10 minutos de leitura 10 jun 2019
Bússola em cima de uma folha de registo de stock

Como impulsionar o futuro do compliance com a integridade no centro das atenções

10 minutos de leitura 10 jun 2019
Tópicos Relacionados Assurance Forense Risco

A abordagem correta para combater a fraude e a corrupção pode transformar a transparência dos negócios e melhorar a eficácia operacional.

A mudança na regulamentação, o aumento da fiscalização e a adoção de novas tecnologias estão a mudar o cenário de risco comercial — e, de acordo com o 15º Estudo Global sobre Fraudes da EY 2018, continua a registar-se um nível significativo de conduta antiética.

Os participantes do nosso estudo — 2.550 executivos de 55 países e territórios — veem a fraude e a corrupção entre os maiores riscos para os seus negócios. Embora tenhamos constatado que muitas empresas atingiram um certo nível de maturidade nos seus programas de compliance, também observamos uma incompatibilidade entre a consciencialização e o comportamento dos funcionários — e continuamos a assistir a falhas éticas, perda de negócio e consequentes danos para a reputação.

Os resultados do estudo sugerem que os benefícios de demonstrar integridade organizacional vão além da prevenção de penalizações e podem realmente melhorar o desempenho dos negócios. Isto faz sentido: fazer a coisa errada é uma oportunidade perdida de fazer a coisa certa.

Enquanto isso, os avanços tecnológicos, — principalmente a inteligência artificial, aprendizagem da máquina e automação — podem ser usados para transformar funções legais e de compliance. Qual o novo papel do responsável pela compliance quando a monitorização é realizada pela análise de dados e a formação em tempo real é realizado por robôs artificialmente inteligentes?

O nosso estudo levanta uma série de questões desafiadoras para os conselhos de administração que devem promover melhores conversações sobre fraude, corrupção e integridade de maneira mais ampla.

Fraude e corrupção

38%

dos entrevistados declararam que práticas de suborno/corrupção ocorrem amplamente nos negócios no seu país.

visão em pormenor de algemas
(Chapter breaker)
1

Capítulo 1

O cenário em matéria de fraude e corrupção

A interrupção digital dos negócios e o aumento da legislação sobre privacidade de dados estão a aumentar os riscos de fraude, corrupção e compliance.

Estamos numa era de transformação digital que continua a desafiar a forma como todos os aspetos dos negócios são conduzidos — e as implicações para as funções legais, de compliance e de auditoria interna são significativas.

Noventa e um por cento dos entrevistados afirma que a sua organização usará tecnologia avançada (como pagamentos digitais, Internet das Coisas, robótica e inteligência artificial) regularmente nos próximos dois anos. No entanto, a transformação digital também criou novos riscos.

Por exemplo, é provável que os modelos de negócios abertos e conectados resultem em maior exposição a ameaças cibernéticas e ransomware. Nos últimos dois anos, os ciberataques foram generalizados e incluíram uma campanha global de ransomware que teve impacto em mais de 45 países. Portanto, não admira assim que 37% dos nossos entrevistado considere os ciberataques um dos maiores riscos para os seus negócios.

Enquanto isso, os avanços tecnológicos — principalmente a inteligência artificial, aprendizagem da máquina e automação — podem ser usados para transformar funções legais e de compliance. A incorporação da análise forense de dados (FDA) na estratégia digital de uma empresa é uma oportunidade para aprimorar a mitigação de riscos e melhorar a transparência do negócio.

Uma presença digital crescente altera o cenário de risco tradicional para empresas individuais e setores inteiros. Avaliações de risco desatualizadas e políticas, procedimentos e controlos antiquados podem levar as empresas a perderem oportunidades de ajudar os funcionários a cumprirem as políticas da empresa.

Pior ainda, essas lacunas podem ser exploradas por funcionários desonestos que pretendem cometer fraude, roubo de dados ou outros atos ilegais. É importante melhorar a eficácia e eficiência do compliance. Não fazer isso expõe a empresa ao escrutínio regulatório e das autoridades.

Fraude e corrupção

33%

dos líderes empresariais veem a fraude e a corrupção como um de seus maiores riscos; não observamos melhorias nos resultados desse tópico em nível global desde 2012.

