Compartilhe
27 de fevereiro de 2020
A era digital traz às empresas inúmeros novos desafios. A velocidade da mudança dos processos e da adoção de novas tecnologias é muito maior hoje do que há poucos anos. Reinvenção, adaptação e criação frente aos desafios disruptivos são fundamentais para a sobrevivência das empresas. Novos times e processos resultam em novos modelos de negócios, acompanhados de toda a carga regulatória e normativa exigida por cada vez mais leis de proteção de dados, privacidade e relações com clientes, fornecedores e investidores. Ao lado disso, a segurança cibernética é uma preocupação constante: como os dados alimentam a nova economia, eles passam a ter valor de ativo financeiro e viram alvo da cobiça de criminosos digitais.
Todas essas mudanças no ambiente corporativo tornam natural que empresas de diversas áreas e tamanhos passem a se preocupar na mesma proporção com as práticas eficientes de compliance. Estar em conformidade com as normas e práticas de negócio ganhou a ajuda poderosa da tecnologia – porém, diante da multiplicidade de cenários, dar respostas mais eficientes, especialmente no combate a fraudes e desvios de conduta, é também mais complexo e exige o envolvimento de mais profissionais.
“As demandas regulatórias tornaram-se muito complexas e requerem hoje conhecimentos complementares para endereçá-las. Por isso, surge a necessidade de uma solução de compliance que contemple várias frentes – com suporte, por exemplo, a aspectos regulatórios, forenses e até mesmo de riscos de conduta dos executivos e profissionais”, afirma Alex Borges, sócio de Risk Advisory e líder das práticas de Riscos Regulatórios e Riscos Estratégicos da Deloitte. “Percebemos que, de um tempo para cá, o mercado brasileiro requer um apoio mais abrangente, que cubra todas as demandas do negócio”, endossa Camila Boretti, sócia de Risk Advisory e líder da prática de Riscos Operacionais da Deloitte.
Esse é justamente o enfoque da abordagem “Compliance Triple Play” (CTP), desenvolvida pela Deloitte. “Garantir que a empresa esteja em conformidade em seus negócios exige uma solução integrada. Áreas distintas trabalham juntas para ter uma visão mais completa do que está acontecendo em determinada situação”, explica Borges.
Com a introdução da Lei Anticorrupção e dabertura das investigações e processos da Operação Lava Jato, há uma preocupação muito maior com irregularidades, fraudes e riscos cibernéticos no ambiente corporativo. Muitas empresas, porém, não têm as capacidades necessárias para mapear a complexidade e sofisticação das informações de forma correta. É precisamente nesse ponto que o modelo multidisciplinar funciona, com uma atuação conjunta de áreas-chave para atender às exigências do mercado.
As três vias do modelo CTP preveem: primeiramente, a análise de riscos regulatórios, políticas de governança, entre outros fatores relativos às operações e transações da empresa, com implicações internas e externas à organização. Em segundo lugar, são endereçados os riscos de conduta, para apoiar as empresas a desenvolver e fortalecer sua cultura empresarial pautada em valores éticos e de integridade. Por fim, há o suporte na área de investigação forense – com atenção aos passos que devem ser seguidos para preservar a cadeia de custódia de evidências físicas e eletrônicas, garantindo dados íntegros e fidedignos que possam ser usados em uma eventual discussão judicial oriunda de desvios de conduta ocorridos na empresa. Todas as frentes de trabalho são contempladas com o uso intenso de softwares específicos e ferramentas de data analytics, para a identificação mais fácil dos modelos, mas, sobretudo, com a aplicação de conhecimento especializado. Alex Borges lembra a importância do canal de denúncias nesse modelo, uma ferramenta poderosa frente a questões éticas, de integridade e transparência. “Em questão de fraudes e irregularidades, a maior parte das denúncias de desvio de conduta vem por esse canal”, revela.
Quando chega uma denúncia, a área de suporte apura se ela tem fundamento e, quando aplicável, começa a investigação forense – com uma equipe que vai fazer a coleta, o processamento e a análise dos dados, estruturados (de sistemas corporativos) e não estruturados (de correios eletrônicos). “Os profissionais da área forense cuidam de questões que vão desde a investigação de irregularidades e fraudes, à busca de ativos desviados por meio de fraudes no ambiente empresarial”, explica José Paulo Rocha, sócio da área de Financial Advisory e da prática de Serviços Forenses da Deloitte. “Essas equipes asseguram a guarda de dados eletrônicos, para apoio às empresas, e para que possam ser utilizados legalmente em processos judiciais e arbitrais”, completa José Paulo. A solução triple play acompanha o cliente no tratamento de determinada denúncia em todos os trâmites de investigação que isso demanda, assegurando os aspectos de confidencialidade de dados e privacidade e proteção ao denunciante.
Depois, entram em ação os procedimentos de controle: o que fazer para mitigar os riscos futuros? Como implementar novas práticas para que o desvio não se repita? O trabalho, muitas vezes, envolve revisão completa de contratos, de equipes e métodos de funcionamento, além da reorganização do fluxo de informações na empresa. “Criar mecanismos de controle que mitiguem a recorrência de eventos negativos é fundamental para inibir novas tentativas e corrigir prontamente casos materializados”, assegura Camila Boretti. É necessária ainda ter atenção a pontos como a conformidade à Lei Geral de Proteção de Dados (LGPD, que entra em vigor em agosto no Brasil), a terceirização de contratos e funcionários e o constante monitoramento de ataques cibernéticos.
“Tudo isso requer que o gestor tenha conhecimentos amplos e distintos. Por exemplo, em uma transação que envolva risco cibernético, a empresa precisa ter um especialista na área. Uma vez identificado o risco, como a organização agirá para mitigá-lo?”, exemplifica Borges. “Se a empresa ficou desamparada quanto à materialização de um risco, dependendo da sua dimensão, uma investigação forense pode ser necessária. Se, eventualmente, houver um ataque com vazamento de informações, a empresa precisa entender como ele ocorreu, se há um responsável interno pelo risco e quais são as consequências para os negócios. O modelo triple play permite uma visão mais integrada desse cenário, com o endereçamento adequado dos diferentes tipos de risco”.
Com as exigências mais amplas na resposta às demandas de forma ética e responsável, a área de compliance ganhou força e importância estratégica nas empresas. Até pouco tempo, essa frente podia ser considerada meramente um custo necessário. Hoje, as organizações já invertem essa lógica e o compliance é visto como uma oportunidade efetiva de geração de valor.