Diário de um chefe de compliance: métricas e sistemas podem salvar ou matar

Por Martim Della Valle

Uma das partes mais interessantes para os advogados trabalharem em empresas é a junção de Direito e Administração: como criar soluções para resolver problemas recorrentes e como melhorar processos. Isso em geral se consegue a partir de métricas: medindo-se o resultado das operações, detectam-se os problemas e melhoras ou pioras. Diz o velho ditado corporativo que não se controla o que não se mede. E o clichê está certo.

Uma vez definidos os critérios de um programa de compliance (o “sarrafo” já discutido..., o desafio passa a ser garantir sua implementação uniforme em todas as operações, que podem ser muito diferentes ou distantes. No meu caso, literalmente de Alemanha à Zâmbia.

Um dos primeiros passos que tomei foi criar métricas para aferir o compliance. E aqui há um fascinante espaço para criatividade. A pergunta fundamental é: qual fato concreto e mensurável é um bom indicador de comportamento correto? Ou qual fato concreto permite um grau razoável de conforto de que nada de errado está sendo feito? Em outras palavras, que fatos são bons indicadores de que o comportamento segue as regras?

+JOTA: Leia o primeiro artigo da série Diário de um Chefe de Compliance

O repertorio é gigantesco e depende sempre do risco que tentamos evitar. Pode variar de um simples treinamento de funcionários até medir a percepção de terceiros sobre o comportamento da sua empresa; também auditorias em pagamentos ou outros processos, pesquisa de histórico de fornecedores (due diligence), certificação anual dos funcionários, percepção interna de bom comportamento e justiça organizacional. Enfim, pode-se criar qualquer parâmetro, desde que seja um bom indicador de presença ou ausência do comportamento que se quer incentivar ou proibir.

Uma vez definidas as a métricas (no meu caso, comecei com sete que eram aplicadas de maneira uniforme ao redor mundo), passa-se a desenvolver fluxos e sistemas para monitorá-los. Isso tudo pode parecer pouco ligado ao Direito, mas garanto que há muito raciocínio jurídico nessa tarefa. Como o objetivo final é garantir que a lei seja cumprida, é a cabeça de um operador do Direito que pode melhor criar as métricas.

+JOTA: Diário de um Chefe de Compliance: o que fazer primeiro?

Uma vez definidos os fluxos, há uma padronização das operações que permite o uso de serviços compartilhados (o famoso back-office) para gerenciar seu funcionamento e produzir analises e relatórios gerenciais. Essa foi nossa escolha logo no começo do programa, coisa que vejo como um grande acerto. Começamos pequenos, mas hoje o nosso centro de serviços compartilhados é uma das joias da coroa do nosso programa (e faz muito mais que apenas supervisionar processos). Replicamos essa experiência em outros lugares do mundo e cada vez mais tenho visto empresas usando o mesmo tipo de recurso.

A padronização de processos possibilita sistemas e tecnologias que simplificam o trabalho. Graças a ela pudemos criar plataformas eletrônicas (como um aplicativo de celular) que racionalizam o trabalho e liberam mão de obra para tarefas que demandam maior inteligência analítica.

+JOTA: Diário de um chefe de Compliance: onde botar o sarrafo?

Se o leitor acompanha métodos de gestão, deve ter achado a descrição acima bem parecida com um ciclo de PDCA (plan-do-check-act/adjust). E está correto. A descrição acima é uma versão resumida de um ciclo de PDCA, que está disponível em milhares de sítios de internet. Mas não é necessário seguir qualquer desses métodos à risca. O bom senso em geral é suficiente.

Outra vantagem da utilização de métricas objetivas é que elas já abrem caminho para o futuro do Direito e da sociedade de modo geral: o uso de dados em larga escala (o tal “big data”). A utilização de processos mensuráveis e a estruturação dos dados por trás deles permite que algoritmos ajudem a processar informações em escalas sem precedentes. Mais que isso, os sistemas podem ser ensinados com os resultado anteriores, de modo a aumentar a qualidade do resultado exponencialmente em pouco tempo (“machine learning”).

+JOTA: Diário de um chefe de Compliance: quem é o profissional dessa área?

Mas a métrica que catapulta seu programa ao mundo dos dados é a mesma que pode matá-lo. O grande risco de um programa de métricas e processos é criar um sistema meramente formal de marcar itens de uma lista, sem qualquer preocupação com a substância do que é examinado, sem preocupação com o mundo real ou com o que fazer com a informação.

E aí temos o problema clássico de sistemas formais: todos os indicadores são verificados, mas nada muda no mundo real. Isso não se deve apenas a uma eventual má calibragem dos indicadores, mas, acima de tudo, a uma atenção exclusiva ao processo. Um exemplo clássico: alguém faz auditoria de todos os fornecedores de alto risco (em geral um processo trabalhoso), mas deixa de olhar se o critério para definir alto risco tem de ser atualizado ou se a triagem deles está sendo bem feita. Neste caso, segue o processo, mas não resolve o problema real, que é evitar que a má conduta de fornecedores crie responsabilidades para a empresa. Esse risco será constante em qualquer programa orientado por processos. O risco de o processo tomar conta e se tornar a atividade principal é alto e constante.

+JOTA: Diário de um chefe de Compliance: cultura corporativa

Como controlar esse risco? Não creio que exista bala de prata, mas o nome do jogo é (eterna) vigilância. Uma série de cuidados ajuda. O primeiro é sempre fazer com que todos saibam qual é o resultado final que aquele processo visa garantir. As pessoas tem de saber que o processo não existe pelo processo, mas para garantir um resultado. Quanto mais souberem disso, mais atentarão ao resultado final.

A outra precaução é que o resultado final precisa ter um “dono”. Qualquer que seja o resultado almejado, uma pessoa (e apenas uma) deve ser o responsável final. Senão, o risco é que várias pessoas façam a pequena parte delas e ainda assim o resultado final não aconteça porque ninguém olhou o todo ou porque as partes foram mal calibradas.

E sempre, a todo momento, ter a atitude que todos os profissionais de compliance precisam ter: questionar-se e nunca se apaixonar pelo próprio programa. Temos de ser céticos em relação a nós mesmos. Temos de nos questionar constantemente se o que fazemos está resolvendo o problema. Por melhor que seja seu programa, ele sempre pode ser melhorado. O pessoal que joga do outro lado é sempre mais criativo. Nosso inimigo é o orgulho: no minuto que acharmos que tudo está bem começa a queda. Como gregos sabiam muito antes de nós: se existe uma coisa que os deuses não perdoam, é húbris, a autoconfiança excessiva que leva à ruína.

https://www.jota.info/carreira/diario-de-um-chefe-de-compliance-met...

Exibições: 76

Comentar

Você precisa ser um membro de Blog da BlueTax moderado por José Adriano para adicionar comentários!

Entrar em Blog da BlueTax moderado por José Adriano

Apoio

Receba a Newsletter Diária

Enter your email address:

Delivered by FeedBurner

© 2018   Criado por José Adriano.   Ativado por

Badges  |  Relatar um incidente  |  Termos de serviço