EY entrevista: Lucia Casasanta

Após 30 anos em auditoria, Lucia Casasanta se tornou diretora de Governança e conselheira da Eletrobras, onde implementou o Programa de Compliance durante a Lava Jato; ela destaca a importância da transparência e a urgência de integrar riscos climáticos nas estratégias corporativas.

Formada em Economia pela Universidade Federal de Minas Gerais, em Belo Horizonte, onde nasceu e cresceu; em Ciências Contábeis pela Universidade Santa Úrsula e com Mestrado em Administração pelo IBMEC, no Rio de Janeiro, onde foi morar depois de casada, Lucia Casasanta atuou como auditora por 21 anos e como consultora de riscos por nove anos, em duas Big Four no Brasil, onde fez carreira de trainee a sócia.

Quando passou a ter mais contato com Conselhos de Administração de empresas, como sócia responsável por consultorias em Gestão de Riscos, nutriu o desejo de se tornar conselheira no futuro, após o término do ciclo como auditora e consultora. No entanto, após três anos na busca por atuação em conselhos e comitês, um head hunter a encontrou para assumir a recém-criada diretoria de Governança, Riscos e Compliance da Eletrobras, em meio à Operação Lava Jato.  

Na diretoria da Eletrobras, ela implementou o Programa de Compliance do grupo, resolveu pendências regulatórias junto a SEC e DoJ, e trabalhou na recuperação da credibilidade da companhia. Integrou o Conselho de outras empresas do grupo, e depois que deixou o cargo de diretora, tornou-se conselheira da própria Eletrobras por um ano, tendo assumido também a coordenação do Comitê de Estratégia, Riscos e Sustentabilidade.

Quando ainda estava no Conselho da Eletrobras foi convidada para ser membro especialista contábil-financeiro do Comitê de Auditoria da Profarma e para coordenar o Comitê de Auditoria da Vast Infraestrutura, posições em que atua até hoje. Na sequência, foi eleita conselheira fiscal da WEG e conselheira de administração e coordenadora do Comitê de Auditoria do Grupo Madero, onde permanece atualmente. Nos últimos 4 anos, atuou em Conselhos de empresas como a Copel, a VEM Conveniência, a Santo Antônio Energia, no Comitê de Finanças e Riscos da Falconi Consultores, e coordenou o capítulo Rio de Janeiro do IBGC - Instituto Brasileiro de Governança Corporativa, onde hoje é instrutora de cursos para conselheiros de administração, comitê de auditoria, comitê de sustentabilidade e participa da Comissão Temática de Sustentabilidade e Clima. Recentemente, assumiu como membro do Conselho Consultivo da Brametal.

Aos 64 anos, no seu tempo livre, ela se aventura com o marido em viagens de motocicleta em lugares desde a Serra Catarinense até a Califórnia, a Itália, o Canadá e o Marrocos. Na capital carioca, o calor, com sensação térmica de 60ºC, a fez mudar a rotina de exercícios físicos. Ela destaca que a adaptação climática deveria ser pauta obrigatória dos Conselhos, e lamenta perceber que este tema ainda não é prioritário para a maioria das empresas. Leia a seguir.

1. Como foi a sua jornada até se tornar membro de Conselho de Administração?

Comecei como trainee na Arthur Andersen, em Belo Horizonte e fui a primeira mulher a se tornar sócia da auditoria no Brasil. Há quase 35 anos eu me casei com um carioca e me mudei para o Rio de Janeiro. Depois dos meus primeiros sete anos no escritório do Rio, fui convidada para ir para Curitiba, onde passei quase 14 anos, e fui promovida a sócia. Ainda em Curitiba e já em uma Big Four, após o término da Arthur Andersen, fui convidada a assumir a liderança da área de gestão de riscos no Sul do Brasil. Essa oportunidade veio em consequência do que aconteceu com a Enron e com a Andersen, com o surgimento de uma regulamentação nova, a Sarbanes-Oxley, ou SOx, que gerou muito trabalho de consultoria para preparar as empresas que eram listadas lá fora, para responder a essa regulação, como também apoiar os times de auditoria na certificação dos controles internos.

Isso deu uma guinada na minha carreira, porque como auditora, a interlocução era quase que exclusiva com o nível de CFO, falávamos pouquíssimo com o CEO e quase zero com o Conselho. Isso mudou um pouco ao longo do tempo, porque novas questões regulatórias obrigam o time de auditoria a ter contato com o Conselho de Administração e Comitê de Auditoria para expor o planejamento e conclusão dos trabalhos, além de requisitos de independência e controles internos, mas era algo que não existia lá na minha época. E como consultora de riscos corporativos, o Conselho queria me ouvir. Achei bacana a atividade de Conselho e decidi: é isso que vou fazer depois que eu largar a vida de executiva.

Em 2011, meu marido veio a trabalho para o Rio de volta e a nossa única filha – que faz 30 anos de idade em março, e é o meu maior orgulho, a melhor coisa que eu já fiz na vida – estava morando no exterior. Assim decidi me transferir para o escritório do Rio, assumindo a liderança da área de outsourcing da mesma Big Four no Rio. Em 2013, quando estava com 52 anos, dez anos antes da aposentadoria compulsória da firma, decidi que era hora de iniciar um novo ciclo profissional com atuação em conselhos e comitês. Achei que, pelo meu perfil, com 30 anos de experiência em auditoria e riscos, eu teria muitas oportunidades, especialmente em Comitês de Auditoria. Ledo engano, não tinha convites.

Ou seja, para ser de Conselho não adianta só ter o seu conhecimento, você tem que ter muito relacionamento, fazer networking nos níveis que decidem ou influenciam na composição de conselhos e comitês. Então, eu contei com as pessoas que eu conhecia, com os amigos, e pelas mãos de bons amigos, fui convidada para o Conselho Fiscal da Eneva, no momento em que ela estava em recuperação judicial e para o Comitê de Compliance da BFFC que é a controladora do Bob's, sendo estas as minhas duas primeiras experiências no universo de Conselhos.

Em 2014, surgiu a Lava Jato, impondo uma necessidade muito grande das empresas construírem os seus programas de compliance, uma questão de vida ou morte, na época. Para a minha carreira foi a oportunidade para uma nova guinada, fiz consultoria, criei e coordenei Comitê de Compliance. Com isso, apareceu a oportunidade da seleção da Eletrobras para a Diretoria de Governança, Riscos e Compliance, conduzida por head hunting.

Fui selecionada e topei. Essa experiência foi muito bem-sucedida. Sentar do outro lado da mesa e ver o que é mesmo a missão de implementar um programa de compliance e participar da conclusão de uma investigação corporativa – especialmente numa cultura estatal, de um grupo do porte e complexidade da Eletrobras, é um tremendo desafio. Havia 300 advogados e analistas forenses dentro da empresa executando os procedimentos de investigação. A investigação foi concluída com muito sucesso, e ao final de 2018, tivemos todas as pendências regulatórias nos EUA consumadas, com o declínio do DOJ em nos processar, com o pagamento de penalidade de US$2,5 milhões para SEC em função das falhas de controles internos em apenas uma controlada da Eletrobras, e com o acordo para término do class action no montante de US$14,8 milhões, integralmente coberto pelo seguro D&O. Tanto a penalidade da SEC quanto o acordo do class action foram considerados de valores irrelevantes e, portanto, uma vitória, quando comparados com outras empresas brasileiras e estrangeiras que passaram por processos similares.

Todos esses alcances, somados a outros tantos desafios vencidos pela gestão Eletrobras neste período de 2016 a 2019, como a venda das distribuidoras, desverticalização da AmE, unificação do ERP em uma base única do SAP para todas as empresas, criação dos CSCs, incorporação das operações do sul do Brasil, emissão de R$ 1 bilhão em debêntures no Brasil e US$ 1,2 bilhão em bonds no exterior, alienação de SPEs, enxugamento do custo com pessoal através de um acordo inédito com os empregados mediado pelo TST, entre outros, fecharam o meu ciclo na diretoria da Eletrobras.

Isso também completou o meu perfil e me alçou a uma outra condição de exposição ao mercado para participar de Conselhos. A Eletrobras é uma empresa muito grande, complexa, tem empresas controladas de grande porte, onde eu participei de Conselhos e quando decidi que estava de missão cumprida lá e voltei para o meu projeto original, o presidente do Conselho da Eletrobras me convidou para compor o Conselho, onde fiquei por um ano. Fiz parte do time que, com todos os alcances mencionados anteriormente, ajudou a Eletrobras a se preparar para a privatização, uma operação de muito sucesso. Depois apareceram oportunidades de Comitês e de Conselho. Fiquei um ano na Copel Energia – peguei os três últimos meses dela como estatal, participei da privatização, fui na B3, bati o martelo junto com a turma.

