sábado, julho 26, 2025
Latest:
Artigos

Compliance, controles internos, conduta, ética e gestão de riscos

marcos , , , , , , , , , , , , , , , ,

O que será que estes termos têm em comum? Base de uma boa gestão para os negócios, mas por que ainda temos tantos problemas na implementação de uma boa gestão de governança corporativa?

Bom, vamos por partes até para facilitar o entendimento, afinal compliance e conformidade, que são a mesma coisa, mas as pessoas ainda acham que o responsável é o oficial de conformidade ou compliance e sua equipe que tem a função de gestão de compliance e controles internos, mas se enganam, pois a responsabilidade é de todos na organização, afinal o compliance não atende clientes, não autoriza pagamentos, não aprova crédito, não contabiliza receitas, entre outras inúmeras atividades.

Então o que deve fazer o profissional de compliance? Deve ser um facilitador do negócio, entender o que as normas externas e internas, esta ultima vem da alta administração, determinam para a gestão dos negócios, por esse motivo o profissional de compliance necessita conhecer, ou formar parcerias com profissionais especializados das áreas de TI, Contabilidade, Jurídico, Produtos, Comercial, RH, Administrativos, Telecomunicação, Auditoria, Diretoria, entre outros.

No que tange a conduta e ética, pergunto qual o manual de conduta mais antigo da humanidade? Isso mesmo a Bíblia ou Evangelho, que determina uma série de condutas morais, mas não seguidas pelas pessoas, como então esperar que as pessoas atendam as regras internas das organizações? Complicado, por isso devemos partir para mudança de postura, pois cultura não se muda da noite para o dia, demanda muito carinho e paciência para convencer as pessoas.

Eu estava esquecendo de falar de gestão de riscos, que segundo os modelos de sistemas de controles internos, que incluem normas, procedimentos, sistemas e pessoas, e justamente boa parte dos riscos são causados pelas pessoas, que em algum momento negligenciam os controles existentes, não identificam possibilidades de prevenção a riscos, possibilidades de perdas, erros e fraudes, entre outras coisas que afetam os negócios.

Afinal risco operacional faz parte do mundo corporativo, devemos identificar o tamanho e como podemos minimiza-los, mas sem uma gestão de compliance corporativa, controles internos que sejam realmente realizados, conduta e ética, evitariam tantas fraudes, e gestão de riscos deve ser incorporada nas regras de negócios das organizações, e todos devem embutir esta conscientização na vida, seria muito diferente.

Portanto, estamos em um momento de transição importante no mundo corporativo, sejam empresas financeiras ou não financeiras, de grande, médio e pequeno porte, muitas empresas estão na busca desta profissionalização de governança, mas esbarramos em posturas de alguns profissionais que não condizem com a atualidade e com custos, por esse motivo quando entendemos o negócio fica muito mais fácil à implementação dos controles.

Antes que alguns colegas fiquem “bravos” comigo, sei que muitas empresas já possuem esta maturidade de compliance e gestão de riscos, mas ainda tem muita gente que ainda não entendeu a importância disso na gestão de negócios, por isso seja também um multiplicador da gestão de compliance, controles internos e riscos, cobrando e muito a conduta e ética de todos aqueles que nos cercam, seja na família, no trabalho e na comunidade, devemos fazer a nossa parte.

* Marcos Assi é professor da Saint Paul Escola de Negócios, da FIA (Labfin) e do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT.  Diretor e Consultor da Daryus Consultoria e Treinamentos.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Principais dúvidas da implementação do LGPD

marcos

Dez erros do CRM e como evitá-los

marcos

Avaliação e tratamento de riscos segundo a ISO 27001 – 6 etapas básicas

marcos

6 comentários sobre “Compliance, controles internos, conduta, ética e gestão de riscos

  • Excelente Artigo!
    Além das consultas em seus dois livros, estes artigos tem me dado grande base para redigir o meu trabalho de conclusçao do curso de MBA em Gestão de Riscos e Compliance.
    Grande direcionamento com conteúdo fantástico!
    Parabéns…

  • Concordo plenamente quando diz que muitas pessoas, principalmente gestores dos processos (minhas palavras), acham que Oficial de Compliance é o único responsável pelos controles internos, e vou mais além, muitos nem conhecem os riscos envolvidos em processos de sua responsabilidade.
    Tenho visto muita “confiança” em pessoas, ao invés de terem riscos mapeados e controlados.

  • Excelente artigo!

    Parabéns!

  • Como sempre ocorre seus artigos são objetivos e claros, parabéns!
    Fica claro que compliance é um termo que não apenas as áreas de GRC devem respeitar, no mundo moderno, todos os colaboradores de uma organização devem ser “agentes de compliance”, devem estar atentos às regras e cultura de suas empresas e também aos acontecimentos no mundo corporativo. Com esta preocupação naturalmente poderá se notar que os riscos serão mitigados com naturalidade.
    Informação é a grande arma do profissional moderno, e é base para seu sucesso profissional, conhecer as “regras do jogo” é necessário, sendo assim, precisamos conhecer as normas internas e externas para poder conduzir nossas atividades no mundo corporativo, ética antes de tudo, é uma questão de berço, nos tornamos éticos com os bons exemplos em nossas vidas e posteriormente nos submetemos aos regramentos de cada comunidade, cidade ou país. Parabéns Assi.

  • Parabéns Professor Marcos Assi !!!

    Com certeza, no que tange responsabilidades, a gestão de riscos e compliance, como falamos aqui, é uma “curva de rio”, tudo para aqui….rs….e obviamente as vezes é uma simples questão de leitura e interpretação dos envolvidos !!

    Eu estava esquecendo de falar de gestão de riscos, que segundo os modelos de sistemas de controles internos, que incluem normas, procedimentos, sistemas e pessoas, e justamente boa parte dos riscos são causados pelas pessoas, que em algum momento negligenciam os controles existentes, não identificam possibilidades de prevenção a riscos, possibilidades de perdas, erros e fraudes, entre outras coisas que afetam os negócios. (gostei dessa parte porque fala exatamente do RISCO = PESSOA)

    Abraços – Douglas Dutra

  • Caro Marcos,

    O mercado brasileiro ainda têm muito a evoluir em matéria de gerenciamento de riscos, diretrizes de conduta ética e compliance.

    Algumas premissas parecem-nos óbvias, mas sabemos o quanto é difícil no dia a dia das empresas, e até da sociedade, fazer o certo, o regulamentado, o que é melhor para todos e assim por diante.

    Onde há pessoas, há riscos! Logo, é nesse contexto que devemos atuar.

    Muito bem observado todos esses aspectos em seu artigo.

    Vamos em frente!

    Um abraço,

    EMERSON SIÉCOLA

Fechado para comentários.