Arquivo da tag: Compliance de terceiros

Compliance do negócio com maior efetividade

Nos últimos meses ouvimos falar tanto de compliance, que até comercial de rádio divulga empresas para serviços de compliance, mas será que é tão simples assim?

Acredito que não, pois já estou há pelo menos 15 anos executando, palestrando, ensinando e questionando, e o que vejo, é justamente muita teoria e a prática nada de efetiva, até mesmo por um simples motivo, compliance não se baseia somente em legislação, vai muito além disso.

A maioria dos profissionais e eventos nos últimos meses falam somente em lei de prevenção à lavagem de dinheiro e anticorrupção, mas como implementar regras em um negócio em que o compliance não domina? Calma vou explicar.

Como podemos ser a segunda linha de defesa do negócio se não entendemos o que as pessoas fazem, o seu dia-a-dia, implementamos regras para processos que não dominamos e não buscamos entendimento sobre eles? Existe um “gap” enorme entre a legislação e o processo, e é nossa função como compliance e controles internos aproximar legislação e regras para junto do processo de negócio.

Um processo bem definido necessita de processos bem mapeados, controles internos identificados, normas e políticas bem definidas e com clareza de informação, uma gestão de riscos como complemento do processo avaliando controles e compliance definidos, testando e identificando as ausências de cumprimento das regras e dos riscos por parte dos gestores e colaboradores.

A eficiência dos processos é de responsabilidade do controle interno, compliance, riscos e segurança da informação, sendo da auditoria a responsabilidade do teste da eficácia. É importante salientar que a auditoria é parte integrante do processo de controles internos e compliance, segundo afirma o próprio IIA – International Internal Audit.

O compliance deve ir além da lavagem de dinheiro e dos processos anticorrupção. Podemos citar aqui alguns itens de suma importância que também devem ser tratados de forma efetiva pelos controles internos, compliance e riscos:

  • Compliance jurídico;
  • Compliance contábil;
  • Compliance tributário;
  • Compliance trabalhista;
  • Compliance de TI;
  • Compliance comercial;
  • Compliance operacional;
  • Compliance administrativo;
  • Compliance de terceiros;
  • Compliance de gestão, entre outros.

Portanto, fica aqui a minha dica para que o compliance do negócio seja realizado com maior efetividade: devemos aliar os esforços entre as áreas de suporte do negócio, pois segundo o IIA, o negócio e dividido em três linhas de defesa, sendo a primeira a área de negócios responsável pela efetividade dos controles internos, a segunda linha defesa é composta pelo compliance, controle financeiro, gerenciamento de riscos, segurança da informação e controles internos, ficando a auditoria interna como a última linha de defesa, sendo parte integrante da proteção do negócio.

Entendo plenamente a dificuldade que temos em mudar a cultura da organização, mas devemos alinhar melhor nos esforços para não distanciar o cliente interno da responsabilidade de todos na gestão de compliance, controles internos e riscos na melhoria da gestão de negócios, pois a mudança da postura e do comportamento é essência para que as corporações sejam mais efetivas, que a conduta dos negócios sejam alinhada a ética, pois quando um escândalo acontece com a nossa empresa, todos são questionados sobre a forma de negócio, basta observar o fator Petrobras e da operação Lava Jato.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014,  e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na Trevisan Escola de Negócios, entre outras. Autor dos livros: “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul.