A sua empresa está em Compliance?
Primeiro é preciso entender o que significa compliance. Traduzindo, é estar em conformidade com leis e regulamentos externos e internos. Portanto, manter a empresa em conformidade entende-se atender aos normativos dos órgãos reguladores.
Quando surgiu a atividade de compliance, principalmente nas instituições financeiras, a maioria direcionou a atividade para a área do jurídico, por justamente tratar-se de implementação de normativos. Mas o tempo e as necessidades demonstraram que este cargo vai além de normas e políticas: devemos incluir os processos.
Não é possível implementar procedimentos de conformidade sem conhecimento do negócio, dos fluxos operacionais. Lembram-se do O&M (organização e métodos)? Então, a função agora esta encorpada com muito mais volume de atividades.
Alguns acreditam que interpretar leis basta para ter uma área de compliance ativa. Mas e os controles internos? E o risco operacional? E quanto às atividades da empresa, somente para evidenciar o Brasil, possuem uma carga tributária absurda? Sem contar com as informações compulsórias e as normas internacionais de contabilidade?
Em momento algum minimizamos a importância da área jurídica na atividade de compliance, mas tentamos evidenciar que os profissionais desta área é parte integrante no processo de construção de um departamento nesse campo, no que tange a entendimento das leis. Mas devemos incluir muito mais que isso hoje.
Portanto, o profissional de compliance necessita entender melhor as suas funções e responsabilidades. Porém, não basta elaborar e publicar normativos e procedimentos, direcionando as responsabilidades aos gestores de áreas. Eles necessitarão entender o que está sendo cobrado e como podemos melhorar as atividades e proporcionar maiores índices de eficiência, eficácia e confiabilidade das informações.
Para quem conhece os procedimentos contábeis, sabe muito bem a importância dos controles internos e contábeis para a elaboração de uma nota explicativa em conformidade com as melhores práticas de governança corporativa.
A atividade de prevenção a lavagem de dinheiro, por exemplo, é de extrema importância, mas devemos incluir prevenção a fraudes; segurança da informação; plano de continuidade de negócios; contabilidade internacional, fiscal e gerencial; gestão de riscos e de pessoas; atendimento a auditorias internas e externas; dentre outras. Mas para isso ser efetivo, conhecer o negócio, as metas e objetivos dos administradores são de suma importância.
O profissional de compliance, de controles internos e auditoria interna necessitam mudar o seu jeito de pensar e agir. Precisam ser mais participativos e muito mais consultor do que “inspetor”. A realidade é que somos vendedores de segurança, e o comprador necessita acreditar no profissional e no produto. Somente assim os controles internos terão adeptos e parceiros.
Marcos Assi é coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da Daryus Consultoria.
Gostei muito da matéria. Realizei no ano passado um curso pela FENASEG – Compliance Interno. A materia está bem aderente sobre o papel e responsabilidade do profissional de compliance interno.