Cresce o compliance nas pequenas e médias empresas (PMEs)

Grandes companhias aumentam o grau de exigência de Compliance para as PMEs. Mas, mesmo que o momento atual clame por evolução, é preciso ir com parcimônia

Dentro da cadeia produtiva de qualquer setor do mercado, em algum momento, a participação das PMEs (Pequenas
e Médias Empresas) se fará necessária para o andamento da produção. Para uma grande companhia, seja ela multinacional ou não, lidar com essas empresas menores sempre fez parte da rotina. Só que este relacionamento está no caminho para alcançar um novo patamar, baseado nas garantias que um bom programa de Compliance pode trazer para os dois lados e para o negócio como um todo. Isso porque, de forma mais incisiva agora, as grandes companhias estão exigindo das PMEs com as quais se relaciona que elas tenham um programa de Compliance funcionando devidamente.

A busca por transparência é – ou ao menos deveria ser – um preceito básico para qualquer grande empresa, independentemente do setor de atuação. Mas esta missão começou a se intensificar nos últimos anos com a chegada da Lei Anticorrupção e o desenvolvimento da área de Compliance como um todo desde então. Neste período, esses grandes players foram evoluindo seus programas de integridade em diversos sentidos e, somente mais recentemente, o relacionamento com as PMEs ganhou um olhar mais atento. Com uma avaliação mais otimista e abrangente, a intensificação da exigência de um programa de Compliance dessas empresas por parte das grandes companhias tem uma grande missão: de auxiliar no progresso da área e dos programas em companhias deste porte.

Entretanto, quando é preciso colocar isso em prática, as coisas começam a engrossar. A realidade da grande maioria das PMEs no Brasil é de uma estrutura enxuta, que muitas vezes se resume a poucas pessoas, que podem ser da mesma família, e que operam com severa limitação de recursos. De cara, logo se pensa: Se essa é a realidade, como essas companhias teriam condições de estabelecer um programa de Compliance, mesmo que seja com os mínimos requisitos possíveis? Trata-se de um trabalho extenso, que exigirá tempo e paciência de cima para baixo, ou seja, as grandes empresas serão responsáveis por controlar o ritmo dessa exigência, de acordo com a capacidade de cada PME. Porém, o cenário clama por evolução nesse sentido. Para Sérgio Pinto, líder Regional de Compliance de Healthcare da Johnson & Johnson, para que a relação entre grandes empresas e PMEs chegue a um patamar ideal demandará um certo tempo. “Vai depender muito da evolução da Lei Anticorrupção no nível federal nas grandes corporações. Se isso começar a impactá-las e forçarem-nas a olhar na sua cadeia de valor, ou seja, com os grandes sendo pressionados, eles acabam forçando os seus fornecedores e parceiros. Vai depender muito da pressão sobre as grandes empresas, elas são os condutores dessa relação”, considera.

O que há pela frente

Para se chegar a um estágio ao menos satisfatório nessa relação entre grandes empresas e PMEs, muitos dos desafios
existentes atualmente terão de ser superados. Na visão de Cibele Fernandes, Diretora de Compliance na Pfizer, implementar procedimentos, cláusulas, análises e ter um recurso para Compliance não é a parte mais difícil. “O desafio está em fazer o programa de Compliance ser entendido e praticado por todos na organização, garantir que não seja apenas um discurso (tone at the top), mas que seja parte da cultura e valores da empresa. Isto muitas vezes requer mudança no modus operandi, reorganização, já que muitos não se adaptam, acompanhamento de perto e frequente e algumas vezes assumir impacto no negócio a curto prazo”, crê a dirigente.

Na Pfizer, por atuar em uma indústria que é bastante regulamentada, como a Farmacêutica, Cibele lembra que sua companhia estabeleceu um programa de Compliance há cerca de 12 anos. “A Pfizer possui um programa bem robusto cobrindo os nove elementos de um programa de Compliance efetivo, incluindo diligência de terceiros e cláusulas contratuais para proteção e mitigação dos riscos de corrupção e consequentemente reputacionais. Com isto, muitas vezes acaba por limitar o nosso relacionamento com terceiros, principalmente de pequeno porte nacional e que ainda não tenha Compliance estabelecido. Para nós, isso já acontece de forma mais natural, uma vez que quando avaliamos os terceiros com que iremos trabalhar, parte da conversa inicial é sobre o processo de diligência da Pfizer, que inclui um questionário com diversas perguntas e buscas externas em diversos meios em
nível global. Somente após aprovado, caminhará para uma fase contratual, onde também ficará clara a responsabilidade de cada parte quanto as leis anticorrupção, antitruste, princípios de privacidade (que será adaptado para a LGPD)”, explica ela.

Atuando no varejo Alimentar e se relacionando com diversos fornecedores, o Grupo Pão de Açúcar destaca a contribuição que tem para que estas empresas se desenvolvam e, por conta disso, faz questão de fomentar o compromisso com a Ética junto a essas companhias por diversos meios. “Adicionalmente, em nossos processos internos de compras, encaramos a existência de um programa de Compliance como diferencial competitivo para nossas contratações. Dessa forma, acreditamos estar impactando outras empresas a também implementarem seus programas, alinhados com as melhores práticas de mercado para construirmos juntos uma sociedade mais justa ética e transparente”, aposta Tamara Malara, gerente de Compliance do GPA. Para ela, os desafios de se exigir programas de integridade de PMEs estão basicamente ligados à criação de estruturas dedicadas ao Compliance nessas organizações, além de níveis diferentes de maturidade do programa. “As grandes empresas já realizam avanços significativos, mas em relação às PMEs percebemos que são poucas as que conseguem demonstrar a implementação de políticas e procedimentos preventivos de Compliance”, situa.

As PMEs das áreas de agricultura e pecuária com as quais a BRF se relaciona são chamadas de “integrados” pela companhia de alimentos. Já os “extensionistas” são funcionários da empresa designados para visitar esses fornecedores e avaliar se eles estão em conformidade com as exigências da BRF. E, segundo Marilia Zulini da Costa Loosli, gerente Executiva de Compliance da BRF, a relação entre extensionistas e integrados já vem de décadas, o que tem auxiliado na hora de avaliar esses parceiros, que são em sua maioria PMEs. Ela conta que, nessa relação, fica-se muito próximo e lida-se diretamente com os donos dessas empresas. “O extensionista está ali periodicamente fazendo um checklist. Então, por esse lado, temos um risco controlado, por conta de nossa própria proximidade da atividade”, conta ela. Porém, por outro lado, Marilia lembra que, muitas vezes, os integrados são empresas familiares, com estruturas simples. “Então, elas não terão um programa de Compliance. O que a gente consegue fazer, que é o nosso desafio, é projeto que temos de treinamento, comunicação, relacionada à integridade com os extensionistas. Este é um ponto”, considera.

Marilia diz que há ainda outros pontos em termos de desafios de exigir programa de Compliance de seus fornecedores. A gerente exemplifica os casos que existem em diversas cidades pequenas, onde integrados possuem vínculos com PEPs (pessoas expostas politicamente). Isso obriga a BRF a realizar uma série de verificações a mais nesses parceiros. Entre essas verificações, estão: saber exatamente qual o cargo desse PEP, se tem algum tipo de influência ou de benefício nesse integrado, entre outras. “Tomamos muito cuidado com isso. Além disso, se esse PEP foi, por exemplo, condenado num processo, pode ser um crime hediondo por exemplo, a gente também toma cuidados adicionais. E daí são verificadas as possibilidades de se fazer cláusulas adicionais de contrato, de fazer treinamento com esse integrado, pois também temos interesse de desenvolvê-los”, justifica. Fora isso, Marilia reconhece também a dificuldade de se monitorar todos esses parceiros por conta da quantidade existente. Dentro do Programa de Monitoramento da Cadeia da BRF, a empresa mobiliza mais de 13 mil integrados na cadeia agropecuária e cerca de 21 mil fornecedores. “Então, vamos por classificação de risco, quem tem os maiores contratos, quem já teve algum tipo de processo de investigação, quem tem vínculo com PEP… temos alguns critérios e dentro desse mapa de risco a gente monitora eles. Mas é impossível monitorar todos”, admite.

Recebendo a exigência

O nível e o controle da exigência de um programa de Compliance em PMEs deve acontecer de cima para baixo, ou seja, deve partir das grandes companhias. Mas é preciso olhar para o lado das PMEs nessa história, para entender como elas estão lidando com essa exigência. Tamara, do GPA, avalia que a estruturação das áreas de Compliance em PMEs tem evoluído de forma gradual, mas ainda é considerada como exceção e que é preciso de apoio no avanço, além de investimento em pessoas dedicadas ao tema. “Ao tornarmos a existência de um programa um diferencial competitivo na contratação e abordarmos, em nossos treinamentos para esse público, sugestões de boas práticas de Compliance, nosso objetivo é plantar uma semente, deixando claro aos dirigentes das PMEs que implementar um programa de Compliance pode diferenciá-los perante os concorrentes, influenciando uma agenda positiva de fomento aos negócios, de forma transparente e ética”, crê a executiva da varejista, se mostrando otimista.

Dentro  desta relação em que as grandes companhias devem comandar o controle das exigências, o que deve se ver neste cenário são as PMEs se movimentando, afinal, a maioria dos grandes players já têm um programa de Compliance desenvolvido e robusto. “As pequenas e médias indústrias, acho que eles estão começando a ter conscientização de que eles necessitam ter a implementação de um programa de Compliance”, ressalta Sérgio Pinto, da J&J. Ele cita outro grande fator para que a área se desenvolva entre as PMEs, que é o fato de alguns governos também passarem a exigir programa de Compliance dessas companhias na hora de contratar um serviço. Isso, segundo ele, trará um  grande impacto no mercado e já está fazendo com que algumas PMEs já estejam se mexendo nesse sentido. “Hoje, os que estão mais organizados são os que têm muito a dependência de venda para o setor público. Por exemplo, uma empresa pequena cujo faturamento vem 50% a 80% de órgão público, acho que eles estão cada vez mais começando a fazer o programa de Compliance. Empresas menores que não têm vínculo com o governo, acho que ainda estão bem longe da implementação do programa”, situa. Ciente de que a estrutura de grande parte das PMEs é simples, Sérgio crê que não será necessário essas companhias terem um compliance officer, mas será preciso ter um código de ética e cuidar da comunicação.

O líder Regional de Compliance de Healthcare da Johnson & Johnson vislumbra que, em dois anos, o cenário deve mudar drasticamente, pois mais estados deverão ter leis para sustentar a exigência de programas de Compliance de PMEs. Por enquanto, apenas Rio de Janeiro e Distrito Federal têm leis com esta finalidade. “O pequeno que não estiver preparado, vai ter de começar a correr atrás. A minha preocupação é o cara começar a fazer um programa ‘só para inglês ver’, contrata alguém, só põe lá no papel que tem o programa. E aí acho que […] os órgãos públicos vão ter de fazer uma auditoria ou verificação nos processos”, completa Sérgio.

Na dose certa

Se o grau de exigência virá de cima para baixo e diante da realidade da maioria das PMEs no Brasil, é preciso dosar a pressão sobre essas companhias, a fim de não sufocá-las. É claro que não estamos falando de afrouxamento dessas exigências, afinal, a partir do momento em que há alguém fornecendo para uma grande empresa, o nome desta companhia também está em jogo. Entretanto, por conta da estrutura da maioria das PMEs, exigir um programa de Compliance dessas empresas deve vir também com a conscientização de auxiliar no desenvolvimento do programa de seus fornecedores. Para Cibele Fernandes, da Pfizer, trata-se de um movimento sem volta e, independentemente do porte das empresas, a preocupação ética e de conformidade deve existir. “Primeiramente, seguir as leis não deve ser opção. À medida que as empresas se relacionam e interagem com outras já bem estabelecidas em relação a um programa de Compliance, é uma influência inerente para que se mobilizem neste sentido. Dependendo do tipo da transação de negócios (ex. M&A, co-promotion), sequer é possível dar continuidade se a empresa não tiver boas práticas de governança, código de conduta e outras ferramentas de Compliance. A pressão acontece e essas empresas estão pouco a pouco se adaptando. Sempre tentamos não impor, mas mostrar os benefícios bilaterais e exercer o poder da educação e influência positiva”, descreve a dirigente da empresa farmacêutica.

Tamara Malara, do GPA, ressalta que, assim como toda empresa de grande porte, o varejista precisa atuar como protagonista no fomento e apoio no programa de Compliance de seus fornecedores e parceiros, estimulando a adoção de práticas que sejam consistentes com os valores de ética e integridade do GPA, tais como: a homologação de fornecedores com base em riscos, capacitação, assinatura de contratos prevendo cláusulas específicas de Compliance. “Isso porque a adoção dessas práticas serve como elemento relevante de defesa e, na hipótese dos riscos se materializarem, esses fatores serão determinantes para demonstrar a eficácia do programa, podendo inclusive afastar ou até mesmo reduzir a incidência de multas, prisões, além de danos à imagem e reputação das empresas. Dessa forma, contribuiremos para que nossos fornecedores, parceiros e até mesmo concorrentes atuem da mesma forma, a fim de que todos estejam protegidos e contribuindo para uma sociedade mais ética e transparente”, enfatiza a gerente de Compliance do GPA.

Por fim, Marilia Zulini conta que a BRF passou a perguntar em questionários para terceiros se eles tinham programa de Compliance. Mas isso, segundo ela, não quer dizer que uma empresa não será contratada caso não tenha um programa de Compliance. “Acho que não estamos no ponto dessa exigência, mas pode ser um critério de desempate. Se a empresa está numa lista suja, tem uma série de problemas e não tem programa de Compliance ou nada implementado, é o critério de ir para o segundo colocado. Atualmente há uma discussão exatamente assim dentro da empresa: ‘Vamos pagar mais caro e vamos para o segundo colocado’. Então, você começa a ver algumas consequências. Por exemplo, um primeiro colocado falar: ‘Poxa, perdi a concorrência da BRF porque eu não tinha programa de Compliance’; e aí acho que você vai mexer em sua cadeia”, revela ela, acreditando que tudo isso passará por uma evolução gradual.

Publicado originariamente na Revista LEC n.º 26, com o título “Relação Afinada”

Imagem: Freepik