As companhias que realizam oferta pública inicial (IPO) passam por um rigoroso processo de verificação das condições financeiras e de gestão. A due diligence procura identificar os potenciais riscos para que o investidor não entre em uma furada. Nesse processo, a conformidade é um dos principais padrões verificados nas análises prévias.
Após a abertura do capital, as empresas continuam sob o olhar atento do mercado. O respeito às regras de compliance, que são fundamentais para a entrada da companhia na bolsa de valores, continuam sendo importantes. Um simples deslize, sobretudo nos momentos seguintes ao IPO, pode significar um grande revés.
À medida que necessitam de investidor externo, as companhias passam a ser observadas com uma lupa. Quando se trata do mercado de ações, podemos dizer que as empresas estão sob a mira de um microscópio utilizado não só pelos potenciais acionistas como também por concorrentes e órgãos reguladores.
A maioria das 46 empresas que entraram na Bolsa de Valores brasileira (B3) em 2021 apresentou desempenho negativo até o fim daquele ano. Dessas, 37 viram as ações despencarem para níveis abaixo do valor inicial, mostrando que toda cautela é necessária, em especial quanto aos instrumentos internos de controle diante de um cenário macroeconômico desafiador.
Mantendo a conformidade antes e depois
Compliance deve ser vista como parte fundamental do negócio. (Fonte: Shutterstock/Reprodução)
A energia para a criação de uma startup está concentrada no desenvolvimento de uma ideia disruptiva que possa ser escalável para promover crescimento de maneira agressiva. Mas é preciso atenção para que o atendimento a normas e regras não seja visto como um mero detalhe.
O jeito mais fácil de se sair bem nesse cenário é incorporando a cultura da conformidade desde o surgimento da primeira ideia; assim, tanto o corpo diretivo quanto os colaboradores podem naturalizar as normas. Implantar uma estrutura de compliance apenas para IPO ou depois pode ocasionar sérios problemas.
Se implementado tardiamente, um sistema de controle pode parecer um peso a mais a ser carregado pela equipe. Muitos vícios podem ser consolidados como hábito, fazendo que os riscos sejam menosprezados e criando uma situação de difícil reversão. Isso pode colocar em risco todo o esforço para a abertura de capital.
Os programas de integridade não só podem favorecer os resultados sólidos como também se tornam um diferencial de competitividade. Uma boa reputação é sempre bem-vinda para atrair investimentos e fazer negócios.
Veja o que não pode ser deixado de lado para manter a conformidade após o IPO.
Avaliação dos riscos operacionais
A avaliação das vulnerabilidades operacionais permite maior proteção ao negócio e ainda pode melhorar a performance da empresa. Essa análise não deve ser vista apenas como uma forma de reduzir as fragilidades e pode ser utilizada para aproveitar oportunidades em relação aos concorrentes.
A partir dela, a companhia consegue calcular os riscos que valem a pena serem assumidos e quais podem causar um dano significativo, tornando a tomada de decisões mais assertiva e as operações mais estáveis e seguras.
Os executivos devem assumir a responsabilidade por um monitoramento constante de todas as ameaças que podem atingir a organização, mapeando as situações desde o nível operacional mais elementar. No entanto, o canal de comunicação deve ser aberto e bidirecional, em que todas as partes interessadas nos processos devem se sentir à vontade para expressar de forma transparente as informações que podem ser vitais para o funcionamento da empresa.
Para complementar e fortalecer a avaliação, testes de estresse em ambientes controlados podem ser aplicados para validar o programa de gestão de riscos, bem como se as métricas estão atualizadas e correspondem à realidade do negócio.
Gerenciamento de incidentes
Incidentes devem ser resolvidos antes que se tornem um problema maior. (Fonte: Shutterstock/Reprodução)
Quando não for possível evitar uma ameaça ao funcionamento do negócio, é preciso ter um plano bem elaborado para responder às situações de emergência. O gerenciamento de incidentes busca retomar as operações da empresa da forma mais rápida possível, o que permite responder aos momentos de crise com o mínimo de dano.
A gestão deve considerar uma jornada que se inicia com a identificação do incidente, passando por um sistema de registro que permita criar um histórico. Dessa forma, situações repetidas são atendidas com mais facilidade e até um plano de prevenção pode ser criado para mitigar os futuros problemas.
O incidente deve ser categorizado para que receba o tratamento adequado. Para isso, criar uma hierarquia de prioridade ajuda a utilizar de forma mais eficaz os recursos da companhia. Muitas situações requerem atendimento imediato, enquanto outras podem esperar mais um pouco para serem resolvidas.
O diagnóstico inicial é fundamental para determinar qual é o grau técnico de atendimento. A escalada possibilita uma distribuição de atividades de acordo com a competência dos membros da equipe. Após resolvidos os incidentes, todas as informações devem ser registradas e comunicadas ao cliente ou colaborador, fechando o ciclo.
Auditoria interna
A auditoria interna, ao verificar o atendimento a normas e regulamentos, complementa o trabalho de compliance. A atividade permite identificar indícios ou até mesmo irregularidades na empresa para encontrar soluções de aperfeiçoamento e redução de riscos antes que uma vulnerabilidade possa se tornar uma ameaça.
O trabalho envolve a revisão da eficácia de controles operacionais, financeiros e contábeis para estabelecer qual é o grau de confiança das informações e avaliar a qualidade das ações para cumprir as responsabilidades determinadas pela conformidade da organização.
Os auditores internos precisam de autonomia e independência para agir. Se tiverem que reportar a algum departamento específico que não seja o conselho administrativo ou ao cargo de direção máxima, o resultado pode ser comprometido por pressões.
Apesar de terem como função apontar as fragilidades da empresa, os profissionais de auditoria interna não devem ser temidos como carrascos, já que são parceiros fundamentais para garantir a conformidade da organização.
Atender a critérios de compliance muitas vezes pode ser desafiador, mas é fundamental para assegurar que os negócios tenham um crescimento saudável, evitando impactos nos investimentos.
Para se manter atualizado sobre o universo do empreendedorismo tech, continue acompanhando do blog do Cubo Itaú!
Fonte: Startupsc, Universidade de São Paulo (USP), Estadão, Conjur, Estadão, Capital Aberto, XP Investimentos, EY, Portal de Auditoria, Euax Consulting, Escola Paulista de Direito (EPD)