por Diego Luiz Silva Joaquim
Recentemente, este autor foi questionado a respeito da efetividade e forma de aplicação do chamado “Trade Compliance”. O que se esperava com a questão era compreender como uma empresa já estruturada e com procedimentos definidos poderia aplicar, na prática, o compliance em suas operações de comércio exterior. E, aproveitando tal indagação, sem a pretensão de esgotar o tema, este artigo tem como propósito de responder tal questionamento com base nas diretrizes estabelecidas pela norma brasileira ISO 31.000:2018 ¹.
Tamanha a importância do tema que, como já dito em outras oportunidades, o gerenciamento de riscos é um dos critérios de elegibilidade para a certificação do programa de Operador Econômico Autorizado (OEA)² .
E o que é trade compliance? O termo “compliance” tem sido utilizado como o conjunto de métricas, diretrizes e procedimentos para garantir que uma empresa cumpra as normas, regras e legislações vigentes. E, assim sendo, “trade compliance” são as diretrizes definidas para as práticas nas operações de comércio exterior.
É sabido que a prática de compliance ganhou força com a Lei Anticorrupção, mas não se limita a isso, vez que tem a concepção de um mecanismo para adequação das práticas às normas. Tratamos do tema no passado com os seguintes dizeres:
“Nesse ponto, é possível compreendermos que o compliance não está limitado ao combate à corrupção, mas permite que os procedimentos sejam aplicados no âmbito institucional, corporativo e disciplinar. Uma vez visto como instrumento de gerência, o compliance ganha importância na operação das empresas e, nesse artigo, trataremos das operações de comércio exterior.
Do ponto de vista aduaneiro, mais precisamente com foco na importação e exportação de mercadorias, surge a necessidade de extrapolar a concepção de um mecanismo para adequação de suas práticas às normas internas e externas, mas utilizar o compliance assegurando a integridade da empresa perante as autoridades e, ao mesmo tempo, uma ferramenta de gestão para garantir a fluidez de suas operações com a administração dos riscos inerentes à operação.”³
Pois bem. O primeiro ponto que nos parece sensato abordar é que compliance e gestão de riscos – o que nos parece, muitas vezes, serem utilizados como sinônimos – devem ser vistas como atividades complementares, mas não exclusivas. Ao pensarmos que a gestão de riscos é inerente ao dia-a-dia das pessoas, não necessariamente há compliance em todas as práticas, e para que isso fique claramente demonstrado, eis o seguinte exemplo básico: ao atravessar a rua fora da faixa de segurança, um pedestre normalmente olha para os dois lados. Significa dizer, portanto, que mesmo sem cumprir as regras, pode haver gestão de riscos.
Definindo trade compliance como “definições legais e procedimentais para as atividades de comércio exterior”, há que se utilizar as atividades de gestão de riscos como ferramenta que assegure seu efetivo cumprimento em operações extremamente complexas e burocráticas. E, tomando por base que risco é conceituado como “efeito da incerteza nos objetivos”, os procedimentos permitem que as pessoas criem e protejam o valor atribuído à operação com foco no objetivo pretendido. Lembre-se, caro leitor, “os riscos se encontram-se na incerteza de a empresa cumprir fielmente seu plano de ação para alcançar o objetivo programado e as ameaças que os fortalecem podem ser encontradas em todas as referidas formas” 4.
E, em que pese olharmos para a aplicação no âmbito corporativo, é necessário ressaltar que a prática de compliance e o efetivo gerenciamento de riscos são realizados por pessoas. O caráter e comportamento humano é a base para o desenvolvimento do compliance e o gerenciamento de riscos. Eis o motivo para que as orientações da ISO 31.000 tenham sido desenvolvidas para permitir que as pessoas criem e protejam os valores de uma organização, gerenciando os riscos, tomando decisões, estabelecendo e alcançando os objetivos e melhorando continuamente o desempenho.
Uma vez estabelecido o objetivo operacional de uma empresa, há que se avaliar as incertezas que podem atrapalhar sua concretização – eis as vulnerabilidades, as influências, fatores externos e internos que podem ocorrer pelo comportamento humano ou fatores culturais. Significa dizer que estabelecer atividades para gestão de riscos é prever que o objetivo esperado pode ser alcançado, mesmo que haja desvios no plano de ação traçado.
Vale reforçar que a atividade de gestão de riscos não representa que a empresa eliminará por completo os riscos de suas operações, mas o contrário, muitas vezes os riscos são mantidos desde que controlados. Tal fato está intimamente relacionado com a disposição de uma instituição em assumir os riscos na sua operação, pois o que se busca pela gestão de riscos é que a empresa conheça, detecte e controle os riscos.
