Precisa otimizar os processos do seu negócio?

CONSULTE UM ESPECIALISTA

Consulte um especialista Vexia

Envie sua mensagem que um especialista Vexia retornará o contato. Obrigado pelo interesse!

GRC participa do IV Fórum de Compliance na AMCHAM de São Paulo

No dia 14 de agosto a equipe de Governança, Riscos e Compliance participou do IV Fórum de Compliance na AMCHAM de São Paulo, realizado em conjunto com a Escola de Direito da Universidade de Columbia – uma das mais conceituadas dos EUA.

Este evento reuniu especialistas de grandes organizações, como a Vexia, Siemens, Embraer, General Motors, Grupo Ultra, KPMG, Movida, entre outras, além de palestrantes do Ministério Público Federal.

O Fórum teve como foco a construção da cultura de integridade e anticorrupção no setor público e privado brasileiro, além de debates sobre os avanços internacionais em gestão de riscos e a mensuração da efetividade dos programas corporativos.

A participação da Vexia neste Fórum demonstra o reconhecimento das nossas práticas de GRC e que já podem ser compartilhadas com o mercado através de produtos como Compliance, Due-Diligence de terceiros, Gestão de Riscos, Controles Internos, Auditoria Forense e Serviços Jurídicos.

GRC nas empresas: o equilíbrio dos riscos como diferencial competitivo

grc-nas-empresas

Desde o contexto econômico em que a empresa está inserida, passando pelos movimentos dos concorrentes, pelo comportamento dos clientes e pela eficácia dos processos internos, é fato: são muitas as incertezas que cercam qualquer negócio. É preciso, portanto, tomar decisões estratégicas e investir em um trabalho impecável de gestão para fazer com que a empresa encontre a menor quantidade de percalços possível no seu caminho.

Para alcançar esses objetivos, vale a pena investir em uma política GRC — sigla para Governança, Riscos e Conformidade. A seguir, vamos mostrar o que isso realmente significa e como pode ajudar na criação de processos mais seguros e transparentes. Confira!

O GRC nas empresas

O GRC é a união dos conceitos de governança corporativa e gestão de riscos, ainda englobando práticas de compliance — ou conformidade. Integrado, tudo isso se propõe a garantir que a empresa consiga atuar dentro de leis, princípios éticos e padrões de ação que minimizem o surgimento de problemas ao mesmo tempo em que asseguram a transparência das operações empresariais. Para que isso fique claro, vamos definir conceito por conceito.

Governança corporativa

É a definição de como a empresa deve tomar decisões estratégicas e atuar no dia a dia. Para isso, são estabelecidas políticas, procedimentos e linhas de ação aceitáveis e, ao mesmo tempo, efetivas.

Gestão de riscos

É a análise de ameaças que podem surgir na implementação de novos projetos ou na mudança de procedimentos internos já existentes. Aqui são avaliados cenários internos e externos para prevenir possíveis problemas antes que eles efetivamente aconteçam.

Compliance

O foco das políticas de compliance está em garantir que a empresa esteja em conformidade com as suas próprias leis e diretrizes internas, o que aumenta a confiança nos processos e direciona a atuação de todos os empregados.

O GRC é, portanto, uma política global que pode dar à empresa uma série de vantagens competitivas. Há um esforço de integração de áreas e processos, a atuação do negócio ganha segurança operacional e jurídica, os custos com retrabalho e pagamento de multas diminuem, sem contar que toda a organização ganha estabilidade para continuar crescendo sem ter que lidar com grandes percalços.

Além de tudo isso, o GRC ainda aumenta a transparência do negócio, o que consequentemente também aumenta a confiança de stakeholders e beneficia a reputação e a imagem da empresa.

A diferença entre riscos e problemas

Antes de continuarmos falando sobre a importância do GRC nas empresas e sobre como implementá-lo no seu negócio, precisamos fazer uma pequena diferenciação entre 2 conceitos comumente confundidos: você consegue distinguir riscos de problemas?

