Artigos

Embora os profissionais de compliance desempenhem um papel fundamental na proteção dos interesses das empresas, é importante reconhecer que, a não atuação de maneira equilibrada e estratégica, pode inadvertidamente colocar em risco toda a estrutura estabelecida e comprometer os resultados esperados por parte das empresas. Para que possamos brevemente relembrar, e como já apresentado em outras oportunidades, o compliance ou conformidade, se refere ao cumprimento das leis e regulamentações aplicáveis, e é uma atividade fundamental da gestão de empresas, mas para tanto, é necessário que se tenha o claro entendimento de que esta gestão deste processo pode contribuir positiva ou negativamente para os resultados esperados. Voltando, é muito importante que os profissionais que atuam diretamente em áreas de compliance possam estar atento a todos fatores inerentes a está correta gestão, como por exemplo, para o estabelecimento de uma cultura direcionada, que envolva de maneira coletiva a criação clara de políticas e procedimentos, que promova uma comunicação eficaz para todas as pessoas, bem como também estimule para a atuação de todos através de valores éticos e legais, em todos os níveis da empresa. Também devemos destacar dentro deste contexto a necessidade constante para condução de processos avaliativos de riscos, com o intuito de identificar as áreas em que a empresa está mais exposta a violações das leis e regulamentações. Isso ajuda a priorizar recursos e esforços para áreas críticas. Ainda não podemos nos esquecer da necessidade de promoção para um processo contínuo de treinamento, algo fundamental visto que a qualificação das pessoas é essencial. Importante destacar que esta qualificação não se limita apenas aos profissionais de nível inferior, mas deve alcançar todos os níveis da empresa, incluindo a alta administração. Outro fator muito importante para o processo de compliance e que requer um acompanhamento constante, é a realização de auditorias internas. Este processo visa garantir que as políticas estejam sendo seguidas e que as práticas estejam em conformidade com as normativas ou legislações vigentes. Dentro deste processo, também é necessário destacar a questão das respostas a eventuais desvios, garantindo assim a correta investigação e a tomada de medidas corretivas e preventivas para aprender e evitar recorrências. Um processo que promova uma comunicação aberta e transparente também se faz necessário, principalmente quando tratado o relacionamento com as autoridades reguladoras. Isso pode ajudar a evitar problemas e a estabelecer entre as partes uma ação de reputação voltada a cooperação. Mesmo com todos os fatores acima apresentados, porém vale registrar, não limitados a estes, é com recorrência que encontramos no mercado empresas ou profissionais que não estão devidamente preparados para a implementação de um sistema de gestão voltado à conformidade. E com isto vemos rotineiramente estruturas empresariais demonstrando uma abordagem “superficial”, onde as políticas são apenas descritas para cumprir formalidades, sem aplicabilidade, e tudo isto pode levar a sérias consequências. Outro fator comprometedor para o processo, e muitas vezes negligenciado é a não alocação de recursos suficientes, como por exemplo em pessoal e/ou tecnologia, podendo então esta atividade prover falhas na detecção e prevenção de violações, ou ainda não garantir a existência de processos ou comunicação adequa, resultando em quebras de confiança por parte dos profissionais e demais partes interessadas. Desta maneira, é imprescindível que as empresas e profissionais de compliance se qualifiquem, para a promoção de uma liderança efetiva, para incentivar ao uso, quando aplicável, de automação e tecnologia auxiliando a melhorar a eficiência no processo de gestão, para promover o aperfeiçoamento contínuo dos processos e das pessoas com o objetivo de aprender com cada incidente e melhorar suas políticas e procedimentos, e ainda desenvolver um processo de trabalho com estreita colaboração com outras áreas, fomentando assim uma gestão eficaz dos processos empresariais. Devemos entender que a área de compliance deve atuar ainda de maneira independente o suficiente para relatar violações diretamente à alta administração e eventualmente ao conselho de administração (quando houver) e com isto promover correções para evitar uma exposição negativa da empresa, em todo seu contexto, interno e externo. Reforçamos sempre a importância desta atividade, e dos profissionais que atuam neste processo, desempenhando um papel vital na proteção das empresas. No entanto, é importante também que as partes ajam de forma estratégica e equilibrada, garantindo assim que suas ações estejam alinhadas com os objetivos de negócios da empresa e que nenhum excesso, seja ele positivo ou negativo ocorra, causando assim prejuízos ao negócio.

As empresas exportadoras e importadoras do Brasil que aderirem, voluntariamente, ao programa Operador Econômico Autorizado (OEA Integrado), poderão reduzir os próprios custos operacionais entre 40% e 60%, conforme dados apurados na Suécia, nação pioneira na implantação desse sistema. É o que anunciou o Ministério da Agricultura, Pecuária e Abastecimento (Mapa), no dia 16 de novembro. O órgão deve aderir oficialmente ao programa – que, no Brasil, é coordenado pela Receita Federal – no próximo dia 13 de dezembro, em São Paulo, de acordo com informações do então ministro interino Eumar Novacki, que assumiu o cargo enquanto o ministro Blairo Maggi está em viagem ao exterior. Para o Mapa, o OEA Integrado está alinhado ao Agro+, plano de desburocratização, simplificação e modernização do agronegócio, lançado em agosto passado pelo órgão federal. O Operador Econômico Autorizado é uma iniciativa do Fórum Internacional de Aduanas, lançado no Brasil no ano de 2014. Dados do órgão federal informam que, até agora, 84 empresas brasileiras – a maioria do setor de eletroeletrônicos – já aderiram ao programa, que visa, principalmente, dar garantias à segurança física das cargas e o cumprimento das obrigações tributárias e aduaneiras, de maneira mais rápida. Criador da metodologia para implantação do OEA, Lars Karlsson relatou, durante coletiva de apresentação do programa na sede do Mapa, que as empresas que respondem por aproximadamente 12% do comércio mundial já estão utilizando o sistema: “Até 2019, o percentual atingirá 50%”. Os resultados globais, segundo o executivo, apontam na direção da queda dos custos, rapidez nos processos comerciais e menor incidência de erros, entre outras vantagens. Diretor da Sociedade Nacional da Agricultura (SNA) e diretor comercial e de operações da Agrometrika, o analista de mercado Fernando Pimentel explica que o programa OEA é uma certificação concedida pelas aduanas aos importadores, exportadores, agentes despachantes, empresas operadoras e estrutura (portos, aeroportos, terminais, companhias marítimas, etc.).

De acordo com o recente apresentando pela Organização para Cooperação e Desenvolvimento Econômico (OCDE) a corrupção ou suborno é uma das questões mais destrutivas e inquietantes do mundo. Com cerca de US$ 1 trilhão pago em subornos a cada ano, as consequências são catastróficas, o que reduz a qualidade de vida, aumenta a pobreza e corrompe a política pública, afirma a OCDE. Além disso, também de acordo com estudo publicado pelo Fundo Monetário Internacional (FMI) em maio de 2016, que aborda a corrupção e o suborno, o custo econômico direto da corrupção é bem conhecido, porém o indireto pode ser maior e ainda mais prejudicial, traduzindo isto em baixos níveis de crescimento e desigualdade, revelando também que sua influência negativa é próxima de 2% do PIB mundial. Dentro do acima apresentado, o FMI afirma que essa atividade criminosa afeta tanto as entidades públicas quanto privadas, reduzindo a capacidade das empresas de obter renda e desempenhar suas reais funções, distorcendo o desenvolvimento do mercado, aumentando o custo dos produtos e/ou serviços e diminuindo a qualidade, destruindo o conhecimento dos clientes, minando a supervisão e a estabilidade do sistema financeiro, aumentando a incerteza e por consequência criando obstáculos para novas empresas. Dentro deste cenário, a Organização ISO elaborou a Norma ABNT NBR ISO 37001:2016 para inculcar uma cultura contra a corrupção e suborno dentro das empresas e com isto implementar controles adequados, o que por sua vez, aumenta a probabilidade de detectar a corrupção e reduzir sua incidência, fornecendo requisitos e diretrizes para estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento Anticorrupção. Também como apresentado pela própria Organização ISO, esta normativa poderá ser independente ou integrada a outros Sistemas de Gestão e abrangerá o tema de corrupção e suborno nos setores público, privado e sem fins lucrativos, incluindo suborno por e contra uma empresa e seu pessoal, e subornos pagos por terceiros. O suborno pode ocorrer em qualquer lugar, ser de qualquer valor e pode envolver vantagens ou benefícios, financeiros ou não financeiros. Esta normativa proporcionará a melhoria dos controles internos e quando aplicável orientará para a implementação de uma série de medidas, como a adoção de uma política anticorrupção, a nomeação de alguém para monitorar o cumprimento desta política, a realização de treinamento aos funcionários, a realização de avaliações de risco em projetos e parceiros negócios, implementação de controles financeiros e comerciais e institucionalização de relatórios e procedimentos de pesquisa. A ISO enfatiza que a implementação de um Sistema de Gerenciamento contra a Corrupção exige um compromisso e a liderança da Diretoria, a elaboração de uma política e um programa que deverá ser comunicado a todos os funcionários, terceiros contratados, fornecedores e parceiros comerciais. Desta maneira esta ferramenta ajudará a reduzir o risco de corrupção em toda estrutura organizacional e incentivará todas as partes envolvidas a fornecer provas, no caso de uma investigação, tomando assim medidas preventivas e corretivas para prevenção do suborno. Entendemos que a implementação de um Sistema de Gerenciamento contra a Corrupção não garantirá que tais práticas não venham a ocorrer, porém ajudará as empresas a implementar medidas modernas para prevenção, detecção e gerenciamento das situações em que estas possam ocorrer. As empresas interessadas deverão instituir o suporte documental para provar a existência e aplicação efetiva dos requisitos exigidos por esta Norma ISO, e a medida que for implementado por parte das empresas, levará muitas outras a revisar também seus modelos de prevenção a estes crimes.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos. Sócio nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Consultoria Empresarial e Qualificação Executiva (www.innova-bpc.com.br).

