Palestra: Gestão de Riscos e Compliance nas Organizações

[Música] boa tarde a todos é com imenso prazer que eu estou aqui pra mediar aqui a nossa palestra dessa parte da tarde é de um assunto que está afetando na verdade a todos né já de muito tempo então a vamos dar início de imediato eu vou fazer uma rápida leitura do currículo do nosso palestrante é o emerson o emerson melo ele é contador é graduado também ciências econômicas líder da área de compliance tem mais de 12 anos de experiência nessa área também projetos de sox e auditoria interna é projetos e esses tanto no brasil como

no exterior é o responsável pelo processo de capacitação e treinamento interno de compliance sox e também participa de várias conferências seminários como instrutor é membro global para assuntos relacionados ao regulatório complexa e sox da kpmg do brasil e membro do grupo de trabalho guia de orientação de compliance do ibgc estão com vocês emerson [Aplausos] boa tarde pessoal tudo bem é um prazer estar aqui com vocês hoje quero agradecer o convite em nome do paulo aqui presente compartilha comigo esse painel mas agradecer aos r 67 ser pelo pelo convite para participar da 11ª encontro da mulher

contabilista e do 16ª convenção de contabilidade do rio grande do sul ah eu estava lendo aqui o guia a agenda e no primeiro momento eu achei que iria dividir o painel com a monja onde ela fez uma apresentação aprendendo a lidar com as emoções eu falei puxa vai ser muito interessante né eu vou falar não escutar um pouco de como lidar com as emoções e depois eu vou falar um pouquinho de com país vai ser um negócio de louco né e aí talvez eu consiga aprender um pouco a lidar com as emoções desse tema tão

a polêmica aqui no dia a dia eu acho que vou usar clínica foi tão bem vindo bem legal vou sair de trás do público aqui pessoal porque me incomoda um pouquinho pra ficar parado mas a ideia geral é compartilhar o conhecimento compartilhar boas práticas de compliance e como que a gente tem visto a o comportamento das organizações do tema complexo para que a gente possa falar um pouquinho de complexa é importante que a gente entenda também quais foram os principais motivadores o que levou as empresas a tratar um pouco mais do assunto completa em si

e deixar outros assuntos talvez de lado todo ou seja tornar o complexo como pauta de discussão nas mesas de comitê de auditoria nas mesas de conselho de administração e sem dúvida nenhuma é parte integrante do nosso dia a dia que todos vocês ou uma grande parte computadores falar de complexo não é simplesmente falar de anticorrupção apesar de que a gente tem ouvido falar muito disso mas pra vocês contadores isso não é nenhuma novidade que está em conformidade estarem complexa estarem com força cidade e atenderá práticas contábeis é atender a regras contábeis atenderá ifrs eo resgate

br/caps spcs e várias outras regras às quais a nossa profissão está a exposta né então quando a gente comenta falará a começa a falar de compliance quais foram os principais motivadores nós tivemos aqui há pressões governamentais e eu comecei a falar de complexo então a partir de 2010 quando surgir surgiu o projeto de lei anticorrupção no brasil o que tomou mais força quando a lei anticorrupção ela foi publicado em 2013 depois com a publicação do seu decreto onde estabeleceu quais eram as principais regras dos mecanismos de complexos de uma empresa mas pessoal completa em si

como havia dito anteriormente não é simplesmente anticorrupção salvo engano diversas empresas têm tratado o compliance exclusivamente como lei anticorrupção e aí dado aquela definição de que antes de completarem se está em conformidade então precisa atender a todas as regras a todas as normas leis regulamentações que impactam o meu negócio e de que forma que eu posso fazer isso o pessoal se eu não entendo primeiro que é o complexo e aí então as empresas começaram a tratar do complexo a partir de 2013 claro com esse movimento de operação de polícia federal ministério público e várias outras

operações que foram sendo deflagrada sair ao longo da dos últimos cinco anos mas tratar de ética não precisa esperar a publicação de uma lei tratar de boas práticas de governança de uma forma geral não preciso que tenha uma publicação de uma lei de um decreto mas graças a deus ela veio apareceu aqui a lei anticorrupção e esse foi um grande motivador da implementação desse movimento motivacional para que as empresas olharem mais para esse viés de complexa sem dúvida nenhuma está em conformidade com leis regras e regulamentações não é barato mas é necessário é necessário para

proteger a minha imagem para garantir a minha reputação e para evitar que em breve eu tenha multas financeiras como os senhores e senhoras devem ter acompanhado aí nos últimos dias é uma movimentação ou nos últimos meses dada para a gente entender dessa forma qualquer grande diferença de alguns anos atrás para hoje né hoje acho que as palestras que eu que houve algumas palestras que eu lia que na agenda fala muito de mudas repetitivo falar do da tecnologia no nosso mundo de contabilidade e sem dúvida nenhuma como eu tenho uma tecnologia passa a não ter mais

aquelas barreiras naturalmente conhecidas né das barreiras geográficas e sim tudo conectado à rede de internet permite fazer negócio com qualquer país do mundo agora eu posso fazer negócio com qualquer país do mundo eu preciso atender às regulamentações daqueles países também e como eu estou olhando para essa regulamentação com esse é um grande desafio que é esperado que cada um dos componentes software de cada um das profissões que têm algum tipo de função de complacência tenda outros motivadores cobertura diversa da mídia eu brinco muito né com a alguns alunos das universidades que eu faço algumas apresentações

e fala pessoal imagina que daqui alguns anos pode parecer o seu nome dentro do jornal então aquela manchete que vocês leram hoje o leilão na semana passada o leram há um mês atrás aí vai ter o nome daquela empresa o nome daquela pessoa tivesse o seu nome imagina como seria o nosso comportamento é com os nossos filhos com os nossos familiares nossos amigos então esse olhar que a gente tem que ter essa preocupação não só com o ser humano mas também com a empresa com que a gente se apresenta na pressão no mercado de capitais

é inevitável quanto melhor for a percepção de imagem melhor for a percepção a da reputação da sua organização melhora ela vai vai estar posicionada no mercado de capitais para várias outras situações motivaram então definindo o tema compliance riscos de sanções perdas financeiras ou danos à reputação e imagem que uma organização pode sofrer e não estão em conformidade com leis regulamentações normas procedimentos internos entre outros então sem dor muito objetivo pessoal já escutei diversas definições é do do federal reserve com o placar em si é muito simples de definir eu já escutei diversas coisas vem do

verbo to complem é complexa está em conformidade com isso ou aquilo mas pessoal e respeito se eu respeitar a lei se eu respeitar a regulamentação se eu respeitar o meu código de conduta as diretrizes às quais foram a colocadas a mim seja no ambiente social seja no ambiente corporativo eu estou em concorrência e se eu não estiver incompleta eu tenho esses serviços que vocês estão vendo na tela ea imagem reputação e financeiro alguns tipos de riscos que tem sido apresentada não naturalmente não pretende esgotar o assunto mas são diversos quando eu olho para uma uma

empresa e veja o coxa vamos falar de compliance por onde começar e por onde começar pela gestão de risco é preciso entender quais são as principais transações seja da sua operação de negócio seja suas transações do ambiente estratégico mas quais são os riscos que esta empresa está exposta e aí sim eu consegui consigo identificar opa eu tenho uma situação aqui de licitações vamos imaginar que uma empresa que tem 90% da minha receita ou do meu faturamento vinculado a uma empresa pública a diversas empresas públicas ou seja significa que se além de corrupção brasileira ela determina

o relacionamento público privado significa então dizer que eu tenho um risco maior de não conformidade porque eu tenho mais de 90% do meu faturamento dependente de empresa pública então é preciso aumentar meus olhos para aqueles processos para aqueles mecanismos de controles para que eu possa ter um pouco mais de segurança e essa segurança não é simplesmente pra mim e executor do processo mas passa pelas três linhas de defesa a e portanto licitações seria um processo extremamente crítico que eu preciso o cara tenta outro ponto fiscalizações licenças um aspecto a em aduanas e vários outros temas

o pessoal estar em conformidade não é simples mas eu para que eu posso responder essa pergunta se eu estou ou não em conformidade é preciso conhecer as minhas transações teve um presidente de uma empresa ele estava num processo de transição e ele resolveu me chamar pra gente conversar um pouquinho e entender como ele poderia fazer essa transição de forma tranquila para o próximo presidente ea pergunta dele paulo foi emerson eu gostaria de saber se eu estou em componentes eu fiquei bastante surpreso com a pergunta pessoal e parece algo simples né mas de bate pronto falei

pra ele olha você não está por mais que a sua operação tem investimento suficiente sobre o tema complexas por mais que você esteja 100% andreeta todas as normas você que o executivo principal desconhece e você não consegue se comunicar com seu conselho ou seja o seu conselho de administração não participar nas decisões complexas e você como executivo principal também não então você não está em conformidade certamente tem alguma coisa aqui que não está funcionando bem você vai é ter alguns riscos materializadas em breve essa empresa teve alguns avanços materializados aí não tem nada a ver

com operações de lava jato outros temas fundamentais né vazamento de informação ou informação privilegiada a gente escutou a uma história recente né de vendas de dólares em vendas de ações viagens e entretenimento os consultores advogados terceiros pagamentos em dinheiro ou em espécie pessoal eu preciso entender com que eu estou no trânsito se o nando não é preciso entender aonde estão os riscos para que eu possa definir o meu programa de companhia nesses lá eu trouxe alguns temas alguns temas relevantes que geralmente têm preocupado as empresas têm outros - a não menos importantes mais assédio moral

assédio sexual discriminação trabalho escravo trabalho infantil passei é a já o sul é muito conhecida pelo pelo agronegócio assim como interior de são paulo o pessoal trabalho escravo trabalho infantil comunitário todas as fazendas que operam certamente não é só nesse tipo de negócio mas é um risco talvez mais forte que eu preciso estar atento está em conformidade com a lei e para cada um desses riscos eu tenho que avaliar qual que é efetivamente o impacto desse risco dentro do meu negócio então com a vantagem de o implementar um programa de complexa um sistema de comparência

não vou entrar aqui no mérito se o programa sistema está mas vamos entender aqui como o conceito de comprar em geral está em conformidade como mencionei ele significa você respeitar as regras das leis regulamentações em no ambiente interno no ambiente externo se eu tenho isso como premissa significa que eu tenho um programa de complexa que ele funcione de uma forma efetiva então eu protejo board conselho de administração está protegido bom significa que se o conselho está protegido os executivos também estão e seus executivos estão protegidos significa que eu no menor nível hierárquico dessa organização também

estou protegido mas estou protegendo também todos têm holders todos road estou protegendo toda a a a minha cadeia de valor dentro da minha operação e se eu tenho todo esses mecanismos de proteção significa então que eu tenho um negócio de valor e aí muitos me perguntam talvez ao final a tenhamos um espaço para perguntas mas já recebi perguntas no sentido de que emerson qual é o tamanho ideal de uma área de componentes quantas pessoas eu devo ter para cuidar de compliance né qual é o valor que eu preciso ter aqui de orçamento para lidar com

companhias e não existe pessoal uma resposta é pronta cada empresa tem o seu perfil cada empresa tem um perfil de riscos e são aqueles riscos que eu tenho que me xingar e vai depender de um outro fator que foi dito muito na na apresentação anterior de disrupção de tecnologia quanto maior o meio ambiente quanto mais integrado quanto há mais informações ou tiver de forma integrada no sistema menor a exigência de pessoas executando processos operacionais a todo momento e de forma talvez o efeito é ineficiente se eu tenho um sistema que gera essa informação talvez eu

consiga ter algo mais rápido e aí quando eu olho aqui a naná vertical na eficácia da estrutura de comprar esse verso se a eficácia operacional eu já ouvi muito dizer infelizmente eu escutou a alguns comentários que eu não gosto mas às vezes eu tenho que ficar quieto também né mas falar assim poxa emerson área de comparência na área de prevenção a vendas não não é e sabe por que o pessoal que foi dito isso simplesmente porque a gostei muito da apresentação anterior o finalzinho e eu peguei falando a gente tem que fazer as coisas de

forma diferente nós temos que mudar a forma como a gente faz negócio hoje eu acho que fazer negócio a trocando informações com meu concorrente ou obtendo vantagens indevidas dentro de um processo concorrencial isso é legítimo para mim operação sinto muito essa empresa que pensa dessa forma vai deixar de existir a longo prazo talvez no médico agora se eu pensar no equilíbrio de eficácia operacional em que o complexo esse pessoal não é simplesmente aquela área que todo mundo vê como uma área que impede o negócio mas se maria que participa em que ajuda com partilha de

informação compartilha o risco dizendo operação o minutinhos para que você consiga fazer essa transação que é extremamente importante está alinhado ao nosso objetivo estratégico você precisa seguir essas normas e eu vou te ajudar se essa transação é importante eu vou te ajudar para a gente consiga fazer e atingir os nossos objetivos esse é o papel do complexo essa é a função do complexo e nos dias de hoje e não simplesmente falar olha você não pode tal é muito comum a gente vai perguntar alguma coisa para uma área de compliance falou olha eu gostaria de fazer

extra essas e não pode porque está infringindo a lei tal mas não venha a contrapartida de forma proativa dizendo ok eu não posso desta forma de que forma que eu consigo viabilizar o negócio as boas práticas segundo as regulamentações existentes no seja no brasil ou no exterior então esse mecanismo pessoal que a gente precisa equilibrar no momento de estabelecer uma prática de concorrência gosto muito dessas duas frases né se você pensa que o complexo e caro tempo não com pães acho que na cabeça de vocês deve virar e diversas diversos nomes né que saíram nas

mídias e é exatamente isso pessoal já cheguei numa empresa eles falaram mas é muito caro e aí eu perguntei mas se faz negócio com quem e ele me contou um pouquinho de quem eram os principais têm holders ali com que ele se relacionava quem eram seus principais fornecedores clientes e parceiros de negócio foi um negócio o surpreendente pessoal olha é se eu estivesse no seu papel hoje como dono desta empresa e essa empresa leva o seu nome eu abrir o olho rapidamente porque você tem transações em algumas áreas em algumas indústrias que são foco hoje

de algumas investigações estão portanto você deveria empresa pequena pessoal você deveria tomar mais cuidado e aí naturalmente passou um tempo é dado esse volume de investigações aquele negócio de que não vai acontecer comigo né a polícia federal bateu nessa nossa empresa e pediu toda a documentação e aí naturalmente não tinham diversos documentos não tinha absolutamente nada o que a complicar um pouco mais o tratamento desses riscos ou relacionamento né é proativo com a os investigadores e é nesse sentido pessoal que a gente tem que pensar se o componente se é caro vamos pensar no impacto

dele na e pensar no impacto social o impacto a vida no impacto ambiental no impacto da corrupção na extensão disso na educação e assim por diante e uma outra frase que eu gosto muito apesar de ela ser de 2006 e isso foi um foi proposital apresentação não é antiga para cada um dólar investido significa que eu consigo economizar 5 dólares com o custo de ilegalidades ou o custo que eu teria para me proteger com o ambiente legal né imagina nos dias de hoje pessoal com essas cifras que a gente tem visto esse número é infinitamente

maior eu não tenho a menor dúvida porque hoje eu não respondo pelos meus atos simplesmente aqui no brasil eu respondo lá fora também e aí eu tenho que seguir sp eo quebrei eu tenho que seguir a lei de corrupção agora da china do chile de 2010 com quem me relaciono eu preciso estar atenta a esses temas né naturalmente essas duas frases eu acho que refletem muito bem há o aspecto a do complexo no brasil hoje e aí pessoal nós passamos por uma história de de compliance como eu comentei em 2010 começamos a falar de um

projeto de lei em 2013 foi publicada a lei anticorrupção 2015 nós tivemos a publicação do decreto 8420 mas aí tínhamos diversas dúvidas o que era compliance de que forma que eu preciso me proteger ou de que forma que eu preciso estabelecer o programa de compras na minha organização então partiu da da da kpmg um conjunto de profissionais se reunir falou olha vamos tentar responder à pergunta de mercado à pergunta dos executivos independente da função que ele ocupe fizemos a primeira edição da pesquisa contou com mais de 200 empresas e esta que eu vou mostrar pra

vocês hoje contou com 250 empresas espalhadas nesta geografia naturalmente tivemos uma apresenta uma a uma participação sudeste mais forte e agora o meu grande desafio é conseguir aperfeiçoado conseguir motivar que empresas da região centro oeste norte e nordeste participe também esta pesquisa pessoal ela contou com 45 por cento de empresas multinacional e 55% de empresas nacional passamos por diversos segmentos vocês vão ver aí um azul mais clarinho e uso mais forte que é o comparativo dos anos tivemos industrial marketing da indústria financeira consumir makers o governo em infraestrutura tmt e outras empresas aqui empresas de

diversos tamanhos é muitos me perguntam por que você fez essa pesquisa só com empresas de empresas grandes não a idéia não é capturar simplesmente a percepção de uma empresa de um grupo de empresas a b ou c a idéia é que a gente consiga participar é capturar a percepção da maturidade do conca em si no brasil de uma forma geral e também aqui a o o o tamanho e representatividade da empresa considerando o volume de profissionais e o perfil dos respondentes esse é um quadro que eu gosto muito a não basta fazer pesquisa a gente

precisa capturar informações de qualidade em 2015 nós tivemos 88 por cento de respondentes de gerente até conselho de administração fiquei muito satisfeito 2016 tivemos 80 por cento de respondentes do nível gerencial até o conselho de administração e aí pode parecer que poxa reduziu em 8% aproximadamente na percepção de que o complexo é importante dado que reduziu o volume de executivos respondendo a nossa pesquisa e é justamente o contrário pessoal a leitura desse desses lá e ela tem que ser coxa eu passei de 12 por cento para 20 por cento de especialistas e coordenadores de complacência

porque as empresas passarão estruturar sua área de companhias que a partir do momento que estruturou uma área de compliance não basta ter a oms 1 como complete sofre não dará alçada não da delegação a ele então passou a estabelecer essas áreas e eles passaram a ser os responsáveis pelo pela resposta dada pesquisa em um dos pontos que é fundamental para o sucesso a da implementação do complexo em si é os executivos seniores e aqui a gente pode ou fechar na palavra executivo e ficar só na cadeia de execução ou também parte para o conselho de

administração e fala os executivos sênior reforçam periodicamente que a governança ea cultura do negócio ela é fundamental para atingi lo para o sucesso do do atingimento dos objetivos estratégicos 58 por cento em 2015 e falaram que sim 64% em 2016 falaram que sim o número traz com pessoal drástico 64% apenas os executivos entendem que o complexo é fundamental para o sucesso do negócio e aí a gente fala coxa pra alguma coisa dá certo tem que ter o tony é top né tem que ter aquela mensagem da liderança liderar por exemplo mas se eu tenho uma

camada que um pouco mais de 30% que entende que não é importante significa que eu tenho 30 por cento aqui de empresas no brasil de uma forma geral uma dificuldade tremenda de implementar o complexo porque porque não existe a percepção de que esta função o que resta a fazer a gestão desses riscos ela é fundamental para o sucesso do negócio isso está mudando é mudou de 58 por cento para 64 por cento mas está muito baixo está muito baixo porque se a gente comparar com os anos da pesquisa foi 2015 2016 no finalzinho de 16

é quando estava no turbilhão né das investigações turbilhão de movimentos de ministério público polícia federal e mesmo assim a percepção ainda é aquela de que esse negócio ainda não vai bater à minha empresa não vai chegar até mim mas espero que todos estejam conseguindo ler acaso não vou passar pelos principais pontos saiu o material todo está disponível na internet e depois pode ser compartilhada com os senhores um dos principais pontos como mencionei para a gente ter um bom sistema de compliance é saber quais são os riscos que estão gerindo e aí eu fiz uma pergunta

para os executivos no sentido de que poxa é vocês vocês estão fazendo gestão do seu negócio com base em risco o que a gente chama muito na na contabilidade e auditoria de whisky base da fronte qual é a sua abordagem aqui dentro do negócio e aí 51 53 o número não lembro agora 58 legal 58% dos executivos falaram que sim estou fazendo gestão de risco de forma eficiente mas 42% falaram que tem o programa de compra em si mas não tem uma gestão de risco significa dizer pessoal que o programa de compliance dele não é

efetivo o programa de companhias dele não serve para muita coisa que ele pode estar tratando de um risco que se quer ele tem então eu preciso antes de mais nada entender quais são os riscos em uma apresentação com o público infinitamente menor que foi à praia um colégio em são paulo eu estava perguntando lá colégio mas tinham executivos em um colégio de finanças e eu perguntei pessoal quantos de vocês utilizam o cinto de segurança no banco traseiro pra minha surpresa de vocês eram aproximadamente assim 40% utilizava 60% não e aí eu imagino poxa se se

quer essas pessoas fazem gestão do risco a sua vida vão cuidar da sua empresa e eu fiz esse comparativo com eles não gostaram muito mas é uma realidade pessoal e não é porque assim eles não fizeram a gestão de risco porque eles negligenciaram é porque eles não sabem do risco o que é pior é quando você sabe do risco que não cuida você tem um apetite para aquele risco agora se quer você sabe qual o risco do seu negócio fiz uma outra analogia falei poxa quantos de vocês levam laptop no banco traseiro e aí todo

mundo levantou a mão foi agora se sabe em quanto que pesa um laptop de até 2 quilos numa batida 60 quilômetros por hora pode chegar a 6 tonelada imagina isso na sua nuca numa batida de carro você está morto então analisar os riscos nessa ótica até parece um pouco assim meio maluco é meio paranóico mas eu preciso conhecer pessoal caso contrário eu não sei qual é o risco de materialização daquele impacto e essa importância não dá pra gente começar um programa de complexas sem ter uma boa gestão de risco e quando nós perguntamos então quais

são os principais isso precisa de cultivos uma boa parte aqui você tem mais 70 por cento com risco trabalhista previdenciário uma outra parte mencionou práticas contábeis alguém está surpreso um pouco menos de 70% falou de prática contábil alguém ficou surpreso com esse risco pois é pessoal eu também não mas eu não fiquei porque eu tinha lido uma outra matéria de um de uma organização chamada a cef é que eles publicaram é fizeram uma um estudo de mais de dois mil e 400 casos de fraude nesses dois mil e 400 casos de fraude na média as

fraudes que geraram maior o impacto financeiro aproximadamente de 1 milhão de dólares cada uma das fraudes era fraude contábil ganhava disparada das demais e aí eu fazendo uma analogia é o pessoal me pergunta puxa emerson como é que aquela empresa x x assim sem referência qualquer empresa caso prático por exemplo como é que aquela empresa tal ela está envolvida nesses escândalos todos sendo que tinha código de conduta tinha canal de denúncia tinha um programa de companhias tinha uma auditoria interna foi poxa isso significa dizer então que na contabilidade não deveria ter mais nada né se

é por uma questão de maturidade nem quanto tempo existe nenhuma área contábil alguém cuidando dos números não acho que desde que existe a humanidade na teoria olhando para os números né é claro que com uma ótica diferente então o pessoal terá área não significa que vai funcionar aí eu remeto aquele número anterior do torneio top você tem 60% de executivos que apóiam naturalmente nesta empresa percepção de que naquela área pode ter alguma situação de risco ele vai ter um investimento maior em ter uma proteção maior naqueles 40% que não entendem que têm um risco ali

nas práticas contábeis vai passar tributário trabalhista aqui no brasil puxa é um risco altíssimo e é difícil você ter uma área bem estruturada para cuidar desse tema e aí pessoal vamos imaginar então que essa empresa já tem uma boa gestão de risco já sabe tudo que ela quer fazer de compliance a legal agora então preciso estruturar uma área de compliance para e proteger ea pergunta foi a você possui uma estrutura dedicada para o tema compliance 44% das empresas mencionaram que possui uma estrutura de complex imaginando que já tem uma gestão de risco da pessoa e

daquelas que possuem uma estrutura de gestão de risco 52% não possuem recursos adequados notem que legal vamos imaginar que a partir de amanhã eu escolho aqui o fulano a esse fulano ar parabéns você foi promovido para compliance officer da sua organização e aí qual que vai ser a sua primeira lição de casa pessoal como líder de uma área ou construir um orçamento vai construir um planejamento do que eu preciso como vai funcionar cheio de sonhos e desejos quando se apresenta lá o seu conselho de administração o chefe ele falou olha eu falei que você ia

