Como usar a tecnologia para aprimorar políticas de conformidade

Garantir a conformidade corporativa em um ambiente regulatório cada vez mais complexo não é uma tarefa fácil. Fazer isso em um espaço cada vez mais digitalizado, pode ser ainda mais difícil.

“Não existe uma solução pronta, que possa ser comprada, implementada e pronto. É algo que está sempre mudando”, afirma Lamond Kearse, diretor de conformidade da MTA (Metropolitan Transit Authority) de Nova York, em um vídeo de 2014 do canal da Bolsa de Valores de Nova York no YouTube.

Na verdade, o controle da política de GRC (governança, risco e conformidade) é realizado por meio de diversas ferramentas e processos. Essas ferramentas, a maior parte delas online e automatizada, podem ajudar as empresas a cumprir suas responsabilidades corporativas sem que seus representantes desviem a atenção da administração dos negócios lucrativos

Uma breve história da política de conformidade corporativa moderna

Não poderíamos falar de conformidade sem falar também dos acontecimentos que levaram ao ambiente regulatório atual.

Uma sucessão de episódios envolvendo infrações corporativas no ano de 2001, como os escândalos contábeis da Enron e da WorldCom, levou à criação de regulamentos de conformidade mais rígidos. Em 2002, Cynthia Glassman, representante da SEC (Securities and Exchange Commission) à época, fez um discurso na American Society of Corporate Secretaries, em que disse ter alavancado a carreira de diversos diretores de conformidade.

“Na tentativa de personificar a consciência corporativa, há algo não especificamente obrigatório, mas que eu considero essencial”, declarou Glassman. “Embora o CEO não possa delegar sua principal responsabilidade — cumprir integralmente o estabelecido na lei Sarbanes-Oxley e nas regras da SEC —, uma empresa precisa ter um funcionário responsável pela conformidade corporativa e pelas questões éticas.”

A crise bancária de 2008 chamou ainda mais atenção para as políticas de governança corporativa, levando à aprovação de leis, como o Dodd-Frank Act, que buscam uma reforma de Wall Street.

Como observado pela Bloomberg, esses eventos deram destaque às políticas de conformidade como um mecanismo para eliminar comportamentos empresariais antiéticos e fizeram recair sobre o diretor de conformidade a responsabilidade de detectar esses comportamentos.

Práticas recomendadas de conformidade

Quando Kearse tomou posse em 2004, ele foi recebido por um imenso volume de dados da MTA, o que representava, à época, 40 anos de informações. Como explica no vídeo veiculado no canal da Bolsa de Valores de Nova York, Kearse diz que sua principal tarefa era então filtrar os dados e encontrar o que era realmente relevante para o seu trabalho. Entretanto, a maior parte dos dados havia sido coletada de maneira diferente pelos diferentes departamentos e subsidiárias: havia planilhas, documentos de texto e bancos de dados internos.

O primeiro desafio foi padronizar o sistema de manutenção de registros da organização. “Usando uma só plataforma, fomos capazes de colocar todas as informações online”, disse Kearse. Ter um único repositório de documentos para as práticas departamentais, relatórios, informações financeiras, entre outros, ajuda a manter o controle sobre as informações.

Após reunir todos os dados, Kearse percebeu que o volume de informações era tão grande que não conseguiria fazer nada com elas. Assim, seu foco passou a ser descobrir um método que analisasse os dados de maneira eficaz e possibilitasse o acesso ao que ele precisava, ao mesmo tempo que permitisse o acesso por outros agentes às informações necessárias. A integração de ferramentas de GRC automatizadas e personalizáveis é capaz de reunir, organizar e distribuir os tipos de dados empresariais essenciais para identificar padrões, problemas e processos.

Como observado pela TechTarget, ter um mapa de conformidade como o da MTA, que indica a relação entre os processos empresariais e cada lei estadual e federal, ajuda a manter as informações atualizadas. Além disso, é extremamente importante garantir que todos os documentos relativos ao conselho de administração — de atas de reunião a relatórios — sejam mantidos e armazenados de maneira adequada e segura em um local acessível a todos os seus membros.

Já se foi o tempo dos armários de arquivos abarrotados de pastas com documentos impressos, declarações fiscais trimestrais, extratos bancários e atas de reuniões. Executivos e membros de conselhos estão cada vez mais móveis e usando tecnologia. Portanto, os documentos corporativos de maior importância também precisam ser disponibilizados no espaço online. Uma solução como o Diligent Boards, que ajuda a manter a organização dos conselhos, é para qualquer empresa, parte integrante de uma abordagem abrangente da política de governança, gerenciamento de riscos e conformidade no ambiente regulatório atual.