Maturidade de Governança, Compliance e Risco

O que está mudando no processo de governança corporativa no Brasil e no mundo a partir da divulgação de inúmeros escândalos de corrupção envolvendo empresas privadas e o setor público? Leia mais.

Por Adriana de Andrade Solé e Marcus Lindgren

 

Um dos tons do século 21 foi dado logo no seu inicio, com os escândalos de Governança relacionados ao Banco Barrings, WorldCom, Parmalat e Enron. Desde então, convivemos diariamente com a divulgação de casos de corrupção e desvios de recursos envolvendo todas as instâncias da sociedade, que evidenciam a necessidade de maior conformidade a padrões legais e éticos de conduta. No mundo empresarial, estruturas e processos de Governança Corporativa foram fortemente impactados, deixando claro que tão importante quanto entender as atribuições e papéis de seus atores principais, é perceber que essa governança não existe sem um sistema de fiscalização e controle atrelado a eles.

Por envolver todos os aspectos legais e regulatórios das organizações, a estrutura de Governança impõe a criação de um robusto processo de Compliance que gerencie e mitigue riscos relacionados a, pelo menos, oito campos legais: trabalhista, ambiental, tributário e financeiro, concorrencial, criminal, regulatório, anticorrupção e aqueles relacionados a terceiros que interagem com a organização. Atendendo especificamente a um desses oito campos legais, a Lei anticorrupção no Brasil (Lei 12.846, de 1º de agosto de 2013), dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. É preocupante a baixa conscientização de administradores e colaboradores, na maioria das empresas brasileiras, sobre a possibilidade de responderem criminalmente pelos ilícitos praticados em nome ou em benefício da organização.

O engajamento estratégico dos stakeholders e o risco de responsabilizar os administradores foram os principais motivadores da criação de uma metodologia de Alavancagem da Maturidade de Governança, Compliance e Risco, apresentada neste artigo.

Conciliação de múltiplos interesses

O Código de Boas Práticas de Governança Corporativa do IBGC (2015) afirma que Governança Corporativa “é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, diretoria e órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de Governança Corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando o seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum”.

Portanto, a governança corporativa se expressa basicamente por um sistema de relações entre quatro atores: a propriedade, ou acionistas, o Conselho de Administração, a diretoria executiva e as outras partes interessadas na empresa. De acordo com Andrade e Rossetti (2014), o que define a extensão e os objetivos desse relacionamento é a assimilação, pelos proprietários, de responsabilidades corporativas voltadas para objetivos emergentes, como sociais e ambientais (Figura 1). O que os proprietários esperam, em contrapartida, é a ampla validação dos resultados da empresa e a sustentação de sua imagem positiva no longo prazo – ou seja, a reputação corporativa.

Como prática da boa Governança, seus agentes, sobretudo os membros do Conselho de Administração, têm a responsabilidade de assegurar que toda a organização esteja em conformidade com seus princípios e valores – refletidos em todos os processos internos –, e com as leis e dispositivos aos quais esteja submetida. A efetividade desse processo constitui o sistema de Compliance.

No ambiente interno, para as outras partes envolvidas nos processos e práticas de governança serão estabelecidas linhas de relacionamento definidas pelo Conselho e implementadas pela Diretoria Executiva. O importante é conciliar as demandas dos stakeholders com o propósito primário da corporação, de obter o máximo do retorno esperado pelos investidores. Compete ao Conselho de Administração, como representante fiduciário dos proprietários, definir as políticas de relacionamento com os demais stakeholders. Já à Diretoria Executiva cabe implementar essas políticas, visando a gestão estratégica de suas demandas.

Figura 1: Modelo ampliado de Governança Corporativa:
quadrilátero da conciliação de múltiplos interesses

Modelo ampliado de Governança Corporativa: quadrilátero da conciliação de múltiplos interesses

Fonte: Rossetti e Andrade (2014)

Ao envolver os stakeholders (terceiros ou partes interessadas na organização), a estrutura de Governança/Compliance prevê que o esforço organizacional esteja direcionado ao mapeamento, classificação e engajamento destes públicos, tendo em vista os riscos inerentes ao negócio da empresa. Esse objetivo estratégico é o ponto mais frágil na abordagem atual dos programas de Compliance e razão principal dos fracassos registrados. Qualquer stakeholder considerado estratégico que não cumpra, ou não esteja atento e mitigando riscos referentes a todos os campos legais, poderá incorrer em irregularidades e provocar uma penalização da organização. Mais do que nunca, a credibilidade e a reputação de qualquer instituição ou organização pode ser duramente afetada pela conduta desatenta de seus stakeholders.

A maioria das empresas que, em um primeiro momento, perceberam a força da Lei Anticorrupção, procuraram implementar medidas tímidas como resposta rápida, criando uma equipe de Compliance, elaborando e divulgando o seu código de conduta empresarial. A estratégia passava pela tentativa, racional, de redução de multas em casos de irregularidade.

Mas, atualmente, o fazer pro forma assume um risco gigantesco, já que qualquer estrutura de Compliance ou código de conduta pode se tornar uma responsabilidade objetiva contra a organização e seus administradores, em caso de irregularidades detectadas. O conceito Compliance diz respeito, portanto, tanto à pessoa jurídica quanto física.
A metodologia de Alavancagem da Maturidade de Governança Corporativa, Compliance e Risco se propõe a ser o fio condutor estratégico, capaz de alinhar tanto as expectativas dos sócios e acionistas, quanto harmonizar os interesses e minimizar os riscos dos stakeholders. A sustentabilidade ao longo do tempo é o seu grande desafio, que passa pela preservação da reputação e imagem da organização e de seus colaboradores.

A metodologia

A Alavancagem de Maturidade de GCR visa perenizar a criação de valor nas organizações. O conjunto de ações necessárias para o constante amadurecimento da organização é incluído no próprio Planejamento Estratégico, envolvendo os diversos stakeholders nesse processo de pensar o longo prazo.

Fases da alavancagem

O processo compreende três fases distintas e sequenciadas. Começa pelo estabelecimento de uma linha de base, para verificar o nível de maturidade da organização em relação à governança e à gestão, ao trato com os stakeholders e à conformidade com o arcabouço normativo e a gestão de risco. Na sequência, são elaborados, dentro do Planejamento Estratégico, os projetos estruturantes e planos de ação, que visam conduzir a organização na busca das melhores práticas para os campos temáticos contemplados no diagnóstico de maturidade. Nesse conjunto, merecem destaque o Programa de Compliance e o Plano de Engajamento de Stakeholders. Neste artigo, não detalharemos esses processos, já que o foco é a primeira fase, de Mapeamento da Maturidade de GCR. Por fim, é feita a implementação e gestão desses projetos e planos, que também não incluiremos aqui.

Mapeamento da maturidade de GCC

A primeira fase da Alavancagem da Maturidade de GCR tem características de um diagnóstico que fornece a linha de definição das outras fases. É natural que o nível de maturidade não seja o mesmo em todos os aspectos nele contemplados. Esse desnivelamento orienta a definição dos pontos prioritários a serem tratados nas fases seguintes.

Mapeamento de Governança de acordo com metodologia 8 Ps da Governança
(Andrade e Rossetti, 2014)

Os levantamentos sobre a maturidade da Governança têm início no topo da estrutura organizacional – os sócios ou seus representantes, no caso de associações, fundações, cooperativas, órgãos governamentais e terceiro setor. Também são envolvidos os ocupantes de posições estratégicas na organização, o que normalmente inclui diretores e alta gerência, dependendo das estruturas funcionais e nomenclatura dos cargos. É importante é ter em vista o potencial de colaboração do indivíduo na visão sistêmica e de longo prazo da empresa.
Os temas tratados nessa etapa são:

Propriedade

Envolvidos – sócios e herdeiros

Foco:

  • Interpretar a coesão entre sócios, no que se refere ao alinhamento das expectativas de futuro para o negócio, do ponto de vista dos objetivos, horizonte de tempo, sinergia de competências e estilos.
  • Delinear os aspectos do processo sucessório, visionando as perspectivas de herdeiros e sucessores e dos outros cargos hierárquicos da organização.
  • Avaliar a segregação entre patrimônio e negócio, ou seja, o nível de destaque das posições patrimoniais dos sócios em relação aos ativos e gestão da empresa.

Princípios

Envolvidos – sócios

Foco:

  • Compreender os fundamentos éticos do negócio e da gestão que realmente conduzem as decisões dos gestores – conjunto de valores que norteiam o processo de tomada de decisão. Verificar se esses valores são internamente compartilhados e externamente sancionados.

Propósito

Envolvidos – sócios

Foco:

  • Verificar o direcionamento estratégico que os sócios têm para o negócio – o que desejam “para” e esperam “da” empresa no longo prazo.
  • Checar o alinhamento desse direcionamento em todos os níveis hierárquicos.

Papéis

Envolvidos – sócios, Conselho de Administração (se houver) e Diretoria

Foco:

  • Evidenciar a arquitetura organizacional por meio de sua estrutura formal.
  • Analisar a segregação de papéis das posições-chave da organização – distinção e clareza das atribuições e responsabilidades funcionais.
  • Localizar os canais formais e informais da Comunicação dentro da organização, na tentativa de evidenciar o fluxo de informações na tomada de decisão.

Poder

Envolvidos – sócios, Conselho de Administração (se houver) e Diretoria Executiva

Foco:

  • Distinguir a legitimidade da formalidade do poder – compreender quem realmente tem poder no processo de tomada de decisão, independentemente de seu cargo ou título.
  • Checar autoritarismo dos cargos x competência técnica para ocupá-los.

Mapeamento de Compliance

O Compliance está contemplado dentro de um conteúdo mais abrangente – o da Governança –, mas se materializa nas ações da gestão da empresa. A etapa de diagnóstico da conformidade da organização em relação ao arcabouço normativo ocorre na interseção dos níveis mais altos da estrutura organizacional (sócios e Conselho de Administração) com os níveis diretivos.

Os temas tratados nessa etapa são:

Práticas

Envolvidos – sócios, Conselho de Administração (se houver) e Diretoria Executiva

Foco:

  • Analisar as práticas de gestão da organização, comparando-as às melhores práticas (benchmarking) do mercado, de modo a evidenciar a maturidade de gestão.

Pessoas

Envolvidos – sócios, Conselho de Administração (se houver) e Diretoria Executiva

Foco:

  • Compreender o grau de maturidade da gestão de pessoas, em relação à aplicação da meritocracia como fio condutor das práticas de atração, retenção, avaliação de desempenho e incentivo/recompensa de profissionais.

Estrutura de compliance

Envolvidos – Conselho de Administração (se houver) Diretoria Executiva e Diretoria Jurídica

Foco:

  • Compreender a estrutura (comitê formal ou não) de Compliance, analisando a robustez de seu regimento interno.
  • Levantar e interpretar o arcabouço legal e normativo obrigatório que se aplica ao negócio.
  • Delinear as atribuições e responsabilidades da função de Chief Compliance Officer – CCO.

Stakeholders

Envolvidos – Diretoria Executiva, Jurídico e CCO (se houver)

Foco:

  • Realizar o mapeamento e caracterização dos stakeholders, ou seja, todas as partes interessadas no negócio.
  • Levantar e interpretar os quesitos normativos voluntários e norteadores de mercado que derivam dos stakeholders mapeados e classificados.

Produtos dos mapeamentos de governança e compliance

Ao final das etapas de mapeamento da Governança e do Compliance, os dados são condensados em matrizes e reportes que demonstram o nível de maturidade da organização naquele momento. Cabe ressaltar que esses resultados mostram a realidade da empresa em relação ao contexto interno e externo, devendo ser tratados como uma “fotografia” com prazo de validade. A dinâmica da própria organização e do mercado onde atua é que determinarão a perecibilidade do estudo.

Os produtos das duas primeiras etapas de mapeamento são:

Mapa de maturidade de governança

O Mapa de Maturidade de Governança (Gráfico 1) demonstra o grau de evolução organizacional em cada um dos 8Ps, preconizados por Andrade e Rossetti (2014), em relação às melhores práticas de governança.

Gráfico 1 – Mapa de Maturidade de Governança

Mapa de Maturidade de Governança

Mapa de maturidade de gestão

Trata-se do diagnóstico que estabelece a conexão entre as práticas de governança e gestão da empresa, demonstrando, por sistemas de cores (traffic lights) onde os processos estão mais maduros e onde inspiram mais cuidados. O Mapa de Maturidade de Gestão (Figura 2) é um desenvolvimento da Novociclo Empresarial, a partir dos conceitos de BPM – Business Process Modelling.

Figura 2 – Mapa de Maturidade de Gestão

Figura 2 – Mapa de Maturidade de Gestão
Mapa de stakeholders

O Mapa de Stakeholders (Figura 3) deve apresentar a relação de todas as partes interessadas localizadas nos estudos exploratórios e caracterizá-las quanto ao grau e perfil de interação com o negócio.

