Arquivo da tag: Conformidade Empresarial

Conhecimento, Cultura e Estilo, Gestão empresarial, Gestão pessoal, Governança

Por que uma empresa não decola

IcebergA todo tempo os investidores, sejam eles individuais ou coletivos, amadores ou profissionais, de risco ou não, estão buscando startups e empresas em operação para colocar seus recursos financeiros na expectativa de retorno, certamente, financeiro.

Desde o cidadão mais comum até o investidor sofisticado, cada um de alguma forma tem seu critério para analisar uma empresa seja em crescimento, valor, dividendos, ou mesmo em recuperação e, portanto, de alto risco e alto potencial de retorno. Mas alguns elementos em qualquer uma dessas empresas são fundamentais para que qualquer uma delas se estabeleça (portanto uma startup), cresça e então permaneça sólida e dando resultados.

Para início de análise, qualquer empresa estabelecida e, principalmente uma startup, precisa do conceito chamado “addressable market” que significa mercado endereçável, mercado-alvo ou mercado disponível e até mesmo mercado atingível. Esse conceito, a princípio, considera o mercado total atingível pelo produto ou serviço, em uma hipótese sem competição ou concorrência.

Sem um mercado-alvo, não há empresa que sobreviva, nem startup que se desenvolva e cresça. O mercado endereçável mostra a escala potencial do mercado, do negócio. Identificar a existência e estimar o mercado potencial são os primeiros passos para os empreendedores iniciarem seus negócios. Muitas empresas não decolam e outras sucumbem por não atentarem para esse princípio fundamental e que evolui constantemente.

Para ilustrarmos esse conceito tomemos como base um livro escrito em um certo idioma. Enquanto esse livro não for traduzido para outros idiomas seu mercado-alvo serão apenas as pessoas fluentes naquele idioma (claro que aqui não vamos entrar em outros detalhes). Muitas empresas também não têm tão claro seu mercado-alvo e, por isso, não decolam nem se consolidam.

Na sequência temos o conceito chamado “economic moat”, “fosso econômico” numa tradução livre, que podemos também chamar de barreira econômica ou, no conceito de Porter, barreira de entrada. Aparentemente, esse conceito do fosso econômico vem de Warren Buffett, um dos investidores de maior sucesso no mundo. O termo refere-se à capacidade de uma empresa de manter uma vantagem competitiva sobre os seus rivais e, assim, proteger a sua rentabilidade e participação de mercado a longo prazo. Assim como um castelo medieval, o fosso serve para proteger aqueles dentro da fortaleza e suas riquezas de forasteiros.

CastleEssa barreira econômica é construída ao longo do tempo. Mesmo que se tenha um diferencial imediato nos produtos ou serviços, uma empresa não tem de imediato, de forma visível e ampla, como essa barreira vai realmente beneficiar seus negócios.

Um dos melhores exemplos atualmente desse conceito é a Amazon, que construiu sua barreira, seu fosso, ao longo de vários anos. Embora o setor de Varejo esteja repleto de concorrência, o fosso que o e-commerce e o web-service que a gigante Amazon.com tem construído ao longo do tempo vai ser quase impossível de se superar. O segredo (não de fato pois todos sabem) da Amazon para o sucesso inclui, principalmente, o seu sistema de distribuição intrincado e de razoavelmente baixo-custo. O que isso finalmente significa é a capacidade de redução do preço de praticamente qualquer produto em relação ao varejista tradicional.

Mas nem mercado potencial nem barreira de entrada são suficientes para qualquer empresa sem “leadership”, seja a liderança do idealizador, do fundador ou de seu principal executivo. Não importam as circunstâncias, a liderança de um negócio é imprescindível seja no seu início, desenvolvimento, crescimento, estabilização ou valorização. Assegurar a identificação e a escolha do mercado potencial correto e apropriado, além de construir as barreiras de entrada continuamente ao longo do tempo, é tarefa da liderança.

Não faltam exemplos da importância da liderança para um empresa. A Dell estava prestes a sucumbir e seu fundador teve que voltar para recuperá-la. Mais emblemático ainda é o caso recente de Jack Dorsey, um dos criadores do Twitter e também do Square. Depois de algum tempo fora da posição de presidente executivo (CEO) do Twitter, em 2015 ele voltou para recuperá-lo.

Nos últimos três anos ele tem atuado como CEO das duas companhias, Twitter e Square, abertas com ações na Bolsa de Valores. Nesse período, o Twitter teve um período muito difícil, mas Dorsey conseguiu restabelecer os negócios de tal forma a ponto de começar a gerar resultados (lucros) trimestrais e o valor da ação subiu perto de 50% da época de seu retorno. Ao mesmo tempo, a receita do Square triplicou e o valor da ação quadruplicou. Não há dúvidas da importância da liderança em uma empresa, qualquer que seja.

round tableNos dois casos, do Twitter e do Square, o sucesso de ambos somente acontece pois a liderança tem sido capaz de lidar com esmero, cuidado e habilidade os temas de mercado potencial e barreira de entrada. A todo tempo, a liderança de uma empresa precisa sempre ter claro e atualizado qual seu mercado potencial (endereçável, atingível) e estar continuamente construindo sua barreira de entrada, seu fosso econômico, para assegurar sua valorização e perenidade no longo prazo.

 

Texto revisto e atualizado, da versão originalmente publicada em setembro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Controles Internos, Cultura e Estilo, Fraude, Risco Empresarial

A fraude (e a corrupção) numa ótica corporativa

Recentemente [já há mais de 1 ano] vimos que a Petrobras chegou a um acordo histórico e bilionário nos EUA para o principal processo coletivo contra ela (lá chamado de “class-action”) devido a fraude e a corrupção nas suas demonstrações financeiras.Petrobras-59-640x341

A linha central do processo contra a Petrobras se baseia na distorção das demonstrações financeiras, relatórios de ativos, passivos, receitas, despesas, de patrimônio, e de fluxo de caixa. De uma forma ou outra, a corrupção levou a fraude desses relatórios e, consequentemente, lesou os investidores que confiaram nas informações dos relatórios para investir ou manter seus investimentos nas ações da empresa.

A Petrobras tem suas ações negociadas na Bolsa de Nova Iorque e para isso tem seu registro com a SEC, a CVM americana. Por decorrência, ou melhor, para ter essa oportunidade de listagem de suas ações lá, se sujeita às leis, regulamentos e regras do mercado de capitais americano.

As regras para empresas estrangeiras registradas nos EUA permitem que os relatórios (as chamadas demonstrações financeiras) sejam apresentados nas regras contábeis internacionais, o IFRS integral, sem a necessidade de se adotar a regra contábil americana que é muito semelhante. Por outro lado, a regra americana exige que a empresa tenha os controles internos e procedimentos para fins de relatórios financeiros, estabelecidos, documentados, testados e mantidos de forma a assegurar sua efetividade (conhecida como SOX 404 – Seção 404 da Lei Sarbanes-Oxley).

A ocorrência de fraudes nas demonstrações financeiras derivadas de corrupção ou não, tem demonstrado que para muitas organizações, alcançar o objetivo do cumprimento da seção 404 da Lei Sarbanes-Oxley tem sido muito mais desafiador do que originalmente previsto. Muitas empresas subestimam o escopo necessário da documentação, avaliação e teste, bem como os requisitos de pessoal e agora descobrem vários problemas de controle interno não antecipados.depositphotos_118831650-stock-illustration-fraud-alert-stamp

É sempre interessante notar que há prevalentemente, além de outras, três condições presentes em circunstâncias de fraude nas corporações. São elas:

➢     Incentivo ou pressão para se cometer uma fraude – tão sucinto e completo pois de uma forma ou outra se relaciona com valores que geram incentivo ou pressão no indivíduo;

➢     Percepção da oportunidade de cometer fraudes (por exemplo, a ausência de controles ou sua inefetividade, ou ainda a capacidade do gestor de se sobrepor aos controles, oferecem uma oportunidade de fraude para ser perpetrada);

➢     Capacidade de racionalizar quando se comete um ato fraudulento. Alguns indivíduos possuem uma atitude, caráter ou conjunto de valores éticos [ou antiéticos] que lhes permite conscientemente e intencionalmente cometer um ato desonesto. No entanto, mesmo outros indivíduos honestos podem cometer fraude em um ambiente que impõe pressão suficiente sobre eles. Quanto maior o incentivo ou a pressão, mais provável que um indivíduo possa ser capaz de racionalizar a aceitabilidade de se cometer uma fraude.

Há dois grupos ou tipos de distorções intencionais e relevantes: as resultantes de relatórios financeiros fraudulentos e as de apropriação indevida de ativos, que também geram relatórios financeiros distorcidos.

➢     distorções resultantes de relatórios financeiros fraudulentos são intencionais, incluindo omissões de montantes ou divulgações em demonstrações financeiras destinadas a enganar os usuários da demonstração financeira.

➢     distorções resultantes da apropriação indevida de ativos, que também geram relatórios financeiros distorcidos (às vezes referidos como roubo ou desfalque) envolvem o roubo ou desvio de ativos de uma entidade onde o efeito causa a não apresentação das demonstrações financeiras, em todos os aspectos relevantes, em conformidade com as respectivas regras contábeis. A apropriação indevida de ativos pode ser acompanhada de registros falsos ou enganosos, possivelmente criados para contornar os controles, a fim de ocultar o fato de que os ativos não existem ou foram entregues a terceiros sem a devida autorização.

Tipicamente do ponto de vista corporativo, o termo “fraude” refere-se a um ato intencional por um ou mais indivíduos, incluindo a administração; aqueles encarregados da governança, funcionários ou terceiros; envolvendo o uso de engano para obter uma vantagem injusta ou ilegal. Uma fraude pode causar, ou não, um efeito e/ou uma distorção material significativa nas demonstrações financeiras.

A responsabilidade primária pela prevenção e detecção de fraudes reside nos organismos de governança (incluindo os comitês e conselhos) e gestão (a diretoria executiva, usualmente estatutária) da entidade. É muito importante que esses organismos coloquem forte ênfase na prevenção e detecção de fraude, o que certamente pode reduzir as oportunidades de fraudes, bem como persuadir indivíduos a não cometerem fraude pela probabilidade de detecção e punição.

Certamente essa busca envolve se criar e manter uma cultura de honestidade e comportamento ético, assim como se estabelecer controles apropriados de prevenção, dissuasão e detecção de fraudes.

 

Texto revisto e atualizado, da versão originalmente publicada em fevereiro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Conhecimento, Controles Internos, GDPR, Gestão empresarial

A Lei Brasileira de Proteção de Dados Pessoais – Lei 13.709 de 14/08/2018

Em nosso último artigo, discutimos a “General Data Protection Regulation”, conhecida como GDPR, no contexto da União Europeia. Nos próximos, abordaremos a Lei 13.709 de 14 de agosto de 2018 que dispõe sobre a Lei Proteção de Dados Pessoais (LPDP), a qual tomou como base para sua criação a GDPR.

lei de protecao de dados imagem

 

O alcance da LPDP; a LPDP define como principais fundamentos da proteção de dados:

 

 

  • o respeito à privacidade;
  • a autodeterminação informativa;
  • a liberdade de expressão, de informação, de comunicação e de opinião;
  • a inviolabilidade da intimidade, da honra e da imagem;
  • o desenvolvimento econômico e tecnológico e a inovação;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor;
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LPDP se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado quando:

  • a operação de tratamento é realizada no território nacional;
  • a atividade de tratamento tem por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  • os dados pessoais objetos do tratamento sejam coletados no território nacional.

Existem algumas situações que não são impactadas pela LPDP, por exemplo, se o tratamento de dados é realizado:

  • por pessoa natural para fins exclusivamente particulares e não econômicos;
  • para fins exclusivamente jornalístico e artístico ou acadêmico;
  • para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais;
  • proveniente de fora do território nacional e que não seja objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência.

Entre os princípios considerados pela LPDP, para questões de criticidade, impacto e riscos se destacam os seguintes:

  • finalidade;
  • adequação;
  • necessidade;
  • livre acesso;
  • qualidade dos dados;
  • transparência;
  • segurança;
  • prevenção;
  • não discriminação;
  • responsabilização e prestação de contas.

Tratamento dos dados pessoais e acesso pelo titular; a LPDP estabelece algumas condições para a realização do processamento de dados de pessoais, que são as seguintes:

  1. o fornecimento de consentimento escrito ou por outro meio que demonstre a manifestação de vontade pelo titular dos dados;
  2. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  4. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  5. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  7. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  9. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  10. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Quanto ao acesso das informações processadas pelo controlador, é importante ressaltar que estas informações deverão ser disponibilizadas ao titular sempre que este solicitar. As informações deverão ser fornecidas, de forma clara, adequada e ostensiva, para o atendimento entre outros do princípio do livre acesso.

Tratamento de dados pessoais sensíveis; a LPDP define duas condições possíveis para o tratamento de dados pessoais sensíveis:

  1. quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
  2. sem fornecimento de consentimento do titular, nas hipóteses em que o dado for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Tratamento de dados pessoais de crianças e adolescentes: o tratamento de dados pessoais de crianças e de adolescentes é possível somente em condições especiais, tais como:

  1. com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal;
  2. Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o item acima quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento referido acima;
  3. O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento referido acima foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis;
  4. As informações sobre o tratamento de dados deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Término de tratamento de dados pessoais; existem quatro situações definidas na LPDP para o término de tratamento de dados:

  1. verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  2. fim do período de tratamento;
  3. comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme descrito anteriormente, resguardado o interesse público;
  4. por determinação da autoridade nacional, quando houver violação ao disposto nesta lei.

Por outro lado, a LPDP estabelece algumas situações onde os dados poderão ser mantidos bem como suas finalidades:

  1. cumprimento de obrigação legal ou regulatória pelo controlador;
  2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta lei; –
  4. uso exclusivo do controlador, vedado seu acesso por terceiros, e desde que anonimizados os dados.

Em nossos próximos artigos vamos continuar a falar sobre a Lei 13.709 que trata da proteção de dados pessoais e seus direitos garantidos.


José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão