Compliance, controles internos, metodologias e processos, o que está faltando?
Tenho visto muita coisa por este Brasil afora, muita gente fazendo coisas maravilhosas de controles internos e compliance, mas tem gente que precisa melhorar muito.
Sei que não é fácil implementar processos de controles internos, compliance e riscos, pois muita gente não dá o devido valor aos processos, somente lembram quando algo dá errado, mas o que está faltando?
Primeiro passo necessitamos conhecer o negócio, e vale a pena salientar que existe uma distância bem grande entre legislação e o negócio, pois implementar normas sem procedimentos com controles internos definidos, não funciona, mas falta em certos casos, humildade dos profissionais em reconhecer que não sabem tudo e necessitam de ajuda.
Segundo passo saber ouvir opiniões de parceiros de outras atividades/áreas para que possamos melhorar os processos, pois alguns profissionais de compliance precisam deixar o orgulho de lado, e respeitar as sugestões na busca de um processo melhor, afinal o ótimo é inimigo do bom, vamos fazer o básico e com o passar do tempo melhorarmos os processos.
Falta metodologia de trabalho, pois em certos casos, os profissionais de compliance se envolvem no operacional deixando de lado a sua função de suporte do negócio, e assumindo funções que não poderiam ser suas. Tenho visto profissionais de compliance aprovando cadastros, aprovando operações de crédito em comitês, interferindo em relatórios de auditoria, se envolvendo em operações causando desgastes com os gestores de várias áreas.
A bem da verdade, nós profissionais de compliance e controles internos temos a obrigação de validar se os processos estão sendo seguidos e em conformidade com as normas e procedimentos estabelecidos, afinal o gestor da área é responsável pelas decisões do negócio, que ele possui conhecimento e “know how” para aquela posição, e quando não existir regras implementadas, cabe a nós sugerir a implementação.
Sei muito bem que não é fácil, mas basta alguma coisa dar errado, vão dizer: “o compliance viu e autorizou”, será que é isso mesmo? Acho que não. Precisamos melhorar e muito a forma de apresentar a função de compliance, acho que alguns profissionais não sabem muito bem apresentar a atividade dentro se sua organização.
Já que existe o risco de compliance e boa parte dele gerado por nós mesmos, devemos começar a mudar a postura de nossa atividade, e deixar de lado o ego gerado por esta função, não somos fiscais, delegados, detetives ou inspetores, somos profissionais que devem dar suporte ao negócio, pois muitas pessoas possuem suas empresas e negócios, e devido à complexidade dos mesmos, necessitam de suporte de compliance, controles internos, riscos e auditorias, para minimizar os impactos e as perdas provenientes por não estar e não ser compliance.
Ser área de suporte por e-mail não funciona, devemos estar presentes na gestão do negócio, mas não podemos decidir, pois sei que em certos casos assinamos documentos que não fazemos ideia do risco, mas depois de feito, devemos torcer para que não estejam incorretos, é como o contador que realiza lançamentos contábeis por informações passadas por e-mail, sem comprovação da fonte ou origem da informação, uma vez que aceitou passa a ser responsável por aquilo que assinou.
* Marcos Assi é professor e consultor da MASSI Consultoria e Treinamento – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FECAP, FIA, Saint Paul Escola de Negócios, Centro Paula Souza, USCS, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br