“Em todas as coisas o sucesso depende de uma preparação prévia, e sem tal preparação o falhanço é certo” Confúcio (551 a.C – 479 a.C) Todos os dias aumentam o número de empresas que se esforçam para implementar e manter um sistema de gestão, principalmente quando falamos em programas de Trade Compliance, que gere um alto grau de conformidade e reconhecimento (interno e de mercado) para seus processos. Porém, ainda existe empresas que não se preocupam com o cumprimento do sistema normativo, e aí existem vários fatores que podem explicar tal situação. Em nossa visão, as principais delas é o desconhecimento ou a incorreta identificação das necessidades para uma gestão estratificada, gradual e sistemática que permita a estas empresas a implementação e manutenção de uma gestão alinhada com suas reais necessidades ou ainda por simplesmente não identificarem a necessidade de seu cumprimento. Como aqui apresentado na tabela, existem quatro etapas neste processo que necessitam ser afrontadas de forma sistêmica e exata, pois cada uma destas permite abordar importantes e indispensáveis aspectos estratégicos para o êxito na implementação de um sistema de gestão em Trade Compliance.  Etapa Pergunta Estratégica Resultado para a Empresa Cumprimento da Legislação Cumprimos com a legislação? Prevenção de multas, paralizações e obtenção de permissões e certificações. Gestão de Risco Quais eventos que podem impactar no negócio podem ocorrer? Proteção das pessoas, equipamentos, materiais, imagem e meio ambiente. Assegurar a continuidade operacional em curto e médio prazo. Sistema de Gestão É necessário implementar a gestão de processos em algum local ou atividade? Incrementar a melhoria contínua dos sistemas. A empresa Quais ameaças e oportunidades para a empresa se vislumbram em médio/longo prazo? Posicionamento competitivo Como apresentado neste artigo, existem empresas que ainda não superaram a primeira fase descrita na tabela acima, e assim, ainda não identificaram e avaliaram seu nível de conformidade ou de Trade Compliance, e outras que em algum momento fizeram, porém de forma não exata e sistemática. Em ambos os casos é provável que estas empresas só vislumbrem a real necessidade em um momento de avaliação por alguma autoridade aduaneira ou que tenham alguma dificuldade na obtenção de alguma permissão ou certificação para início ou continuidade de um novo projeto, ou ainda pior, quando forem questionados por seus clientes ou por partes interessadas em seus serviços. É perfeitamente possível que uma empresa possa alcançar 100% de cumprimento dos requisitos legais, para isto é necessário que todos da empresa se questionem constantemente com: Estamos cumprindo com a legislação? Alguém está fazendo algo indevido? Quando isto ocorre as pessoas estão assegurando o objetivo da gestão de proteger e gerar valor para a empresa, assim como assegurando as políticas e sistemas que são implementados de acordo com os objetivos estratégicos da mesma, fazendo com que se transformem em organizações sustentáveis, baseadas na gestão de riscos. Conclusão Atualmente as empresas enfocam grande parte de seus esforços na detecção das melhorias que permitam otimizar seu desempenho, com a finalidade de manutenção do alto nível de competitividade. Porém um dos aspectos de maior importância se faz referência ao uso da informação dentro da empresa, através de sua eficiente administração e com a tomada de decisões certas e oportunas, que conduzam a alcançar as metas e objetivos planejados.   Artigo escrito por:  Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria/Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Consultoria Empresarial e Qualificação Executiva (www.innova-bpc.com.br). Professor da Devry do Brasil, unidade Metrocamp de Campinas.   Rafael Levi (rlevi@allcompliance.com.br) Graduado em Contabilidade com MBA Executivo em Gestão Tributária – Pós-Graduado em Auditoria, Controladoria e Contabilidade.  Atuante desde 2002 com experiência profissional em contabilidade e gestão empresarial no atendimento a segmentos, tais como Indústria, Comércio e Prestação de Serviços. Desde 2009 atuante em atividades de Auditoria/Consultoria nas áreas Contabilidade e Comércio Exterior participando de projetos de implementação e manutenção de controles internos.

Existem muitas definições relacionadas ao termo “risco” e sua consequente gestão, esta ameaça, por exemplo, pode ser considerada como a possibilidade de ocorrência de um evento não planejado e com isto podendo originar consequências negativas. O que ainda, por sua vez significa, um risco não avaliado, ou a vulnerabilidade por sua parte que se denomina como o grau de sensibilidade de um sistema ante o risco, podendo este ser medindo de maneira sistemática (a probabilidade e o impacto) para que possa se avaliar sobre a estabilidade da empresa. Até o ano de 1992, o conceito de “risco” não despertava um interesse preponderante para sua respectiva avaliação perante os controles empresariais, até a referida data, as empresas trabalhavam primordialmente com o conceito de controle, e ainda que de forma implícita, estes se estabeleciam pela existência dos riscos. A administração também estava centrada no conhecimento do trabalhador, como recurso básico para a produção, desta forma o controle era então exercido de forma estrita sobre o funcionário.  Os controles evoluíram ao passo do desenvolvimento administrativo e organizacional. Atualmente a gestão de riscos vem se desenvolvendo em duas vertentes de pensamentos, na primeira, o controle se baseia em proteger os interesses do Estado como um bem publico e dos interesses dos investidores de capital. A segunda vertente se baseia na organização do controle em proteger os interesses privados, desta forma surgiu o papel da Auditoria, que busca em seus preceitos verificar a adequada gestão dos recursos, evitar fraudes e erros através da utilização de diferentes modelos, métodos e sistemas de verificação. Atualmente a gestão do risco e os controles inerentes a estes podem ser exercidos de forma específica em uma pessoa, uma área ou departamento, processo, empresa ou em um grupo de empresas onde se possui integração entre um ou diferentes elementos. Em nível internacional é apresentado a proposta diversos sistemas ou modelos de controle, porém o primeiro a ser reconhecido foi o modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission, setembro de 1992). Este modelo contempla três categorias básicas de objetivos: Efetividade e conhecimento das operações, com habilidade dos reportes internos e externos; Cumprimento da legislação, dos dispositivos regulatórios aplicáveis e das políticas internas das empresas; E a implementação de cinco componentes que devem estar integrados aos controles internos: ambiente de controle; avaliação de riscos, atividades de controles, informação e comunicação e monitoramento. Neste contexto inicia-se o estudo da Administração de Riscos de forma integrada e como parte do sistema de controle das organizações. De acordo com este modelo, a entidade deve ser consistente aos riscos e ter uma estrutura preparada para enfrenta-los, deverá sinalizar objetivos e estabelecer mecanismos para identificar, analisar e administrar os riscos relacionados. Estas definições causam um grande impacto no âmbito do controle, o qual contribui para o aprofundamento no tema da Administração de Riscos em um enfoque administrativo. Todos os modelos de controle desenvolvidos posteriormente, incluem a Administração de Riscos como elemento primordial em sua estrutura. De acordo com os desenvolvimentos apresentados sobre o tema de risco, pode-se concluir que a humanidade tem estado inquieta de forma constante com o futuro e com os riscos que se depara, e tem buscado encontrar em diferentes disciplinas uma forma de manipular os riscos, com o proposito de diminuir suas ocorrências ou mitigar seus efeitos. Uma correta identificação dos riscos, garante o êxito e um resultado mais acertado que permite tratar determinados riscos, com controles adequados, gerando um bem-estar comum. Para obter uma oportuna identificação, existe em nível internacional diretivas de segurança, nas quais muitas empresas efetuam estudos de segurança, a notificação dos perigos, o desenvolvimento de programas de prevenção, proteção e planos de emergência. Desta maneira tem se desenvolvido vários métodos e técnicas para a identificação, avaliação dos perigos nas empresas. Geralmente, a técnica preferida pelas empresas é a denominada HAZOP (Hazard & Operability Study, traduzido como Estudo de Perigos e Operabilidade), por ser a mais completa e rigorosa. Esta foi desenvolvida pela indústria química com o objetivo de avaliar a segurança dos processos, estabelecer os perigos ambientais e determinar problemas que poderiam afetar sua eficiência.

Uma grande parte das empresas tem sua rentabilidade afetada pela incapacidade de revisão de seus processos internos, perdendo assim a oportunidade de maximizar os resultados financeiros/operacionais e gerar com isto inúmeros benefícios internos. Administradores e equipes gerenciais muitas vezes não conseguem identificar seus verdadeiros desvios ou perdas de rentabilidade. Nestes casos, é necessário que a empresa avalie e identifique, através de processos específicos de análises internas ou com o auxílio de empresas de consultorias especializadas, a oportunidade de implementar melhorias nos processos existentes, com o propósito de inibir a evasão de recursos, detectar oportunidades reais que se traduzam em resultados cada vez mais positivos e assim materializar a razão de existir das empresas com fins lucrativos. Apenas como ilustração, um dos principais desvios encontrados nos processos de avaliação e diagnóstico das atividades financeiras e operacionais nas empresas, é que não se buscar de maneira estruturada, oportunidades de melhorias, a partir de falhas ou erros dentro dos processos internos, identificando fissuras, brechas tecnologias, atividades inoperantes ou ainda ineficiências pela burocracia da empresa. Citamos aqui como exemplo prático a área de compras, processo este que pode, em sua revisão de processos internos, gerar um impacto tanto positivo quanto negativo de acordo a abrangência e desempenho deste departamento dentro de sua empresa. É por este departamento que se encontra a porta de entrada de grande parte dos custos dos custos, das despesas, dos investimentos em ativos, etc., tudo isto decorrentes de negociações realizadas com fornecedores e prestadores de serviços. Em muitos casos são identificados gastos adicionais no processo pela falta de habilidades e competências dos profissionais desta área, pela ausência de políticas de compras, por estratégias inadequadas de negociação para contratos e, ou serviços de fornecimento para demandas constantes e de longos prazos, ou ainda muitas vezes a própria informalidade das negociações que podem vir a desencadear até mesmo conflitos de interesses e fraudes empresariais. Tudo isto afeta e destrói valor interno e a imagem das empresas. Com isto, a formação de um controle interno robusto e eficiente permite que as organizações estejam em constantemente monitoramento de seus processos, de seus riscos de negócios e de seus riscos ambientais, aspectos estes que fortalecem e contribuem para o amadurecimento dos processos, das políticas internas e consequentemente na melhoria dos resultados financeiros e operacionais.

Com o interesse das empresas em implementar ou manter o Programa Brasileiro de Operador Econômico Autorizado (OEA), e ainda na necessidade de buscar melhoria dos controles internos no que tange a segurança dos processos operacionais, surge a necessidade de abordar estes termos, áreas críticas ou sensíveis, uma vez o conceito não está claro, gera confusão e em casos a aplicação de alguns requisitos não agrega valor à gestão de proteção da organização. É importante registrar também que existem várias abordagens possíveis para ambos os termos, e as referências existentes fornecem um direcionamento, que podem ser usados na busca e promoção da eficácia e eficiência dos controles internos. A abordagem explicitada abaixo não estabelece uma hierarquia de maior ou menor importância entre a área crítica ou sensível como poderia ocorrem em outras abordagens, aqui é considerado ambas com grande importância ao processo e que devem possuir um controle gerenciado e protegido. Área Crítica: Lugar onde se realizam os processos da cadeia logística (recebimento, armazenamento, produção, consolidação para despacho, embarque, transporte, entre outros) destinada à exportação. Área Sensível: Lugar onde é gerenciada e/ou mantida informações confidenciais ou de uso restrito. Área Comum: Lugar onde não se manipula ou gerencie informações sensíveis, não se realizem processos relacionados à cadeia logística internacional e não se armazene produtos destinados à exportação. Se as empresas utilizarem a determinação de áreas críticas, sensíveis e comuns, permitirá assim a aplicação de controles operacionais eficazes e eficientes, fazendo desta maneira que se gerencie os processos, baseando-se em riscos, de acordo com uma tolerância estabelecida, e atuando desta maneira de forma confiável e segura na cadeia logística. Por fim, se registra que a lógica da gestão de riscos, indica que, nas áreas críticas e áreas sensíveis, devem ser estabelecidos controles mais rigorosos e específico. A área do termo comum nos diz que é possível aplicar controles mais simples, desta forma, em ambas as situações, o risco seria determinado em um nível tolerável.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Profissional graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Desenvolvimento Humano e Qualificação (www.innovadh.com.br).

É notório que o tema Gestão de Riscos esta em evidência, visto pela revisão das Normas ISO ou outras como o OEA (Operador Econômico Autorizado – da Receita Federal do Brasil) que passaram a adotar esta metodologia como forma de identificação e mitigação das vulnerabilidades nos processos empresariais. Neste cenário é apresentado aqui um modelo metodológico, dentre tantos existentes, para auxiliar as empresas através da aplicação em cinco etapas, para que estas realizem uma análise de risco na cadeia logística internacional, de acordo com os critérios mínimos adotado por tais certificações. Cabe aqui registrar que as empresas podem possuir uma série de cadeias logísticas (origens e destinos), representando assim esta atividade uma tarefa extremamente trabalhosa ao analisar os riscos nos processos internacionais, porém recomenda-se que os membros certificados ou interessados pela certificação identifiquem suas cadeias “de alto risco”, realizando uma análise de ameaça desde o ponto de origem ou região e onde a carga é transportada até seu local de destino, verificando todas as vulnerabilidades destes fluxos de abastecimento. Por outro lado, se as cadeias logísticas envolverem um número limitado de parceiros, sua análise de risco deverá se realizado de forma integral. O essencial O processo de identificação de ameaças, vulnerabilidades e deficiências de segurança na cadeia logística internacional, do entendimento do fluxo operacional e de seus envolvidos (desde o início até o fim da cadeia de abastecimento internacional) é fundamental para o correto gerenciamento das ações preventivas ou para que se tenha um correto tratamento e correção dos pontos identificados como fracos. Outro elemento importante é a identificação correta do “Grau de Risco”, que consiste em atribuir um valor numérico às ameaças e vulnerabilidades identificadas durante tal análise, por exemplo, 1 para Baixo, 2 para Médio e 3 para Alto. Ainda esta atividade deverá atribuir atribui responsabilidades por ações corretivas, estratégias de mitigação (interna e externa), garantir o estabelecimento de prazos e período para o cumprimento das atividades, ser realizado a documentação das ações tomadas, descrever processos utilizados ​​para verificação das ações e garantir o delineamento do resultado final. Análise e Grau de Risco de Segurança Para os programas de Compliance e Supply Chain Security, cada empresa é responsável por estabelecer seu próprio sistema de classificação de risco, utilizando-se de metodologias para identificação das ameaças e vulnerabilidades, com base em seu modelo de negócios e dentro de seus fluxos e cadeias de abastecimento internacional. Neste cenário é necessário que as empresas avaliem as diversas fontes disponíveis de informação para que se tenha uma lista factível de ameaças para sua cadeia de abastecimento internacional. Após a realização de uma correta análise, é recomendável atribuir um grau de risco de ameaça com base nos requisitos de Baixo, Médio ou Alto Risco, onde: Baixo Risco: Atende a todos os critérios mínimos de segurança. Risco Médio: Atende critérios mínimos em áreas críticas (por exemplo, segurança do transporte, lacres, rastreamento e processo de recrutamento), mas não incorporou todas as medidas de segurança em outras áreas. Alto Risco: Não atende a todos os critérios mínimos de segurança. Análise de Vulnerabilidade Um método que pode ser usado para realizar uma análise de vulnerabilidade é enviar questionários para autoavaliações de segurança aos parceiros comerciais que são ou não certificados em programas de Supply Chain Security, como por exemplo o Operador Econômico Autorizado – OEA. Tais levantamentos devem basear-se no processo realizado pelo parceiro no fluxo da cadeia logística internacional (por exemplo, aquisição, produção, embalagem, armazenamento, carregamento / descarga, transporte e preparação de documentos). O questionamento na pesquisa deverá solicitar ao parceiro que descreva as medidas de segurança utilizadas, sem aceitar respostas apenas como “Sim ou Não”. A pesquisa deve questionar se existe um sistema de conferência processual e documental, de rastreabilidade e monitoramento de carga, segurança de lacres, de controles de acesso físico, de segurança de pessoal e treinamento para conhecimento de ameaças, de segurança da tecnologia da informação, e ainda na averiguação técnica de demais subcontratados. A documentação do processo de Análise de Risco Para elucidação, um processo documentado de análise de risco, com a elaboração de políticas e procedimentos, deve conter, no mínimo, as seguintes informações: Data do processo; Identificação de pessoas responsáveis ​​em manter o processo atualizado, inclusive pessoas de apoio; Quando as análises de risco devem ser realizadas (intervalo de tempos); O período em que as análises serão realizadas (por exemplo, de acordo com as circunstâncias ou, pelo menos, anualmente); A frequência requerida para as revisões de processos, políticas e procedimentos relacionados à análise de risco; Como a análise da ameaça será realizada (por exemplo, fontes usadas); Como as análises de vulnerabilidade serão realizadas (por exemplo, enviar pesquisas, visitas físicas, participação em um programa de Compliance ou Supply Chain Security); Como monitorar as áreas que exigem “ação” (por exemplo, visitas físicas, apresentação de documentação, fotografias); Qual o processo para qualificar o pessoal-chave responsável pelo processo; Quem garantirá que o processo seja realizado de forma consistente e eficiente. Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Profissional graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Consultoria Empresarial e Qualificação Executiva (www.innova-bpc.com.br).

O compliance (sistema de conformidades) é uma forte tendência dentro dos âmbitos legal e empresarial e tem dado origem a uma nova profissão, o compliance officer. Porém, ainda existe inúmeros profissionais que não conhecem exatamente em que consiste o compliance, e pensam que é algo que somente as grandes empresas se interessam. O compliance nasce no mundo empresarial anglo-saxão, mais certamente no setor financeiro, que tradicionalmente é submetido a uma regulamentação bastante rigorosa. Neste cenário, das entidades financeiras, surge a necessidade de se assegurar o cumprimento das legislações e normativas que são bastante complexas para a ocasião e que contemplam altas punições para os casos de incumprimentos, com isto, tais empresas começam a se estruturar com departamentos dedicados e exclusivos para assegurar estes cumprimentos, retirando desta maneira as atribuições da área jurídica, que até então estava em sua maioria encarregada desta função. Atualmente a regulamentação de compliance encontra-se cada vez mais profusa e exigente no que se limita ao setor financeiro, sendo que é extensiva a outros setores da economia, que também começam a se interessar em implementar seus próprios planos regulamentares. A chegada a outros países deste moderno conceito (compliance) segue uma rota mais ou menos comum: No começo, são as empresas mais bem estruturadas e competitivas que prestam a atenção a esta nova necessidade, por ser algo praticamente intrínseco a sua cultura corporativa. Em seguida, outras empresas com importantes conexões a estas inicialmente citadas passam a se inteirar do tema para proporcionar maior segurança a estas primeiras, e assim por diante. Seguindo o desenvolvimento deste tema em cada país, o compliance passa em alguns casos a ser objeto de legislação, tendo sua aplicação como regras que obrigam as empresas a se adaptar a alguns padrões de comprimento. Desta maneira, não somente as grandes, mais bem estruturadas e competitivas empresas devem, mas todas passam a ter a necessidade de contar com uma área ou um profissional de compliance, visto que também uma pequena empresa, desde seu início, deverá estabelecer quais atividades podem ou não realizar e assim desenvolver estes processos juntamente com seu crescimento. Implementação O compliance ou cumprimento normativo legal consiste em estabelecer políticas e procedimentos pertinentes para garantir que uma empresa, incluindo seu quadro societário, diretores, membros da equipe e demais agentes vinculados, cumpram os as normas definidas. Entretanto, além da normatização legal, deverão ser incluídos também as políticas internas, os compromissos com clientes, fornecedores ou terceiros, e especialmente os códigos de ética que a empresa se compromete a respeitar. Esta função pode ser realizada mediante cinco ações: Identificação: Deve se identificar os riscos pertinentes as atividades da empresa, tendo em conta a severidade, impacto e probabilidade de ocorrência; Prevenção: Conhecendo os riscos, deve-se desenhar e implementar procedimentos de controle que protejam a empresa; Monitoração e Detecção: A efetividade dos controles implementados deve ser supervisionada, comunicada a direção sobre a exposição da empresa aos riscos, e ser aplicado auditorias periódicas de forma precisa. Resolução: Quando identificado o surgimento de algum problema de inconformidade, deverá ser trabalhado para solução. Assessoramento: A diretoria e demais membros da equipe deverão receber toda informação necessária para dar continuidade ao seu trabalho, de acordo com a legislação e normativa interna vigente. Tradicionalmente, e de modo geral, estas funções recaiam para o departamento jurídico, porém devido a maior complexidade regulatória estão surgindo profissionais especializados para estas funções, seja dentro das empresas como assessor in-house, ou como consultores de empresas especializadas em compliance. Assim, dentro do organograma da empresa, os responsáveis por compliance poderão trabalhar de forma centralizada, desenhando e controlando as atividades de toda estrutura empresarial, ou de forma descentralizada, integrando-se nas distintas áreas da empresa de uma forma mais autônoma, sem prejuízo de que exista a necessidade de uma supervisão direta de nível gerencial.   Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br) Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Consultoria Empresarial e Qualificação Executiva (www.innova-bpc.com.br). Master Coaching pela Sociedade Latino Americana de Coaching (SLAC).

Conforme apresentado pela Organização Internacional de Normalização (ISO), através de suas normas ISO 19600:2014 e ISO 37001:2016, os Sistemas de Gestão de Compliance (Conformidade), e Anticorrupção buscam implementar medidas para a prevenção e monitoramento de riscos como parte de um modelo de gestão organizacional, e são consideradas como boas práticas internacionais para o combate a inconformidade dos processos e a ilegalidade  passiva de corrupção em todos os níveis setoriais e organizacionais. Também dentro do cenário acima apresentado, deve se considerar o suborno – como o tipo de corrupção mais representativa e frequente nas organizações, assim a implementação e aplicação destes padrões podem contribuir significativamente para o tratamento destes problemas, que tanto afetam a comunidade, através da prevenção e mitigação destes riscos. Para a determinação destes sistemas ou ferramentas de gestão é importante que as organizações entendam e estejam cientes de que o problema do compliance, da corrupção e do suborno não é estranho aos seus objetivos, ou seja, estes afetam seus processos de forma direta e indiretamente. Também cabe ressaltar que os riscos inerentes de corrupção, contrabando, terrorismo, lavagem de dinheiro, tráfico de pessoas, entre outros, não é um problema que compete somente aos órgãos públicos, e estes fatores de risco são oriundos de todas as estruturas organizacionais de uma sociedade. Desta forma, torna-se responsabilidade de todas estas partes interessadas assegurar seu tratamento, do ponto de vista do impacto econômico, social e ambiental, na comunidade local e mundial. Para as organizações, o estabelecimento de controles de prevenção nesta nova concepção indica mudança e adoção de boas práticas, estas ainda consideradas como requisitos voluntários, porém de grande importância e relevância, para a construção de uma sociedade mais justa e sustentável. Salientamos ainda dentro deste artigo que as regras acima apresentadas podem ser adotadas e aplicadas por qualquer tipo de organização e em qualquer setor de atividade, independentemente do tamanho ou objeto. O que acontece é que, infelizmente, em nossa cultura, algumas pequenas empresas se restringem a para cumprir somente os considerados requisitos obrigatórios pela legislação, e muitas vezes não contemplam a gestão de outros requisitos, determinando que esses são adotados apenas por grandes empresas, maduras e consolidadas. Ainda também no contexto empresarial doméstico, o principal benefício a ser considerado é o de gerar uma cultura anticorrupção entre a cadeia de fornecimento e seus colaboradores internos, contribuindo desta maneira para a garantia da qualidade dos produtos e serviços, para a transparência nas relações e para o crescimento de sua participação no mercado, além da maior confiabilidade e a credibilidade depositada pelas partes interessadas, incluindo as autoridades de controle. Isto, em termos de reputação e imagem, retorna todos os custos de investimento incorridos na implementação dessas boas práticas. Por fim, é importante frisar que toda avaliação de riscos consiste em identificar, analisar e avaliar os fatores de incumprimento no âmbito da conformidade. Este processo de avaliação deve ser realizado de acordo com o determinado pelas diretrizes da ISO 31000:2009 (Gestão de Riscos), uma vez que o contexto interno e externo do escopo desta gestão de riscos tenha sido claramente identificado. De forma menos técnica, a avaliação dos riscos buscará identificar a probabilidade de ocorrência que existe para cada risco e o impacto que estes podem gerar para as organizações, a partir da identificação destes níveis de probabilidade e impacto, será determinado o tratamento que será dado a cada um dos riscos, através da aplicação ou não de controles. Quando não houver a aplicação de controles, entende-se que a empresa aceita a ocorrência do risco identificado, por esta estar dentro de padrões determinados pela administração da empresa. Qualquer dúvida, entre em conto comigo, estou à disposição. Daniel Gobbi Costa (dgobbi@allcompliance.com.br)