ser promovido não te falei que ia te dá mais dinheiro né é isso que aconteceu às pessoas às empresas criaram as suas estruturas de companhias no entanto não tem recursos adequados não tem pessoas não têm tecnologia não tem processo ele é cobrado por esse resultado e aí para aqueles que têm uma estrutura tem recursos nós perguntamos você possui autonomia e independência 37 36% das empresas falaram não possuir a autonomia e independência para exercer a sua função ou seja a partir de amanhã então fulano ar você acompanha em software você vai ter os recursos que você

quiser o orçamento está o cartão verde pra você pode seguir em frente mas você não vai tomar nenhuma decisão sem passar por mim no seu chefe então eu aqui presidente da empresa quer saber o que você está fazendo e quais são as investigações porque se você estivesse investigando corto sozinhas ou seja pessoal ou eu tenho uma estrutura a dedicada ao tema com recursos adequados e com autonomia e independência ou então não precisa ter ou você cria uma estrutura efetiva e eficaz caso contrário não preciso ela não vai funcionar da forma como deveria e aí vamos

imaginar então que agora eu tenho a gestão de risco tenho pessoas e estruturas já forte o que eu preciso fazer é ter políticas e procedimentos para gerir os processos para poder deixar claro de que forma é que isso funciona na organização e para minha surpresa não sei se vocês também ficaram tão surpresos mas 17% das empresas daquelas 250 com 80 por cento de respondentes de gerente até concelho claro que não possui um código de conduta sequer pessoal ea imagina eu não possui um código de conduta mas eu quero ter um programa de complacência de corrupção

ou quero ter um programa de companhias lavagem de dinheiro o programa de companhias trabalhista de cyber security mas não tem um código então o primeiro ponto é esse a gente tem aqui é o volume altíssimo de empresas que não possuem é é um código de conduta estabelecidas e aí para aquelas empresas que já possuem tão bem estruturadas não possui um código de conduta estabelecido a gente fez a seguinte pergunta você possui medidas disciplinares documentado em política se não tiver enganado 35% delas falaram que não pessoal tenham regras mas sem infringir essas regras não serem punidos

o que vocês acham que vai acontecer vai da ruína pessoal não vai seguir as regras infelizmente mas infelizmente pelo estágio de maturidade que nós estamos hoje que vai chegar um determinado momento que a pessoa vai entender que se a lei e exercer alguma função de forma ilícita ou tiver algum tipo de irregularidade ou desvio de conduta aquele risco que ela está gerando para ela não é simplesmente pra ela está gerando para a família dela está gerando para diversas outras pessoas de forma indireta e portanto pessoal eu não preciso mais necessariamente ter uma medida disciplinar documentadas

porque ele vai ter a maturidade suficiente para perceber o risco mas ter a medida disciplinar documentada dizendo que acontece com você para cada uma das infrações é fundamental e isso faz com que as empresas tenham a mesma tomada de decisão independente do nível hierárquico vamos imaginar aqui numa breve ilustração sem qualquer a juízo de valor quanto às funções e cargos mas imagina que um estagiário um trainee ele faça algum tipo de desvio de coco cometam desvios de conduta ou um ato ilícito o que vocês acham que aconteceria com ele num processo de julgamento interno um

processo de investigação interno nessa organização ele ficar empregado até quando o pessoal até o dia que descobre né depois ele estaria na rua mas imagina que é um diretor comercial que bate recordes ano após ano ele é capa de revista ele é cobiçado por todas as empresas todo mundo queria ter aquele diretor comercial porque ele vem de muito e ele cometeu o desvio de conduta esse desvio de conduta que foi igual o desvio de conduta tac do trainee ou do estagiário que aconteceria com ele pessoal você não tem uma medida disciplinar não tem um programa

de compliance forte poxa o cara vem de muito né vamos deixá lo aí vamos ver se isso vai se repetir então para que não haja desvio de conduta no julgamento no processo de investigação temos que ter aqui as nossas medidas disciplinares é bem documentados então passamos por gestão de riscos na verdade governança depois gestão de riscos depois falamos é de políticas e agora de estruturas e pessoas nem falamos agora de políticas e de que adianta ter todas as políticas ter código de conduta sem ter qualquer tipo de mecanismo de comunicação diversos executivos já reconhecem que

a comunicação é um dos meios mais eficientes para a ter um programa efetivo de complacência passei por diversas empresas e diversos congressos em alguns deles no exterior onde tiver oportunidade de compartilhar alguns companhias sócias de empresas fora do brasil eles foram emerson um bom programa de complacência não é aquele que você possui diversos mecanismos implementados por que isso é fácil mas é aquele em que você tem um ano voice na sua cadeia e iraque ou seja você tenha que o conselho de administração com a mesma percepção do menor nível a hierárquico da sua organização claro

que guardadas as proporções mas você tem uma voz todos sabem dos riscos aos quais a sua atividade pode gerar para o seu negócio e se isso é importante então comunicar e treinar pessoal é quantos têm filhos aqui por favor legal vocês alguma vez deixaram de repetir alguma coisa que é importantíssima para os seus filhos processo educacional certamente não é caso contrário estaria negligenciando a função de pai de mãe né mas o pessoal é igual educar filho quando a gente fala de comprar só fala de algum tema novo né alguma política nova que lançou alguma a

gestão de risco que eu tenho que fazer de forma adequada é comunicar e comunicar de forma regular e frequente quanto mais eu comunico mais aquilo vai entrando na minha cabeça mas há aquela percepção de que olha isso aqui é importante de que fazer essa gestão de risco é bom para o meu negócio e poucas pessoas sabem que se a empresa não faz a gestão de risco no final do dia quem perde cada um dos colaboradores não é porque você vai tirar do seu bônus do seu plr é da sua participação do dos lucros então feito

tudo isso passamos ali pelos mecanismos de prevenção né passando agora pelos mecanismos de a detecção análise de dados e tecnologia monitoramento testes pessoal vamos imaginar que você tenha uma boa governança estruturada você tem uma boa gestão de riscos uma boa estrutura de de pessoas e processos para tratar dos riscos de complex políticas e procedimentos e comunicação e treinamento constantes ou seja a tua base está bem formada significa dizer que a luz dessa metodologia que a gente está considerando 50% do todo a base prevenção e por que isso quanto mais eu previ no melhores são os

mecanismos mais rápido eu posso dizer é identificar um desvio ou prevenir que ele ocorra no curto prazo mas ter mecanismos de detecção com esse convencionei de análise de dados tecnologia monitoramento e até são fundamentais porque na prevenção você não vai capturar tudo pode ser que passa alguma coisa e se passar você precisa ter uma segunda linha de defesa que essa segunda linha de defesa são os mecanismos de detecção tá não estou falando das das linhas de defesa de governança corporativa e aí quando a gente pergunta olha você possui aqui mecanismos de monitoramento teste 42% das

empresas não possuem sistemas de monitoramento puxa que interessante né eu possuo fiz um baita investimento aqui em compliance construir uma área enorme têm os sistemas agora se efetiva ou não não importa eu quero saber só que eu tenho está reportando pelo mercado que possui essa área para lidar com esses riscos então não dá mais pessoal a pergunta que eu mais escuto no mercado hoje é emerson é preciso saber como eu vou medir ou como eu vou monitorar a efetividade do meu programa de companhias e porque isso não é simplesmente porque ele quer é simplesmente porque

está escrito nas boas práticas sabe aqueles investidores que a gente mencionou lá atrás que são motivadores para implementar o programa de companhia eles estão preocupados com isso as autoridades estão preocupadas com isso ea única forma da gente ter algum tipo de benefício eventual ou eh eh eh benefício mesmo é um benefício legal eventual investigação é você ter um programa de comparecer efetivo o programa de integridade e se você não tem mecanismos de monitoramento naturalmente você não vai conseguir demonstrar isso em termos de recorde pessoal a uma boa parte das empresas aqui respondeu que olha eu

tenho um bom nível de rebote após ter aproximadamente 35 37% claro que reporta para um nível com independência autonomia mas o que me chama atenção é que existe ainda muita dúvida no mercado dizendo olha é o meu compliance aqui fica junto com o jurídico olha o meu complexa que fica junto com o rh ou meu complexa que fica junto com o diretor financeiro pessoal o complexo é uma função assim como qualquer outro e não deve ter qualquer tipo de sobreposição de funções se eu tenho alguém exercendo dupla função em algum momento a função que executa

ele não ele pode não estar em conformidade e se ele não está em conformidade com ele mesmo significa que ele vai negligenciar aquela operação com imaginar que eu dentro da minha função do jurídico eu cometo um desvio numa análise de um contrato e aí portanto quando for fazer o monitoramento em teste aquela mostra específica não vai cair porque aquela mostra quem fez fui eu que vou avaliar ou eu vou avaliar como efetivo eu vou tirar ela da mostra então a gente precisa ter uma área de compliance bem estruturada com todos aqueles mecanismos de prevenção mas

com uma linha de repórter independente existem já boas práticas dizendo que o compliance eficiente na nesse viés aqui de reporte é aquele complexo que reporta direto para o conselho de administração e quando não há concelho para o maior nível hierárquico da organização gerenciamento de deficiências investigação mais conhecido como canal de denúncias canal de denúncias pessoal ele existem diversos mecanismos não pode ser interno e externo pode ser uma uma caixinha que no canto da parede pode ser um telefone pode ser um e mail pode ser uma comunicação via web em diversos formatos até é aplicativos agora

no celular já permite esse tipo de comunicação qual a importância disso a importância do canal é você perceber o desvio no momento em que ele ocorreu se você descobre um desvio via canal um mês dois meses um ano depois só me desculpe não dá mais tempo para investigar você já perdeu uma boa base histórica ou talvez aquela pessoa não esteja mais no brasil é que cometeu ato ilícito então existem estudos que mostram que canal de denúncia ele ajuda você a reduzir o período da fraude ou seja se uma fraude na média ocorre em 18 meses

até ela ser identificada com o canal de denúncia você reduz vamos imaginar que nessa fraude de 18 meses gerou um prejuízo de um milhão de dólares ou mais né a simples agora também maiores e que se você tivesse um canal de denúncia eventualmente recebe essa denúncia em 23 meses você tá perdendo lá 300 mil dólares ou seja os mecanismos eficientes ajudam você a mitigar o risco e ajudam a evitar que esse esse risco financeiro realmente e as empresas estão investindo quanto em complexas é essa é uma grande pergunta é puxa quanto deveria investir em compliance

qual que é o real valor novamente vamos voltar lá a gestão de riscos e aí a gente consegue estabelecer quando eu preciso para mitigar aqueles riscos mas a nossa pesquisa lá dentro ela conseguiu capturar que na média as empresas aqui no brasil elas estão investindo aproximadamente 500 mil reais pessoal 500 mil reais é eu acho que você consegue colocar um gerente lá com uma infraestrutura mínima para ele fazer o o o que ele precisa é com esses 500 mil reais eu acho que é muito difícil dado o volume de riscos aqui no brasil ou seja

não estou questionando essa empresa que talvez elas consigam ser extremamente eficientes mas todos aqueles que nem a nossa pesquisa todos aqueles que a nós conversamos ele chegou à conclusão de que olha realmente um investimento muito baixo a gente está falando aqui de empresas que têm faturamento de bilhões com investimento de 500 mil companhias é um ponto curioso e aí quando nós perguntamos também numa escala de 1 a 5 onde um seria a infraestrutura mínima que está no topo aqui da tela e 5 alta performance seria que você tem é é um nível desejado o nível

máximo enquanto a companhia se as empresas no brasil nos últimos dois anos se classificaram entre os dois na sua maioria entre os dois menores níveis isso me parece algo interessante mas preocupante também quando você tem um reconhecimento de que você está nos dois menores níveis pessoal há uma tendência natural do ser humano não do brasileiro mas do ser humano de se classificar numa posição melhor isso eu tenho é que aproximadamente 50% no primeiro ano e 40% no segundo ano significa que eu estou me classificando no nível um pouquinho maior mas quando você vai efetivamente se

submeter a um programa de avaliação de efetividade do programa de compliance isso há certamente vai ter a um nível abaixo da qual que a grande mensagem com isso nós temos uma longa jornada pessoal é a jornada ela não acaba agora é está começando em um bom programa de compliance ele não vai estar implementada em 123 anos dependendo também da empresa ele pode chegar a 10 15 20 anos porque o volume de risco é altíssimo mas evitem cópias evitem é entender que é o programa de compras de uma empresa cabe na sua não cabe a cada

um tem que usar uma roupa que lhe cabe a roupa que ele veste se usar o maggi vai ficar legal em mim mas se usar uma ppp e não vai aquele programa de comparecer e pp não funciona para uma empresa gg e aí essa percepção que a gente tem que ter e como mensagem final pessoal antes de abrir pra eventualmente algumas perguntas sejam protagonistas dessa nova era não dá pra gente simplesmente começar a falar de compliance a sem perceber qual que a nossa importância no dia a dia não só no dia a dia da empresa

mas no dia a dia da nossa sociedade como a minha participação como ser humano dentro da sociedade eu estou em conformidade com as leis estão em conformidade com as boas práticas sociais então acho que essa é a grande mensagem e mais uma vez falou obrigado pelo convite parabéns a todos vocês pela participação nesse evento fantástico obrigado rock brigado emerson brigada é bom a gente eu acho que é de fato a gente tem muito ainda pra fazer né é esse diagnóstico a i mostra um pouco eu acho é da realidade é das nossas empresas é talvez

a essa classificação à iss a gente fora segmentar né a gente pode ter outros resultados né mas é acho que a mensagem final é esse é um tema que é do nosso dia a dia que nós temos que ter essa preocupação e é importante é que nas empresas esse assunto seja realmente tratado com a relevância que ele tem acho que a questão financeira vai vai provar isso então obrigado pelas colocações aí é a gente está encerrando esse esse painel né e mas antes disso é eu queria só há talvez ameaçou fazer um uma síntese do

do o que o que fica né pra nós para os profissionais da área contábil é dentro dessa desse panorama que ultrapassou assim em rápidas palavras só pra gente fazer um fechamento a ida do tema obrigada paulo fica um desafio enorme pessoal no final do dia quem tem que avaliar os números não invalida que aquilo tudo está correto é somos nós ainda no final da cadeia das demonstrações financeiras então é garantir que cada uma das etapas até chegar naquele resultado das informações financeiras eles foram desenvolvidos de forma correta e considerando aí a razoabilidade