Quais cuidados o gestor deve ter ao criar um processo de compliance?
Muitos ainda não entendem o real significado desse processo, e é preciso que ele se torne uma cultura dentro das empresas.
Por muito tempo as corporações e seus gestores não deram a devida importância às questões relacionadas ao gerenciamento de riscos ou à gestão do sistema de controles internos, até perceberem que ela é mais do que fundamental para que as políticas de viagens sejam seguidas à risca. Mas antes de implementar uma auditoria interna, é preciso saber o significado correto do termo compliance, já que muitos ainda o enxergam erroneamente como uma atividade ou departamento.
Para desvendar essas questões e definir um processo de compliance que apoie todos os fundamentos de governança, leia o artigo do consultor em auditoria e compliance Eduardo Person Pardini, que dá seis dicas indispensáveis para tirar de letra esse processo:
"Tenho visto muitos artigos e posições de profissionais sobre a atividade de compliance, sendo que algumas, a meu ver, são posições equivocadas. Estão tentando dar uma conotação muito maior do que o termo realmente é. Primeiro precisamos entender que compliance é uma atitude, que todos dentro de uma empresa devem ter quanto ao comprometimento ao atendimento das regras que regem a operação, seja interna ou externa.
Compliance não é uma atividade ou um departamento, também não é algo novo dentro do mundo corporativo, engana-se quem assim pensa. Posso garantir que pelo menos desde o ano de 1980, quando iniciei minha vida profissional como auditor externo, já tratávamos de avaliar a conformidade das operações com suas políticas e procedimentos ou quanto às leis e regulamentos. A estrutura do Coso Controles internos, lançada em 1982, já definia compliance como sendo um dos objetivos do sistema de controle interno corporativo, ou seja: não existe nada de novo.
Claro que o tema recebeu um novo impulso na promulgação da Lei Anticorrupção, em 2013, e de outras leis e regulamentos que vieram, seja para o setor privado ou público, relacionadas à melhoria dos processos de governança. Atualmente a diferença é que, ao que parece, os gestores estão dando um pouco mais de valor para compliance, não sei se por medo ou por “modismo”. A grande verdade é que as corporações e/ou seus gestores, nunca deram a devida importância aos temas referentes ao gerenciamento de riscos ou a gestão do sistema de controles internos e, muito menos, para a auditoria interna. Alguns achavam que era burocracia, perda de tempo, atividades sem valia.
Como todos os outros fundamentos de governança, compliance deve fazer parte da cultura da empresa. Os gestores devem estar cientes de suas responsabilidades e que eles, como os “donos” do processo, têm a responsabilidade de identificação, avaliação e tratamento dos riscos envolvidos com os segmentos operacionais e/ou de negócios que são responsáveis e que isso não pode ser delegado.
Apesar de tudo, mesmo com os equívocos que tenho observado sobre o tema, vejo com bons olhos toda esta movimentação e discussões. Elas devem, pelo menos, fazer com que os tomadores de decisão comecem a olhar para o assunto de uma forma mais efetiva. Uma preocupação que deve existir é na criação de organismos responsáveis por compliance nas corporações, o que pode elevar o custo organizacional, sem que exista efetivamente retorno.
Minha sugestão para as empresas é que é sempre preferível reforçar os mecanismos de compliance já existentes nas empresas, em vez de criar outros.
Vejamos quais os cuidados a empresa deve ter:
1. Criar cultura de compliance por meio de programas de capacitação e sensibilização, em todos os níveis, principalmente nos níveis de alta e média gestão;
2. Determinar, por meio da descrição de cargos, a responsabilidade por compliance de cada gestor, incluindo como uma medida de desempenho para salário variável;
3. O setor jurídico deve ser responsável pelo monitoramento das leis, normas e regulamentos que impactam a organização, seja no âmbito da União, Estado, Município ou órgão regulador;
4. O setor jurídico também deve ser responsável por instruir os diversos gestores sobre as alterações legais e seu impacto na operação das quais são responsáveis;
5. O departamento de controles internos deve apoiar os gestores na modelagem das atividades de transação do processo, na identificação de riscos (incluindo o risco de não conformidade) e implantar controle interno para mitigar e monitorar este risco;
6. O departamento de auditoria interna, por sua vez, deve realizar uma avaliação independente da gestão de riscos e dos controles internos do processo objeto da avaliação, recomendando melhorias sempre que se deparar com uma vulnerabilidade.
Como podem notar, de uma forma simples e utilizando a estrutura existente, definimos um processo de compliance que apoiará todos os fundamentos de governança. É verdade que, em algumas ocasiões, as empresas que atuam em setor altamente regulamentado precisarão reforçar sua equipe, adicionando analistas de conformidade para verificar se todos os requisitos do órgão regulamentador foram atendidos. Estes analistas podem fazer parte do setor jurídico ou do setor de controles internos.
Eduardo Person Pardini (foto) – Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control institute - chapter Brasil, palestrante e instrutor do IIA Brasil.