Com a agenda ESG ganhando mais materialidade para as empresas, os profissionais de Compliance precisam entender os riscos de outra natureza que vêm junto com ela para avaliar as potenciais consequências e como esses novos riscos podem ser tratados, ainda que não sejam de sua responsabilidade direta.
Já faz algum tempo que a pauta ESG permeia parte importante da agenda de Compliance nas empresas. Temas como sustentabilidade (e greenwashing), diversidade e inclusão e responsabilidade social passaram a fazer parte das grades dos eventos da área, ser pauta de livros e publicações especializadas (como a própria revista LEC) e assunto recorrente de discussões nos diversos grupos e comunidades de profissionais de Compliance.
Agora, na medida em que esses temas começam a deixar de serem intenções e discursos e começam a tocar a realidade por meio de regras e legislações específicas de cada país, não só na esfera ambiental, mas cada vez mais em aspectos que se enquadram dentro do pilar social, eles se convertem em riscos potenciais. Podem ser de ordem regulatória ou de caráter mais reputacional, mas são riscos reais e que precisam começar a ser encarados de forma mais sistemática nas matrizes das empresas e, também, pelos seus profissionais de Compliance.
O entendimento do que deve ou não ser tratado como um risco não é algo que surge do nada. Muito menos se pode desassociar essa compreensão do comportamento da sociedade atual e de como o ambiente corporativo reflete e responde a esse momento. “Por que o Compliance ‘bombou’ na década passada? Porque empresas e empresários compreenderam que naquele momento histórico, quem não estivesse com um programa bem implementado (ou trabalhando com afinco para tê-lo), não sobreviveria”, acredita Marcelo Zenkner, diretor-gerente da firma de consultoria e serviços empresariais FTI Consulting.
Se da perspectiva do Compliance, as dores do empresariado brasileiro na década passada se voltaram muito às questões de prevenção de fraude e corrupção, nesta década, elas se voltam mais para os aspectos ESG. Não se trata de questão de ideologia ou convicção necessariamente, mas de uma imposição do ambiente social e de negócios. Talvez pela sua natureza, que não se restringe a questões legais e regulatórias (até porque esse arcabouço é novo, quando não incipiente), o tratamento que os temas ESG têm a partir de uma perspectiva dos riscos que eles representam, ainda não é algo uniforme, muito menos consensual. “Acho importante enfatizar que esse é um movimento de idas e vindas”, diz Rodrigo Russo, diretor da consultoria especializada em riscos Control Risks. “Dois anos atrás, todo mundo deu muita atenção para o ESG, era uma preocupação consistente. Agora, cada organização está avaliando e estabelecendo se tem mais ou menos apetite por esses temas”, explica Rodrigo. E o apetite delas para os temas vai refletir em como cada uma delas encara os riscos decorrentes dessa agenda. Um bom exemplo disso são os disclosures que as empresas fazem em relação às suas políticas ambientais e climáticas para órgãos como a SEC ou a CVM (reguladores do mercado de capitais nos Estados Unidos e Brasil, respectivamente). Se a empresa faz a divulgação das suas metas e políticas ambientais de forma pública, ela passa a ter que demonstrar aos reguladores que praticam o que dizem fazer. Agora, como não se trata de algo obrigatório ainda, se as empresas optarem por não fazer esse disclosure, elas estão correndo menos riscos, já que deixam de estarem comprometidas com o regulador.
Risco de Compliance?
Ainda que com gradações distintas dentro do ambiente corporativo global, é difícil encontrar alguém que não reconheça que a ascensão da agenda ESG no mundo, traga com ela novos riscos para o negócio. Como esses riscos vão ser tratados e a que área da empresa eles pertencem, isso já é outra história. Trata-se certamente de uma bola dividida. “Ainda é um assunto que não está dentro de uma caixa única. As empresas e fundos de investimento têm suas divisões e políticas internas, mas elas não são tão parecidas entre si como quando a gente fala de políticas de Compliance anticorrupção”, explica Rodrigo Russo. Nesse contexto, ele diz existirem clientes para quem a definição do escopo de atuação do Compliance é muito bem delimitada: crimes financeiros e anticorrupção. “Tem cliente que só quer uma análise (dos riscos) de questões de governança, não quer saber de questões sociais. Já outras organizações fazem a diligência de Compliance e a diligência de ESG de forma independente; enquanto outros clientes fazem uma diligência de integridade e querem que tudo seja avaliado de forma conjunta. No fundo é uma resposta às necessidades de cada cliente”, continua.
