Conteúdo Jurídico

20 de março de 2019

Livre-pensar é também pensar sobre compliance

forest-1245692_960_720

Prezados amigos,

Resolvi compartilhar experiências sobre compliance que vivi na condição de advogado, diretor de empresas, conselheiro de administração e acadêmico. Aqui não reside nenhuma pretensão de esgotar o tema e muito menos de “legislar” sobre o assunto. Trata-se de um “livre-pensar” sobre um tema de relevância para aqueles que tem interesse no tema.

– Os grandes riscos de compliance decorrem principalmente dos controles de macroprocessos de gestão das empresas e não da infringência de preceitos normativos (e.g. Lei Ambiental, Lei Anticorrupção). Mapear os riscos sem entender os macroprocessos é erro clássico e crasso;

– Trate o compliance em relação às normas sob a observação dos fatos e atos corporativos e não sob à óptica das normas. Os fatos e atos é que tem que estar ajustados às restrições normativas e não o contrário;

– O soft law (e.g. normas não-obrigatórias de melhores práticas) são realmente relevantes se foram capazes de impedir infringências às normas obrigatórias. Senão, devem ser tratadas secundariamente e não prioritariamente;

– Distinga sempre entre aquilo que é feito por razões meramente formais, daquilo que tem conteúdo material. No primeiro caso, seja definitivo, faça o que tiver de fazer e pronto. No segundo caso, pense muito para ver se o compliance não está atrapalhando a operação da empresa;

– Os gastos da área de compliance tem de ser analisados em duas dimensões: a primeira é: quanto é o valor para fins de gestão orçamentária; a segunda, quanto a área gera de valor para a empresa. A segunda justifica a primeira;

– Capacitação das pessoas em relação aos temas de compliance não é feita apenas por meio de eventos, programas e normas, mas principalmente pela sedimentação da cultura empresarial em relação ao tema;

– A gestão de riscos da empresa é excelente fonte para guiar a aplicação das normas de compliance, mas é excelente meio para apontar riscos que a área de riscos não vê;

– A área operacional é a melhor fonte para se obter a melhor informação de compliance;

– Não use os riscos que o administrador (conselheiro, diretor, gerente, etc.) corre como argumentos para justificar as normas de compliance. A empresa com menores riscos de compliance gera menores riscos para todos, inclusos os administradores;

– O ordenamento jurídico no qual a empresa está inclusa é apenas uma referência essencial para a empresa. Fazer a “coisa certa” é o mais relevante;

– Os maiores riscos financeiros normalmente são aqueles que não estão e não podem estar registrados na contabilidade da empresa;

– Governança corporativa não é uma atividade, é uma função. De nada adianta conhecer as regras de governança e fazê-las funcionar formalmente, se os objetivos da boa governança não são atendidos;

– Atas de reunião devem ser fontes de consulta e não meros registros formais. Quando irrelevantes forem, a probabilidade de malfeitos é normalmente maior;

– Se o responsável pela área de recursos humanos não souber explicar o que é compliance, é melhor começar a procurar um novo emprego. As chances de um profissional de compliance prosperar tendem a zero;

– Há metas de compliance que podem ser probabilísticas. Há algumas que são inegociáveis: a probabilidade de as normas serem cumpridas tem de ser 100%;

– Quando se pune alguém por descumprir normas da empresa, sempre deve ser examinada a hipótese de punir também os seus superiores;

– O melhor defensor do compliance é aquele que sofreu os efeitos da falta de compliance. Use-o para treinar e convencer as pessoas da importância da área e para “formar a cultura”;

– A única e verdadeira defesa para as falhas de compliance é a remediação. Punições, acordos, leniências, etc. são manifestações do fracasso em relação ao passado;

– Tenha a estatística e o tratamento de dados como ferramenta essencial para um compliance efetivo;

– Cuidado ao fazer benchmarking do seu programa de compliance com o de terceiros. Você pode estar importando grandes riscos;

– Não existe compliance “mínimo”. Só existe compliance necessário. O resto é “secos e molhados”;

– Os KPIs (Key Performance Indicators) da área de compliance têm de ser sintonizados com os KPIs das áreas da empresa. Caso contrário a área cai no “ostracismo corporativo”.

 [:en]forest-1245692_960_720

Prezados amigos,

Resolvi compartilhar experiências sobre compliance que vivi na condição de advogado, diretor de empresas, conselheiro de administração e acadêmico. Aqui não reside nenhuma pretensão de esgotar o tema e muito menos de “legislar” sobre o assunto. Trata-se de um “livre-pensar” sobre um tema de relevância para aqueles que tem interesse no tema.

– Os grandes riscos de compliance decorrem principalmente dos controles de macroprocessos de gestão das empresas e não da infringência de preceitos normativos (e.g. Lei Ambiental, Lei Anticorrupção). Mapear os riscos sem entender os macroprocessos é erro clássico e crasso;

– Trate o compliance em relação às normas sob a observação dos fatos e atos corporativos e não sob à óptica das normas. Os fatos e atos é que tem que estar ajustados às restrições normativas e não o contrário;

– O soft law (e.g. normas não-obrigatórias de melhores práticas) são realmente relevantes se foram capazes de impedir infringências às normas obrigatórias. Senão, devem ser tratadas secundariamente e não prioritariamente;

– Distinga sempre entre aquilo que é feito por razões meramente formais, daquilo que tem conteúdo material. No primeiro caso, seja definitivo, faça o que tiver de fazer e pronto. No segundo caso, pense muito para ver se o compliance não está atrapalhando a operação da empresa;

– Os gastos da área de compliance tem de ser analisados em duas dimensões: a primeira é: quanto é o valor para fins de gestão orçamentária; a segunda, quanto a área gera de valor para a empresa. A segunda justifica a primeira;

– Capacitação das pessoas em relação aos temas de compliance não é feita apenas por meio de eventos, programas e normas, mas principalmente pela sedimentação da cultura empresarial em relação ao tema;

– A gestão de riscos da empresa é excelente fonte para guiar a aplicação das normas de compliance, mas é excelente meio para apontar riscos que a área de riscos não vê;

– A área operacional é a melhor fonte para se obter a melhor informação de compliance;

– Não use os riscos que o administrador (conselheiro, diretor, gerente, etc.) corre como argumentos para justificar as normas de compliance. A empresa com menores riscos de compliance gera menores riscos para todos, inclusos os administradores;

– O ordenamento jurídico no qual a empresa está inclusa é apenas uma referência essencial para a empresa. Fazer a “coisa certa” é o mais relevante;

– Os maiores riscos financeiros normalmente são aqueles que não estão e não podem estar registrados na contabilidade da empresa;

– Governança corporativa não é uma atividade, é uma função. De nada adianta conhecer as regras de governança e fazê-las funcionar formalmente, se os objetivos da boa governança não são atendidos;

– Atas de reunião devem ser fontes de consulta e não meros registros formais. Quando irrelevantes forem, a probabilidade de malfeitos é normalmente maior;

– Se o responsável pela área de recursos humanos não souber explicar o que é compliance, é melhor começar a procurar um novo emprego. As chances de um profissional de compliance prosperar tendem a zero;

– Há metas de compliance que podem ser probabilísticas. Há algumas que são inegociáveis: a probabilidade de as normas serem cumpridas tem de ser 100%;

– Quando se pune alguém por descumprir normas da empresa, sempre deve ser examinada a hipótese de punir também os seus superiores;

– O melhor defensor do compliance é aquele que sofreu os efeitos da falta de compliance. Use-o para treinar e convencer as pessoas da importância da área e para “formar a cultura”;

– A única e verdadeira defesa para as falhas de compliance é a remediação. Punições, acordos, leniências, etc. são manifestações do fracasso em relação ao passado;

– Tenha a estatística e o tratamento de dados como ferramenta essencial para um compliance efetivo;

– Cuidado ao fazer benchmarking do seu programa de compliance com o de terceiros. Você pode estar importando grandes riscos;

– Não existe compliance “mínimo”. Só existe compliance necessário. O resto é “secos e molhados”;

– Os KPIs (Key Performance Indicators) da área de compliance têm de ser sintonizados com os KPIs das áreas da empresa. Caso contrário a área cai no “ostracismo corporativo”.[:es]forest-1245692_960_720

Prezados amigos,

Resolvi compartilhar experiências sobre compliance que vivi na condição de advogado, diretor de empresas, conselheiro de administração e acadêmico. Aqui não reside nenhuma pretensão de esgotar o tema e muito menos de “legislar” sobre o assunto. Trata-se de um “livre-pensar” sobre um tema de relevância para aqueles que tem interesse no tema.

– Os grandes riscos de compliance decorrem principalmente dos controles de macroprocessos de gestão das empresas e não da infringência de preceitos normativos (e.g. Lei Ambiental, Lei Anticorrupção). Mapear os riscos sem entender os macroprocessos é erro clássico e crasso;

– Trate o compliance em relação às normas sob a observação dos fatos e atos corporativos e não sob à óptica das normas. Os fatos e atos é que tem que estar ajustados às restrições normativas e não o contrário;

– O soft law (e.g. normas não-obrigatórias de melhores práticas) são realmente relevantes se foram capazes de impedir infringências às normas obrigatórias. Senão, devem ser tratadas secundariamente e não prioritariamente;

– Distinga sempre entre aquilo que é feito por razões meramente formais, daquilo que tem conteúdo material. No primeiro caso, seja definitivo, faça o que tiver de fazer e pronto. No segundo caso, pense muito para ver se o compliance não está atrapalhando a operação da empresa;

– Os gastos da área de compliance tem de ser analisados em duas dimensões: a primeira é: quanto é o valor para fins de gestão orçamentária; a segunda, quanto a área gera de valor para a empresa. A segunda justifica a primeira;

– Capacitação das pessoas em relação aos temas de compliance não é feita apenas por meio de eventos, programas e normas, mas principalmente pela sedimentação da cultura empresarial em relação ao tema;

– A gestão de riscos da empresa é excelente fonte para guiar a aplicação das normas de compliance, mas é excelente meio para apontar riscos que a área de riscos não vê;

– A área operacional é a melhor fonte para se obter a melhor informação de compliance;

– Não use os riscos que o administrador (conselheiro, diretor, gerente, etc.) corre como argumentos para justificar as normas de compliance. A empresa com menores riscos de compliance gera menores riscos para todos, inclusos os administradores;

– O ordenamento jurídico no qual a empresa está inclusa é apenas uma referência essencial para a empresa. Fazer a “coisa certa” é o mais relevante;

– Os maiores riscos financeiros normalmente são aqueles que não estão e não podem estar registrados na contabilidade da empresa;

– Governança corporativa não é uma atividade, é uma função. De nada adianta conhecer as regras de governança e fazê-las funcionar formalmente, se os objetivos da boa governança não são atendidos;

– Atas de reunião devem ser fontes de consulta e não meros registros formais. Quando irrelevantes forem, a probabilidade de malfeitos é normalmente maior;

– Se o responsável pela área de recursos humanos não souber explicar o que é compliance, é melhor começar a procurar um novo emprego. As chances de um profissional de compliance prosperar tendem a zero;

– Há metas de compliance que podem ser probabilísticas. Há algumas que são inegociáveis: a probabilidade de as normas serem cumpridas tem de ser 100%;

– Quando se pune alguém por descumprir normas da empresa, sempre deve ser examinada a hipótese de punir também os seus superiores;

– O melhor defensor do compliance é aquele que sofreu os efeitos da falta de compliance. Use-o para treinar e convencer as pessoas da importância da área e para “formar a cultura”;

– A única e verdadeira defesa para as falhas de compliance é a remediação. Punições, acordos, leniências, etc. são manifestações do fracasso em relação ao passado;

– Tenha a estatística e o tratamento de dados como ferramenta essencial para um compliance efetivo;

– Cuidado ao fazer benchmarking do seu programa de compliance com o de terceiros. Você pode estar importando grandes riscos;

– Não existe compliance “mínimo”. Só existe compliance necessário. O resto é “secos e molhados”;

– Os KPIs (Key Performance Indicators) da área de compliance têm de ser sintonizados com os KPIs das áreas da empresa. Caso contrário a área cai no “ostracismo corporativo”.