SOA versus SCM

Governança, uma “tsunami” que provoca enormes impactos na logística.

Já não é suficiente atender aos clientes com SLA e preços competitivos, executando as melhores práticas, tais como inventários rotativos com acurácia logística classe 3 sigma (99.7%), se a sua empresa é ou fornece para empresas multinacionais com ações na Bolsa de Valores americana. Agora precisamos comprovar nossos controles.

Introdução
Para compreender estas mudanças no cenário global é preciso antes conhecer as exigências legais da Sarbanes-Oxley Act (SOA), para então interpretarmos suas implicações na Gestão da Cadeia de Abastecimento (SCM).

Se você assistiu ao filme “O Lobo de Wall Street”, em que Leonardo DiCaprio representa Jordan Belfort, percebeu que seriam mesmo necessárias iniciativas para reforçar os mecanismos de Governança Corporativa. De que se trata isso tudo? Bem, entendemos por governança os mecanismos pelos quais os empreendimentos são dirigidos, monitorados e prestam contas, envolvendo os relacionamentos entre acionistas, conselho de administração, diretoria, auditoria independente e conselho fiscal, com a finalidade de aumentar a percepção de valor daquele empreendimento pelo mercado, facilitando seu acesso ao capital (bolsa de valores e fundos de investimentos) e contribuindo para a sua perenidade.

No final de 2001, acontecimentos contemporâneos aos atentados às duas torres soaram como um alerta dramático, logo após uma série de escândalos envolvendo manipulações contábeis e empresas de auditoria, demonstrando que as bolsas de valores estavam extremamente vulneráveis, fato que abalou a confiança em empresas tidas como sólidas e perenes.

O caso mais conhecido foi da Enron, então a quinta maior empresa norte-americana e que estava entre as 100 melhores empresas para se trabalhar. Suas ações caíram de US$ 90 em dezembro/2001 para US$ 0,81 em apenas um ano, após ter sido constatada total falta de ética de advogados, analistas de mercado e auditores independentes. Neste caso, quem tivesse um milhão de dólares resgataria USD 9 mil!

Logo a seguir, outro caso alcançou a Arthur Andersen, no alto de seus respeitáveis 89 anos no ramo de auditorias contábeis, e que praticava preços elevados em virtude de seu prestígio. A empresa tinha 85.000 funcionários no mundo e faturava US$ 5 bilhões/ano. Além de suas práticas de “contabilidade criativa”, antes de fechar chamou a atenção, logo que começaram rumores com seus clientes, destruindo toda documentação que pudesse comprometer os envolvidos.

Outro caso também muito comentado foi da WorldCom, então a segunda maior empresa de telefonia norte-americana. Seu escândalo envolveu a manipulação de operações de leasing, e a cada aquisição de empresas, se valia da falta de uniformidade para embaralhar e ocultar suas deficiências.

Houve diversos outros casos, tais como a Xerox, que contabilizava contratos de longo prazo a valor presente; a Bristol-Myers Squibb, que registrava faturamentos ainda não realizados; e a Parmalat, que culminou com executivos presos, suicídios e assassinatos. Algo precisava ser feito, mas o remédio foi muito amargo.

Enfim, esta lei foi editada com a finalidade de restaurar a confiança dos investidores nos mercados abertos americanos. Publicada em 30 de julho de 2002, as empresas tinham prazo para se enquadrarem até o final do exercício fiscal de 2006. O SOA, como é conhecida, alcança apenas as empresas norte-americanas e aquelas que comercializam papéis nas bolsas dos Estados Unidos, com o objetivo de restaurar o equilíbrio do mercado por meio de mecanismos que assegurem a responsabilidade da alta administração da empresa com relação à confiabilidade da informação por ela fornecida.

Além da lei, o sistema envolve também órgãos regulamentadores que editam normas para detectar falhas dos sistemas contábeis, tais como padrões de auditoria, regras para emissão de pareceres, regra para controle de qualidade dos serviços de auditorias independentes, padrões éticos e padrões de independência para auditores. Este último tópico, por exemplo, proíbe a realização de alguns serviços por auditores independentes, tais como guarda de livros contábeis, concepção e implementação de sistemas de informações financeiras, cálculo do valor econômico, serviços de auditoria interna, funções administrativas e serviços legais. Você sabia, por exemplo, que sua empresa deve substituir o provedor de serviços de auditoria tributária/fiscal externa a cada três anos?

Muitas entidades envolvidas e muitos interesses em jogo
Nos Estados Unidos vale relacionar a Bolsa de Valores de Nova York (NYSE); SEC – Securities and Exchange Commission (que é a equivalente norte-americana de nossa Comissão de Valores Mobiliários, CVM); Public Company Accounting Oversight Board (PCAOB), orgão da SEC que autoriza o exercício das funções de auditoria e supervisiona os auditores independentes. Temos também outras tantas empresas de auditoria independente, entre as quais as “Big 4” remanescentes: Ernst&Young, KPMG, PriceWatherhouseCoopers e Deloitte Touche Tohmatsu. São estes auditores que supervisionam as atividades dos contadores, e se reportam ao comitê de auditoria da empresa. Isto é, institucionalizamos o “Controle do Controle do Controle”.

No Brasil temos envolvidos o Comitê de Política Monetária (Copom) do Banco Central, CVM, Conselho Federal de Contabilidade (CFC), e o BNDES, bem como as empresas de capital aberto cujas ações são comercializadas em bolsas norte-americanas, tais como Gol, Braskem e Itaú.

Entre as partes interessadas, podemos ainda incluir os acionistas da empresa, fundos de investimentos, empregados, administradores, clientes, governo, entidades reguladoras, fornecedores e bancos.

Conformidade com SOA
A SOA (ou SOx) determina a existência de um comitê de auditoria da empresa, de forma que o auditor independente deve se reportar ao Comitê de Auditoria, e não ao diretor financeiro (CFO) da empresa que o contratou. O Comitê de Auditoria se reporta ao Conselho de Administração. Esta prática assegura a independência do auditor para a realização efetiva de sua função.

Também institui, para as empresas qua ainda não formalizaram, a área de Controles Internos, enfatizando a importância da acurácia das informações. Aliás, o diretor executivo (CEO) e o CFO devem assinar trimestralmente uma declaração afirmando que apresentaram aos auditores independentes e ao Comitê de Auditoria todas as deficiências significativas relacionadas à concepção e operação de controles internos que possam vir a afetar negativamente a habilidade do registrante em contabilizar, processar, resumir e reportar dados financeiros.

A SOA exige que os administradores assumam a responsabilidade pela transparência interna e externa de suas empresas, sistematizando os processos e instrumentos de “reporting” e equidade, isto é, tratamento igualitário que assegura a proteção dos direitos de todos os usuários da informação contábil.

Além da prestação de contas fundamentada – naturalmente – nos princípios contábeis geralmente aceitos (GAAP), a lei também enfatiza o aspecto da relevância, ou seja, aquilo que faz ou representa alguma diferença no momento da tomada de decisões.

Entre os requisitos, a SOA estabelece qua as informações devem ser úteis. Isto significa afirmar que deve ser oportuna, isto é, a informação precisa estar disponível no momento em que o conhecimento a seu respeito tem condições de influenciar a decisão, bem como deve ser acurada, ou seja, devemos garantir que a informação é razoavelmente livre de erros ou viés. Além disso, o fato reportado deve ser objetivo (comprovável), e a informação deve ser clara e direta (linguagem fluente) de forma a não restringir sua compreensão aos leigos. A SOA também determina que haja um Código de Ética disponibilizado publicamente, e que seja assegurada a integridade e responsabilidade dos executivos.

