Passei por uma experiência muito interessante há cerca de um mês quando fui convidada pelo CEO de um banco de investimentos a discutir sobre as inovações estratégicas que um Programa de Compliance traz para a sustentabilidade da organização. Falar sobre Compliance é sempre um grande desafio... e uma responsabilidade ainda maior quando se recebe um convite para tratar do tema sob uma ótica inovadora.
Quando tive o primeiro contato com este CEO confesso que fiquei encantada com a sua visão sobre a atividade de Compliance e discutimos bastante os aspectos preventivos e consultivos, minimizando a atenção ao “check in the box”, tão associado às atividades de Compliance. Afinal, Compliance não significa cumprir, estar em conformidade?
Quem me conhece ou já teve a oportunidade de estar presente em alguma palestra minha sabe o quanto me é dificílimo ouvir que Compliance serve para checar aderência da conduta à norma. Como pode ser tão fácil reduzir a importância da função a um burocrata seguidor de leis, cumpridor de normas e mero profeta de políticas corporativas?
Certamente o Compliance transcende todas estas atividades; como um “ente” que levita sobre a instituição e permeia todos os seus departamentos é natural que ele seja muito mais do que isso. O Compliance é o guardião do maior ativo da instituição: sua imagem e reputação. O Compliance Officer é o “officer” que vende uma proteção, como em uma operação de mercado financeiro; um derivativo... poder-se-ia dizer; é o “officer” que vende a garantia de um fluxo de caixa futuro positivo.
Como assim? Simples assim.
Garantia de fluxo de caixa futuro positivo porque providenciará para que a instituição sofra os menores impactos no caixa por conta de pagamento de multas, cumprimento de sanções regulatórias e autorregulatórias, processos judiciais e administrativos, zelando para que a imagem e a reputação sejam sempre preservadas. Afinal, toda instituição quer durar bastante. Não para sempre, porque nada dura para sempre, mas a longevidade é um target do Compliance. E longevidade só se consegue quando normalmente tudo vai bem durante a maior parte do tempo, o que significa que, acima de tudo, a instituição precisa se proteger contra riscos de coisas que possam dar errado.
Mas o que pode dar errado? Tudo pode dar errado; e sempre; e não pior combinação e sequência possíveis... Portanto, não há garantia de blindagem, mas de minimização de impacto de eventuais riscos. E um dano que por vezes é fatal é o dano a este ativo intangível que é a reputação.
Dados de uma pesquisa realizada pela Universidade de Oxford em outubro de 2002 indicam que a reputação de uma empresa pode corresponder a cerca de 40% de seu valor de mercado. Segundo uma pesquisa da consultoria americana Reputation Institute, as organizações com reputações sólidas têm probabilidade de ter lucros maiores e mais estáveis, facilidade para recrutar e reter os melhores funcionários e maior probabilidade de resistir aos desafios de uma crise.
Em pesquisa com 200 empresas, a KornFerry concluiu que quase 2/3 dos CEOs do mundo entendem que essa responsabilidade é deles. Todavia, os executivos mais seniores entendem que essa responsabilidade não é de uma única pessoa ou posição; o envolvimento de todos os colaboradores da organização, na defesa da reputação da empresa que representam, é fundamental para criação de uma cultura ética e transparente.
Na Universidade do Texas-EUA, uma comparação entre dez grupos de empresas com níveis similares de risco e de retorno, mas com diferentes níveis de reputação, constatou que uma diferença de 60% no resultado do nível de reputação estava associada a uma diferença de 7% do valor de mercado dessas empresas. Considerando-se que o valor médio das corporações avaliadas era de US$ três bilhões, cada um ponto de diferença no resultado de reputação (de 6 a 7 numa escala de 10 pontos) equivaleria a um adicional de US$ 53 milhões no seu valor de mercado.
Outro projeto conduzido na Universidade de Kansas-EUA, sugeriu que o ”capital reputacional” pode envolver retornos ainda maiores. Um grupo de professores estudou a correlação entre valor de mercado, book value, rentabilidade e reputação de todas as empresas listadas na revista “Fortune – As mais admiradas empresas”, pesquisadas entre 1983 e 1997. A conclusão foi que cada mudança de apenas um ponto em reputação estaria associada a uma média de US$ 500 milhões em valor de mercado.
Conhecer o risco que pode afetar o negócio é fundamental e a partir dai são desenhadas as estratégias, quaisquer que sejam. “Risco” é a palavra essencial no contexto de um programa de Compliance porque o que se pretende é continuar gerando valor para a empresa apesar dos riscos diários. E a discussão sobre o conceito de risco é extensa, mas quero deixar aqui apenas uma breve reflexão: não podemos deixar que a imagem da empresa seja afetada ou danificada e, portanto, tratamos de mitigar os riscos de isto acontecer mediante a implantação de alguns mecanismos e práticas, que nada mais são do que controles. Porém é o controle saudável; o controle a favor do negocio; o controle que quer receber bônus, aumentar performance. Não o controle meramente burocrático.
Controle não engessa; ele apenas protege a empresa algumas vezes de si própria, de alguma visão eventualmente especulativa, de curto prazo; de algumas práticas não muito ortodoxas, mas que podem ser sedutoras. De qualquer forma, é muito importante ressaltar que a ideia de controle está atrelada ao oferecimento de garantia de um negocio saudável e de um fluxo de caixa continuo, uma vez que riscos potenciais podem sim ser mitigados.
Não se trata aqui de um poder de policia ou de um entrave burocrático; porém um facilitador no atingimento das boas práticas e da maior proteção à empresa. O que todos estes programas e sistemas de Compliance objetivam é a longevidade com segurança. A longevidade do negócio, uma vez que Compliance colabora em assegurar que ele seja conduzido dentro de padrões seguros para a empresa, para seus funcionarios, para seus acionistas e investidores e para seus demais stakeholders.
Portanto, podemos ressaltar que as atividades exercidas pelo Compliance inserem-se em um contexto de gerenciamento de riscos. E o Compliance está ai para pensar na “Teoria da Conspiração” e imaginar tudo o que pode dar errado e, no final da linha, de alguma forma comprometer severamente a marca da instituição que pode acabar envolvida em algum escândalo ou mesmo e simplesmente vir-se obrigada a pagar valores exorbitantes de multas e cumprir sanções até mesmo vexatórias porque “descolou” uma conduta ou porque avaliou mal um risco ou porque assumiu o risco de andar no fio da navalha.
Cada instituição tem o seu próprio apetite, claro; porém o Compliance existe para alertar sobre os riscos decorrentes da assunção deste apetite de risco. É sabido que o pior risco é o que não se conhece, mas como adepto da “Teoria da Conspiração”, o Compliance está ai para auxiliar a instituição na reflexão do que pode dar errado, ou mesmo na identificação dos famosos “cisnes negros” (fazendo uma alusão a Nassim Taleb e sua obra sobre o impacto do altamente improvável).
Como profissional da área de Compliance e grande defensora do gerenciamento de riscos e quaisquer de seus mecanismos e instrumentos de prevenção confesso que a partir do lançamento do seu livro em 2007 cresceu a minha preocupação em encontrar soluções criativas que tornassem mais robusto o sistema de Governança Corporativa e o programa de Compliance nele inserido.
O termo “cisne negro” é utilizado para referir-se a eventos cuja probabilidade de ocorrência é muito baixa porém com efeitos altamente impactantes ou catastróficos e desta forma considerado difícil de ser previsto ou prevenido. A alusão a esta ave e sua relação com o título do livro deve-se ao fato de que até 1697 cientistas acreditavam que apenas cisnes brancos existissem, quando então um espécime negro foi descoberto na Austrália, causando grande surpresa.
Exemplos citados como clássicos são os atentados terroristas de 11 de setembro ao World Trade Center em Nova Iorque, em 2001, e o tsunami na Ásia em 2004. As políticas e os mecanismos de prevenção são normalmente desenhados em função de experiências negativas passadas; ou seja, aprendemos com os erros e a partir deles identificamos modelos que não nos permitam incorrer nos mesmos desvios ou que nos possibilitem agir rapidamente em reação a uma situação futura semelhante a uma experiência anterior.
O uso do passado para prever o futuro é considerado por Taleb uma falácia. Pode parecer óbvio, mas não conseguimos saber aquilo que não sabemos, no dizer de Taleb, o que significa dizer que o pensamento futuro preventivo eficaz é questionável. O que impera é a incerteza; é a certeza dos riscos invisíveis. Apesar de todo o progresso em diversas áreas do conhecimento e da tecnologia o futuro é cada vez mais imprevisível; não somos capazes de antever o que é incerto e não logramos ter uma dimensão da nossa fragilidade frente a eventos adversos ou mesmo das mudanças a que estaremos sujeitos face a um acontecimento futuro e duvidoso prejudicial ao negócio da empresa.
Segundo Taleb somos presunçosos em crer na nossa capacidade de prevenir. E mais pretensiosos ainda em acreditar que havia informação suficiente disponível, mas que não foi levada em atenção no programa de gerenciamento de riscos. Desta forma fica fácil cair na armadilha de que o fato poderia ter sido evitado.
As abordagens tradicionais de avaliação e gerenciamento de riscos fazem-nos raciocinar sobre potenciais e prováveis desvios de conduta ou materialização de adversidades, obrigando-nos a refletir sobre sua probabilidade de ocorrência, gravidade do dano eventualmente ocasionado, adoção de instrumentos que possam prevenir ou reduzir o impacto das consequências, incluindo estimativa de custos envolvidos nesses processos, e ainda desenhar estratégias para mitigar qualquer efeito negativo sobre o negócio da empresa.
O “black swan thinking” revolucionou esta forma de analisar os riscos e provoca um desafio para que pensemos sobre o inimaginável e sejamos aptos a construir habilidades que garantam se não a sobrevivência da empresa ao menos o vigor de reações tempestivas e adequadas.
Como então identificar as vulnerabilidades?
Parece residir aqui o segredo dos consultores e não raro encontramos a divulgação de eventos e seminários que prometem ajudar a empresa a detectar os seus cisnes negros. Em pesquisa aleatória algumas ideias são propostas, tais como:
Efetivamente uma nova forma de enfoque das políticas e sistemas de gerenciamento de riscos e que vale muito a pena ser explorada. Além disso, não há como nos esquecermos de que a própria IOSCO - International Organization of Securities Commissions - define a função do Compliance Officer como sendo aquele que “é responsável por aconselhar todas as linhas de negócios da instituição bem como todas as áreas de suporte no que diz respeito à regulamentação local e políticas corporativas aplicáveis à indústria em que atua, sempre zelando pelos mais altos padrões éticos de comportamento comercial”. Até aqui imagino que todos concordem porque estamos navegando na definição tradicional.
Vemos ainda segundo a IOSCO que “o Compliance Officer coordena com outras áreas de controle a efetiva comunicação com reguladores.” Uma singela inovação para algumas instituições que ainda não se conscientizaram de que o Compliance Officer deve ser o ponto focal para todas as comunicações externas e ainda o coordenador das auditorias de supervisão, visitas de monitoramento ou qualquer outra iniciativa semelhante. No entanto, a chamada “extravagância” vem agora neste complemento, quando a IOSCO se manifesta assertivamente para exteriorizar que o Compliance Officer “facilita a estruturação de produtos, desenvolvimento de negócios e busca encontrar soluções criativas e inovadoras para questões regulatórias bem como discussões internas.”
Muitas instituições já incluem o Compliance Officer como membro de Comitê de Novos Produtos, porém poucas contam com este recurso para encontrar soluções criativas e inovadoras para questões que aflijam a instituição. Pois bem. De um lado temos a expectativa da IOSCO para a função, que é o que acabamos de ver. De outro lado temos a comprovação de que o Compliance Officer de fato oferece uma proteção ao fluxo de caixa futuro positivo da instituição e, obviamente, ambas as dimensões de cuidado objetivam a longevidade da empresa.
