A governança corporativa e o compliance têm ganhado cada vez mais destaque dentro das empresas, instituições, órgãos governamentais e na imprensa.
Nesta edição, em entrevista à Revista, a consultora da Presidência para assuntos de governança e compliance, Ana Carolina Gazoni explica a importância da implantação desses programas no ECP e seus benefícios
O que é governança corporativa? E compliance?
Governança corporativa é um sistema pelo qual as instituições são dirigidas, monitoradas e incentivadas para que no final elas gerem retorno a todas as partes interessadas. E, para funcionar de forma satisfatória, deve adotar mecanismos de estratégia, controle e liderança. Existem as melhores práticas, mas a complexidade delas será diretamente proporcional à complexidade da estrutura de cada instituição.
Ela não substitui a gestão técnica, mas vem para agregar conduta ética na tomada de decisão, ou seja, introduz de forma organizada o papel de integridade corporativa que as instituições devem sempre exercer na busca dos seus objetivos. Portanto, a governança, de um modo geral, vem para somar e aperfeiçoar a gestão institucional.
Já o compliance decorre do verbo em inglês “to comply”, que quer dizer “cumprir”, “estar em conformidade”. Portanto, o compliance define-se como cumprir regras, normas e regulamentos externos (como leis, decretos, portarias etc.) e internos (como códigos de conduta, políticas, regimentos, regulamentos, instruções normativas etc.).
Um programa de compliance é um sistema complexo e organizado, composto de diversos componentes, que interage com outros componentes de outros processos de negócios da instituição e também com outros temas. É um sistema que depende de uma estrutura multidisciplinar que inclui pessoas, processos, sistemas eletrônicos, documentos, ações e ideias. A esses componentes dá-se o nome de “pilares”, que basicamente são:
• Suporte da alta administração
• Avaliação de riscos
• Código de ética e conduta e políticas de compliance
• Controles internos
• Treinamento e comunicação
• Canal de denúncias
• Investigações internas
• Gestão de terceiros
• Monitoramento e auditoria
Qual é a importância da união desses dois
sistemas?
A governança e o compliance têm total afinidade. O pilar compliance está abaixo da governança corporativa, afinal, se eu tenho uma boa governança, eu tenho uma boa estrutura de compliance. Quando falamos em governança corporativa, falamos em liderança, e o “tone at the top”, inclusive, é o principal pilar de um programa de compliance, pois o suporte da alta liderança é fundamental para o andamento de um programa de compliance devidamente sistematizado dentro das instituições.
Fale um pouco mais sobre o Programa de Compliance do ECP e quais benefícios ele traz para o Clube?
O nosso Programa de Compliance é formado por um conjunto de estruturas de governança, normas e instrumentos de gerenciamento e controle, visando prevenir a materialização de riscos. Além disso, é o conjunto de mecanismos destinados a prevenir, detectar e remediar desvios de conduta e atos lesivos praticados contra o ECP, incluindo aqueles relacionados a fraude e corrupção, lavagem de dinheiro, conflito de interesses e demais assuntos que possam ser de interesse do ECP. Todo o programa, bem como nossos processos e políticas, foi estruturado a partir das boas práticas de mercado, seguindo os mais altos padrões de integridade e imparcialidade, com vistas a um ecossistema sustentável e transparente, além de se basear na Lei 12.846/13 e no Decreto 11.129/22. Temos evoluído bastante nos últimos anos neste tema e sabemos que ainda há muito que podemos fazer.
Na realidade, sabemos que a instituição que adota as boas práticas de governança corporativa e que tem um programa de compliance, além de evitar possíveis conflitos de interesses, também evita que riscos se materializem, fortalecendo a sua gestão, tornando o ambiente mais ético, íntegro, equânime, transparente e confiável para todas as partes interessadas, sejam seus associados, patrocinadores, fornecedores ou colaboradores.
Ana Carolina Gazoni, consultora da Presidência para assuntos de Governança e Compliance, Fernando Trivelatto e Luciano Silva, analistas de Compliance, e Paula Massini, gestora de Governança e Compliance
Como está estruturada a área no ECP e de que maneira atua?
A área de Governança e Compliance possui uma estrutura dedicada aos temas de governança, compliance e auditoria interna com recursos, autonomia e independência para exercer suas funções. Hoje, a área é formada por uma gestora que conta com um time de três analistas e um aprendiz.
Em 2022, houve a reformulação da equipe de Governança e Compliance, com contratações de especialista e técnico, ambos com experiência de mercado, além de treinamentos de especialização aos colaboradores que já eram do time. Essa reestruturação permitiu a implementação de diversas ações de melhoria para o Clube, dentre elas:
• Apurações internas baseadas em riscos, independentes e sigilosas
• Mapeamento dos riscos e comunicação às áreas competentes
• Implementação do código de conduta da Diretoria
• Termo de compromisso da Diretoria
• Termo de confidencialidade (NDA), que passou a ser mandatório a todos os colaboradores
• Comunicações internas, incluindo colaboradores e associados
• Aprimoramento da gestão de terceiros
• Retomada da gestão de riscos
Adicionalmente, a área tem como missão assessorar a gestão executiva e subsidiar o Conselho Deliberativo, propondo melhorias e zelando para que as atividades do ECP sejam conduzidas de forma íntegra e ética, em conformidade com as leis e regulamentos e controles internos. Seguimos evoluindo no sentido das melhores práticas de governança com a formação recente, pelo presidente do Conselho Deliberativo, de uma Comissão Especial que tem como escopo estruturar, no âmbito do Conselho, a Comissão Permanente de Governança e Compliance do Clube. Esse será, de fato, um grande avanço.
Mencione as políticas já implementadas.
Todas as políticas implementadas estão disponíveis na íntegra no site do Clube. Como exemplo temos as Políticas de Recebimento de Relatos e Investigações, de Gestão de Riscos, Auditoria Interna, bem como as Políticas de RH, TI e Diversidade e Inclusão.
Conte um pouco sobre a Gestão de Riscos coordenada pela área de Governança, Compliance e Auditoria Interna. Quais são as ações que envolvem esse programa?
A Gestão de Riscos do ECP está diretamente conectada à visão geral do Clube e, para seu desenvolvimento, são considerados fatores como história, valores, estratégias, diretrizes institucionais, legislação, modelo de negócio, governança corporativa, compliance, demonstrações financeiras, concorrência e demais riscos associados aos interesses do Clube.
Todo o processo de gestão de riscos é realizado através da ferramenta ERM 35 (Enterprise Risk Management) da KPMG no Brasil, que inclusive atuou no primeiro ciclo de riscos, implementado em 2021.
A área de Governança e Compliance atua supervisionando e apoiando os gestores em todo o processo de mapeamento de riscos e planos de ação – seguidos dos prazos de implementação. Nesse processo, conta com o apoio do time de planejamento.
Em março deste ano, iniciamos o novo ciclo de gestão de riscos do ECP – 202, e a primeira reunião de abertura com os gestores das áreas ocorreu no dia 29/3. Estamos muito contentes com esse trabalho e sabemos ser fundamental para que nosso corpo de funcionários siga aprendendo e evoluindo dentro do processo de proteção de nosso Clube.
Aponte os principais objetivos da área no ECP para este ano.
Além do novo ciclo de gestão de riscos, atuamos focados na constante maturidade do Programa de Compliance e do Programa de Gestão Riscos.
Também não podemos deixar de mencionar a contínua missão de fomentar a cultura de compliance no Clube como um todo, afinal a missão do ECP é a de promover uma cultura de bem-estar aos associados e apoiar a formação integral do ser humano com base no convívio harmônico em um ambiente seguro, acolhedor e adequado às atividades esportivas, sociais, culturais e recreativas.
Qual é a relação entre compliance e LGPD (Lei Geral de Proteção de Dados)?
O compliance e a LGPD (Lei Geral de Proteção de Dados) têm relação direta, já que as instituições precisam estar em conformidade com a lei para garantir a proteção de dados pessoais dos cidadãos, bem como implementar os controles preventivos e detectivos razoáveis aos níveis de riscos de seus negócios relacionados à privacidade de dados de acordo com as práticas de mercado.
A privacidade de dados pessoais sempre esteve interligada aos programas de compliance, mas, assim como as práticas anticorrupção, que ganharam uma relevância enorme no Brasil nos últimos anos e que têm legislação e regulamentação próprias, o mesmo aconteceu com a privacidade de dados.
Desde 2018, temos uma legislação que regula como devem ser tratados os dados pessoais abarcados por tal lei, o que abrange toda e qualquer atividade envolvendo os referidos dados, desde o primeiro acesso ou coleta e armazenamento, até o seu descarte final. Essa lei se aplica a qualquer instituição, nacional ou internacional, grande, média ou pequena, que tenha acesso aos dados pessoais dos seus colaboradores, terceiros, clientes e fornecedores.
Além disso, desde 2020, o ECP tem um Comitê de Privacidade e Proteção de Dados formado pelas áreas Jurídica, Governança e Tecnologia. Também conta com um encarregado de dados externo – gerido pela Grant Thornton Brasil.
Diversas ações vêm sendo conduzidas por esse grupo, desde a adequação do Clube às comunicações com associados e colaboradores, que hoje são treinados desde o onboarding no Clube.
FOTO: GUSTAVO PORTO