Artigos LEC | Delimitando os riscos
11522
single,single-post,postid-11522,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.3,wpb-js-composer js-comp-ver-4.12,vc_responsive

Delimitando os riscos

*Por Redação LEC

Fica o alerta. O compliance officer não pode ser o gestor de todos os riscos da empresa

É comum entre os profissionais da área brincar que se forem seguir o que a discrição do cargo pede, o profissional de compliance precisa ser um superman (ou a supergirl), tamanha a amplitude de qualidades e habilidades que precisa ter. Pode ser que nessa empolgação alguns realmente ainda achem que podem “abraçar o mundo”. Mas a realidade é bem diferente disso. E em relação aos riscos de uma empresa, a atuação do profissional de compliance precisa ser muito bem delimitada no seu escopo.

compliance-officerNessa vida tudo envolve risco. À medida que vamos vivendo cresce a nossa capacidade de avaliá-los e de decidir quais valem a pena correr ou não depois de pesar as consequências positivas e negativas que a tomada de um determinado risco pode gerar.

No dia a dia das empresas isso não é muito diferente. Desde que nasce qualquer companhia está exposta a uma infinidade de riscos de diversas naturezas, dos clássicos operacionais até aqueles que estão fora do controle da empresa, como o eventual impacto de catástrofes naturais numa fábrica da empresa.

Dentro desse extenso universo do risco encontram-se também os riscos de compliance. Mas quais são eles? Que tipo de risco deve ser gerenciado diretamente pelo compliance officer? Aqui no Brasil, para a maioria das instituições não financeiras esse risco é o de corrupção e outras práticas ilícitas que envolvam o relacionamento com agentes públicos. “Como o foco muito grande nos últimos anos foi o compliance anticorrupção, associou–se muito o tema com a questão de integridade. Então tem que ficar mui-to claro que a função é de garantir que o empresa, na sua relação com o poder público, age em conformidade com todas as regras”, pontua o sócio da área de Compliance do escritório Mattos Filho, Thiago Jabor.

Mais importante é deixar claro qual é a limitação de atuação e, consequentemente, de riscos que passariam para a área de compliance caso ele comece a assumir questões de ordem regulatória ou trabalhistas, por exemplo, que não deveriam, numa leitura mais fria, estar sob o guarda–chuva da área de compliance. “É preciso responsabilidade e clareza no escopo”, diz Thiago.

Só que é inegável que a área vem tendo o seu escopo de trabalho expandido nos últimos anos. “Temos visto que a função de compliance officer deixa de atender apenas esse compliance para fins da legislação anticorrupção e passa a incorporar com maior intensidade temas como direito concorrencial e privacidade de dados”, exemplifica Fábio Risério, fundador da consultoria Além das Palavras Negócios Éticos.

Parte desse incremento no escopo de trabalho pode estar relacionada com as condições de contratação desses profissionais, cujos salários ainda estão inflacionados frente à limitação de quadros qualificados e experientes para ocupar essas posições. “As empresas ainda contratam profissionais pagando salários bastante atrativos. Mas, a depender da forma dessa contratação, o compliance officer pode eventualmente estar numa função que preconiza garantir que determinadas situações (não necessariamente relacionadas ao escopo clássico de compliance) não aconteçam. Por isso é tão importante que os profissionais tenham clareza do que é demandado para a função na hora da contratação”,acredita Carlos Ayres, sócio do Maeda, Ayres, uma boutique de advocacia recém-lançada no mercado e dedicada exclusivamente à prática de compliance. Apesar disso, o advogado acredita que áreas de risco e compliance juntas ainda são uma exceção. “Via de regra, o compliance ainda é separado (da gestão de risco) e é melhor que continue assim, para não tirar o foco, porque são assuntos bem diferentes embora tragam similaridade em alguns assuntos específicos”, emenda Ayres.

Risério também diz que, na prática, tem visto poucas empresas com cargos que congregam funções de risco e compliance. “Se você não tiver uma pessoa para fazer tudo, é provável que ela não faça bem nem um e nem o outro, dependendo do tamanho da empresa”, diz. Para ele, isso faz sentido porque os enfoques são distintos e o universo de riscos existente, bastante diversificado. “Tem riscos de o funcionário ter febre amarela, risco de desabasteci-mento, de falta de energia… Como a empresa trata de tudo isso? Quem está mais apto para identificar e mapear os riscos que existem numa linha de produção, por exemplo, o compliance officer ou o gerente de operações?”, questiona o sócio da Além das Palavras.

Ainda que o ideal seja a separação das atividades de risco e compliance, ter um escopo mais amplo não é necessariamente um problema. Desde que a área de compliance disponha de recursos humanos e financeiros para atender de maneira adequada outras questões e os riscos que elas trazem e que precisam também ser geridos. Para isso é preciso inclusive contar com pessoal especializado. Se a área de compliance vai fazer o compliance trabalhista ela precisa ter nos seus quadros pessoas que conheçam tanto da legislação trabalhista como de práticas de Recursos Humanos. “Não adianta acumular funções sem ter a capacidade para isso”, pontua Jabor, do Mattos Filho. Ele lembra que nas instituições financeiras a área de compliance, que sempre focou sua atuação nos processos de prevenção à lavagem de dinheiro e no cumprimento de tantas regulações locais e internacionais, absorve hoje também o compliance anticorrupção. Só que nesse caso, como as áreas já eram robustas, incorporar a nova função e gerir os riscos que ela agrega é uma lição mais facilmente assimilada do que para uma empresa que estabeleceu há pouco tempo uma área de compliance e, de repente, começa a atribuir à área uma série de novas funções para a qual ela não está preparada, inclusive a gestão de riscos da empresa.

Cada um no seu quadrado O fato de não atuar diretamente na gestão de riscos que não os de compliance, não quer dizer que o compliance officer não deva exercer um papel importante em relação aos outros riscos da empresa. Em alguns casos, inclusive, é fundamental que ele acompanhe de perto, para ver se os procedimentos de prevenção estão sendo seguidos corretamente pela área responsável. “Definitivamente compliance tem que participar da gestão de risco, embora não necessariamente ele é a melhor pessoa para gerir isso. A área de risco precisa do input do compliance officer”, diz Thiago Jabor.

Um dos temas críticos do momento, a questão da segurança e privacidade de dados é um bom exemplo de como o compliance officer pode abordar a questão dos riscos, sem estar diretamente à frente deles. “(Privacidade de dados) é um aspecto muito crítico nas operações, especialmente das multinacionais, que atendem muitas legislações diferentes, inclusive nos seus países de origem. Não é responsabilidade do compliance officer determinar, do ponto de vista técnico, como deve ser a infraestrutura de TI para evitar expor a empresa aos riscos. Para isso existem as áreas de TI e, mais ainda, as de segurança da informação, que vem ganhando cada vez mais espaço e se descolando inclusive da área de tecnologia. Mas, de volta ao compliance officer, o papel dele nessa gestão de riscos deve se dar dentro do seu contexto. “Que dados a empresa pode obter do seu funcionário? E dos clientes, como eles são obtidos e como podem ser compartilhados com terceiros? Que tipo de documentação é exigido para compartilhar isso? Como funciona a transferência – tem países com instruções claras sobre transferências de dados para outros países? A função dele não é cuidar do firewall da empresa, mas sim a de garantir que as politicas e os procedimentos listados para situações como essa estejam sendo seguidas por toda a empresa e por seus parceiros”, explica Risério.

TENDÊNCIA É A SEGMENTAÇÃO

Com o crescimento e a maturidade rapidamente obtida pela área de compliance no Brasil, alguns movimentos do setor tem demonstrado que o compliance no Brasil está atingindo um novo patamar de sofisticação. Não é só a separação entre Risco e Compliance que ganha força. Dentro da própria área de compliance já existe uma tendência de separar os responsáveis por fazer o treinamento e dar as orientações à equipe, do time responsável pelas investigações. “Ter figuras separadas permite que os funcionários que queiram uma orientação ou conversar sobre alguma denúncia, não se sintam inibidos por estarem falando com aquele que irá realizar a investigação. Nas empresas maiores isso tem acontecido com mais frequência”, acredita Thiago Jabor, do Mattos Filho.

 

Um risco comumente atribuído ao compliance, mas que não é responsabilidade exclusiva dele são os chamados ricos reputacionais. Trata- -se de um risco que acomete todas as áreas da empresa – das questões relacionadas ao ambiente de trabalho até o controle de qualidade dos produtos e serviços que oferece. Claro, se o abalo a reputação for fruto de um caso envolvendo corrupção, ou formação de cartel, isso é fruto direto de um risco sob gestão da área de compliance, que então vai precisar atuar diretamente no caso para investigar o que aconteceu, apurar responsabilidade e punir os envolvidos (além de boa parte da interface com os investigadores do lado do poder público). Agora, se a empresa teve um problema na linha de produção e um lote contaminado de um dos seus produtos chegou às prateleiras do supermercado, isso não é um risco que poderia ter sido endereçado por compliance, que não é a área mais tarimbada para isso mesmo. “Compliance vai entrar nas questões reputacionais no contexto e na sua análise. A empresa faz sua investigação e no momento de trazer os prós e contras o compliance vai avaliar os riscos reputacionais ao dizer, por exemplo que a empresa voluntariamente comunicou o ocorrido às autoridades e a população, garantindo a transparência no processo”, conclui Fábio Risério.

 

Publicado originalmente na revista LEC edição número 17.