Compliance é um termo de origem anglo-saxónica, que foi totalmente adotado no nosso léxico empresarial. Mas, efetivamente, o que quer significar?
Originalmente, proveniente do verbo “cumprir”, pretende ser muito para além de um cumprimento escrupuloso de normas e regulamentos, é uma prática transversal a toda uma organização e que deverá consubstanciar-se na construção de uma cultura ética organizacional, imperativa para as atuações e tomada de decisões, tendo como pedra basilar uma cultura empresarial fundamentada em valores éticos e responsabilidade.
O compliance enquanto função organizacional, situada na segunda linha , no modelo das Três Linhas preconizado pelo IIA – EUA, tem como propósito a salvaguarda da organização relativamente a riscos regulamentares e legais e promovendo a integridade nos processos de tomada de decisão.
Utilizando a metodologia tradicional de “risk assessment”, necessita compreender os riscos aos quais a empresa está exposta e desenvolver estratégias de resposta ao risco, sendo que a mais comum passa por desenvolver controlos aplicacionais e outros com o objetivo de mitigá-los, promovendo processos suportados em atuações caraterizadas pela transparência e responsabilidade.
Do ponto de vista da envolvente económica e da concorrência a “compliance promove uma discriminação positiva das organizações, promovendo práticas e processos transparentes, escrutináveis e éticos.
Abordar a Compliance obriga necessariamente a uma reflexão sobre governo das sociedades. Como pode uma organização ter práticas processuais transparentes e éticas se a sua governação não as promover e não der o exemplo; “tone at the top” é sem dúvida fundamental.
O termo “Governance”, ou governação corporativa, atua utilizando as estratégias mais adequadas, procura alinhar os interesses dos diferentes “stakeholders” internos e externos e também na interação com a sociedade onde a organização se insere, representando os valores da empresa de forma transparente e coerente.
Deste modo, a “governance” e a “compliance são pilares indispensáveis que, quando integrados de forma articulada e holística robustecem a Empresa, promovem a sua imagem, credibilidade e permitem construir uma reputação sólida e duradoura na sua relação com o mercado, com os diferentes stakeholders e com a sociedade. Podemos então referir que deste modo estaremos vivamente a contribuir para a implementação dos desafios que o ESG nos impõe às organizações, olhando fundamentalmente para o pilar G, mas desenvolvendo boas práticas atuantes nos pilares S e E.
Esta relação intrinseca entre governanção corporativa, compliance e ESG é uma realidade inquestionável no enquadramento societário e económico atual.
Como decorre das obrigações regulamentares decorrentes do ESG e bem assim nas obrigações de reporte, já obrigatórias para as empresas cotadas e setor financeiro sobre o exercício económico de 2024 . Os indicadores a reportar relativos aos três pilares, considerando a dupla materialidade, decorre da diretiva europeia de reporte corporativo de sustentabilidade ( CSRD), este quadro de avaliação de desempenho das empresas em matéria de ESG, enquanto boas práticas ambientais, sociais e de governação, é sem dúvida um desafio ,mas também uma enorme oportunidade, quando o mercado exige cada vez mais rigor e transparência no reporte dessa informação.
A referência à dupla materialidade releva a preocupação com os impactos, agregando as perspetivas “de fora para dentro” e “dentro para fora”, na ótica da materialidade de impacto ligada a vertentes objetivas, reais que as empresas podem causar nas pessoas , na comunidade onde se inserem e no ambiente ; no que concerne à materialidade financeira decorre de riscos exteriores à organização que afetam os negócios no curto e médio prazo. O apuramento da materialidade é fundamental na resposta das empresas aos critérios ESG e no alinhamento das suas estratégias organizacionais relativamente aos diferentes parceiros que impactam com as organizações.
No que se refere às novas obrigações de reporte, a Compliance, enquanto função de segunda Linha de defesa desempenha um papel crucial na forma como se exterioriza e se elabora o instrumental de indicadores que configuram as relações com stakeholders e que se baseiam no estabelecimento de uma cultura organizacional transparente, assumindo um papel crítico na garantia de conformidade e ética.
Contudo, é vital compreender que essas práticas não são meramente regulamentares, são impulsionadoras do crescimento. Ao criar uma cultura ética e transparente, as empresas não apenas evitam penalidades legais, mas também constroem uma reputação sólida que atrai investidores, parceiros e clientes. Em outras palavras, investir em governação corporativa e compliance não é apenas um dever ético, mas uma estratégia eficaz para promover o crescimento sustentável.
Deste modo, a governance e a compliance surgem como pilares fundamentais estritamente alinhados com os princípios ESG e as novas responsabilidades de reporting empresarial.
Paralelamente, diante dos desafios éticos do passado, a governance corporativa e o compliance não apenas promovem estratégias de mitigação de riscos reputacionais e de fraude, como também desenvolvem uma cultura organizacional ética, fundamental para responder às responsabilidade crescentes das organizações no âmbito do pilar social, do ESG e na interação com as comunidades onde se inserem.
Outro ponto fundamental nesta reflexão é o papel da integridade como um valor fundamental, não se devendo sobrepor a análise custo-benefício a esta vertente. A integridade enquanto “princípio” deve guiar as decisões empresariais, independentemente dos desafios envolvidos.
Como forma de dar suporte a esta afirmação e a esse principio é essencial que os programas de compliance sejam estruturados com base nos riscos efetivos das organizações, promovendo uma cultura de ética e protegendo a organização de riscos reputacionais que podem colocar em causa a interação da organização com os seus stakeholders: investidores, fornecedores, clientes e comunidade em que se insere.
As organizações por forma a responderem eficazmente a estes desafios devem robustecer as atuações e programas de compliance, proceder à criação de mecanismos internos de monitorização, de auditoria e follow-up das mesmas.
As instituições deverão desenvolver as suas atuações de molde a garantir que a “integridade” deve ser o alicerce de todas as decisões empresariais, mesmo quando isso implica enfrentar desafios de custos adicionais. Deste modo e com esta visão estratégica e sustentável as funções de Compliance e a segunda linha de defesa, bem assim a Auditoria e a terceira linha resultam reforçadas e o seu papel deverá ser devidamente considerado em termos de independência no âmbito dos modelos de governo adotados pelas organizações