O termo compliance entrou de vez na vida corporativa, mas ainda falta ser incorporado pelas pessoas envolvidas, pois, ainda tem gente que acha que isso é uma moda e que vai passar, desculpe a sinceridade, não vai passar, e cada vez mais será exigido para as empresas. Ou você tem uma gestão de compliance ou você estará fora do mercado.
Por isso, a gestão de pessoas e o processo de compliance devem estar alinhados, afinal, quem deve estar em compliance é a empresa, e o que deve ser o compliance é cada um de nós, em nossas atividades e funções operacionais, por isso, o compliance na gestão de pessoas é de suma importância.
A questão é de como e onde implementar, pois, para quem devemos apresentar a necessidade de implementação de um processo de Compliance?
Acredite se quiser, mas já faz parte de muitas empresas atualmente, infelizmente, muitos gestores e administradores ainda não perceberam a importância, mas precisamos identificar se as nossas estratégias e os nossos processos operacionais são efetivos ou não, para isso, devemos analisar internamente quem faz, como faz e para quem faz as atividades e como podemos medir e reportar os resultados do negócio.
Quero dizer aqui que estou focando em empresas de médio e pequeno porte, para enfatizar a necessidade de mudança dos rumos dos negócios. Acredito que as grandes já possuam uma maturidade, vale a pena checar, por isso, precisamos de gestores capacitados para a melhoria da gestão de compliance e dos riscos do negócio, sejam em processos de controles contábeis, controles internos, segurança da informação e qualidade, não importando o tamanho da empresa, todas necessitam de controles internos e compliance e que estejam dentro do tamanho, porte e complexidade do negócio.
Mas como podemos proteger o negócio? Pois, o foco é este. Se administradores e gestores não entendem ou não se preocupam em ter um processo de Compliance, integridade e controles internos com foco na proteção do negócio, do seu patrimônio e de seus representantes?
Portanto, falar de governança, riscos corporativos e compliance está tão comum ultimamente que parece algo antigo, não é verdade?
Estes termos já deveriam estar incorporados ao nosso vocabulário corporativo, e, juntamente com os controles internos e gestão de riscos, que como já dissemos, já fazem parte de nosso cotidiano no mundo dos negócios, em certos casos efetivos e outros casos nem tanto.
Mas como diz minha amiga Marcia Pereira, da MP Compliance:
“O compliance efetivo é feito por pessoas, com pessoas e para pessoas.”
Mas será que é tão difícil assim? Fácil não podemos dizer que é, longe disso. Não obstante, como implementar compliance, controles internos e gerenciamento dos riscos em organizações sejam elas de pequeno, médio e grande porte, se as pessoas não têm o hábito de efetivar tais controles? Porém, basta acontecer algo relacionado a falhas por ausência de controles e de gerenciamento de riscos para que o assunto venha a aparecer nos comitês internos, nos pontos de auditoria, nos relatórios dos órgãos reguladores, e, no pior dos casos, nas redes e mídias sociais.
Afinal, o Compliance é uma das ferramentas de suporte da Governança Corporativa, devemos implementar uma Gestão de Compliance com foco em proteger ao negócio e para que isso seja efetivo, e saia do papel, podemos implementar alguns processos de gestão com controles internos e compliance.
Infelizmente as questões de gestão e governança sempre encontram uma barreira: “a falta de conhecimento do negócio e o engajamento por alguns profissionais”, e em alguns casos, de uma metodologia interna para identificação das possibilidades de controles que sejam gerenciáveis e que atendam as questões regulatórias, além dos riscos envolvidos na atividade.
A relação entre compliance, controle interno e gestão de riscos corporativos segundo o COSO que define controle interno em seu Framework de 2013 e no Enterprise Risk Management – Integrando Estratégia e Desempenho de 2017, evidencia a seguinte forma:
Um processo, efetuado pelo conselho de administração de uma entidade, pela gestão e por outras pessoas, projetado para fornecer garantia razoável em relação à realização de objetivos relacionados às operações, relatórios e conformidade.
E o termo “garantia razoável” mencionada acima, está relacionada ao comportamento das pessoas envolvidas no negócio, podemos confiar até certo ponto, por isso, que a gestão de compliance deve ser efetiva e monitorada.
O contexto é fundamental para compreender e gerenciar riscos de compliance e dos negócios, pois a tomada de decisões é um dos motivadores para reduzirmos os riscos de compliance, em razão disso, as decisões podem criar novos riscos, alterar os riscos existentes ou eliminar os riscos.
Por Marcos Assi MSc, CCO, CRISC, ISO 37001 é professor e consultor da MASSI Consultoria e Treinamento – Membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC, professor de MBA na SUSTENTARE, FECAP, IBMEC, Saint Paul Escola de Negócios, UNIMAR, FADISMA, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, riscos e compliance” pela Saint Paul Editora e “Compliance como implementar” pela Trevisan Editora.
Ouça também o RHPraVocê Cast, episódio 126, “Até o ‘bom dia’ vira reunião: é mesmo tão difícil se adaptar à comunicação assíncrona?”. Será que todos os líderes estão, de fato, preparados para se adaptar a um diferente estilo de comunicação? Há solução para as reuniões em excesso deixarem de ser parte do dia a dia?
Para responder a isso e auxiliar no melhor entendimento sobre a importância da comunicação assíncrona, o RH Pra Você Cast traz a neurocientista Ana Carolina Souza, sócia da Nêmesis, empresa de educação corporativa. Clique no app abaixo:
Não se esqueça de seguir nosso podcast e interagir em nossas redes sociais: