Gestão de Compliance e seus desafios

Geralmente, os profissionais me perguntam como implementar compliance, controles internos e gerenciamento de riscos, e a resposta é sempre a mesma: é preciso entender o negócio, implementar os controles e, obviamente, já indicar as possibilidades de riscos.

Infelizmente a implementação sempre encontra uma barreira: a falta de conhecimento do negócio por alguns profissionais, que não possuem uma metodologia interna no reconhecimento das possibilidades de controles, sejam gerenciais ou regulatórios, e dos riscos envolvidos, pois o fluxo da informação é muito importante e muitos são os processos a serem identificados.

Existem pessoas que ainda dizem que controles internos não são tão importantes, e acreditam que gestão de compliance aliada à gestão de riscos é coisa de moda, logo passa, mas muitos não sabem que não se vive sem isso na gestão do negócio.

É importante salientar que estamos em um período em que as grandes corporações do mundo todo passam por uma nova crise de credibilidade, sem contar os fatos ocorridos no Brasil, nos últimos anos, com empresas de renome e outras que foram até liquidadas, por causa das perdas financeiras. Isto posto, todos sofrem com a diminuição da confiança de clientes, fornecedores e investidores.

Portanto, os sistemas de controles internos continuam sendo utilizados aquém de suas possibilidades, seja pela falta de cultura, seja pela negligência dos riscos e dos controles necessários utilizados pela alta administração, pelos gestores, pelos conselhos de administração e pelos comitês de auditorias, tão enfatizados na governança corporativa.

Como não existe um modelo padronizado, entendemos que cada organização deve identificar, organizar e implementar a melhor gestão de compliance e de controles internos de suas informações, sistemas e gerenciamento do negócio, segundo as suas necessidades e o seu apetite por riscos.

Geralmente, o sistema de gestão de compliance e de controles internos das organizações pode variar, e muito, mas salientamos que são necessárias. O Banco Central, a CVM, a SUSEP, a COAF, a Receita Federal, entre outros órgãos reguladores, vêm, a cada ano, aperfeiçoando suas legislações. Mas somente isso não basta. Fica evidenciado que a gestão de compliance, controles internos, controles contábeis e de riscos, aliada aos sistemas de gerenciamento de informação podem variar conforme o tamanho, o segmento e a complexidade das operações de cada organização.

Mesmo sendo tão evidente, sabe-se que muitos gestores ainda não entendem que compliance e controles internos são partes integrantes do gerenciamento de riscos corporativos e asseguram os processos definidos pela alta administração. A estrutura do gerenciamento de riscos corporativos necessita abranger o controle interno, originando, dessa forma, uma ferramenta de gestão mais eficiente.

A cada dia esse assunto demanda conhecimento e capacitação. No mundo corporativo, podemos afirmar que se tornou motivo de pesquisa e análise acadêmicas para identificar os pontos que devem ser aprimorados. O compliance, aliado a uma boa gestão de controles internos e à gestão de riscos, necessita de revisões periódicas, pois as perdas, os erros e as fraudes dificilmente vão acabar, mas podem ser minimizados.

* Marcos Assi é consultor da MASSI Consultoria – Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, Saint Paul Escola de Negócios, UBS, Centro Paula Souza, USCS, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br