Revendo e desmistificando o tema Compliance


Compliance Blue Marker

Tenho visto muitos artigos e posições de profissionais sobre a atividade de “compliance”, as quais algumas, a meu ver, são posições equivocadas. Estão tentando dar uma conotação para ele muito maior do que o termo realmente é.

Primeiro precisamos entender que “compliance” é uma atitude; é a atitude que todos dentro de uma empresa devem ter quanto ao comprometimento ao atendimento das regras que regem sua operação, seja ela interna ou externa.

“Compliance” não é uma atividade ou um departamento, também não é algo novo dentro do mundo corporativo, engana-se quem assim pensa.

Posso garantir que pelo menos desde o ano de 1980, quando iniciei minha vida profissional como auditor externo, já tratávamos de avaliar a conformidade das operações com suas políticas e procedimentos, ou quanto às leis e regulamentos. A estrutura do COSO Controles internos lançada no ano de 1982 já definia “compliance” como sendo um dos objetivos do sistema de controle interno corporativo, de forma que como podem ver, não existe nada de novo.

Claro que o tema recebeu um novo impulso quando da promulgação da Lei Anticorrupção em 2013, e de outras leis e regulamentos que vieram na esteira dela, seja para o setor privado ou setor público, relacionadas à melhoria dos processos de governança.

Atualmente a diferença é que, ao que parece os gestores estão dando um pouco mais de valor para “compliance”, não sei se por medo ou por “modismo”.

A grande verdade é que as corporações e/ou seus gestores, nunca deram a devida importância para os temas referentes ao gerenciamento de riscos ou a gestão do sistema de controles internos, e muito menos para a auditoria interna. Alguns achavam que era burocracia, perda de tempo, atividades sem valia.

Como todos os outros fundamentos de governança, “compliance” deve fazer parte da cultura da empresa. Os gestores devem estar cientes de suas responsabilidades e que eles como os “donos” do processo tem a responsabilidade de identificação, avaliação e tratamentos dos riscos envolvidos com os segmentos operacionais e/ou de negócio que são responsáveis, e que isto não pode ser delegado.

Apesar de tudo, mesmo com os equívocos que tenho observado sobre o tema, vejo com bons olhos toda esta movimentação e discussões. Elas devem pelo menos fazer com que os tomadores de decisão comecem a olhar para o assunto de uma forma mais efetiva.

Uma preocupação que deve existir é com a criação de organismos responsáveis por “compliance” nas corporações. Isto pode elevar o custo organizacional sem que exista efetivament o devido retorno.

Minha sugestão para as empresas é que é sempre preferível reforçar os mecanismos de “compliance” já existentes nas empresas, ao invés de criar outros.

Vejamos quais os cuidados que a empresa deve ter:

  1. Criar cultura de “compliance”através de programas de capacitação e sensibilização, em todos os níveis, principalmente os níveis de alta e média gestão;
  2. Determinar através de descrição de cargos a responsabilidade por “compliance”de cada gestor, incluindo como uma medida de desempenho para salário variável;
  3. O setor jurídico deve ser responsável pelo monitoramento das Leis, normas e regulamentos que impactam a organização, seja no âmbito da União, Estado, Município ou órgão regulador;
  4. O setor jurídico também deve ser responsável por instruir os diversos gestores sobre as alterações legais e seu impacto na operação das quais são responsáveis;
  5. O departamento de controles internos deve apoiar os gestores na modelagem das atividades de transação do processo, na identificação de riscos, incluindo o risco de não conformidade, e implantar controle interno para mitigar e monitorar este risco;
  6. O departamento de auditoria interna por sua vez, deve realizar uma avaliação independente da gestão de riscos e dos controles internos do processo objeto da avaliação, recomendando melhorias sempre que se deparar com uma vulnerabilidade.

Como podem notar, de uma forma simples e utilizando a estrutura existente, definimos um processo de “compliance” que apoiara todos os fundamentos de governança.

É verdade que em algumas ocasiões, as empresas que atuam em setor altamente regulamentado, precisarão reforçar sua equipe, adicionando analistas de conformidade para verificar se todos os requisitos do órgão regulamentador foram atendidos. Estes analistas podem fazer parte do setor jurídico ou do setor de controles internos.

Sempre gosto de salientar que a busca pela simplicidade na empresa deve ser uma atividade convergente, pois ela tem o poder de permitir encontrarmos formas de fazer melhor e mais barato o que está sendo feito hoje.

Fonte: Linkedin -16/02/2017
Autoria: Eduardo Person Pardini

Previous O auditor interno está preparado para assumir seu novo papel na corporação?
Next Controle Interno em Instituições Públicas e Governamentais

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *