhor Cláudio Soldera, profissional com mais de 30 anos de experiência em TI, tendo executado análises em corporações investigadas na Lava Jato, Zelotes, e outras ações, que por sigilo profissional não podemos citar.

 

  1. Info Econômico: Que tipo de informações?

Sergio Luiz: Muitas das informações encontradas usando as técnica forenses, são dados de pontos chaves e provas para elucidar os processos. Seja ele de origem criminal ou o que mais temos nas empresas, fraudes praticadas pelos colaboradores. Também temos casos nos processos de Due Diligence que colaboradores internos ou externos tem participações em outras empresas ou até mesmo respondem a processos na justiça.

Isto convenhamos, que certas situações podem comprometer eventualmente a imagem da empresa, pois o simples fato de ser citada em qualquer ação da Policia Federal pode gerar sérios problemas de credibilidade para a empresa.

 

  1. Info Econômico: Mas muitas dessas empresas já não tinham ou adotavam práticas de “Compliance”? Afinal, muitas dessas empresas não eram de grande porte e forneciam serviços ou produtos para o governo brasileiro?

Sergio Luiz: Eu entendo que implantar práticas de “Compliance” não significa necessariamente que elas estejam sendo cumpridas. É necessário monitorar de forma eficiente as ações que a empresa toma. A Lei 12.846, publicada em 2013, é um avanço, principalmente, nas políticas antifraude. Mas veja, é uma lei que tem apenas 5 anos. As medidas que visam evitar fraudes e a corrupção são apenas uma das vertentes do tema “Compliance”, mas sem dúvida é um assunto muito complexo e que tem que sido muito comentado na mídia e nas redes sociais.

Aproveitando o gancho da sua pergunta, quando você se refere a grandes empresas, o “Compliance” também é muito importante  para as empresas de pequeno e médio porte, pois todas as empresas estão sujeitas às leis. A empresa possui imagem e reputação perante ao mercado, independentemente do seu porte.

 

  1. Info Econômico: Muito se tem ouvido que as empresas possuem Comitês de Auditoria. Esses Comitês podem colaborar com o processo de “Compliance”?

Sergio Luiz: Sim, pois no âmbito de uma estrutura de “Compliance”, o Comitê de Auditoria tem como função principal dar suporte ao Conselho de Administração em assuntos relacionados às auditorias interna e externa, aos riscos corporativos no tocante à exposição da empresa. O Comitê de auditoria fomenta as práticas de “Compliance”, na medida em que uma de suas missões é a de transmitir a importância na transparência das informações da empresa perante aos “Stakeholder” (1) e ao mercado, em se tratando de empresa empresas de grande porte e as de capital aberto.

Na Simionato Auditores, dois dos nossos sócios (Ivam Lima e Sebastião Borota) participam em comitês de auditoria em empresas que são líderes no seu segmento de mercado. E, pelo o que eles têm trazido, é uma expertise muito importante quando se está do outro lado da empresa, mas não como auditores independentes.

 

“O “Compliance” também é muito importante  para as empresas de pequeno e médio porte, pois todas as empresas estão sujeitas às leis. A empresa possui imagem e reputação perante ao mercado, independentemente do seu porte.”

 

  1. Info Econômico: Uma empresa que implanta processos de “Compliance” reduz os seus custos?

Sergio Luiz: Antes de responder à sua pergunta, gostaria de dizer o seguinte: “Compliance”  é o um investimento, pois com certeza, se bem implantado e bem monitorado, irá evitar o riscos das condutas irregulares, reduzirá a possibilidade de fraudes que podem representar desvios de dinheiro na empresa, evitará sanções legais pelo não cumprimento da legislação, minimizará com certeza a perda de reputação por ações não condizentes com base na conduta ética, o que será percebido no mercado muito rapidamente. Não devemos nos esquecer que hoje o mundo é das redes sociais e o acesso as informações é muito mais fácil.

Cabe ainda ressaltar que as práticas de “Compliance” aumentam substancialmente as vantagens competitivas das empresas, conscientizando os profissionais com relação ao consumo sustentável dos recursos da empresa. Evidentemente, isso tudo irá repercutir na gestão de uma forma geral, com o aumento na qualidade e rapidez das decisões que naturalmente reduzirão os seus custos.

Agora, cabe um comentário em especial que julgo de suma importância para as empresas que buscam a redução de seus custos, consiste no mapeamento das suas atividades e processos, identificando os riscos e verificando se os controles existentes são adequados. Somente pelo mapeamento de suas operações a empresa terá uma visão clara se os processos internos atendem os objetivos do negócio e também se as pessoas estão trabalhando e utilizando as tecnologias disponíveis.

 

“Somente pelo mapeamento de suas operações a empresa terá uma visão clara se os processos internos atendem os objetivos do negócio e também se as pessoas estão trabalhando e utilizando as tecnologias disponíveis.”

 

E é exatamente com base nesse mapeamento das atividades e dos processos que se conseguirá elaborar um manual de normas e procedimentos adequado às necessidades da empresa, de forma que as atividades sejam executadas de forma padronizada, dentro do tempo esperado e, sobretudo, da forma como a empresa espera que sejam executadas.

(1) Pessoas ou grupos que possuem participação, investimento ou ações e que possui interesse em uma determinada empresa ou negócio.

 

 *Sergio Luiz é auditor independente, atua no mercado de auditoria e consultoria empresarial a mais de 25 anos, é formado em Administração de Empresas e Ciências Contábeis e um pesquisador sobre os assuntos de riscos corporativos e estruturas de “Compliance”. Palestrante sobre os temas de Riscos Corporativos e Estruturas de “Compliance”/ Mapeamento de Processos Operacionais.

FONTE: http://infoeconomico.com.br/portal/compliance-nas-empresas-reducao-de-riscos-e-de-custos/