Revendo e desmistificando o tema Compliance
Essa é uma atitude que todos dentro de uma empresa devem ter quanto ao comprometimento e ao atendimento das regras que regem a operação, seja interna ou externa
Como todos os outros fundamentos de governança, Compliance deve fazer parte da cultura da empresa
Local: São Paulo, SP
Data: 21/02/2017
Tenho visto muitos artigos e posições de profissionais sobre a atividade de “compliance”, sendo que algumas, a meu ver, são posições equivocadas. Estão tentando dar uma conotação muito maior do que o termo realmente é.
Primeiro precisamos entender que “compliance” é uma atitude que todos dentro de uma empresa devem ter quanto ao comprometimento e ao atendimento das regras que regem a operação, seja interna ou externa.
“Compliance” não é uma atividade ou um departamento, também não é algo novo dentro do mundo corporativo, engana-se quem assim pensa.
Posso garantir que pelo menos desde o ano de 1980, quando iniciei minha vida profissional como auditor externo, já tratávamos de avaliar a conformidade das operações com suas políticas e procedimentos ou quanto às leis e regulamentos. A estrutura do COSO Controles internos, lançada em 1982, já definia “compliance” como sendo um dos objetivos do sistema de controle interno corporativo, ou seja: não existe nada de novo.
Claro que o tema recebeu um novo impulso na promulgação da Lei Anticorrupção, em 2013, e de outras leis e regulamentos que vieram, seja para o setor privado ou público, relacionadas à melhoria dos processos de governança.
Atualmente a diferença é que, ao que parece, os gestores estão dando um pouco mais de valor para “compliance”, não sei se por medo ou por “modismo”.
A grande verdade é que as corporações e/ou seus gestores, nunca deram a devida importância aos temas referentes ao gerenciamento de riscos ou a gestão do sistema de controles internos e, muito menos, para a auditoria interna. Alguns achavam que era burocracia, perda de tempo, atividades sem valia.
Como todos os outros fundamentos de governança, “compliance” deve fazer parte da cultura da empresa. Os gestores devem estar cientes de suas responsabilidades e que eles, como os “donos” do processo, têm a responsabilidade de identificação, avaliação e tratamento dos riscos envolvidos com os segmentos operacionais e/ou de negócios que são responsáveis e que isso não pode ser delegado.
Apesar de tudo, mesmo com os equívocos que tenho observado sobre o tema, vejo com bons olhos toda esta movimentação e discussões. Elas devem, pelo menos, fazer com que os tomadores de decisão comecem a olhar para o assunto de uma forma mais efetiva.
Uma preocupação que deve existir é na criação de organismos responsáveis por “compliance” nas corporações. Isto pode elevar o custo organizacional, sem que exista efetivamente retorno.
Minha sugestão para as empresas é que é sempre preferível reforçar os mecanismos de “compliance” já existentes nas empresas, em vez de criar outros.
Vejamos quais os cuidados que a empresa deve ter:
1. Criar cultura de “compliance” através de programas de capacitação e sensibilização, em todos os níveis, principalmente nos níveis de alta e média gestão;
2. Determinar, através da descrição de cargos, a responsabilidade por “compliance” de cada gestor, incluindo como uma medida de desempenho para salário variável;
3. O setor jurídico deve ser responsável pelo monitoramento das Leis, normas e regulamentos que impactam a organização, seja no âmbito da União, Estado, Município ou órgão regulador;
4. O setor jurídico também deve ser responsável por instruir os diversos gestores sobre as alterações legais e seu impacto na operação das quais são responsáveis;
5. O departamento de controles internos deve apoiar os gestores na modelagem das atividades de transação do processo, na identificação de riscos (incluindo o risco de não conformidade) e implantar controle interno para mitigar e monitorar este risco;
6. O departamento de auditoria interna, por sua vez, deve realizar uma avaliação independente da gestão de riscos e dos controles internos do processo objeto da avaliação, recomendando melhorias sempre que se deparar com uma vulnerabilidade.
Como podem notar, de uma forma simples e utilizando a estrutura existente, definimos um processo de “compliance” que apoiará todos os fundamentos de governança.
É verdade que, em algumas ocasiões, as empresas que atuam em setor altamente regulamentado, precisarão reforçar sua equipe, adicionando analistas de conformidade para verificar se todos os requisitos do órgão regulamentador foram atendidos. Estes analistas podem fazer parte do setor jurídico ou do setor de controles internos.
Sempre gosto de salientar que a busca pela simplicidade na empresa deve ser uma atividade convergente, pois tem o poder de permitir que sejam encontradas formas de fazer melhor e mais barato o que está sendo feito hoje.
Sejam felizes!
Eduardo Person Pardini – Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control institute - chapter Brasil, palestrante e instrutor do IIA Brasil.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>