Os riscos são, basicamente, problemas em potencial. Eles são detectados por meio da análise de cenários futuros e devem ser tratados como algo que pode ser prevenido. Uma boa gestão de riscos consegue, portanto, resolver erros antes que eles sequer apareçam ou ao menos antes de se tornarem muito danosos.

Os problemas, no entanto, são erros que já estão afetando a empresa. Um desabastecimento no estoque que impede a entrega de produtos é um problema imediato, por exemplo. O risco, por sua vez, consiste na previsão de que o estoque pode ficar vazio em X semanas caso atitudes imediatas não sejam tomadas.

Embora tenha como foco a gestão de riscos, O GRC também pode ajudar a empresa a corrigir problemas atuais por meio da detecção de erros de governança ou conformidade, dando material para que os gestores consigam dirimir os problemas da forma mais ágil possível.

A implementação do GRC

Agora que você já sabe como a união de governança corporativa, gestão de riscos e conformidade pode ser uma importante aliada para garantir a segurança da empresa mesmo frente a ameaças, vamos para o próximo passo. Chegou a hora de aprender como aplicar o GRC no seu negócio!

Como dissemos, essa implementação envolve a integração de diversas áreas, o que exige mudanças globais. Para que você não se perca, confira o passo a passo que preparamos!

Promova a transparência

O pilar de um bom GRC é a transparência. Afinal, garantir que políticas e processo sejam claros é o mínimo que se espera de uma empresa que quer se mostrar sólida e confiável. É importante, portanto, que a empresa conheça bem seus processos internos e crie diretrizes de atuação que possam ser acompanhadas e executadas por todos.

O segredo está em diminuir ao máximo possíveis ambiguidades e dar orientações claras para qualquer passo a ser tomado, seja por funcionários específicos ou pela organização como um todo. Assim, a empresa tem um verdadeiro manual de boas ações que servirá como um guia para uma atuação ética e produtiva.

Faça um bom diagnóstico

Antes de aplicar mudanças profundas na sua governança, em suas práticas de conformidade e na gestão de riscos, avalie como cada um desses fatores está funcionando na sua empresa. Identificar o que está dando certo e o que não é tão efetivo é o primeiro passo para um plano GRC de longo prazo.

Esse diagnóstico deve envolver não apenas a alta gerência, mas também deve incluir cada colaborador. Assim, por menor que seja cada problema, a probabilidade de que seja detectado e devidamente corrigido é muito maior. Com isso, a empresa tem um escopo muito mais sólido para planejar ações efetivas.

Tenha planos de ação

Com os problemas detectados, chega a hora de traçar o que efetivamente deve ser feito. Reveja as diretrizes da governança corporativa, invista na prevenção de riscos com ações imediatas e adapte as regras de conformidade de acordo com a legislação e as exigências de boas práticas da sua área de atuação.

Para que as ações sejam realmente efetivas, é preciso, mais uma vez, envolver toda a empresa. Por isso é tão importante que a organização invista em treinamentos constantes para seus funcionários, demonstrando claramente quais são as ações aceitáveis e quais devem ser evitadas. Também é essencial que os colaboradores entendam que regras de GRC são vitais para a empresa, pois trazem resultados concretos. E isso só pode ser feito com canais de comunicação abertos entre líderes e liderados.

Pense em ações contínuas

A implementação de boas políticas de GRC não acontece do dia para a noite. Também por isso, tão importante quanto tê-las é mantê-las relevantes. Assim, o próprio GRC precisa ser revisto e aprimorado de forma ininterrupta, garantindo que a empresa esteja protegida contra incertezas mesmo com a mudança de cenários externos ou com transformações na forma como atua internamente.

No fim das contas, ainda ficou com alguma dúvida sobre o GRC nas empresas? Compartilhe este conteúdo com seus questionamentos!

Entenda o que é compliance e como as empresas devem atuar

O compliance é um conjunto de normas que regem um negócio e fazem com que as atividades estejam em conformidade com as leis de uma região e do mercado de atuação.

 

Não é nenhuma novidade no meio corporativo, mas desde que a Lei Anticorrupção entrou em vigor, saber o que é compliance e adotar essa postura se tornou fundamental para empresas brasileiras.

Pode até parecer que a concordância com a legislação vigente ficou mais atrativa para organizações, mas cumprir a lei sempre foi uma obrigação de qualquer pessoa, física ou jurídica.

Neste artigo, vamos explicar melhor o que é compliance, por que ele é importante e como fazer para adotar essa postura na sua empresa.

Mas, afinal, o que é compliance?

A palavra compliance é da língua inglesa e pode ser traduzida livremente como “conformidade”. O termo é usado no meio corporativo para definir o conjunto de práticas e disciplinas dentro de uma empresa que faz com que ela esteja em conformidade com todas as leis e normas estabelecidas para a região e área de atuação do negócio.

Quando é dito que uma companhia “está em compliance”, portanto, significa que ela está em conformidade com a lei.

No Brasil, o setor de compliance já está ativo há, pelo menos, 15 anos em instituições financeiras, realizando o trabalho de identificação a correção de qualquer desvio de conduta ou ilegalidade nessas organizações.

Por outro lado, em muitos outros setores, o compliance só começou a ser realmente reconhecido nos últimos anos, depois da chegada da Lei Anticorrupção e de medidas mais rigorosas para empresas que realizavam ilegalidades na sua operação diária.

Mas antes tarde do que nunca: essa nova onda de compliance é uma oportunidade de colocar os negócios nos trilhos e, ao mesmo tempo, mudar a cultura da desonestidade no país.

Uma empresa disposta a adotar um código de conduta ética dentro de um programa de compliance consistente pode ajudar não apenas os seus próprios negócios, como também o desenvolvimento de uma nova identidade brasileira, deixando a corrupção e a imoralidade das organizações no passado.

Quais são as melhores práticas?

Para criar um programa bem estruturado, é preciso contar com algumas boas práticas que vão garantir a eficácia. Entre elas:

Como a área deve ser estruturada?

Para estruturar o setor na empresa, alguns passos básicos devem ser seguidos. Nos tópicos a seguir, abordaremos algumas dicas sobre o que pode ser feito.

Conte com a ajuda de especialistas

O primeiro passo para implantar o departamento é contar com o auxílio de profissionais que tenham conhecimento no que diz respeito ao desenvolvimento de normas, em leis e outros regulamentos que podem reger a organização e as atividades exercidas.

Faça uma análise de riscos

É preciso mapear todas as áreas que estão sujeitas a passar por situações indevidas e gerar problemas em decorrência disso. Quando se trata de setores que lidam diretamente com agentes públicos, as diretrizes devem ser ainda mais rígidas.

Dessa forma, a realidade da empresa se torna mais conhecida e toda tomada de decisão passa a ser feita com base nesses pontos levantados.

Formalize um código de conduta

Depois que a análise de riscos é finalizada, é o momento de desenvolver um código de ética. Nele, deve-se detalhar os valores da empresa, orientações a respeito do comportamento dos colaboradores e as penalidades às quais estão sujeitos caso cometam algum desvio de conduta.

Implemente um canal de comunicação

O canal de comunicação servirá para que os colaboradores denunciem práticas ilegais, que podem prejudicar a organização e gerar perda de caixa — caso haja algum processo ou penalização, por exemplo.

O ideal é trabalhar em conjunto com a comunicação interna, que notificará a todos os funcionários sobre a existência de normas e regras e de um meio de fazer denúncias de forma anônima.

Quais são as características esperadas do profissional da área?

Além de contar com profissionais externos — que ajudarão com uma assessoria jurídica —, a empresa também precisa de colaboradores responsáveis pelas análises de risco, controles dos processos e a execução de atividades relacionadas ao acompanhamento do cumprimento das normas internas e da legislação vigente.

Isso quer dizer que a função de um profissional da área de compliance vai além de criar e formalizar os procedimentos corretos. Ele precisa ter um entendimento sobre todos os setores (e como funcionam), sobre o que é esperado e como as atividades podem ser melhoradas para aumentar a confiabilidade e a eficácia.

Além disso, o colaborador deve conhecer de:

Quais benefícios o compliance proporciona para as empresas?

Com as leis se tornando cada vez mais rígidas, o compliance tem se mostrado uma grande necessidade para as organizações. Para isso, ele precisa ser parte da cultura empresarial e, a partir daí, contribuir para melhorar as relações com os clientes e parceiros de negócio, por exemplo.

Quando bem implementado, o programa pode proporcionar diversas vantagens para as empresas. Entre as quais:

Quais são os desafios de se manter em compliance no Brasil?

A Lei nº12.846/2013, também conhecida como Lei Anticorrupção, foi regulamentada em 2015 pelo decreto 8420/15 e deu início a um movimento de mudança na estrutura de muitas organizações brasileiras.

Apesar de serem as grandes companhias que ganharam os holofotes com seus escândalos de corrupção, o fenômeno da desonestidade é endêmico e afeta negócios de todo porte no Brasil.

A chegada da lei foi um marco na relação empresarial com o poder público porque, até então, essa questão não era enxergada como um risco para empresa. Agora, ser pego em ilegalidades pode significar o fim da linha para uma companhia, além de pesadas multas e cadeia para gestores e até acionistas. O compliance se tornou extremamente importante nesse cenário: um ativo intangível que agrega valor ao negócio.

Mas o medo da justiça não deve ser a única razão para se realizar o compliance. Os cidadãos e empresas devem seguir as leis e normas não porque são obrigados, mas porque é o correto. O respeito ao próximo é fundamental para uma sociedade justa e, especialmente no Brasil, ninguém aguenta mais ver pessoas desonestas tentando levar vantagem.

Além disso, a realização do compliance transmite confiança para investidores, especialmente para as empresas de capital aberto. Dessa forma, além do valor ético e social, o compliance também representa um valor econômico para o negócio.

Estar em compliance no Brasil não é algo simples. A lei anticorrupção até dá ótimos parâmetros para empresas que queiram estruturar um setor especializado. Só que isso exige investimentos e processos bem definidos e regrados, não só na área jurídica e de compliance, mas em todos os setores.

Transformar a cultura da empresa já é um desafio, mas o compliance não para por aí. A responsabilidade também se estende aos parceiros e fornecedores. Fechar negócios com outras companhias que estejam sujas também pode comprometer o compliance da organização.

Somando isso à legislação brasileira, que é complexa e cheia de detalhes, fica claro que para adotar o compliance é necessário a visão de especialistas. E é aí que entra a Vexia.

Trabalhando com um parceiro em programas de compliance

Basta uma única atitude criminosa de um colaborador para comprometer todos os negócios de uma empresa. E qualquer organização, de qualquer tamanho, deve estar atenta ao compliance para evitar consequências que podem ser devastadoras.

Para evitar qualquer brecha, mesmo que mínima, é preciso contar com um parceiro confiável na área de compliance, que tenha experiência na área e compreenda todas as nuances jurídicas e legais.

No Brasil, a Vexia é uma empresa reconhecida por excelência nessa área: “Construímos um modelo e que hoje pode ser considerado uma referência, pois tratamos compliance como integrante do processo decisório, fazendo parte da matriz de riscos corporativa”, explica Felix Barea Carvalho, Head de Compliance da Vexia.

Nessa matriz de risco, são estabelecidos parâmetros de anticorrupção, posição política, envolvimento em processos criminais, dentre outros. Além disso, a Vexia ajuda na elaboração do código de conduta das empresas, algo essencial para que a empresa tenha êxito no compliance.

Com um código de conduta eficiente aliado a uma apuração de denúncias de ilegalidades e uma política de consequências, a Vexia consegue implementar uma cultura de honestidade nas empresas parceiras, algo reforçado por cursos, palestras e vídeos sobre conduta ética.

O trabalho da Vexia respeita a cultura organizacional dos parceiros e tenta fortalecer os pontos fortes dela de forma personalizada: “Cada empresa tem sua cultura, além do cenário de negócios onde atua; e é por isso que elaboramos uma visão clara dos principais aspectos que possam interferir e até comprometer o atingimento de seus objetivos estratégicos em conformidade com seus instrumentos normativos e a legislação vigente”, completa Felix.

Saber o que é compliance e entender como ele é importante para que a organização esteja em concordância com as leis é o primeiro passo para aprimorar os processos e adotar uma postura correta, pautada na ética dos negócios.

Quer saber como o compliance pode ser implementado na sua empresa e aumentar o valor ético dos seus negócios? Então entre em contato conosco agora mesmo e tire todas as suas dúvidas!

 

Welcome Arezzo

Recentemente a VEXIA participou de um processo de cotação onde concorreu com outras 5 empresas, das quais 3 consideradas líderes no segmento de serviços de Riscos e Auditoria.

Este é um seguimento que junto com Compliance tem sido buscado pelas empresas com o objetivo de atingir uma sólida governança corporativa, que atualmente é um grande diferencial competitivo. Utilizando técnicas de Enterprise risk management – ERM, esta atividade suporta a estrutura de GRC – Governança, Riscos e Compliance das principais empresas no Brasil e no mundo.

O escopo inicialmente deste contrato contempla os serviços de Riscos e Compliance, algo muito parecido com o Programa Quality & Control; e conforme Diego Souza, Gerente de Auditoria e Riscos “Passamos por um processo rígido de avaliação e assim que decidiram por nossa contratação demonstraram grande interesse em outras atividades realizadas pela Vexia, portanto vislumbramos oportunidades em outras frentes de atuação também”.

Ao vencer esta cotação a Vexia passa a ter em sua carteira de clientes a maior marca de varejo de calçados femininos fashion da América Latina. Estamos com um profissional da Gerência de Auditoria e Riscos fixo no Rio Grande do Sul até a conclusão do projeto.

O VP de Governança, Riscos e Compliance, Orzzi, resume esta nova oportunidade como “mais uma demonstração de que programas que são aplicados na própria Vexia ganham maturidade e robustez (técnica e de custos) que somados a competência e comprometimento de nossos profissionais, nos permitem competir e vencer players reconhecidos no mercado. Nossa embarcação está a todo pano!”

Conheça nosso novo cliente: Arezzo & Co

Líder no setor de calçados, bolsas e acessórios femininos no Brasil, com sede no Rio Grande do Sul e unidades no Espirito Santo e Estados Unidos.

Companhia aberta com ações negociadas e listadas no Novo Mercado da BM&FBovespa, com aproximadamente R$ 1 Bi de receita anual. Possui cinco marcas reconhecidas – Arezzo, Schutz, Anacapri, Alexandre Birman e Fiever e comercializa mais de 10 milhões de pares de calçados por ano.

Comemorando a marca de 20.000 Due Diligences

Com quem as empresas se relacionam?

O grande volume de transações de negócios, muitos deles envolvendo metas, bônus, prazos, legislação, licenças e demais aspectos que geram pressão no mundo corporativo, muitas vezes acabam por demandar ações por parte de pessoas físicas e jurídicas (parceiros, clientes, funcionários e fornecedores) no intuito de tentar “agilizar” e/ou obter “vantagens”.

Dentre as ações de compliance que visam garantir proteção aos negócios, a imagem corporativa e o combate a fraudes, as grandes organizações vêm desenvolvendo processos chamados de Know Your Supplier (KYS), ou “conheça seu fornecedor”, também ampliado para processos de Know Your Customer (KYC), Know Your Employee (KYE) e Know Your Partner (KYP), cobrindo assim clientes, funcionários e parceiros.

Os processos KYS, KYC, KYE e KYP geram reportes chamados de Due-Diligences que visam classifica-los em uma matriz de riscos, possibilitando aos gestores de contrato um alerta quanto aos casos mais críticos, quer da empresa ou de seus sócios, que vão desde ações criminais, trabalho escravo, documentação falsa, ausência de autorizações para operar, envolvimento com atos de corrupção, suborno, relacionamento político, participação societária, conflitos de interesse, etc…, através do cruzamento de dados de APIs (Application Programming Interface), seguido de consultas a órgãos, bancos de dados e demais fontes públicas e legais dentro e fora do Brasil. Tais informações possibilitam que sejam inseridas em contrato cláusulas de comprometimento com a integridade; verificação periódica da execução contratual e adoção de política de consequências para eventos não compliance.

Em 2015, visando adequação à Lei Anticorrupção e evolução dos modelos de integridade dos nossos Clientes , foi criada a área de Governança, Riscos e Compliance no então Centro de Serviços Compartilhados, hoje Vexia. Dentre outras atividades, a área de GRC estruturou os processos de avaliação KYS, KYC, KYE e KYP.

O projeto deu tão certo que hoje a Vexia (agora uma empresa de mercado) transformou seu case de sucesso em um produto oferecido a seus clientes, visando auxiliá-los na estruturação de seus Programas de Compliance, Ética e Integridade. Com o know-how de mais de 20.000 empresas avaliadas, a equipe Vexia de GRC é formada por diversos especialistas, incluindo advogados e profissionais da área de riscos e auditoria.

Com um processo já amadurecido, alguns pontos vêm chamando a atenção desses profissionais, entre eles o fato de que 30% das empresas avaliadas foram consideradas inaptas, isto é, com deficiências documentais, legais e técnicas que impediriam a sua contratação.

Esses são os produtos KYS, KYC, KYE e KYP da Vexia:

Apesar de ferramenta importante do programa de Compliance, o processo de Due Diligence por si só não é suficiente para mitigação de todos os riscos, sendo necessária a adoção de medidas complementares como: Monitoramento de contratos; Avaliação de aprovações, liberação de pagamentos, descontos e transações incomuns; Avaliação de desembolsos realizados fora do processo normal de pagamento (pagamentos manuais, cheque ao portador, saque de cartão corporativo); Avaliação de pagamentos de Comissões/honorários; Monitoramento de Despesas Viagens, presentes, doações e qualquer benefício à terceiros, agente público/parentes; Definição/atualização das políticas corporativas e demais mecanismos de monitoramento. Estes e outros serviços também fazem parte da carteira da Vexia.

Comemorando a marca de 20.000 Due Diligences

Começamos este projeto no ano de 2014, apenas com um sonho, dedicação de 3 profissionais e a incerteza do sucesso, mas sempre com fé e principalmente confiança.

O time cresceu, o processo foi tomando corpo e hoje, passados pouco mais de dois anos, atingimos a marca de 20.000 avaliações, com uma equipe motivada, competente e integrada.

É sim um marco a comemorar e agora, mais do que nunca, um PRODUTO CONSOLIDADO no mundo do COMPLIANCE CORPORATIVO. Além de agradecer a equipe também registramos o grande envolvimento do time de Suprimentos da Vexia, que tem sido fundamental nesta interação.

Recebemos os seguintes comentários dos nossos parceiros:

“A relevância do Compliance e do conhecimento das contrapartes no mundo dos negócios continua ganhando força ao redor do mundo e o Brasil não é uma exceção. Esta importante marca atingida pela Vexia, utilizando tecnologias inovadoras e informações de alta qualidade mostra um excelente exemplo que certamente deverá ser seguido por outras grandes organizações no Brasil. “ Rodrigo Espinosa – Dow Jones

“Nestes novos tempos onde a adoção de mecanismos eficazes de integridade passa a ser vital para a perenidade dos negócios, a Vexia atinge uma marca impressionante de atendimento de serviços de Compliance para seus clientes. Isto revela com bastante clareza a sua vocação e competência, fazendo com que nos sintamos honrados de poder contribuir com nossa expertise neste fascinante desafio.” Felicio Mascarenhas – Sócio Fundador da Vecte

“É uma honra para nós da upLexis ter contribuído desde o início nesta parceria de sucesso com a Vexia. A marca das 20 mil análises de due diligence geradas em tempo recorde consolida um case de referência para todo o mercado em exemplo de eficiência na Gestão de Risco e Compliance. Estamos muito felizes por esta conquista da Vexia, uma empresa jovem, inovadora e focada em resultados!” Eduardo Tardelli – CEO upLexis