Ética, Responsabilidade Social e Compliance José Rodrigues de Jesus Ética, Responsabilidade Social e Compliance Conceito de responsabilidade social das empresas A Comissão Europeia definiu o conceito de responsabilidade social das empresas (RSE): “As empresas integram preocupações sociais e ambientais nas suas atividades comerciais e na sua interação com as partes interessadas numa base voluntária. A responsabilidade social das empresas refere-se a ações empreendidas para além das suas obrigações legais perante a sociedade e o ambiente.“ Fonte: Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões – Responsabilidade social das empresas: uma nova estratégia da EU para o período de 2011-2014 O que é O que é bom para bom para o RSE a negócio sociedade Definição do Executive Council do Corporate Executive Board “Atividades voluntárias levadas a cabo por uma organização para fomentar o desempenho do negócio, as quais têm impacto positivo na sociedade e no ambiente” 2 Ética, Responsabilidade Social e Compliance Encarar a responsabilidade social de uma perspetiva estratégica Compreender os esforços associados à responsabilidade social das empresas num contexto de negócio 2 dimensões de análise: Prazo para atingir benefícios para a organização, i.e., o tempo decorrido entre a ação e o benefício. Grau de dependência das escolhas e perceções dos stakeholders,, i.e., o grau em que o benefício de uma ação depende das preferências dos stakeholders. Em conjunto, estas dimensões permitem dividir a responsabilidade corporativa em 4 áreas, com diferentes implicações: Capturar eficiências operacionais: contém atividades com impacto direto e de curto prazo na organização. Capitalizar os valores dos stakeholders: contém atividades que têm um impacto de curto prazo na organização, mas cuja implementação necessita do suporte dos stakeholders. Sustentar a cadeia de valor: contém atividades cujo benefício ocorrerá num futuro incerto, mas cuja implementação não depende do apoio dos stakeholders ou de um grupo de stakeholders. Antecipar ação dos Stakeholders: contém atividades cujas ações dependem das perceções e expetativas dos stakeholders e cujos benefícios ocorrerão num futuro incerto. Estas atividades pretendem, frequentemente, reduzir o impacto negativo futuro das expetativas dos stakeholders não cumprirem com os requisitos regulatórios. Por exemplo, minimizar os impactos de alterações legislativas de caráter social ou ambiental. Estas atividades incluem também a possibilidade de se aproveitar as oportunidades decorrentes de expetativas emergentes dos stakeholders alinhadas com os temas socias e ambientais, que permitam desenvolver uma posição credível de vantagem competitiva de negócio. Fonte: Reforming Corporate Social Responsability, Corporate Executive Board 3 Ética, Responsabilidade Social e Compliance Encarar a responsabilidade social de uma perspetiva estratégica Alto Definição Posicionar os produtos ou serviços da empresa com as expetativas e valores existentes dos stakeholders Benefício para a organização Incremento dos resultados operacionais. Prevenção da poluição Capitalizar os valores dos stakeholders Marketing de causas Redução dos desperdícios Capturar eficiências operacionais Benefício para a organização Redução dos custos operacionais Antecipar ação dos Stakeholders Ética na cadeia de fornecimento Eco-Produtos Grau de dependência das escolhas e perceções dos stakeholders Definição Reduzir desperdício e melhorar o uso eficiente das matérias-primas. Voluntariado dos Colaboradores Uso eficiente da energia Investimento em infraestruturas comunitárias Sustentar a cadeia de valor Gestão das fontes de matérias-primas Baixo Curto Prazo Longo Prazo Definição Alinhar comportamento organizacional com as expetativas emergentes dos Stakeholders, as quais podem influenciar o negócio. Benefício para a organização Redução da volatilidade dos cash flows futuros através da minimização dos riscos: também evitar custos futuros e promover resultados sustentados.. Definição Conservar a disponibilidade dos fatores críticos da cadeia de valor. Benefício para a organização Evitar custos futuros; também oportunidades de evitar riscos e de incrementar resultados. Prazo para atingir benefícios para a organização Fonte: Reforming Corporate Social Responsability, Corporate Executive Board 4 Ética, Responsabilidade Social e Compliance Incorporar a responsabilidade social na ação estratégica e na promoção de uma cultura de ética e rigor A importância da fixação de objetivos, na promoção de uma cultura de rigor (Modelo ERM, COSO) Gestão do Desempenho Missão Por que existimos Visão Em que acreditamos Estratégia Nosso plano de ação Definição da Estratégia Apetite Risco Cultura Alinhamento dos riscos tomados com a estratégia Gestão do Risco Objetivos Estratégicos Objetivos Operacionais Objetivos de Comunicação Conformidade 5 Ética, Responsabilidade Social e Compliance Incorporar a responsabilidade social na ação estratégica e na promoção de uma cultura de ética e rigor Modelo RBPM (Risk-Based Performance Management) – interligação entre gestão de objetivos (incluindo de RSE), gestão de risco e cultura. Fatores de Negócio (Business Drivers) Produtos Serviços Gestão do Desempenho Definição da Estratégia Apetite Dividendos Sociedade Ambiente Governação Alinhamento dos riscos tomados com a estratégia Apetite Cultura Comunicação Gestão do Risco Criação de valor para o acionista (Shareholder value) Mercados Resultados Sustentados Quota de Mercado Fonte: Adaptação de “Risk-Based Performance Management, Andrew Smart & James Creelman, Palgrave macmillan” Inovação 6 Ética, Responsabilidade Social e Compliance Incorporar a responsabilidade social na ação estratégica e na promoção de uma cultura de ética e rigor Relação entre Objetivos e Componentes no Modelo ERM Existe uma relação direta entre os objetivos, que uma organização se empenha alcançar, e os componentes da gestão de riscos corporativos, que representam aquilo que é necessário para o seu alcance. Essa relação é representada numa matriz tridimensional em forma de cubo: 4 categorias de objetivos (estratégicos, operacionais, de comunicação e conformidade) estão representadas nas colunas verticais; 8 componentes nas linhas horizontais; Unidades de uma organização na terceira dimensão. Esta representação ilustra a capacidade de manter o enfoque na totalidade da gestão dos riscos de uma organização, ou na categoria de objetivos, componentes, unidades orgânicas ou qualquer um dos subconjuntos. No caso da definição de objetivos de responsabilidade social e de sustentabilidade, podem-se distribuir por qualquer das categorias de objetivos apresentados, sendo aplicável as componentes de gestão dos riscos inerentes à consecução destes objetivos, ambos alocados a unidades orgânicas. 7 Ética, Responsabilidade Social e Compliance Incorporar a responsabilidade social na ação estratégica e na promoção de uma cultura de ética e rigor As 8 Componentes da Gestão de Riscos Corporativos, que compõem o Sistema de Controlo Interno, cuja eficácia é fundamental para a consecução dos objetivos (entre os quais os de responsabilidade social), dentro dos apetites de risco definidos. Ambiente Interno – o ambiente interno compreende a cultura de uma organização e fornece a base pela qual os riscos são identificados e abordados pelos Colaboradores, inclusive a filosofia de gestão de riscos, o apetite ao risco, a integridade e os valores éticos, além do ambiente em que estes estão. Culturas e valores favorecendo causas de responsabilidade social favorecerão a consecução de objetivos a elas ligados e à gestão dos seus riscos. Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. A gestão de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização, sendo compatíveis com o seu apetite ao riscos. Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da Administração e de seus objetivos. Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e de residuais. Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite ao risco. 8 Ética, Responsabilidade Social e Compliance Incorporar a responsabilidade social na ação estratégica e na promoção de uma cultura de ética e rigor As 8 Componentes da Gestão de Riscos Corporativos (cont.) Atividades de controlo – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia. Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre num sentido mais amplo, fluindo em todos níveis da organização. A prestação de informação sobre a consecução dos objetivos de responsabilidade social, a mensuração de custos e proveitos a eles associados tem representado um desafio, pois muitos dos seus “drivers” são de difícil medição, como, por exemplo, o impacto que têm no negócio. Monitorização – a integridade da gestão de riscos corporativos é monitorizada e são feitas as modificações necessárias. A monitorização é realizada através de atividades de gestão contínuas ou avaliações independentes ou de ambas as formas. 