quarta-feira, 20 de novembro de 2019

A importância do compliance e da gestão de riscos


Todas as organizações, privadas ou públicas, minimamente organizadas, de uma simples padaria da esquina a uma complexa empresa multinacional, são constituídas por pessoas que executam processos. Em termos práticos e éticos, são as pessoas, não o ser jurídico, que devem se atentar para as regras exigidas pela sociedade, em relação aos aspectos morais, dos bons costumes e das boas práticas administrativas.

Nos últimos anos, estamos assistindo no Brasil e no mundo uma tendência para que as organizações assumam atitudes de respeito, de transparência, de conseguirem melhorar os processos dos seus produtos e serviços, agregando valores perceptíveis por toda a sociedade.

Nesse sentido, o termo compliance deve ser entendido não apenas como um agregador de vários outros termos administrativos e processos, mas como uma necessidade e uma exigência legal. A falta de mecanismos de compliance efetivos leva a prejuízos financeiros, morais, institucionais e que matam pessoas e organizações.

No Brasil, estamos acompanhando uma volta aos pilares básicos do compliance, haja vista que eles nunca deixaram de existir, mas foram sendo “esquecidos” por conveniências pessoais, políticas ou de interesses econômicos.

A falta de programas efetivos de compliance, e seu respectivo acompanhamento e aperfeiçoamento constantes, levaram aos escândalos recentes demonstrados pela Operação Lava Jato, por exemplo, quando ninguém perguntou onde estava o controle interno da Petrobrás, uma das maiores empresas do mundo e tendo de acatar a Lei Sarbanes-Oxley para ter ações na Bolsa de Valores de New York.

Nesse caso, ou as auditorias independentes fizeram “vista grossa” aos problemas que deveriam ter surgido com a desenfreada corrupção na empresa, ou houve simplesmente conveniência dos principais stakeholders, como aconteceu com a gigante de energia Enron, norte-americana, que faliu em 2001, levando na esteira a poderosa empresa de auditoria Arthur Andersen.

Também o desastre em Brumadinho poderia ter sido evitado se as práticas de compliance da Vale estivessem sendo monitoradas. De acordo com a CPI da Câmara dos Deputados, a Vale omitiu informações, criou outras (com a conveniência dos auditores externos de compliance contábil e de engenharia) e, sobretudo, ignorou todos os relatórios de riscos sobre as operações naquele complexo produtivo.

A adoção de uma gestão de compliance deixou de ser opção para se tornar obrigatório, por força de Lei, para que as empresas tenham a responsabilidade de implementar programas para a consolidação de valores e políticas que promovam padrões éticos e de integridade em seus negócios, rejeitando atos ilegais, ilegítimos e de corrupção. Esses programas devem ter caráter preventivo, para evitar a ocorrência de práticas antiéticas ou corruptas, bem como prever medidas corretivas para comportamentos no ambiente organizacional que violem seus princípios.

Assim, compreender e conhecer o que é compliance torna-se fundamental para a sobrevivência organizacional nos dias de hoje, seja essa organização constituída por um pipoqueiro da praça, um templo religioso, uma organização pública, uma força militar, uma escola, um hospital, uma empresa estatal ou uma poderosa organização multinacional.

Nesse sentido, cabe elogiar a iniciativa do Governo do Estado de Goiás, ao lançar o Programa de Compliance Público do Poder Executivo do Estado de Goiás (PCP), que tem como principal objetivo criar um sistema de proteção para a administração e, particularmente, para a gestão dos recursos públicos, por meio de ações preventivas em quatro eixos: compromisso Ético, Transparência, Responsabilização e Gestão de Riscos. É um desafio grande, mas certamente irá dar excelentes frutos.


Fonte: Carlos Marcelo Fernandes - auditor interno, mestre em planejamento, orçamento e gestão pública, além de especialista em compliance do Grupo Avanzi.

Nenhum comentário:

Postar um comentário