Português
Your address will show here +12 34 56 78
Anticorrupção, Fique por Dentro
Concorra a um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um auditor interno” no nosso sorteio!

Tenho uma experiência robusta em auditoria interna. E nos últimos 15 anos, se concentrou em empresas ainda administradas pelas próprias famílias fundadoras. Em mais detalhes, são Sociedades Anônimas de Capital fechado. Na teoria sem qualquer obrigação de constituir um departamento de auditoria interna, mas na prática, sabem que não é possível sobreviver sem tais estruturas. Ainda mais com o advento da legislação brasileira anticorrupção.

E aí surge o primeiro dilema. Será que estas empresas haviam me contratado para criar seus departamentos de auditoria interna sabedores das responsabilidades que o board teria nesta empreitada?

Em todas as entrevistas que precederam minha contratação, as indagações foram as mais diversas possíveis. Em uma delas, meu entrevistador, c-level da corporação, me disse que minha presença ali era para fazer a empresa ganhar dinheiro. Já em outra empresa, ao ser entrevistado pelo dono, ele me disse que a empresa havia crescido muito e minha presença ali serviria para reduzir as taxas de juros dos fundings realizados para suportar a operação.

Em apenas uma delas, minha contratação foi conduzida de forma técnica, por um profissional de extrema competência. Mas pude constatar depois que isto não era sinônimo de facilidades, pois no comitê de auditoria, estavam, além deste que me entrevistou, os donos. É neles que residem os problemas.

O segundo dilema é como dizer aos donos das empresas que suas operações, pelo menos seu backoffice poderia melhorar sobremaneira se escutassem ou no mínimo lessem nossos relatórios?

Em poucas linhas lhes apresentei duas das maiores dificuldades que nós auditores internos temos em trabalhar em empresas que para os fins deste artigo, chamarei de familiares. A primeira é que muitas vezes os donos querem uma função de auditoria interna mas sequer sabem do que se trata. No mínimo pensam: “agora os ladrões desta empresa vão se dar mal. Contratei um Pitbull”.

E aí quando você chega na primeira reunião, apresentando seu primeiro plano, ainda sem uma matriz mais robusta de riscos, com resultados de suas primeiras entrevistas e prospecções, começa a falar de vulnerabilidade, materialidade, qualidade de controle, quantidade de controle, testes, amostragem, auditoria por indicadores, auditoria continua, você observa seus rostos e deduz duas coisas: Ou você conseguiu aplacar sua sede de controle e seus rostos expressam completa satisfação com o profissional contratado por eles, ou o que é mais provável, não estão entendendo nada e apenas se perguntam o custo mensal de toda esta parafernália.

Só que eles pensam, e aí vem a segunda dificuldade, que tudo ocorrerá em um prazo menor do que o necessário e que a operação irá se curvar a seu novo auditor, fazendo tudo o que indicamos, pois este é o desejo dos donos.

Isto até que funciona como propósito. Mas aí, quando nós auditores dizemos que apontaremos as vulnerabilidades, exigiremos os planos de ação para correção, mas é dos donos o papel de cobrar sua realização, aí a coisa muda de figura.

O que não é visto pelos donos é que auditoria interna, não é igual a outras áreas operacionais da empresa. Pelo princípio do “tone at the top”, o ritmo da música e como ela deve ser dançada deverá advir do dono, ou de qualquer estrutura por ele designada para tal. Há que haver envolvimento. E muito.

Desejar que suas estruturas de governança funcionem, e aí sim, alcançar os objetivos que definiu para seu negócio, deve passar obrigatoriamente pelo desejo de que àquilo dará certo. Mas não apenas porque é uma obrigação legal, ou virou moda. E sim pelo desejo legitimo que seu negócio seja bem-sucedido.

É fundamental o envolvimento dos donos nos assuntos da auditoria interna. Participei de várias reuniões de resultados, e o que me parecia é que nada fazia sentido para os participantes. Muitas vezes apresentávamos resultados robustos, incontestáveis, mas que pareciam insignificantes para o board.

Esta insignificância não se justificava em números, pois os valores recuperados pela Auditoria Interna faziam com que o custeio do departamento já se pagasse por alguns anos, ou seja, nosso custo para a corporação era menor do que o resultado que obtínhamos.

Mesmo assim não parecia bom para eles. E isto nunca fez sentido para mim. Ter um departamento de auditoria, que se pagava, e mesmo assim não ter o envolvimento do board, era muito estranho.

Isto me fez elaborar uma “pergunta de pesquisa”. Uso esta figura pois era uma das entregas que deveríamos fazer durante o curso de mestrado. E esta pergunta de pesquisa poderia ser a seguinte: Será que isto acontece somente com a auditoria interna e demais áreas relacionadas a governança corporativa?

Na certeza de que teria alguma resposta para esta pergunta, pesquisei sobre o tema, e a resposta que encontrei, na verdade não era uma resposta direta a minha pergunta, mas a certeza de que o nível de organização das empresas que chamo familiares, gera deficiências também as outras áreas e/ou atividades da organização.

No gráfico abaixo mostro resultado de pesquisa realizada pela Deloitte onde apresenta os problemas comuns das empresas familiares:



Não fico feliz com isto, pois tão importante quanto o robustecimento das atividades de governança é a implantação de rituais de gestão que pelo menos tornem a empresa compatível com as boas práticas de mercado.

Como poderia, por exemplo, implantar um canal de denúncias, onde o sigilo e segurança das informações são a pièce de résistence se tenho problemas como baixa gestão da informação?

E uma palavra apenas pode ser o início da mudança que os donos querem. Desejo. Desejar que não haja mais compadrio nas relações profissionais, que não haja decisões de corredor, que haja estratégia definida, que empresa não seja chamada da “empresa de fulano”, mas sim reconhecida por seu valor, marca e capacidade de cumprir a missão para qual foi criada.

Quando pela primeira vez finquei meus pés em uma empresa familiar, me assustei com a quantidade de doutores que havia na corporação. Tanto os donos, quando diretores eram chamados por doutores. E depois constatei que sequer possuíam doutorado, ou eram médicos ou qualquer outra carreira onde fossem considerados doutos em algo.

De pronto percebi que havia uma estrutura organizacional retrógrada, com um elevado grau de subserviência e o que me esperava não me agradava muito.

Durante a sequência de trabalhos, estes foram fluindo, mas os planos de ação e resultados que deveriam ser medidos pela mitigação dos riscos apresentados, não surgiam. Descobri que havia uma forte influência dos doutores que sabendo não haver nada que os exigissem a cumprir as ações discutidas com a Auditoria Interna, deixavam de lado.

Outras experiências vieram, e não foram poucas. E esta que lhes trago, faz menção a baixa institucionalização e estratégia.

Agendamos a reunião com comitê de auditoria. O comitê era composto por duas pessoas da família dona da empresa, o Chief Executive Officer (CAE), três diretores e eu. Os diretores eram da área financeira, controladoria e outro da parte técnica. A pauta da reunião incluía apresentação dos resultados que a auditoria interna gerou no exercício anterior e submeter o plano de auditorias para o exercício que se iniciava.

A primeira constatação é de que nenhum dos presentes, além do CAE e eu, leram o material suporte da reunião. E isto gerava uma série de perguntas desnecessárias e inócuas. Mas pacientemente respondíamos aos questionamentos.

Em um dado momento da reunião, um dos pontos críticos que abordamos, gerou atrito entre os três diretores que passaram a defender-se e acursarem-se ao mesmo tempo. Ocorre, que na presença dos donos, não há como nos metermos a querer colocar ordem na reunião, dado que seria desrespeito, ou algo do tipo.

Contudo ao olharmos para os donos, víamos um certo deleite em seus rostos, pois observavam atentos ao embate entre os diretores, sem esboçar qualquer reação, ficando claro para mim que o embate entre diretores, poderia trazer mais resultados para ele, do que o apresentado por nós.

Fatos como estes, vivenciados em diversos momentos de minha carreira, apesar de eventualmente serem desgastantes, aprofundam a experiência que temos. Minhas palavras neste artigo estão longe de serem um desalento àqueles que como eu nutrem um profundo respeito pelas empresas familiares que ainda são conduzidas por seus fundadores ou gerações subsequentes.

Minha experiência mostra que há um tempo de evolução, um timing para que as mudanças ocorram. E quanto maiores forem os níveis de inconformidade dos conselhos de administração e de sua capacitação, menores serão os intervalos entre a identificação das necessidades e as ações que as aplaquem. Exemplo disto, é que em uma das empresas nas quais trabalhei, a auditoria interna foi extinta após minha saída.

E quando sua retomada foi planejada, a primeira pessoa que contrataram foi um profissional de alta senioridade, que não seria responsável pela condução dos trabalhos, mas sim de fazer a interface entre o Conselho de Administração e a Auditoria interna. Exercendo uma espécie de coaching.

Tais ações demandam uma quebra importante dos paradigmas que apontei neste artigo, dentre estes àquele que se relaciona a não mexer em time que está ganhando, para fazer alusão a um dito popular.

Quebrar paradigmas é na minha opinião, e auditor tem opinião para tudo, a mola mestra para se superar a cada trabalho, não se contentar com o médio, mas sim buscar a excelência profissional, sempre em Compliance com as normas internacionais ( IPPF) ditadas pelo Instituto dos Auditores Internos – IIA, da qual apresento o seguinte extrato:

1220.A1 – Os auditores internos devem exercer o zelo profissional devido levando em consideração:

  • A extensão do trabalho necessária para alcançar os objetivos do trabalho de auditoria;
  • A complexidade relativa, a materialidade ou a significância dos assuntos aos quais os procedimentos de avaliação (assurance) são aplicados;
  • A adequação e a eficácia dos processos de governança, gerenciamento de riscos e controles;
  • A probabilidade de erros significativos, fraudes ou não conformidades; e
  • O custo da avaliação (assurance) em relação aos potenciais benefícios


A despeito do que apresentei neste texto, o que pode gerar alguma impressão de tristeza ou frustração de minha parte por vir atuando há tanto tempo em empresas familiares, vejo um vasto mundo de oportunidades dentro destas empresas.

A legislação atual, principalmente a lei 12.846/2013, decreto lei 8420/2015, demanda uma série de controles e ações que as empresas em geral devem implantar como mecanismo de blindagem da ocorrência de ilicitudes, ou pelo menos, que na eventualidade de sua ocorrência, que as mesmas causem impactos com baixo grau de materialidade.

Estou muito confiante no momento de recuperação que nossa sociedade vivencia. Minha crença é de que nós auditores internos temos um papel marcante na construção de uma sociedade melhor, a partir de sua atuação nas ações para tornarem as empresas melhores, favorecendo um ambiente de negócios saudável, onde as relações entre seus atores sejam sempre sinônimo de prosperidade.

Continuemos íntegros!


Rui Bezerra Silva é Auditor Interno, com passagem pelos segmentos de Energia, Portos, Hospitais e Oil & Gas. É Mestre em Administração e Bacharel em Ciências Contábeis. Co-fundador do Canal da Integridade, do Projeto Mente Integra, professor, palestrante, mentor e Autor do livro: O que é Compliance? Conceitos e ferramentas na visão de um auditor interno.” (ed. Albatroz – 2018)
0

Fique por Dentro
Governança corporativa e compliance são duas estratégias muito importantes para a gestão e administração de uma empresa. São conceitos que contribuem para a longevidade e qualidade do negócio.

No entanto, às vezes é difícil entender a diferença entres eles. Diferenciar é importante para você conseguir, por exemplo:

  • Escolher qual a melhor estratégia para os objetivos da sua empresa
  • Decidir em qual das duas áreas você quer atuar
  • Saber qual das duas (ou nenhuma, ou as duas) é aplicada na sua empresa

Além disso, vamos abordar outro conceito importante: o programa de integridade, que costuma ser confundido com o compliance. Por isso, também vamos explicar onde ele se encaixa na estratégia da gestão da empresa e quais as suas particularidades.

O que é a governança corporativa?

A governança corporativa é uma estratégia mais ampla. Seu objetivo amplo é garantir a confiança dos stakeholders da empresa. Ou seja, mostrar para acionistas, clientes, fornecedores, o governo, seus funcionários e muito mais que a empresa é confiável.

Para conseguir fazer isso, a governança corporativa propõe objetivos menores, o de gerir a empresa com base em 4 fundamentos da governança corporativa:

  • Transparência: estar aberto a atender perguntas e demandas de stakeholders e ter meios de mostrar seus processos. Gera confiança e segurança.
  • Equidade: cobrar deveres e dar direitos a todos os stakeholders, sem diferenciação. Ou seja, tratar acionistas e clientes finais com o mesmo respeito.
  • Prestação de contas: estar disposta a se responsabilizar plenamente pelos seus atos. Mostra responsabilidade e preocupação.
  • Responsabilidade Corporativa: crescer e fazer negócios de forma eficiente, sustentável e também responsável.

O que é o programa de compliance?

O programa de compliance já é uma estratégia um pouco mais específica. Em vez de focar em cultura geral da empresa e da sua apresentação para stakeholders, o compliance foca em manter a empresa de acordo com normas e leis.

Ou seja, a governança corporativa e compliance podem ser divididos em um objetivo principal e objetivos menores que possibilitam o primeiro. No caso do compliance esse objetivo principal é estar em conformidade com todas as normas e leis.

Para alcançar isso são instituídos processos e estratégias seguindo os 9 pilares de um programa de compliance:


Através do apoio da alta administração, de controles, treinamentos, auditorias, etc., a empresa consegue estar (e provar que está) em conformidade com todas as leis que dizem respeito a ela.

Dependendo da empresa, podem existir programas de compliance mais específicos, como compliance ambiental, compliance imobiliário, compliance tributário, compliance trabalhista, compliance anticorrupção, etc.

Já em algumas empresas não é necessário ter processos e controles para cada um desses tipos específicos, podendo focar em processos e leis mais gerais. Por exemplo, a Lei Anticorrupção, que abrange todos os tipos de empresa.

Então qual a diferença entre governança corporativa e compliance?

Que conclusão podemos tirar disso? A governança corporativa tem o objetivo de mostrar confiabilidade e responsabilidade aos stakeholders. O programa de compliance é justamente uma das formas de fazer isso. Portanto, o programa de compliance pode ser uma parte de uma estratégia maior de governança.

Mostrar os processos que a empresa mantém para estar em conformidade com leis (o programa de compliance) diminui drasticamente as chances de multas, desvalorização, falência ou problemas com reputação. Tudo isso pode afetar a confiança dos stakeholders na empresa.

Mas é importante lembrar que a governança como um todo ainda pode conter outros programas e estratégias.

O que é o programa de integridade?

Já o programa de integridade é outro conceito que pode ser confundido com programa de compliance. A diferença está, novamente, no objetivo.

Enquanto o compliance foca em estar em compliance com leis e normas, a integridade foca na prevenção a atos ilícitos e antiéticos cometidos por funcionários ou terceiros.

O programa de integridade é focado nesses colaboradores que representam a empresa, e busca criar uma cultura de ética e integridade entre eles para minimizar riscos que vêm com a corrupção ou falta de compliance.

Ou seja, atacar problemas como corrupção pela raiz do problema, na cultura da empresa e dos colaboradores. Isso é feito conforme os 5 pilares do programa de integridade:

  • Comprometimento e apoio da alta direção
  • Definição de instância responsável
  • Análise de perfil e riscos
  • Estruturação das regras e instrumentos
  • Estratégias de monitoramento contínuo

Como programas de compliance e integridade se relacionam?

Como entre governança corporativa e compliance, o programa de integridade pode ser uma das formas de atingir o objetivo do compliance. Por exemplo, uma das consequências da falta de compliance são irregularidades e corrupção na empresa.

Já uma das formas de corrigir é buscar resolver o problema da falta de compliance com normas e políticas corporativas, como códigos de ética, através de um programa de integridade.

Ou seja, no final, temos a seguinte relação entre os três conceitos abordados:

Governança corporativa, e programa de compliance
0

Anticorrupção
Atualmente, com uma crise econômica que insiste em piorar a situação do país, diversas empresas têm sido cada vez mais cautelosas nos investimentos. Para entrar no planejamento, o projeto tem que ser muito valioso e gerar muitas vantagens. Pesquisa e criação de um novo produto, uma campanha de marketing ou o estabelecimento de um programa anticorrupção. Todos são legítimos e podem trazer benefícios a empresa.

Em meio a esse embate para decidir aonde alocar a verba de investimento da empresa, um programa anticorrupção pode ser, infelizmente o menos favorecido. Para começar, ele pode ser considerado caro, acrescentando mais uma carga burocrática para a gestão da empresa. Em segundo lugar, o alto escalão da empresa podem não ver tanto retorno monetário quanto as outras opções. E, para finalizar, os colaboradores podem se recusar a apoiar a ideia.

Isso pode acontecer caso não entendam as intenções reais ou por repressão de seus colegas de trabalho. Os executivos da corporação e os demais representantes pelo desenvolvimento e implementação da estratégia da empresa podem até entender a influência de um programa anticorrupção. Porém, ainda assim, eles podem priorizar outras atividades para investir. Eles podem usar como justificativa que o programa implicará em encargos financeiros excessivos. Estas desculpas devem ser discutidas tanto em empresas de pequeno e médio porte quando em grandes multinacionais.  

Penalidades são relevantes

Multas gigantes, impedimento de participar em licitações públicas, términos de contratos e repercussões negativas na mídia são exemplos das consequências sofridas por empresas e sua administração por corrupção. Pela lei anticorrupção, uma multa pode chegar até 20% do faturamento bruto anual da empresa. O risco de ser pego também cresceu bastante nos últimos anos.


Não tem que ser caro

Um programa anticorrupção pode ajudar muito sua empresa. Investir nele pode ser visto como um tipo de seguro, da mesma forma que se paga prêmios de seguros contra uma situação que se espera que nunca ocorrerá. Pela legislação brasileira, um programa de integridade efetivo pode propiciar abatimento na multa. Fonte: Cartilha Alliance for Integrity, pgs 20 e 21 Se você deseja colocar um programa de compliance em prática na sua empresa, preparamos um kit de modelos de documentos que pode te ajudar a começar a elaborar e organizar suas políticas de integridade.

0