Impactos da Gestão de Risco para o Compliance

e Bom dia a todos eh esse primeiro painel a gente vai buscar tratar as questões de gestão de riscos e como a gestão de riscos tem auxiliado e a área de compliance e o programa de compliance eh para começar o painel eu gostaria de começar com uma pergunta pra Gabriela da GE Gabriela Será que você pode contar um pouco pra gente como é que tá funcionando essa dinâmica na G vocês têm uma área de gestão de riscos Oi Ana Obrigada primeiro Bom dia é um prazer estar aqui eh vou comentar um pouco acho eh sobre

uma das Ferramentas da je eh que eu considero eh bastante interessantes eh para análise de risco na verdade principalmente identificação de risco é uma ferramenta que a gente chama de eh captura de eh percepções de risco de baixo para cima por assim dizer eh que é feita eh em relação a todos os níveis da companhia então a gente envolve todos os gestores da GE para participar desse processo eles são todos treinados eh para isso e são solicitados a realizar reuniões com seus funcionários ou seja cada gestor com cada um dos seus funcionários para discutir questões

de risco o processo eh relativamente simples apesar de ser eh bastante trabalhoso ele envolve necessidade de treinar o gestor o gestor vai apresentar algumas das nossas políticas mais importantes vai discutir isso com seus funcionários eh de acordo com o dia a dia de cada um deles vai capturar as perguntas que esses funcionários tem e mais importante vai identificar na nossa ferramenta eh para rastreamento eh dos riscos percebidos por aqueles funcionários as informações que forem levadas àquele gestor isso permite a ge ter uma visão bastante eh granular de maneira muito capilarizada em relação à percepção de

risco eh para cada site para cada linha de produtos para cada região e é um instrumento muito rico também do ponto de vista eh da nossa avaliação em relação à conscientização daqueles funcionários em relação aos riscos que são os riscos percebidos pela liderança Às vezes a gente pode estar falando de um site em que eh do meu ponto de vista como líder de compliance ou do ponto de vista da liderança pode haver uma preocupação grande em relação a uma determinada área mas os funcionários não estão apontando aquele risco é um sinal de que a gente

precisa trabalhar eh com aquele site com aquele grupo e e investir em conscientização em treinamento por exemplo né então acho que é uma uma forma interessante que eu vejo de contribuir paraa análise de risco que claramente não é a única G trabalha de outras maneiras também para fazer a captura desse tipo de informações inclusive junto à liderança Mas é uma maneira que a a g encontrou para incluir todos os funcionários nesse processo e aproveitar essa oportunidade para discutir de maneira estruturada com cada um deles as principais preocupações de compli que a gente tem muito bom

obrigada Fábio Será que você pode contar pra gente um pouco como é que é o processo na danon nas áreas de riscos e compliance elas atuam elas estão no mesmo departamento elas atuam de de maneira Alin como é que é a experiência de vocês na Danone a Danone sofre está sofrendo uma reestruturação nessa área nos últimos anos e nós acabamos criando uma área de compliance desvinculada da área de controles internos H ainda é uma área um pouco maior Onde está junto do jurídico nós entendemos que o jurídico e compliance tem bastante interação tem uma necessidade

de trabalhar muito próximos mas não está mais dentro de controles internos com essa modificação a gente eh tem uma nova forma de de de de de agir e de entender os riscos não tão mais riscos financeiros e relacionados a fraude também esses mas não só esses porque na realidade compliance vem muito da da década passada sobre a sarban e oxley onde a maioria das pessoas que trabalhavam nessa área estavam relacionadas à auditoria e talvez faltava um pouco do conhecimento eh de compliance mais relacionado à corrupção A antitrust então nós estamos aturando essa área e criando

uma nova ferramenta de de análise de risco ou de identificação de risco eh um pouco mais aprofundada do que se tinha antes antigamente a Danone tinha uma ferramenta muito antiga de análise de riscos que estava relacionada a riscos de produtos riscos regulatórios riscos de qualidade riscos de segurança Empresarial Mas a questão de de riscos externos ou seja de corrupção de antitrust não era tão focada então agora nós estamos desenvolvendo uma ferramenta um pouco mais específica mas que não seja também aplicável da mesma forma a todas as áreas da empresa a gente quer também desenvolver subfer

ramentas que de alguma forma atendam melhor determinadas áreas de negócio quer dizer o compliance pra parte de distribuidores não pode ser o mesmo checklist ou a mesma a mesma pergunta que é feita para um compliance para os nossos fornecedores Como é feita para os nossos consultores advogados lobistas então a gente não pode não não queremos aplicar uma solução unificada a gente quer fazer algo um pouco mais customizado pensando na eficácia né a gente muitas vezes pensa na construção da ferramenta porque precisa de uma ferramenta Eu quero primeiro descobrir que tipo de eficácia Que tipo de

resultado eu quero conseguir ou alcançar e daí passar a construir a ferramenta né senão muitas vezes a gente subdimensionamento muito e tem pouco efeito prático então primeiro eu quero identificar necessidade para depois construir a solução é então quer dizer que pra gestão de riscos melhor auxiliar o compliance você precisa separar essas camadas e identificar eh a problemática de cada uma delas né e Léo Será que você pode comentar e qual que é a sua visão a respeito da da da interação entre as áreas de riscos e compliance como é que a área de riscos pode

auxiliar a área de compliance num momento tão delicado bom a avaliação de riscos eh é um processo essencial paraa estruturação do compliance e esse processo de avaliação de riscos ele tem amadurecido ao longo do tempo mas a gente tem percebido ainda que a gente encontra muitas empresas que desenvolvem o seu programa de compliance sem ainda se preocupar com o processo estruturado de avaliação de riscos a a Thomson reuters tem feito avaliações seguidas a respeito de de risco no no mundo inteiro Eu até gostaria de de fazer menção do resultado do ano passado quando foram eh

investigadas não questionadas eh mais ou menos 260 profissionais de compliance nos cinco continentes e foi interessante a observação quando se perguntou por exemplo eh o sobre o processo de condução de risco 32% dizem que está em desenvolvimento 37% dizem que está implementado E aí eu gostaria de destacar o público alvo da pesquisa foram instituições financeiras nos cinco continentes As instituições financeiras como a gente sabe já estão eh bastante regulament adas no mundo inteiro então a gente ter pessoas aí com ainda em processo de desenvolvimento é uma coisa que chama bastante atenção outra coisa com relação

por exemplo ao foco regulatório na condição de na condição do Risco 70 70% acredita que vai crescer a obrigação regulatória do gerente seniors para gerir os riscos outra questão importante o board e comitês executivos eh com foco em risco 52% acreditam que haverá mais pautas de risco no board em 2016 Mas a questão essencial é na medida em que nós conhecemos e temos um aprofundamento e um acompanhamento adequado de quais são os os os nossos riscos essenciais isso nos permite amadurecer o nosso processo de compli E aí eu gostaria de deixar e em destaque que

quando a gente fala de risco e de gestão de risco evidentemente o risco de liquidez o risco de mercado são riscos que já são fartamente eh avaliados pelas empresas é uma questão de sobrevivência essencial mas agora também passa a ser uma questão de sobrevivência e passa a fazer parte do negócio um conhecimento adequado do Risco operacional e dentro do Risco operacional essa camada que hoje chama bastante atenção que é o risco reputacional das das empresas E aí evidente emente nesse risco se enquadra o relacionamento que as nossas empresas têm com os nossos terceiros os nossos

representantes fornecedores toda a cadeia de supply chain da empresa é muito interessante que para paraos os três citaram algo em torno de granularidade e especificidade quando a gente fala da matéria riscos né O que mostra que mesmo mercados mais regulados não necessariamente atingiram a granularidade necessária quando você você avalia eh um risco na sua exposição no tamanho do seu Impacto e Maurício você tem um caso é bastante interessante sua empresa é é uma empresa limitada se tornando uma Empresa SA com faturamento aí de um bi conta um pouco pra gente como é que foi a

estruturação dessa área de riscos e compliance bom primeiro queria dar bom dia a todos H agradecer a presença e também agradecer a anchan pela oportunidade trazer um pouco o nosso caser para esse rico debate eh eu venho de uma empresa que ela é 100% nacional uma limitada a gente prepara aí a as nossas forças para se transformar em Sa mas em relação a à questão do avaliação de riscos a organização ela é bastante madura eu venho com trabalho desde 2009 fazendo a parte de gestão de riscos e ela contribuiu plenamente para suporte do nosso programa

de complience inclusive são duas áreas ligadas sob a minha gestão e hoje em dia na organização não se fala em compliance ou não se fala em estratégia em planejamento estratégico sem se falar em riscos então para todo quisito que é estratégico dentro da organização para todo quesito que envolve compliance a gente faz uma avaliação de risco estruturada com todos owner risks ah as pessoas conhecem os seus riscos Elas têm condições de apontar os seus riscos e a gente entra com as nossas ferramentas h e metodologias para ajudar essas pessoas então a gente veio estruturando eh

nessa condição a área de gestão de riscos com área de compliance e hoje a gente tem um nível de maturidade bastante grande e bastante forte pro nossa paraa nossa intenção e eu entendo que Deva ser assim eh independente da situação de risco que ela pode ser apontada o risco ele deve ser tratado né o risco é inerente ao seu negócio o risco faz parte da sua condição de negócio então a gente precisa descobrir esses fatores de risco né o que que vai impulsionar para que o meu risco se concretize o que que permite que ele

cause um impacto ou algum dano na na companhia e tratar de maneira coerente né colocar num plano de ação fazer followup constantemente exigir que as pessoas tenham a consciência e aí já entra um pouquinho também da cultura empresarial em relação ao compliance a gestão de riscos Mas isso é possível se fazer né isso é possível se trabalhar e a gente caminhar para que a empresa mantenha um equilíbrio em relação a essa a postura de tratamento dos riscos exato muito bom eh falando ainda nessa vertente de de riscos eh compliance anticorrupção eh a interação com terceiros

pode ser sempre um um um foco de alto risco para pras empresas sejam terceiros que trabalham atuam em nome da empresa seja uma mão deobra terceirizada Eh Fábio queria que você Contasse um pouco da sua experiência na daone como é que vocês lidam com a questão de terceiros nesse âmbito de riscos e compliance eu acredito que não só para Danone mas para grande parte das empresas Ah quem faz algo errado normalmente está fora da empresa ou a serviço da empresa a pedido dela para fazer algo errado ou fazendo eh a revelia da empresa né isso

eh Independente de como é a causa é algo algo que tem que ser evitado né então Eh entendendo que o foco de risco 80 90% dos casos vai estar fora da empresa porque onde você não tem o controle do dinheiro e onde você controla o dinheiro você impede o mal o mal o Malu feito Hã você efetivamente tem que usar os seus recursos o seu investimento seu tempo para que a prevenção aconteça onde ele tem um efeito maior eh obviamente o controle de pessoas jurídicas que não estão dentro do seu grupo ou de até pessoas

físicas que que são seus prestadores é algo difícil então a pré-seleção é fundamental como é que você PR seleciona criando critérios daqueles que podem fazer parte do seu grupo de relação ou não é a mesma coisa que nós eh quando escolhemos nossos amigos né Quem são aqueles que podem ser os nossos amigos para ser meu amigo vai ser uma uma decisão pessoal de critérios pessoais cada empresa tem que criar os seus próprios critérios não adianta simplesmente estabelecer regras padronizadas e básicas e padrões de comportamentos aceitáveis ou não que não tenh uma aderência ao tipo de

negócio que você eh vai vai vai agir por ex por exemplo seria talvez impossível para alguns tipos de empresa prescindir de lobistas porque faz parte da atividade do dia a dia dessa empresa é é é do DNA desta empresa eh então para isso você vai precisar criar uma forma de se relacionar com os lobistas que seja aceitável e dentro dos padrões de compliance que evitem esses danos outras empresas já deveriam não ter a necessidade de atuar com lobistas por causa das suas características então a existência de um lobista pode ser até um red Flag para

aquele tipo de operação então a administração de terceiro eu acho que tem que ser uma coisa muito bem pensada e não eh padronizada simplesmente pegar um um programinha que faça um levantamento dos 8.000 fornecedores ou 20.000 fornecedores que nós tenhamos e tratar eles da mesma forma vai produzir uma quantidade enorme de informação e de dados que não vão conseguir ser consumidos e que não vão ter um efeito prático Então acho que o importante é buscar a relevância do fornecedor e o risco que este fornecedor te traz quer dizer não só a relevância financeira um um

fornecedor ou um distribuidor de grande porte mas a a relevância estratégica dele se por exemplo é um escritório de advocacia que há muitos anos lhe representa perante a Receita Federal e ter conseguido ganhos de causas assustadores acima do que outros eh estariam conseguindo em situações iguais Nós deveríamos reavaliar esse tipo de prestad quer dizer quais são as práticas que este prestador está trazendo para conseguir resultados tão acima de um padrão de mercado esperado n nós temos entender que existe um benchmark Existe uma forma de agir que é esperado existem profissionais que conseguem resultados melhores mas

não existe mágica quem traz mágica quem traz resultados e soluções eh eh inesperadas na maior parte dos tempos tem alguma coisa que nós temos que visualizar eu acho que assim é é tudo uma questão de investimento vamos usar o o dinheiro da empresa de forma h seletiva Vamos colocar os investimentos e os controles de terceiros naqueles terceiros que efetivamente trazem maior risco na Danone por exemplo nós sabemos que a questão de distribuição é altamente relevante né Nós temos uma capilaridade no Brasil inteiro Você consome os nossos produtos em qualquer município desse país bom sabendo disso

esse é um foco onde nós temos nos preocupar talvez a nossa relação com os órgãos públicos seja menor a parte tributária seja menor relações com os órgãos ambientais não sejam tão sensíveis na nossa atividade mas talvez a questão de distribuidores que levam a nossa marca levam o nosso nome levam o nosso produto a qualquer parte desse país e que quem vê aquele caminhão ou quem vê aquele fornecedor pensa em Danone aí a gente tem que realmente ter um um um um cuidado maior Então o que nós estamos tentando ao invés de comprar padronizações e soluções

prontas de fazer vetting de terceiros de forma igual é efetivamente criar critérios para cada uma das atividades de risco da empresa muito bom Gabriela você pode comentar também é não acho que em linha eh com o que o Fábio falou Acho interessante comentar também que o fato de ser identificado um risco não necessariamente quer dizer que a área de compliance eh vai recomendar que aquele fornecedor que aquele terceiro não seja utilizado é importante eh também entender quais eh eh caminhos a gente pode tentar usar para mitigar aquele risco Que tipo de cuidados podem ser tomados

não só do ponto de vista contratual Claro mas também no dia a dia né Que monitoramento a gente tá fazendo em relação aos aos riscos que foram identificados Caso seja tomada a decisão de ir em frente com aquele terceiro é e e quanto maior o seu número de distribuidores fornecedores terceiros maior a necessidade de aplicar aí uma curva ABC para você conseguir tratá-los antes né até entre eles né quer dizer existem distribuidores de grande porte de pequeno porte você exigir dos de pessoas jurídicas de tamanhos diversos os mesmos tipos de respostas os mesmos tipos de

ações ou políticas que eles implementem é não factível né Eh muitas vezes nós recebemos eh padronizações de cláusulas de contrato padronizações de políticas a ser implementadas em terceiras que não não tem o tamanho correto paraa operação de um fornecedor Então essa tropicalização esse entendimento da nossa realidade eh fazer essa negociação interna daquilo que às vezes é uma demanda corporativa para uma uma necessidade local dimensionar essa necessidade eu acho que é muito importante porque senão nós vamos ter um um departamento de burocratização de criação de de informações e documentações e dados não não usados e que

não Tragam nenhum tipo de efeito eu acho que maior risco do departamento de compliance é se tornar um departamento burocrático e não um departamento de de transformação de uma realidade de uma corporação ah perfeito oana eh uma das questões que que surgiram Logo no início da enquete foi o quanto que a a lava-jato influenciou na na na alteração dos seus programas e no estímulo paraos seus programas eh algumas empresas podem até entender que isso não influenciou porque já tem um programa estruturado etc mas sem dúvida nenhuma a lei anticorrupção daqui influenciou e influencia e Continuará

influenciando qualquer empresa que esteja sediada no Brasil e uma das questões que o decreto 8420 que regulamenta a lei anticorrupção determina é que as empresas devem sim avaliar a qualidade de integridade dos seus terceiros mas como é que eu faço isso levando em conta por exemplo que eu Ten milares e milares de de terceiros que se relacion comigo e aí é interessante se a gente uma vistos aquilo que a lei regul inclusive quando ela diz como é que ela vai penalizar uma empresa que tiver sub investigação por eh ter sido facilitada num processo de corrupção

ela menciona o seguinte que um dos fatores para punir é o tamanho do contrato por exemplo que a empresa tem com com o governo eh se ela tem até R 1,5 milhão deais vai cobrar 1% eh tem alguns dados 10 milhões vai cobrar 2% e acima de acima de 1 bilhão se não me falha a memória acima de 1 bilhão vai cobrar 5% do seu faturamento bruto do ano anterior Esse é um referencial importante Ou seja quando eu vou avaliar os terceiros a minha escala de prioridade uma delas necessariamente tem que ser Qual é o

tamanho do relacionamento do meu negócio com o terceiro associado Tá certo Sem dúvida nenhuma Esse é nos critérios de avaliação o outro critério é como já foi comentado aqui é o nível de relacionamento reputacional do cliente com a sociedade né Essas duas avaliações são pelo menos essenciais pra gente fazer essa para para a gente considerar no processo E aí o terceiro passo que eu diria que é importante nisso é avaliar como é que eu faço essa mensuração do nível de desenvolvimento de um programa de integridade que o meu terceiro tem é uma coisa que em

é bastante abstrata né mas então naqueles que eu tenho um nível que de classificação alto como terceiro eu certamente tenho que garantir tenho que providenciar uma certificação do meu terceiro com relação ao programa de integridade né Nós temos muitas Empresas e Grandes que já estão conduzindo esse processo de fato estão exigindo documentação das das empresas com quem se relacionam eh para garantir que eles TM um programa de de integridade robusto seja com relação a uma política adequada treinamento dos seus funcionários avaliação dos seus terceiros e canal de denúncias minimamente isso mas então Eh já um

processo de certificação dos terceiros acontece é óbvio que se você tem milhares de de de terceiras para avaliar você vai enfatizar aquele es que são de maior risco né claro claro sem dúvida e Maurício e conta um pouco pra gente quando a gente fala desse desse risco de terceiros eh trazendo pra sua realidade que não tem necessariamente aí uma tropicalização das práticas é algo que você tem que construir e num ambiente também extremamente regulado como é que vocês fazem eh vocês vejam o quão brilhante foram nossos colegas aqui né falamos um pouco do controle de

terceiros dos riscos da regulamentação eh nós somos um mercado totalmente regulamentado pela Anvisa e mais alguns órgãos Então isso é muito importante inclusive o que o Fábio falou eh não gastar em esforços aonde a gente não precisa o nosso Case eh até levando em consideração a questão de não burocratizar o departamento de compliance né a gente recomendou que o departamento responsável criasse uma curva ABC de terceiros e fornecedores eh pensando no impacto do nosso negócio e das nossas operações né a gente trouxe esse departamento para próximo do compliance a gente trocou algumas ideias com ele

a gente fez um projeto participativo né com isso pronto a gente jogou esses fornecedores esses terceiros ã inclusive os clientes numa matriz de responsabilidade com seis quadrantes quadrantes estratégicos para pro nosso negócio a gente discutiu isso com a diretoria aprovou com a diretoria levou pro board aprovou com o board H esses terceiros esses fornecedores esses clientes a partir daí a gente começou a estruturar um movimento de Du diligen para atingir essas pessoas e ver como elas estavam perante ao seu programa de compliance se elas tinham código de ética se elas tinham boas práticas não só

de fabricação mas em relação à conduta de pessoa em relação à postura do mercado Ou seja a gente fez aí por etapas com participação ah do departamento Responsável a gente trouxe né Um Grande Debate dentro da companhia em relação ao tema e foi bastante salutar porque a gente conseguiu fazer com que as pessoas que lidasse com fornecedores com terceiros com clientes entendessem a importância da gente olhar um pouco mais de perto esses nossos parceiros comerciais H São pessoas que fazem parte do nosso dia a dia fazem parte do nosso negócio são importantes pra gente como

nós somos importantes para eles também então a gente ter essa relação até abriu mais portas né a gente passou a ser uma empresa muito mais bem vista em relação à ética e ao compliance eh pelos nossos parceiros é no caso da Votorantin por exemplo que a gente tem uma base de mais de 60.000 fornecedores e a gente certamente não consegue fazer uma Du dilig des apropriada em todos eles menos ainda fazer uma certificação e a gente tem adotado uma prática de conscientização de terceiros então estruturando um vídeo sobre o que é compliance o que é

corrupção e como isso não é aceitável para qualquer empresa que queira ter interação com a v torantim Então foi uma forma que a gente encontrou indireta de atingir esses 60.000 mais de 60.000 mas que certamente e para aqueles que a gente também aplicou a curva ABC a precisa ser mais direcionada E aí falando de práticas mais direcionadas Léo será que você consegue dar pra gente um exemplo do que tem hoje disponível no mercado para auxiliar na gestão do do risco de corrupção e e atrelado a terceiros ou não mas alguma ferramenta que ajude neste processo

não a ferramenta em si Mas quais são as possibilidades que esse mercado trazem traz pra gente é existem sim uma série de ferramentas no mercado eh para ajudar no processo de avaliação do de risco dos terceiros e a gestão desse processo de risco e quando a gente fala disso acho importante enfatizar que a primeira preocupação que a gente tem é de fazer uma avaliação e evidenciar que todas as pessoas a todas as empresas que se relacionam com a nossa empresa são avaliadas Não é só isso foi apenas o começo de acordo com o decreto 8420

o monitoramento tem que ser contínuo aqueles que eu considerei de alto risco ótimo eu monitoro e como o o banco central há muito tempo já vinha falando disso né eu monitoro aqueles que estão aqueles que são de alto risco com especial atenção ou seja mantém tenho com mais força o meu foco neles mas E além disso para todos os outros eu também tenho que ter um monitoramento contínuo não basta entrar e esse modelo de fazer um kyc Inicial conhece o seu cliente ou conheç o seu terceiro Inicial já passou isso é coisa que se fazia

antigamente era como ter do cliente um cadastro né ah eu faço cadastro se o telefone etc essas coisas com quem eu tenho que me com quem eu tenho que me relacionar e e bastava não eu tenho que ter um conhecimento mais aprofundado e agora eu tenho que ter um conhecimento aprofundado e dinâmico né porque na medida em que eu avalio dinâmica M as pessoas que se relacionam comigo eu posso chegar à conclusão de que alguém que não tinha risco passou a ser de alto risco pra empresa Mas voltando as ferramentas existe um conjunto bastante interessante

de ferramentas Bem desenvolvidas de risco e é interessante e é importante conhecer isso em especial para empresas que T um pouco mais de porte e que não pode eh não pode se limitar a fazer busca no Google para entender se a empresa tá tem algum risco ou não tem que fazer uma pesquisa mais aprofundada e e as empresas eh atuam no mercado fazendo isso né Por exemplo nossa empresa atua fazendo isso né e e como como outras também especializadas em conteúdo de risco tá quer dizer o famoso Google Search também é da década passada aí

como como o Fábio comentou eu diria que é um instrumento não tem dúvida mas não é o principal instrumento que a que a empresa deve adotar perfeito eh pra gente colocar um pouco mais de pimenta no debate quando esse terceiro é uma um órgão público ou uma pessoa politicamente exposta eh como é que as áreas que as empresas de vocês estão estruturadas tem área de relações governamentais existe uma interação da área de relações governamentais com a área de compliance quer começar quer começar a gente vai desse lado então bom nós temos sim uma área de

relações governamentais essa área é ligada à área de relações institucionais e a gente tem um um um uma ligação bastante Estreita principalmente com relações governamentais o pessoal sim tem contato quase que de amente com pessoas politicamente expostas então a gente intensifica os treinamentos intensifica a troca de informações entre eles Ah para poder reforçar um pouco que tipo de Conduta eles devem ter perante aos aos entes governamentais as pessoas que gerem esses entes governamentais a gente tem um canal eh de consulta e respostas diretamente com a diretoria de relações institucionais quase que constantemente nós estamos em

contato para vocês terem uma ideia entre hoje e amanhã nós temos seis profissionais da libs em Brasília discutindo alguns pontos importantes em relação a alguns projetos né Isso se intensifica quando passa outubro e novembro que chega as as festas de finalis de ano a gente costuma reforçar olha não ofereça nada não converse de maneira eh particular com ninguém né todo mundo é importante pra gente a gente é importante paraas pessoas também pro governo mas a gente precisa tomar um certo cuidado em relação a isso então ah a gente tem sim uma estrutura de Treinamento uma

estrutura integrada de informação com a área de relação governamental Fábio você quer comentar a a Danone sempre foi muito conservadora nesse tipo de atuação então sempre se utilizou muito das suas associações para fazer suas relações governamentais principalmente a Associação Brasileira das indústrias de alimentos e a Associação Brasileira de de anunciantes né então nós nos uníos sempre com os nossos pares eh da da indústria para buscar os nossos pleitos corporativos mais significativos eh perante a Brasília os órgãos estaduais eh o que acontece é que esse modelo já está se exaurindo né as associações não têm mais

a relevância que tinham no passado hoje em dia uma associação de mães ou de pacientes de 50 pessoas ligadas no Facebook conseguem ter uma relevância muito maior perante a Visa perante eh O Senado do que uma abia chegando lá com a sua pasta e seus antigos funcionários que já são grandes conhecidos eh dos corredores de Brasília então o que a gente precisa agora é se eh recriar para entender que o o a relação governamental mudou você não tem mais uma relação governamental indústria governo Você tem uma relação governamental relevância órgãos públicos você precisa criar relevância

do seu Case você precisa agregar ao seu cas as associações os pacientes as mães eh os fornecedores aqueles que estão ao seu lado para levar o seu cas e e assim agregar a a relevância a à sua atuação de relação governamental Isso muda um pouco a forma de agir antes nós estávamos muito mais protegidos porque através de associação tínhamos pouca exposição a a qualquer coisa que pudesse feita errada hoje como existe uma relação H muito mais ágil nós precisamos profissionalizar dentro desse meio novo esse meio digital esse meio de demandas constantes eh que estão acontecendo

nós estamos nos reorganizando a Danone reorganizou toda essa área vamos chamar de corporativa no último 18 meses nós agregamos quatro departamentos jurídicos em um Nós criamos o departamento de compliance e junto dessa área aqui na baixo de mim tem mais o departamento de regulatório então Toda a relação governamental feita com Anvisa eh com com com o ministério da Minas Ener é tudo feito dentro da área de regulatório Além disso nós temos uma área específica que está ao nosso lado de relações governamentais e essa vai fazer mais a gestão da relação política e reputacional da empresa

quer dizer a gente trabalha em conjunto E é tudo muito em parceria mas tentando identificar Quais são as formas de agir de cada um né e e por exemplo muitas vezes nós temos que utilizar dos nossos consumidores e daquelas nossa base de consumidores como a nossa base de apoio para uma relação governamental né até questões de imagem são construídas com base nos nossos consumidores muitas vezes então houve uma transformação muito grande a gente tem muito cuidado para não entrarmos em armadilhas de diretamente estar em interlocuções eh que são sensíveis nós não Saímos de associações para

um para estar diretamente frente a frente com os órgãos públicos mas nós estamos Estamos fazendo de uma forma agora um pouco mais específica juntamente com com esses nossos parce novos parceiros de relação governamental que mais é a sociedade civil e não só as empresas como no passado perfeito muito interessante e pra ge Gabriela como é que você a g também trabalha a área de compliance de maneira muito próxima a área de relações governamentais e e eu diria que recentemente a gente claramente tem reforçado de maneira significativa nossos eh eh as nossas iniciativas em relação a

uma das políticas eh enfim mais afetadas eh por esse assunto que é Nossa política de eh contatos com com governo ou com entes públicos eh não só no que diz respeito a vários desses pontos que o Fábio comentou mas no caso da G especificamente relacionamento com cliente público eh que é uma realidade para número eh significativo dos nossos Negócios Eu queria aproveitar né te perguntar eh você tinha comentado sobre uma iniciativa Super Interessante da Votorantin a respeito de contatos com órgãos públicos acho que seria interessante se você pudesse compartilhar com a gente Claro sem dúvida

a gente tava conversando mais cedo e o a conversa começou eh sobre a discussão de empresas que acham que por não ter relação com o governo estão imunes a ele eh e portanto ao risco de corrupção e essa não é uma uma verdade quando a gente olha pro caso da voren tinha apesar de não fornecer nada diretamente a gente tem mais de 700 unidades operacionais espalhadas aí pelo mundo boa parte delas no Brasil então o relacionamento de cada uma dessas unidades operacionais com os órgãos fiscalizadores eh com eh prefeitos deputados é pra gente um foco

de grande Cuidado então a gente adotou duas ferramentas uma delas parcialmente a outra já já em Place eh eh a pessoa quando faz o treinamento do Código de Conduta ou o treinamento anticorrupção online ela já preenche uma declaração dizendo Quais são os relacionamentos interpessoais que ela tem eh com pessoas politicamente expostas e tanto pessoais quanto em função da da empresa e a outra ferramenta que a gente tá eh terminando de desenvolver é um aplicativo onde Toda vez que você vai ter uma uma reunião com uma pessoa politicamente exposta você consegue eh aada cadastrar essa reunião

no aplicativo inserir a ata colocar todas as pessoas que participaram e sempre com a recomendação que a gente teve do jurídico e de compliance de não ir sozinho para nenhuma reunião com uma pessoa politicamente exposta Então foi uma forma que a gente encontrou eh de dar capilaridade ao assunto eh levando em consideração que a nossa área de relações governamentais é bastante enxuta e fica muito mais ali nos assuntos mais mais estratégicos isso que você comentou é bastante interessante sempre que sempre que você tem um relacionamento com com um órgão oficial é importante que não esteja

uma pessoa sozinha né e a Thomson ritters é um dos dos segmentos de grande interesse para negócio da empresa é sem dúvida o segmento público eh mas a gente tem um a gente tem pessoas que são especialistas em governo e que sempre acompanham o especialista da da da ferramenta que vai estar em contato com o com o órgão público né Eh mas eu gostaria de destacar eh e lembrar e e há empresas que a gente percebe no mercado que ainda tem uma tranquilidade bastante grande quando falo assim olha eu não tenho relacionamento direto com o

órgão público seja no na Esfera Federal ou estadual ou Municipal E aí uma uma uma regrinha básica que a lei anticorrupção deixou ela é fundamental ter presente nesse momento e ele fala assim olha Eh o que que se entende por um relacionamento com órgão público processos licitatórios execução de contratos administrativos pagamento de tributos sujeição a fiscalizações né e obtenção de autorizações licenças permissões e certidões que empresa não precisa disso então nessa relação toda as áreas de compl tem que estar atentas porque é aí que pode morar o risco né com certeza é muito importante pessoal

Ah quando falamos em pessoas politicamente expostas a gente logo vem à mente aquela nuvenzinha é um deputado é um vereador é um senador é um presidente de uma agência reguladora não como o Léo falou muito bem ã dev devemos considerar aí vários entes são fiscais São pessoas que fornecem aquele carimbão pra gente às vezes de Um certificado que a gente precisa de uma licença que a gente precisa Então a gente precisa ampliar um pouco a visão e e olhar o que diz a regulamentação e praticar ela de maneira bastante Ampla é uma das coisas que

a gente adotou também até em função da eh da dificuldade de centralizar eh nesse caso foi com uma uma empresa uma consultoria que nos auxiliou no processo mas a gente fez um mapeamento eh por área de Quais são os órgãos governamentais que cada área se relaciona e devolveu a responsabilidade para cada departamento né então você eh descentraliza um pouco eh e passa passa passa essa responsabilidade para quem tá no no dia a dia eh eu gostaria de começar a abrir para as perguntas da plateia a gente já tem aqui quatro pergunt perguntas se vocês quiserem

eh realizar por favor é só preencher aí entregar para uma das nossas assistentes eh tem uma pergunta aqui que é direcionada a todos vocês eh que é se existe uma ordem de prioridade para o compliance eh sobre determinados assuntos de determinadas áreas eh o a forma como eu enxergo é o compliance de repente ficou super importante eh no Brasil lava-jato pode talvez não ter alterado os programas mas alterou o o o nível da discussão eh e aí como é que você faz para definir o que que você ataca primeiro você quer começar Fábio eu acho

que não existe uma uma uma resposta pronta Mas eu posso dividir um pouco a experiência que nós fizemos numa área específica nós tínhamos uma área sensível eh uma área onde os riscos vinham de através de aquisições e que nós tínhamos que equalizar essas esses problemas ao longo do tempo de várias aquisições que nós fizemos nós tínhamos que tornar o o o o nosso o padrão de complience acima do que o que nós havíamos adquirido que a gente fez a gente fez um mapeamento onde colocamos num quadrante extremado risco criminal e fechamento da fábrica por mais

de Eh 100 dias e povo Todas aquelas opções que existiam naquele ambiente que poderiam causar esse tipo de coisa quadrantes abaixo ah risc síveis relevantes questões financeiras relevantes e fechamento de atividade por uma semana e assim viemos escalonando essa essa essa tabela até o o o o o risco verde do vermelho ao verde e fizemos um plano ao longo de esse plano vai até 2018 onde nós já sabemos em cada semestre quantos iten zinhos nós vamos arrancar de cada uma daquelas caixinhas e elas vão mover até o verde obviamente eh nem todo mundo vai conseguir

ficar 100% de verde em suas atividades então nós estabelecemos Qual é o nosso apetite a risco que a empresa tomaria até onde nós investiram eh para trazer os níveis de de de de risco para o nosso padrão aceitável e quanto que nós orçar quais eram os tipos de recursos que nós precisaríamos agregar recursos internos externos criamos um comitê esse comitê é um projeto da mesma forma que nós criaríamos um projeto para uma construção de uma fábrica para um desenvolvimento de um produto novo é um projeto estruturado planificado orçamentado com recursos pré-estabelecidos e metas equip ais

pré-estabelecidas eu acho que muitas vezes falta no compliance é onde que eu quero chegar qual é o nível de eficácia que eu quero atingir é 100% 80% 70% quanto que eu vou gastar para ter esse nível de eficácia qual é a área que eu vou ter esse nível de eficácia nós falamos muito em implementação e falamos muito pouco é em eficácia em solução Qual é o quanto que eu alcancei será que aquele R 1 milhão de reais que eu investi me deram retorno de R 2 milhões reais ou me deram retorno de R 200.000 né

