Prévia do material em texto
AULA 6 GESTÃO DE COMPLIANCE Prof. Alexandre Francisco de Andrade 2 TEMA 1 – AGENTES DE COMPLIANCE Entendemos que os agentes de compliance garantem que as corporações e todos seus funcionários estejam em conformidade com todos os requisitos, regras administrativas, padrões de conduta, código de ética corporativa e regulamentações externas aplicáveis. Além disso, o agente garante que todos os funcionários treinados e regulamentados tenham sua identificação e documentação controlada, mantendo a verificação em conformidade com os requisitos da política e o código da corporação. Sabemos que uma corporação está comprometida com a implementação de uma estrutura de compliance, que facilite a nomeação e a administração de agentes ou outros intermediários, autorizados a agir em nome de qualquer membro da organização, em uma base que garanta o compliance com os padrões de conduta exigidos pelas políticas da corporação e pela lei. A política corporativa estabelece o compliance e a ética legal para ter a eficácia e o monitoramento contínuo de todas as atividades ou processos que fazem parte da governança corporativa e dos controles internos. Ao considerar a escolha do agente de compliance, incluindo qualquer outro intermediário autorizado a negociar ou finalizar acordos em nome da corporação, deve-se considerar os seguintes pontos: uma reputação eximida de corrupção; possuir recursos, conhecimentos e habilidades necessários para a promoção e as atividades do negócio; conduzir um negócio com confiabilidade e integridade (dentro da lei); dispensar conflitos de interesse que não estejam de acordo com os padrões de conduta e o desempenho ético de suas obrigações. A devida diligência a esses pontos deve ser garantida, e adequadamente documentada antes da decisão de nomear um agente de compliance, pois esses pontos de due diligence (quando aplicados a um agente externo) devem ser O agente de compliance é um indivíduo que possui ou é empregado por uma corporação de serviços de segurança privada e licenciada, para garantir o compliance do negócio das corporações. 3 considerados como parte das obrigações de monitoramento detalhadas na política corporativa, contemplando as seguintes análises tradicionais: Todos esses responsáveis devem ter cópias da política de compliance; do código de ética corporativo; da política de suborno e corrupção; da política de presentes e brindes; da política sobre conflito de interesses e direito da concorrência. Nesse controle, as corporações devem cobrar reconhecimento, por escrito, de que os agentes de compliance receberem e entenderam das políticas. Por isso, todos os agentes de compliance devem ser mantidos informados sobre quaisquer revisões das políticas. Todo agente de compliance deve passar, num intervalo de tempo estimado pela corporação, por uma confirmação de que não se envolveram em nenhuma conduta ilegal, corrupta ou antiética no desempenho dos seus deveres. Dessa maneira, o agente de compliance permanece em conformidade com todas as leis, regulamentos, regras e políticas aplicáveis. Todos os funcionários de uma corporação que indicarem ou trabalharem com esses agentes devem indicar se eles não atendem aos padrões de conduta exigidos, observando certos pontos: Análise financeira: se concentra em verificar dados financeiros disponibilizados e avaliar o desempenho do negócio (como ganhos, bens, passivo, fluxo de fundos, dívidas, administração, plano de negócio etc.). Análise fiscal-contábil: é a investigação dos passivos impostos atuais e futuros de uma corporação, e requer uma revisão de certos documentos fiscais por parte de profissionais com conhecimentos especializados no código tributário das jurisdições aplicáveis. Análise legal: busca examinar os fundamentos legais de uma transação, que incluem: estrutura legal, contratos, empréstimos, propriedade, litígios pendentes etc. Análise de riscos e seguros: desde o ponto de vista de riscos materiais, um agente deverá ter claro que tipo de operação está sendo analisada, já que as exposições serão auditadas em função de sua natureza. 4 comportamento do agente de compliance, verificando rumores de atitude antiética ou ilegal; experiência do agente de compliance, verificando sua atuação no mercado; Conduta do agente de compliance, verificando como ele trabalha para proteger o negócio; observar o agente de compliance, verificando se ele procura comissões altas ou solicita pagamentos sem propósitos, urgentes ou não especificados; observar as ações de riscos do agente de compliance, verificando seu conhecimento de clientes e contrapartes; observar as capacidades do agente de compliance, verificando como ele cuida de relacionamentos impróprios ou antiéticos com determinados indivíduos. Quando se comprova a existência, ou há suspeita, de qualquer problema relacionado à falha de um agente de compliance em cumprir com os padrões exigidos de conduta aos negócios da corporação, o agente deve ser imediatamente informado do caso pelos responsáveis pelo programa de compliance, que reforçarão as funções da área: Sabemos que as principais responsabilidades de compliance são: controles de compliance; disseminação da cultura de controles; responsabilidades de Compliance; cultura; comportamento; conscientização; treinamento; gestão da comunicação; do monitoramento; do código de ética; do canal de denúncia; das políticas e dos procedimentos. Definição de compliance Sistema de Controles Internos, participação no desenvolvimento de políticas internas e gerenciamento de risco corporativo Governança, Risco, Controles, legislação, normas e outras referências Monitoramento, Combate e Prevenção à Lavagem de Dinheiro e à Corrupção Conhecer seu cliente, relacionamento interno e externo 5 Um agente de compliance deve ter o seguinte perfil: papel de compliance na corporação; capacitação e preparo dos profissionais de compliance; treinamentos internos focados na estratégia; acompanhamento e identificação de pessoas politicamente expostas; integração com as demais áreas; complementos de atividades; missão de compliance; e exercer principais conceitos no contexto de compliance corporativo. TEMA 2 – CONTROLES, RISCOS E CONDUTA PROFISSIONAL As corporações estão totalmente comprometidas em manter um sistema de controle interno e de gerenciamento de risco, conforme aos atendimentos das melhores práticas de negócios; lembrando que o compliance inclui comunicação, educação, treinamento e monitoramento, para garantir que leis, regulamentos e regras sejam atendidos e compreendidos por todos. O sistema de controle interno e gerenciamento de riscos traz ferramentas necessárias ou úteis para administrar, gerenciar e verificar todas as atividades relacionadas aos negócios da corporação, visando: Um sistema interno de controle e gerenciamento de riscos de uma corporação se baseia em um modelo integrado de controles, com as atribuições de todos os envolvidos, com identificação clara dos procedimentos coordenados entre o departamento de controle e suas operações. Lembramos que a Alta Administração é o meio responsável pela aplicação do controle interno e do gerenciamento de riscos, uma vez que as atividades de controle são parte integrante dos processos gerenciais. Assegurar o cumprimento das leis e procedimentos corporativos Proteger os ativos corporativos e gerenciar eficientemente de atividades Fornecer informações contábeis, financeiras precisas e completas Funcionar o sistema de controle interno e gerenciamento de risco da corporação 6 Para Baraldi (2018), o Sarbanes-Oxley Act (SOX) enfatiza a questão do controle interno, pois é ele que alimenta a cultura tradicional regulamentar que age nas corporações; com o seguinte foco: divulgação de procedimentos relativos ao controle das demonstraçõesfinanceiras; segregação de funções, falta de pessoal, falta de treinamento ou problemas com supervisão, documentação das operações, reconhecimento da receita; sistemas e controles de tecnologia da informação. Para auxiliar as corporações e entender o Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO – Comitee of Sponsoring Organizations), é fundamental orientar a administração executiva e as entidades de governança sobre governança organizacional, ética nos negócios, controle interno, gerenciamento de riscos corporativos, fraude e relatórios financeiros. O diretor com responsabilidade de compliance, um dos responsáveis na corporação pelo sistema de controle interno e pelo gerenciamento de riscos, tem o dever de planejar, implementar e gerenciar. Um sistema de gerenciamento de risco deve ser composto por níveis de controle interno; várias unidades operacionais são envolvidas com base em alocações específicas de responsabilidade. A gestão de riscos é baseada em três níveis de controle interno: Nível 1: identificação, avaliação e monitoramento de riscos inerentes aos processos individuais da corporação. Nível 2: monitoramento dos principais riscos para garantir que eles sejam gerenciados e processados de forma eficaz e eficiente, e monitoramento da adequação e funcionamento dos controles. OBJETIVOS DO CONTROLE INTERNO Eficácia e eficiência na gestão dos recursos e atividades Confiabilidade de dados contábeis e financeiros precisos e completos Cumprimento das leis e normas estabelecidas Proteção de ativos 7 Nível 3: verificação da eficácia operacional e adequação dos níveis 1, 2 e dos métodos de gerenciamento de risco. Por exemplo, uma atividade específica sobre relatórios financeiros de uma corporação, como descrito por Baraldi (2018), é um processo que fornece garantia quanto à confiabilidade das informações financeiras e à preparação das demonstrações financeiras para fins externos em conformidade com os princípios contábeis. O controle interno, nesse caso, inclui as políticas e procedimentos que: dizem respeito à manutenção de registros que, com detalhes razoáveis, e refletem de maneira precisa e justa as transações e baixas dos ativos da corporação; fornecem razoável garantia de que as transações são registradas de forma adequada, para permitir a preparação das demonstrações financeiras em conformidade com os princípios contábeis; os recebimentos e pagamentos estão em conformidade com as autorizações da administração; fornecem garantia razoável de prevenção ou detecção oportuna de aquisição, utilização ou alienação não autorizada de ativos da corporação, que poderiam ter um efeito material nas demonstrações financeiras. Para estabelecer padrões, ou seja, o código de conduta para uma corporação, é preciso que todos estejam comprometidos em construir e manter uma cultura de integridade; no fim, todos devem ter cópias do código. Nele, encontraremos os princípios e expectativas de conduta ética nos negócios, que ajudam a orientar corretamente na tomada de decisões, para superar situações difíceis ou dilemas éticos durante o curso dos negócios. Um código de conduta é organizado em torno do compromisso de atender às expectativas de uma corporação e das partes interessadas, como clientes, associados, acionistas, fornecedores e comunidade externa. Fortalece os seguintes princípios: clientes em primeiro lugar; tratar os associados de forma justa e respeitosa; estar comprometido com um desempenho excepcional e sustentável com integridade; manter parceiros e fornecedores confiáveis; aspirar a ser uma boa corporação com a comunidade. 8 Os princípios num código de conduta são importantes para uma corporação, por esperar que uma gestão em liderança seja efetiva, o que significa que os gestores devem considerar questões éticas no planejamento dos negócios e na tomada de decisões, através do treinamento das equipes, de modo a garantir que as responsabilidades e os incentivos estejam aliados com desafios éticos. O incentivo e a recompensa por um comportamento ético são bem-vindos numa avaliação de alinhamento de cada funcionário aos valores e comportamentos esperados pela corporação. TEMA 3 – RISCOS NA ORGANIZAÇÃO Uma das preocupações das corporações é entender como os líderes em compliance podem se preparar antecipadamente para os riscos que devem enfrentar. Muitas procuram avaliar quais são as ferramentas que utilizam para cuidar dos seus negócios e de seus clientes, pois ameaças colocam a integridade da corporação em risco. Riscos de longo prazo, como medidas anticorrupção, continuam sendo uma preocupação. Atualmente, os gestores de compliance se sentem confiantes sobre sua capacidade de gerenciar tais riscos. São riscos que surgem por meio de digitalização e tecnologia, podendo desafiar as capacidades legais e de compliance de uma corporação. Por exemplo, há uma preocupação em usar a inteligência artificial nos negócios como aprendizado através de uma máquina, pois criam riscos novos, incertos e problemas potenciais de responsabilidade para as corporações. Um modelo operacional legal pode estar alinhado para atender às necessidades de negócios de uma corporação, pois as tecnologias são tendências a serem usadas, podendo criar ou agravar os riscos legais e de compliance, dependendo do nível de conhecimento e treinamento de cada departamento na gestão das ferramentas. Alguns princípios de gestão de riscos jurídicos e compliance sugerem: acelerar as mudanças nos negócios, ou seja, acompanhar as mudanças persistentes em atividades corporativas e modelos de negócios; digitalizar no uso da tecnologia, ou seja, a gestão deve acompanhar os rápidos avanços nas capacidades tecnológicas à medida que as 9 corporações digitalizam ativos e negócios (mudar modelo de negócios e novas oportunidades de geração de receita e valor); estar atento à volatilidade política e regulatória, ou seja, a gestão de compliance precisa garantir estabilidade em meio à volatilidade política (jurisdições, órgãos reguladores e autoridades de fiscalização), e garantir liderança à medida são gerenciadas novas regulamentações abrangentes (como a privacidade de dados). ser transparentes com o público, ou seja, entender que os consumidores estão profundamente focados em questões de cultura corporativa e ética (notícias sobre erros e irregularidades), e que tal confiança não deve ser corroída, pois com transparência e garantia por parte das corporações, maior será a responsabilidade com decisões éticas no uso de dados pessoais dos consumidores. Assim, as corporações estão aumentando seus orçamentos com a segurança, e tomando outras medidas para lidar com essas ameaças. Nesse contexto, a gestão em compliance visa melhorar o comportamento dos funcionários em relação à privacidade, colaborando com as equipes de TI, de segurança, de risco e de auditoria, para proteger os ativos das corporações. Alguns riscos são prioritários de atenção, como riscos macroeconômicos que afetam as oportunidades de crescimento; riscos estratégicos que a corporação enfrenta e que podem afetar a validade estratégica na busca por oportunidades de crescimento; e riscos operacionais que podem afetar as principais operações da corporação na execução da estratégia. Tais riscos podem variar de acordo com o setor de uma corporação, a posição executiva, o tamanho e o tipo, em diferentes regiões. Dessa maneira, os gestores em compliance procuram dedicar tempo e recursos adicionais à identificação e gestão de riscos; pois entender a realidade geral do risco do ambiente de negócios da corporação continua a ser o motivo principal para o conselho administrativo manter seus executivos focados na eficácia da supervisão e na gestão dos riscos. Algumas preocupações, comoas relacionadas à rápida velocidade de mudanças disruptivas que impactam nos modelos de negócios, além de preocupações com a resistência corporativa em alterar os esforços de restrição para fazer os ajustes necessários ao modelo de negócios, são parte de um 10 contexto mais amplo para entender as incertezas mais críticas que as corporações enfrentam no gerenciamento de riscos. As corporações se confrontam com os avanços nas tecnologias digitais e com modelos de negócios que mudam rapidamente; a preocupação é saber se elas serão ágeis o suficiente para responder aos desenvolvimentos repentinos que alteram as expectativas dos clientes. Nesse contexto, destaca-se uma preocupação cultural relacionada à resistência a mudanças dentro da corporação, que se restringe a fazer os ajustes necessários ao modelo de negócios e às operações centrais. As corporações comprometidas com a melhoria contínua e com as mudanças necessárias deverão estar mais propensas a explorarem suas oportunidades de mercado, buscando responder aos riscos emergentes. As ameaças relacionadas à segurança cibernética (técnicas de defesa contra ameaças invisíveis) continuam sendo uma preocupação de alto nível, pois afetam as operações centrais, por se tratar de um alvo em movimento. O foco aqui é computação em nuvem, dispositivos móveis, aplicativos criativos e iniciativas inovadoras de transformação de TI, que ultrapassam as proteções de segurança implementadas pelas corporações. Outra preocupação é com a mudança regulatória, pois esse risco tem um impacto significativo. Além disso, a cultura corporativa pode não incentivar a solução dos problemas de risco. Isso poderá ser um problema