compliance 2.0 e gestão de crise · the bottom line – pós vw: gerenciamento de crises !...

Copyright © Wolfe Associates 2015

Compliance 2.0 e

Gestão de Crise

Sindicato dos Jornalistas Profissionais do Estado de São Paulo

12 de novembro de 2015


Compliance 2.0

Compliance 1.0

§  Abaixo do Diretor Jurídico

§  Isolado

§  Sem poder

§  Percebido como “Mr No!”

§  Vulnerável

§  Bode expiatório

Compliance 2.0

§  Nível Diretoria

§  Equipe

§  Autônomo

§  Cooperação e colaboração

§  Recursos

§  Eficaz


CCO – Chief Compliance Officer CECO – Chief Ethics & Compliance Officer

§  Com poder vem responsabilidade

§  Responsabilidade para decisões que podem afetar reputação

§  Pode julgar que uma ação é “lawful but awful” – como diria um adolescente, “lícita mas sinistra”

Compliance 2.0


Corrupção e Ética

Um conceito relativo §  Subornar funcionário público para obter contrato

§  Subornar funcionário público para ganhar licitação

§  Subornar empregado de empresa privada para obter contrato

§  Subornar empregado de empresa para não perder licitação

§  Aceitar / pagar propina para fechar negócios beneficiando a empresa

§  Pagar despachante para liberar bens presos na alfândega

§  Pagar propina a funcionário público para obter informações

§  Pagar “agente” para trair grupo terrorista / criminoso

§  US War Refugee Board – Executive Order 9417 – 22/01/1944


Corrupção e Extorsão

Sempre pronto a se proteger, mesmo sem ter feito nada errado

§  Impossível obedecer todas as leis

§  Jeitinho – mais fácil pagar

§  Do flanelinha até o diretor de estatal

§  Pagar propina ou perder contrato

§  Pagar propina ou mato sua família

§  Pagar propina ou enfrentar denúncia fajuta


A Realidade de Fazer Negócios no Brasil

O Faroeste sem o US Marshal

§  Gangsterismo político e Gangsterismo corporativo

§  Repressão seletiva

§  Não se pode confiar na aplicação da lei

§  Não se pode confiar nos tribunais e no sistema judicial

§  Com frequência as autoridades são o “inimigo”

§  Corrupção continua endêmica


A Realidade da Lei Anticorrupção

§ Extorsão por “presunção de culpa”

§ Autoridades corruptas podem usar a lei para

extorquir empresas

§ Empresas podem usar a lei para eliminar

concorrência


Empresa Ética Sempre em Desvantagem

§  Julgado por seus próprios padrões de conduta

§  Deve obedecer a vários conjuntos complexos de leis e regras oficiais em

todos os países em que suas atividades têm impacto – mas as atividades do

criminosos são, por definição, ilegais

§  Obrigação de ser transparente – o crime é intrinsecamente encoberto

§  Pode esperar apenas assistência limitada dos órgãos de segurança pública

– que com frequência agem por “incentivos perversos”


Compliance, Ética e Cultura Brasileira

LEANDRO KARNAL:

“Corrupção é um bom negócio para o qual não fui convidado” Eu sou absolutamente ético quando se trata de atacar o negócio que não me favorece… quando me favorece, estou disposto a negociar...

Lei Anticorrupção §  Programa de “Integridade”

§  “Aplicação efetiva de códigos de ética e de conduta”

§  "Comprometimento da alta direção”

§  “Padrões de conduta, código de ética e políticas de integridade”

Denunciar x Lealdade


Compliance, Ética e Cultura Brasileira

Programa de Compliance pode ser:

1.  Compromisso de verdade

2.  Para Inglês ver

3.  Ação de dissimulação intencional


§  Comprometimento da alta direção

§  Cultura corporativa, políticas, códigos, procedimentos – funcionários e terceiros

§  Treinamento

§  Avaliações de riscos

§  Controles financeiros e controles internos

§  Procedimentos de prevenção de conduta imprópria

§  Independência de Compliance

§  Canais de denúncia

§  Medidas disciplinares

§  Due diligence de terceiros

§  M&A due diligence

§  Transparência em relação a doações políticas

Elementos de Programas de Compliance 2.0

Teoria pela Regulamentação da Lei Anticorrupção


Na prática

§  Entender riscos e oportunidades estratégicos

§  Entender vulnerabilidades

§  Controles internos

§  Controles de terceiros

§  Planejar para detectar potenciais problemas, investigar violações e implantar e gerenciar canais de denúncia

§  Preparar para reagir e responder

§  Responder a incidentes, comunicar com stakeholders e proteger a imagem

§  Correções pós-evento: monitorar e revisar controles e procedimentos



The Bottom Line – Pós VW: Gerenciamento de Crises

§  Monitorar comportamento dentro e fora da empresa

§  Manter ordem interna e externa

§  Antecipar problemas e ameaças

§  Reconhecer e administrar situações com potencial de se desenvolver e se tornar crise com impacto na reputação da organização ou seus interesses estratégicos

§  Responder, gerenciando situações diversas de crises, sejam de origem interna ou externa

§  Proteger imagem e interesses estratégicos

Chief Compliance Officer – CCO ou Consigliere?!



Resumindo

§  Na situação em que se encontra o Brasil, não é realista uma

entidade privada querer mudar o país - porém uma empresa ética

pode e deve manter sua própria integridade

§  Crise resulta de tentativa de encobrir erro/problema ou de falha em

reconhecer implicações potenciais. Não é resultado do erro em si!

§  Lavagem de dinheiro não gera crise

§  Tentar esconder ou não reconhecer em tempo pode gerar crise


Características de Crises

§  Surpresa

§  Necessidade de agir sob pressão do tempo

§  Informações incompletas para tomada de decisões

§  Análise e pressão crítica de fora

§  Confusão e medo na alta direção


Crise Pura

Situação é de crise pela própria natureza

Da normalidade ao caos em tempo zero

§  Sequestro

§  Extorsão pura §  Ameaça de morte pura

§  Queda de avião §  Ameaça de bomba

§  Ataque terrorista


Crise Incremental

§  Problema rotineiro pode ganhar escala a ponto das consequências

colocarem a empresa em situação de crise

§  Incidente/acontecimento deve ser reconhecido prontamente e

receber atenção especial - do contrário, transforma-se em crise em

pouco tempo

§  Potencialidade de crise = função das consequências para a

empresa


Crise Incremental

1. Riscos para advogados

2. Riscos legais e regulatórios

3. Riscos de negócios


1. Riscos para Advogados

§  Conduta ética profissional – OAB Código de Ética e Conduta §  Clientes §  Fornecedores, terceiros e correspondentes §  Conflitos de interesse §  Envolvimento político §  Suborno §  Erros §  Riscos de cyber crime


2. Riscos Anticorrupção

§  Lei Brasileira §  Bribery Act – UK §  FCPA – USA §  Anti-trust – carteis §  Processos civis internacionais de recuperação de bens §  Processos criminais §  Processos civis regulatórios §  Lavagem de dinheiro


3. Fatores de Risco

§  Fraude §  Extorsão §  Má-gestão §  Declarações falsas §  Falsificação §  Trabalho escravo §  Acidente §  Erro §  Problemas operacionais rotineiros


Potencialidade

Consequências potenciais §  Perdas financeiras extraordinárias §  Ameaça a estratégias corporativas §  Danos à imagem / reputação §  Infiltração de crime organizado §  Reduções /suspensões estratégicas de vendas §  Suspensão / queda de valor de ações


Perdas Financeiras Extraordinárias

§  Corrupção

§  Fraude

§  Processos

§  Perda de renda de produtos

§  Custo de “reabilitação de marca / imagem”


