Compliance do negócio com maior efetividade
Nos últimos meses ouvimos falar tanto de compliance, que até comercial de rádio divulga empresas para serviços de compliance, mas será que é tão simples assim?
Acredito que não, pois já estou há pelo menos 15 anos executando, palestrando, ensinando e questionando, e o que vejo, é justamente muita teoria e a prática nada de efetiva, até mesmo por um simples motivo, compliance não se baseia somente em legislação, vai muito além disso.
A maioria dos profissionais e eventos nos últimos meses falam somente em lei de prevenção à lavagem de dinheiro e anticorrupção, mas como implementar regras em um negócio em que o compliance não domina? Calma vou explicar.
Como podemos ser a segunda linha de defesa do negócio se não entendemos o que as pessoas fazem, o seu dia-a-dia, implementamos regras para processos que não dominamos e não buscamos entendimento sobre eles? Existe um “gap” enorme entre a legislação e o processo, e é nossa função como compliance e controles internos aproximar legislação e regras para junto do processo de negócio.
Um processo bem definido necessita de processos bem mapeados, controles internos identificados, normas e políticas bem definidas e com clareza de informação, uma gestão de riscos como complemento do processo avaliando controles e compliance definidos, testando e identificando as ausências de cumprimento das regras e dos riscos por parte dos gestores e colaboradores.
A eficiência dos processos é de responsabilidade do controle interno, compliance, riscos e segurança da informação, sendo da auditoria a responsabilidade do teste da eficácia. É importante salientar que a auditoria é parte integrante do processo de controles internos e compliance, segundo afirma o próprio IIA – International Internal Audit.
O compliance deve ir além da lavagem de dinheiro e dos processos anticorrupção. Podemos citar aqui alguns itens de suma importância que também devem ser tratados de forma efetiva pelos controles internos, compliance e riscos:
- Compliance jurídico;
- Compliance contábil;
- Compliance tributário;
- Compliance trabalhista;
- Compliance de TI;
- Compliance comercial;
- Compliance operacional;
- Compliance administrativo;
- Compliance de terceiros;
- Compliance de gestão, entre outros.
Portanto, fica aqui a minha dica para que o compliance do negócio seja realizado com maior efetividade: devemos aliar os esforços entre as áreas de suporte do negócio, pois segundo o IIA, o negócio e dividido em três linhas de defesa, sendo a primeira a área de negócios responsável pela efetividade dos controles internos, a segunda linha defesa é composta pelo compliance, controle financeiro, gerenciamento de riscos, segurança da informação e controles internos, ficando a auditoria interna como a última linha de defesa, sendo parte integrante da proteção do negócio.
Entendo plenamente a dificuldade que temos em mudar a cultura da organização, mas devemos alinhar melhor nos esforços para não distanciar o cliente interno da responsabilidade de todos na gestão de compliance, controles internos e riscos na melhoria da gestão de negócios, pois a mudança da postura e do comportamento é essência para que as corporações sejam mais efetivas, que a conduta dos negócios sejam alinhada a ética, pois quando um escândalo acontece com a nossa empresa, todos são questionados sobre a forma de negócio, basta observar o fator Petrobras e da operação Lava Jato.
* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na Trevisan Escola de Negócios, entre outras. Autor dos livros: “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul.