Livre-pensar é também pensar sobre compliance
Prezados amigos,
Resolvi compartilhar experiências sobre compliance que vivi na condição de advogado, diretor de empresas, conselheiro de administração e acadêmico. Aqui não reside nenhuma pretensão de esgotar o tema e muito menos de “legislar” sobre o assunto. Trata-se de um “livre-pensar” sobre um tema de relevância para aqueles que tem interesse no tema.
– Os grandes riscos de compliance decorrem principalmente dos controles de macroprocessos de gestão das empresas e não da infringência de preceitos normativos (e.g. Lei Ambiental, Lei Anticorrupção). Mapear os riscos sem entender os macroprocessos é erro clássico e crasso;
– Trate o compliance em relação às normas sob a observação dos fatos e atos corporativos e não sob à óptica das normas. Os fatos e atos é que tem que estar ajustados às restrições normativas e não o contrário;
– O soft law (e.g. normas não-obrigatórias de melhores práticas) são realmente relevantes se foram capazes de impedir infringências às normas obrigatórias. Senão, devem ser tratadas secundariamente e não prioritariamente;
– Distinga sempre entre aquilo que é feito por razões meramente formais, daquilo que tem conteúdo material. No primeiro caso, seja definitivo, faça o que tiver de fazer e pronto. No segundo caso, pense muito para ver se o compliance não está atrapalhando a operação da empresa;
– Os gastos da área de compliance tem de ser analisados em duas dimensões: a primeira é: quanto é o valor para fins de gestão orçamentária; a segunda, quanto a área gera de valor para a empresa. A segunda justifica a primeira;
– Capacitação das pessoas em relação aos temas de compliance não é feita apenas por meio de eventos, programas e normas, mas principalmente pela sedimentação da cultura empresarial em relação ao tema;
– A gestão de riscos da empresa é excelente fonte para guiar a aplicação das normas de compliance, mas é excelente meio para apontar riscos que a área de riscos não vê;
– A área operacional é a melhor fonte para se obter a melhor informação de compliance;
– Não use os riscos que o administrador (conselheiro, diretor, gerente, etc.) corre como argumentos para justificar as normas de compliance. A empresa com menores riscos de compliance gera menores riscos para todos, inclusos os administradores;
– O ordenamento jurídico no qual a empresa está inclusa é apenas uma referência essencial para a empresa. Fazer a “coisa certa” é o mais relevante;
– Os maiores riscos financeiros normalmente são aqueles que não estão e não podem estar registrados na contabilidade da empresa;
– Governança corporativa não é uma atividade, é uma função. De nada adianta conhecer as regras de governança e fazê-las funcionar formalmente, se os objetivos da boa governança não são atendidos;
– Atas de reunião devem ser fontes de consulta e não meros registros formais. Quando irrelevantes forem, a probabilidade de malfeitos é normalmente maior;
– Se o responsável pela área de recursos humanos não souber explicar o que é compliance, é melhor começar a procurar um novo emprego. As chances de um profissional de compliance prosperar tendem a zero;
– Há metas de compliance que podem ser probabilísticas. Há algumas que são inegociáveis: a probabilidade de as normas serem cumpridas tem de ser 100%;
– Quando se pune alguém por descumprir normas da empresa, sempre deve ser examinada a hipótese de punir também os seus superiores;
– O melhor defensor do compliance é aquele que sofreu os efeitos da falta de compliance. Use-o para treinar e convencer as pessoas da importância da área e para “formar a cultura”;
– A única e verdadeira defesa para as falhas de compliance é a remediação. Punições, acordos, leniências, etc. são manifestações do fracasso em relação ao passado;
– Tenha a estatística e o tratamento de dados como ferramenta essencial para um compliance efetivo;
– Cuidado ao fazer benchmarking do seu programa de compliance com o de terceiros. Você pode estar importando grandes riscos;
– Não existe compliance “mínimo”. Só existe compliance necessário. O resto é “secos e molhados”;
– Os KPIs (Key Performance Indicators) da área de compliance têm de ser sintonizados com os KPIs das áreas da empresa. Caso contrário a área cai no “ostracismo corporativo”.
[:en]
Prezados amigos,
Resolvi compartilhar experiências sobre compliance que vivi na condição de advogado, diretor de empresas, conselheiro de administração e acadêmico. Aqui não reside nenhuma pretensão de esgotar o tema e muito menos de “legislar” sobre o assunto. Trata-se de um “livre-pensar” sobre um tema de relevância para aqueles que tem interesse no tema.
– Os grandes riscos de compliance decorrem principalmente dos controles de macroprocessos de gestão das empresas e não da infringência de preceitos normativos (e.g. Lei Ambiental, Lei Anticorrupção). Mapear os riscos sem entender os macroprocessos é erro clássico e crasso;
– Trate o compliance em relação às normas sob a observação dos fatos e atos corporativos e não sob à óptica das normas. Os fatos e atos é que tem que estar ajustados às restrições normativas e não o contrário;
– O soft law (e.g. normas não-obrigatórias de melhores práticas) são realmente relevantes se foram capazes de impedir infringências às normas obrigatórias. Senão, devem ser tratadas secundariamente e não prioritariamente;
– Distinga sempre entre aquilo que é feito por razões meramente formais, daquilo que tem conteúdo material. No primeiro caso, seja definitivo, faça o que tiver de fazer e pronto. No segundo caso, pense muito para ver se o compliance não está atrapalhando a operação da empresa;
– Os gastos da área de compliance tem de ser analisados em duas dimensões: a primeira é: quanto é o valor para fins de gestão orçamentária; a segunda, quanto a área gera de valor para a empresa. A segunda justifica a primeira;
– Capacitação das pessoas em relação aos temas de compliance não é feita apenas por meio de eventos, programas e normas, mas principalmente pela sedimentação da cultura empresarial em relação ao tema;
– A gestão de riscos da empresa é excelente fonte para guiar a aplicação das normas de compliance, mas é excelente meio para apontar riscos que a área de riscos não vê;
– A área operacional é a melhor fonte para se obter a melhor informação de compliance;
– Não use os riscos que o administrador (conselheiro, diretor, gerente, etc.) corre como argumentos para justificar as normas de compliance. A empresa com menores riscos de compliance gera menores riscos para todos, inclusos os administradores;
– O ordenamento jurídico no qual a empresa está inclusa é apenas uma referência essencial para a empresa. Fazer a “coisa certa” é o mais relevante;
– Os maiores riscos financeiros normalmente são aqueles que não estão e não podem estar registrados na contabilidade da empresa;
– Governança corporativa não é uma atividade, é uma função. De nada adianta conhecer as regras de governança e fazê-las funcionar formalmente, se os objetivos da boa governança não são atendidos;
– Atas de reunião devem ser fontes de consulta e não meros registros formais. Quando irrelevantes forem, a probabilidade de malfeitos é normalmente maior;
– Se o responsável pela área de recursos humanos não souber explicar o que é compliance, é melhor começar a procurar um novo emprego. As chances de um profissional de compliance prosperar tendem a zero;
– Há metas de compliance que podem ser probabilísticas. Há algumas que são inegociáveis: a probabilidade de as normas serem cumpridas tem de ser 100%;
– Quando se pune alguém por descumprir normas da empresa, sempre deve ser examinada a hipótese de punir também os seus superiores;
– O melhor defensor do compliance é aquele que sofreu os efeitos da falta de compliance. Use-o para treinar e convencer as pessoas da importância da área e para “formar a cultura”;
– A única e verdadeira defesa para as falhas de compliance é a remediação. Punições, acordos, leniências, etc. são manifestações do fracasso em relação ao passado;
– Tenha a estatística e o tratamento de dados como ferramenta essencial para um compliance efetivo;
– Cuidado ao fazer benchmarking do seu programa de compliance com o de terceiros. Você pode estar importando grandes riscos;
– Não existe compliance “mínimo”. Só existe compliance necessário. O resto é “secos e molhados”;
– Os KPIs (Key Performance Indicators) da área de compliance têm de ser sintonizados com os KPIs das áreas da empresa. Caso contrário a área cai no “ostracismo corporativo”.[:es]
Prezados amigos,
Resolvi compartilhar experiências sobre compliance que vivi na condição de advogado, diretor de empresas, conselheiro de administração e acadêmico. Aqui não reside nenhuma pretensão de esgotar o tema e muito menos de “legislar” sobre o assunto. Trata-se de um “livre-pensar” sobre um tema de relevância para aqueles que tem interesse no tema.
– Os grandes riscos de compliance decorrem principalmente dos controles de macroprocessos de gestão das empresas e não da infringência de preceitos normativos (e.g. Lei Ambiental, Lei Anticorrupção). Mapear os riscos sem entender os macroprocessos é erro clássico e crasso;
– Trate o compliance em relação às normas sob a observação dos fatos e atos corporativos e não sob à óptica das normas. Os fatos e atos é que tem que estar ajustados às restrições normativas e não o contrário;
– O soft law (e.g. normas não-obrigatórias de melhores práticas) são realmente relevantes se foram capazes de impedir infringências às normas obrigatórias. Senão, devem ser tratadas secundariamente e não prioritariamente;
– Distinga sempre entre aquilo que é feito por razões meramente formais, daquilo que tem conteúdo material. No primeiro caso, seja definitivo, faça o que tiver de fazer e pronto. No segundo caso, pense muito para ver se o compliance não está atrapalhando a operação da empresa;
– Os gastos da área de compliance tem de ser analisados em duas dimensões: a primeira é: quanto é o valor para fins de gestão orçamentária; a segunda, quanto a área gera de valor para a empresa. A segunda justifica a primeira;
– Capacitação das pessoas em relação aos temas de compliance não é feita apenas por meio de eventos, programas e normas, mas principalmente pela sedimentação da cultura empresarial em relação ao tema;
– A gestão de riscos da empresa é excelente fonte para guiar a aplicação das normas de compliance, mas é excelente meio para apontar riscos que a área de riscos não vê;
– A área operacional é a melhor fonte para se obter a melhor informação de compliance;
– Não use os riscos que o administrador (conselheiro, diretor, gerente, etc.) corre como argumentos para justificar as normas de compliance. A empresa com menores riscos de compliance gera menores riscos para todos, inclusos os administradores;
– O ordenamento jurídico no qual a empresa está inclusa é apenas uma referência essencial para a empresa. Fazer a “coisa certa” é o mais relevante;
– Os maiores riscos financeiros normalmente são aqueles que não estão e não podem estar registrados na contabilidade da empresa;
– Governança corporativa não é uma atividade, é uma função. De nada adianta conhecer as regras de governança e fazê-las funcionar formalmente, se os objetivos da boa governança não são atendidos;
– Atas de reunião devem ser fontes de consulta e não meros registros formais. Quando irrelevantes forem, a probabilidade de malfeitos é normalmente maior;
– Se o responsável pela área de recursos humanos não souber explicar o que é compliance, é melhor começar a procurar um novo emprego. As chances de um profissional de compliance prosperar tendem a zero;
– Há metas de compliance que podem ser probabilísticas. Há algumas que são inegociáveis: a probabilidade de as normas serem cumpridas tem de ser 100%;
– Quando se pune alguém por descumprir normas da empresa, sempre deve ser examinada a hipótese de punir também os seus superiores;
– O melhor defensor do compliance é aquele que sofreu os efeitos da falta de compliance. Use-o para treinar e convencer as pessoas da importância da área e para “formar a cultura”;
– A única e verdadeira defesa para as falhas de compliance é a remediação. Punições, acordos, leniências, etc. são manifestações do fracasso em relação ao passado;
– Tenha a estatística e o tratamento de dados como ferramenta essencial para um compliance efetivo;
– Cuidado ao fazer benchmarking do seu programa de compliance com o de terceiros. Você pode estar importando grandes riscos;
– Não existe compliance “mínimo”. Só existe compliance necessário. O resto é “secos e molhados”;
– Os KPIs (Key Performance Indicators) da área de compliance têm de ser sintonizados com os KPIs das áreas da empresa. Caso contrário a área cai no “ostracismo corporativo”.