Políticas de compliance e gerenciamento de riscos são vitais também para pequenas e médias empresas.
Temas foram abordados em palestras do programa Sinaenco Educação Corporativa.
Poucas vezes uma palestra esteve tão sintonizada com a conjuntura político-econômica como a ministrada em 18 de maio último, sob o impacto da divulgação, no dia anterior pelo jornal O Globo, das delações do empresário Joesley Batista, sócio da J&F, a holding proprietária do grupo JBS, envolvendo nomes de peso da política nacional. A palestra, ministrada pelos consultores David Kallás, da KC&D, e Nelson Margarido Bandeira, da UPF Consulting, teve como tema o Gerenciamento de Riscos, Compliance e a Lei Anticorrupção.
A iniciativa integra o programa Sinaenco Educação Corporativa (SEC) desenvolvido pelo Sinaenco visando à atualização e qualificação dos profissionais das empresas de arquitetura e de engenharia consultiva.
Dividida em duas partes, das quais a primeira delas ministrada por David Kallás abordou o Gerenciamento de riscos nas empresas. “O objetivo não é o de acabar com o risco, que faz parte do negócio, mas deixar os gestores e executivos conscientes dos ricos que estão sendo assumidos”, definiu o consultor. Ele explicou que, quanto maior a taxa de retorno potencial de um negócio, maiores são os riscos envolvidos.
O objetivo não é o de acabar com o risco, que faz parte do negócio, mas deixar os gestores e executivos conscientes dos ricos que estão sendo assumidos.
A conjuntura político-econômica e os sucessivos escândalos de corrupção trazidos à luz pela Operação Lava-Jato e seus desdobramentos, que atingiram principalmente políticos e grandes corporações têm resultado em situações quase inimagináveis há poucos anos. Elas mostram, segundo o consultor, a importância e a necessidade da adoção das ferramentas de gerenciamento de riscos, inclusive para pequenas e médias empresas. “Atualmente, existem pacotes de implantação de metodologias de gestão de risco com preços acessíveis também para pequenas e médias firmas”, afirmou.
Como primeiro passo para isso, segundo Kallás, é fundamental que a alta direção das empresas, de todos os portes, façam perguntas básicas sobre esse instrumento de boas práticas empresariais. Entre elas, as que questionam se há conhecimento sobre os riscos aos quais a empresa está exposta, se ela possui postura preventiva e tempestiva na identificação de riscos relevantes, e a questão básica: “Por que queremos gestão de risco?”. Uma das principais ferramentas de gestão de risco existentes no mercado é o ERM (enterprise risk management), que permite uma abordagem completa da empresa na identificação, análise, comunicação e no gerenciamento do risco, com forte visão de custo-benefício.
A importância do gerenciamento de riscos, explicou Kallás, é que essa metodologia envolve não apenas riscos ligados a contratos governamentais, mas diversos outros fundamentais para os negócios, como o risco setorial, o risco de oportunidades de negócios, o risco dos parceiros de negócios, e os riscos de transação e de contribuições políticas.
A apresentação de quadros, como o que traz a Abordagem de implantação de um programa de gerenciamento de riscos; de “Matriz de riscos/priorização’ e ‘Por que gestão de risco” permitiu mostrar graficamente como deve ser implantado um programa de gestão de riscos e como devem ser controlados os fatores de risco de uma empresa, de acordo com a sua importância. “O fundamental é a empresa criar um controle, uma metodologia”, finalizou Kallás.
Compliance e Lei Anticorrupção
A palavra da moda no exterior e, principalmente, no Brasil atualmente é Compliance, que pode ser traduzida como conformidade. A palestra do consultor Nelson Bandeira Margarido abordou principalmente essa metodologia/conceito, além de aspectos da Lei Anticorrupção (Lei 12.846/2013) e seus antecessores históricos, nos Estados Unidos, na Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), que envolve 35 países europeus e tem sede em Paris, França, e no Brasil.
O conceito de compliance consiste em: 1) tornar efetivo o que foi predeterminado, e 2) reúne o conjunto de disciplinas para fazer cumprir as normas legais e regulamentar as atividades de uma instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio de conformidade que possa ocorrer.
Embora a Compliance esteja sendo adotada cada vez mais no Brasil há alguns anos, evidenciada pela entrada em vigor da Lei Anticorrupção em 2013, as legislações que regulam as atividades empresariais do ponto de vista da conformidade às regras legais datam do início do século 20, com a criação da agência reguladora norte-americana Food and Drug (1906) e a de controle do sistema financeiro, o Federal Reserve (FED), em 1913, explicou o consultor. Na sequência, vieram as leis relativas às companhias de controle difuso, a International Organization for Standardization, (ISO), pela Comunidade Europeia. E, no Brasil, o Inmetro, que substituiu o INPM em 1973, O Ipem e o Conar/Anbima.
Já as leis que combatem a corrupção história mais recente, segundo o consultor. Um dos seus principais marcos é a entrada em vigor nos EUA do Foreign Corrupt Pratic Act (FCPA), em 1977, uma lei anticorrupção transnacional que trata de práticas contábeis e antissuborno, editada após investigação que envolveu cerca de 400 empresas e US$ 300 milhões de desvios. Posteriormente, foi definida na convenção da Organização dos Estados Americanos (OEA) a Convenção Interamericana contra a Corrupção, em 1996. No ano seguinte, a OCDE aprovou a Convenção sobre o Combate ao Suborno de Oficiais. O Reino Unido aprova lei semelhante em 2010. No Brasil, foi aprovada a Lei de combate à Lavagem de Dinheiro (Lei 9613/1998) e a Lei Anticorrupção, em 2013.
Atualmente, a empresa, seus proprietários e gestores podem ser responsabilizados, civil ou administrativamente, independentemente do conhecimento, por atos de corrupção praticados por funcionários.
A principal diferença trazida pela Lei Anticorrupção em relação ao que existia anteriormente foi a definição da responsabilidade objetiva das empresas e dos seus gestores/executivos relacionada a atos de corrupção. “Antes, precisava ser comprovada a responsabilidade e o conhecimento da empresa sobre o crime de corrupção”, explicou Margarido. Atualmente, a empresa, seus proprietários e gestores podem ser responsabilizados, civil ou administrativamente, independentemente do conhecimento, por atos de corrupção praticados por funcionários. Essa responsabilização continua valendo, mesmo em caso de sucessão empresarial, ou seja, mesmo após a venda da firma a terceiros. E ainda há a possibilidade de desconsideração da personalidade jurídica, responsabilizando diretamente os seus sócios e diretores. “Com isso, a penalização é muito mais rápida”, comparou o consultor.
Outra inovação é a possibilidade de assinar acordo de leniência, que permite à empresa reconhecer os ilícitos e firmar pacto de reparação dos malfeitos e de devolução dos valores ao governo. Mas, para isso, o Ministério Público obriga, dentro do acordo, à adoção das boas práticas para que a empresa passe a trabalhar de forma correta e conforme as leis. É nessa etapa que entra a implantação de metodologias de compliance mais efetivas, como se pode observar nas empresas flagradas pela Operação Lava-Jato e outras desenvolvidas pela Polícia Federal.
O ideal, de acordo com o consultor e como sugere o bom senso, é implantar um programa de compliance como parte da política da empresa. “As multas, em caso de constatação de atos de corrupção, são elevadas e podem atingir até 20% do faturamento”. Essas multas podem ser limitadas com a assinatura de acordo de leniência. O consultor citou como exemplo o acordo de leniência assinado com o Ministério Público Federal pela Odebrecht, pelo qual o grupo se comprometeu a pagar multas de R$ 3,828 bilhões, pela Construtora Norberto Odebrecht, e de R$ 3,131 bilhões pela Braskem, num total de R$ 6,959 bilhões.
As empresas flagradas em atos ilícitos passam a fazer parte de um cadastro governamental de empresas punidas e que sofreram também sanções administrativas, entre elas, a proibição de participar de licitações promovidas por órgãos públicos. Atualmente, há mais de 12 mil empresas brasileiras ou aqui sediadas listadas nesse cadastro. Por isso, a implantação pelas empresas, inclusive pequenas e médias, de um programa de compliance é definida como essencial pelo consultor, que exemplificou sua importância com o fato de que, ainda que possa existir irregularidade, a existência de um programa de boas práticas torna uma eventual penalidade mais branda.
Concluídas as apresentações, houve a abertura para o debate com o público presente, que questionou os consultores, especialmente em relação à implantação de canais de denúncia nas empresas. Os consultores esclareceram que a adoção de um canal de denúncias de práticas irregulares é fundamental e que existem diversas formas de implantá-lo, podendo ser por meio de denúncia on-line ou por telefone específico, por exemplo. A definição sobre a melhor forma de implantar um canal de denúncia deve levar em conta o perfil da empresa, sua cultura interna, mas que permita a comunicação de irregularidades preservando o denunciante, mas que permita a defesa do denunciado. “Mas só é possível adotar um programa de compliance efetivo se a alta direção estiver envolvida e de acordo com isso”, ressalvou Margarido.
Acesse as apresentações dos palestrantes clicando nos links abaixo:
GESTÃO DE RISCOS, por David Kallás
COMPLIANCE, por Nelson Bandeira Margarido