Nos últimos anos, palavras como compliance, proteção de dados ou governança corporativa passaram a integrar a lista de exigências às empresas que desejam se destacar no mercado. Organizações que possuem um programa de governança corporativa, aqui definido como uma estrutura interna com regras e procedimentos sólidos que visam garantir a conformidade com as leis, tendem a ser parceiros comerciais mais seguros e prestadores de serviços de maior qualidade.
Visando alcançar esse status, muitas empresas elaboram e divulgam em seus sites códigos de conduta e políticas de compliance ou proteção de dados. Contudo, nem sempre o que está escrito condiz com a realidade da organização. Isso acontece, em muitos casos, porque a estruturação das políticas foi feita de forma genérica, sem considerar a realidade da empresa ou recursos disponíveis para manter o programa de governança.
No presente artigo, separamos algumas dicas para empresas que desejam tirar o programa de governança corporativa do papel. Vamos lá?
Tenha políticas que condizem com a sua realidade
O primeiro passo para a criação de um programa de governança é o mapeamento e a estruturação de procedimentos e rotinas. Esses processos devem ser descritos em políticas, documentos por meio dos quais a empresa formaliza os procedimentos que adota.
Um erro comum em matéria de compliance e proteção de dados é a adoção de políticas genéricas com tópicos padronizados, que muitas vezes sequer se aplicam a realidade da organização ou atendem a parâmetros adequados. Além de não ser aplicável na prática, esse tipo de documento dificulta ou inviabiliza o reconhecimento do programa de compliance da empresa pelo mercado e por entidades certificadoras.
É importante conhecer e considerar, durante a estruturação, frameworks e requisitos que apontam, de forma completa, o que deve compor um programa de governança corporativa. Atualmente, existem diversas diretrizes internacionais capazes de orientar a correta estruturação de um programa de governança adequado, tais como:
- ISO 37301;
- Normas GRI (GRI Standards); e
- Modelos de referência da COSO (Committee of Sponsoring Organizations of the Treadway Commission).
Para além de escolher referências apropriadas, é necessário adequá-las ao contexto do negócio. Antes de fazer uma política, é importante entender como é a empresa, quais leis são aplicáveis à atividade exercida e que tipo de procedimento de fato funciona na prática.
Não é coerente, por exemplo, uma empresa agrícola possuir uma política com diversos tópicos e procedimentos voltados para o atendimento de resoluções da Comissão de Valores Imobiliários e do Bancen. No mesmo sentido, também não seria coerente a política de compliance de um player do mercado financeiro possuir uma estrutura robusta de observância a portarias do Ibama.
Ao adotar uma política genérica, empresas perdem a oportunidade de regular tópicos importantes e acabam regulando de forma muito rígida pontos de pouca relevância para o contexto do negócio. Perde-se, ainda, credibilidade no mercado e possibilidade de obtenção de certificações de reconhecimento internacional.
Crie uma estrutura de monitoramento
Políticas coerentes são um requisito essencial para a manutenção de um programa de governança efetivo. Apenas a política, entretanto, não é suficiente. Devem existir mecanismos que garantam a aplicação do que está no papel.
Para tanto, são necessários métodos e pessoas. Uma metodologia de gestão muito utilizada em programas de governança é o PDCA (plan, do, check, act – planeje, faça, cheque, aja). Na sistemática desse modelo, para além de planejar e executar o programa, devem haver rotinas de checagem e ação, garantindo sempre a qualidade do programa.
Em relação às pessoas, é extremamente recomendável que as empresas contem com o apoio de profissionais das áreas de compliance e de proteção de dados. Esses profissionais, além de auxiliar o processo de monitoramento, podem apoiar a tomada de decisões e promover atualizações do programa de governança quando for necessário.
A incorporação de profissionais especializados, para além de uma boa prática, é uma tendência de mercado. De acordo com uma pesquisa realizada pelo IBGC – Instituto Brasileiro de Governança Corporativa, em 2021, mais de 50% das empresas com faturamento superior à 1 bilhão de reais por ano já contavam com um setor interno de governança corporativas [1].
Invista em diálogo com os seus colaboradores
Para além da existência de documentos e pessoas ou comitês com funções específicas, as empresas devem cultivar, entre os seus colaboradores, a ideia de que manter o programa de governança corporativa é um dever de todos.
De acordo com pesquisa realizada pela KPMG, em 2018, 72% das empresas entrevistadas já forneciam treinamentos para os seus colaboradores. Contudo, apenas 29% das empresas participantes entendiam que o nível de engajamento dos profissionais treinados com o programa de governança era alto [2]. Ou seja, apenas treinar não é suficiente, sendo necessária a adoção de ações afirmativas que criem uma cultura de governança interna.
Por fim, é importante incentivar e facilitar a comunicação entre os colaboradores e a equipe de compliance, por meio de um canal de escuta que se preste a tirar dúvidas e receber denúncias sobre violações de forma sigilosa e segura. Para empresas com mais de 20 empregados em regime celetista, em regra, a disponibilização de um canal de denúncias, para além de uma boa prática, passou, com a Lei 14.457/22 [3], a ser uma obrigação legal.
Por que estruturar um programa de governança?
Ainda que a se trate de uma tarefa complexa, estruturar um programa de governança corporativa efetivo, e não apenas um documento/política, pode trazer benefícios que vão muito além da aparência de adequação para clientes e parceiros comerciais.
Um programa de governança é capaz de otimizar processos e diminuir o risco das atividades de uma empresa. Processos judiciais ou administrativos podem ser evitados e, em linhas gerais, a qualidade dos serviços prestados pode ser majorada.
De acordo com pesquisa realizada pela PWC, empresas com programas de compliance bem estruturados podem experimentar uma redução de custos de até 10% e uma melhoria de até 25% na eficiência operacional [4].
Em suma, investir em governança e buscar o apoio de profissionais especializados é um passo crucial para o sucesso sustentável e aprimoramento geral de uma empresa. Ao contar com essa assessoria especializada, sua empresa estará no caminho certo para fortalecer suas práticas de gestão, aumentar a transparência e a prestação de contas, além de reduzir riscos jurídicos.
Referências
[1] Disponível em https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=24401. Acesso em 29/05/2023.
[2] Disponível em https://assets.kpmg.com/content/dam/kpmg/br/pdf/2018/06/br-pesquisa-maturidade-do-compliance-3ed-2018.pdf. Acesso em 29/05/2023.
[3] Art. 23. Para a promoção de um ambiente laboral sadio, seguro e que favoreça a inserção e a manutenção de mulheres no mercado de trabalho, as empresas com Comissão Interna de Prevenção de Acidentes e de Assédio (Cipa) deverão adotar as seguintes medidas, além de outras que entenderem necessárias, com vistas à prevenção e ao combate ao assédio sexual e às demais formas de violência no âmbito do trabalho:
II – fixação de procedimentos para recebimento e acompanhamento de denúncias, para apuração dos fatos e, quando for o caso, para aplicação de sanções administrativas aos responsáveis diretos e indiretos pelos atos de assédio sexual e de violência, garantido o anonimato da pessoa denunciante, sem prejuízo dos procedimentos jurídicos cabíveis;
[4] https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/global-risk-survey.html. Acesso em 26/05/2023.
