SEGURANÇA NOS NEGÓCIOS - Empresas investem em tecnologia e formação de pessoas para prevenir riscos e corrupção

Setor de compliance ganha espaço mais estratégico e proativo nas corporações; encontrar equipes capacitadas na área é grande desafio

O mercado brasileiro está se estruturando para fortalecer práticas de responsabilidade corporativa e agir na prevenção de riscos internos. De acordo com a pesquisa Maturidade do Compliance no Brasil, realizada em 2021 pela KPMG, um terço das empresas consultadas criou o setor de compliance nos últimos três anos e apenas 4% informaram não possuir essa área, ou equivalente, na companhia. Para aprimorar procedimentos de prevenção, detecção e resposta a atos de corrupção, empresas investem em formação de pessoal e sistemas automatizados.

A tecnologia tem sido uma das principais armas para a gestão de riscos, visto que, manualmente, a tarefa de checar todas as informações necessárias para atestar a idoneidade de uma pessoa ou fornecedor, é quase impossível pelo grande número de fontes. Há quatro anos, o Grupo Marista, que atua nas áreas de Educação e Saúde, desenvolveu uma plataforma, chamada de Hercules, que conecta bases internas e externas e, periodicamente, age para cruzar dados que servem para tomada de decisões. Atualmente, o Hercules faz varredura de mais de 400 mil registros dia em bancos de informações.

O sistema cruza, por exemplo, diversos CNPJs com portais do governo, cartórios, Ministério do Trabalho, entre outros pontos de informações para detectar se há algum problema, como falta de pagamento, ou registro de trabalho análogo à escravidão. “Um dos ganhos dessa plataforma é a prevenção pois, antes da tomada de decisão sobre compra, venda, ou outro tipo de negociação, é possível verificar se a organização tem algum registro negativo, como não pagamento de impostos, ou outra irregularidade que represente risco. Em alguns casos, é possível resolver notificando a empresa e solicitando que ela regularize a situação. Mas já ocorreu de o Grupo Marista detectar problemas e tomar a decisão de encerrar a negociação com uma empresa”, conta o diretor de Auditoria Interna, Riscos e Compliance do Grupo Marista, Renato Lara.

Formação interna e profissionais disputados

Um dos desenvolvedores desse sistema foi o auditor interno Elias Manoel de Souza. Ele trabalhava há dez anos na área de Tecnologia de Informação (TI) em uma empresa de outro setor quando foi chamado pelo Grupo Marista para ajudar a automatizar processos de controle. “Nunca havia ouvido falar em compliance antes disso. Fui aprendendo sobre auditoria, legislação e regras, compreendendo como funcionavam os processos internos e desenvolvemos o Hércules colocando a mão na massa”, conta Elias. Com ferramentas próprias, a empresa deixa de lado papéis e planilhas para automatizar informações e, com isso, consegue prevenir situações de risco. 

Como a área de compliance alia TI e processos de auditoria, o profissional com as duas habilidades é cada vez mais valorizado pelo mercado. Bruno de Paula formou-se em Análise e Desenvolvimento de Sistemas em 2018 e, com facilidade para trabalhar com dados, passou a atuar no setor de auditoria. Antes de ser contratado pelo Grupo Marista - há três anos -, trabalhou em uma empresa global de auditoria dentro da Petrobrás para checar os danos identificados pela Operação Lava Jato. E percebe que é cada vez mais comum a busca por especialistas em auditoria, como ele, trabalhando diretamente para as corporações, e não em consultorias terceirizadas. “Antes, as empresas trabalhavam mais de forma reativa, após a auditoria externa detectar uma fraude. Agora, estão mais proativas, conseguindo identificar riscos antes que eles aconteçam”, observa Bruno.

Agenda ESG

As práticas de governança corporativa para evitar fraude, suborno, discriminação, lavagem de dinheiro, entre outros riscos, ganharam força com a agenda ESG (Environmental, Social and Governance), que atenta para as práticas ambientais, sociais e também de protagonismo das empresas para as melhores práticas administrativas. Além disso, a Lei Anticorrupção – 12846/2013 – que entrou em vigor em 2014, responsabiliza todas as empresas brasileiras por atos contra a administração pública, nacional ou estrangeira, mesmo que a prática ilícita não seja em benefício próprio.

De acordo com Renato Lara, as empresas precisam, primeiramente, ajustar condutas. “A agenda ESG preconiza que a estrutura das organizações deve agir para não apenas colocar em prática as diretrizes das empresas, mas como isso alcançará a ponta, o dia a dia de todos os colaboradores. O compliance é fundamental porque ajusta as condutas em todos os processos”, comenta Lara.

Uma das formas de a organização se posicionar sobre o combate à corrupção é criando um código de conduta que esteja disponível para qualquer interessado e que explicite as políticas e diretrizes anticorrupção e demais procedimentos indicados para colaboradores. Essa conduta e os valores esperados precisam ser divulgados para os colaboradores, com constantes ações de capacitação e conscientização. “É importante formalizar e comunicar que a empresa não tolera corrupção. Deixar todos os valores muito claros e, inclusive, explicitando as consequências para quem não cumprir com o código de conduta”, explica Renato Lara.