Por que implementar compliance nas empresas é tão difícil?

Tenho ultimamente criticado a postura de muitos administradores e gestores no que tange a compliance ou conformidade, pois alguns organismos internacionais vêm trabalhando com muita dedicação na busca de melhorias na gestão de compliance, com publicações, seminários e congressos, mas onde esta então a dificuldade, se a teoria esta divulgada?

Cultura, necessitamos parar de viver em um mundo de sonhos e viver a realidade, pois somente possuir as normas, os procedimentos e os sistemas não são o suficiente, se as pessoas não fizerem a parte delas, e isso me incomoda há muito tempo, e quando algumas pessoas falam como se estivéssemos no mar de rosas, e sei que muitas empresas possuem processos bem definidos, mas quero dizer que acredito na eficiência e eficácia em controles internos e compliance, mas não podemos deixar de lado a dificuldade que é implementar a gestão de compliance, riscos e controles internos.

Não sou pessimista, mas realista, e acredito no que faço e no que transmito, pois convivo com isso há mais de dez anos e já vivenciei conflitos de interesses, pouco caso dos gestores, negligencia de controles, ausência de entendimento das necessidades, falta de qualificação de alguns profissionais, ausência de índole, pois gestão de compliance, riscos e controles internos superam as normas e procedimentos, afinal a responsabilidade é de todos na organização, por isso devemos entender o negócio, até para poder em parcerias internas melhorar a gestão, mas se eu não conheço…

Por exemplo, quando publicamos uma norma que nenhuma operação pode ser realizada sem contrato ou cadastro completo, entendemos os riscos envolvidos e a necessidade de compliance, mas sempre encontramos um diretor que abona a operação com pendência, então pergunto? Para que temos gestão de compliance, riscos e controles internos? Somente para apresentar ao órgão regulador e para a auditoria?

Respeito às regras e normas, comprometimento com a empresa, busca de resultados, gestão de riscos, tem custo, mas ficar parado também. Falar que na Europa ou nos EUA a consciência de Compliance esta evoluída é perigoso, basta recordar dos escândalos do Société Genéralé, UBS, Lehman Brothers, Siemens, entre outros, todos temos os mesmos problemas, pessoas.

Melhores práticas de controles internos, de governança corporativa, gestão de riscos, compliance, gestão de TI, gestão de pessoas, e principalmente a tão falada cultura organizacional são palavras muito utilizadas palestras, seminários e congressos, mas quão efetivos são os gestores na implementação destes procedimentos e quanto eles disseminam isso entre os seus colaboradores?

Acredito que devemos buscar outros meios de conscientização de todos na organização afinal quem aprova as operações? Que contrata os profissionais? Quem contrata terceiros? Quem fecha as informações financeiras e contábeis? Uma certeza eu tenho, não são os profissionais de riscos, compliance e controles internos, mas os gestores e administradores, por isso é tão difícil implementar uma gestão de compliance, falta vontade e definição das responsabilidades de cada um para que a gestão seja respeitadora das regras e legislações pertinentes ao seu negócio, pense nisso!

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios”  e “Gestão de riscos com controles internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”, pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Sócio Diretor da Daryus Consultoria e Treinamento.