PORQUE IMPLANTAR COMPLIANCE NA SUA EMPRESA

Na grande maioria dos casos, as empresas só se preocupam com leis quando vislumbram um processo ou uma multa no horizonte. Não se imagina que elas deveriam fazer parte do dia a dia da gestão.

Mas, O que é Compliance?

“Compliance” é um termo em inglês que significa “conformidade”. Na prática, está ligado à ideia de “estar de acordo” com as leis, com os regulamentos externos e, a meu ver a parte mais importante, com os regulamentos internos da sua empresa, os que foram escolhidos por você porque tem a ver com o seu modelo de negócio!

Complicações técnicas à parte, Compliance significa, simplesmente, cumprir regras éticas para garantir as melhores práticas pela sua empresa.

O que nem todo mundo percebe é que essas regras se aplicam a todas as atividades envolvidas em ser ou ter uma empresa.

Dependendo da forma jurídica da empresa, se uma LTDA, uma SA ou uma EIRELI, por exemplo, diversas regras específicas de cada tipo vão se aplicar a você e você precisa saber, de antemão, quais são elas e o que elas significam para o seu negócio. Se não souber, como escolher?

Hoje nós vamos falar sobre o tão comentado “Compliance”, muito discutido no meio empresarial nesse ano passado.

Porque o termo em inglês, porque ele ficou tão badalado em 2015 e porque você teria interesse nisso tudo, para começar?!

Dependendo do tipo de função que você pensa em contratar um funcionário, é melhor contratar uma empresa terceirizada? Um prestador de serviço ou o caso é de relação de emprego mesmo e se você fizer qualquer outra coisa vai ter um problemão com a justiça no futuro? Se você não pensar nisso, como evitar os riscos?

Dependendo do município da sua sede, as vezes até do estado escolhido, você pode ter alíquotas maiores ou menores de ISS e ICMS, incentivos e até isenções! Sem saber disso, como se aproveitar das melhores opções? Em um país onde a carga tributária consome mais que 50% do resultado bruto de uma empresa, em média, você pode se dar ao luxo de não saber quais as melhores opções?

É preciso saber tudo isso e muito mais, antes mesmo de abrir a empresa. Imagina durante o seu dia a dia? Em que tudo pode acontecer?

E se as normas legais regem o dia a dia das empresas, nada mais importante do que saber quais são e planejar como elas vão impactar nas suas operações, não é mesmo? Mas, diante de tantos assuntos diferentes, de tantas preocupações diferentes, como saber o que pesquisar? Como saber com o que você tem que se preocupar?

Ter um departamento, um gestor ou uma consultoria encarregada de manter o “Compliance” vai permitir saber com clareza quais normas é necessário seguir e decidir como adaptar seus processos a elas de modo eficaz e, mais importante, com melhor resultado financeiro.

Até aí, tudo bem. Você já sabe que tudo isso é importante, se convenceu que quer ter Compliance na sua vida...e aí?

Desde a Constituição Federal (publicada em 05/10/1988) até setembro de 2014, foram editadas quase 5 milhões de normas (Levantamento do IBPT divulgado no início de 2015). Isso mesmo. 5 milhões. São 522 novas normas por dia! É impossível conhecer todas as normas com que você tem que se preocupar sem alguém para ajudar, alguém que “vista essa camisa” que seja responsável por isso. Não necessariamente um Departamento, mas uma cultura implantada e encabeçada por alguém no organograma da sua empresa.

Cada organização faz isso de acordo com a sua necessidade e estrutura. Afinal, é um trabalho especializado com um custo de acordo. Não dá para sair contratando um Gerente de Compliance ou uma mega consultoria a torto e a direito. Você reúne seus gerentes, seus diretores, seus sócios, entende a sua empresa e o seu negócio e define qual a estrutura que lhe cabe. O importante é começar e com alguém capaz de segurar o rojão. Também não adianta ter, só para dizer que tem.

Hoje se fala muito de gestão de riscos, de planejamento estratégico, e todo mundo já ouviu falar de Governança Corporativa. Mas, acreditem em mim, nada disso é possível, plenamente, se não houver Compliance na sua empresa.

Também se fala muito nessa palavra, nos últimos anos, por causa da chamada “Lei Anti-Corrupção”, Lei n. 12.846/2013, que entrou em vigor em 2014. Diante dessa lei, o Compliance é uma espécie de “área” dentro da empresa, que se encarrega de tentar impedir que a sua equipe cometa atos de corrupção. Essa que a gente tem em mente, de pagar propina, combinar resultado de licitação, colocar “laranjas’ nos negócios e por ai vai. E, para a grande maioria dos profissionais “especializados” em Compliance, principalmente das grandes empresas de consultoria como a PWC e a KPMG, “Compliance” é isso: um mecanismo para reduzir os riscos resultantes da aplicação dessa Lei e minimizar suas condenações.

Só que essa definição não significa muito para a grande maioria das empresas brasileiras.

Depois de atuar tanto no jurídico como na gestão de uma empresa, posso dizer com segurança: Compliance é muito mais do que isso. É bem mais amplo. Como eu abri essa palestra dizendo, estar em conformidade com as normas que se aplicam a você, começa desde o estudo da melhor forma legal para constituir sua empresa e cumprir todas as obrigações que dai vierem, e segue norteando todos os processos internos realizados diariamente dentro e fora do ambiente empresarial.

Dito isso, o nosso fim hoje é tratar do Compliance como um objetivo a ser alcançado dentro da gestão. E isso acontece através da sua missão, da visão, dos objetivos e dos valores da sua empresa, que precisam ser bem definidos e bem difundidos, através de uma gestão de pessoas forte, da implantação de princípios de governança corporativa, como a transparência, a ética, os códigos de conduta, e da difusão de uma cultura de valorização dos princípios e das pessoas.

São, claramente, ações praticadas na gestão. E para isso, é preciso método. Para garantir que todos ajam da mesma forma, que todos sigam as mesmas regras e que todos façam parte da cultura.

Como implantar?

A “Associate Corporate Counsel” (www.acc.com) que é uma associação global de advogados e pessoas que atuam no Jurídico Corporativo, tem um “Mapa” de implantação muito interessante:

- Estratégia e Administração do Negócio

- Gestão de Riscos

- Estruturação do Jurídico

- Sistema de Proteção:

1. Do capital intelectual 2. Com o uso da tecnologia; e 3. Das normas e procedimentos

Se prestarmos atenção, veremos que se trata de uma integração de Planejamento Estratégico, Gestão de Negócios, Auditoria Interna e Governança Corporativa. Temas que são também muito atuais e são programas de implantação por si sós.

A norma norte-americana, a mais conhecida mundialmente e que determina a implantação de Compliance nos Estados Unidos, traz mais ou menos essa mesma disposição. Para quem tiver curiosidade, essa lei é conhecida como FCPA - Foreign Corrupt Practices Act, implantada em 1977, revisada só uma vez, em 2001). Para eles, o projeto é o seguinte:

• Procedimentos escritos e cód. Conduta

• Nomeação de Compliance officer – aquela pessoa no oganograma

• Treinamentos eficazes

• Proc. de monitoramento e auditoria definidos

• Canal de denúncias

• Mecanismos disciplinares definidos

• Procedimentos de apuração e correção definidos

E para nós? Qual seria o Projeto “Implantação de Compliance” através da sua gestão? E, mais importante para a nossa palestra: Como ele ajuda a sua empresa a melhorar sua performance administrativo-financeira?

Bom, se nós já definimos que o Compliance é obtido através de alguns passos, vejamos com um pouco mais de detalhe cada um deles.

1 - Procedimentos escritos e processos de monitoramento

Você sabe o que é IDM? E ERP? Qual a qualidade do seu TI? Sabe para que serve BPM? Não? Tem que passa a saber.

IDM significa Gerenciamento de Identidade e Acesso. Isso significa que no seu sistema, as pessoas tem acesso restrito às ações dos seus próprios processos, assim elas são responsáveis pelo que fazem lá e é possível rastrear os lançamentos.

ERP é o Software de Planejamento dos Recursos da Empresa, onde, aplicadas soluções eficazes de IDM, é possível gerenciar todos os processos e todos os riscos de uma entidade. BPM é que torna possível mapear e definir exatamente quais os passos que cada atividade deve seguir para produzir resultados padronizados: como se emite uma Nota Fiscal, por exemplo, como se faz um processo de compra? Sem a padronização, cada funcionário um vai produzir um resultado diferente e sabe-se lá com que segurança.

Com isso não queremos nos tornar experts em tecnologia da informação. Mas, se os gestores das empresas não passarem a aplicar ferramentas de gestão, as planilhas do Excel vão continuar sem qualquer segurança ou garantia de nada, além de dependermos dos benditos funcionários que conseguem fazer as “planilhas rodarem”.

O importante é que, se sequer estivermos atentos para os controles que a gestão diária da empresa demanda, jamais saberemos o que fazemos, como fazemos, ou mesmo se fazemos direito.

Em termos de gestão, essa é, talvez, a parte mais importante. Como sabermos se estamos fazendo certo? Se não é possível monitorar, como saber se estamos cumprindo as normas tributárias, fiscais, previdenciárias, de direito do consumidor? De responsabilidade civil?