9 Ética, Responsabilidade Social e Compliance Papel do Compliance na promoção da RSE e de uma cultura de ética e rigor Funções e Responsabilidades – Cada um dos Colaboradoress de uma organização tem uma parcela de responsabilidade na consecussão dos objetivos e na gestão de riscos corporativos. O Presidente Executivo é o principal responsável e deve assumir a responsabilidade da iniciativa. Cabe aos outros Administradores Executivos apoiar a filosofia de administração de objetivos e riscos da organização, incentivar a observação de seu apetite ao risco e administrar os riscos dentro de suas esferas de responsabilidade, conforme as tolerâncias a risco. Exemplo de Modelo das 3 linhas de defesa (ISO Guide 73) Administração e Comissões CEO Auditoria Interna 3ª Linha de Defesa CFO Negócio Contabilidade e Valorimetria Tomadores de Riscos COO Operações 1ª Linha de Defesa CRO Sistemas Risk Office Compliance Office 2ª Linha de Defesa 10 Ética, Responsabilidade Social e Compliance Papel do Compliance na promoção da RSE e de uma cultura de ética e rigor Visão holística da função de compliance (exemplo), na qual os temas de responsabilidade social e comportamentos conexos, contribuem para robustecer uma cultura de ética e rigor. Na reflexão estratégica da função de compliance, assumem cada vez maior importância. Riscos emergentes/ Pessoas Alteração do perfil de negócio/risco Principais drivers estratégicos dum Compliance Office: 3º Plataforma Tecnológica - Big Data Analytics - Multidisciplinaridade - Rapidez de adaptação - Capacidade de organização e mobilização Ambiente 11 Ética, Responsabilidade Social e Compliance Papel do Compliance na promoção da RSE e de uma cultura de ética e rigor Exemplo da incorporação dos temas relacionados com a responsabilidade social da empresa na ação estratégica do compliance. Consolidação da função de compliance como segunda linha de defesa, assegurando que os objetivos da Empresa são atingidos no cumprimento do quadro legal existente. Multidisciplinaridade Enfoque na perspetiva de processo e de produto Desenvolver metodologia end to end e sistematizada de análise de compliance aos processos. Afinar modelos de análise à conformidade dos produtos, considerando-se a estratégia, distribuição e enquadramento legal. Desenvolver metodologias de testes aos processos e produtos. Melhoria da eficácia e eficiência da função AML/CTF e abuso de mercado Otimizar estratégias de gestão de filtros de operações Focalizar recursos em função do risco das transações e clientes. Rapidez de adaptação Alinhar os sistemas de informação Integração de Aplicações Analytics/Big Data Simplificar e adaptar a Informação de Gestão do COFF às necessidades de gestão. Integrar nova legislação nos processos da Empresa, em conjunto com as Áreas de Marketing e Process Owners Monitorizar a consecução dos objetivos de responsabilidade social Avaliar as práticas internas de seleção de fornecedores em função das suas políticas de responsabilidade social. Confirmar a aplicação de práticas de poupança de energia nos serviços centrais e rede de sucursais Capacidade de organização e mobilização no fortalecimento de uma cultura de ética e rigor • Afinar modelo de Governance dos temas de compliance. • Sensibilizar a empresa para a importância dos temas de compliance, com ênfase nos de responsabilidade social. 12 Ética, Responsabilidade Social e Compliance Papel do Compliance na promoção da RSE e de uma cultura de ética e rigor Exemplos da incorporação dos temas relacionados com a responsabilidade social da empresa na proposta de valor da função de compliance. Proteção ao Consumidor: Segurança dos produtos vendidos. Garantias prestadas pós-venda. Correta etiquetagem. Práticas agressivas de marketing e telemarketing. Ambiente, saúde e segurança: Proteção contra produtos tóxicos. Cumprimento de regras de construção de edifícios. Cumprimento da legislação ambiental. Cumprimento de políticas internas de utilização de drogas e álcool. Prestação de informação adequada de utilização ou transporte de materiais perigosos às autoridades locais. Cumprimento das regras de segurança laborais de proteção aos Colaboradores. Proteção contra fornecedores infratores das práticas e valores da empresa. Trabalho e emprego: Proteção contra emprego infantil. Proteção contra discriminação sexual, racial ou étnica no emprego. Proteção contra o uso abusivo de trabalho emigrante. 13 Ética, Responsabilidade Social e Compliance A criação de uma cultura de ética e rigor derivada de práticas RSE e a gestão por processos Noção da cadeia de valor – Muitas das práticas de responsabilidade social têm maior benefício se forem implementadas numa perspetiva de gestão “end to end” , adicionando valor à cadeia de fornecimento de produtos ou serviços. Eco-Produtos Marketing de causas Redução dos desperdícios Uso eficiente da energia Prevenção da poluição Gestão das fontes de matérias-primas Prevenção da poluição Ética na cadeia de fornecimento 14