Em termos de segurança, a empresa deve assegurar eficiência e eficácia das operações, a confiabilidade nos relatórios financeiros e a conformidade com a legislação e regulamentos. Em termos de conformidade, é preciso assegurar que as informações preparadas pelas empresas obedeçam às leis e regulamentos corporativos (compliance).

Algumas pessoas afirmaram que SOA seria um exagero, pois gera burocracia e custos excessivos, no entanto se trata de uma oportunidade para aqueles gestores que argumentavam da necessidade de controles mais efetivos. O fato é que todo este esforço, no final das contas, acaba gerando maior valor para o mercado, pois os investidores estão dispostos a pagar mais por ações de empresas que adotem boas práticas de governança corporativa.

E a SOA alcançou o SCM…
Inicialmente, os impactos da SOA se concentravam nos requisitos contábeis e financeiros. No entanto, como o SOA exige documentar e avaliar detalhadamente todos os processos que tenham reflexos nos relatórios contábeis, logo os aspectos relacionados com a gestão da Cadeia de Abastecimento (SCM) e Logística ganharam destaque, principalmente em virtude das seções 401 e 404 do SOA, ativando um processo em cascata de certificações em conformidade o SOA.

Assim, as seções do SOA que são mais relevantes para os Gestores da Cadeia de Abastecimento tratam, entre os aspectos de:

•    Seção 301: Denúncias anônimas.
•    Seção 302: Qualidade na fonte.
•    Seção 401: Divulgação de relatórios periódicos.
•    Seção 404: Declarações.
•    Seção 409: Informações relevantes.
•    Seção 906: Penalidades.

Em relação às transações com terceiros, o SOA se refere aos colaboradores internos da empresa como “emissores de informações” (denominados “issuers”), e aos fornecedores e clientes como “entidades separadas” (empresas não-consolidadas ou outras pessoas). Tambem preconiza que quaisquer negociações e acordos com estas entidades separadas devem apresentar visibilidade, fato que deverá abrir ainda mais oportunidades para promover as soluções informatizadas.

Na prática do SCM é possível estabelecer transações com entidades separadas ditas “fora dos balanços”, tais como contratos de garantias e ativos transferidos, em poder de terceiros. É o caso de produtos em poder de operadores logísticos, compromissos de compra ou VMI (Vendor Management Inventory), que formalizam acordos sobre posse e propriedade efetiva e o fato gerador da transação.

Quanto à documentação dos processos, a seção 404 estabelece que as empresas devem publicar seus processos de negócios e os controles internos que asseguram a acurácia das informações contábeis geradas nestes processos. Os pioneiros tem se esforçado em determinar como documentar adequadamente, pois a lei pode ser interpretada de diversas maneiras. Em um exemplo típico no SCM, considerando o caso de um operador logístico, é necessário que a empresa audite todos os processos da entidade separada (terceiro), ou é suficiente auditar o processo de faturamento deste? Para resolver este dilema, a administração da empresa deve estabelecer o critério, no entanto os auditores independentes devem participar desta decisão.

Gerenciamento de riscos
Em virtude de sua enfase nos controles internos, o SOA enfatiza o tema Gerenciamento de Riscos, metodologia dominada por diversos profissionais de logística e TIC (Tecnologia da Informação e Comunicação). Dentro deste tópico, vale comentar sobre a assimilação dos riscos: os arranjos com entidades separadas agregam riscos adicionais que precisam ser avaliados por “controles internos”, em termos das exigências de conformidade dos relatórios contábeis.

Os gestores da logística devem estar atentos aos efeitos das seções 409 e 302 em seus relacionamentos com terceiros, assegurando que suas decisões são consistentes, que os relações são estáveis e que os contratos estão sendo executados conforme acordados. Se um terceiro sofre uma ruptura de atendimento, a empresa deve identificar e atenuar este risco, não apenas para si própria, mas também para as “entidades separadas”. O mesmo ocorre com relação aos riscos de ataques terroristas, por exemplo.

Desta forma, passou a ser exigido que sejam elaborados Planos de Contingências e recuperação, bem como controles para as operações logísticas. Da mesma forma, é preciso responsabilidade e rigor sobre a segurança da informação, ainda mais em tempos de Computação nas Nuvens (sobre este assunto, leia artigo “Logística nas nuvens” publicado no portal LogWeb, clique aqui).

Desdobramentos da SOA
Acaba sendo um paradoxo: Apesar do SOA ter inúmeras implicações nas atividades logísticas, a lei não especifica com clareza o que entende por “mudança material” relevante. Até mesmo a SEC reconhece esta lacuna, sendo requisitada em definir orientações mais claras neste sentido. Enquanto isto não ocorre, podemos interpretar algumas implicações da SOA que já se destacam na gestão da cadeia de abastecimento, e antecipar os requisitos:

Em termos de logística, devemos começar pela governança sobre os cadastros (clique aqui), em termos de identificação inequívoca, especificação, classificação e parametrização dos materiais se tornaram críticas (vide SPED); Daí, caminhamos para processo de inventários rotativos robustos (clique aqui). Em seguida, é preciso fazer robustos os processos de aprovações dos pedidos de compras, quantidades e tolerâncias em Suprimentos; depois, revisar os mecanismos apropriados para planejamento (S&OP/MRP). E, finalizando, é preciso aprimorar o controle e rastreabilidade das mercadorias em trânsito, bem como acurácia dos protocolos logísticos (SLA/OTIF) e dos registros de recebimentos e entregas in-loco, criando novas exigências e oportunidades no controle e rastreabilidade da distribuição física outbound (saiba mais sobre Torre de controle aqui). Trata-se de um novo e modernos paradigma em termos de controle de operações logísticas, sustentado pela TIC.

Não surpreende o destaque que recebe a gestão dos estoques, pois representa um dos principais ativos do balanço patrimonial, bem como influencia muito na apuração dos resultados na Demonstração dos Resultados do Exercício (DRE). Os principais pontos de atenção residem na acurácia logística dos saldos (inventários rotativos), seguida da segurança patrimonial e controle dos processos de armazenagem física e validade. Em termos de estoques consignados, a posse e propriedade dos materiais é outro aspecto cuja determinação é relevante para determinar quais ativos devem constar nos balanços.

Por fim, como assegurar o faturamento acurado? Da mesma forma, é necessário conhecer com acurácia quando o produto passa a pertencer aos clientes, para que possam ser subtraídos do ativo estoque na ocasião efetiva.

Por onde começar a implementar a SOA na SCM?
Cada caso exige um diagnóstico e uma solução específica (consulte-nos clicando aqui), no entanto podemos sugerir alguns passos usuais neste sentido. Inicialmente convém formalizar um projeto de Governaça Logística, formando uma equipe de profissionais multifuncionais para realizar tal empreitada. Destacamos que para colaborar efetivamente com esta atividade é fundamental que os gestores da cadeia de abastecimento estejam familiarizados com os princípios contábeis geralmente aceitos. Da mesma forma, contadores e auditores que não tenham noções das boas práticas logísticas terão dificuldades para agregar contribuições aos desafios da operação.

Esta equipe poderá, então, avaliar o ambiente de controle, procurando identificar os processos relevantes, deficiências e anomalias. A seguir, deverá documentar os processos relevantes, atividade que certamente irá representar um grande esforço dos envolvidos. Depois de formalizados os processos, podemos aplicar as técnicas de redesenho de processo e gerenciamento de riscos, procurando identificar o que pode aprimorar ou mesmo comprometer os processos e os controles internos, para então desenvolver melhorias e respostas preventivas e contingenciais.

Enfim, podemos testar e validar a efetividade dos controles, estruturando um repositório de controles e sistematizar a elaboração de um relatório de governança atualziado trimenstralmente. Quando os controles internos da empresa estiverem consistentes, então será possível extender o processo para a cadeia, buscando auditar os controles internos nos terceiros.