Escolar Documentos
Profissional Documentos
Cultura Documentos
RPGM
Revista Acadêmica
RESUMO
O propósito deste trabalho é o de apresentar a necessidade de que instituições adotem procedimentos
de controle internos em sua atividade. O procedimento é o de evitar ou reduzir perdas por conta
de eventos de natureza ilícita. Tal necessidade exemplifica-se, com acontecimentos amplamente
divulgados na mídia. Em particular, este estudo discorre sobre o emprego do complice, conceitua-o,
identifica-o como fundamento da Governança Corporativa. Discute-se também no estudo a
conceituação de risco e qual sua relação com o complice, finalizando, portanto, com a questão da
Gestão de Risco e o Complice.
ABSTRACT
The purpose of this paper is to present the need for institutions to adopt internal control procedures in
their activity. The procedure is to avoid or reduce losses due to illicit events. This need is exemplified by
events widely publicized in the media. This study discusses the use of complicity, conceptualizes it, and
identifies it as the foundation of Corporate Governance. The study also discusses the conceptualization of
risk and its relation to the compline, thus concluding with the issue of Risk Management and Compliance.
1. INTRODUÇÃO
O mercado corporativo está sujeito a um conjunto extenso de imposições regulatórias e na
ocorrência de falhas, tais como corrupção e impactos ambientais, a empresa estará sujeita, de alguma
forma, a sanções, como, por exemplo: restrições legais, multas, punições judiciais, etc. Mas, um fato é
certo, independentemente do evento desabonador e da pena imposta, a reputação da empresa sofre
consequências e a recuperação da boa imagem certamente será muito difícil de ser conquistada.
Essas falhas organizacionais podem ser evitadas a partir da criação de controles internos,
dentre os quais se situa o denominado “compliance”, do termo original em inglês “to comply”,
que significa agir de acordo com uma regra, uma instrução, um comando ou pedido. Dessa ideia
de autofiscalização, surge a atividade que, com origem nas instituições financeiras, disseminou-se
a outros setores empresariais. Nesse sentido, instituições que empregam programas de complice,
buscam estabelecer melhor segurança na condução dos negócios, na proteção dos interesses dos
clientes e na preservação da reputação institucional. Tais atitudes procuram reduzir ou eliminar o
risco de possíveis impactos causados pelas inconformidades nos processos. Como diria Candeloro
“Good compliance is good business”, ou seja: a boa conformidade é um bom negócio. (CANDELORO;
RIZZO; PINHO, 2012).
O presente trabalho tem como objetivo discorrer sobre a adoção, por parte das empresas,
de programas de compliance. Objetiva ainda, analisar a relação entre compliance e a gestão de
risco. Empresas que implementam, ou tem intenção de implementar, um programa de compliance
pretendem que seus processos internos estejam de acordo com as obrigações regulatórias e
práticas éticas que propiciem a conformidade, e com isto, mantenham as demandas atuais e novas
oportunidades para os negócios, sem prejuízos para a organização e seus stakeholders6.
Entende-se assim que, não estar em conformidade com as regulamentações, a princípio, pode
tornar o negócio irregular, trazendo riscos legais que possam ocasionar até mesmo a descontinuidade
das atividades da organização. Ou seja, seria necessário considerar como ponto de partida dos
benefícios da implementação de um programa de compliance, a manutenção das atividades da
empresa de maneira “conforme”.
Para o autor André Luiz da Silva, “etimologicamente, a palavra governança está relacionada
a governo; assim, governança corporativa refere-se ao sistema pelo qual os órgãos e os poderes
são organizados dentro de uma empresa” (SILVA, 2006, p. 3). Sustentada em quatro princípios
fundamentais, a transparência, a integridade ou equidade, a prestação de contas e o respeito às
leis (compliance), a governança corporativa busca estabelecer atribuições e responsabilidades em
uma estrutura adequada para garantir melhores práticas de gestão nas organizações, sobretudo nas
companhias de capital aberto.