Em 2018, 38% dos nossos entrevistados afirmaram que práticas de suborno/corrupção ocorrem amplamente nos negócios no seu país, sem melhorias desde que fizemos essa pergunta pela primeira vez em 2012. Continuamos a assistir a uma tendência segundo a qual os inquiridos denotam que o risco é maior no país do que nos negócios, com apenas 11% dos entrevistados a acreditarem que é comum recorrerem a subornos para conseguirem contratos no seu setor.

Uma minoria significativa (13% globalmente) justificaria fazer pagamentos em dinheiro para ganhar ou manter negócios. Isso aumenta para 22% dos entrevistados no Oriente Médio e 29% dos entrevistados no Extremo Oriente da Ásia. O preocupante é que 18% dos nossos entrevistados numa posição financeira justificariam esses pagamentos e até 6% dos responsáveis pela compliance inquiridos.

Também descobrimos que os entrevistados com menos de 35 anos têm maior probabilidade de justificar fraude ou corrupção para cumprir metas financeiras ou ajudar uma empresa a sobreviver a uma crise económica, com 1 em cada 5 entrevistados mais jovens a justificarem pagamentos em dinheiro (em comparação com 1 em cada 8 entrevistados com mais de 35 anos). Também descobrimos que a faixa etária abaixo de 35 anos teria maior probabilidade de agir de forma antiética para atingir metas financeiras do que os entrevistados mais velhos.

Gastos com compliance

66%

dos chefes de compliance inquiridos declararam que os gastos com compliance têm de aumentar.

Digitalização do compliance

Para muitas empresas, existe uma oportunidade de as funções de compliance otimizarem melhor os seus recursos. Um programa de compliance que alavanque melhor a análise de dados pode levar a uma gestão de riscos mais eficaz e a uma maior transparência nos negócios.

A formação tradicional em ambiente de sala de aula e a aprendizagem assente na Web não são baratos, incluindo o custo para a produtividade. Mais importante, as lições fornecidas aos funcionários podem ter sido esquecidas há muito tempo antes de enfrentarem uma situação para a qual haviam sido formadas anteriormente.

Usando a FDA, uma empresa da Fortune 100, fornece orientação oportuna e personalizada para cada funcionário. Dados retirados dos sistemas de planeamento de recursos empresariais, ferramentas de gestão de casos de investigação e due diligence e outros são usados para determinar quais funcionários recebem orientação, de quem e em que formato.

A nossa experiência revela também que a maioria das empresas não desagrega funcionários com base em fatores de risco. Uma abordagem única não é a forma mais eficiente ou eficaz de transmitir mensagens importantes sobre compliance.

Expandir os benefícios da FDA para além das funções básicas de risco pode aumentar a transparência dos negócios e melhorar a eficiência operacional. Com o nível certo de apoio ao investimento e à liderança, os dados e a tecnologia abordarão melhor os riscos de fraude e compliance, além de oferecerem informações comerciais que podem fundamentar a estratégia.

cerca feita de rede
(Chapter breaker)
2

Capítulo 2

A eficácia dos esforços anticorrupção

Muitos trabalhadores estão dispostos a justificar atos antiéticos. A fiscalização é um impedimento e a administração está a fazer o suficiente?

Governos de todo o mundo continuam a introduzir e aplicar leis de responsabilidade criminal nas empresas.

Apesar de serem aplicadas multas superiores a 11 mil milhões de dólares globalmente no âmbito da legislação antifraude pelas agências governamentais dos EUA e pelo Serviço de Fraudes Graves do Reino Unido desde 2012, 38% dos executivos globais ainda considera que as práticas de suborno e corrupção continuam a prevalecer nos negócios.

Nos últimos quatro anos, houve a introdução de nova legislação e maiores níveis de aplicação fora dos EUA. No entanto, de acordo com a nossa experiência, geralmente há um atraso entre a introdução de leis anticorrupção e uma resposta da administração.