Enxergar esses riscos dentro de uma visão mais estrita de Compliance, no sentido da conformidade, ou dentro de um olhar de integridade, é mais do que uma questão semântica. Como lembra o diretor da Control Risks, é algo com repercussões concretas no trabalho de quem conduz a diligência no dia a dia. Para Zenkner, tecnicamente, os novos riscos relacionados com os temas de ESG não devem ser parte do mapa de riscos de Compliance, mas sim tratados dentro do contexto de integridade corporativa, que é mais amplo do que o escopo de conformidade tradicional. “Para abraçar esses novos riscos é preciso ir além, até porque não dá para falar de integridade corporativa pensando só em fraude e corrupção. Quem tem corrupção zero, mas é leniente em relação a desmatamento, trabalho forçado, escravo, infantil pode ser considerado íntegro? Por certo que não”, acredita o diretor da FTI, que defende que as empresas devem evoluir de um modelo de Compliance clássico para um sistema de integridade, que propõe uma mudança de mindset para a cultura de controles da empresa. “Enquanto o programa de Compliance tem por objetivo evitar que aquilo que é errado aconteça dentro da organização, o de integridade parte daí para a valorização do que é correto”, reforça.
Outra forma de mostrar a diferença de abordagem para os riscos ESG como sendo de Compliance ou de integridade é que para uma parcela dos profissionais, estar em conformidade ou não diz respeito às questões regulatórias e legais e ao seu correto cumprimento, enquanto a integridade vai olhar não só às eventuais violações às legislação estabelecidas, mas vai buscar, inclusive, garantir o alinhamento de certos padrões importantes para quem vai realizar o investimento e que não tem a ver diretamente com questões legais ou econômicas. Numa perspectiva de quem precisa apoiar alguém numa decisão de investimento, como a compra ou a associação da empresa a um determinado ativo vai afetar a sua reputação? “Isso depende da definição de quem contrata o serviço e não minha”, pontua Rodrigo. “Tem clientes para quem o ESG é um tema essencial e que acaba funcionando como critério de exclusão para certos investimentos, ainda que não se tenha ali nenhuma violação à legislação. O investidor não gostaria de se associar a você por certas práticas… É essa a distinção que eu vejo (entre compliance e integridade)”, explica o diretor da Controls Risks, reforçando que não existe uma definição prévia sobre isso e que as duas perspectivas convivem no mercado: os que pensam nos novos riscos de ESG dentro desse contexto de integridade e quem vai considerar os riscos de forma minimalista: violação da lei anticorrupção/PLDFT.
Na questão semântica, a diretora da Kroll, consultoria especializada em investigações e análises de risco, Fernanda Barros, não vê motivos para que os novos riscos oriundos da agenda ESG não sejam tratados como sendo riscos de Compliance, ainda que esses riscos também possam ser endereçados por outras áreas da empresa. “Compliance é qualquer não conformidade regulatória e legislativa, uma seara ampla de riscos que passa por riscos de governança, fraude, corrupção, mas abrange também os riscos ambientais, questões relacionadas a assédio… Todos os riscos de não conformidade regulatória perpassam o Compliance, ainda que tenham áreas outras da empresa que lidam com esses riscos também”, pontua a executiva.
Um framework diferente?
