quinta-feira, abril 18, 2024
Últimos:

Prof. Marcos Assi

Artigos

Compliance o nome da moda com apelo comercial, mas na realidade falta profundidade em alguns trabalhos.

marcos
Resultado de imagem para coso 2017
COSO ERM – Enterprise Risk Management Framework – 2017

Acordei hoje pensando justamente que muitas pessoas e a propria midia tem dado uma enfase muito grande em programa de integridade em ou de compliance, a questão principal é surpreendente, pelo menos para mim, pois muitos se dizem especialistas em compliance, afinal estudaram a lei de prevenção a lavagem de dinheiro e a lei anticorrupção, e acham que um código de conduta e ética e uma certificação antissuborno, alinhada a um workshop com pão de queijo, sucos e café, já seria o momento de dizer: “pronto a sua empresa já esta em conformidade”, #SQN.

O que é ser um especialista em compliance?

O profissional de compliance necessita ser multidisciplinar, para isso podemos citar algumas áreas ou departamentos nas organizações com atividades de suma importância como contabilidade societária e fiscal, financeiro ou tesouraria, tecnologia da informação, relações comerciais com clientes e fornecedores, recursos humanos e até mesmo as atividades de gestores responsáveis pelos negócios, somente para evidenciar aqui os últimos escândalos corporativos dos últimos anos, acho que nem preciso citar nomes.

Por esse motivo sempre faço questão de ensinar em meus treinamentos e aulas, que a empresa deve estar em compliance, os profissionais por elas contratados sejam CLT ou terceiros devem estar em compliance, portanto a area deve ser suporte para a primeira linha de defesa, além da diretoria executiva e conselheiros, caso a empresa tenha o processo de governança implementado. Entretanto, o profissional de compliance não deve focar somente na questão jurídica, afinal temos os advogados muito bem preparados para isso, e mesmo alguns ainda não entendendo o seu grau de responsabilidade no processo, devem entender que são a parte essencial para que o compliance seja seguido e implementado.

Mas o que tenho visto são alguns profissionais e escritórios oferecerem trabalhos superficiais de compliance, somente através de politicas/normas/manuais, não importa o nome, mas a funcionalidade. Gostaria de obter algumas respostas, pois no The Committee of Sponsoring Organizations of the Treadway Commission – COSO 2013:

“A organização deve implantar atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática as políticas.”

Como podemos atender a este principio do controle interno eficaz do COSO, sem alinharmos compliance e controles internos? Acreditem tem gente que não faz isso, e se diz especialista, fala sério.

Os cinco componentes do COSO ERM 2017:

  • Governança e Cultura,
  • Estratégia e definição objetiva,
  • Desempenho,
  • Verificação e revisão, e
  • Informação, comunicação e relatórios

Esses princípios abrangem tudo, desde governança até monitoramento. Eles são gerenciáveis em tamanho e descrevem práticas que podem ser aplicadas de maneiras diferentes para diferentes organizações, independentemente do tamanho, tipo ou setor. Aderir a esses princípios pode fornecer à administração e ao conselho uma expectativa razoável de que a organização entenda e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

O gerenciamento de risco da empresa é tanto sobre a compreensão das implicações da estratégia quanto sobre a possibilidade de uma estratégia não alinhar como se trata de gerenciar riscos para estabelecer objetivos.

Uma preocupação frequente expressa por muitos executivos de negócios é o custo da gestão de riscos, processos de conformidade e atividades de controle em comparação com o valor obtido. À medida que as práticas de gerenciamento de riscos corporativos evoluem, será importante que as atividades abrangendo riscos, conformidades, controles e até mesmo governança sejam coordenadas eficientemente para proporcionar o máximo benefício à organização. Isso pode representar uma das melhores oportunidades de gerenciamento de risco corporativo para redefinir sua importância para a organização.

Portanto, se voce realmente quer ser um especialista em Compliance, vale a pena reavaliar  que tipo de gestão de compliance voce esta oferecendo, pois se sua proposta não contemplar os itens do COSO seja ele o 2013 ou 2017, voce esta fadado a oferecer um serviço sem qualidade,  e ainda mancha a imagem de quem faz um serviço sério e responsavel, #pensenisso e seja ético.

* Marcos Assi é professor e consultor da MASSI Consultoria e Treinamento – Prêmio Anita Garibaldi 2014 e Prêmio Giuseppe Garibaldi 2016, Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FECAP, FIA, Saint Paul Escola de Negócios, Centro Paula Souza, UNIMAR, FADISMA, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, riscos e comliance” todos pela Saint Paul Editora.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Quatro passos obrigatórios na revisão dos SLAs

marcos

Qual a função da Auditoria Interna nas empresas?

marcos

Saiba como tornar o treinamento de TI da sua empresa mais eficiente

marcos