a evolução da governança corporativa

Comunicado à imprensa
A EVOLUÇÃO DA
GOVERNANÇA
CORPORATIVA
Por Brian Stafford
Uma década de agitação econômica, reformas regulatórias e mudanças tecnológicas
remodelou o modo como as corporações fazem negócios hoje em dia. Porém,
para os diretores, a governança prossegue, em geral, “como de costume”. Como
os conselhos podem usar os novos mandatos e as tecnologias para recuperar sua
margem de supervisão?
De dezembro de 2007 a junho de 2009, a economia dos Estados Unidos esteve em
recessão e mais de três milhões de empregos foram cortados. Quando organizações
como Fannie Mae e Freddie Mac sofreram intervenção governamental, os mercados
foram privados de trilhões de dólares. Empresas como a Lehman Brothers, agora
notoriamente “grandes demais para quebrar”, faliram, causando um efeito cascata na
economia global que é sentido até hoje.
Isso teve um preço. O mundo quis saber o que aconteceu e o que seria feito para evitar
catástrofes semelhantes no futuro. A crise financeira levantou questionamentos e exigiu
mudanças para proteger os consumidores e a economia global contra a engenharia
financeira de alto risco.
“O modo como os líderes entendem e
adaptam a governança para atender
a essas novas demandas
regulatórias determinará, em parte, o
grau de eficiência de suas empresas
no futuro.”
Há menos de uma década da recessão, observamos o início
de grandes reformas. Diretores e gerentes seniores têm
trabalhado com afinco para se adaptar aos novos requisitos
regulatórios e entender melhor suas responsabilidades
cada vez maiores. Há um consenso crescente de que a
conformidade e as práticas recomendadas de segurança não
devem ser observadas apenas por diretores e por gerentes
seniores. Trata-se de interesses que precisam fazer parte
da cultura organizacional e ser internalizados por todos os
funcionários.
O modo como os líderes entendem e adaptam a governança para atender a essas
novas demandas regulatórias determinará, em parte, o grau de eficiência de suas
empresas no futuro. Como as políticas de conformidade e segurança tornaram-se
vitais às organizações, os executivos buscam recursos tecnológicos para ajudar a
implementá-las. Está cada vez mais claro que a conformidade é um investimento que
vale a pena ser feito, especialmente agora que as iniciativas nessa área podem ser mais
eficientes com o uso de big data e da tecnologia.
Pontos cegos na regulamentação. As condições que levaram à crise financeira foram
bem documentadas; no entanto, um exame de alto nível sobre o assunto deve ser
repetido. A lei Sarbanes-Oxley de 2002 surgiu pela necessidade de reformas, já que
várias empresas, principalmente a Enron e a Arthur Andersen, estavam implicadas em
diligent.com
escândalos e várias violações éticas e legais, inclusive
práticas contábeis fraudulentas e uso de informações
privilegiadas.
A lei Sarbanes-Oxley definiu os padrões contábeis
nacionais e os novos regulamentos. Além disso, tornou os
CEOs e CFOs diretamente responsáveis pelos relatórios
financeiros das empresas. A lei também exigiu a presença
de mais auditores externos para monitorar as atividades
contábeis das empresas de capital aberto, introduzindo
novos níveis de observação objetiva para oferecer
proteção contra possíveis lapsos éticos. Muita gente
na comunidade empresarial reagiu negativamente em
razão dos custos mais elevados para fazer negócios e do
potencial para tornar as atividades mais lentas.
No entanto, a legislação não freou o colapso no mercado
interno que começou em 2008 e levou à recessão. Em
“Os conselhos que acreditam que sua
segurança de dados é inviolável talvez
ainda não entendam a natureza dos
ataques a bancos de dados, que mudaram
profundamente nos últimos dez anos.”
sua essência, o colapso financeiro foi o resultado de
políticas governamentais que levaram a práticas de
empréstimos de alto risco. A bolha que se formou no
mercado interno finalmente estourou.
Os detratores sugeriram que os auditores independentes
exigidos por lei ficaram muito íntimos das empresas com
as quais trabalhavam. Outras pessoas sugeriram que os
executivos ficaram tão sobrecarregados tentando cumprir
os requisitos regulatórios existentes que careceram de
tempo para identificar os erros reais.
Qualquer que seja o caso, um conjunto de críticas
parecidas agora está sendo levantado com a lei DoddFrank de 2010, que surgiu em decorrência da crise
financeira. A lei Dodd-Frank aumentou substancialmente
o número de agências reguladoras responsáveis pela
supervisão das atividades financeiras de empresas
nos EUA, estendendo os regulamentos além daqueles
estabelecidos pela lei Sarbanes-Oxley. A lei também
criou vários outros níveis regulatórios para as empresas.
Um mundo em transformação. Com toda essa atividade
legislativa ocorrendo, novas tecnologias convergiram
ao mesmo tempo para mudar a maneira como os
negócios são administrados. Na primeira parte do século
XXI, observamos a digitalização do mercado global,
permitindo uma economia que realmente funciona 24/7.
Os notebooks deram início à tendência de trabalhar em
qualquer lugar, a qualquer momento. Os smartphones
ampliaram essa capacidade, permitindo que os usuários
enfrentassem problemas críticos para as empresas,
conforme iam surgindo, de praticamente qualquer lugar
no planeta.
Além disso, a ascensão do big data significa que uma
grande quantidade de informação é disponibilizada em
tempo real. Diante desse cenário, as empresas podem
entender o comportamento do consumidor e a reação
do mercado de maneira inédita e profunda. Um bom
exemplo é o modo como o PayPal está estabelecendo
parcerias com o Departamento de Comércio dos EUA
para analisar grupos de dados econômicos, com o
objetivo de estudar amplos padrões de comportamento
de consumo, bem como incrementar o número de
empregos e as exportações americanas, identificando
oportunidades antes não percebidas.
Além disso, embora a globalização e os avanços
tecnológicos tenham ajudado a aumentar a
produtividade, também surgiram novos riscos
substanciais. A introdução de dispositivos móveis e a
consumerização de TI empresarial criaram novos pontos
de vulnerabilidade. Os dispositivos móveis ficam cada
vez mais fora dos perímetros de firewalls corporativos
tradicionais; portanto, fora dos domínios da segurança
de rede tradicional. O software mal-intencionado agora
tem vários novos pontos de entrada em um ambiente
empresarial.
A evolução da sala de reuniões. Nos últimos anos,
alguns fatores colaboraram para a necessidade de maior
transparência e consideração em relação às práticas de
governança corporativa. Esses fatores incluem educação,
segurança cibernética, diversidade e ativismo.
Educação. Pela necessidade de maior transparência em
relação à governança corporativa, os diretores tiveram
de aumentar seus conhecimentos a respeito das normas
de controle. Eles devem dominar as novas tecnologias
para aproveitá-las ao máximo, diversificar sua base de
conhecimentos e responder aos ativistas que reagem
às falhas corporativas querendo ter voz mais ativa na
governança.
A crise financeira e a legislação associada criaram novos
padrões para os conselhos no que se refere a como
relatar a conformidade e a segurança. Como resultado,
os diretores precisam obter mais conhecimentos sobre
questões relativas à governança e à conformidade. Além
disso, precisam do suporte dos especialistas certos.
Segurança cibernética. Dada a rapidez com que a
Prepare-se para o futurol
Resposta da JPMorgan Chase
A resposta da JPMorgan Chase às consequências da
grande recessão a deixou em uma posição muito mais
favorável em termos de conformidade, com um nível
de conscientização muito mais profundo sobre sua
importância em toda a empresa, que conta com mais de
260.000 funcionários.
De acordo com o presidente e CEO da JPMorgan
Chase, Jamie Dimon, que chegou a reclamar do novo
ambiente regulatório, a firma implantou soluções de big
data e outras tecnologias para aumentar, gradualmente,
a eficiência da equipe responsável pelo setor de
conformidade. A meta suprema é alcançar maior
eficiência no atendimento às demandas regulatórias. A
empresa também implementou testes de estresse de
longo alcance solicitados pelo governo, além de seu
próprio teste interno de segurança de dados. A empresa
gastou USD 250 milhões em medidas de segurança em
2014 e afirma que aumentará esse gasto em 80% nos
próximos dois anos.
A perspicácia financeira e uma sólida compreensão
da atual realidade do mercado podem explicar o
bom desempenho da JPMorgan Chase. A empresa
certamente atingiu um recorde em 2014, com quase USD
100 bilhões de receita. Dimon destacou seu potencial de
crescimento positivo em longo prazo na carta anual aos
acionistas, sugerindo que, mesmo que novos requisitos
regulatórios causem dor de cabeça para a empresa, eles
assegurarão que as empresas poderão sobreviver à
tempestade adotando medidas proativas para manter a
conformidade.
tecnologia avança, uma lacuna cada vez maior entre
os conselhos e os departamentos de TI começou a se
revelar. Por exemplo, os conselhos que acreditam que
sua segurança de dados é inviolável talvez ainda não
entendam a natureza dos ataques a bancos de dados,
que mudaram profundamente nos últimos dez anos. Os
ataques que antes eram realizados por hackers solitários,
agora são empreendimentos criminosos e lucrativos
realizados por países, pelo crime organizado e por
ativistas.
As violações de dados de alto perfil ameaçaram
algumas das maiores empresas do mundo, sendo
que as mais famosas talvez sejam a Target e a Sony.
Os ataques contra a agência Office of Personnel
Management (OPM) dos EUA e contra o site Ashley
Madison chamaram a atenção de consumidores
e empresas. Os ataques chamaram a atenção
internacional para a falta de adequação da segurança
de dados atual. Além disso, grupos como o WikiLeaks
construíram uma infraestrutura na qual ativistas podem
distribuir informações de forma ampla e imediata.
Esses veículos, para a distribuição em massa de
informações roubadas, podem agravar os danos
decorrentes de uma violação de dados.
Diversidade. Embora as corporações tenham ficado
mais diversificadas e globalizadas, as informações
demográficas dos conselhos permaneceram
relativamente consistentes. Quando a crise financeira
chegou, os líderes das empresas afetadas foram
acusados de uma negação coletiva da realidade dos
“As empresas começaram a realizar as
mudanças culturais e tecnológicas
necessárias para melhorar as práticas de
governança corporativa, gerando
conformidade regulatória de cima para
baixo.”
mercados imobiliários e de seu potencial de causar
grandes danos.
Chamou-se a atenção para a falta de diversidade nos
conselhos corporativos. A sensação era de que pessoas
de diferentes gêneros e etnias, com formações e
experiências distintas, talvez pudessem ter pensamentos
inovadores, e que a falta de diversidade nos conselhos
limitava a capacidade de os líderes enxergarem além de
pontos de vista muitos semelhantes aos seus.
Ativismo. O ativismo dos investidores aumentou na
última década, com algumas tentativas de forçar a
mudança por parte dos acionistas. Recentemente,
investidores ativistas conseguiram até certo ponto
exercer influência sobre as atividades corporativas de
empresas tão grandes e distintas quanto a Apple, a GM
e a Macy’s, o que aumentou ainda mais as dificuldades e
responsabilidades enfrentadas pelos diretores.
No nível do conselho, as empresas adotaram várias
medidas para evitar a exposição a possíveis processos
e uma posição enfraquecida diante da concorrência. As
empresas começaram a realizar as mudanças culturais
e tecnológicas necessárias para melhorar as práticas de
governança corporativa. Agora, os diretores e a gerência
sênior trabalham para entender melhor as sutilezas da
governança e gerar conformidade regulatória de cima
para baixo, buscando oportunidades para criar uma
cultura apoiada nas políticas de conformidade e nas
preocupações com a segurança. Examinaremos a seguir
as principais medidas adotadas.
Educação: Os líderes corporativos que as ferramentas
e as tecnologias corretas são adotadas para atender
aos requisitos reguladores e para detectar violações
mais rapidamente. Isso inclui aumentar o número de
profissionais internos e externos responsáveis pelo setor
de conformidade para informar os membros do conselho
e a gerência sênior sobre as questões regulatórias.
Além disso, as empresas fornecem melhor treinamento
em conformidade em todos os níveis e apresentam
tecnologias que desempenharão um papel cada vez
maior para aumentar a eficiência.
“A cultura, a tecnologia e os processos
precisam funcionar em conjunto para
assegurar as práticas recomendadas de
governança e conformidade.”
Segurança cibernética: Diretores de Conformidade
(Chief Compliance Officers – CCOs) e Diretores de
Segurança da Informação (Chief Information Security
Officers – CISOs) também estão sendo indicados.
Com isso, conselhos e executivos podem obter uma
compreensão maior dos riscos que enfrentam, desde
o nível operacional até o departamento de TI, o que
permite corrigir as vulnerabilidades.
Como Kim Nash escreveu no The Wall Street Journal,
o compromisso dos CIOs com os conselhos está no
crescimento. Empresas de vários setores agora percebem
que o crescimento futuro e a mitigação de riscos
dependem da capacidade de a organização dominar a
curva tecnológica.
Os conselhos também trabalham para assegurar
que as empresas automatizem os processos de
conformidade sempre que possível para reduzir o risco
de erros humanos. Por exemplo, um gerenciamento
de informações aprimorado, com ferramentas de fluxo
de trabalho avançadas, permite uma colaboração
segura quando o conselho e a gerência sênior analisam
material confidencial, permitindo o rígido controle de
versões pelos administradores. Os diretores também
supervisionam a implantação de soluções de segurança
de dados, que protegem ativamente contra ataques de
dados nos ambientes móveis.
Diversidade: Os esforços para aumentar a diversidade
de gêneros, etnias, experiências, idade e formações
entre os membros do conselho e a equipe estão
crescendo. Isso inspira diferentes maneiras de pensar em
relação à empresa e à governança.
Ativismo: As empresas adotam ações apropriadas
Práticas recomendadas digitais
General Electric repensa seu modelo de
proxy
Ao perceber um aumento no uso de proxy statements
(declarações informativas que acompanham solicitação
de procuração para votar em assembleias de
acionistas) online em relação a documentos impressos,
a General Electric dedicou-se à criação de uma
versão online interativa de sua proxy (procuração) na
esperança de simplificar a capacidade de os acionistas
tomarem decisões conscientes sobre a empresa antes
das reuniões anuais.
Proxy statements online permitem que os investidores
examinem os dados da GE de várias formas. Por
exemplo, os usuários podem facilmente categorizar
dados sobre a composição do conselho por idade,
experiência e outros fatores. A GE também inclui vários
hiperlinks, tanto em seus documentos arquivados na
SEC quanto na versão Web de sua proxy, os quais
permitem que os leitores naveguem por diferentes
seções facilmente ou aproveitem melhor as referências
cruzadas que os direcionam a outras páginas no
documento.
Os acionistas reagiram positivamente às mudanças que
poupam tempo, tornam o uso da ferramenta mais fácil e
ajudam a aumentar a eficiência da reunião anual.
no nível da liderança e se comunicam com potenciais
ativistas antes que os problemas ocorram. Em primeiro
lugar, isso ajuda a atenuar os riscos percebidos que levam
ao ativismo.
Em conclusão, o custo de não acompanhar as práticas
recomendadas de governança e conformidade pode
ser a melhor razão para torná-las essenciais à cultura
organizacional. O que pode parecer uma inovação
financeira ou lacunas de segurança pode rapidamente
custar bilhões de dólares em multas ou danos à reputação.
A conformidade, além de gerar mais valor para os
acionistas, deve estar alinhada à cultura corporativa para
evitar esse tipo de problema. Apesar do investimento
dimensionável que às vezes é necessário, esses esforços
quase sempre têm um impacto positivo, em comparação
com os resultados potencialmente dispendiosos de uma
crise que poderia ter sido evitada.
Embora as crises e as transformações tecnológicas façam
com que os governos aumentem o número de regras
e regulamentos que as empresas precisam cumprir, os
conselhos e a gerência sênior devem abordar esses
desafios precocemente. O trabalho envolvido na criação
de uma cultura de conformidade é contínuo e deve ser
executado e reforçado de cima para baixo. A tecnologia
pode ajudar a simplificar o processo de conformidade e
governança para a liderança, mas a cultura, a tecnologia e
o processo devem funcionar em conjunto para assegurar
que a coisa mais fácil a fazer também seja a certa.
Desde a crise financeira de 2008, as empresas
fizeram avanços significativos para seguir padrões de
conformidade cada vez mais rígidos, mesmo contra
a vontade. Hoje elas contratam mais profissionais
especializados em conformidade, capazes de identificar
problemas de maneira preventiva, expandem os
conhecimentos e promovem a diversidade entre os
diretores e a gerência sênior. Além disso, as empresas
têm reforçado a segurança de dados para evitar futuras
violações, implantando, ao mesmo tempo, tecnologias
importantes, como plataformas de governança altamente
seguras, que respaldam, por sua vez, as políticas de
conformidade. Está claro que os diretores e a gerência
sênior estão reagindo para assegurar uma governança
melhor e criar uma cultura capaz de identificar e protegerse contra possíveis problemas de forma preventiva.