E, nesse sentido, a norma ISO 31.000 explica que gestão de riscos deve possuir os seguintes princípios/elementos:
1) A gestão de riscos deve ser integrada com todas as atividades organizacionais;
2) Estruturada e abrangente de modo que demonstre uma base de resultados consistentes e comparáveis;
3) Uma vez que cada empresa possui seu objetivo, é necessário que a gestão de riscos seja personalizada de acordo com as vulnerabilidades de cada operação;
4) Há que ser inclusiva para que haja conscientização por todos os participantes;
5) Como a gestão de riscos antecipa, detecta, reconhece e responde as mudanças e eventos, há que se tratar como um processo dinâmico;
6) A gestão deve ocorrer com a melhor informação disponível através do histórico institucional para que haja avaliação e alinhamento das expectativas futuras;
7) A influência constante na operação decorre dos fatores humanos e culturais de modo que o desenvolvimento e treinamento de pessoas é um dos pilares necessários para a efetividade de um programa de gestão de riscos;
8) E, valendo-se das experiências vividas, a gestão de riscos deve ser continuamente melhorada fazendo com que o processo seja parte de todas as atividades da organização.
Mas, para que tais princípios sejam efetivamente implementados, a gestão de riscos em uma empresa exige que haja engajamento da alta direção para que sejam postas em práticas as ferramentas necessárias para gestão. O que impõe que a alta gestão siga os seguintes passos:
1º passo – Emitir diretriz com a definição dos objetivos buscados pela organização;
2º passo – Assegurar recursos para a execução das atividades;
3º passo – Definir as responsabilidades para a prática de gestão;
4º passo – Personalizar com a definição dos riscos de acordo com a disposição institucional;
5º passo – Definir a periodicidade para a avaliação; e
6º passo – Comunicar e relatar para garantir que o processo de gestão de riscos seja parte de todas as atividades da empresa.
Nesse sentido, a ISO 31.000 traz a estrutura para a gestão de riscos utilizando o seguinte ciclo5:
Voltando os olhos do até então apresentado para as operações de comércio exterior, nos parece claro que a dinâmica de importação e exportação de mercadorias exige não somente o conhecimento das normas, mas também definição de procedimentos específicos e monitoramento constante para que o objetivo seja alcançado sem desvios da legalidade, buscando oportunidades de redução de custos e garantindo que a gestão dos riscos sob o prisma da segurança da cadeira logística e de conformidade aduaneira e tributária.
Ainda que haja procedimentos específicos para a realização das atividades internas de uma empresa, lembremos que o comportamento humano é intrínseco aos riscos operacionais e pessoas falham. Cabe, sob o prisma de melhoria contínua, à empresa preocupar-se com as pessoas que atuam no comércio exterior – internos e terceiros – fazendo com que estas estejam engajadas em alcançar o objetivo e, assim, sejam realizados treinamentos, definição de escopo das atividades e acompanhamento.
E, para respondermos o questionamento que deu base para o presente artigo, basta compreender que procedimentos e processos são parte do Trade Compliance ao estabelecer métricas, diretrizes e formas de trabalho, mas para que haja também gestão de riscos, é necessário que a empresa adote os elementos tratados por esse artigo assegurando a qualidade e eficácia de um plano de ação que preveja avaliar a qualidade dos resultados.
Toda empresa tem seu objetivo, e a implementação de trade compliance com atividades de gestão de riscos permitirá que as decisões sejam baseadas em métricas definidas, medidas, avaliadas e acompanhadas. Eis a importante conclusão: estruturar um conjunto de procedimentos e processos para cumprimento das normas e legislações nas operações de comércio exterior define o trade compliance, mas o plano de ação estruturado fará com que tais diretrizes não sejam letra morta quando a empresa efetivamente integrar, conceber, implementar, avaliar e melhorar continuamente suas atividades e operações de modo que seja possível proteger o objetivo almejado.
***
¹·Projeto de Revisão ABNT NBR ISO 31000:2018. Disponível em https://iso31000.net/norma-iso-31000-de-gestao-de-riscos/. Acessado em 17/06/2019.
·2 IN RFB nº 1.598: “Art. 15. São critérios de elegibilidade: (…) V – gerenciamento de riscos aduaneiros, implantado de acordo com os princípios e orientações estabelecidos pela ISO 31.000.
³·Importância do compliance no comércio exterior. Disponível em: https://dja.adv.br/artigos/importancia-do-compliance-no-comercio-exterior/
4·Customs Compliance: a efetividade do gerenciamento de riscos. Disponível em: https://dja.adv.br/artigos/customs-compliance-a-efetividade-do-gerenciamento-de-riscos/
5 ·Projeto de Revisão ABNT NBR ISO 31000:2018. Disponível em https://iso31000.net/norma-iso-31000-de-gestao-de-riscos/. Pág. 04. Acessado em 17/06/2019.
