a evolução da governança corporativa
Transcrição
a evolução da governança corporativa
Comunicado à imprensa A EVOLUÇÃO DA GOVERNANÇA CORPORATIVA Por Brian Stafford Uma década de agitação econômica, reformas regulatórias e mudanças tecnológicas remodelou o modo como as corporações fazem negócios hoje em dia. Porém, para os diretores, a governança prossegue, em geral, “como de costume”. Como os conselhos podem usar os novos mandatos e as tecnologias para recuperar sua margem de supervisão? De dezembro de 2007 a junho de 2009, a economia dos Estados Unidos esteve em recessão e mais de três milhões de empregos foram cortados. Quando organizações como Fannie Mae e Freddie Mac sofreram intervenção governamental, os mercados foram privados de trilhões de dólares. Empresas como a Lehman Brothers, agora notoriamente “grandes demais para quebrar”, faliram, causando um efeito cascata na economia global que é sentido até hoje. Isso teve um preço. O mundo quis saber o que aconteceu e o que seria feito para evitar catástrofes semelhantes no futuro. A crise financeira levantou questionamentos e exigiu mudanças para proteger os consumidores e a economia global contra a engenharia financeira de alto risco. “O modo como os líderes entendem e adaptam a governança para atender a essas novas demandas regulatórias determinará, em parte, o grau de eficiência de suas empresas no futuro.” Há menos de uma década da recessão, observamos o início de grandes reformas. Diretores e gerentes seniores têm trabalhado com afinco para se adaptar aos novos requisitos regulatórios e entender melhor suas responsabilidades cada vez maiores. Há um consenso crescente de que a conformidade e as práticas recomendadas de segurança não devem ser observadas apenas por diretores e por gerentes seniores. Trata-se de interesses que precisam fazer parte da cultura organizacional e ser internalizados por todos os funcionários. O modo como os líderes entendem e adaptam a governança para atender a essas novas demandas regulatórias determinará, em parte, o grau de eficiência de suas empresas no futuro. Como as políticas de conformidade e segurança tornaram-se vitais às organizações, os executivos buscam recursos tecnológicos para ajudar a implementá-las. Está cada vez mais claro que a conformidade é um investimento que vale a pena ser feito, especialmente agora que as iniciativas nessa área podem ser mais eficientes com o uso de big data e da tecnologia. Pontos cegos na regulamentação. As condições que levaram à crise financeira foram bem documentadas; no entanto, um exame de alto nível sobre o assunto deve ser repetido. A lei Sarbanes-Oxley de 2002 surgiu pela necessidade de reformas, já que várias empresas, principalmente a Enron e a Arthur Andersen, estavam implicadas em diligent.com escândalos e várias violações éticas e legais, inclusive práticas contábeis fraudulentas e uso de informações privilegiadas. A lei Sarbanes-Oxley definiu os padrões contábeis nacionais e os novos regulamentos. Além disso, tornou os CEOs e CFOs diretamente responsáveis pelos relatórios financeiros das empresas. A lei também exigiu a presença de mais auditores externos para monitorar as atividades contábeis das empresas de capital aberto, introduzindo novos níveis de observação objetiva para oferecer proteção contra possíveis lapsos éticos. Muita gente na comunidade empresarial reagiu negativamente em razão dos custos mais elevados para fazer negócios e do potencial para tornar as atividades mais lentas. No entanto, a legislação não freou o colapso no mercado interno que começou em 2008 e levou à recessão. Em “Os conselhos que acreditam que sua segurança de dados é inviolável talvez ainda não entendam a natureza dos ataques a bancos de dados, que mudaram profundamente nos últimos dez anos.” sua essência, o colapso financeiro foi o resultado de políticas governamentais que levaram a práticas de empréstimos de alto risco. A bolha que se formou no mercado interno finalmente estourou. Os detratores sugeriram que os auditores independentes exigidos por lei ficaram muito íntimos das empresas com as quais trabalhavam. Outras pessoas sugeriram que os executivos ficaram tão sobrecarregados tentando cumprir os requisitos regulatórios existentes que careceram de tempo para identificar os erros reais. Qualquer que seja o caso, um conjunto de críticas parecidas agora está sendo levantado com a lei DoddFrank de 2010, que surgiu em decorrência da crise financeira. A lei Dodd-Frank aumentou substancialmente o número de agências reguladoras responsáveis pela supervisão das atividades financeiras de empresas nos EUA, estendendo os regulamentos além daqueles estabelecidos pela lei Sarbanes-Oxley. A lei também criou vários outros níveis regulatórios para as empresas. Um mundo em transformação. Com toda essa atividade legislativa ocorrendo, novas tecnologias convergiram ao mesmo tempo para mudar a maneira como os negócios são administrados. Na primeira parte do século XXI, observamos a digitalização do mercado global, permitindo uma economia que realmente funciona 24/7. Os notebooks deram início à tendência de trabalhar em qualquer lugar, a qualquer momento. Os smartphones ampliaram essa capacidade, permitindo que os usuários enfrentassem problemas críticos para as empresas, conforme iam surgindo, de praticamente qualquer lugar no planeta. Além disso, a ascensão do big data significa que uma grande quantidade de informação é disponibilizada em tempo real. Diante desse cenário, as empresas podem entender o comportamento do consumidor e a reação do mercado de maneira inédita e profunda. Um bom exemplo é o modo como o PayPal está estabelecendo parcerias com o Departamento de Comércio dos EUA para analisar grupos de dados econômicos, com o objetivo de estudar amplos padrões de comportamento de consumo, bem como incrementar o número de empregos e as exportações americanas, identificando oportunidades antes não percebidas. Além disso, embora a globalização e os avanços tecnológicos tenham ajudado a aumentar a produtividade, também surgiram novos riscos substanciais. A introdução de dispositivos móveis e a consumerização de TI empresarial criaram novos pontos de vulnerabilidade. Os dispositivos móveis ficam cada vez mais fora dos perímetros de firewalls corporativos tradicionais; portanto, fora dos domínios da segurança de rede tradicional. O software mal-intencionado agora tem vários novos pontos de entrada em um ambiente empresarial. A evolução da sala de reuniões. Nos últimos anos, alguns fatores colaboraram para a necessidade de maior transparência e consideração em relação às práticas de governança corporativa. Esses fatores incluem educação, segurança cibernética, diversidade e ativismo. Educação. Pela necessidade de maior transparência em relação à governança corporativa, os diretores tiveram de aumentar seus conhecimentos a respeito das normas de controle. Eles devem dominar as novas tecnologias para aproveitá-las ao máximo, diversificar sua base de conhecimentos e responder aos ativistas que reagem às falhas corporativas querendo ter voz mais ativa na governança. A crise financeira e a legislação associada criaram novos padrões para os conselhos no que se refere a como relatar a conformidade e a segurança. Como resultado, os diretores precisam obter mais conhecimentos sobre questões relativas à governança e à conformidade. Além disso, precisam do suporte dos especialistas certos. Segurança cibernética. Dada a rapidez com que a Prepare-se para o futurol Resposta da JPMorgan Chase A resposta da JPMorgan Chase às consequências da grande recessão a deixou em uma posição muito mais favorável em termos de conformidade, com um nível de conscientização muito mais profundo sobre sua importância em toda a empresa, que conta com mais de 260.000 funcionários. De acordo com o presidente e CEO da JPMorgan Chase, Jamie Dimon, que chegou a reclamar do novo ambiente regulatório, a firma implantou soluções de big data e outras tecnologias para aumentar, gradualmente, a eficiência da equipe responsável pelo setor de conformidade. A meta suprema é alcançar maior eficiência no atendimento às demandas regulatórias. A empresa também implementou testes de estresse de longo alcance solicitados pelo governo, além de seu próprio teste interno de segurança de dados. A empresa gastou USD 250 milhões em medidas de segurança em 2014 e afirma que aumentará esse gasto em 80% nos próximos dois anos. A perspicácia financeira e uma sólida compreensão da atual realidade do mercado podem explicar o bom desempenho da JPMorgan Chase. A empresa certamente atingiu um recorde em 2014, com quase USD 100 bilhões de receita. Dimon destacou seu potencial de crescimento positivo em longo prazo na carta anual aos acionistas, sugerindo que, mesmo que novos requisitos regulatórios causem dor de cabeça para a empresa, eles assegurarão