Ainda citando as informações disponibilizadas pelo IBGC, além dos quatro princípios
fundamentais já relacionados, existem outros seis, totalizando os 10 princípios da governança
corporativa, listados a seguir:
1. Participação
3. Transparência
4. Responsabilidade / Sustentabilidade
6. Igualdade
7. Efetividade e eficiência
8. Prestação de conta
9. Ética
Constitui-se ainda, como função de compliance, o seguinte escopo elaborado pela ABBI e
FEBRABAN, aplicável às organizações em geral:
k. Assegurar, quanto a:
•• Leis - aderência e cumprimento;
•• Princípios Éticos e Normas de Conduta – existência e observância;
•• Regulamentos e Normas – implementação, aderência e atualização;
•• Procedimentos e Controles internos – existência e observância;
•• Sistema de Informações – implementação e funcionalidade;
•• Planos de Contingência – implementação e efetividade, por meio de testes periódicos;
•• Segregação de Funções – adequada implementação a fim de evitar o conflito de interesses;
•• Relatório do sistema de controles internos (Gestão de Compliance) – avaliação dos riscos e
dos controles internos – elaboração com base nas informações obtidas junto às diversas áreas
da instituição, visando apresentar a situação qualitativa do sistema de controles internos;
•• Políticas Internas – que previnam problemas de não conformidade com leis e
regulamentações.
l. Fomentar desenvolvimento de cultura de:
•• Prevenção à lavagem de dinheiro por meio de treinamentos específicos;
•• Controle, em conjunto com as demais pilastras do sistema de controles internos, na busca
incessante da conformidade.
m. Certificar-se que, nas relações com:
•• Órgãos Reguladores e Fiscalizadores – todos os itens requeridos sejam pronta e
adequadamente atendidos pelas várias áreas da instituição financeira;
•• Auditores Externos e Internos – todos os itens de auditoria relacionados à não conformidade
com leis, regulamentações e políticas da instituição financeira sejam prontamente atendidos
e corrigidos pelas várias áreas;
•• Associações de Classe (FEBRABAN, ABBI etc.) e importantes participantes do mercado –
promover profissionalização da função e auxiliar na criação de mecanismos de revisão de
regras de mercado, legislações e regulamentações pertinentes, em linha com as necessidades
dos negócios, visando à integridade e credibilidade do sistema financeiro.
A função de compliance, mediante todas suas responsabilidades, foi essencial na história
deste sistema, pois sem ele, suas determinações não poderiam ser aplicadas. Para Célia Negrão “o
compliance officer deve realizar os trabalhos e desenvolver ações em conjunto com os gestores de
cada área da organização, visando à busca da conformidade dos controles internos por meio da sua
adequação às atividades e processos” (NEGRÃO et al. 2014, p. 44).
dano”. Enquanto perigo e possibilidade de perigo denota a condição de atenção, de alerta; como
possibilidade de perda, apresenta uma conotação de evento mensurável.
Embora não exista dificuldade de definição quanto ao que se entende por risco, Securato (1996),
por exemplo, alerta para a dificuldade em avaliá-lo. O autor apresenta o risco como probabilidade,
como desvio-padrão e como taxa de juros, objetivando demonstrar modelos quantitativos. Este
princípio, ou seja, associação de risco a uma medida verifica-se junto à diversos autores conceituados.
Jorion (1999), em diversos momentos de sua obra, conceitua risco e o associa a uma medida
estatística: o desvio-padrão. Nesse sentido, ele define risco como “...a volatilidade de resultados
inesperados... é a dispersão de resultados inesperados, devido a oscilações nas variáveis financeiras”
(JORION, 1998, p. 32). No entanto, reconhece que risco na linguagem corrente é “perigo de perda”,
porém ao posicionar-se para finanças, tema específico de sua obra, relaciona risco a uma medida
estatística: volatilidade, ou dispersão.
Silva (1997) por sua vez, esclarece as diferenças conceituais entre risco e incerteza em finanças.
Risco, segundo ele é um evento mensurável por meio da probabilidade objetiva; enquanto incerteza
é um evento cuja ocorrência não é mensurável através de probabilidades objetivas, mas sim por
probabilidades subjetivas.
Um interesse maior pelo tema pode iniciar-se pela obra de Murteira (1990).
Keynes, no entanto, considera que a probabilidade é uma relação entre “evidência e o evento
considerado, mas não é necessariamente mensurável”, e a incerteza está associada à ausência de
conhecimento probabilístico (KEYNES, apud BERNSTEIN 1997, p. 202). A visão subjetivista, segundo
Marcheti (1990), nos transmite a ideia que a probabilidade é um grau de crença, e a considera adequada
para quantificar o nível de incerteza. A mensuração de risco está associada a probabilidade, porém,
diferentes concepções do termo, orientam diferentes tratamentos da incerteza. Como o processo
decisório ocorre em experimentos não determinísticos, sempre há um grau de incerteza quanto
a ações a serem tomadas. Neste estudo, o conceito adotado para incerteza é o mesmo definido
por Securato (1996), considerando-a como impossibilidade de emprego da teoria estatística na
mensuração do risco e resumido-a na definição de Kassai; Kassai; Santos et. Alli:
Em geral é feita uma distinção quase semântica entre os termos risco e incerteza
[grifo do autor], cuja conceituação depende do grau de precisão associado às
estimativas. Quando todas as ocorrências possíveis, ou estados futuros, de certa
variável são conhecidas e encontram-se sujeitas a uma distribuição de probabilidade
também conhecida, ou que pode ser calculada com algum grau de precisão,
diz-se que existe risco. Quando essa distribuição de probabilidade não pode ser
avaliada, diz-se que há incerteza. A incerteza, de modo geral, envolve situações
de ocorrências não repetitivas ou pouco comuns na prática, cujas probabilidades
não podem ser determinadas. Em última análise, risco é uma incerteza que pode
9 John Maynard Keynes, economista, matemático, filósofo, entre várias obras, escreveu A treatise on probability, e segundo Bernstein (1997, p.224),
ser medida; ao contrário incerteza é um risco que não pode ser avaliado. (KASSAI;
KASSAI; SANTOS et. alli. 2000, p.100).
Entende-se que a gestão de riscos é inerente a qualquer atividade e parte fundamental para o
desenvolvimento das organizações, sendo não somente utilizada de forma defensiva, mas também
os enxergando como oportunidade de potencializar os resultados.
Os riscos, basicamente, podem ser categorizados de duas formas: especulativo (ou dinâmicos),
e puros (ou estáticos), sendo o primeiro uma possibilidade de ganho ou perda e o segundo uma
chance de perda, sem nenhuma possibilidade de ganho, e divididos entre os que se originam dentro
das organizações (internos), e aqueles de origem externa.
Embora não sejam padronizados, pois cada empresa tem um modo de operação específico,
na atividade em que está inserida, podemos citar os principais riscos para as organizações, que são:
O processo de gestão de riscos segue um ciclo, tendo sequência como se verifica na figura 1
a seguir:
Figura 1 – Ciclo de Gestão de riscos
Após a identificação dos riscos e compreensão de algumas de suas características, o risco será
analisado qualitativamente, para que sua importância seja realizada através de escalas métricas de
impacto e probabilidade. Após isso, a análise quantitativa irá investigar o impacto e efeitos do risco
com precisão numérica, para que no próximo passo, o planejamento de respostas, decida a forma de
lidar com cada risco, considerando a tolerância ou aversão a riscos predominantes. Essa sequência
termina então no monitoramento, que acompanha o comportamento dos riscos no tempo e garante
a adequação do nível de exposição existente. Esse ciclo é essencial para a criação de controles efetivos.
4. CONTROLES INTERNOS
Os controles internos podem ser definidos como os métodos estabelecidos pela empresa
para resguardar-se de eventuais problemas nas atividades de seu negócio, verificando a adequação
dos dados, promovendo eficiência operacional e encorajando os colaboradores na aderência das
políticas definidas pela direção, sempre com o objetivo evitar erros, fraudes e ineficiências com
consequentes crises nas empresas.
A alta administração tem a obrigação de supervisionar todo o processo, entretanto, para o seu
bom funcionamento, ela deve trabalhar com certa independência, como mostra a imagem a seguir:
Figura 3 – Os responsáveis da linha de defesa
5. 2. LEGISLAÇÃO
Quando se fala sobre órgãos regulamentadores, logo se associam nas legislações vigentes. A
observância das legislações estabelecidas é fundamental para o desenvolvimento das organizações.
Como descrito anteriormente, nos Estados Unidos da América, a publicação do Ato Sarbanes-
Oxley (SOX), assinado em julho de 2002, determinou o cumprimento das exigências de governança
corporativa, compliance e controles internos, exigindo dos executivos um bom entendimento dos
principais riscos para as organizações, para controle dos negócios. Já no Brasil, com a entrada, em
janeiro de 2014, da Lei Anticorrupção n. 12.846/2013, posteriormente regulamentada pelo decreto
8420/2015, o país se alinhou às mais avançadas e rigorosas legislações do mundo no combate
à corrupção. Passou a exigir que o setor privado tenha uma postura ética em seus negócios e
principalmente em relação ao setor público.
É necessário entender que a Lei Anticorrupção não foi a primeira relacionada aos assuntos de
compliance, controles internos e governança corporativa no Brasil. Destacam-se também:
•• 1972 – Circular nº 1.799, de 11 de maio de 1972: Normas gerais de auditoria.
•• 1998 – Lei nº 9.613, de 3 de março 1998: Dispõe sobre os crimes de “lavagem” ou ocultação
de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos
previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, e dá outras
providências.
•• 1998 – Resolução nº 2.554/98: Dispõe sobre a implantação e implementação dos Sistemas
de Controles Internos.
•• 2005 – Decreto nº 5.640/2005: Promulga a Convenção Internacional para Supressão do
Financiamento do Terrorismo, adotada pela Assembleia Geral das Nações Unidas em 9 de
dezembro de 1999 e assinada pelo Brasil de 10 de novembro de 2001.
•• 2012 – Lei nº 12.863, de 9 de julho de 2012: Altera a lei 9.613, de 3 de março 1998, pra tornar
mais eficiente a persecução penal dos crimes de lavagem de dinheiro.
•• 2013 – Lei nº 12.846, de 1º de agosto de 2013: Dispõe sobre a responsabilização administrativa
e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou
estrangeira, e dá outras providências.
•• 2015 – Decreto nº 8420, de 18 de março de 2015. Regulamenta a responsabilização objetiva
administrativa de pessoas jurídicas pela prática de atos contra a administração pública,
nacional ou estrangeira, de que trata a Lei no 12.846, de 1o de agosto de 2013.
Além disso, associando o entendimento dos executivos sobre os riscos, antes da publicação da
legislação anticorrupção e o decreto, pode-se ver nas condenações no mensalão:
Com base na teoria do domínio do fato, entende-se que é obrigação da alta administração
saber sobre os eventos ocorridos dentro da organização, e responsabilizar-se por eles.
5. 3. CERTIFICAÇÕES
As certificações são ferramentas fundamentais para as organizações que almejam desenvolver-
se e alocar-se com destaque no mercado pela qual estão inseridas. Afinal, certificar-se cria um
diferencial competitivo frente às demais organizações concorrentes.
Há diversas certificações relevantes, mas, como parte relacionada ao tema deste trabalho de
pesquisa, citam-se:
6. CONSIDERAÇÕES FINAIS
Tendo em vista os fatos apresentados, entende-se que um programa de compliance pode
trazer diversos benefícios para as empresas que o aplicam, e que eles podem ser analisados por
dois aspectos: os que evitam custos por não conformidades e os que aumentam as habilidades das
instituições de satisfazer as necessidades de seus clientes e colaboradores.
A cultura do compliance deve ser disseminada, e se feita de forma correta, alcançará a todos
os níveis da organização, proporcionando como benefício extra, o aumento da satisfação dos
funcionários e seu comprometimento com a cultura organizacional, já que o compliance constitui a
base para a definição de uma cultura ética na empresa.
O compliance pode ser também adotado com o objetivo de promover relações harmoniosas,
ao aplicar e monitorar políticas claras e objetivas, evitando conflitos com fornecedores, clientes,
investidores, dentre outros que estão ligados à organização. Com um bom relacionamento, a
empresa torna-se mais confiável e ganha a lealdade desse público, resultando na obtenção de mais
negócios e melhores parcerias.
A demanda por melhores práticas faz com que as empresas adotem medidas que tragam
confiabilidade para suas atividades, assegurando-as, refletindo na ideia de que implantar um
programa de compliance tem benefícios que vão além da busca por seguir conformidades, mas
também pelos mecanismos que tornam a empresa, a sociedade e o país, mais justo e ético, ao passo
que o custo de não implantá-LO e não estar em conformidade possa ser imensurável.
REFERÊNCIAS
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6 ed. São Paulo: Atlas, 2010.
ASSI, Marcos. Gestão de compliance e seus desafios. 1 ed. São Paulo: Saint Paul Editora, 2013.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT NBR ISO 31000:2009 – Gestão de Riscos –
Princípios e Diretrizes. 2009
BERNSTEIN, Peter L. Desafio dos deuses: a fascinante história do risco. 5ª. ed. Tradução: Ivo Korytowski.
Rio de Janeiro: Campus. 1997.
BRASIL. Lei nº 9613 de 3 de março de 1998. Dispõe sobre os crimes de “lavagem” ou ocultação de
bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta
Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. Disponível
em: <http://www.planalto.gov.br/ccivil_03/LEIS/L9613.htm >. Acesso em: 03 nov. 2015.
_______ Lei n.º 12.846 de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e
civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira,
e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm > Acesso em: 03 nov. 2015.
_______ Lei nº 12.863 de 9 de julho de 1012. Altera a Lei no 9.613, de 3 de março de 1998, para tornar
mais eficiente a persecução penal dos crimes de lavagem de dinheiro. Disponível em: http://www.
planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12683.htm#art2
CANDELORO, Ana P.P.; RIZZO, Maria B.M.; PINHO, Vinícius. Compliance 360° São Paulo: Trevisan, 2012.
CHIAVENATO, Idalberto. Gestão de pessoas: o novo papel do recursos humanos nas organizações.
Rio de Janeiro: Elsevier, 2008.
COIMBRA, Marcelo de Aguiar. Manual de Compliance. 1 ed. São Paulo: Atlas, 2010.
CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. 7. ed. São Paulo: Atlas, 2011. 770 p.
DELOITTE, Touche Tohmatsu. Lei Sarbanes-Oxley: Guia para melhorar a governança corporativa
através de eficazes controles internos. Disponível em
http://www.hsce.com.br/portal/files/artigos/guia_sarbanes_oxley_DELLOITE..pdf
GITMAN, LAURENCE J. Principios de administração financeira essencial. 2ª. ed. Tradução: Jorge Ritter,
2ª. ed., 2ª reimp., Porto Alegre: Bookamn, 2002.
JORION, Philippe. Value at risk: a nova fonte de referência para o controle do risco de mercado. Tradução:
Bolsa de Mercadorias & Futuros. São Paulo: BM&F, 1999.
<http://docplayer.com.br/379919-Declaracao-de-posicionamento-do-iia-as-tres-linhas-de-
defesa-no-gerenciamento-eficaz-de-riscos-e-controles.html>.Acesso em: 16 de out.2015.
KASSAI, José R.; KASSAI, Silvia; Santos, Ariovaldo. et. alli. Retorno de investimento: abordagem
matemática e contábil do lucro empresarial. 2ed. São Paulo: Atlas, 2000.
MISHKIN, FREDERIC. S. Moedas, bancos e mercados financeiros. 5a. ed. Tradução: Christine Pinto
Ferreira Studart. Rio de Janeiro: LTC, 2000.
MOREIRA, Joaquim Manhães. A Ética empresarial no Brasil. São Paulo: Pioneira Thomson,2002.
MURTEIRA, Bento J. F. Probabilidades e estatística. 2a ed. Portugal: MacGraw-Hill de Portugal. 1990. v1.
NEGRÃO, Célia Lima. Compliance, controles internos e riscos: a importância da área de gestão de
pessoas. 1 ed. Brasília: Editora SENAC, 2014.
PORTAL DE AUDITORIA. “Como prevenir perdas por fraudes e desfalques na empresa” (Revista Exame
– edição n° 913 – 12/08/2008 – pág. 122). Disponível em <http://www.portaldeauditoria.com.br/
artigos/como-prevenir-fraudes.asp>. Acesso em: 17 out. 2015.
SECURATO, José R. Decisões financeiras em condições de risco. São Paulo: Atlas, 1996.
SILVA, André Luiz Carvalhal. Governança corporativa e sucesso empresarial: melhores práticas para
aumentar o valor da firma. São Paulo: Saraiva, 2006.
SILVA, José Pereira. Gestão e análise de risco de crédito. São Paulo: Atlas, 1997.
Antonio Almeida Cardoso: Bacharel em Administração pelas Faculdades Integradas Campos Salles
- FICS. São Paulo SP.
Jairo Gonçalves Darte. Bacharel e Mestre em Administração; Professor das Faculdades Integradas
Campos Salles FICS – São Paulo SP
Bianca Ellen Federico. Bacharela em Administração Faculdades Integradas Campos Salles - FICS.
Marco Antonio Ferreira Lima. Mestre em Contabilidade; Bacharel em Estatística. Professor das
Faculdades Integradas Campos Salles FICS - São Paulo SP/2017