sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Compliance sem base e profundidade pode causar danos corporativos

marcos

Quando contratamos uma consultoria pelo nome e não pelos trabalhos realizados, podemos causar mais danos do que solução, tenho visto muitos trabalhos com falhas de execução que deixam os clientes mais confusos ainda, mas por que será?

Tenho visto muito marketing em compliance, que prometem muito e oferecem muito pouco, devemos nos atentar mais no tipo de trabalho que contratamos, afinal implementar um programa de compliance, requer base normativa, conhecimento operacional e habilidades no tratamento com as pessoas, pois lidamos com vontades, vaidades e interesses que geralmente esbarram nos conflitos de interesses.

Devemos buscar a implementação de um bom programa de compliance, isso mesmo, muitos estão confundindo programa de integridade que é parte de um programa de compliance, conforme a própria CGU tem o seguinte esclarecimento:

Programa de integridade é um programa de compliance específico para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013, que tem como foco, além da ocorrência de suborno, também fraudes nos processos de licitações e execução de contratos com o setor público.

Por isso não podemos focar somente no programa de integridade, devemos focar programa de compliance com observação dos processos de negócio, que tem contabilidade, tributos, tecnologia da informação, recursos humanos, terceiros, processos, estratégias, metas, orçamentos e objetivos que podemos afetar a forma como o negócio é gerenciado. Por tanto seguem alguns questionamentos para reflexão:

  • Como implementar gestão de riscos sem gestão de indicadores?
  • Como implementar um gestão de compliance sem uma matriz de controles internos e compliance?
  • Como podemos testar a aderência de processos não escritos?
  • Um código de conduta deve ser implementado pela empresa, com liderança pelo RH, Diretoria, Jurídico e com suporte pelo compliance? Ou somente o compliance é responsável?

Quem deve estar em compliance é a empresa, pois seus administradores e colaboradores passam e a empresa fica, devemos tomar muito cuidado com esta magias apresentadas por empresas que não tem base para implementar um gestão de compliance, pois acreditam que tudo esta resumido em anticorrupção e lavagem de dinheiro, vai muito alem disso, pense nisso antes de buscar ajuda, pode ser pior do que você imagina.

Por Marcos Assi.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Relato de um fabricante de sacolas plasticas

marcos

Livro de Governança, Risco e Compliance, lançamento em breve.

marcos

Compliance virou grife, agora muito se fala, pouco se aplica

marcos