Estruturação da área de compliance

download

Resumo
O presente case tem por objetivo ilustrar os principais pontos do projeto Buda. Neste, explica-se a situação da empresa no tocante à estruturação de uma área nova de compliance e como os consultores ajudaram a desenvolvê-la e a melhorar o controle sob seus processos e funcionários. Ao final, é exposto o impacto que o projeto teve dentro da empresa, bem como o impacto nos consultores.
Introdução
O projeto foi realizado para uma empresa líder no setor de consultas de crédito e databasing, um setor pouco fragmentado no país, com a presença de poucos e grandes players. Assim, a empresa encontra-se bem posicionada no mercado e bem à frente de seus concorrentes, com vantagens competitivas sustentáveis que garantem sua liderança. O projeto foi realizado em um contexto em que grandes empresas sofreram escândalos de corrupção e participações em movimentos ilícitos como foi o caso da Petrobras e da Andrade Gutierrez, por exemplo. Essa onda de acontecimentos tornou urgente a consolidação no país da área responsável pela precaução e controle da conduta ética nas empresas, conhecida como compliance. Utilizando-se dos dois exemplos citados, uma reportagem do Valor Econômico do dia 17 de novembro de 2014 informou que “O Conselho da Petrobras sinaliza a criação da diretoria de compliance”, assim como a Andrade Gutierrez também terá que desenvolver a área de compliance, exigência demandada pelo acordo da empresa com as autoridades da Lava-Jato (informação também obtida pelo jornal Valor Econômico, no dia 27 de novembro do mesmo ano). Seguindo esta tendência, o cliente procurou a EJFGV para ajudar na criação e na estruturação desta área na empresa da qual é diretor.
O escopo do projeto foi, então, de estruturação interna, com a co-criação da área. A empresa encontrava-se em uma situação na qual já possuía alguns processos bem estruturados (os quais não necessitaram de redesenho), mas também havia processos criados recentemente e ainda necessitavam de muitas melhorias. Além disso, a área estava lutando para quebrar a imagem negativa que tinha dentro de empresa e consultou à equipe maneiras de mudar isso. Os maiores problemas da área eram a falta de controle, tantos dos resultados dos processos, como dos funcionários (ausência de metas e prazos); a falta de análise dos dados que eles geravam e precariedade das ferramentas de banco de dados utilizadas por eles.
Desenvolvimento do projeto
Durante o projeto, foram realizadas entrevistas com os funcionários para entender e documentar cada processo da área, criação de indicadores e KPI (Key Performance Indicators). Além disso, foi estruturada a área de compliance, com a criação de testes e red-flags (quesito fundamental para uma área de compliance, que consiste em avisos e alertas a fim de se prevenir de riscos) e proposições de melhorias para área.
Para o entendimento de compliance, foi consultado o professor de direito da FGV, Carlos Ayres cujo nome é reconhecido na área. Para compreender melhor como funciona uma área de compliance, os consultores estudaram os materiais indicados pelo professor, como o “Programa de Integridade – Diretrizes para Empresas Privadas”, da Controladoria-Geral da União, e buscaram entender o que esta área deve realizar e quais são seus principais objetivos. Este período foi fundamental para gerar insumos para as propostas de melhorias para área.
Na fase de criação de indicadores foi introduzida aos consultores um novo conceito: Key Performance Indicators. Enquanto o objetivo dos indicadores processuais está no controle do processo, o objetivo dos KPI está na mensuração da eficiência e dos resultados dos mesmos.
Já no período de estruturação e melhorias, os consultores sugeriram processos que não eram contemplados pela empresa e criaram novas formas de treinamentos de Compliance, contribuindo para a melhoria da imagem da empresa, além de criar maneiras de avaliá-los (o que não era feito até então, prejudicando o controle da área). As políticas da empresa também foram revisadas e a equipe sugeriu o que deveria ter de conteúdo em cada uma.
Por fim, foi realizada uma matriz indicando quem são os responsáveis por cada atividade, a quem estes devem consultar, quem responderá por eles e quem deve ser mantido informado sobre o processo, por meio de uma nova metodologia, a Matriz RACI. Além disto, foram criados testes e red-flags: o primeiro é um método de verificar se os projetos estão sendo respeitados pelos funcionários da empresa e o segundo é o levantamento de riscos que os processos podem sofrer e das mitigações que devem ser feitas em seguidas.
Conclusão
Percebeu-se que, antes do projeto a empresa possuía uma área de compliance muito crua, com poucos quesitos contemplados pelo programa de integridade. Com os novos insumos e análises propostos pela equipe, a área, agora, conseguirá tomar decisões mais embasadas e realizar seu principal objetivo – prevenir-se de atos ilícitos – de uma forma mais completa, com menor suscetibilidade a erros.
Além disso, o projeto foi muito desenvolvedor para os consultores, pois assimilaram uma nova perspectiva sobre gestão e controle com as novas metodologias apresentadas. Estas, por sua vez, também contribuíram para aumentar o portfólio da empresa de ferramentas a serem utilizadas em projetos, ajudando na célula de P&D.