A existência do Compliance demanda que esses métodos sejam adotados e descritos em manuais internos. Assim, uma vez que ele exista na vida da sua empresa, você vai passar a saber.

2 - Nomeação de um responsável

Qualquer obrigação sem alguém responsável, não tem a mínima chance de ser seguido ao longo prazo. O nome do cargo, ou, até mesmo se vai ser definido um cargo específico, vai depender da estrutura de cada empresa. O importante é que, no organograma, fique definido um responsável pelo monitoramento e aplicação das normas do Compliance.

Não é só treinamento. É treinamento eficaz. O que a grande maioria das empresas faz é desperdiçar recursos dando treinamentos, sem qualquer método que garanta um bom resultado. Normalmente não existe métrica nenhuma de definição de quais os colaboradores com competências e características capazes de apreender com qualidade o que o treinamento quer proporcionar, muito menos garantir que o conteúdo seja aplicado para melhorar performance. E treinamento eficaz exige comunicação eficaz, além de uma política de RH bem desenvolvida.

4 - Processos de Auditoria

Primeiro eu vou responder uma pergunta que muita gente me faz e que eu já vi muito discutida doutrinariamente: Qual a diferença entre “Auditoria Interna” e “Compliance”? No nosso “Mapa” já conseguimos ver que a Auditoria é um dos passos dentro da implantação do Compliance.

Como nós não temos mais dúvidas que o Compliance é um programa de trabalho que será seguido em loop infinito desde a sua implantação até a morte da sua empresa, no decorrer desse trabalho, para saber com exatidão o que foi feito no passado, validar esses dados e dizer o que deu certo e o que deu errado, tanto nos processos quanto nas pessoas que desenvolveram esses processos, é preciso auditar. Assim, a Auditoria Interna é uma função exercida por alguém com competência técnica para validar e apontar erros e correções naquela área avaliada. Internamente pode ser o contador ou um gestor multi-disciplinar. Mas, o mais comum mesmo, fora as empresas de grande porte, é contratar uma Consultoria que vai fazer essa “varredura” de tempos em tempos.

3 – Treinamento Eficaz

Tudo bem. Temos o nosso “mapa”. Mas, por onde começar?

A implantação de um programa de Compliance requer, antes de mais nada, uma análise dos riscos, ou seja, a definição de todas as vulnerabilidades inerentes às áreas de atuação da empresa e, bem assim, os riscos específicos que ela enfrenta em função das suas peculiaridades.

É preciso um cuidado enorme nessa definição de escopo e planejamento da implantação para que isso não se torne apenas mais um dos processos da empresa. Uma quarteirização das atividades através de um departamento ou mesmo de um software mágico, que, implantado, vai resolver por si só os problemas.

Uma empresa é feita de pessoas. São pessoas que executam as atividades e nenhum sistema do mundo vai resolver nada sozinho. A gente costuma dizer que o sistema é “burro”. Sozinho não faz nada, a não ser aumentar a conta de investimento. Porque implantar um sistema não é barato, principalmente se for customizado. Já ouvi várias vezes diretores e donos de empresa reclamarem que gastaram fortunas e o sistema não funciona. O sistema não funciona mesmo. Quem faz ele funcionar é a sua equipe.

De outro lado, se a empresa enxergar as práticas de Governança Corporativa e Compliance apenas com o viés de uma obrigação para cumprir leis, tem grandes chances de perder ótimas oportunidades.

Porque ao promover políticas de transparência, prestação de contas e desenvolvimento social e ambiental, as organizações ganham credibilidade e confiança, tanto externas como internas, se tornam mais competitivas no seu segmento e mais atraentes para obter novos investimentos, garantindo assim a sustentabilidade do negócio e a longevidade da empresa.

Agora é só começar!

SOBRE AS EMPRESAS

A CARRARO ADVOGADOS ASSOCIADOS completa 25 anos atendendo o mercado Corporativo, sediada em Goiânia e com escritórios no DF, RJ e SP, contando com modernas estruturas, incluindo um auditório com tecnologia de ponta. Reconhecida como um dos escritórios de advocacia mais conceituados do Brasil, sempre pautou seus serviços na excelência do atendimento e na valorização de seus clientes.

A HOLANDA APOIO EMPRESARIAL surgiu do know-how adquirido com a atuação na Advocacia e Contabilidade Corporativas, agregando valor aos clientes através da Gestão de Negócios profissionalizada, voltada especialmente para a Auditoria Interna, o Compliance, a Governança Corporativa e o atendimento 360º das necessidades de serviço especializado do cliente em consultoria.