Autor(es): Igor Estrada Gouveia
Correio Braziliense - 30/01/2014
Está em vigor, desde ontem, a Lei nº 12.846 (Lei Anticorrupção), com pesadas sanções às empresas que realizarem atos lesivos à administração pública, incluindo multas de até 20% do faturamento bruto. Além disso, a organização condenada ficará proibida de receber incentivos ou financiamentos públicos e poderá ter as atividades suspensas. Entre as condutas ilícitas previstas estão o oferecimento de vantagem indevida a agente público ou o uso de "laranjas" para ocultar o real beneficiário desses atos; a prática de fraudes em licitações e contratos com a administração pública.
Ora, uma vez que os ilícitos mencionados já são crimes previstos no arcabouço legal, qual a grande novidade? É que pessoas jurídicas serão responsabilizadas objetivamente — independentemente de culpa ou dolo. As companhias passarão a ser responsabilizadas pelo que acontece entre seus representantes (inclusive terceiros, como consultores e despachantes) e órgãos estatais. Os famosos "eu não sabia" e "tratou-se de conduta individual do colaborador" não serão atenuantes.
Outra inovação é a lei prever que a existência de mecanismos e procedimentos internos de integridade, auditoria, incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta serão atuantes. Ou seja, cabe às empresas implementar mecanismos para impedir o pagamento de propinas e outros atos lesivos. Por esse motivo, é notório que muitas companhias busquem implantar ou fortalecer estruturas de controle interno, compliance e auditoria.
Porém, alguns cuidados devem ser tomados: a estrutura de governança e a alta administração da organização devem estabelecer diretriz clara sobre a importância do controle interno, inclusive das normas de conduta esperadas. É papel da administração reforçar essas expectativas, especialmente por meio de exemplo de conduta e incentivo a práticas éticas, com a aplicação de penalidades de modo consistente. Ao fortalecer a integridade e os valores éticos, serão criadas bases sólidas para a construção de um sistema de controle interno efetivo.
A área responsável pelo programa de compliance também deve ter os recursos e a autonomia necessários para abranger todos os processos — não pode haver "portas fechadas". Reporte direto aos órgãos de governança — como o comitê de auditoria — e apoio irrestrito desses ao programa são fundamentais. Por exemplo: criar um canal de denúncias não é difícil. Porém, assegurar que os fatos espinhosos sejam devidamente apurados exige estrutura robusta de governança, com compromisso inequívoco da alta administração.
Os programas de conformidade devem ser feitos sob medida, adequados aos riscos e necessidades específicos de cada empresa. Boa avaliação dos riscos inerentes ao negócio e processos, além da redução da chance de problemas, permite racionalizar o uso dos recursos do programa, focando controles, treinamentos e monitoramentos nos aspectos mais relevantes.
É essencial alavancar a utilização de tecnologia. Técnicas de monitoramento contínuo de controles — análise automática de dados para identificação de red flags — podem aumentar sensivelmente a efetividade do programa, com custos decrescentes. Sinergias com os projetos de auditoria contínua das áreas de auditoria interna devem ser exploradas. Auditorias do programa de compliance devem ser periódicas.
Enquanto não há definição pelo Poder Executivo federal dos parâmetros de avaliação que devem ser aplicados — o que gera incerteza regulatória e prejudica a adaptação das empresas à lei, uma alternativa é utilizar como guidance diretrizes dos reguladores americanos, como o documento "A Resource Guide to the U.S. Foreign Corrupt Practices Act".
É importante ressaltar que, embora as melhores práticas de governança recomendem a adoção de estruturas segregadas de compliance e auditoria interna, a perícia do auditor interno em avaliar riscos e em compreender as conexões entre riscos e governança comprova sua qualificação para atuar como defensor e até gestor do programa de compliance. Isso é válido especialmente nos primeiros estágios da implantação do programa de compliance e em empresas com estrutura de governança enxuta.
Nesse caso, porém, a objetividade da auditoria interna em prover serviços de avaliação do programa de compliance pode ser comprometida e a avaliação deve ser feita por terceiro escolhido pelos órgãos de governança da empresa, de modo a preservar o alinhamento às Normas Internacionais para a Prática Profissional de Auditoria Interna, do The Institute of Internal Auditors (IIA).
Cabe aos órgãos de governança da organização avaliar o modelo mais apropriado ao seu porte e complexidade. Deve-se ter sempre em mente que estrutura adequada de auditoria interna e compliance vai muito além do atendimento à recomendação regulatória: uma auditoria interna moderna — alinhada às melhores práticas internacionais — é investimento que agrega valor ao negócio; contribui diretamente para o aumento do lucro e para minimizar o risco de perdas e danos, inclusive à imagem da organização, que poderá ser manchada de modo relevante em caso de condenação pela Lei Anticorrupção.
Nenhum comentário:
Postar um comentário
Obrigado por seu comentário!
Observação: somente um membro deste blog pode postar um comentário.