top of page

COMPLIANCE: A “gourmetização” dos procedimentos estratégicos

de gestão de riscos empresariais.

 

​

 

Maicon B. Ippolito

​

​​

​

Desde o início da famosa operação da Polícia Federal, chamada de “Operação Lava-Jato”, a qual trouxe à tona atos de corrupção em todos os escalões do governo e em diversas empresas, muito se tem ouvido falar aos quatros cantos do Brasil sobre Programas de Compliance.

​

Diversas são as discussões e interpretações quanto ao termo Compliance, ocasionando uma mercantilização de serviços oferecidos, que acabam por dar um caráter “gourmetizado”, ou seja, agregando valor a algo simples e que já é ou deveria ser realizado dentro das empresas.

​

Tal mercantilização chega ao ponto de compartimentalizar o termo Compliance em diversas frentes: Compliance Tributário, Compliance Trabalhista, Compliance Ambiental, Compliance Antitruste, entre outros tantos.

​

Contudo, se bem observado, dessa forma já começa na origem de maneira errada.

​

Para melhor entendimento quanto ao ponto, descreve-se algumas conceitualizações de Ética e Ética Profissional e Empresarial; Riscos e sua Gestão; e Compliance.

​

Ética conforme o Dicionário Aurélio Buarque de Holanda é descrita como sendo“o estudo dos juízos de apreciação que se referem à conduta humana susceptível de qualificação do ponto de vista do bem e do mal, seja relativamente à determinada sociedade, seja de modo absoluto.”

​

A igual termo, Ética Profissional, segundo Fabian (2019, p. 171) pode ser assim descrita:

​

​

A definição de ética profissional, por sua vez, está associada a um conjunto de preceitos éticos e morais que guiam as atitudes e ações de colaboradores e determinam os princípios em que devem pautar sua conduta durante o exercício da profissão.

[...]

Em sua maioria, são princípios universais, que buscam valorizar as pessoas com as quais o profissional se relacionará ao desempenhar suas atividades. Entre elas estão: honestidade, responsabilidade, competência, respeito, entre muitos outros.

  

​

Edson Cordeiro da Silva (2012, p.215), assim descreve ética profissional e empresarial:

​

​

Pode-se dizer que a ética (filosofia da moral, dito por alguns autores de maneira sucinta) é um conjunto de princípios e diretrizes voltadas para a ação, cujo objetivo é equilibrar as ações humanas; a ética existe como uma referência para os seres humanos conviverem em sociedade, de modo que a sociedade possa se tornar cada vez mais humana.

 

A ética pode e deve ser incorporada pelos indivíduos, sob forma de uma atitude diante da vida diária, capaz de julgar criticamente os apelos críticos da moral vigente, porém ética, tanto quanto moral, não é um conjunto de verdades fixas, imutáveis; a ética se move historicamente.

​

​

Silva, segue sua descrição (SILVA. 2012, p. 216 apud Chiavenato 1999):

​

​

Muitos autores, entre eles Chiavenato (1999), definem ética profissional como conjunto de normas de conduta que deverão ser postas em prática no exercício de qualquer profissão ou de empresa. É uma ação reguladora da ética que age no desempenho das profissões ou das empresas, fazendo com que o profissional respeite seu semelhante quando no exercício da sua profissão ou de seus concorrentes.

​

​

Quanto ao Risco e sua Gestão, Padoveze (2013, p. 180) define que “dentro do conceito geral de risco, pode-se definir risco como eventos futuros incertos, que podem influenciar o alcance dos objetivos estratégicos, operacionais e financeiros da organização.”

​

E conceitualiza gestão de risco como:

​

​

A gestão do risco insere-se dentro do conceito sistêmico e pode ser organizada e reconciliada em duas áreas de atuação, em relação aos ambientes do sistema: ambiente interno e ambiente externo. A gestão do risco considerando o ambiente interno vê o risco dentro de uma perspectiva de conformidade (perspectiva de conformance); a gestão do risco considerando o ambiente externo vê o risco dentro de uma perspectiva de desempenho (perspectiva de performance).

​

​

E o referido autor especifica (2013, p. 183):

​

​

Risco como perigo ou ameaça é o que os administradores mais frequentemente entendem pelo termo. Eles estão referindo-se a eventos potencialmente negativos, tais como perdas financeiras, fraudes, danos à reputação, roubo ou furto, morte ou injúria, falha de sistemas, ou demandas judiciais. Nesse contexto a gestão de riscos significa instalar técnicas administrativas para reduzir a probabilidade de eventos negativos sem incorrer em custos excessivos ou paralisar a organização.

​

​

Segundo o autor Santos (2015, p. 215 apud SLATTER; LOVETT, 2009, p.26-27) em seu artigo “A Governança Corporativa, a Crise Empresarial e a Recuperação Judicial:

​

​

A crise, como principal patologia das empresas, pode apresentar diferentes origens – causas da crise (ou do declínio) –, as quais podem ser internas (como má gestão, controle financeiro inadequado e custos elevados, para citar apenas algumas) ou externas (como políticas governamentais desfavoráveis e concorrência, por exemplo).

​

E, assim como ocorre com toda doença, a crise é repleta de sintomas, os quais, na grande maioria das vezes, distraem a empresa e seus gestores, levando à aplicação de tratamentos voltados para solução destes e não do verdadeiro problema, as causas.

​

​

Silva (2012, p. 108) relata em sua obra que gestão de riscos corporativos auxilia os gestores nas tomadas de decisões, trazendo maiores benefícios a empresa, vejamos:

​

​

A Gestão de Riscos Corporativos (Enterprise Risk Management) é um dos instrumentos utilizados pelo mercado para auxiliar a tomada de decisão, visando melhorar o desempenho da companhia por meio da identificação de oportunidades de ganhos e redução da probabilidade de perdas, inclusive de instrumentos financeiros – derivativos.

​

A companhia deveria estudar e implementar um modelo e padronizado de Gestão de Riscos, observando a relação custo, riscos e benefícios, com o objetivo de garantir a identificação, avaliação, tratamento e monitoramento dos riscos, para melhoria contínua do ambiente de controles e auditoria em atendimento na análise e tomadas de decisões gerenciais.

 

​

Por fim, Antonik (2016, p. 47) descreve que "Compliance vem do inglês, “to comply”, que significa seguir regras, instruções, normas, diretrizes ou simplesmente responder a um comando. O Compliance pressupõe adesão e respeito a norma e regulamentos."

​

Fabian (2019, p. 177), complementa:

​

​

... significa “cumprir, executar, satisfazer, realizar o que lhe foi imposto”, ou seja, Compliance é estar em conformidade, é o dever de cumprir e fiscalizar o cumprimento de regulamentos internos e externos impostos às atividades da instituição.

​

​

A autora prossegue:

​

​

Por exemplo, no caso de uma empresa enfrentar frequentes problemas com seus funcionários (falta de regras claras referentes a infrações de adiantamentos, tolerância a atraso, comportamento no ambiente de trabalho, uniforme e código de vestimenta, etc.), a solução do impasse pode ser a elaboração de um estatuto interno, debatido com todos os envolvidos e que irá disciplinar os comportamentos admitidos e esperados pela empresa se seus funcionários, evitando conflitos entre as partes.

​

​

Pormenorizada tais conceitualizações, resta claro que o Compliance, como vem sendo apresentado por alguns prestadores de serviços e consultores, na verdade não passa de uma gestão de riscos que consideram todos ou por partes, os fatores empresariais, sejam financeiros, éticos ou de gestão de riscos.

​

Analogicamente, façamos um exercício comparativo para demonstrar tal fato. Imaginemos a nossa própria vida do dia a dia.

                 

Buscamos respeitar as Leis para não sofrer nenhuma punição; dirigimos nosso carro de forma a tentar prever imprevistos como a distância segura que mantemos de um carro para o outro no caso de ser necessário frear sem colidir no veículo da frente; guardamos por certo tempo todos os comprovantes das contas pagas para o caso de ter que comprovar o pagamento; desligamos as luzes do locais de dentro da residência em que não estamos para economizar; buscamos tratar as pessoas como gostaríamos de sermos tradados pelos outros, entre tantas outras atividades.

                 

Resumindo, gestamos riscos de todos os tipos e aplicamos controles para resguardar direitos e prevenir possíveis problemas, arquivando as provas necessárias para o caso de necessidade de comprovação.

                 

Nas empresas não é, ou melhor, não deveria ser diferente.

                 

Ao buscar antever problemas futuros, traça-se uma estratégia analisando todos os riscos que a empresa pode incorrer, interna e externamente, desenvolvendo controles, treinamentos (explicações e descrições de procedimentos e formas de trabalhar), bem como apresentando determinações internas que devem ser cumpridas, as quais delimitam e regram as atuações de todos, em todos os níveis, sendo todos os atos documentados, o que ao final, acaso necessário, tem-se todas as provas para demonstrar a lisura de seus atos e o devidos culpados.

                 

Contrariamente a forma que é apresentado, como serviço muitas vezes compartimentalizado, mas que na verdade são primordialmente questões de gestão, Compliance, em suas origens legais, podemos citar a criação da Securities and Exchange Commission (SEC) pelo ato de 1934 para regulação do setor de valores imobiliários, posteriormente, com a publicação da Lei Foreign Corrupt Practices Act (FCPA) de 1977 (UNITED STATES, 1977) e, ganhando mais visibilidade, com o advento da Lei Sarbanes-Oxley Act (UNITED STATES, 2002)e outras após escândalos que abalaram os mercados financeiros, entre os quais, os casos Enron, WorldCom, Arthur Andersen, Xerox, entre outros, que por trás de suas atividades e atos cotidianos, que mascaravam, muitas vezes com atos aparentemente até então lícitos, condutas antiéticas e ilícitas trazendo vantagens para alguns em detrimento de muitos.

                 

No Brasil, como dito anteriormente, ganhou notoriedade com a “Operação Lava-jato” e seus desmembramentos que atingiram e vêm atingindo diversas empresas e políticos de todas as correntes (esquerda, centro, direita), tendo como primeiro regramento legislativo direto a Lei Anticorrupção nº 12.846 de 2013 (BRASIL, 2013).

                 

Compliance, dessa forma, como o título do artigo diz e como foi descrito anteriormente, passou a ter uma característica de “gourmetização” da conhecida gestão de riscos e dos procedimentos de governança corporativa, utilizado por prestadores de serviços e consultores de maneira para mercantilizar e agregar valor aos serviços oferecidos, muitos deles dos mais simples e já realizados de outras formas pelas empresas.

                 

O presente artigo, não foi idealizado para ser contra aos serviços oferecidos de Compliance, mas sim, a favor da sua utilização da forma correta conjuntamente e complementarmente com ações de governança corporativa e gestão de riscos, em toda sua plenitude, para que os gestores mitiguem perdas e se fortaleçam para enfrentar eventuais crises na direção da perpetuação da empresa, não só em conformidade com as Leis vigentes, mas de forma que todos os colaboradores tenham o espirito empresarial em todos os seus atos, evitando que incorram em riscos ou tomem atitudes que possam prejudicá-la.

                 

Não importa o tamanho da empresa, todas podem, em níveis diferentes de implementação e conforme sua necessidade e possibilidade, instituírem um Programa de Compliance conjuntamente com processos de gestão de riscos, com o objetivo de evitar atos de corrupção ou fraudes de todos os tipos, procurando mitigar os riscos empresariais que possam ter impacto na perpetuação da empresa, bem como para sua valorização perante terceiros.

                 

Portanto, cada empresa, por óbvio, além de buscar lucros – motivo pelo qual são idealizadas – deve cumprir um papel maior junto aos seus colaboradores internos ou externos produzindo uma sociedade com objetivos sólidos em que todos tenham incorporados nas próprias atitudes a sua importância, independentemente de posição social ou cargo profissional.

​

​

_____________

 

REFERÊNCIAS:

​

ANTONIK, Luis Roberto. Compliance, ética, responsabilidade social e empresarial: uma visão prática. – Rio de Janeiro, RJ: Alta Books, 2016.

​

BRASIL. Lei nº 12.846 de 1 de agosto 2013 (Lei Anticorrupção) que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Lei/L12846.htm. Acessado em 03 de março de 2020.

​

FABIAN, Ana Rodrigues. Compliance Jurídico. – Niterói, RJ: Editora Impetus, 2019.

​

PADOVEZE, Clóvis Luís. Gerenciamento do risco corporativo em controladoria: enterprise risk management (ERM) – 2. ed. – São Paulo: Atlas, 2013.

​

SANTOS, Lucas José Novaes dos. A Governança Corporativa, a Crise Empresarial e a Recuperação Judicial. In: PORTUGAL, Bernardo Lopes (Coord.); ZIMMERMANN, Lucia Vidigal (Org.) – São Paulo: LTr, 2015.

​

SILVA, Edson Cordeiro da. Governança corporativa nas empresas: guia prático de orientação para acionistas, investidores, conselheiros de administração e fiscal, auditores executivos, gestores, analistas de mercado e pesquisadores. 3. ed. – São Paulo: Atlas, 2012.

​

UNITED STATES. Foreign Corrupt Practices Act (FCPA). 1977. Disponível em: https://www.sec.gov/spotlight/fcpa/fcpa-resource-guide.pdf. Acessado em 03.03.2020.

​

________ Sarbanes-Oxley Act. 2002. Disponível em: http://www.sec.gov/spotlight/sarbanes-oxley.htm. Acessado em 03.03.2020.

​

​

>>> VOLTAR​ <<<

​

______________________________

​​

Contatos:

​

ippolito@ippolito.com.br

​

+55 (51) 98049.4776

  • Instagram
  • Whatsapp

“Aut viam inveniam

aut faciam”

 

General Hannibal de Cartago

​

​

Tradução:

Encontraremos um caminho

ou faremos o nosso.

©2024 by  IPPOLITO

bottom of page