De que forma então ainda se pode pensar em atividade burocrática, mal necessário, custo obrigatório, reduzindo esta imensa responsabilidade a uma singela busca de verificação de aderência de uma conduta a uma norma? Sem falar que hoje, após o julgamento da ação penal 470, assim conhecida como “Mensalão”, a própria função foi revestida de maior peso na medida em que não haverá como dizer “não vi, não sabia, não me convidaram para a reunião, estavam me boicotando, fui posto na geladeira e portanto desconheço os fatos”; exatamente porque houve um reconhecimento de que determinadas funções, aqui incluídas a atividade de Compliance, por sua própria natureza já pressupõem um conhecimento extenso, holístico, de cobertura 360º, como convém a este “ente” que é o Compliance. “Above the wall” por definição, livre para transitar por todos os caminhos da instituição, sem barreiras que prejudiquem o seu entedimento dos atos que possam ameaçar a imagem da empresa.
É fato que os seguros de responsabilidade de administradores tiveram seus valores aumentados em função do risco que advém do simples exercício da administração; com o julgamento do "Mensalão" observamos que as pessoas que exercem funções que pressupõem domínio dos fatos podem ser severamente punidas - e conduzidas ao cárcere - por terem compactuado, mesmo sem saber, com alguns desvios. Daí, inclusive, a essencial importância da existência e comunicação de existência de um sistema que salvaguarde os interesses dos administradores, individualmente considerados – na pessoa física.
E o programa de Compliance terá esta função apesar de ser apenas uma ferramenta, um instrumento dentro de um sistema de Governança Corporativa que auxilia a instituição a exercer os quatro pilares que são transparência, prestação de contas, equidade e responsabilidade sociocorporativa. O programa de Compliance auxilia a enfrentar alguns problemas, identificar riscos, mitigá-los e ainda evitar conflitos de interesses e comportamentos oportunistas. Contribui para o fortalecimento da estrutura de controles e protege o bem maior, que é a reputação da instituição, por meio do estabelecimento de diversas políticas.
Uma instituição que adote boas práticas de Governança Corporativa e Compliance é mais atraente aos olhos dos investidores por oferecer menor risco aparente, incluindo risco de crédito, e propiciar redução da assimetria de informação existente entre a companhia e os agentes envolvidos, o que faz com que haja diminuição no seu custo de capital e, portanto, ela passa a ter suas ações mais valorizadas. Os investidores enxergam mais facilmente o retorno sobre o investimento feito (o chamado ROE – return on equity). Vale notar que os analistas de valores mobiliários ao elaborarem seus relatórios e proferirem recomendações de aquisição ou venda de tais valores normalmente dão atenção prioritária ao ROE.
A consultoria McKinsey & Co no seu estudo “Investor Opinion Survey on Corporate Governance”, entrevistou 90 investidores institucionais estrangeiros a fim de tentar identificar a importância que eles atribuem às boas práticas de Governança Corporativa. 80% consideram relevantes as questões referentes à governança, estando dispostos a pagar prêmio de cerca de 23% pelas ações das companhias que possuíssem as boas práticas.
Não existe, contudo, uma fórmula mágica e pasteurizada. Cada instituição é única e deve ser levado em consideração tudo o que diz respeito a ela, em termos não apenas de estrutura de capital, mas especialmente em termos de configuração de gestão, missão, valores, como pretende ser vista no médio e longo prazo, como está disposta a interagir com os competidores, como planeja a expansão do negocio, se tem interesse em determinadas questões, como preocupações socioambientais, por exemplo. Portanto, após alinhamento de interesses internos e tomando em conta interesses de demais stakeholders, traça-se um plano gradativo para um robusto programa de Compliance, em uma linha de tempo, que poderá ser mais ou menos curta em função da premência dos objetivos.
Novamente, para reforçar, a atuação é exercida em parceria com as áreas de negócios da empresa e busca alinhar todos os interesses, encontrando soluções inovadoras para questões estratégicas. Daí a necessidade de se entender o Compliance como parceiro do negócio. Como aquele que também quer ganhar dinheiro sim; e por que não? Só que de forma a encontrar caminhos mais seguros já que ele é o fiel guardião do ativo “reputação”. E para isto o Compliance existe como função estratégica e não reativa, e está ao dispor da instituição.
Gostaria de apresentar alguns dados referentes ao impacto causado por desvios de conduta que não foram devidamente identificados, monitorados e sanados por algum instrumento do sistema de Governança Corporativa e programa de Compliance:
No relatório global de fraudes “Global Fraud Report - Annual Edition 2011/2012” da Kroll Inc. é indicado que as empresas pesquisadas perderam, em média, 2,1% do lucro obtido no ano em decorrência de fraudes (destaca-se que esse número não inclui despesas com investigações, honorários advocatícios, penalidades governamentais nem dano à reputação das companhias envolvidas). Do universo pesquisado de mais de 1200 executivos de todas as partes do mundo, 18% informaram que as perdas no período de um ano decorrentes de fraude totalizou um montante de 4% do lucro, sendo que deste grupo 1/4 das empresas apuraram perda superior a 10% do lucro.
O relatório de março de 2012 “Annual Fraud Indicator” do National Fraud Authority, entidade do governo inglês que classifica em categorias as diversas fraudes ocorridas no seu mercado (tipo, valores envolvidos, causas principais, perfil das vitimas) e ainda inclui as despesas decorrentes de sanções, pretende incentivar a conscientização do problema e estimular nas empresas uma reflexão sobre adoção de mecanismos antifraude.
Ainda, merece ser mencionado o relatório bastante completo elaborado pela Association of Certified Fraud Examiners, “2012 Report to the Nations”, que apresenta a distribuição de fraudes no ambiente corporativo, as chamadas occupational fraud. A relevância aqui é limitada, pois se restringe a fraude cometida pelos próprios funcionários, mas o documento apresenta muitas informações de expressão.
E por tudo isso, as instituições precisam se convencer de que uma falsa ideia de controle ou a ideia de “já está tudo sob controle” limite o apetite a inovações. Precisam começar a pensar em fazer diferente, em aumentar a eficiência em uma série infinita de atividades que fazem ou que podem vir a fazer parte do dia-a-dia da empresa assim que ela se dispuser a expandir as fronteiras. Refiro-me não à expansão orgânica ou aumento de faturamento, mas sim em olhar para dentro da própria instituição e pensar em que aspectos ela poderia se reinventar. É o olhar inovador que expande as dimensões do negócio.
E com isso seguramente serão necessários métodos, processos, controles, fluxos, que contribuirão para que o desenvolvimento ocorra dentro de padrões seguros, éticos, eficientes, que levam em consideração todos os stakeholders do negocio e que, em uma visão mais progressista, busquem atingir o conceito de compartilhamento de valores com esses stakeholders.
O processo de mudança, contudo, exigirá não somente a presença desses valores compartilhados, como também a existência de uma forte liderança com capacidade para verdadeiramente engajar os stakeholders. O resultado será a implementação, com sucesso, de um modelo sustentável de negócios dentro da organização, que se traduzirá em vantagem competitiva. Um excelente exemplo é a Caja Navarra, fundada em 1921 na Espanha, que adotou o chamado Banco Cívico, em 2003, promovendo uma abordagem criativa, oferecendo produtos para jovens, crianças e imigrantes, assim como opções de empréstimo com critério ambiental. Isto levou a melhores resultados econômicos para o banco e provocou mobilização social. No entanto, o que mais contribuiu para o sucesso da Caja Navarra foi o processo de gestão de mudança que ocorreu com a nomeação de um novo CEO, Enrique Goñi, que esteve entre os cem líderes mais bem avaliados na Espanha em 2009 e chegou com a proposta de iniciar o modelo de Banco Cívico.
A implantação de um Compliance estratégico parte da conscientização da sua importância, passa pela disseminação do conceito por todos os que serão afetados, e termina no movimento de engajar aqueles que deverão contribuir efetivamente. Engajamento significa obter comprometimento e a consequência natural é que todos trabalharão por um bem comum. Em um estágio mais evoluído de atividade empresarial podemos dizer que a certeza advém da confiança naqueles que, uma vez engajados verdadeiramente, desempenham as funções essenciais. Ousamos dizer que neste estagio tudo flui tranquilamente, sem até mesmo a necessidade de um monitoramento. Contudo, a grande parte das instituições ainda não atingiu este "nirvana", e o monitoramento do que foi combinado é vital para a empresa. Portanto, o surgimento dos programas de monitoramento e testes; não policialescos, mas protetivos e essenciais.
