Compliance, controles internos, conduta, ética e gestão de riscos
O que será que estes termos têm em comum? Base de uma boa gestão para os negócios, mas por que ainda temos tantos problemas na implementação de uma boa gestão de governança corporativa?
Bom, vamos por partes até para facilitar o entendimento, afinal compliance e conformidade, que são a mesma coisa, mas as pessoas ainda acham que o responsável é o oficial de conformidade ou compliance e sua equipe que tem a função de gestão de compliance e controles internos, mas se enganam, pois a responsabilidade é de todos na organização, afinal o compliance não atende clientes, não autoriza pagamentos, não aprova crédito, não contabiliza receitas, entre outras inúmeras atividades.
Então o que deve fazer o profissional de compliance? Deve ser um facilitador do negócio, entender o que as normas externas e internas, esta ultima vem da alta administração, determinam para a gestão dos negócios, por esse motivo o profissional de compliance necessita conhecer, ou formar parcerias com profissionais especializados das áreas de TI, Contabilidade, Jurídico, Produtos, Comercial, RH, Administrativos, Telecomunicação, Auditoria, Diretoria, entre outros.
No que tange a conduta e ética, pergunto qual o manual de conduta mais antigo da humanidade? Isso mesmo a Bíblia ou Evangelho, que determina uma série de condutas morais, mas não seguidas pelas pessoas, como então esperar que as pessoas atendam as regras internas das organizações? Complicado, por isso devemos partir para mudança de postura, pois cultura não se muda da noite para o dia, demanda muito carinho e paciência para convencer as pessoas.
Eu estava esquecendo de falar de gestão de riscos, que segundo os modelos de sistemas de controles internos, que incluem normas, procedimentos, sistemas e pessoas, e justamente boa parte dos riscos são causados pelas pessoas, que em algum momento negligenciam os controles existentes, não identificam possibilidades de prevenção a riscos, possibilidades de perdas, erros e fraudes, entre outras coisas que afetam os negócios.
Afinal risco operacional faz parte do mundo corporativo, devemos identificar o tamanho e como podemos minimiza-los, mas sem uma gestão de compliance corporativa, controles internos que sejam realmente realizados, conduta e ética, evitariam tantas fraudes, e gestão de riscos deve ser incorporada nas regras de negócios das organizações, e todos devem embutir esta conscientização na vida, seria muito diferente.
Portanto, estamos em um momento de transição importante no mundo corporativo, sejam empresas financeiras ou não financeiras, de grande, médio e pequeno porte, muitas empresas estão na busca desta profissionalização de governança, mas esbarramos em posturas de alguns profissionais que não condizem com a atualidade e com custos, por esse motivo quando entendemos o negócio fica muito mais fácil à implementação dos controles.
Antes que alguns colegas fiquem “bravos” comigo, sei que muitas empresas já possuem esta maturidade de compliance e gestão de riscos, mas ainda tem muita gente que ainda não entendeu a importância disso na gestão de negócios, por isso seja também um multiplicador da gestão de compliance, controles internos e riscos, cobrando e muito a conduta e ética de todos aqueles que nos cercam, seja na família, no trabalho e na comunidade, devemos fazer a nossa parte.* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos –Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Diretor e Consultor da Daryus Consultoria e Treinamentos.