que as empresas poderão sobreviver à tempestade adotando medidas proativas para manter a conformidade. tecnologia avança, uma lacuna cada vez maior entre os conselhos e os departamentos de TI começou a se revelar. Por exemplo, os conselhos que acreditam que sua segurança de dados é inviolável talvez ainda não entendam a natureza dos ataques a bancos de dados, que mudaram profundamente nos últimos dez anos. Os ataques que antes eram realizados por hackers solitários, agora são empreendimentos criminosos e lucrativos realizados por países, pelo crime organizado e por ativistas. As violações de dados de alto perfil ameaçaram algumas das maiores empresas do mundo, sendo que as mais famosas talvez sejam a Target e a Sony. Os ataques contra a agência Office of Personnel Management (OPM) dos EUA e contra o site Ashley Madison chamaram a atenção de consumidores e empresas. Os ataques chamaram a atenção internacional para a falta de adequação da segurança de dados atual. Além disso, grupos como o WikiLeaks construíram uma infraestrutura na qual ativistas podem distribuir informações de forma ampla e imediata. Esses veículos, para a distribuição em massa de informações roubadas, podem agravar os danos decorrentes de uma violação de dados. Diversidade. Embora as corporações tenham ficado mais diversificadas e globalizadas, as informações demográficas dos conselhos permaneceram relativamente consistentes. Quando a crise financeira chegou, os líderes das empresas afetadas foram acusados de uma negação coletiva da realidade dos “As empresas começaram a realizar as mudanças culturais e tecnológicas necessárias para melhorar as práticas de governança corporativa, gerando conformidade regulatória de cima para baixo.” mercados imobiliários e de seu potencial de causar grandes danos. Chamou-se a atenção para a falta de diversidade nos conselhos corporativos. A sensação era de que pessoas de diferentes gêneros e etnias, com formações e experiências distintas, talvez pudessem ter pensamentos inovadores, e que a falta de diversidade nos conselhos limitava a capacidade de os líderes enxergarem além de pontos de vista muitos semelhantes aos seus. Ativismo. O ativismo dos investidores aumentou na última década, com algumas tentativas de forçar a mudança por parte dos acionistas. Recentemente, investidores ativistas conseguiram até certo ponto exercer influência sobre as atividades corporativas de empresas tão grandes e distintas quanto a Apple, a GM e a Macy’s, o que aumentou ainda mais as dificuldades e responsabilidades enfrentadas pelos diretores. No nível do conselho, as empresas adotaram várias medidas para evitar a exposição a possíveis processos e uma posição enfraquecida diante da concorrência. As empresas começaram a realizar as mudanças culturais e tecnológicas necessárias para melhorar as práticas de governança corporativa. Agora, os diretores e a gerência sênior trabalham para entender melhor as sutilezas da governança e gerar conformidade regulatória de cima para baixo, buscando oportunidades para criar uma cultura apoiada nas políticas de conformidade e nas preocupações com a segurança. Examinaremos a seguir as principais medidas adotadas. Educação: Os líderes corporativos que as ferramentas e as tecnologias corretas são adotadas para atender aos requisitos reguladores e para detectar violações mais rapidamente. Isso inclui aumentar o número de profissionais internos e externos responsáveis pelo setor de conformidade para informar os membros do conselho e a gerência sênior sobre as questões regulatórias. Além disso, as empresas fornecem melhor treinamento em conformidade em todos os níveis e apresentam tecnologias que desempenharão um papel cada vez maior para aumentar a eficiência. “A cultura, a tecnologia e os processos precisam funcionar em conjunto para assegurar as práticas recomendadas de governança e conformidade.” Segurança cibernética: Diretores de Conformidade (Chief Compliance Officers – CCOs) e Diretores de Segurança da Informação (Chief Information Security Officers – CISOs) também estão sendo indicados. Com isso, conselhos e executivos podem obter uma compreensão maior dos riscos que enfrentam, desde o nível operacional até o departamento de TI, o que permite corrigir as vulnerabilidades. Como Kim Nash escreveu no The Wall Street Journal, o compromisso dos CIOs com os conselhos está no crescimento. Empresas de vários setores agora percebem que o crescimento futuro e a mitigação de riscos dependem da capacidade de a organização dominar a curva tecnológica. Os conselhos também trabalham para assegurar que as empresas automatizem os processos de conformidade sempre que possível para reduzir o risco de erros humanos. Por exemplo, um gerenciamento de informações aprimorado, com ferramentas de fluxo de trabalho avançadas, permite uma colaboração segura quando o conselho e a gerência sênior analisam material confidencial, permitindo o rígido controle de versões pelos administradores. Os diretores também supervisionam a implantação de soluções de segurança de dados, que protegem ativamente contra ataques de dados nos ambientes móveis. Diversidade: Os esforços para aumentar a diversidade de gêneros, etnias, experiências, idade e formações entre os membros do conselho e a equipe estão crescendo. Isso inspira diferentes maneiras de pensar em relação à empresa e à governança. Ativismo: As empresas adotam ações apropriadas Práticas recomendadas digitais General Electric repensa seu modelo de proxy Ao perceber um aumento no uso de proxy statements (declarações informativas que acompanham solicitação de procuração para votar em assembleias de acionistas) online em relação a documentos impressos, a General Electric dedicou-se à criação de uma versão online interativa de sua proxy (procuração) na esperança de simplificar a capacidade de os acionistas tomarem decisões conscientes sobre a empresa antes das reuniões anuais. Proxy statements online permitem que os investidores examinem os dados da GE de várias formas. Por exemplo, os usuários podem facilmente categorizar dados sobre a composição do conselho por idade, experiência e outros fatores. A GE também inclui vários hiperlinks, tanto em seus documentos arquivados na SEC quanto na versão Web de sua proxy, os quais permitem que os leitores naveguem por diferentes seções facilmente ou aproveitem melhor as referências cruzadas que os direcionam a outras páginas no documento. Os acionistas reagiram positivamente às mudanças que poupam tempo, tornam o uso da ferramenta mais fácil e ajudam a aumentar a eficiência da reunião anual. no nível da liderança e se comunicam com potenciais ativistas antes que os problemas ocorram. Em primeiro lugar, isso ajuda a atenuar os riscos percebidos que levam ao ativismo. Em conclusão, o custo de não acompanhar as práticas recomendadas de governança e conformidade pode ser a melhor razão para torná-las essenciais à cultura organizacional. O que pode parecer uma inovação financeira ou lacunas de segurança pode rapidamente custar bilhões de dólares em multas ou danos à reputação. A conformidade, além de gerar mais valor para os acionistas, deve estar alinhada à cultura corporativa para evitar esse tipo de problema. Apesar do investimento dimensionável que às vezes é necessário, esses esforços quase sempre têm um impacto positivo, em comparação com os resultados potencialmente dispendiosos de uma crise que poderia ter sido evitada. Embora as crises e as transformações tecnológicas façam com que os governos aumentem o número de regras e regulamentos que as empresas precisam cumprir, os conselhos e a gerência sênior devem abordar esses desafios precocemente. O trabalho envolvido na criação de uma cultura de conformidade é contínuo e deve ser executado e reforçado de cima para baixo. A tecnologia pode ajudar a simplificar o processo de conformidade e governança para a liderança, mas a cultura, a tecnologia e o processo devem funcionar em conjunto para assegurar que a coisa mais fácil a fazer também seja a certa. Desde a crise financeira de 2008, as empresas fizeram avanços significativos para seguir padrões de conformidade cada vez mais rígidos, mesmo contra a vontade. Hoje elas contratam mais profissionais especializados em conformidade, capazes de identificar problemas de maneira preventiva, expandem os conhecimentos e promovem a diversidade entre os diretores e a gerência sênior. Além disso, as empresas têm reforçado a segurança de dados para evitar futuras violações, implantando, ao mesmo tempo, tecnologias importantes, como plataformas de governança altamente seguras, que respaldam, por sua vez, as políticas de conformidade. Está claro que os diretores e a gerência sênior estão reagindo para assegurar uma governança melhor e criar uma cultura capaz de identificar e protegerse contra possíveis problemas de forma preventiva.