*por ICTS Protiviti
A promulgação da Lei Anticorrupção do Brasil (Lei Empresa Limpa 12.846/13) atendeu aos anseios da população e fortaleceu o combate à cultura da impunidade. Com sanções administrativas severas, que podem ser aplicadas a companhias de todos os portes, as empresas deveriam incluir em sua agenda a criação de medidas para prevenir e combater a corrupção e as fraudes. Contudo, este cenário ainda não alcançou os níveis adequados de debate dentro da maioria das organizações, de acordo com a ICTS Protiviti, consultoria especializada em auditoria interna, serviços em gestão de riscos e compliance, que realizou uma análise do nível de maturidade de compliance de empresas brasileiras.
Com uma amostra de 642 companhias, o levantamento aponta que 48% das empresas analisadas estão em situação de extrema exposição a riscos de corrupção e apenas 3% adotam um bom conjunto de ações de um programa de compliance. Os números apresentam uma situação alarmante por parte das companhias quanto às atuais medidas tomadas para sanar os riscos associados à corrupção, condutas antiéticas, fraudes e outras falhas de conformidade.
De acordo com Jefferson Kiyohara, líder da Prática de Riscos & Compliance da ICTS Protiviti, as empresas precisam aumentar a conscientização sobre a importância de implantar um programa efetivo de compliance. “Mesmo com a ampla divulgação sobre o tema em função das investigações, acordos e sanções impulsionados pelas operações da Polícia Federal, como Lava Jato e Zelotes, muitas companhias ainda não entraram na rota correta para proteger o seu negócio, a sua reputação e os seus profissionais, e inclusive há aquelas que pagarão para ver até onde conseguirão chegar sem adotar as medidas anticorrupção necessárias. Os benefícios de um programa efetivo de compliance vão além do mero atendimento de um requisito legal: há o reforço da cultura organizacional, redução de custos com fraudes e sanções, assim como a atração e retenção de talentos, entre outros”.
Programas de compliance inexistentes ou incipientes expõem a riscos como o fechamento da empresa, perda de clientes, restrição de acesso a crédito, danos reputacionais junto a fornecedores e clientes, gastos com multas, punições e com advogados de defesa, sem contar os prejuízos financeiros alavancados pelas fraudes, que são responsáveis por uma perda média de 5% do faturamento das empresas, conforme levantamento da Association of Certified Fraud Examiners (ACFE).
Segundo a consultoria, na análise deste ano houve um aumento pelo interesse no tema compliance, principalmente entre empresas de até 99 colaboradores. Se comparada à versão realizada em 2015, esta nova amostra foi ampliada em 38% no número de empresas participantes. Dessas, 56% são companhias de até 99 profissionais, 21% contemplam de 100 a 499 funcionários e 23% estão acima de 500.
Outra informação preocupante apresentada na análise relata que 71% das empresas ainda não mapearam seus riscos de exposição à corrupção e 68% não adotam processos de análise de terceiros (Due Dilligence). Para o especialista, tais dados demonstram que há ainda um caminho a ser percorrido. “Na atual conjuntura, os orçamentos estão limitados. O mapeamento de riscos permite identificar o que é crítico e definir um plano de ação priorizado, otimizando o uso dos recursos da empresa. E mesmo assim não tem sido feito”. Analisando os riscos de terceiros, Kiyohara afirma: “Se o pagamento de propina for feito por um fornecedor, em benefício da empresa, ambos podem ser penalizados. E mesmo assim, há empresas que não se preocupam em realizar uma pesquisa reputacional do seu fornecedor”
A situação também é grave entre empresas que mantêm relações comerciais com entes públicos. Do total de companhias analisadas, 70% atendem o setor governamental. Dessas, 67% ainda não mapearam seus riscos de exposição à nova lei e o mesmo número não possui mecanismos de avaliação de terceiros (Due Dilligence). Os dados apontam uma inadequação, mesmo em processos críticos. “É fundamental conhecer quais são os agentes públicos com quem a empresa interage, quem faz esta interação e como ela é feita” reforça Kiyohara.
Em relação aos elementos de compliance mais presentes na análise, 61% afirmam possuir Código de Ética e Conduta, enquanto 62% disponibilizam um canal de denúncia que permite a apuração de registros anônimos de desvios e violações do Código. A dúvida, nesses casos, é qualitativa, ou seja, se as empresas estão de fato alinhadas com as melhores práticas. Por exemplo, o canal é, de fato, independente? O código é de conhecimento de todos e praticado no dia a dia?