Crédito: Pixabay

Diário de um chefe de compliance: o que fazer primeiro?

Meu único conselho: conheça seu negócio em profundidade. O óbvio muitas vezes é ignorado

Nos últimos anos fiz dezenas de exercícios de benchmarking com as melhores organizações de compliance do mundo. A primeira coisa que aprendi é que nenhuma delas define o que é compliance da mesma forma.

De um modo geral, compliance é o cumprimento de qualquer lei ou regulação (podem chamar de conformidade, se preferem o vernáculo). Ou mesmo de contrato ou regra de operação. Mas, na prática, há uma limitação de escopo.

Por uma regra de maioria, pode-se dizer que o núcleo duro do compliance é formado por anticorrupção, concorrencial e regulatório de um modo geral (regras financeiras, lavagem de dinheiro etc.), com uma área mais fluida móvel relacionada a direitos humanos (uma das tendências atuais), exportações (aplicação de sanções internacionais), trabalho escravo, etc. Mas a definição do conteúdo depende do gosto do freguês. Esse é um dos lados positivos do compliance: a liberdade de definir o que faz sentido monitorar.

+JOTA: Leia o primeiro artigo da série Diário de um Chefe de Compliance

E este é o único conselho que tenho a dar depois de anos na área: conheça seu negócio em profundidade, conheça suas operações de trás para frente e de frente para trás. Somente com um bom conhecimento do funcionamento de sua organização que você poderá saber quais são seus problemas e sua exposição ao risco. Sem saber qual seu risco, nunca conseguirá definir o que monitorar nem criar soluções efetivas.

Se alguém ainda estiver lendo, é provável que dirá: “agora conte-me algo que não sei”. Concordo: o conselho é obvio.  Mas o leitor ficará surpreso com a quantidade de vezes que o óbvio é ignorado. E arrisco um palpite: é ignorado por uma série de incentivos mal calibrados que podem levar uma empresa a gastar milhões sem adquirir algo de valor.

Quando há a definição  por um programa de compliance, não raro a responsabilidade recai sobre quem ainda não tem experiência. Essa pessoa, por sua vez, terá um grande incentivo para buscar alguma chancela externa de seu programa. Mesmo que contrate um grande profissional, haverá o momento de decidir entre um diagnóstico geral mais caro ou uma solução de prateleira mais em conta.

Como todas as empresas vivem sob pressão de orçamento, já se vê onde está o incentivo. Assim, a combinação de um incentivo para obter chancela externa com o incentivo de gastar menos (embora nunca seja pouco) potencializa as chances de que seja criado um programa de compliance que funciona no papel, mas não resolve nenhum problema real da empresa.

O primeiro passo para estancar  os incentivos perversos? Fazer o primeiro exercício de risco internamente, apenas com supervisão externa, com custos muito menores.

Quando comecei minha função global, passei os primeiros meses voando pelo mundo para tentar conhecer as operações e perguntar às pessoas do local onde estavam os riscos. Esse é um exercício cansativo (e às vezes doloroso), mas vale cada centavo gasto e cada hora de sono perdida.

Creio que esse investimento, num primeiro estágio do programa, é absolutamente essencial. O maior objetivo é, literalmente, saber onde mora o perigo. Uma vez que se conheça o perigo, aí sim teremos condição de montar toda a infraestrutura para impedir que ele se concretize.

Sem esse alicerce firme, há grandes chances de um programa em ponto morto: o motor gira, mas sem nenhuma tração na vida real. Um diagnóstico preciso e detalhado dos riscos operacionais é a pedra angular não negociável de qualquer programa de compliance. Todo o resto pode ser trabalhado com alguma flexibilidade de tempo ou escopo. Jamais a qualidade do diagnóstico.

Que ninguém se engane: por melhor que seja o exercício, sempre haverá surpresas. Mas o esforço honesto de ser o mais abrangente possível é o que irá  minimizá-las.

No próximo artigo, vamos falar dos níveis de um programa de compliance.

Comentários