O que é e como funciona a área de Compliance das empresas?

É a área da governança corporativa responsável por certificar que colaboradores e executivos estão agindo em conformidade com a legislação do País e os códigos de ética da empresa

Compliance, ou “conformidade” em português, é o termo utilizado para se referir à área da governança corporativa responsável por certificar que colaboradores e executivos estão agindo em conformidade com a legislação do País e os códigos de ética da empresa. E, para verificar o compliance, as empresas normalmente contam com outros dois braços: riscos e auditoria.

A área de riscos visita os departamentos da empresa e acompanha a rotina para entender a quais ameaças a companhia está exposta, explica Julio Carvalho, diretor de Auditoria, Riscos e Compliance da M. Dias Branco, empresa do ramo alimentício que tem uma área específica de compliance desde 2014.

A partir disso, a área de riscos propõe melhorias operacionais, e essas informações são enviadas tanto para a auditoria interna quanto ao compliance. Enquanto a auditoria interna se encarrega dos controles operacionais, voltados para as atividades do dia a dia, a área de compliance foca nos controles de atividades regulatórias de antifraude e anticorrupção.

Joesley Batista

Canal de denúncias

O canal de denúncias, pelo qual qualquer cidadão (mesmo que não seja funcionário) pode relatar desvios de condutas de forma anônima, também é uma fonte de informações para a área de compliance das empresas. Por isso, é interessante que os colaboradores e fornecedores estejam alinhados com o Código de Ética desde o momento em que assinam o contrato e sejam relembrados das normas por meio de cursos e palestras, a serem realizados pelo menos uma vez por ano, segundo recomendação da B3, a Bolsa de São Paulo.

A instauração dos canais de denúncia se dá por diferentes textos. Não há apenas uma lei que discipline todas as empresas, mas, atualmente, diversas companhias já são obrigadas a criar o canal. As empresas públicas ou privadas que celebrem algum tipo de contrato com o governo são regidas pela Lei nº. 13.460/2017. As instituições financeiras, pela Resolução nº 4.433/2015 do Conselho Monetário Nacional (CMN). As seguradoras, pela Resolução nº. 279/2013 do Conselho Nacional de Seguros Privados. E os planos de saúde, pela Resolução nº 323/2013 da Agência Nacional de Saúde Suplementar.

Nicho de mercado

A Lei Anticorrupção (nº 12.846/2013) e os desdobramentos da Operação Lava Jato, iniciada em março de 2014, criaram um nicho de mercado voltado para o compliance, especialmente no setor privado.

Se em 2014, a J&F – holding da família de Joesley Batista, acusada de pagar propina para partidos políticos – empregava apenas três pessoas em compliance e gastava menos de R$ 1 milhão por ano na área, atualmente, com um acordo de leniência já firmado com o Ministério Público Federal (MPF), possui um departamento com 40 funcionários e um orçamento de R$ 50 milhões. Além disso, os executivos recebem bônus de até 50% por cumprimento de metas de integridade.

Joesley Batista, em 2017, também divulgou um áudio com o então presidente Michel Temer (MDB), no qual o mandatário da República dava seu suposto aval à compra do silêncio do ex-presidente da Câmara Eduardo Cunha Foto: Ayrton Vignola/ AE

Há, porém, empresas que entendem que as metas e a remuneração não podem estar relacionadas para que não haja comprometimento da independência nem sejam gerados conflitos de interesse. É o caso, por exemplo, da M. Dias Branco e do Itaú Unibanco, instituição financeira com mil colaboradores envolvidos em compliance.

A busca por compliance movimentou também as instituições de ensino. Em 2017, o Instituto Brasileiro Governança Corporativa (IBGC) passou a dar 12 cursos sobre compliance, o quádruplo em relação ao ano anterior. Na época, o Insper aproveitou a onda e também incluiu o tema na sua grade. Hoje, é possível encontrar cursos sobre compliance nessas e em outras instituições, como FGV, PUC e FIA.

Compliance ambiental?

Após o rompimento da barragem de Brumadinho, em Minas Gerais, o advogado-geral da União, André Mendonça, afirmou que queria que a Vale submetesse seu programa de integridade à análise da Controladoria-Geral da União (CGU). A ideia era que técnicos da pasta pudessem sugerir melhorias no compliance da empresa para reduzir a chance de ocorrerem novas tragédias e, posteriormente, pudessem monitorar a implantação das medidas.

A CGU, desde então, não deu mais detalhes sobre o projeto de compliance ambiental, e essa área de conformidade ainda não teve a mesma força que sua irmã anticorrupção.

Mas a Vale criou a diretoria executiva de Segurança e Excelência Operacional, focada em gestão de riscos operacionais e integridade de ativos, que se reporta diretamente ao presidente Eduardo Bartolomeo e ao Conselho de Administração. E o mercado está otimista com o balanço do segundo trimestre da empresa, a ser divulgado nesta quarta, 31, por mais que ainda haja reflexos da tragédia que matou 248 e deixou 22 desaparecidos.

Salários altos

Especialistas em compliance seguem sendo bem remunerados, segundo a pesquisa Guia de Salários 2019.

Em 2017, mesmo ano em que houve o boom de cursos de especialização em compliance, a consultoria Michael Page identificou que o aumento da demanda de profissionais especializados na área impulsionava os salários de especialistas em compliance. Na época, um gerente de compliance poderia ganhar a partir de R$ 16 mil por mês, dependendo do tamanho da empresa e nível de responsabilidade.

Para este ano a perspectiva salarial não mudou drasticamente. Segundo a consultoria, os pagamentos mensais são de:

Jurídico

  • Gerente de compliance jurídico: de R$ 15 mil a R$ 35 mil.
  • Especialista em compliance jurídico: de R$ 9 mil a R$ 16 mil.

Tributário

  • Gerente de compliance tributário: de R$ 12 mil a R$ 17 mil.

Serviços financeiros

  • Coordenador de compliance em bancos ou fintechs: de R$ 8 mil a R$ 15,5 mil.
  • Gerente de compliance: de R$ 18 mil a R$ 34,5 mil.
  • Diretor de compliance: de R$ 28 mil a R$ 52 mil

WORKSHOP: O PERFIL DO PROFISSIONAL DE GESTÃO DE RISCOS CONTEMPORÂNEO

WORKSHOP: O PERFIL DO PROFISSIONAL DE GESTÃO DE RISCOS CONTEMPORÂNEO Evento gratuito que visa fornecer um overview das principais competências essenciais necessárias ao profissional de gestão de riscos para atuar no mercado de trabalho atual levando em consideração as novas tendências globais. O palestrante é Marcelo D’Alessandro, executivo da ABGR (Associação Brasileira de Gestão de Riscos) com larga experiência como head das áreas de riscos e seguros de empresas multinacionais brasileiras e estrangeiras. Além disso, desempenhou a função de Risk Manager dos jogos olímpicos no Brasil. Para inscrição e mais informações, acesse: http://bit.ly/2YAuUW6worshop.jpeg

Conheça o Compliance: tendência sobre ética e transparência que se tornou obrigatória no mundo dos negócios

A prática tornou-se fundamental e obrigatória para a maioria das empresas que viram a necessidade de adequação, transparência e ajustes dos seus negócios

Resultado de imagem para compliance

Previsão de crises, diminuição dos riscos e danos à imagem da empresa, alterações regulatórias e econômicas, e exigência de maior transparência e legalidade nas operações. Todos esses fatores levam a crer que o compliance é a nova sensação das administrações públicas e privadas, e já é visto como um dos principais investimentos utilizados como critério para a contratação de bens e serviços e de controle baseado na gestão de riscos.

Uma pesquisa da KPMG Auditoria realizada em 2017, em que cerca de 450 empresas de diversos segmentos foram analisadas, apontou que 9% destas não possuíam o programa de compliance. Em 2015, esse número foi de 19%. A redução demonstra que as empresas já apresentam certo amadurecimento em relação a essa prática.

Na Administração Pública não é diferente, os governos já se mostram mais sensíveis a necessidade de implementação de normas e ações de conformidade com as regras éticas, morais e legais, e que determinem mais transparência nos negócios. Um exemplo é o decreto nº 39.736, de 28 de março de 2019, que determinou a implantação da Política de Governança e Compliance, assinado pelo Governo do Distrito Federal (GDF) em março deste ano. Ao estabelecer a obrigatoriedade da prática, o GDF criou o Conselho de Governança Pública, formado pelos secretários de estado de todas as pastas da região.

Também neste ano, por meio da Lei nº 6.308, de 13 de junho de 2019, que alterou a Lei 6.112/2018, empresas que prestam serviço ou fornecem produtos ao Governo do DF podem ser obrigadas a se adequarem ao Programa de Integridade do GDF, assim como aquelas que vierem a participar de processos licitatórios futuros. O conjunto de mecanismos busca incentivar a transparência e a legalidade nos processos de todas as organizações que desejarem firmar contratos com a Administração Pública. O prazo para as adequações é até janeiro de 2020, sob possível pena de multa caso as organizações descumpram a exigência.

No Congresso Nacional, diversos projetos e iniciativas de lei têm alguma relação com a implementação de programas de ética e transparência nas administrações públicas e privadas. Uma delas é a Lei das Estatais (13.303/2016), que estabelece regras para processos licitatórios, compras e movimentações dos negócios que envolvem dinheiro público.

Desafios para a implementação do compliance

Além de recursos financeiros e investimentos, a implementação de um programa de integridade deve ser bem planejada e colocá-lo em prática exige conhecimento técnico e boa articulação entre os envolvidos. Se bem estruturado, o compliance já representa um grande diferencial, que coloca o negócio à frente dos demais e potencializa o crescimento e desenvolvimento da instituição, como aponta Alfredo Dezolt, economista e Diretor Executivo da UGP Brasil, empresa especializada em consultoria de contratos, licitações públicas e programas de integridade.

Na opinião do economista, o compliance protege a Administração Pública contra prejuízos financeiros e irregularidades das operações, e por essa razão ganhou tamanha importância. A prática visa, principalmente, o combate ao desvio de verbas públicas e garante transparência aos negócios. “O compliance é justo, oportuno, e contribui inegavelmente para a nossa sociedade, cabendo à Administração Pública definir os meios utilizados e fins a serem atingidos”, aponta.

Valdir Piran Jr.,vice-presidente do Grupo Piran, empresa de factoring e investimentos que atua há 26 anos no mercado, avalia a importância da implementação do Programa de Compliance. Recentemente, o Grupo contratou um escritório especializado para elaboração do programa de integridade. “É mais que necessário investir em protocolos de transparência e segurança contra riscos. No nosso caso, o Compliance é primordial, pois atuamos no setor de factoring, que é regulado pelo Coaf (Conselho de Controle de Atividades Financeiras). Todas as nossas atividades precisam ser transparentes e de acordo com a legislação”, destaca.

Compliance: onda para quem souber surfar

Estar em conformidade com todas as leis e normas é tarefa árdua, mas necessária para que todo e qualquer tipo de negócio seja bem-sucedido, e isso vale tanto para empresas privadas, quanto públicas. Mais do que potencializar e garantir o bom funcionamento das empresas, o compliance representa uma forma de estabelecer uma nova identidade das organizações. Confira algumas dicas para empresas que pensam em iniciar a implementação.

– Formule um código de ética: estabeleça iniciativas e regras para determinar o bom funcionamento de todas as operações do negócio, incluindo determinações sobre o comportamento dos colaboradores e penalidades diante de irregularidades;

– Estabeleça a transparência de todas as movimentações: essa iniciativa é fundamental para mostrar ao público externo o cumprimento das leis e regras, em conformidade com a legislação;

– Crie canais de comunicação para reclamações, denúncias e sugestões: No caso de denúncias, as regras de compliance recomendam a participação de um agente externo nos recebimentos das imputações;

– Implemente metas que estimulem análise e redução de riscos: é necessário mapear os setores da empresa onde a decorrência de falhas é maior, para prever soluções;

– Contrate especialistas que estejam por dentro dos processos que envolvem o compliance: alguns procedimentos técnicos podem ser mais trabalhosos para serem implementados, por essa razão, pode ser necessário contar com a ajuda de técnicos e analistas capazes de formularem as normas e regulamentos da organização;

– Estabeleça funções e responsabilidades bem definidas para os colaboradores: é preciso definir os profissionais que serão os responsáveis por desenvolverem iniciativas de prevenção de fraudes, a segurança de informações e dados, a gestão de riscos e auditorias. Além daqueles que irão realizar o recebimento, análise e investigação de denúncias e reclamações, tanto internas quanto externas.

https://www.jornalcontabil.com.br/conheca-o-compliance-tendencia-sobre-etica-e-transparencia-que-se-tornou-obrigatoria-no-mundo-dos-negocios/

Importance of positive risk management culture

Resultado de imagem para culture risk

THE Institute of Risk Management defines risk culture as “a term describing the values, beliefs, knowledge and understanding about risk shared by a group of people with a common purpose, in particular the employees of an organisation or of teams or groups within an organisation”.
Organisations are exposed to a numerous number of risks and build a control environment that senior managers believe will manage the effects of risks at a cost that is acceptable. The aim is to create a risk profile that sits within the organisation’s risk appetite and tolerances.
To achieve this, the senior managers need to create and maintain a mindset among employees that effective risk management, and in particular the application of the controls, is an important and necessary part of everyone’s job.
It is important to emphasise that a positive approach to risk management reflects positive business practice. Risk culture may be reinforced in a virtuous cycle of positive actions and behaviours over time that match the organisation’s desired risk culture.
Positive risk culture helps the organisations from losing their assets as a result of employees practice. Despite management’s effort to enforce positive risk culture, there can of course be a cycle of dysfunctional behaviours and actions that are tolerated and create a vicious circle of damaging, negative risk culture.
Negative risk culture can lead to organisations incurring huge losses despite having proper controls in place. A very good example is a story that flooded our media where a named company lost a good sum of money from the most secured part of an organisation.
From a risk point of view, the incident had more to do with employees risk culture than failure in controls. One could easily tell that one employee chose to trust the friend and overlooked dual controls in place.
We can now see how the culture established among employees can affect controls in place. In other cases, companies have lost huge sums of money from what is perceived to be simple among employees which is passwords sharing among employees. All this is built on negative risk culture whereby employees tend to trust and overlook controls.
Having known how negative risk culture can adversely impact the organisation, we can safely say that it is insufficient to leave the risk culture to chance – in other words, a random approach to risk that each individual or team may take. Taking a positive stance on risk culture is very important and this requires the following:
• Setting a tone by the management board on the positive risk management is key. This can be by ensuring that positive culture is award and the negative risk culture should be penalised.
• Good communication of the organisation’s expectations of all staff – this could be through policies, presentations, staff newsletters, induction processes, written documents, posters and job descriptions. Also, when staff is involved in the risk identification process this achieves a greater buy in.
• Training programmes that instil the right practices and knowledge. Employees need to constantly be reminded on best practices and risk controls in place. I understand that it may sometimes cost an organisation money to train employees but it is a worthy while undertaking.
• Investment in the use of effective IT security tools and active and transparent monitoring of IT usage that is made clear to all employees.
In conclusion, I would like to say that positive risk culture can save organisations millions but the opposite is the case with a negative risk culture. “Remember trust is good but control is always better” Unknown.
The author is a risk analyst.

http://www.daily-mail.co.zm/importance-of-positive-risk-management-culture/