Ameaça a Estratégias Corporativas

§  Desqualificação a participar do mercado

§  Aquisição / fusão prejudicada

§  Vulnerabilidade à aquisição hostil

§  VW


Danos à Imagem / Reputação

§  Escândalo de corrupção §  Fraude §  Falsificação §  Contaminação de produto – vingança §  Extorsão de produto §  Sabotagem industrial §  Trabalho escravo §  Ataque de cyber crime §  VW


Infiltração de Crime Organizado

§  Lavagem de dinheiro de §  Corrupção política §  Narcotráfico §  Atividades terroristas

§  Uso de sistemas de transporte para narcotráfico e contrabando

§  Uso de sistemas de distribuição para produtos falsificados

§  Valores fraudados usados para financiar crime organizado


Reduções Estratégicas de Vendas

§  Escândalo envolvendo produtos falsificados, resultando

em suspensão de linha(s) de produtos

§  Perda de market share por entrada no mercado de

grandes quantidades de produtos falsificados,

desviados ou contrabandeados

§  VW


Queda de Valor / Suspensão de Ações

§  Corrupção

§  Fraude

§  Falsificação de produtos

§  Cyber crime – espalhando informações falsas

no mercado


Crises Cumulativas

Efeito cumulativo de crises: aumento exponencial do nível da crise

§  Problema inicial §  Negação §  Tentativa de encobrir §  Delação premiada §  Extorsão §  Respaldo em outros países §  Estender para outras empresas


§  A soma de ideias e atividades necessárias para mobilizar a organização e fazê-la funcionar efetivamente como mecanismo de defesa para proteger seus interesses

§  Não é punir o culpado

§  Isto é papel do governo - polícia, promotoria, juízes - que representam os interesses públicos

§  Defender e proteger os interesses legítimos da empresa: §  Por fora: proteger a imagem §  Por dentro: limpar a sujeira

Conceito de Gerenciamento de Crises


§  Proteger interesse estratégicos da empresa §  Neutralizar todos “oponentes” §  Minimizar / recuperar perdas §  Punir §  Dar exemplo §  Demonstrar que a empresa não tolera conduta desonesta §  Reforçar valores intrínsecos da empresa §  Promover força/estabilidade intrínseca da empresa §  Bônus: primeiras empresas são vistas como criadoras de

“benchmark” em gerenciamento de risco

Objetivos de Gerenciamento de Crises


Conceitos básicos §  Mecanismo dedicado para resposta §  Coordenação interdepartamental de ações §  Registro centralizado de incidentes §  Reconhecimento de incidentes potenciais §  Informações adequadas para começar §  Procedimentos para passar informações adiante e tomar ações

iniciais §  Investigação / Avaliação / Ação §  Monitoramento de progresso §  Fechamento de Incidentes

Gerenciamento de Incidentes


Fases

1.  Reconhecer

2.  Conter

3.  Investigar

4.  Avaliar

5.  Agir

6.  Fechar

Fases de Gerenciamento de Crises

Inteligência

1.  Reunir e direcionar informações provenientes de diversas fontes

2.  Analisar e cruzar informações

3.  Tirar conclusões para auxiliar na tomada de decisões


Identificar situações com potencial para se tornar crise §  Entender estrutura e processo da empresa §  Entender estrutura e processos do mercado §  Avaliar vulnerabilidades e riscos §  Identificar fontes de informações e inteligência

§  Informações disponíveis na empresa §  Informações que pode ser obtidas se necessário

§  Canalizar procedimentos e papeis existentes e especiais para obter e passar informações para Compliance §  Canais existentes §  Canais especiais para denúncia

Nunca esquecendo que não se pode prever toda eventualidade

1. Reconhecer


§  Avaliação imediata da situação §  Fatos §  Implicações §  Impactos potenciais §  Riscos

§  Definir prioridades §  Tomar medidas imediatas para conter a situação §  “Recrutar” pessoas chave internas §  “Recrutar” pessoas externas §  Notificar e comunicar

2. Conter


§  Os fatos §  O que aconteceu? §  O que está acontecendo?

§  Quem está envolvido? §  Dentro da empresa §  Fora da empresa

§  Pesquisas externas §  Rastreamento de bens §  Identificar vulnerabilidades internas §  Identificar vulnerabilidades externas e mercadológicas

3. Investigar


§  Avaliar interesses estratégicos da empresa §  Priorizar interesses corporativos §  Stakeholders §  Construir perfil de organizações criminosas §  Obter perfis psicológicos §  Avaliar vulnerabilidades internas §  Avaliar vulnerabilidades externas §  Avaliar ameaças e impactos potenciais §  Criar cenários

4. Avaliar


Identificar todos “oponentes” potenciais que podem pressionar §  Sócios / Acionistas §  Diretoria corporativa §  Clientes §  Imprensa / Mídia §  Autoridades – no Brasil e exterior §  Sindicatos §  Empregados §  ONGs §  Fornecedores §  Concorrentes §  Políticos

Avaliar - Stakeholders


Perguntas 1.  Qual o tamanho da ameaça?

2.  Os “bandidos” podem ser cassados ou são grandes demais / impunes / protegidos?

3.  Se forem “intocáveis”, como proteger a empresa?

4.  Como reconhecer o problema cedo?

5.  Como precipitar a situação antes de se tornar crítica?

Avaliar - Ameaça


Construir fatores relevantes §  Identidade dos envolvidos §  Grau de organização dos envolvidos §  Motivação §  Oportunidade §  Potencial impacto

§  Financeiro §  Imagem §  Processos etc.

§  “Fator perigo” – vidas em risco §  Clientes / Consumidores §  Executivos / Funcionários

Avaliar - Ameaça


§  Criar cenários §  Mapear opções §  Avaliar riscos / consequências de cada opção §  Definir medidas a serem tomadas §  Executar §  Monitorar §  Fechar §  Fazer inventário / “autópsia” §  Correções pós evento, monitorar e revisar controles e

procedimentos

5. Planejamento e Ação


Workflow para controlar processos de gestão de crise Fase 1 Reconhecimento do problema

Fase 1 Avaliação preliminar e ações para conter a situação

Fase 2 Investigação

Fase 3 Avaliação

Fase 4 Ações

Fase 5 Conclusão formal

Sistema Manual ou Automação


Sistema Manual

Input proativo necessário para: §  Reconhecer problema §  Estabelecer e manter log de eventos, decisões e ações §  Definir estratégias e ações §  Monitorar procedimentos e assegurar que tudo a ser feito

está sendo feito §  Reavaliação contínua §  Fechar o incidente §  Fazer inventário / “autópsia”


Sistema Automatizado

Minimiza risco de não reconhecer situação potencial e dar start: §  Em vez de precisar decisão positiva para por o sistema em ação, o sistema

começa automaticamente. Precisa decisão positiva para parar o sistema §  O sistema é responsável para que as informações iniciais sejam o mais

completas possíveis §  Procedimentos-padrão podem ser incorporados ao sistema §  Procedimentos especiais podem ser programados caso a caso e postos em

ação §  Participantes especiais e categorias de participantes especiais podem ser

programados no sistema caso a caso


Sistema Automatizado

Minimiza risco de não reconhecer situação potencial e dar start: §  Todas as informações são centralizadas e podem ser acessadas a

qualquer momento §  Distribuição de informações pode ser controlada §  Facilita reavaliação contínua §  Acesso remoto §  O sistema exige que cada passo seja feito e monitora decisões e ações §  O sistema garante o fechamento correto da situação §  Compliance controla tudo: participantes, estratégias, prioridades, táticas,

procedimentos, processos e ações


Barry Wolfe

[email protected] www.wolfe.com.br

compliance 2.0 e gestão de crise · the bottom line – pós vw: gerenciamento de crises !...

Documents