Área de Compliance ou Compliance Corporativo? Quem deve estar em compliance?

Para variar algumas pesquisas sobre compliance me deixam muito preocupado com os resultados apresentados, por exemplo, uma pesquisa da Kroll diz o seguinte:

“Apesar dos avanços regulatórios que se seguiram à Lei Anticorrupção (12.846/2013) e das operações policiais que investigam casos de suborno, lavagem de dinheiro e outros atos ilícitos, as fraudes corporativas ainda são pouco detectadas. Mais de 90% dos executivos brasileiros admitem que a exposição às fraudes aumentou e 68% confirmam a incidência de más condutas nos últimos doze meses.”

Os dados são do Relatório Global de Fraude & Risco 2016/2017 da consultoria Kroll, que entrevistou 545 altos executivos de grandes empresas em todo o mundo, sendo mais de 50 no Brasil. Fernanda Barros, diretora da operação brasileira da Kroll, considera que, apesar de recentes progressos na implementação, os programas de compliance precisam ser reforçados.

Conforme o relatório:

“embora seja requisito da boa governança manter uma estrutura dedicada aos temas de compliance com recursos, autonomia e independência, 44% das empresas não possuem departamento dedicado; 52% dizem que não contam com recursos suficientes e 36% afirmaram não terem autonomia e independência.”

Isto me preocupa pois não basta ter um area ou departamento dedicado, precisamos que todos estejam em conformidade, e cumpram as normas de conduta e ética, mas isso é muito complicado, e quando vejo as areas de compliance, controles internos, riscos e auditoria interna, cada um seguindo o seu foco, sem olhar no conjunto da obra, o que observamos são projetos incompletos ou demasiadamente burocráticos.

Como citado no artigo da Liziê Barbosa no Linkedin:

“Muitas companhias buscam um profissional de Compliance com formação em direito para defender-se de problemas legais que as práticas de corrupção e gestão fraudulenta dos negócios podem incrementar ao seu passivo. Outras companhias querem combater os atos de corrupção e práticas de fraude implantando uma área de auditoria e investigação tentando similaridade do trabalho da Polícia Federal com os auditores da Receita Federal. É possível também identificarmos muitas empresas que praticamente criaram uma área com todo aparado e equipe que vemos trabalhando como na operação Lava-jato.”

(…)

O Programa de Compliance precisa estar integrado as estratégias de mercado da companhia para organicamente estar incorporado ao cotidiano de qualquer negócio ou relação da empresa com todos, materializando conceitos de fraude, corrupção, lavagem de dinheiro, conflito de interesses, concorrência desleal, etc.

Este artigo da Liziê, me agradou muito e deixou bem claro que a questão de compliance vai além da questão jurídica, faço uma afirmação aqui:

“O jurídico já é parte integrante dos processos de compliance legal, afinal geralmente são advogados que validam contratos, aditamentos, estatutos sociais, acordos comerciais, processos na justiça e muitos casos deveriam estar mais próximos dos processos de negócios.”

Mas temos que avaliar os controles internos com mapeamentos de processos para identificação das atividades e tarefas exercidas pelos colaboradores, e das questões regulatórias sejam por orgãos reguladores, tais como Bacen, Susep, Previ, Agências reguladoras, organismos internacionais entre outras, mas não vejo muita gente falando de compliance contábil, compliance tributário, compliance de TI, compliance de terceiros e compliance de negócios, vejo que falta profundidade em muitas empresas para estes assuntos, pois estes não dão tanto “ibope“, pelo contrario, dão muita dor de cabeça para estruturar, implementar e monitorar.

Como posso implementar uma gestão de riscos com os indicadores de riscos, se desconheço os indicadores de performance? Como implemento normas e procedimentos sem conversar com que faz? Como implementar manuais e instruções de trabalho, se não tenho as atividades mapeadas e testadas? Como implementar uma gestão de compliance sem conhecer os controles internos, na forma de como e onde estão e para que servem?

Para concluir a responsabilidade é de todos, controles internos, compliance, riscos, segurança da informação e qualidade tem como função validar a eficiência e dar suporte ao negócio, quem executa são gestores contratados para executar suas atividades diarias e ser responsáveis por elas, e auditoria interna será responsável pela validação da eficácia e segundo normas internacionais de auditoria ser muito mais preventivo do que corretivo.

* Marcos Assi é professor e consultor da MASSI Consultoria e Treinamento – Prêmio Anita Garibaldi 2014 e Prêmio Giuseppe Garibaldi 2016, Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FECAP, Saint Paul Escola de Negócios, Centro Paula Souza, FIA, FADISMA, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, risco e Compliance” todos pela Saint Paul Editora.