O Compliance e a Gestão de Riscos na Sociedade das Organizações: O Que (não) Estamos Controlando?

João Rocha – Imagem Mental

Por Letícia Sugai Rocha

 

Prevenir, detectar e gerir inúmeros tipos de riscos em uma empresa são ações que têm se justificado por si só no contexto atual. Basta constatar os vários casos de companhias estabelecidas há anos no mercado que vêm enfrentando desafios inesperados. As corporações são um elemento praticamente ubíquo na nossa sociedade, embora seu estudo – “personificado” como ciência da administração – seja ainda recente. Como consequência, tornamo-nos uma “sociedade de organizações” (HALL, 2004 apud PERROW, 1991), sem as quais não obtemos o básico de Maslow (1970), como alimentação, conforto e segurança, tampouco o básico moderno, como internet e comunicação virtual.

Por trás das mais relevantes transformações sociais históricas estão, essencialmente, as organizações, desde a ascensão do Império Romano, passando pelo desenvolvimento do capitalismo até os experimentos recentes em economia compartilhada, como Uber e AirBNB. Elas existem para servir a um propósito, atendendo a necessidades de um público mutável, que se capacita e moderniza rapidamente. Dessa forma, uma nova conjuntura cria novos problemas (ou oportunidades).

Para desenvolverem suas atividades com primazia, superarem a concorrência e manterem-se atualizadas em um mundo conectado, as empresas estudam, testam e implementam diferentes tipos de estratégias – e diversas são as metodologias disponíveis atualmente. As evoluções propiciadas pelo processo de globalização trouxeram novas abordagens e ferramentas para os negócios, exigindo determinados ajustes ao considerar o “mundo VICA”. Isto significa que aspectos de volatilidade, incerteza, complexidade e ambiguidade passaram a ser intrínsecos ao dia a dia destas corporações, independentemente de seu tamanho. Empresas de investimentos são um interessante exemplo dessa situação: elas verificam o mercado e suas tendências, identificam movimentos com maior probabilidade de ocorrência e fazem suas apostas. Por saberem que não é possível ter a certeza do êxito, mesmo com todos os sinais aparentes de um sucesso anunciado, diversificam. Em vez de buscarem um caminho estável e seguro para os próximos anos, reconhecem que o mercado é demasiadamente volátil para uma abordagem única.

Mais importante do que escolher entre uma metodologia ou outra é partir do pressuposto de que é necessário mais de um ponto de vista e saber que, no caminho para o alcance do propósito, existem incertezas, cujos efeitos poderão materializar-se no chamado “risco” (NBR ISO 31000, 2009, p. 1). O corolário desta observação é: de que forma uma organização estimula e coordena as habilidades, responsabilidades e métricas para ter uma boa visão tanto de curto quanto de longo prazo?

compliance e o gerenciamento de riscos têm alertado e conscientizado os gestores sobre uma série de situações que outrora não eram administradas. A Siemens, por exemplo, em uma das maiores condenações por corrupção da história, teve executivos envolvidos na formação de cartel e fraudes para a licitação de metrôs e trens em São Paulo. Atualmente possui um programa de compliance robusto, com iniciativas de prevenção, detecção e resposta a riscos, tais como definição de novas políticas, mecanismos de controle a possíveis ilícitos, comunicação assídua sobre o tema e um canal de denúncias disponível a todos os envolvidos com a empresa.

O recente caso da empresa Salesforce, em que um funcionário da filial brasileira fantasiou-se como um meme popular do whatsapp e teve a atitude reprovada pela matriz americana, coloca em pauta uma discussão importante: o que (não) estamos controlando dentro das áreas de risco e compliance? De que forma essa situação poderia ter sido prevenida? A cultura da filial brasileira não foi contra a fantasia e a exposição, mas a norte-americana sim. Isso gerou um embate e culminou na demissão do funcionário e de seus superiores. Mas então, como capilarizar de forma eficaz um tema que é transversal à estrutura global de uma empresa?

Organizações são organismos vivos, porosos, através dos quais informações entram e saem por todos os lados. Parte da flexibilidade estratégica para lidar com um mundo incerto é a abertura ao erro, o que por si só é um grande paradoxo quando o assunto é risco. Instintivamente assume-se que eles devem ser minimizados ao máximo e que a falha deve ser reduzida à zero. Na prática, isso é impossível e perigoso. Quando uma organização foca-se na perfeição dos seus processos, ela perde flexibilidade para lidar com as mudanças no mercado. Ao escolher controlar os riscos conhecidos, cega-se para os riscos ainda invisíveis.

Paira o desafio de como levar todas as iniciativas de um programa de compliance, por exemplo, às partes interessadas do negócio, incluindo parceiros externos, clientes e fornecedores. O ponto principal talvez seja de que riscos devam ser considerados a partir de duas lentes: a operacional (conhecido/previsível) e a estratégica (desconhecido/incerto). A maior parte das organizações tende a seguir um modelo focado na primeira perspectiva. Por um lado, isso permite ganhos de eficiência por trás das grandes conquistas da industrialização; por outro, acaba sendo uma miopia.

Mas então o que estamos controlando ou deixando de controlar? Será que os riscos para os quais estamos atentando são suficientes?

Existem duas situações complementares que uma corporação pode adotar paralelamente: procurar uma visão mais completa dos possíveis riscos e incentivar uma cultura de agilidade na resposta aos riscos e transparência, que permita lidar com as crises de forma eficaz. Ser capaz de ver adiante e correr com maior velocidade são diferenciais competitivos que não perderão valor.

O mundo real não conhece – e não se preocupa – com a perspectiva em que uma dada companhia se baseia. Para poder reagir às ameaças e oportunidades que surgem, é imprescindível ver além da estrutura e premissas próprias da operação interna de um negócio. A realidade da porta para fora é maior, mais complexa e mais dinâmica do que um planejamento estratégico monolítico possa descrever.

Para o estímulo de uma cultura de agilidade na resposta aos riscos e transparência, os imperativos são outros. O foco deverá ser no incentivo a atitudes flexíveis a múltiplos contextos, mais do que em processos predeterminados. O departamento de recursos humanos, a contratação, avaliação e treinamento do pessoal destacam-se ainda mais. Transformar atitudes e comportamentos a nível individual do colaborador tende a ser um processo lento e complexo, e por isso a entrada de novos participantes na organização é uma importante oportunidade de oxigenação.

Existem formas adicionais de reduzir erros graves e proteger-se de riscos sem engessar em excesso a operação empresarial. Por vezes, do que se precisa é uma sutil mudança de ponto de vista. E ainda que essa solução não seja adequada para todas as companhias, ela será útil para uma boa parte delas: ao invés de focar-se tanto em determinar a forma como cada processo deve ser seguido, é possível criar algumas regras específicas para o que não pode ser feito – e assim definir para onde olhar. Isso não exclui a importância do detalhamento processual, mas fornece uma alternativa.

Ao mapear e identificar situações que não podem acontecer, criando regras particulares para elas, liberam-se os colaboradores para que se engajem e utilizem sua capacidade a fim de sugerir melhorias, reagir a mudanças e conviver com os momentos de desordem.

Compliance e Gestão de Riscos para as próximas décadas não podem ser vistos como apenas um freio e sim um diferencial para indicar caminhos. Todo equilíbrio é dinâmico e qualquer profissional dessas áreas deve poder operar em meio a tais turbulências.


Referências

BRASILIANO, Antonio Celso Ribeiro. Inteligência em riscos: gestão integrada em riscos corporativos. São Paulo: Sicurezza, 2016.

COMER, Michael J. Fraudes Corporativas. São Paulo: Blucher, 2011.

HALL, Richard H. Organizações: estruturas, processos e resultados. São Paulo: Pearson Prentice Hall, 2004.

MONTGOMERY, Cynthia A. O Estrategista. Rio de Janeiro: Sextante, 2012.

REVEES, Martin; HAANAES, Knut; SINHA, Janmejaya. Sua Estratégia Precisa de Uma Estratégia. São Paulo: DVS Editora, 2015.

ABNT. NBR ISO 31000, 2009. Disponível em: <https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf>. Acesso em 07 de janeiro de 2018.


Por Letícia Sugai Rocha, Especialista em Compliance (CEC) e Gestão de Riscos, Sócia Fundadora da Veritaz – Gestão de Riscos e Compliance, Diretora do IPACOM – Instituto Paranaense de Compliance e Membro do Comitê de Compliance do IBGTr – Instituto Brasileiro de Governança Trabalhista.

Posted in Artigos, Comitê de Compliance.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *