Compliance preventivo ainda é o melhor caminho

Tenho observado nos últimos meses a crescente multiplicação dos tão falados programas de compliance, por muitos especialistas, mas o mais interessante é que ouço falar somente de compliance criminal de lavagem de dinheiro e questões de anticorrupção, mas será que é somente isso?

Em minha humilde opinião estamos errando o foco, o principal momento é o compliance preventivo, seguido de uma gestão de riscos integrada, falar somente de lavagem de dinheiro e corrupção, mesmo sendo assuntos tão evidentes após a Operação Lava Jato, é deixar de lado muitos processos de controles e monitoramento sem a devida atenção.

O profissional de compliance que não conhece controles internos, que não possui uma sinergia com a gestão de riscos está fadado a fracassar, meus colegas do direito estão focando muito no compliance criminal, e estão certos, pois a função da justiça é justamente esta. Entretanto, a minha função na gestão de compliance e controles internos tem foco no negócio.

Até porque o profissional desta área, que pretende ser um compliance officer respeitado por todos, necessita ter acesso a todos os processos e pessoas na organização, afinal somos suporte operacional do negócio, para se ter uma noção dos que estou falando, fazemos pouca troca de informações corpo a corpo, usamos a tecnologia para facilitar, mas não facilita, pelo contrário afasta o cliente interno da gestão de riscos integrada.

Quando realizamos nossos trabalhos de auditoria interna em clientes, muitos deles começam a reclamar que ninguém busca soluções para os problemas de processos, e sinto as vezes que sou um padre no confessionário ou um psicanalista fazendo analise de meus pacientes. E o que fazer?

Devemos nos comunicar melhor com as pessoas, buscando entender as dificuldades na interpretação das normas e dos procedimentos estabelecidos pela organização e em muitos casos por obrigações dos órgãos reguladores, afinal os problemas surgem no dia a dia nas organizações e todos passam por problemas de falha de informação, negligencias das normas, ausência de capacitação dos profissionais, questões de condutas e éticas no trabalho, entre outras.

Quando mais conhecermos de contabilidade, tecnologia da informação, dos produtos, das questões comerciais, mais fácil será identificar os problemas na gestão dos riscos integrados, que estão obviamente os de compliance e segurança da informação.

Fazer questionários para respostas sem que o recebedor tenha a noção do quão é importante a sua resposta, é gerar documento para atender uma expectativa pessoal ou do órgão regulador, e não a corporativa, devemos buscar sinergia de trabalhos entre compliance, controles internos, riscos e auditoria, se não entendermos o negócio, mas distante fica a gestão de compliance, que deve ser preventivo, pois uma vez que o problema venha se concretizar, somente um juridico bem preparado pode fazer com que os problemas possam ser minimizados.

Compliance preventivo dever ser efetuado por todos, com consciência, efetividade, eficiência e eficácia, mas para isso devemos facilitar o entendimento do negócio, para que possamos realmente implementar normas e procedimentos que funcionem, senão somente processos de leniência não salvarão sua organização, pois devemos apresentar evidencias que o compliance realmente existe, #pensenisso!!

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014 e Premio Giuseppe Garibaldi 2016, Prêmio Quality 2014, Prêmio Top of Business 2014 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, FECAP, Saint Paul Escola de Negócios, Centro Paula Souza, USCS, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br