Artigos

A dura vida de um Compliance no mundo corporativo

Há alguns anos o grande “problema” era a auditoria, agora temos a função de compliance, que nada mais é que um profissional que busca conformidade entre leis, regulamentos e normas internas com os processos da organização, e em certos casos “lembrando” ao gestor o que ele deve fazer, mas muitos não aceitam as recomendações como deveriam e acham que estamos dificultando a forma de trabalhar.

Esta aí a grande dificuldade, pois evidenciar aquilo que a pessoa já esta cansada de saber é desgastante, mas isto deve ser feito por alguém. Afinal o oficial de conformidade (em inglês Compliance Officer) busca o cumprimento das regras e efetua testes de aderência, em muitas vezes em conjunto com o próprio gestor, sendo validado posteriormente pela auditoria, é como se fosse uma pré-auditoria de isso para que posteriormente possa ser validada e certificada.

Mas por que tanto rancor? Tanta resistência? Por desconhecimento da função e porque a maioria das pessoas tem aversão a controles quando cobrados por outros, mas quando ele cria um controle operacional que funciona, é novidade, é inovação, não é mesmo? Mas o ruim, é que algums “especiliastas” de compliance tem confundido a cabeça das pessoas dizendo que controle interno é uma coisa e compliance é outra, como fazer gestão de riscos sem os dois?

Estes “especilistas” que estão aproveitando o onda do “COMPLIANCE ON BUSINESS” dizem que basta implementar algumas políticas de Conduta e Ética, Anticorrupção/Antisuborno, Prevenção a Lavagem de Dinheiro e fazer um workshop, dizendo sigam as normas, a sua empresa já esta com um programa de integridade, me lembra um programa de televisão bem antigo “Acredite se Quiser” (veja um trecho do seriado: Acredite se quiser com Jack Palance)

Em minha experiência profissional já presenciei o contador do banco enviando aquele e-mail de fechamento com instruções de fechamento de carteiras, solicitando a entrega de conciliações e metodologias de apuração de resultado, emissão de balancetes entre outros, mas quando pedimos para elaborar um procedimento para alguma atividade de sua área, nunca tem tempo, mas quando alguém sai da empresa e o conhecimento vai junto, fica se lamentando a falta de conhecimento do processo.

E a área de TI, desenvolve uma enormidade de sistemas, mas quando pedimos a elaborar a documentação do sistema, dizendo o que cada linha do programa deve fazer, nem sempre tem, portanto o criador vai embora e a manutenção do sistema também, para que correr este risco, neste momento será que precisamos de um agente de compliance ou auditor para solicitar isso? Na realidade deveria ser padrão da empresa ter uma política para aquisição, desenvolvimento e manutenção de software.

E controle de acesso para que serve mesmo? Serve para (in)segurança da informação ou (des)governança corporativa ou (des)controle interno.

Falar de ISO 27000, ISO 20000, ISO 31000, ISSO 19600, IFRS, TRIBUTOS, COBIT, ITIL e COSO (ERM) para algumas pessoas estamos falando grego, até mesmo para alguns auditores é complicado, e sempre que posso oriento os profissionais de controles internos e compliance a buscar conhecimento sobre o assunto para poder discutir com todos os interessados e responsáveis na empresa, pois ele não precisa fazer, mas necessita entender a necessidade da organização e solicitar que façam.

A cultura de controle esta melhorando, em comparação ao passado, mas esta longe do ideal, entretanto devemos evidenciar que para muitos ainda é novidade, as questões de gestão de riscos, segurança da informação, acesso remoto, computação na nuvem, outsourcing, gestão de continuidade de negócios, recuperação de desastres, contabilidade internacional, gestão tributária, entre outros, deve estar na alça de mira dos profissionais de compliance, controles internos, governança, riscos e auditoria, afinal compliance não é somente leis e regulamentos, é gestão do negócio dentro das leis e com boa dose de conduta e ética, que a cada dia, a cada escândalo, fica difícil defender o controle interno e compliance.

Tenho conversado com muitos profissionais de controles internos e compliance, por esse Brasil a fora e muitos tem se declarado, cansados de brigar, argumentar, de serem cobrados a cada falha de processo, pois muitos gestores, primeiro fazem a operação sem consultar as partes internas envolvidas, e temos que sair pela empresa limpando a sujeira, para minimizar o impacto da decisão sem embasamento suficiente e proteger a empresa, isso cansa demais, mas temos que insistir, se hoje está difícil, imaginem há 15 anos atrás quando comecei a falar sobre o assunto…

* Marcos Assi é consultor da MASSI Consultoria, professor de MBA na Sustentare, FIA, Saint Paul, FECAP, Centro Paula Souza, entre outras, autor dos livros “Governança, riscos e compliance – mudando a conduta nos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora).

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

One thought on “A dura vida de um Compliance no mundo corporativo

  • Glaudston Fonseca

    Parabéns

Fechado para comentários.