Como acontece com outras práticas de governança, o programa de compliance, para ser efetivo, requer que os pilares que irão sustentá-lo, no tempo e espaço, estejam presentes.

Vejamos alguns pontos com os quais normalmente me deparo nas corporações:

• Encontro programas de compliance que se restringem apenas na existência de políticas de integridade, que é importante, mas não o suficiente.
• Também, me confronto com programas muito bem elaborados e formalizados em políticas e procedimentos, entretanto, infelizmente, este programa fica somente no papel.
• Me deparo com áreas de compliance que sua atividade se resume na execução de controle, por meio do preenchimento de checklist, passando a ser, neste caso, parte da primeira linha de gestão, perdendo sua identidade de área especialista de segunda linha de gestão.

Não quero dizer com isto, que contar com um bom programa de integridade, ou ter um processo adequadamente formalizado, ou realizar um monitoramento independente não seja importante. Sim é importante, mas é preciso é que tudo isto faça parte de um processo mais amplo, estruturado e integrado.

Gosto sempre de lembrar que compliance é na realidade “atitude”.

É a atitude que todos, que façam parte ou se relacionam com a corporação, executem suas atividades, ações e decisões dentro dos valores morais e éticos da organização, amparado pelos requisitos legais, sejam eles oriundos de legislação externa, do país, estado, munícipio ou do órgão regulador, sem exceção.

Outro ponto importante que devemos considerar é que se o objetivo é ter uma corporação onde suas atividades sejam amparadas pelos seus valores morais e éticos, dentro dos requisitos legais, temos o “risco” de isto não acontecer.  

Se compreendemos que não estar em compliance é um risco, precisamos gerenciá-lo por meio de um processo estruturado para a identificação dos riscos e seus fatores, avaliando sua magnitude e no final, tratando-o de forma a manter o fator de risco alinhado ao apetite a risco da organização, que neste caso deve ser zero, por motivos óbvios.

Agora, considerando que se não todos, uma boa parte dos fatores de riscos tem sua origem em fatores internos, podemos dizer que o seu tratamento será por meio da implementação de um sistema de controle interno, o qual é formado por ações, formalizadas em políticas e procedimentos, para a mitigação da probabilidade do evento de riscos se materializar.

Então, até aqui, podemos compreender que um programa de compliance para ser efetivo necessita estar amparado por um processo integrado para o gerenciamento dos fatores de riscos, o qual por sua vez, necessita de um eficaz sistema de controles internos.

Mas tudo isto, ainda não é suficiente para que o programa de compliance realmente funcione apropriadamente. É importante que os três pilares basilares estejam presentes. Os pilares são:

1.   Cultura – A organização precisa ter um conjunto de valores e crenças apropriados para influenciar e alinhar a atitude e o comportamento de todos colaboradores, prestadores, terceiros aos requisitos de compliance.

2.   Consciência – A cultura prepara o caminho, mas é importante contar com gestores, colaboradores, prestadores e terceiros que conscientemente acreditem, se comprometam, e que, apoiado pelos valores morais da organização e pelas melhores práticas de gestão, exemplifiquem e exerçam suas atividades dentro dos requisitos de compliance,

3.   Formalização – Para a manutenção da qualidade e entendimento das atividades, estrutura, processos e monitoramento é necessário a existência de um conjunto de documentos como: políticas, procedimentos, código de conduta, instruções de trabalho e outros. Esta documentação, uma vez atualizada e amplamente divulgadas, permite a equalização e alinhamento das atividades e operações, independentemente de qual ciclo de negócio ela pertencer.

Posso, sem medo de errar, dizer que o grande desafio para a implementação de um efetivo programa de compliance é com certeza trabalhar os dois primeiros pilares: cultura e consciência.

Os órgãos de governança, a alta e a média gestão têm papel importante nestes quesitos. Eles têm a responsabilidade de definir os valores, promover um ambiente propicio para a aplicação das melhores práticas de gestão, exemplificando estes valores em seu discurso, posicionamento, ações e em suas decisões.

Logicamente, tudo isto exige uma mudança mental e comportamental de todos os envolvidos, principalmente dos níveis de gestão e tomadores de decisão. Um programa estruturado de capacitação gerencial em governança, compliance e nas práticas de gestão tende a reduzir a resistência à mudança, mas o comprometimento incondicional aos requisitos de compliance, pelos membros dos órgãos de governança, será essencial para o amadurecimento da gestão em relação ao compliance e melhores práticas de gestão.

Cada linha de gestão deve conhecer claramente suas responsabilidades, de forma transparente, não podendo haver dúvidas, de forma que possam prestar conta, para quem os elegeu, sobre toda e qualquer materialização do risco de compliance e/ou violação aos valores morais da organização.

Temas estes que devem fazer parte da agenda do presidente, do conselho de administração e do comitê estatutário de auditoria.

Para finalizar, os programas de compliance que falham são aqueles, que por algum motivo, não contam, de forma equilibrada, com os três pilares: Cultura, Consciência e Formalização

Então: Reflita, inove, mude e no final

Seja feliz!