Percebi com o tempo que para se posicionar na carreira de conselheira e membro de Comitês é preciso conhecer gente que pode influenciar, e descobrir quem são os influenciadores – geralmente são CEOs, presidentes de Conselhos e investidores de referência, que decidem a composição dos Conselhos.

Fui retomando os contatos que eu tinha com estes agentes de governança para deixá-los saberem que eu estava buscando oportunidades. Não é fácil, especialmente para as mulheres, ainda mais agora, que estamos assistindo a um retrocesso nos programas de diversidade que estavam apoiando a prática de Governança de ter maior representatividade de mulheres e outras minorias nos Conselhos. Já temos pouco espaço, precisamos encantar esses homens que mandam, pois por outros meios, como através de head hunters, a informação que tenho é que as buscas por “membro de Conselho” não passam de 10% dos seus projetos. As consultorias de hunting costumam ser acionadas exatamente para atender à demanda de maior diversidade, na busca de mulheres para Conselhos, mas a carteira de projetos não é relevante. Na minha experiência, 100% das posições que assumi em conselhos e comitês, foram por indicações e referências de pessoas com as quais eu tive alguma interação na minha trajetória profissional.

2. Hoje, quais são os temas que você dedica a maior parte do seu tempo, enquanto membro de Comitês e Conselhos?

A maior parte do meu tempo tem sido dedicada para o processo de gestão de riscos, de uma forma bem ampla, que envolve, principalmente no momento atual, as questões de sustentabilidade e clima, que devem ser integradas no processo de gestão de riscos. Com exceção da indústria financeira, as empresas brasileiras em geral têm um processo de gestão de riscos com um nível de maturidade baixo – fazem o mínimo requerido por reguladores, sem aproveitar os benefícios da gestão integrada de riscos ao planejamento estratégico e à execução orçamentária.

No momento em que acontece uma crise, lamentam por não terem tido um processo de gestão de riscos mais bem estruturado – assim aconteceu com inúmeras empresas nas crises globais, especialmente a financeira de 2008 e a pandemia de 2020/2021.

Nesse contexto, eu tenho insistido nas empresas em que atuo, para que elas se aproveitem da oportunidade regulatória de implementação das novas normas IFRS, a S1 e a S2 que requer a divulgação de riscos e oportunidades de sustentabilidade e clima, a partir do exercício de 2026 para as empresas abertas. Fui co-autora do Guia para conselheiros: normas de sustentabilidade IFRS S1 e S2 do IBGC e Chapter Zero Brazil.

Infelizmente, esse tema não tem sido prioridade nas empresas, os administradores gostam, acham bonito, mas não a ponto de receber prioridade na alocação de recursos.

Esse tema tem me preocupado bastante, sobretudo quando a gente vê o que aconteceu no ano passado no Rio Grande do Sul (enchentes em 90% do estado que se estenderam ao longo de um mês), bem como os incêndios no cerrado, atingindo, inclusive o estado de São Paulo

Risco climático deveria estar sendo tratado na mesa dos Conselhos e no dia a dia da gestão corporativa, porque as empresas podem ter a sua infraestrutura física comprometida, com enchentes e incêndios, além de ter interrupções na rede de suprimentos, distribuição e logística de seus produtos, em áreas suscetíveis. Por isso a importância de ter a gestão de riscos climáticos, o plano B, a criação de pontos de contingência diversos e descentralizados.

3. Qual é a sua opinião sobre o desmonte de departamentos de ESG (ambiental, social e de governança) e de DE&I (diversidade, equidade e inclusão) em algumas empresas norte-americanas, e também no Brasil?

Eu faço parte da WCD, que é a Women Corporate Directors, que no Brasil reúne 450 mulheres conselheiras, e todas estão muito indignadas com essa questão. Enquanto, por outro lado, muitos homens em Conselhos parecem estar aliviados de não ter que lidar, neste momento, com esses temas que os tiram da zona de conforto, os faz perceber seus vieses inconscientes.

Acredito que esses desmontes acontecem por duas questões. Uma delas, e infelizmente acredito ser na maioria das empresas, é que já não era uma estrutura criada por convicção, mas para atrair a atenção de investidores e stakeholders no geral: a comunidade, o consumidor. Então, agora que não agrada mais ao governo americano, decidem dizer que vão descontinuar os programas.

Nas empresas que têm convicção dos benefícios da diversidade, equidade e inclusão, o desmonte é diferente. Elas descontinuam a área específica que tem cuidado dos temas de diversidade e sustentabilidade como um todo, uma vez que estes temas não são responsabilidade de uma única área, mas já estão incorporados na cultura empresarial.  Temas transversais devem estar na cultura das empresas. Cada funcionário tem que se preocupar com respeito ao próximo e às minorias, valorizar a opinião diferente e construir equipes que sejam diversas, porque isso traz benefício e riqueza nas entregas.

Cada empregado tem que ter plena ciência de como ele gera valor na empresa, e evitar que algo que vá prejudicar a atividade, ocorra. Isso é gestão de risco e traz benefícios imponderáveis, como senso de pertencimento, retenção de talentos e redução do turnover. Cada um responde pelo risco da sua atividade e uma pessoa compila os indicadores de risco para que sejam analisados pela diretoria e conselho para nortear o planejamento estratégico e a execução orçamentária.  Nestes casos, o desmonte das estruturas não são para jogar fora o que foi construído, mas porque já está assimilado na cultura.

4. As novas decisões do governo americano relacionadas a impostos de importações são um risco real para as empresas do Brasil que exportam? Como integrantes de Conselhos e Comitês podem se preparar para orientar melhor as empresas onde atuam sobre este e outros riscos emergentes que você identifica?

O aumento de impostos de importação para os Estados Unidos é um risco, mas muito setorial e precisa ser avaliado caso a caso. O risco maior desta guerra comercial é a entrada da China para competir aqui, porque vão jogar o preço lá embaixo. E ela já entrou fortemente no Brasil na área de energia. Está sobrando mão de obra especializada na China na área de infraestrutura.

O risco geopolítico é algo muito grande, amplo e sério, tem que estar no mapa de riscos das empresas. Cada empresa tem que mapear a sua cadeia de suprimentos, o quanto que essas decisões, especificamente as tarifárias, podem afetar o custo do que ela faz e o preço de venda, e se vai conseguir repassar isso.

Gestão de risco, e seus ritos de aprovação, têm que estar na mesa do Conselho, em cada reunião, com ênfase, no momento, nos riscos relacionados a geopolítica e aos eventos climáticos extremos.

Tem mais outros dois temas bem relevantes: cibersegurança e inteligência artificial (IA). Ataque cibernético é cada vez mais comum em qualquer empresa. No ano passado, houve ataque cibernético na Microsoft, na Meta – ou seja, não é um risco que afeta apenas as empresas que não sejam de tecnologia. Aliás, acredito que muito rapidamente todas as empresas serão de tecnologia. É um problema sério, porque se você não fizer uma boa gestão do risco cibernético e não der uma resposta rápida, isso prejudica o seu negócio, o seu caixa. A inteligência artificial está entrando em uma velocidade muito grande e ela potencializa o ataque cibernético, esse ganho de musculatura torna-se um risco maior. Por outro lado, dentro da empresa, todo mundo está aprendendo a usar a IA como um agente de ajuda nas suas atividades de trabalho, mas podem também estar abrindo uma oportunidade de vazamento de informação. É muito importante que a área de segurança da informação das empresas absorva as ferramentas de IA do mercado para homologar o que pode ser utilizado e o que não pode. E definir como vai ser utilizado. Um pouco como foi com as redes sociais.

Outro importantíssimo risco no Brasil é a Reforma Tributária. Durante o período de transição vamos ter um acréscimo de ineficiência – ou seja, vai piorar antes de melhorar, porque as empresas vão conviver com dois universos, o novo e o antigo, durante um período. Mas acredito que a reforma tributária é extremamente necessária. O Brasil perde competitividade internacional pela complexidade do seu sistema tributário. Essa é a bola da vez, e as empresas têm que levar a sério, aprender qual é a regra, mapear os impactos, principalmente quem faz contrato de longo prazo.