então é exatamente isso que nós estamos tentando fazer na Danone agora é não trazer essa questão de simplesmente uma implementação de um programa de compliance robusto para mim isso quase que se traduz como pesado como quase que se traduz como uma marra para mim é uma implementação de um programa de compliance eficiente que traga um resultado superior ao nível de investimento que eu vou ter que a companhia vai dispender a gente tem que lembrar que nós estamos falando com dinheiro de acionistas e o dinheiro não é nosso então nós temos que gastar esse dinheiro de

forma que traga um retorno de volta ao acionista superior ao que ele tá nos emprestando então acredito que essa questão é para mim através de um plano muito claro muito estruturado e com com com os objetivos específicos saber onde quer chegar sem saber onde quer chegar a gente acaba se perdendo no meio do caminho e burocratizando a operação perfeito eh para mim eu diria que é é mais uma questão assim a pergunta foi se eu não me engano como como a gente prioriza eh as nossas atividades e a análise de risco é um dos principais

objetivos da análise de risco é justamente isso é você saber eh onde você precisa ir primeiro onde você precisa gastar mais não só o seu tempo mas enfim os demais recursos que estão à sua disposição como o Fábio colocou então para dar um exemplo eh se você pensa eh numa região específica uma linha de produto eh e e você olha bom o risco concorrencial é sempre alto porque as multas do CAD podem ser eh milionárias isso quer dizer que eu preciso focar ali eh em eventualmente tratar o risco concorrencial não necessariamente porque naquela região para

aquela linha de produto talvez eh o mercado seja altamente pulverizado minha participação de mercado seja pequena e o meu risco concorrencial seja baixo apesar de a gente saber que teor amente as multas podem ser muito altas né então é tudo uma questão de como você eh combina todos esses fatores e olha de maneira específica pro seu negócio pra sua região e identifica eh Onde estão os principais riscos do ponto de vista financeiro reputacional operacional e outros né E a partir daí você eh consegue determinar eh onde você vai eh fazer a sua primeira aposta eu

diria que eh normalmente funciona dessa dessa forma para mim e no meu dia a dia só esqueci um ponto bem rapidinho ah tem empresas que o risco reputacional tem efeito financeiro ou efeito menor né Principalmente as B tobs empresas que T um apelo de marketing muito grande de marca muito grande como por exemplo a daone ah a multa é irrelevante perante o efeito a marca quer dizer ninguém vai comprar um produto nosso se nós estivermos associado a um escândalo de corrup opção né Por mais que não vá diminuir a qualidade do nosso Iogurte ou da

nossa água ou do nosso do nosso leite em pó efetivamente ninguém quer se associar a uma marca que tá dentro de um escândalo desses então para nós não é uma opção ah h está exposto a esse tipo de situação não é uma multa de R 1 milhão de reais que vai nos causar um efeito tão nefasto quanto Ah está exposto aos jornais como uma empresa que participou de um Cartel ou de uma de uma questão eh relacionada à corrupção de lava-jato ou de uma licitação que nós participamos de muitas licitações pelo Brasil então muitas vezes

esquecer um pouco a questão jurídica mas lembrar muito do Business o business depende da sua marca da sua reputação depende do seu bom nome né uma uma empresa como a nossa com um nome ruim não vende e se não vende fecha suas portas né Ótima pergunta parabéns a quem fez e eu confesso para vocês durante muitos meses quando eu comecei a estruturar o compliance lá na libs eu trouxe essa dúvida comigo tá gente não é uma coisa assim tão fácil resolver E aí nas minhas pesquisas no meu aprofundamento eu fui entendendo que isso tem bastante

a ver com o tipo de negócio que a gente tá trabalhando o tipo de negócio né no ramo farmacêutico ah totalmente regulado a gente tem uma imagem azel tem uma marca azelar então a gente foi construindo isso conforme as nossas percepções né Quais são os quatro pilares básicos aí da avaliação de risco né o risco financeiro risco operacional o risco de imagem e o risco da marca de repente então a gente pegou aí nos primeiros pontos o risco da marca e o risco regulamentar então a gente trata com bastante cuidado essa parte de compliance E

aí depois a gente vem num segundo pelotão tratando o risco financeiro e o risco operacional dentro do nosso programa de compliance então a gente montou essa escala pensando em proteger a marca né em proteger a nossa imagem não só em relação ao nome mas em relação à qualidade dos nossos produtos né uma das peças chaves dentro da empresa é trazer que esse produto ele pode contribuir para que a pessoa tenha uma saúde plena tenha um conforto no seu tratamento Então tudo o que é relacionado à nossa marca ao nosso produto em relação a regulamentação a

gente trata num primeiro plano e no segundo plano que tá bem próximo também a gente começa a entrar um pouco aí no complience financeiro e no complience operacional então a gente acha que esse tipo de situação antecipando um pouco o olhar para esses quatro itens a gente consegue aí fechar dentro da libs do nosso negócio uma estrutura de compliance que atende eh e hoje em dia uma coisa que precisa ficar muito clara para todo mundo é que compliance não é custo Ah quando o processo de compl começou para as instituições financeiras uma grande resistência que

se sentia Era exatamente essa temos que gastar dinheiro com complience Não complience hoje é investimento porque isso faz parte intrínseca do negócio não há como mudar Essa é a realidade de hoje imagine por exemplo eh se uma empresa não investe em complience no seu programa de integridade não vai ser aceita por outras que não querem associar eh a sua marca a uma marca que pode estar exposta a esse tipo de risco portanto investir em complience é a ordem do dia não é e evidentemente a priorização tem que ser começar pelos pelos riscos que são mais

altos paraa empresa e aqui vale um lembrete que eu acho que é fundamental eh quando eh se começa no processo existe uma tendência de buscar Ah quais são os riscos do meu segmento né Mas além dos riscos do seu segmento você tem que olhar para vocação da sua empresa quais são os riscos eh que exatamente o negócio da minha empresa a aqui o negócio da minha empresa está exposto né e e isso vale lembrar significa muito inclusive para definir o apetite de risco que a própria empresa deseja ter quanto mais controlado o seu ambiente de

risco mais agressiva pode ser a empresa ou seja mais vantagem competitiva ela tem né perfeito eh tem uma pergunta aqui bastante interessante Eh que que fala que vai pegar muito na linha dos riscos do compliance and Risk Officer e das Ferramentas que as empresas adotam eh Para para que seja possível diminuir esse risco a pergunta é na opinião de vocês o compliance pode barrar um relacionamento de alto risco mesmo que as necessidades de negócio e o conselho decidam fazê-lo eh e mesmo que esteja eh fora do do aceitável no apetite a risco como é que

vocês enxergam isso com pode deve tem mandato para Como qual que é a realidade na empresa e qual que vocês enxergam que é a realidade no Brasil outra Boa pergunta hein gente eh eu acho que sim o compliance ele deve eh no máximo que ele tem potência para barrar alguma situação que possa impactar diretamente ah o negócio da empresa seja através da da da de arranhar a imagem ou de alguma perda financeira Severa Mas enfim isso não deve ser feito de maneira abrupta eu acho que o compliance eh ele pode est dividido em algumas camadas

dentro da empresa entre o board e o co ou abaixo do ce ou ligado a uma diretoria mas eu acho que ele precisa levar ao conhecimento das pessoas que tomam a decisão o quão Aquilo é importante ou aquilo deve impactar né Eh se ele vai ter a força o suficiente para barrar uma operação para barrar uma ação eu acho que é uma discussão de segundo nível é uma discussão que a gente precisa ter internamente e até quando a gente estiver montando os monitoramentos de compliance olhando um pouco pro apetite ao risco e pro Impacto do

nosso negócio já trazer essa discussão à tona também antecipadamente no sentido de alar olha em algum momento pode acontecer alguma coisa que a gente vai ter que agir com mais austeridade a gente vai ter que trabalhar com um pouco mais de força ou seja que vão estar os olos do até pon a gente vai interferir e a gente vai bloquear é muito diferente de uma pessoa fazer uma tirar uma dúvida com o compliance se ela vai ter um conflito de interesse trabalhando em dois lugares ou se ela vai ter algum conflito com uma reunião com

uma pessoa politicamente exposta ou seja né essa pergunta ela é de uma amplitude bastante grande o que a gente procura fazer lá é levar o conhecimento toda a situação de compliance que possa impactar diretamente o nosso negócio e uma recomendação mais forte Sim ela tá sempre sobre a nossa mira de perspectiva É acho que um ponto interessante aí é justamente usar as ferramentas que que gestão de riscos tem eh para conscientizar até mesmo a Alta alta liderança sobre os impactos caso aquele risco materialize né então se for algo lícito lembrar que da prisão eh e

se nada disso funcionar definitivamente mudar de emprego mas do do ponto de vista de conscientização de Conselho de administração e diretoria a área de riscos pode dar um um uma ajuda forte para comp lembrando aí todos os impactos em todas as Vertentes seja reputacional financeiro legal eh e assim por diante é a a pergunta inclusive foi extrema no sentido de dizer olha E se o E se o board da empresa também tá envolvido a obrigação do compl é lembrar dos riscos é que a empresa se sujeita Como já foi falado e e eu me lembro

que no no no mês passado no no Congresso de de compl da nossa empresa eu tive a oportunidade de falar com o juiz Marcelo Bretas que é um dos juízes da lava-jato lá na lá no Rio de Janeiro e que e tá avaliando os casos das empresas de energia e do BNDS e ele falou assim olha Eh eu já estive avaliando casos em que o compliance está tão envolvido quanto o board da empresa e está respondendo e E já tivemos diversas audiências aqui envolvendo inclusive o compliance Isso significa que o compliance entrou na onda Não

é aí ele perdeu seu né E se de fato você chega à conclusão que o board da sua empresa no limite não quer não quer assumir nenhuma diretiva e quer fazer aquilo que tá se propondo e que você entende que claramente objetivamente é indevido aí a sua opção é antes e mais nada deixar oficializado que essa não pode ser a opção da empresa né em última instância pegar o seu chapéu e ir embora né ou responder eh eventualmente por por por admissibilidade da ação que o board eh está assumindo não tem outra não tem outra

alternativa eu acho que a nossa vida ficou muito mais fácil nos últimos anos né H antigamente a gente pregava para uma audiência meio surda que eh simplesmente vinha com aquela resposta Ah mas ninguém vai ficar sabendo então eu vou fazer quer dizer não tinha a cultura do fazer o certo Pelo certo eu vou fazer o certo só se eu tiver o risco de ser pego isso tá mudando eu acho que as investigações a lava-jato a legislação a legislação internacional essa essa nova moda e onda de fazer as coisas certas essa nova geração eh x y

os milenios que querem também um padrão eh da sociedade muito mais alto de níveis éticos do que nós tínhamos anos anos atrás estão nos forçando a a a ter um uma facilidade de comunicar com compliance como algo correto e e e que a gente possa sentir orgulho hoje é muito difícil alguém chegar e dizer para você olha tá aqui ó eu quero que você aprove este pagamento de propina não vai acontecer o preto e o branco é muito fácil a gente trabalhar hoje o difícil é o cinza quando chega o cinza pra gente como é

que a gente lida eu acho quando chega o cinza eu tenho que não ser reativo eu tenho que absorver esse cinza e trazer uma solução pro Business que chegue no mesmo resultado com cinza clo né eu transformar aquele cinza num algo que seja aceitável pra Corporação eh eu não acredito que hoje em dia alguém se arrisque pessoalmente ou pelo menos empresas de Capital aberto se arrisque a sua pessoa física em nome da empresa então é é mais fácil atuar os clubinhos as panelinhas que se protegiam nas empresas antigamente que faziam as coisas erradas de forma

hermética em função de delação premiada se acabaram porque todo mundo fica com medo do vizinho quer dizer se o vizinho sair correndo primeiro eu só pego Então tá muito fácil hoje a gente evitar o o o o o mal o mal feito ah Óbvio né Mas eu acho que o o compliance Officer o departamento de compliance agrega valor quando aquela necessidade do negócio eh e e que vem como uma demanda não tão correta é transformada numa solução correta eu acho que é isso que nós precisamos fazer E para isso que nós somos pagos né não

somos pagos para dizer não mas para transformar aquilo que talvez o business não saiba fazer de outra forma e trazer uma solução que que Atenda esse próprio Business né Eu concordo eu eu diria também que esse tipo de leitura é importante até por uma questão de accountability né o negócio é importante que que o gestor é importante que que o empresário que o Executivo eh percebam que aquilo faz parte da sua responsabilidade Porque se o compliance Leader se o compliance software tá ali para falar não eh é como se se o negócio tivesse se eximindo

da importância da tomada dessa decisão Então acho que eh Concordo concordo com você Fábio eu só queria complementar a pergunta tocou num ponto de ferramentas e queria trazer um exemplo real nos últimos 18 meses a nossa principal ferramenta de controle ao compliance é a nossa ouvidoria ou seja o nosso hotline a nossa viura é bastante robusta ela é totalmente independente da empresa né com parceiro bastante forte de mercado e nós tivemos aí duas penalidades para executivos ã importantes através da nossa política de causas e consequências onde através da ouvidoria entraram as denúncias que nós pudemos

investigar apurar os fatos e entender que de fato houve uma quebra de código de ética uma quebra de regras de compliance e poder assim eh conversar e e e levar recomendação da punição perante as regras que nós temos internamente então PR libis uma ferramenta importantíssima pra gestão do compliance é o nosso hotline é onde entra grande parte das denúncias pra gente poder avaliar e pra gente poder entender o que tá acontecendo no que não tá debaixo do nosso olhar muito bom gente por questões de tempo a gente tem uma última pergunta eh a gente tem

um outro painel acontecendo aqui mais tarde então e certamente vamos poder aproveitar pelo menos o Cofe para tentar responder parte das outras eh essa é uma pergunta que volta o assunto um pouco para para terceiros né como é que a gente faz para um terceiro aderir ao nosso programa de compliance ou nosso programa de corrupção caso esse terceiro não não tenha eh Algum de vocês já passou por essa por essa experiência eh eu eu já assim recentemente eu eh Vivi uma situação parecida e eu acho que tem várias questões que a gente precisa avaliar Primeiro

qual é o papel daquele terceiro a gente tá falando de um representante de vendas a gente tá falando de um fornecedor a gente tá falando de um despachante e isso é determinante para você saber por que caminho A análise deve ir e você primeiro Claro precisa fazer uma análise dos riscos aqui aquele terceiro tá sujeito para entender Qual o tamanho e e qual a quantidade de remédio que eventualmente precisaria ser administrada ali né né Eh Em algumas situações pode ser suficiente que você introduza essa cultura e e que você apresente a sua própria cultura de

compliance o seu programa e aquilo eh eh pode surpreender no sentido de que a Adesão é muito rápida muito fácil e fluida mas não necessariamente vai depender de de novo do tipo de terceiro com que a gente eventualmente estiver falando acho muito importante além eh de eventuais proteções formais do ponto de vista de contrato ter um monitoramento ter um acompanhamento que seja efetivo que não seja para inglês V como a gente diz né que não seja só no papel que na prática esteja acontecendo e que cada funcionário da empresa eh seja responsável por aquilo no

dia a dia né então não adianta eh o jurídico orientar em relação à assinatura de um determinado contrato que vai prever cláusulas eh que nos dão eventualmente oportunidade para fazer esse monitoramento até mesmo numa auditoria Se o time Por exemplo responsável pela execução do projeto que tá eh que que tem interface Direta com aquele terceiro eh não eh eh não se sente responsável por acompanhar aquilo na prática Então acho que é uma combinação de todos esses fatores mas principalmente o engajamento de todo o time de todos os empregados que vem a ter interface com aquele

terceiro Esse é um ponto bem importante né o o como você devolve paraa primeira linha de defesa que são as próprias áreas que fecham Esses contratos a responsabilidade de conscientizar de aderir de verificar se eles estão participando então isso diminui um pouco a carga no compliance E aí eu sugeriria deixar eh o pacotinho de compliance pronto de forma que você consiga entregar a pastinha pros gestores e E permitir que eles façam a parte deles também é e da mesma forma que trabalhar no compliance dentro da empresa e no programa de integridade da empresa é um

investimento também a mesma coisa se aplica com relação aos terceiros que são essenciais no seu negócio tem que investir com eles Ah se eles não têm nada de programa de integridade tem que começar e fazer eles têm interesse de continuar no negócio tem tem que sentar com com com as pessoas e ajudar a montar um programa de integridade de compliance é simples assim quer dizer tem que haver esse investimento e esse comprometimento não tenho dúvida nenhuma é eu eu acho que simplesmente eh fazer o fornecedor assinar um programa de compliance ou uma cartinha dizendo que

vai aderir nosso programa de compliance para mim não serve para nada não muda nada não quer dizer que ninguém vai fazer a coisa certa até porque quem faz errado assina qualquer papel né não é é quem talvez tenha preocupado em fazer a coisa certa que vai analisar aquele documento com cuidado e questionar e talvez não querer assinar Ah eu acho que o primeiro passo é construir o negócio de forma lógica quer dizer se você vai contratar um despachante você tem que ter um contrato adequado para ele e uma remuneração adequada ao serviço sem sobras sem

excessos que possa eh criar a oportunidade para que as coisas erradas aconteçam fornecedor a mesma coisa qual é a sua política de desconto então às vezes não é a cláusula de compliance às vezes não é o programa de de compli mas a estruturação do negócio de forma com que ele se desenvolva dentro de um limite que ele possa fazer apenas aquilo que ele tá sendo contratado né se você por exemplo tem uma relação com distribuidores onde as políticas de desconto ou políticas de reembolso são tão abertas que ali sobre dinheiro para fazer coisas erradas não

importa você colocar uma cláusula de compliance uma aderência de compliance se a oportunidade para coisa errada tá dentro do do da própria estrutura do Business então é repensando o negócio repensando como a gente ajuda dentro do jurídico ou dentro do compliance para que as remunerações bom deve ser por hora ou deve ser por success fe Por que que é success fe quer dizer é um caso típico de success fe ou você Tá incentivando para que ele tenha medidas extremas para conseguir um um pagamento daquilo que ele não vai ter Então vai ter que dar uma

forma de de conseguir se pagar pelo serviço que ele tá prestando então obviamente que criando um um Business l lógico aí nós temos que partir paraas questões de integridade e e e e e aderência a aos padrões de complain mínimos que sejam necessários para aquela atividade Um despachante Talvez seja uma cláusula um grande fornecedor Talvez seja uma criação de um programa de compliance dentro deles então mas eu eu volto um pouquinho atrás eu acho que a gente tem que analisar como é que nós estamos construindo o nosso negócio Ele tá lógico dentro do padrão de

comportamento do Business ou ah vamos simplesmente colocar uma cláusula para depois ter um arquivo dizer Opa eu pedi pro meu fornecedor ele prometeu para mim que ia ser compliant então eu tô eu tô protegido quando na realidade não tem feito será quee é necessário né Por que que a gente tá fazendo essa contratação Será que a gente tá contratando porque a gente tá meio que terceirizando não só o serviço mas também coisas que internamente a gente não pode fazer estão fechando os olhos né bom já que eu não quero fazer purra pro outro paga não

sei a forma como ele vai trazer essa solução é exatamente gente olha só que interessante eh um bom contrato uma boa remuneração justa exigir um serviço justo ajudar o o nosso fornecedor nosso terceiro a se enquadrar num compliance regulado que não seja oneroso para ele mas que dê segurança e além de tudo importantíssimo acompanhar esse terceiro ver o que ele tá fazendo aqui dentro uma coisa que me deixa louco da vida é que tem muita gente que acha que o terceiro é Deus da empresa aí o cara se acha onipresente onipotente onisciente o cara sabe

mais que você o cara manda mais que você quer dizer o cara tá em todo lugar da empresa dando Pitaco em tudo isso também é complicadíssimo isso pode gerar um impacto muito grande então a gente precisa tomar cuidado com todas essas esferas quando se fala em terceiros e o terceiro hoje em dia sem sombra de dúvidas é a pessoa que mais está presente nas grandes companhias é a pessoa que é mais importante para alavancar os nossos negócios e é a pessoa que a gente tem que toma mais cuidado veja que é uma balança que ela

tá num equilíbrio mesmo no equilíbrio ela ainda tende a ser perigosa né e tende a dar um tombo na gente então é uma coisa que eu falo pra minha turma pros meus alunos olha Gestão de Risco pulo do gato e antecipação terceiros O Pulo do Gato é o controle desde o início da contratação até a Entrega Total do serviço sem isso a gente fica aí numa zona cinzenta bastante complicada excelente muito obrigada a gente finaliza aqui então esse primeiro painel queria agradecer an principalmente aos palestrantes deixo a palavra agora com a Débora nossas salvas de

Palmas pros nossos palestrantes