Princípios de Compliance, porque ainda são tabus?

Acreditamos que a gestão de compliance é um caminho sem volta, ufa! Que bom, mas será que uma gestão de compliance deve somente se basear em legislação, normas e procedimentos? Ledo engano, necessitamos entender o negócio e todos os processos que envolvem a organização, portanto o oficial de compliance deve ao menos entender ou implementar parcerias dentro da organização.

Aprimorar o conhecimento em gestão de riscos com base na ISO 31000:2009, vale salientar que não determina e nem exige certificação, mas uma boa base de gestão, contabilidade, gestão tributaria, gestão de Tecnologia da Informação, gestão de processos, gestão estratégica e comercial, e um ótimo relacionamento com o jurídico, são algumas das dicas para uma boa gestão de compliance.

A fim de auxiliar na implementação da gestão de compliance com base nas melhores práticas e normas internacionais, apresentamos a norma AS 3806:2006, que determina os 12 (doze) princípios de compliance a serem implementados conforme a necessidade da organização, conforme a seguir:

• Princípio 1: existe comprometimento por parte do corpo diretivo e da alta direção com o compliance eficaz, que permeia toda a organização;
• Princípio 2: a política de compliance está alinhada à estratégia e aos objetivos de negócio da organização e recebe o endosso do corpo diretivo;
• Princípio 3: são alocados os recursos apropriados para desenvolver, implementar, manter e melhorar o programa de compliance;
• Princípio 4: os objetivos e a estratégia do programa de compliance são endossados pelo corpo diretivo e pela alta direção;
• Princípio 5: as obrigações de compliance são identificadas e avaliadas;
• Princípio 6: a responsabilidade por resultados conformes é articulada e atribuída claramente;
• Princípio 7: as competências e as necessidades de treinamento são identificadas e levadas em consideração, a fim de permitir que os funcionários cumpram com suas obrigações de compliance;
• Princípio 8: comportamentos que criam e sustentam o compliance são estimulados, e comportamentos que comprometem o compliance não são tolerados;
• Princípio 9: existem controles para gerenciar as obrigações de compliance identificadas e para alcançar os comportamentos desejados;
• Princípio 10: o desempenho do programa de compliance é monitorado, mensurado e relatado;
• Princípio 11: a organização é capaz de demonstrar seu programa de compliance, tanto através de documentação quanto da prática; e
• Princípio 12: o programa de compliance é analisado criticamente com regularidade e melhorado continuamente.

Como sempre temos dúvidas de qual é a melhor forma de implementar uma gestão de compliance, devemos avaliar se nossa organização contempla os doze princípios acima citados, e sem contar na busca de melhoria nos conhecimentos de negócios, mercado, tecnologia e toda e qualquer possibilidade de impacto nos negócios, que podem advir de interpretação indevida da legislação e da estratégia do negócio. Quanto mais conhecermos dos negócios, maior será a eficiência e eficácia dos controles internos, compliance e gestão de riscos.

Então os princípios de compliance não precisam ser tratados como um tabu, mas uma realidade dos negócios, é verdade que não existia há alguns anos, mas muita coisa mudou, e necessitamos convencer aos administradores que a necessidade de melhorias nos processos operacionais passam por uma boa gestão de compliance, alguém tem alguma dúvida?

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FIA, Saint Paul Escola de Negócios, UBS, Centro Paula Souza, USCS, Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. www.massiconsultoria.com.br