Compliance ou Conformidade? Controles Internos? Precisamos disso em nossas empresas?
Geralmente me perguntam o que é Compliance? E para não complicar muito simplifico, é a atividade que tem como objetivo manter a empresa em conformidade com leis, normativos e regulamentos externos e internos, e sempre que possível manter o respeito às normas e procedimentos da empresa.
Simples não é? Pelo jeito não, pois os conceitos são muitos, mas a aplicabilidade ainda depende de vontade ou obrigatoriedade dos órgãos reguladores. Seja compliance ou conformidade, devemos buscar a melhoria dos processos, dos controles internos e da gestão dos riscos corporativos, através do respeito aos normativos internos, sejam para os colaboradores e para os gestores do negócio.
Portanto devemos implementar uma política da função e atividade de compliance, para que possamos esclarecer as funções de cada um na organização, afinal a gestão de compliance é de responsabilidade de todos na organização, portanto é necessário definir as funções do compliance, dos controles internos, gestão de riscos, da auditoria e enfatizar que a alta administração é quem proporciona uma boa gestão.
Os programas de compliance devem contemplar as responsabilidades e o que a área deve realizar durante o período de atividades de validação e ou monitoramento. Mas uma coisa me vem à mente, a sua empresa já montou uma matriz de Riscos de Compliance? Não, mas os riscos de não conformidade estão registrados, não estão? Pense nisso, pois sem registros de incidentes nada poderá ser realizado, e tão pouco identificado.
Normas e procedimentos das áreas operacionais, departamentos, produtos, dos sistemas informatizados e dos treinamentos aos funcionários devem ser no mínimo cobrado dos gestores das áreas, para que possamos realmente implementar uma gestão de compliance efetiva e participativa.
Outra informação importante são os relatórios de monitoramento a exposição aos riscos de compliance e a devida comunicação dos resultados para a Alta Administração, para que possamos em conjunto buscar melhorias e identificar onde estão localizadas as vulnerabilidade de nossos controles internos e de nossa consciência de riscos, para que a tomada de decisão possa realmente agregar valor à organização.
Por esses motivos que se torna tão importante a disseminação de cultura, afinal somente possuir as normas, os procedimentos e os sistemas não são o suficiente, chamamos de “fraude inocente” se considerássemos que apenas por existir uma equipe de Compliance em uma empresa, ela por si só, asseguraria todo atendimento às regras pelas áreas comerciais e administrativas da empresa. Isso não só seria inviável como também fugiria do que o objetivo maior do conceito Compliance significa, ou seja: difundir uma cultura de padrões legais e éticos na conduta de todas as áreas da corporação por meio de todos seus funcionários e estrutura de colaboradores.
* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, da Saint Paul Escola de Negócios e da FIA (Labfin), autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT.