sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Compliance entre a prática, a vivencia e falsas metodologias

marcos

Lendo a matéria do Wagner Giovanini no Jornal Empresas e Negócios, um dos consultores para a área de compliance corporativo, assim como eu, sobre os pseudos-especialistas em compliance, onde em seu texto: “estes profissionais produzem um efeito devastador para o Compliance, quando um cliente confia cegamente no seu conhecimento” 

Concordo, pois já vi muitos trabalhos mal realizados e sem possibilidades de serem continuados, em certos casos iniciamos do zero, pois quando criamos documentos que nunca serão seguidos, causam desconfiança e perdemos a nossa tão suada credibilidade, pois como posso mapear processos, sem que indiquemos os pontos de controle, melhoria de processos e pontos de riscos?

E como podemos mapear processos sem que as políticas operacionais e institucionais estejam implementadas, falta conhecer melhor o negócio e como são realizados, pois o mundo ideal existe somente nas telas de cinema, e olhe lá. Devemos deixar a zona de conforto e aproximar mais dos principais executores das atividades, a primeira linha de defesa, deve ser muito bem suportada pela segunda linha.

Na mesma matéria Giovanini, diz: “que muitos escritórios de advocacia e empresas de consultoria com especialização em outras matérias acabaram atraídos por esse novo nicho e montaram áreas de compliance com profissionais sem a devida experiencia”, pois compliance não é só implementar políticas e código de conduta e ética, realizar um workshop e apresentar a política, vai além disso. Não basta ter políticas e procedimentos para que tenhamos um programa de integridade, necessitamos entender e praticar o que está escrito, este é outro desafio, escrever o que realmente é, e não como deveria ser, este último item estará em nosso plano de ação.

A gestão de compliance vai além de prevenção a corrupção e lavagem de dinheiro, olha que venho falando disso há muito tempo, devemos ter um compliance preventivo, mas para isso precisamos entender do negócio, avaliar a estratégia, as questões da contabilidade e das finanças, as questões tributárias, a inovação proporcionada pela tecnologia da informação e como fazer os controles funcionarem, neste item o ITIL e COBIT podem ajudar, os processos de recursos humanos e a gestão da terceirização de atividades, sem contar as operações internacionais que demandam maior complexidade legal e operacional.

Antes que algum advogado fique bravo comigo, todo negócio para estar em compliance, isso mesmo, o negócio tem que estar em compliance, e as pessoas responsáveis pela gestão necessitam entender que a responsabilidade é dele em cada decisão e que estejam em conformidade, as áreas de compliance e jurídico são suporte legal e regulatório, justamente para que o negócio faça o que é certo, afinal nada se faz na empresa sem a anuência de um jurídico seja interno ou externo, podemos citar modelos de contratos com clientes e fornecedores, questões tributarias, societárias, trabalhistas, políticas e normativos internos, contencioso entre outros itens de suma importância.

Agora vem a minha crítica, se os gestores consultam o jurídico antes de realizar operações, por que não consultam a contabilidade sobre as questões societárias e tributarias antes de realizar qualquer operação? E os controles internos, o compliance e a área de riscos? Passamos a maior parte do tempo sendo corretivos, tentando minimizar os impactos nos negócios. Por esse motivo devemos avaliar quem realmente contratamos para realizar o trabalho, pois podemos jogar dinheiro fora, e em tempos de crise, isso mais atrapalha do que ajuda.

Conforme cartilha da BM&F BOVESPA, o Compliance vai muito além da conformidade com a legislação exterior, pois se trata de uma questão ética e de cumprimento da normatização interna da empresa, conforme se lê de alguns exemplos, a seguir coletados:

  • Disseminar política de compliance;
  • Estruturar, implementar e disseminar o Programa de Integridade aos profissionais da Companhia, fiscalizando o seu cumprimento e coordenando os treinamentos periódicos;
  • Auxiliar as áreas de negócio na análise de suas estruturas, produtos e serviços, a fim de alinhá-los às normas emitidas pelos órgãos reguladores e à estrutura normativa interna;
  • Acompanhar os planos de ação, quando verificar conduta ou ato em desacordo com as normas emitidas pelos órgãos reguladores, aplicáveis à Companhia;
  • Relatar a ocorrência de ato que constitua ilícito administrativo, civil ou penal ao Conselho de Administração, à Diretoria Executiva e à Diretoria Jurídica;
  • Produzir relatórios mensais, com os resultados dos trabalhos referentes ao acompanhamento da demanda dos órgãos reguladores, submetidos ao Conselho de Administração e à Diretoria Executiva;
  • Participar de discussões a respeito de projetos ou alterações normativas, objeto de audiência ou consultas públicas;
  • Coordenar os processos referentes ao Código de Conduta, sem prejuízo das atribuições do Comitê do Código de Conduta.

Devemos implementar uma gestão de compliance preventivo, avaliando cada atividade, processo, produto, pessoas e gestores, quanto mais perto estivermos do negócio maior será nossa contribuição para a empresa, para as pessoas envolvidas nos negócios e sem contar as partes interessadas, devemos realizar a fiscalização da eficiência dos processos, e dar suporte para a  tomada de decisão, e mais uma vez, a responsabilidade de manter o compliance ativo são dos gestores e alta administração que acreditamos tenham capacidade suficiente para gerir seus processos e atividades, seus colaboradores e principalmente os negócios.

* Marcos Assi é consultor da MASSI Consultoria, professor de MBA na Sustentare, Saint Paul, FECAP, Centro Paula Souza, entre outras, autor dos livros “Governança, riscos e compliance – mudando a conduta nos negócios”, “Gestão de Compliance e seus desafios”, “Controles Internos e Cultura Organizacional” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora).

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Jornal Diario de São Paulo

marcos

Gestão de identidade e controle de acesso desafiam a segurança corporativa

marcos

Maioria das empresas ainda não alcançam 20% dos requisitos de um programa de compliance

marcos