sábado, setembro 7, 2024
Últimos:

Prof. Marcos Assi

Artigos

Gestão de Compliance não é magia.

marcos

Gestão de ComplianceComo diz o titulo, a gestão de compliance não é magia, é conhecimento do negócio, e dizer que o profissional de compliance deve ser inflexível na aplicação e controle das políticas internas, mas com inteligência emocional para lidar com pessoas, é muito bonito de dizer, mas a responsabilidade de executar a conformidade com as regras externas e internas, bem como os controles internos é de todos na organização, acredito que é responsabilizar demais um profissional ou departamento.

Para ser um bom profissional de compliance, necessita conhecer o negócio, sem isso estamos “fritos”, pois na realidade todos fazem corretamente quando validamos ou acompanhamos lado a lado, mas quando estamos longe, a performance deve continuar funcionando conforme as regras, mas isso acontece na realidade?

Falar que a procura por profissional de compliance após a publicação da Lei Brasileira Anticorrupção (Lei 12.846/13), que estabelece a responsabilidade civil e administrativa das empresas que tiverem funcionários ou prepostos envolvidos com corrupção perante os órgãos públicos, mesmo que a direção não tenha nenhum envolvimento na ação ilegal. A lei obriga as companhias a estabelecer e fazer cumprir as políticas internas com com base em suas normas de conduta e ética, sob o risco de sanções sérias, que podem prejudicá-las definitivamente, acredito que exista uma falha de conhecimento histórico, afinal os bancos trabalham isso desde a resolução nº 2.554/98, mas vamos perdoar, muitos ainda não sabem o que falam.

O Compliance sozinho não faz nada, deve incluir em seus trabalhos, o pessoal dos controles internos, processo, riscos, segurança da informação, além da auditoria como parceiro interno de validação da eficacia do negócio, pois tem muita gente realizando trabalhos de auditoria, sem ter o conhecimento efetivo, pois devemos avaliar a eficiência do negócio, e auditoria deve testar a eficacia, com um volume de testes maiores.

Então antes de executar as suas atividades de compliance, controles internos e riscos, devemos estabelecer os deveres e obrigações de cada uma destas funções, para evitar sobreposição de função, e menor interferencia possivel nos processos de auditoria, pois os auditores quando se apresentam, as frases são sempre as mesmas: “auditoria de novo?”, portanto devemos rever algumas coisas nos processos de negócio, para facilitar e efetuar os trabalhos de conformidade com as regras internas e externas, com o máximo de confiabilidade, vejamos o caso Petrobras…

Por Marcos Assi, especialista em implementação de gestão de controles internos, compliance e riscos, com três obras publicadas sobre os assuntos.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Por que o Varejo busca Consultoria em Prevenção de Perdas?

marcos

Qual a função da Auditoria Interna nas empresas?

marcos

Vício por e-mail: por que as empresas não conseguem deixá-lo

marcos