se resultar em gestão ineficaz, quando há perda de contato com as realidades dos negócios. Devido a desafios de sucessão e à capacidade de atrair e reter os melhores talentos, as corporações se preocupam com a situação do mercado de trabalho (risco presente nos setores de produtos, de serviços, da saúde, da energia e dos serviços públicos) e com a incapacidade de sustentar uma força de trabalho com as habilidades necessárias para implementar estratégias de crescimento e compliance. DEFININDO RISCO Efeito da incerteza sobre os objetivos corporativos. Gestão de riscos são atividades coordenadas para dirigir e controlar uma corporação para detectar oportunidades enquanto mitiga as consequências negativas dos eventos 11 A questão da gestão de privacidade (identidade e riscos de segurança da informação), com o crescente número de denúncias de hackers e formas de intrusão cibernética (número de indivíduos que se conectam, que trocam e que compartilham informações), é uma preocupação referente à exposição das informações confidenciais e pessoais de clientes com roubo de identidade. O rápido ritmo de mudanças no mercado oferece um ambiente arriscado para que as corporações possam operar; o desafio é serem ágeis o suficiente para reagirem rapidamente ao identificarem os riscos, e encontrarem as soluções corretas aos problemas específicos. TEMA 4 – COMPLIANCE E A GESTÃO DE PESSOAS É complicado, para as corporações, acompanharem e estarem em compliance durante todo o ciclo de processo, com equipes capacitadas, formadas por funcionários preparados. Afinal, sabemos que existem regulamentos a cumprir, e não podemos deixar que nada atrapalhe ou coloque os negócios em risco. Não importa o setor de atuação de uma corporação ou quantos funcionários ela tenha, pois todos estão sujeitos às leis e aos órgãos regulatórios. A gestão de pessoas não cobra apenas as práticas na contratação, mas também um certo comportamento diário dos funcionários. A aplicação de leis é importante para atender o local de trabalho – por exemplo, tornar ilegal discriminar funcionários por causa de seu sexo, de uma gravidez, da identidade de gênero, da orientação sexual, da idade, da cor da pele, da deficiência, da origem nacional, da raça, da religião ou da informação genética. Muitos processos de assédio são movidos anualmente, como o assédio sexual, ou denúncias de vítimas que sofreram num determinado momento. Essas reivindicações podem resultar em enormes custos para uma corporação; por exemplo, pagar milhões por reclamações envolvendo assédio sexual e racial. O compliance é alinhado com os requisitos corporativos, com a legislação trabalhista, e cumpre com os regulamentos de emprego; estabelece e reforça os padrões de segurança no local de trabalho; fornece treinamento, extensão, educação e assistência. Esses são apenas alguns pontos que, quando cumpridos, evitam não conformidades e prejuízos aos negócios. A área de gestão de pessoas precisa estar ciente, pois quando uma corporação está em compliance com os regulamentos, terá menos problemas legais, maior retenção de funcionários, e uma melhor imagem da marca no mercado. 12 Um dos aspectos mais complicados do compliance é que o fator humano é imprevisível; às vezes, sabemos que as pessoas cometem erros, são descuidadas, agem maliciosamente e simplesmente não percebem que algo está errado. Como uma corporação fará para mitigar possíveis riscos? Primeiro, trata-se de estabelecer uma cultura de compliance para garantir que todo trabalho, processo e tecnologia esteja na conformidade esperada. Dessa maneira, uma cultura de compliance fidedigna é parte integrante da ética de uma corporação; não pode ser simplesmente mais um ponto que precisa ser marcado como importante, pois trata-se de a confirmação de que todos os funcionários estão comprometidos com o compliance incorporado às atividades cotidianas da corporação. Boa parte das pessoas querem fazer a coisa certa, e isso depende das expectativas de compliance serem claramente comunicadas e reforçadas com todos os funcionários, pois devem ser incentivados a se comportar de acordo com o esperado. Uma cultura de compliance estabelece as bases e expectativas para o comportamento individual em toda a corporação. Esta base deverá reforçar determinadas áreas na corporação, como tecnologia, segurança e recursos humanos, através de: admissão de profissionais qualificados e adequadamente treinados; serviços apropriados na gestão de pessoas e serviços jurídicos; garantir identidade, atração, retenção de pessoas e desenvolvimento de habilidades; legitimidade nos processos formalizados; entre outros. Com o compliance, as corporações entendem, através da gestão de pessoas, a importância de determinados elementos, como por exemplo: ter maior flexibilidade com os funcionários; melhorar o alinhamento das pessoas aos processos; redesenhar o trabalho da melhor forma possível; apresentar aos funcionários oportunidades de progressão na carreira; desenvolver habilidades ad-hoc (finalidade); desenvolver planos de carreira; intervir para o bem-estar de todos; atualizar procedimentos, politicas, direitos e manuais; entre outros. A negligência com esses elementos e com as funções básicas de recursos humanos pode ter implicações negativas no bom funcionamento das tarefas diárias, gerando não conformidade com a lei. Em última análise, a implementação de compliance, políticas, procedimentos claros, concisos e legalmente compatíveis, não apenas ajudará a mitigar os riscos numa corporação, mas 13 também deve garantir que os funcionários sejam tratados de forma respeitosa e justa, oferecendo valor e segurança tanto para o empregador quanto para o funcionário. O compliance permite que ambas as partes tenham uma compreensão clara dos processos, e traz transparência e compreensão, minimizando os conflitos dentro do contexto profissional. Gestão de pessoas e compliance – não se trata de mais uma opção para os negócios, mas sim de uma necessidade para se prevenir e detectar desvios de conduta. O compliance está num campo multidisciplinar, que atua nos seguintes aspectos:direito, gestão de riscos, auditoria interna, segurança, TI, comunicações e recursos humanos. O compliance e a gestão de pessoas lidam intensivamente com as pessoas. Tanto na gestão de pessoas como no compliance, observamos muitos problemas de conformidade, como discriminação no emprego, assédios, e diferença nos padrões de salários, na carga horária, na realocação de função, na segurança no local de trabalho e na privacidade dos funcionários. O compliance encontra a gestão de pessoas em: Ambas as áreas se baseiam na compreensão da conduta das pessoas, e há uma sobreposição substancial em suas funções, pois estão relacionadas a tarefas específicas de gerenciamento que são necessárias para que um plano de negócios funcione. Os elementos estão fortemente conectados à gestão de pessoas, e envolvem códigos de conduta, investigações, disciplina, contratação, Funções Códigos de conduta e outros padrões Investigações e disciplina Contratação e entrevista Promoções e incentivo Treinamento e comunicação e orientação Áreas de risco e discriminação no emprego 14 demissões, promoções, incentivos, treinamento, comunicações internas e orientação aos novos funcionários. O compliance está além dessa compreensão; embora lide com as áreas de conformidade relacionadas à gestão de pessoas, também lida com todas as áreas de conformidade que visam antitruste, práticas de corrupção estrangeira, leis de valores mobiliários, contratos governamentais, exportação e segurança de produtos, entre outros eventos conhecidos. Então, observamos que no compliance deve-se recorrer a: elementos de conformidade legal, auditoria interna, segurança para investigações, TI para controles em sistemas de computação, e gerenciamento de risco na avaliação de risco. Além disso, é necessária uma função de policiamento de alto nível, focada no dever de cumprir com os padrões estabelecidos pelos órgãos reguladores, sabendo intervir para impedir uma conduta imprópria. A gestão de pessoas, caso seja necessário, terá de lidar com assuntos referente à má conduta no dia a dia na administração do negócio e no gerenciamento dos recursos humanos, sempre avaliando o alcance máximo de resultado, por gratificação do trabalho realizado e motivação nos negócios. Ao construir uma carreira em compliance e ética, voltada aos profissionais nas corporações, haverá perspectivas interessantes e positivas no decorrer dos negócios, pois num cenário econômico não satisfatório, as corporações poderão ter bons ou maus momentos, pois há sempre pessoas procurando atalhos, pois não se importam com a lei ou não tiveram tempo de aprender as regras. Em bons momentos, as pessoas podem ficar gananciosas; e nos maus momentos, podem se sentir desesperadas; em todos os momentos, as corporações precisam estar atentas para evitar a má conduta. TEMA 5 – CULTURA EM COMPLIANCE E CONTROLES INTERNOS Este importante papel no cumprimento e na ação conforme regras está levando cada vez mais as corporações a procurarem ferramentas e modelos de gestão com as melhores práticas, para estarem à frente, na implantação de programas eficazes de compliance. É um crescimento que surge após os escândalos financeiros ocorridos com determinadas corporações, e também em resposta à crescente conscientização dos gerentes, que estão cada vez mais preocupados com o risco na reputação de seus negócios. 15 Entendemos que os diretores de compliance são responsáveis pela implementação de uma cultura corporativa, de modo a transmitir esses valores para seus funcionários e para o mercado em que atuam. O compliance tem um efeito de canalização que incorpora e transmite valores corporativos, e a gestão deve apoiar ativamente a conformidade, trazendo o discurso ético e sua prática real na vida cotidiana de uma corporação. Quanto mais o compliance ganha em importância, mais a corporação receberá o interesse dos investidores. Dessa maneira, o responsável pelo compliance deve garantir a existência de procedimentos que possibilitem um sólido gerenciamento de ativos dentro de um ambiente com controles internos e efetivos. É preciso também estabelecer mecanismos para detectar maneiras pelas quais os clientes potenciais possam usar o gerenciamento de portfólio (uso de conhecimentos, estratégias e técnicas de gestão, no intuito de maximizar o retorno sobre o investimento realizado, de forma eficiente e lucrativa). O responsável pelo compliance enfrenta certos desafios, tanto externa quanto internamente, criando oportunidades e benefícios neste trabalho. Veremos os dois lados: O desafio externo está associado com os órgãos regulatórios, que em constante evolução, alteram os requisitos de treinamento, incluindo a educação continuada (por exemplo, prevenção de lavagem de dinheiro, financiamento do terrorismo, riscos associados a terceiros ligados aos negócios, entre outros). O desafio interno está associado com a própria função e por ter uma reputação de trabalho no papel do compliance como conselheiro e parceiro, pois a conformidade ajuda a moldar o código de conduta e a eliminar ou a mitigar os riscos nos vários setores de negócios da corporação. O COSO (2007) apresenta definições importantes para que as corporações tenham todo o alinhamento necessário para uma cultura em compliance efetiva: Controle interno é um processo, efetuado pela diretoria, pela administração e por outro pessoal da entidade, projetado para fornecer uma garantia razoável em relação ao alcance dos objetivos nas seguintes categorias: efetividade e eficiência das operações; confiabilidade de relatórios financeiros; e conformidade com as leis e regulamentos aplicáveis. 16 Ambiente de controle é a cultura, as crenças e os valores de uma organização. Inclui integridade, crenças éticas e as competências de seu pessoal, que são visíveis no estilo operacional da administração, como a administração atribui autoridade e responsabilidade, como a administração organiza e desenvolve seus funcionários, e como é o grau de envolvimento de seu conselho ou diretoria. De acordo com Copello (2018), existem leis que regulam a operação do setor corporativo; são leis específicas e padrões de boas práticas, garantindo o ambiente adequado de controles internos. A cultura em compliance, formada por características claras de valores corporativo e atitudes, é comunicada através de uma equipe de compliance e ética para todos os funcionários, que são incorporados para a execução das atividades e a obtenção dos objetivos de negócio, tornando mais claras as conexões entre controle interno, ambiente de controle e cultura. Para Copello (2018), os controles internos são processos com a finalidade de garantir os objetivos específicos a seguir: Esse processo, nas corporações, torna todos os envolvidos responsáveis pelo compliance; os líderes precisam orientar tudo de maneira assertiva e ter a certeza de que todos entendem o compliance, tanto na liderança quanto na cobrança para o cumprimento das conformidades. Quando os líderes praticam aquilo que comunicam, fornecem o exemplo necessário para que os outros funcionários comecem a praticar as mesmas ações. Os líderes demonstram que as regras se aplicam a todos os funcionários, através de modelos de alto padrão de conduta e políticas de compliance. Uma cultura em compliance é fortalecida pela liderança corporativa, pois se a missão, a visão e a estratégia forem comunicadas de forma clara e ESTRATÉGICO •ATINGIMENTO DAS METAS GERAIS OPERACIONAIS •EFETIVIDADE E EFICIÊNCIA DAS OPERAÇÕES. COMUNICAÇÃO •CONFIABLIDADE DAS INFORMAÇÕES FINANCEIRAS CONFORMIDADE •CUMPRIMENTO DAS LEIS, NORMAS E REGULAMENTOS ESTABELECIDOS 17 transparente, todos se unem na mesma direção, alcançando a eficiência e a eficácia das operações de negócios da corporação. Tais elementos devem ser incluídosna estratégia de compliance, para que a corporação tenha um alcance sempre mais positivo, com a ciência de que todos conhecem os requisitos de compliance e as qualificações das suas áreas. Nesse cenário, treinamento e educação contínuos devem resultar no comprometimento geral. Para que a cultura em compliance continue alinhada aos processos da corporação, deve estar atenta a regulamentações, que por sua vez estão sujeitas a mudanças. O gerenciamento deve ser mantido atualizado e adicionado ao Programa em Compliance, para que sempre sejam tomadas as melhores decisões nos negócios. Para fornecer uma sólida base na cultura em compliance e criar motivação para seguir as políticas, é preciso vincular ao programa recompensas ou incentivos. Aqui, sugere-se recompensar o comportamento de um funcionário que atendeu às avaliações de compliance, que são agendadas periodicamente pela equipe responsável, com emissão de recompensas, como bônus e promoções. São incentivos aplicados de forma justa em todos os setores. Neste ponto, uma cultura em compliance e controle interno dependem do comprometimento de toda a corporação, e também da ética nos negócios, pois ela mostra todos os aspectos para uma conduta efetiva nos requisitos legais e nos negócios conduzidos por valores de integridade, honestidade e justiça. Um código de conduta claramente definido e implementado melhora a cultura de forma transparente, considerando leis e regulamentos para alcançar a lucratividade. Lembro de que o compromisso de seguir a ética nos negócios reflete na organização, se apresenta alto, médio ou baixo risco de conformidade. O alto risco em não conformidade, por exemplo, levanta questões sobre confiabilidade e autenticidade das demonstrações financeiras. Outro ponto seriam as atitudes e crenças refletidas no comportamento demonstrado em toda a corporação pelos seus funcionários, ao realizarem suas operações diárias. Num ambiente interno, atitudes saudáveis são recompensadores para os funcionários pelo seu desempenho; há falta de discriminação (idade, raça, cor, gênero), além redução de assédio e agressão no local de trabalho. Sabemos que culturas baseadas em trabalho agressivo, motivadas por aumentar a produtividade, sem um pingo de humanidade, impactam negativamente no controle interno. 18 Por exemplo, devido a uma questão de eficiência, os requisitos legais são comprometidos, o que leva uma corporação a um estágio em que se torna insegura para um determinado processo e/ou investimento de acionistas. O controle interno pode ser seriamente impactado, devido ao forte alinhamento na relação de práticas de negócios insalubres e corruptas. Dessa forma, temos a indicação clara de que uma cultura em compliance tem um impacto significativo no ambiente de controle interno (visão prática), auxiliando na condução de processos corporativos e no gerenciamento de riscos. 19 REFERÊNCIAS BARALDI, P. Gerenciamento de riscos empresariais. São Paulo: Cia do Book, 2018. COPELLO, F. Controles internos: uma visão prática. Rio de Janeiro: Autografia, 2018. COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de riscos corporativos: estrutura integrada. New Jersey: Price Water House Coopers, 2007. Disponível em: <https://www.coso.org/Documents/COSO-ERM-Executive-Summary- Portuguese.pdf>. Acesso em: 31 mar. 2019.