A partir de 2026, já tem mudança que vai afetar o fluxo de caixa, não estou nem falando se vai pagar mais ou menos, cada negócio tem que olhar para o seu setor, avaliando impactos e as alternativas. As empresas vão ter uma forma diferente de pagar impostos: o split payment, online junto com a Receita Federal, que vai acumulando o que tem a recuperar e o que tem a recolher, fazendo um encontro de contas. Ninguém sabe exatamente como vai se dar isso, mas vai afetar o fluxo de caixa e o planejamento financeiro das empresas.

Outra questão que deve ser observada é a adaptação sistêmica necessária para a implementação da reforma tributária. Neste aspecto, quem viveu nos anos 2000, a implementação do SPED, talvez se assuste menos.

5. Que lições você poderia compartilhar para seus pares que podem estar passando por situações como suspeitas e investigações de corrupção?

Para mim, a principal lição desse processo é transparência. Você não pode ter medo de buscar a verdade. Se há suspeita de corrupção, ou outro tipo de fraude, instale uma investigação imediatamente. Afaste as pessoas que estejam envolvidas, no nível que for, por mais que doa, e vá a fundo na investigação. Existem empresas especializadas para ajudar. Estabeleça diálogo com os órgãos regulatórios, a CVM, o CADE e o Ministério Público no Brasil. Se a empresa operar em bolsas no exterior, os reguladores de cada localidade - para empresas que operam nas bolsas dos Estados Unidos, a SEC (Comissão de Valores Mobiliários dos Estados Unidos) e o DOJ (Departamento de Justiça dos Estados Unidos).

É muito diferente o tratamento que você recebe quando espontaneamente informa para aos órgãos regulatórios que está instalando uma investigação sobre uma suspeita, que tipo de abordagem está adotando, e abre esse canal de informação. Do contrário, quando você é chamado pelo órgão regulador para saber o que aconteceu, a condução dos procedimentos de enforcement são menos amistosos. Isso especialmente nos Estados Unidos. Quanto mais transparente, mais proativo você for nessas questões, mais sucesso você tem na solução, e no reconhecimento dos stakeholders de que houve uma resposta rápida e efetiva da empresa.

6. Você teria indicações culturais e de fontes de conteúdo relevantes para auxiliar seus pares a refletir acerca dos desafios do Conselho?

Eu recomendo tudo do Yuval Noah Harari, principalmente, 21 lições para o século XXI (publicado em 2018). Acho espetacular e ajuda muito. Acabei de ler o último livro dele, Nexus: Uma Breve História das Redes de Informação, da Idade da Pedra à Inteligência Artificial (publicado em 2024), que é, ao mesmo tempo, apavorante, mas dá um alento, ou uma chamada para a gente se mexer. Esse livro, eu super recomendo. E outro, de um amigo meu, Miguel Setas, que eu acho que vale muito a pena por ser uma lição de gestão, de humanidade, de sustentabilidade. É o Gigante pela Própria Natureza: Liderança Além do ESG na Maior Potência Ecológica do Mundo (publicado em 2023).

Eu participo do Programa Lideranças Virtuosas, de curadoria do Alexandre Di Miceli, em que ele seleciona livros de pano de fundo para debates, organiza encontros virtuais, e traz autores, pensadores e gestores de sucesso para sessões exclusivas. Não é um curso, não é um treinamento, é um programa em que a gente discute temas atuais de liderança e isso também ajuda muito a perceber o caminho que estamos seguindo. É um fórum muito bom e qualificado, com temas para dialogar, mostrando o caminho para onde o mundo está indo e nos preparando para enfrentá-lo, com o objetivo de dar luz aos aspectos de sustentabilidade e perenidade das empresas, suas lideranças, bem como para nós seres humanos que vivemos momentos de muita complexidade e incertezas.

Por fim, e não menos importante, recomendo os cursos e os programas do IBGC, com trilhas específicas para temas super atuais como Riscos de Sustentabilidade e Clima, Comitês de Auditoria e de Sustentabilidade e Clima, Famílias Empresárias, Cybersegurança para conselheiros, entre outros. O IBGC é o maior Think Tank de Governança Corporativa no Brasil.