Arquivo da tag: Lavagem de Dinheiro

Compliance do negócio com maior efetividade

Nos últimos meses ouvimos falar tanto de compliance, que até comercial de rádio divulga empresas para serviços de compliance, mas será que é tão simples assim?

Acredito que não, pois já estou há pelo menos 15 anos executando, palestrando, ensinando e questionando, e o que vejo, é justamente muita teoria e a prática nada de efetiva, até mesmo por um simples motivo, compliance não se baseia somente em legislação, vai muito além disso.

A maioria dos profissionais e eventos nos últimos meses falam somente em lei de prevenção à lavagem de dinheiro e anticorrupção, mas como implementar regras em um negócio em que o compliance não domina? Calma vou explicar.

Como podemos ser a segunda linha de defesa do negócio se não entendemos o que as pessoas fazem, o seu dia-a-dia, implementamos regras para processos que não dominamos e não buscamos entendimento sobre eles? Existe um “gap” enorme entre a legislação e o processo, e é nossa função como compliance e controles internos aproximar legislação e regras para junto do processo de negócio.

Um processo bem definido necessita de processos bem mapeados, controles internos identificados, normas e políticas bem definidas e com clareza de informação, uma gestão de riscos como complemento do processo avaliando controles e compliance definidos, testando e identificando as ausências de cumprimento das regras e dos riscos por parte dos gestores e colaboradores.

A eficiência dos processos é de responsabilidade do controle interno, compliance, riscos e segurança da informação, sendo da auditoria a responsabilidade do teste da eficácia. É importante salientar que a auditoria é parte integrante do processo de controles internos e compliance, segundo afirma o próprio IIA – International Internal Audit.

O compliance deve ir além da lavagem de dinheiro e dos processos anticorrupção. Podemos citar aqui alguns itens de suma importância que também devem ser tratados de forma efetiva pelos controles internos, compliance e riscos:

  • Compliance jurídico;
  • Compliance contábil;
  • Compliance tributário;
  • Compliance trabalhista;
  • Compliance de TI;
  • Compliance comercial;
  • Compliance operacional;
  • Compliance administrativo;
  • Compliance de terceiros;
  • Compliance de gestão, entre outros.

Portanto, fica aqui a minha dica para que o compliance do negócio seja realizado com maior efetividade: devemos aliar os esforços entre as áreas de suporte do negócio, pois segundo o IIA, o negócio e dividido em três linhas de defesa, sendo a primeira a área de negócios responsável pela efetividade dos controles internos, a segunda linha defesa é composta pelo compliance, controle financeiro, gerenciamento de riscos, segurança da informação e controles internos, ficando a auditoria interna como a última linha de defesa, sendo parte integrante da proteção do negócio.

Entendo plenamente a dificuldade que temos em mudar a cultura da organização, mas devemos alinhar melhor nos esforços para não distanciar o cliente interno da responsabilidade de todos na gestão de compliance, controles internos e riscos na melhoria da gestão de negócios, pois a mudança da postura e do comportamento é essência para que as corporações sejam mais efetivas, que a conduta dos negócios sejam alinhada a ética, pois quando um escândalo acontece com a nossa empresa, todos são questionados sobre a forma de negócio, basta observar o fator Petrobras e da operação Lava Jato.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014,  e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na Trevisan Escola de Negócios, entre outras. Autor dos livros: “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul.

Gestão de Risco e Compliance ganham força, será mesmo?

As questões regulatórias e a suspeita ou ocorrência de fraudes externas estiveram entre os riscos mais frequentes com os quais as empresas tiveram de lidar nos últimos 12 meses. Esse é um dos principais achados de um levantamento inédito realizado entre agosto e setembro deste ano pela Thomson Reuters, provedor líder mundial de soluções e informações inteligentes para empresas e profissionais, ouvindo um grupo bastante seleto de especialistas e influenciadores do mercado de Compliance e Risco no Brasil.

Agora vem a nossa parte, acreditamos que mudaram muitas coisas sim, mas os últimos escândalos nos deixam um pouco preocupados, pois com toda regulação, auditorias e supervisão, as falhas de compliance e controles internos ainda acontecem.

E por que? As metas por resultado, os conflitos de interesse, a falta de conduta e ética, ausência de cultura de controle, e gestores que estão andando para os processos de gestão de riscos e compliance.

Temos visto muitas coisas que deixariam todos arrepiados, pois em alguns casos, parece que realmente estão respeitando as regras, basta ver o que gerou a prisão do doleiro Alberto Youssef, vejam as empresas suspeitas de evasão de divisas com a compra de serviços que não existiram, a denúncia da TOV que operou com empresas suspeitas da Operação Lava-Jato, a Petrobras que também usou os “serviços” do doleiro e os bancos que estão em cheque pelo Ministério Público Federal e agora tem que provar quer realizaram seus processos de prevenção a Lavagem de Dinheiro.

Espero do fundo de meu coração que tenham feito os processos de conheça seu cliente, elaborados os dossiês de suspeita de ilícitos e enviado as comunicações ao COAF – Conselho de Controle de Atividades Financeiras, através do SISCOAF, é simples basta mostrar que os procedimentos de Prevenção a Lavagem de Dinheiro foram realizados.

Ainda existem algumas instituições financeiras que não possuem processos de prevenção a lavagem de dinheiro e que não sofrem impactos de conflitos de interesse entre processo e resultado; e empresas não financeiras que acreditam não possuir responsabilidades na prevenção. Vale lembrar que a lei é federal, e todos têm que respeitar e prevenir‏

Agora muitas empresas ainda sem auditoria interna, então como ficam os processos de controles internos e monitoramento? Abaixo do esperado, e acredito que muita coisa vai acontecer ainda, e esperamos que um dia a gestão de riscos e compliance realmente possa apresentar a sua verdadeira função, melhorias nos processos e prevenção a perdas e danos nas organizações.

Gestores e colaboradores das empresas devem entender que a imagem e reputação da empresa envolvida em escândalos põe a perder sua fonte de renda, será que vale a pena mesmo não cumprir as regras estabelecidas? O tempo é o melhor remédio.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br