No começo deste ano, a Moderna Inc., um dos laboratórios que produz a vacina contra Covid-19, protagonizou um escândalo que ocupou as manchetes dos principais jornais de todo o mundo. Jorge Gomez, que tinha assumido o cargo de CFO – uma espécie de diretor financeiro – ocupou o cargo por menos de 24 horas. Faltou Compliance à Moderna para evitar o desgaste público e, apesar do trocadilho, a empresa não se mostrou nem um pouco moderna e preparada para a adversidade.
A saída de Gomez ocorreu depois que veio à tona uma investigação interna realizada pela Dentsply Sirona, fabricante de instrumentos e sistemas odontológicos, onde ele ocupava o cargo de CFO e era suspeito de irregularidades financeiras. A contratação de Gomez colocou em xeque a reputação da Moderna no mercado.
Conheça o curso Gestão de Risco, Compliance e Auditoria da pós-digital da PUCPR
Apesar de situações como a rápida passagem de um alto executivo de uma multinacional não ser corriqueira, as crises não chegam a ser uma novidade para os gestores empresariais. Na rotina corporativa, elas acabam fazendo parte do cotidiano, ao lado do desenvolvimento de novos produtos e soluções para os clientes.
A advogada Isabel Franco, especialista em Legislação Anticorrupção e uma das professoras do curso Gestão de Risco, Compliance e Auditoria da pós-digital da PUCPR, lembra que, nas empresas que contam com programas de Compliance, a verificação de identidade é quesito obrigatório na contratação de qualquer executivo. Ou seja, no caso da Moderna, uma análise prévia e um pouco mais aprofundada poderia ter evitado a crise.
GESTÃO DE CRISE
O que diferencia as empresas que se mantêm ativas é a estrutura corporativa e a habilidade da equipe em enfrentar os momentos de crise com foco e resiliência. Segundo a Pesquisa Global sobre Crises 2021 da PwC, a pandemia de Covid-19 teve um impacto positivo para 20% dos 2,8 mil líderes empresariais entrevistados em todo o mundo – no Brasil, este índice chegou a 33%.
A pesquisa mostrou que empresas que investem no desenvolvimento de uma base de resiliência para lidar com qualquer tipo de crise estarão melhor posicionadas para enfrentar momentos de instabilidade.
A crise sanitária provocada pelo coronavírus foi o exemplo mais emblemático de uma grande crise, por se tratar de uma situação coletiva e que afetou o mundo todo, independentemente de nível socioeconômico ou localização geográfica. No entanto, no ambiente corporativo, a gestão de risco é uma realidade constante e, entre os líderes entrevistados pela PwC, 95% reconheceram que seus recursos de gestão de crises precisam ser melhorados.
VARIEDADE
Os episódios que exigem atenção nas empresas são os mais variados e podem envolver desde incidentes como vazamentos de dados corporativos, acidentes industriais, assédio sexual, impactos ambientais, executivos envolvidos em escândalos, boatos que impactam nas ações da empresa na bolsa de valores, entre inúmeras outras situações.
Os programas de Compliance surgiram a partir da necessidade de existir uma cultura corporativa que esteja alinhada aos valores e à missão da empresa como ferramenta estratégica para evitar prejuízos à imagem e à marca. Em linhas gerais, trata-se de um conjunto de regras e normativas que todos os colaboradores devem seguir nas mais variadas situações.
VULNERABILIDADES
Os ativos digitais de uma empresa – ou seja, o banco de dados, as informações que ela armazena – vêm sendo considerados o seu principal patrimônio. E a segurança dessas informações é vital para assegurar o patrimônio e a reputação das corporações. Caso caiam nas mãos de criminosos virtuais – os conhecidos “hackers” – podem resultar no vazamento de dados de clientes, paralisação de atividades e, principalmente, sofrer danos reputacionais.
Pela legislação brasileira, hoje as empresas precisam estar adequadas à Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor há dois anos. As organizações que não se adequaram à lei e forem alvos de um ataque cibernético ainda podem colocar em risco a relação de confiança com clientes, colaboradores e fornecedores.
Márcia Tosta, gerente executiva de Tecnologia da Informação da Petrobrás e que também é professora do curso Gestão de Risco, Compliance e Auditoria da pós-digital da PUCPR, afirma que os ataques cibernéticos estão cada vez mais sofisticados e as empresas precisam investir em planejamento e segurança para evitar prejuízos.