Qual é o processo ideal para a gestão de riscos corporativos? Essa foi uma das perguntas que abordamos no Neoway DDB Talks 2020. Chegamos à conclusão de que o Santo Graal da gestão de riscos é um painel totalmente automatizado e que funciona como um “cockpit com flags”.
Na prática, seria um painel com uma tecnologia avançada por trás e capaz de fazer o monitoramento em tempo real dos riscos mapeados, bem como disparar alertas, quando necessário, de acordo com os diferentes graus de riscos.
Já imaginou? Assim, o trabalho da área seria muito mais eficiente e mais eficaz, né? Mas, infelizmente, o Santo Graal não é a vida real de muita gente que trabalha com gestão de risco, e ainda menos de quem faz gestão dos riscos de compliance. Até mesmo em empresas com alto nível de maturidade, o monitoramento 100% automatizado e inteligente não é a esmagadora realidade.
Programa de Integridade: por que as estratégias de monitoramento são importantes?
Fiz essa introdução toda para refletir sobre o quinto e último pilar do Programa de Integridade: Diretrizes para Empresas Privadas da CGU. Chegou a hora de falar das estratégias de monitoramento!
Ao longo da série que venho escrevendo, defendi que o papel da tecnologia é indispensável para agilizar as tarefas do setor, mas que é preciso sempre ajustar os parâmetros para o dia a dia de cada empresa. Nesse pilar não vai ser diferente, afinal, mais importante do que sonhar com o monitoramento ideal, é fazer o monitoramento possível.
Primeiro, vale a pena levantar uma discussão interessante: “monitoramento periódico” é diferente de “monitoramento contínuo”. Só porque uma atividade é executada várias vezes, não significa que ela se torna contínua. Por exemplo, há quem defenda a aplicação de avaliações pontuais de risk assessment em intervalos de um, dois ou três anos. Isso é monitoramento periódico.
Na minha visão, a discussão vai além disso e coloca na mesa as necessidades da empresa que devem ser observadas caso a caso. Considero arriscado deixar de acompanhar de perto áreas sensíveis como gestão de terceiros ou canal de denúncias, pois elas podem gerar insumos relevantes para tomadas de decisões importantes. Muitas vezes, esses são indicadores de desvios de conduta que podem se tornar problemas enormes se não endereçados com agilidade. Logo, se a estratégia de monitoramento não for desenhada corretamente, muito risco pode passar desatendido.
Inteligência de Dados: como e por que é uma aliada?
E é aqui que entra a inteligência de dados. Por meio dela, é possível mapear as ações do Compliance na organização como um todo e com indicadores automatizados que permitem monitorar, em tempo real, a adesão a cada uma das políticas de acordo com os seus objetivos. Claro que não podemos colocar todos os temas nesse tipo de lupa.
A minha proposta é focar nos riscos mais relevantes. Monitorar os eventos de riscos mais críticos e que podem afetar o planejamento feito junto à liderança. Se algo estiver fora do eixo, é o apoio da tecnologia que gera sinais de alerta e promove insights sobre os ajustes que precisam ser feitos.
Na Neoway, buscamos alcançar o nosso Santo Graal utilizando as próprias soluções comercializadas pela empresa para auxiliar os clientes a perder menos. A gestão de terceiros, por exemplo, foi apontada como “alto risco” e requer um monitoramento mais criterioso.
Por essa razão, criamos um processo que requer uma due diligence de compliance prévia ao início da relação comercial com terceiros (exemplo: intermediários de venda, parceiros de negócios e fornecedores / prestadores de serviços) e o cadastramento desses CNPJs para monitoramento contínuo no Neoway Watcher.
Essa plataforma permite monitorar empresas e pessoas com processos judiciais, mudanças de quadros societários, mudança de CNAE, entre outros dados, em tempo real e com notificação de alertas. Mas, no fim do dia, cabe a mim, como gestora de Compliance, a função de customizar a plataforma de acordo com os eventos de risco que podem prejudicar as estratégias da Companhia, e à luz dos critérios elencados nas minhas políticas internas.
Canal de denúncias: é importante que ele faça parte da estratégia
O canal de denúncias é outro indicador importante de colocar no radar da estratégia de monitoramento. Isso porque não adianta simplesmente ter um canal, é preciso monitorá-lo para entender se ele está devidamente inserido na cultura da organização. Veja: entender quais são os temas dos relatos mais comuns, estatísticas de conclusão, e tempo de investigação interna são indicadores de gestão do próprio canal.
Quando pensamos em monitoramento sobre essa ferramenta, algumas perguntas podem ser feitas para estruturar a estratégia: os temas mais recorrentes nas denúncias estão sendo endereçados em treinamentos ou em ações para melhoria contínua? Qual a devolutiva dos colaboradores sobre esses temas?
O volume de denúncias é condizente com as iniciativas de comunicação que divulgam o canal? Qual o nível de confiança dos colaboradores no canal de denúncias? Estar bem informada sobre a realidade da empresa é essencial, e cruzar esses dados de forma a estabelecer uma estratégia que te permita agir com rapidez na raiz de um problema também.
Um exemplo prático são os casos de assédio moral, que fazem parte do cotidiano de todo Compliance Officer responsável por um canal de denúncia. Somente acompanhar o número de relatos envolvendo o tema não é o suficiente para endereçar o problema. Do ponto de vista de compliance, pode-se estar diante de um problema endêmico de assédio moral, de um cenário de vitimismo ou de uma falta de conhecimento adequado do conceito.
Por isso, a estratégia de monitoramento se torna contínua na medida em que ela é mais compreensiva e, a todo momento, algum dos indicadores utilizados para cruzar essas informações é alimentado.
Como mapear e fazer a gestão correta dos riscos?
Portanto, quando o tema for estratégias de monitoramento, o que vale são as “dores” de cada empresa de acordo com as ferramentas à disposição para a gestão dos riscos mapeados. A minha recomendação aos Compliance Officers é que conversem com colegas de outras empresas, troquem experiências, ampliem a rede de contatos e façam pesquisas de benchmarking – entender as práticas do mercado é muito útil para entender como a sua área se sai em relação à média, além de ter insights sobre como endereçar problemas com maior criatividade.
Muitas vezes, por mais que os desafios sejam parecidos, pode haver meios diferentes de se chegar aos mesmos objetivos. Não existe apenas um jeito de endereçar pontos sensíveis, assim como também não existe o Santo Graal que resolva todas as questões, e nem tecnologias milagrosas que atendam 100% das preocupações.
Lembrando do DDB Talks de 2020, vou tomar a liberdade de parafrasear uma colega: “existem ferramentas excelentes e maravilhosas que são verdadeiras Ferraris, só que elas não andam nos nossos trilhos. É preciso usar a ferramenta adequada”. A reflexão que fica, então, será que o seu programa de compliance é um carro popular ou uma Ferrari?
O monitoramento é o último pilar elencado pela CGU e a definição de uma estratégia de monitoramento adequada é crucial para a eficiência e eficácia da mitigação dos riscos de compliance. Em outras palavras, mesmo que o seu programa seja um carro popular, a sua performance ainda pode ser o de uma Ferrari.