Perguntas e provocações sobre Gestão de Riscos e ESG com Gustavo Lucena, da OLX Brasil

ComplianceSafeSpace Convida
Escrito por SafeSpace Convida
 

Gustavo, conta um pouco sobre a sua trajetória profissional até a área de Governança, Risco e Compliance da OLX Brasil.

Eu comecei minha carreira em 90, como Analista de Crédito. Nessa época, já se falava muito sobre regras e conformidade legal. 

Depois passei por 3 das atuais Big 4: Arthur Andersen, PwC e Deloitte - onde essa última atuei por 9 anos como sócio. Foram quase 27 anos de carreira em consultoria.

Hoje, estou na OLX Brasil há um ano, e vim assumir a Vice-Presidência de Riscos, Compliance e Controles Internos. Sou membro permanente do Comitê de Compliance e do Comitê ESG, bem como coordenador do Comitê de Auditoria da empresa.

Além disso, também sou professor do curso de ESG da LEC-Legal, Ethics & Compliance, membro do Conselho Fiscal de duas empresas de capital aberto e Conselheiro Consultivo do Movimento 100% Transparência do Pacto Global da ONU.

Você acredita que as expectativas do mercado em relação à atuação do Compliance está mudando ao longo dos anos?

Posso traçar o início da nossa narrativa em 1998, quando o Banco Central do Brasil emitiu algumas resoluções sobre Controle Interno, Compliance e Auditoria Interna. Na época, os bancos lideravam a agenda e tinham Compliance Officers muito mais maduros em suas instituições.

Logo atrás, vinha a indústria farmacêutica, que enfrentou problemas com casos de corrupção envolvendo fornecedores. E então, em seguida, empresas com parcerias público-privadas, que são muito ativas em licitações e obtenção de licenças.

Nesses três segmentos, o papel do Compliance ainda está muito atrelado ao cumprimento de regulamentação, monitoramento disciplinar e combate à corrupção. O foco está na proteção e adaptação, tanto regulatórias quanto em relação a condutas internas que não estão alinhadas com os valores e o Código de Ética das empresas.

Em outros segmentos, não tão regulados quanto esses, a área continua fazendo isso tudo. Mas o Compliance vem ganhando um olhar voltado para as pessoas. Ajudar as pessoas a fazer o que é correto.

Entre escrever normas e conduzir um monitoramento disciplinar, existe um campo essencial que envolve treinamentos, comunicação e a implementação de uma cultura justa. O Compliance ganhou a responsabilidade de entender o cenário antes de se aprofundar na conduta, e na pessoa “culpada”.

Por exemplo: me parece que a Ana fez algo de errado. Mas a Paula, no lugar de Ana, teria tido a mesma conduta? E o Gustavo? Se a resposta para essas perguntas forem sim, a “culpa” não é exclusivamente da Ana - políticas, processos e comunicação da empresa precisam ser revisitados.

Muitas vezes, no ambiente de trabalho, os processos não estão bem desenhados e as políticas não estão claras. Aplicar a cultura de que erros são ajustáveis coloca a empresa em um lugar de responsabilidade pela jornada das pessoas colaboradoras. Hoje, é preciso enxergar o papel que o Compliance assume no Employee Experience.

Sabemos que a comunicação das diretrizes do Compliance é essencial para que as pessoas colaboradoras façam um bom uso do Canal de Denúncias.

Como o relacionamento com a empresa fornecedora do Canal de Denúncias pode gerar mais valor para o trabalho do Compliance no dia a dia? 

O trabalho da empresa fornecedora do Canal de Denúncias e do Compliance é de parceria, e atuam em conjunto. O Compliance seria míope se não recebesse as informações do Canal de Denúncias.

O Canal é um bom senso do que as pessoas estão sentindo, percebendo e vivendo dentro da empresa. Por isso, é importante olhar para um relato pela ótica de “ponta do iceberg”: tem um contexto muito maior àquele relato, que não é visto. 

Adotar o Canal como um mero consolidador de informações é errado. O dashboard e os dados extraídos pela ferramenta são valiosos para que a área de Compliance direcione esforços no dia a dia e evite que condutas similares se repitam. 

Reportar para o Conselho e para a Diretoria as ações da área é uma atividade muito importante para a maturidade da Governança Corporativa da empresa. Então, o Canal precisa ser uma bússola para que o Compliance meça seus avanços.

Neste sentido, se a empresa fornecedora do Canal se propõe a dar insumos para relatórios da área, recursos para a classificação das denúncias ou apoio na comunicação, por exemplo, ela atua como uma parceira estratégica do profissional de Compliance.

Como você explicaria o papel do Compliance em esforços de ESG? Existe uma relação entre o uso do Canal de Denúncias corporativo e a pauta?

Primeiramente, é importante entender que ESG é uma agenda positiva. A empresa assume o programa de ESG como algo positivo para o negócio e para a sociedade.

O Compliance tem pilares que se relacionam diretamente com essa agenda: cumprimento regulatório, capacitação, treinamentos, transparência, mapeamento de riscos, diversidade, equidade e inclusão.

Ao mesmo tempo, o ESG é uma agenda que atravessa todas as áreas em uma empresa. O Compliance atua, então, como coordenador do tema dentro do ambiente de trabalho. Isso não significa que é o responsável por tudo que deve ser feito, mas sim o maestro das ações atreladas à agenda. 

Se a gente olhar para o S (social) na sigla, vemos o lado humano do negócio e o retorno para a sociedade. Condutas como assédio, constrangimentos ou discriminação devem entrar na equação - e devem ser relatadas no Canal de Denúncias.

Já quando os relatos trazem episódios atrelados a conflitos de interesse, lavagem de dinheiro, indício de corrupção pública e privada ou não-cumprimento de políticas, por exemplo, olhamos para o G (governança) da sigla.

O E (environmental) diz respeito à responsabilidade ambiental do negócio - o que ganha força quando o Canal de Denúncias é aberto para stakeholders externos, dando visibilidade de ações atreladas à emissão de carbono e utilização de água, greenwashing (mentira verde), por exemplo.

A ferramenta de Canal de Denúncias é essencial para que as empresas ganhem senso de responsabilidade e direcionamento para suas diretrizes.

Se você pudesse dar um conselho para empresas que ainda estão estruturando processos de gestão de riscos, qual seria?

Foque naquilo que você consegue entregar agora. Vá melhorando conforme o negócio ganhar maturidade e gerar insumos para tornar os processos mais robustos. 

Muitas vezes, o profissional de Compliance já quer implementar, no primeiro ano do programa, as melhores práticas de grandes empresas. Eu posso olhar para inúmeros processos, mas uma cultura leva tempo para se construir, e o Compliance precisa trabalhar em cima disso. 

Falamos muito sobre cultura, sobre propósito, mas pouco se fala sobre o papel do Compliance na satisfação das equipes. Pessoas insatisfeitas tendem a não olhar com respeito para a empresa, a descumprir regras, cometer fraudes, etc. Não estão alinhadas ao propósito

Então, escolha uma prioridade e faça bem feito. Mostre que a área e seus protocolos agregam valor à empresa. Assim, você tem tijolos para construir um programa de Compliance robusto, sustentável, e da empresa. Quando o Compliance é “da empresa”, ele é cultural, está intrínseco às outras áreas.

 
 
SafeSpace Convida
Anterior

Boas práticas para implementação de Canal de Denúncias
Próximo

Canal de Denúncias para gestão de riscos: qual o papel da ferramenta?