Iniciemos pela função Compliance. À medida que uma organização cresce e torna as suas operações volumosas e complexas há o que nos chamamos de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da alta administração. Este aspecto é ainda mais relevante quando se tratam de atividades altamente regulamentadas, como exemplo, as instituições financeiras, e que o descumprimento de regras impostas pelos órgãos regulamentadores pode representar um grave desvio, ameaçando inclusive a sua continuidade. Não poderíamos esquecer a participação integrada que hoje ocorre nas organizações de pessoas relacionadas, prestadores de serviços, parceiros etc.
A experiência prática vem mostrando através do tempo que a falta de uma adequada supervisão fatalmente leva os funcionários e pessoas relacionadas a modificarem e até deteriorarem os controles ou procedimentos em função de uma série de aspectos; como exemplo: instruções ou regulamentações incompletas ou mal redigidas que não preveem diversas situações que surgem no dia a dia; falta de treinamento ou compreensão das referidas instruções; exemplos de transgressões de regras e regulamentos por parte de níveis hierárquicos mais elevados em situações de alta pressão por resultados ou cumprimento de metas. Seja por uma ou outra razão, o final dessa história é que a bola de neve cresce e os controles acabam por se enfraquecer, permitindo a ocorrência de faltas graves, falhas operacionais e até fraudes.
Assim, em termos de boa governança fica muito clara a necessidade de disseminar em cada membro da organização e pessoas relacionadas, o conceito e o dever de estar em cumprimento às normas internas, leis e regulamentos a que a organização está submetida, ou seja, estar em compliance. Para atingir este objetivo a organização deve dispor de vários mecanismos que abordaremos resumidamente:
a) Existência de normas internas definidas em manuais, banco de dados; ou
b) Procedimentos automatizados por meio de sistemas computadorizados, que exercem o papel de enquadramento ou de balizamento das transações; por exemplo, ao oficializar a prestação de um serviço, o funcionário encarregado é obrigado a utilizar-se de um modelo padronizado de contrato, existente no sistema de vendas e preencher adequadamente as variáveis para poder obter a sua finalização. Se as condições da prestação de serviço, por exemplo, divergirem dos parâmetros estabelecidos, é gerada automaticamente uma notificação de pendência a esclarecer antes da formalização;
c) Procedimentos de Auto-avaliação ou “Self Assessment” que permitem a cada individuo ou setor avaliar, segundo parâmetros pré-estabelecidos, o seu grau de risco e eficiência, bem como o comprometimento com os controles
d) A designação em cada setor da organização de uma pessoa encarregada por disseminar no seu setor e em relação às pessoas relacionadas o compliance ou o cumprimento das instruções, leis e regulamentos no dia a dia;
e) A designação de um Compliance Officer ou Responsável pela Supervisão Geral na organização da função Compliance. Cabe a ele estar em contato com os responsáveis de cada setor e disseminar as diretrizes estabelecidas pela Alta Administração bem como as mudanças nas leis e regulamentos que afetem a atividade da organização;
f) A conscientização constante que os responsáveis pelo Compliance devem fazer em relação aos funcionários do setor e às pessoas relacionadas sobre a importância da função. Se não houver um treinamento constante, os funcionários e as pessoas relacionadas esquecem e aos poucos negligenciam.
Conclui-se, portanto, que a gestão de Compliance, em conjunto com as outras Áreas que formam os Pilares da Governança, assegura à Alta Administração a existência de um sistema de controles internos que demonstre, de maneira transparente, que a estrutura organizacional adotada e os procedimentos internos estão em conformidade com os regulamentos externos e internos afetos à Organização.
No passado, quando não existia um profissional específico para isso e como as organizações não se preocupavam tanto com a cultura de controles internos, os auditores internos acabavam fazendo um pouco deste papel preventivo e de ajuda na implementação de controles.
A auditoria interna, segundo conceito moderno defendido pelos especialistas, é uma atividade objetiva e independente (dos setores ou atividades auditadas) que presta serviços de avaliação (assurance) e consultoria e tem como objetivo adicionar valor e melhorar as operações da organização. A auditoria auxilia a organização a alcançar seus objetivos por meio da aplicação de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, compliance, controle e governança.
(…)
Fonte: Curso Auditoria Interna de Compliance
There is no ads to display, Please add some
No Comment