Figura 3 – Mapa de Stakeholders

Mapa de stakeholders

Mapa de criticidade normativa

Como desdobramento do Mapa de Stakeholders, surge o Mapa de Criticidade Normativa, que apresenta o conjunto de leis, normas, diretrizes e orientações, compulsórias ou não, que afetam o negócio. A figura também detalha a profundidade do relacionamento desses quesitos normativos com a organização. Quanto maior a relação de uma norma com a empresa, mais crítica ela deve ser considerada.
O Mapa de Criticidade Normativa (Gráfico 2) exemplifica alguns conjuntos de quesitos normativos que podem ser encontrados. É preciso ter em mente que cada organização encontrará seu próprio conjunto de quesitos.

Gráfico 2 – Mapa de Criticidade Normativa

Mapa de Criticidade NormativaMapeamento de Risco

O conjunto de mapas produzidos nas etapas anteriores gera a base de informações para que a Diretoria Executiva elabore o Mapa de Risco empresarial, estratégico e tático-gerencial, abrangendo todas as partes que podem ter interesses envolvidos no negócio.

A metodologia de Alavancagem de Maturidade de GCR prevê ainda o levantamento dos pontos de interseção entre stakeholders e seus quesitos normativos, em relação aos Mapas de Maturidade de Governança e de Gestão. Deve-se dar especial atenção às interseções que podem surgir entre os quesitos normativos críticos e os processos de governança e gestão imaturos. Esses “cruzamentos” podem apresentar riscos que exigirão o desenvolvimento de projetos estruturantes e/ou planos de ação prioritários.

A matriz de riscos deve levar em consideração a probabilidade da materialização de cada um deles, isoladamente, e seu potencial impacto no negócio, caso ocorra, conforme demonstrado no Gráfico 3.

Gráfico 3 – Matriz de Risco

Cabe ao Conselho de Administração, se houver, ou em última instância aos sócios, a validação da Matriz de Risco. Os dirigentes da organização é que podem definir o seu apetite ao risco e, para isso, precisam conhecê-los e a suas características.

Os produtos das fases de mapeamento de GCR devem ser condensados em um relatório único – Mapa de Maturidade de GCR – e submetido à alta cúpula da organização. Após sua apreciação, validação e análise, eles definirão as diretrizes para a etapa seguinte, de Planejamento da Perenidade, Implementação e Gestão.

Planejamento da Perenidade

A primeira fase da metodologia se encerra com o diagnóstico abrangente da organização, que será a base da construção de planos e projetos de longo prazo.

Neste artigo não abordaremos os métodos de Planejamento Estratégico, já amplamente explorados na literatura. Nosso objetivo é demonstrar como as análises da fase do diagnóstico delineiam as diretrizes para a elaboração de um Plano Estratégico que contemple as ações necessárias para ampliar a maturidade da organização quanto à Governança, Compliance e gestão de risco. É importante ressaltar que esse plano deve conter um Programa de Compliance e um Plano de Engajamento de Stakeholders.

Entender a abrangência e a importância do termo GCR é condição fundamental tanto para o sucesso e sustentabilidade das organizações ao longo do tempo, quanto para a proteção de seus administradores do ponto de vista patrimonial e de reputação.

Adriana de Andrade Solé é engenheira eletricista, palestrante,
consultora e professora da FDC. Diretora Executiva do Instituto Mineiro de Mercado de Capitais.
Marcus Lindgren é administrador de empresas, professor da FDC e Diretor da Novo Ciclo Empresarial

 

Para se aprofundar no tema

ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança Corporativa: fundamentos, desenvolvimento e tendências. Sétima Edição. São Paulo: Editora Atlas, 2014.

Jensen, M. Value maximization, stakeholder theory and corporate objective function. Journal of Applied Corporate Finance, vol 4, n.3, 2001

Associação Brasileira de Normas Técnicas. ABNT NBR ISO 19600:2014 –Sistema de Gestão de Compliance Diretrizes. ABNT, 2016

IBGC: Código das Melhores Práticas de Governança Corporativa. Quinta Edição, 2015. http://www.ibgc.org.br/userfiles/2014/files/CMPGPT.pdf

OAB MG/IMMC. Compliance: Guia para as organizações brasileiras. 2016 http://bidforum.com.br/bid/oabcompliance/

Veja também: Governança corporativa: a metodologia dos “8Ps”

Compartilhe:

Clique aqui, entre em nosso fórum, deixe suas dúvidas e participe das discussões!