Não importa se é de responsabilidade direta do Compliance ou não, os novos riscos que ganham espaço em função da evolução da agenda ESG na sociedade precisam ser tratados de forma adequada. A própria criação do conceito ESG, ajudou a congregar, debaixo de um mesmo guarda-chuva, diversos temas que já existiam. “Vejo o ESG também como um framework, uma tentativa de reforçar a ideia de que esses riscos são relevantes”, diz Fernanda, lembrando que antes dessa agenda ganhar tração, as investigações, em especial aqui no Brasil, envolviam basicamente os temas que geram prejuízos financeiros ou uma preocupação com sanção legal que pudesse afetar o negócio, e não os temas comportamentais, uma preocupação com a atuação comportamental dos gestores como se vê hoje. “As empresas mais maduras no seu programa de compliance contratam a gente porque sabem que precisam de uma avaliação independente em determinadas situações, como um caso de assédio por exemplo. É mais fácil analisar o caso de fora, sem vieses”, reforça a diretora da Kroll.
A natureza dos riscos relacionados com o ESG é mais ampla e com muito mais nuances do que aqueles aos quais os profissionais de Compliance estão mais habituados a lidar. O framework de compliance anticorrupção ou de prevenção à lavagem de dinheiro, é muito orientado e delimitado pelas legislações e regulamentações relacionadas com o tema, que por mais que tenham peculiaridades locais, seguem mais ou menos um mesmo padrão. Isso torna o próprio processo de mapear e determinar se algo deve ser tratado como um risco ou não muito mais claro. Quando você traz essa questão para a esfera comportamental, ou mesmo para o ambiente político, as coisas ficam bem mais difíceis de serem lidas e interpretadas. “Nesses casos, algo pode ser encarado como risco numa empresa e não em outra”, pontua o diretor da Control Risks. E a forma como esses riscos vão ser tratados depende de muitos fatores, inclusive de onde está, geograficamente, a matriz de risco. Rodrigo lembra que o ESG é um tema bastante controverso nos EUA e muitas empresas preferem ficar de fora dessa agenda, “preservando-se” das discussões e eventuais polêmicas; enquanto na União Europeia já existe legislação local e regional estabelecendo diretrizes de diligência em assuntos de direitos humanos, estabelecendo parâmetros claros sobre o que precisa ser feito pelas empresas. Nesse caso, é de se esperar para os próximos anos um crescimento na implementação de ferramentas para atender essas novas exigências regulatórias do mercado. “As empresas europeias têm que ter a segurança de que seus parceiros estão comprometidos com a integridade corporativa, para que possam se posicionar perante as autoridades regulatórias europeias, por isso as due diligences devem ganhar ainda mais destaque nesse novo contexto”, aposta o diretor da FTI.
Já no Brasil, a dificuldade não é tanto saber o que é risco ou não é, mas sim como cada organização trata e responde a isso. “A cultura organizacional é muito importante na definição desses riscos”, reforça Rodrigo. Além disso, não é por serem riscos diferentes daqueles usualmente tratados pelo Compliance, que a abordagem deve ser tão diferente. “A matriz de risco ainda é similar a do Compliance e legislação à parte, o entendimento do risco segue uma metodologia consistente de tratamento e mitigação que é agnóstica à espécie do risco. Sendo risco, existe uma metodologia para abordá-lo”, diz Rodrigo, que enxerga hoje, com o avanço das legislações relacionadas aos temas ambientais e sociais e uma diminuição do enforcement de corrupção, espaço para que os Compliance Officers considerem esses novos temas e esses novos riscos como sendo algo sob o seu mandato.
Um problema incontornável para alguns setores
Não existe hoje, um perfil de empresa ou uma geografia que permita inferir com segurança se ela tende a ser mais ou menos aderente ao tratamento dos riscos relacionados com os temas de ESG, em especial os riscos gerados por terceiros. “Eu cheguei a acreditar que dava para fazer essa marcação, mas o cenário mudou nos últimos anos e tornou os agentes mais ou menos criteriosos”, diz Rodrigo. Mas há certos setores da economia nos quais não conduzir uma diligência mais ampla deixa as empresas expostas a riscos muito grandes. “Negócios na indústria extrativista, mineração, óleo e gás, e o próprio agronegócio são setores em que você ser minimalista não vai ajudar na construção e na reputação da marca e na continuidade do negócio a longo prazo. São setores com questões muito latentes de riscos ambientais e sociais para que você foque apenas nas questões mais tipicamente de governança”, alerta o diretor da Control Risks, que enxerga nas empresas desses setores – ainda que com variações -, com uma posição mais consolidada no entendimento desses riscos relacionados ao ESG como sendo riscos de integridade, em especial nas grandes multinacionais, que costumam ter matriz de risco mais abrangente e que precisam considerar esses aspectos mais relacionados às localidades nas quais exercem suas atividades.
Outra questão que torna o tratamento de riscos ESG um aspecto incontornável para indústrias extrativistas, diz respeito à forma como a terra no qual se opera foi adquirida. Fernanda, da Kroll, diz que essa é uma questão que também aflige outros setores da economia, como quem opera grandes plantas industriais e empresas da área de energia. “Especialmente quando falamos de energia renovável – onde você precisa de grandes superfícies para formar esses parques industriais, o que demanda a negociação de diversos arrendamentos ou aquisições para juntar tudo numa planta só -, existe a preocupação de conhecer a origem desses contratos (de compra)”. A diretora da Kroll diz que além da questão ambiental e social da terra, esse pode ser tanto um risco regulatório, como um risco de corrupção, já que em diversos lugares do Brasil as terras têm ligação com famílias que vem atuando na política há muito tempo. “A preocupação é que existam laranjas sendo usados para ocultar que as terras pertencem a um político. No fim, é a questão de quem é o beneficiário final. Mas além disso, tem outras muitas questões de ESG envolvidas nessa análise, como se ela tem relação com questões de grilagem, se existe operação irregular de exploração naquele ambiente e tudo isso gera uma preocupação maior de integridade e Compliance”, reforça.
O desafio do S
Em relação à agenda ambiental, a legislação e a regulamentação vêm avançando em todo o mundo já faz algum tempo, dando às empresas e profissionais parâmetros mais objetivos sobre o que considerar nas due diligences de terceiros ou em relação aos requerimentos ambientais. É muito mais claro apontar as red flags e mostrar à alta administração as consequências materiais possíveis decorrentes do não enfrentamento dessas questões. No caso da agenda social, esse é um tema no qual as análises de riscos, em especial na perspectiva deles serem tratados como sendo de integridade, dependem muito mais de perspectiva e da interpretação que cada empresa dá ao tema, o que faz com que eles ainda sejam percebidos como algo um tanto abstrato, e como tal, mais difíceis de serem validados como riscos que podem vir a se materializar e gerar impactos às empresas, não só do ponto de vista reputacional mas também financeiro. “É impossível dizer o que é o risco social de uma forma mais ampla. Cada setor, cada indústria precisa entender com especificidade os aspectos aos quais a organização está exposta neste tema”, acredita o diretor da Control Risks.
Particularmente no Brasil, os riscos oriundos do pilar social do ESG são fruto de muito menos atenção na hora de realizar uma análise de riscos. Mas não se engane, esses riscos são bem reais e estão espalhados por diferentes etapas da cadeia de valor das empresas: da sua cadeia de abastecimento até uma insatisfação dos trabalhadores, passando por questões sensíveis com comunidade locais, povos indígenas, quilombolas, exposição a líderes violentos em regiões onde a empresa tem atividade. As empresas reconhecem que existe o risco, mas elas ainda não sabem (ou não se interessam em) como abordá-los adequadamente.
Também definir o que dentro da grande variedade de temas ESG deve ser encarado como risco é outro desafio. “A questão do assédio, naturalmente, é um risco e as empresas têm tido mais preocupação em relação a isso. Já D&I, eu não vejo mapeado como risco, mas mais no contexto de RH. D&I é um programa de RH, de aculturamento, de criar um ambiente inclusivo, com segurança psicológica e espaço para trazer questões para serem discutidas e gerar um espaço mais acolhedor. Isso pode ter efeito em Compliance, refletir em um aumento no número de denúncias, por exemplo, mas hoje, isso é uma agenda de RH”, aponta Fernanda Barros.
Inclusive por conta do avanço de legislações e regulamentações relacionadas ao tema, os riscos sociais tendem a se materializar com maior frequência nos próximos anos, mas, de novo, isso pode ser encarado pelas empresas de formas distintas: elas podem se limitar a responder a legislação e estar em conformidade com ela, fazendo diligência junto aos parceiros da adequação deles na relação com os empregados, se certificar de que não estão na lista negra do ministério de trabalho, ou não foram multado por violação de direito de trabalho. Mas uma outra abordagem permite encarar temas como o grau de satisfação dos funcionários, da representatividade da força de trabalho, de equiparação salarial, também sob uma ótica de riscos que precisam ser analisados e tratados, especialmente para as empresas que buscam se posicionar de forma pública em relação a esses aspectos. “Seguir as regras ambientais, respeitar as leis trabalhistas, isso não é ESG. ESG é ir além, implementar medidas em relação direta com a função social que a empresa exerce. Se preocupar com o conforto dos trabalhadores na volta para casa, fomentar matrícula de crianças em idade escolar, nada isso tem a ver com o core da empresa, mas é uma contribuição que ela dá para dividir com o poder público essa função social”, afirma Zenkner, lembrando que todos esses processos precisam ter gestão e a empresa precisa demonstrar os seus resultados, porque caso contrário, ela também não colhe os dividendos necessários. Mas, ao se expor, naturalmente ela se expõe a questionamentos se o que fez foi suficiente frente ao que se propagou, ou ao que os stakeholders esperavam, e isso precisa ser encarado como um risco. São temas que dependem de forma mais direta de sensibilidade da liderança e não de cumprimento da legislação, o que torna esses riscos muito difíceis de mapear e endereçar. “Podemos fazer uma diligência mínima? Podemos. Mas isso é mapear e considerar os riscos aos quais você está exposto de verdade? Acho que é um pouco básico demais”, acredita Rodrigo.
Profissionais de Compliance preparados?
Para dar conta desses novos riscos, sejam eles de ordem regulatória ou reputacional, os profissionais de Compliance precisarão conseguir compreender e mapear os novos riscos de ordem social e ambiental dos seus negócios, em especial das cadeias de valor envolvidas nesses negócios, e endereçar e mitigar esses riscos, mesmo que esse tema continue sendo uma “bola dividida” entre duas ou mais áreas. “Há uma evolução no universo do Compliance para tentar processar essas informações para a companhia dentro do que seria o universo do compliance e oferecer respostas mais abrangentes a tópicos que não seriam obviamente de Compliance cinco anos atrás”, lembra Rodrigo. “Os riscos evoluem e endereçar a maior parte deles não significa que você está 100% protegido contra os problemas, mas que você tem um ambiente que minimiza os riscos existentes e está preparado para detectar quando a irregularidade aparece. É isso que uma empresa madura em gestão de riscos faz”, segue Fernanda.
Na Europa, existe uma evolução da Chief Compliance Officer para a do Chief Integrity Officer. Zenkner vê isso como um processo natural para os profissionais da área. Mas aqui também, a mudança não pode ser vista como uma mera mudança de terminologia. Ela demanda um novo approach dos profissionais da área. “Não pode o Compliance querer dar esse passo sem se preparar, mas sem dúvida, dominar as ferramentas de compliance é uma vantagem grande, porque quem as domina já sai de uma baliza, mas não é algo automático”, diz o diretor da FTI, para quem os profissionais de compliance precisam entender que estamos em um novo momento e que mercado e investidores estabelecem novas exigências e não se pode querer desenvolver atividades hoje, com a mentalidade de dez anos atrás. “Esse é o maior desafio que eu enxergo, profissionais que querem enfrentar problemas novos usando técnicas velhas”, conclui Zenkner.
Conheça agora o Curso de Liderança ESG e conquiste a sua Certificação CPESG.
