Compliance entre a ficção e a realidade
Como já falamos, escrevemos e publicamos função de compliance, que nada mais é que um profissional que busca conformidade entre leis, regulamentos e normas internas com os processos da organização, que sempre tem a função de lembrar os gestores o que eles devem fazer e afinal a responsabilidade de manter os processos funcionando são deles.
Mas tenho ouvido, lido e observado muitas metodologias ruins ou sem possibilidade de erros nos últimos anos, e gente inventando moda, implementando metodologias do “10 Z”, do “7 X”, do “8 T”, entre outras invenções (não utilizei as letras corretas para evitar magoar os inventores), digo façam o simples, depois tentamos aprimorar, mas estes profissionais acabam confundindo a cabeça das pessoas, outros dizem que controles internos e compliance não precisam estar alinhados, pois são coisas diferentes (isto me assusta).
Outros profissionais dizendo que existem dois tipos de GRC, sendo um Governança, Riscos e Compliance e outro GRC derivado do COSO ERM, gostaria de entender o COSO foca no risco e a letra “R” do GRC dever ser o que? Revisão, Reverso (isto me lembra o Flash), Retrabalho, Retorno, por favor tenham a santa paciência.
Gostaria de deixar bem claro aqui, tem muita gente boa, mas como em tudo as ruins atrapalham quem faz a coisa descente, vejam só participamos de uma concorrência de treinamento de compliance para um cliente e este exigiu comprovação de capacitação técnica e acreditem os meus concorrentes tiveram a capacidade de emitir termos falsos, que tal?
Mal saiu uma lei ou ISO já se apresentam como especialistas de compliance no assunto com treinamentos sem profundidade e o que mais me impressiona é que tem gente que compra, a necessidade é tanta que muitos ficam desesperados sem antes avaliar quem é e o que fez pelo assunto até hoje. Já venho falando há muito tempo, para cuidados na busca de certificações, você pode ser levado a erro facilmente, quem já não comprou “gato por lebre”.
Falar de três linhas de defesa sem evidenciar realizações no trabalho de mudança da postura das pessoas, para buscarmos um mudança na cultura corporativa, e ficar na teoria, temos serias dificuldades na gestão de compliance como ferramenta da governança corporativa, afinal meu sonho de consumo é um dia o departamento de compliance seja um mero suporte organizacional e direcionador de conformidades e alinhem processos corporativos, mas para isso acontecer todos necessitam entender suas responsabilidades na gestão.
Profissional de compliance, controles internos, riscos e auditoria que não reconhecer a existência da ISO 27000, ISO 20000, ISO 31000, ISO 19600, IFRS, TRIBUTOS, COBIT, ITIL e COSO (ERM) somente buscar conhecimento sobre o assunto para poder discutir com todos os interessados e responsáveis na empresa não basta, pois ele não precisa fazer, mas necessita entender a necessidade da organização e orientar que façam e busquem melhorar os processos todos os dias.
A cultura de controle está melhorando, se compararmos ao passado, mas esta longe do ideal, entretanto devemos evidenciar que para muitos ainda é novidade (acreditem se quiser), as questões de gestão de riscos, segurança da informação, acesso remoto, computação na nuvem, outsourcing, gestão de continuidade de negócios, recuperação de desastres, contabilidade internacional, gestão tributária, planejamento estratégico, entre outros, deve estar na alça de mira dos profissionais de compliance, controles internos, governança, riscos e auditoria, afinal compliance não é somente leis e regulamentos, é gestão do negócio dentro das leis e com “boa dose” de conduta e ética, falo isso que em muitos casos os interesses pessoais sobrepõe o corporativo, pois a cada dia, a cada escândalo, fica difícil defender o controle interno e compliance, mas não por culpa do departamento, mas pela postura das pessoas a frente dos negócios e na retaguarda também.
Muitos profissionais de controles internos e compliance, por esse Brasil a fora, tem confidenciado a minha pessoa que estão cansados de brigar, argumentar, de serem cobrados a cada falha de processo, pois muitos gestores, primeiro fazem a operação sem consultar as partes internas envolvidas, e temos que sair pela empresa na tentativa de minimizar o impacto da decisão sem embasamento suficiente e proteger a empresa, isso cansa demais, mas temos que insistir, se hoje está difícil, imaginem há 15 anos atrás quando comecei a falar sobre o assunto, mas tenho esperança, e peço que avaliem melhor que vocês seguem ou ouvem por aí, compliance não é ficção e nem sonho, é uma realidade que depende das pessoas fazerem o que esperamos delas, vida dura esta de compliance, não é verdade?
* Marcos Assi é professor e consultor da MASSI Consultoria e Treinamento – Prêmio Anita Garibaldi 2014 e Prêmio Giuseppe Garibaldi 2016, Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FECAP, FIA, Saint Paul Escola de Negócios, Centro Paula Souza, UNIMAR, FADISMA, Trevisan entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora.
Tenho estudado o assunto a mais de um ano e possivelmente trabalharei na área. A cada dia que passa sinto que, para começar na prática, exige mais conhecimento. Iniciei agora trabalho voluntário, “ONG social”, na busca de conhecimento e contato com órgãos públicos. Estou afunilando a busca por certificações, e o senhor está nele. Parabéns pelo trabalho.
Excelente texto Marcos – As atividades de Compliance vem ganhando importância e força os quadros de colaboradores, através das investigações de fraudes, que geraram as crises financeiras em grandes empresas, no governo, e assim demonstramos a importância de se ter um processo controlado. Para funcionar é preciso mudar a mentalidade das empresas. Antigamente você não achava na internet um texto falando sobre complance, hoje muitos falam sobre o assunto.
abs