A compliance anticorrupção não é apenas uma questão de preencher quadrados numa folha e não deve acontecer apenas quando as coisas correm mal.
Angel Gurría
Secretário-Geral, OCDE

Noventa e três por cento dos entrevistados afirmaram que os líderes seniores estão empenhados no sentido de compliance e 95% afirmaram que os senior leaders deram exemplos de bom comportamento ético. Porém, quando inquiridos especificamente sobre a implementação e a eficácia dos programas de compliance, a nossa pesquisa destacou várias diferenças entre as declarações da administração e a conduta das suas organizações:

  • Na nossa pesquisa, 97% dos diretores de compliance e 92% dos diretores de auditoria interna declararam que suas empresas tinham uma política anticorrupção e/ou um código de conduta — mas só 77% dos entrevistados de vendas e marketing responderam nesse sentido. Isto sugere que políticas de alto nível podem estar em vigor, mas os principais funcionários ainda não estão suficientemente cientes delas.
  • Quando inquiridos se sua organização tinha uma abordagem ao risco assente na due diligence que varia de acordo com o país, o setor ou a natureza da atividade de terceiros, 66% dos entrevistados da área de auditoria interna, compliance e legal consideraram isso aplicado vs. 56% das pessoas na área da auditoria interna, compliance e questões jurídicas (que geralmente seriam responsáveis por contratar terceiros). O mais preocupante é que 29% das vendas e marketing e 20% de outros gestores não foram capazes de responder à pergunta.

Terceiros

33%

das organizações incentivaram terceiros a agir de forma ética.

  • Constatámos que a administração frequentemente estabelece uma intenção clara de penalizar condutas não éticas, com mais de três em cada quatro entrevistados a afirmarem que existem penalizações claras pela violação das suas políticas. No entanto, apenas 57% estão cientes de pessoas que tenham sido, de facto, penalizadas.
  • Mais de um em cada quatro entrevistados afirmou que as pessoas que gerem relacionamentos com terceiros não são obrigadas a concluir a formação sobre riscos de fraude e compliance.
conjunto de cadeiras
(Chapter breaker)
3

Capítulo 3

Colocar a integridade na agenda da gestão

Perante a da explosão de dados e do aumento da regulamentação, a integridade de uma organização torna-se o fator mais importante para os negócios éticos.

Noventa e sete por cento dos entrevistados reconhecem que é importante que a sua organização atue com integridade e consideram que “operar com integridade” está no topo da lista do que gostariam que as pessoas dissessem sobre a sua organização.

Curiosamente, embora 43% dos entrevistados reconheçam a importância de demonstrar integridade para evitar o escrutínio regulatório e as penalizações, também veem a integridade como uma vantagem comercial. A perceção dos clientes, a perceção do público, um bom desempenho comercial, o recrutamento e a retenção de funcionários foram considerados benefícios mais importantes do que evitar o escrutínio e as penalizações.

O vínculo entre integridade e desempenho comercial bem-sucedido é apoiado por estudos desenvolvidos pelos Institutos Ethisphere, que descobriram que as Empresas Mais Éticas do Mundo superaram o setor de empresas de grande capitalização dos EUA em mais de 10% durante um período de cinco anos.

No entanto, continuamos a assistir a uma prevalência de fraude e corrupção, além de falhas comerciais significativas. Os resultados revelam um desencontro entre os 97% dos entrevistados que acreditam que é importante demonstrar que a organização age com integridade e 13% que ainda justificariam fazer um pagamento em dinheiro para ganhar um contrato.

A importância da integridade num ambiente comercial em mutação aumenta à medida que as funções de conformidade, os reguladores e as agências de fiscalização podem ter dificuldades em acompanhar o ritmo da mudança. Os líderes empresariais devem concentrar-se em incutir o conceito de funcionários que assumem responsabilidade individual pela integridade de suas próprias ações.

Uma possível explicação para essa incompatibilidade é que existe pouca ou nenhuma certeza sobre quem na empresa é o principal responsável por garantir que os funcionários atuem com integridade. Tal parece ser comum em vários setores da indústria e regiões geográficas.

Descobrimos que menos de um em cada quatro entrevistados acredita que os indivíduos devem assumir a responsabilidade pessoal primária por se comportarem com integridade. Os restantes acreditam que a principal responsabilidade por garantir a integridade recaia sobre outros grupos da organização, como é o caso dos departamentos de recursos humanos, compliance, jurídico, alta direção e até mesmo o conselho de administração.

Também descobrimos que o grupo que não acreditava que era basicamente uma responsabilidade individual tem uma probabilidade significativamente maior de agir de forma inadequada, incluindo fazer pagamentos em dinheiro para obter ou manter negócios. Esses mesmos entrevistados também têm maior probabilidade de alargarem o período do reporte mensal ou alterar premissas que determinam avaliações ou reservas para atingir as metas financeiras.

Uma organização de sucesso permanece fiel à sua missão, mantém suas promessas, respeita as leis e normas éticas e promove a confiança do público no sistema de livre iniciativa. Estas empresas colmatam a lacuna entre intenções — codificadas em declarações de valores, códigos de conduta e outras políticas — e comportamento, com dados verificáveis sobre comportamento e cultura organizacional, métricas aprimoradas e maior responsabilidade.

Vista em pormenor de um robô
(Chapter breaker)
4

Capítulo 4

O futuro do compliance

Os modelos de negócio estão a mudar e, com isso, as funções de compliance também têm de transformar a maneira como previnem, detetam e respondem a fraudes e corrupção.

Para certas empresas, os atuais esforços da administração para combater a fraude e a corrupção estão aquém das mudanças em curso no mundo dos negócios. A nossa experiência sugere que as políticas e procedimentos de compliance, apoiadas por ações de formação aplicação consistente, são necessários, mas não suficientes para garantir uma boa compliance.

Qual será então o futuro do compliance?

Os avanços tecnológicos na área da compliance, como é o caso da análise de dados melhorada, combinados com uma abordagem centrada no funcionário para fornecer orientações resultarão numa compliance que funciona como fator-chave da inovação no uso da análise forense de dados (FDA). Os exemplos incluem:

  • A proliferação da análise de dados como ferramenta de gestão provavelmente desafiará o papel tradicional de monitorização da função de compliance. O nosso Estudo sobre Análise Forense de Dados de 2018 revela mostra que cada vez mais empresas estão a usar tecnologias avançadas de análise para monitorizarão contínua.
  • Os avanços nos recursos preditivos do “big data” significam que a análise pode ser usada para tomar decisões em tempo real, ajudando a identificar e prevenir fraudes e fornecendo à gestão uma supervisão mais eficaz. Para muitas empresas, existem ganhos substanciais a garantir ao aproveitar melhor a FDA, o que pode melhorar significativamente a eficácia e a eficiência da monitorização e dos relatórios, fortalecendo a segunda linha de defesa.
  • As empresas líder estão a usar a tecnologia de inteligência artificial para substituir a formação em sala de aula e assente na Web por comunicações individuais baseadas no risco em tempo real.
  • A primeira linha de defesa geralmente é da responsabilidade da gestão operacional da empresa e inclui controlos de gestão e medidas de controlo interno. A função do diretor de compliance deve ser vista como uma função de gestão de pleno direito na organização responsável por proteger proativamente a reputação da empresa, não a ajudando meramente a cumprir leis e regulamentos.

Faça a coisa certa, porque é a coisa certa a fazer, e não apenas porque o código de conduta diz que deve fazê-lo.

O compliance deve trabalhar com a empresa para reforçar o compliance na linha de frente, partilhando informações da análise de dados e promovendo a Agenda de Integridade. Esta tem quatro elementos principais — cultura, informação de dados, controlos e governança — que alinham as ações de cada indivíduo com os objetivos de uma organização. O principal desafio consiste em influenciar o comportamento de diferentes funcionários e de terceiros em meio a intensas pressões competitivas e rápidas mudanças tecnológicas.

Estudo Global sobre Fraudes da EY 2018

O Estudo Global sobre Fraudes da EY 2018 contém informações de líderes empresariais sobre os riscos e desafios que as organizações enfrentam no combate à fraude e corrupção numa era de avanços tecnológicos significativos.

Download

Resumo

A compliance funciona como uma primeira linha de defesa. É importante que os profissionais de compliance se envolvam nas partes operacionais e estratégicas do negócio, partilhando informações e promovendo uma cultura de integridade.

Sobre este artigo

Tópicos relacionados Assurance Forense Risco