Apesar de toda a importância que acabamos de ver e comprovar, a parte triste é que, apesar de tudo isto, pouco em termos de budget se concede a uma área de Compliance, sempre muito sujeita aos percalços do segmento “áreas de apoio”. O conceito de caro, ligado à oferta de um budget um pouco mais generoso é sempre relativo. O que se deve enfatizar aqui é que não se trata de custo, porém de investimento. Encaremos como a contratação de um seguro, onde pagamos na expectativa de não utilizá-lo. Na verdade, é nosso investimento em segurança de um fluxo de caixa positivo longevo, porque, mais uma vez, e eu insisto neste conceito, afastam-se riscos inerentes, sendo o Compliance capaz de mitigar riscos potenciais e ainda evitar que a instituição e seus administradores sejam afetados por desvios de conduta de um ou outro funcionário especifico.
Parece serem evidentes os benefícios para a instituição, que só ganha em termos de credibilidade, diferencial estratégico, atração de parceiros e investimentos, parceiros que se sentem mais confortáveis com o ambiente seguro. Por que então em diversas situações existe um esforço a mais ou mesmo um desgaste extra para se conseguir implantar estes mecanismos?
As barreiras vêm daqueles que se acostumaram a desempenhar tarefas de uma determinada maneira, ritmo e lógica e continuam apegados às práticas iniciais, sem o compromisso concreto com uma visão estratégica de longo prazo onde o controle é entendido como investimento para garantir transparência, racionalidade e longevidade da empresa. Ao final, o que o Compliance pretende é a inovação do pensamento. E as instituições precisam ser incentivadas a dar este próximo passo.
O incentivo parte da liderança, que já consegue enxergar novas dimensões na atividade do Compliance e o vê como aliado do negócio. A partir daí desdobra-se em trabalho de conscientização e de discussão dos maus exemplos e das más práticas e suas consequências. A alta administração representa a mais forte influência na cultura organizacional. É ela que determinará o estímulo a mudanças e seu modelo balizará a conduta dos demais, reproduzindo-se em efeito cascata.
O entendimento de que a rentabilidade sustentada de uma instituição pode ser positivamente impactada com a implantação de um efetivo programa de Compliance é fator decisivo na disseminação de uma nova cultura. Uma autoavaliação por parte da alta administração será capaz de determinar o que deve ser alterado e de que forma as mudanças serão conduzidas. Compromisso e ações condizentes com o discurso é fundamental para a credibilidade do programa.
A comunicação contínua, clara e consistente, para todos os níveis, é essencial para garantir que o Compliance seja uma prioridade diária como parte do padrão de comportamento da instituição. É certo que mais importante do que punir o desvio é incentivar a conduta positiva; entretanto, infelizmente, apenas com os maus exemplos e os estudos do que deu errado em determinadas empresas é que a adoção das melhores práticas é incentivada.
Obviamente temos os casos de sucesso, os estudos acadêmicos, as pesquisas e comprovações sobre a geração de valor, incluindo valor acionário, mas o que funciona é o desejo da alta administração em embarcar nessa jornada de mudanças positivas. E é por esta razão que eu, mais uma vez, agradeço o convite do CEO que me proporcionou partilhar com vocês esta visão do Compliance estratégico, fundamental para a longevidade e sustentabilidade das organizações.
Ana Paula P. Candeloro graduou-se em Direito em 1987 pela USP. Extensões (Harvard Law School, Stanford Business School, Fordham Law School e Fundação Getúlio Vargas). Especialista em Governança Corporativa pelo IBGC. Pós-graduação em Sustainable Business pela University of Cambridge, UK, 2013. Mestre em Sustainability Leadership pela University of Cambridge, UK (2015). Co-autora do livro “Compliance 360º - riscos, estratégias, conflitos e vaidades no mundo corporativo”, Editora Trevisan, 2012. Coordenadora e co-autora do livro "Governança Corporativa em foco - inovações e tendências para a sustentabilidade das organizações", Editora Saint Paul, 2014. Docente e orientadora de “Governança Corporativa e Compliance” no LL.M. em Direito dos Mercados Financeiro e de Capitais do INSPER. Fundadora do Instituto Yiesia, prestando consultoria em Governança Corporativa, Compliance e Sustentabilidade. Mentora da Endeavor Brasil.
anapaula.candeloro@yiesia.com.br