Resumen:
De acordo com uma pesquisa Maturidade do Compliance no Brasil, realizada pela KPMG em 2016, as empresas em geral possuem um baixo nível de maturidade em gestão de riscos de compliance. Apesar da importância do tema, segundo a pesquisa, apenas 58% das empresas afirmam possuir mecanismos para gestão de risco de compliance, enquanto outros 42% informam desconhecê-los. Dentre as estruturas classificadas pela pesquisa, que são dedicadas ao tema de compliance, 36% afirmam não possuir autonomia e independência para exercer suas funções, consideradas uma boa prática de governança. Ainda segundo a pesquisa, 52% não possuem recursos adequados. O Instituto Brasileiro de Governança Corporativa – IBGC, entende risco como possibilidade de ‘algo não dar certo’, mas seu conceito atual envolve a quantificação e qualificação da incerteza, no que diz respeito às ‘perdas’ como aos ‘ganhos’ e o rumo dos acontecimentos planejados. O objetivo deste estudo é identificar os principais entraves que fazem com que o grau de maturidade das empresas brasileiras no tema compliance, seja baixo. Para tanto, foram entrevistados em profundidade, alguns conselheiros de administração e fiscal e, com base na literatura disponível e pelos resultados das recentes pesquisas sobre maturidade de risco de compliance no Brasil, foi possível compreender alguns dos principais aspectos que fazem com que estas empresas, tenham este resultado. Os resultados apontam principalmente para: Crença de que os riscos, em especial de compliance, não irão se materializar; Exigências relacionadas com o tema compliance, não se aplicam em suas empresas; Posicionamento reativo quanto ao cumprimento das normas; Conflito de interesses pessoais;
Crescente preocupação quanto à formação dos conselheiros em governança corporativa de forma reativa; Desconhecimento pleno das responsabilidades e impactos de ser um conselheiro; Aumento da exposição à riscos, renúncia do posicionamento em assembleias; Autoproteção, quebra de independência; Uso das estruturas internas de compliance, para a proteção e atendimento das necessidades do controlador e atendimento às conformidades apenas para manter as aparências.