Compliance e Processos – 31
31 BPM Gestão de Processos Compliance e processos

Compliance e Processos

Governança Corporativa:

  • Sistema definido e explicitado, que assegura aos sócios-proprietários a gestão estratégica da organização, e a efetiva monitoração da direção. A efetiva Governança Corporativa assegura aos sócios equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis, internas e as do país (compliance). (Para aprofundar-se, vide Teoria da Agência)
  • Estratégias utilizadas por uma organização para demonstrar seu valor e rentabilidade para os acionistas. Tudo é feito com base em políticas de monitoramento e análise do relacionamento entre a equipe de gestão. São consideradas as práticas, que visam a transparência da organização, a igualdade no tratamento de sócios e demais membros da direção, e a responsabilidade corporativa quanto aos seus resultados e quanto às obrigações perante a justiça.

Visa garantir que os interesses dos sócios sejam mantidos — convertidos em ações palpáveis e mensuráveis -, bem como ajuda a organização a comprovar o seu comprometimento com a ética

Em um cenário econômico e social em que a transparência é cada vez mais requerida, é fundamental que as organizações trabalhem os conceitos de governança corporativa e de compliance como dois lados de uma mesma moeda.

Compliance – Definição

  • O termo tem origem no verbo em inglês to comply, que significa estar em conformidade com algum padrão ou critério, que pode ser uma lei, norma, regulamento, política, melhores práticas e qualquer outro paradigma, externo e interno, atendendo aos normativos dos órgãos reguladores, de acordo com as atividades desenvolvidas pela organização, bem como dos regulamentos internos.

Controles Internos:

  • Processo empreendido pelo conselho de diretores, gerência ou outros profissionais de uma entidade, desenhado para proporcionar razoável confiança em relação ao atingimento dos objetivos, através de ações que impeçam ou minimizem a materialização de riscos.
  • Um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização, com o objetivo de proporcionar um grau de confiança razoável na concretização dos seguintes objetivos:
    • Eficácia e eficiência dos recursos
    • Fiabilidade da informação financeira
    • Cumprimento das leis e normas estabelecidas

O controle interno é uma resposta ao risco de não conformidade do qual a organização está exposta.

Motivadores de Compliance:

  • Manter as informações seguras e o negócio operando de forma saudável, mostrando e comprovando, para o mercado que estão adotando as boas práticas.
  • Atingir, com maior solidez, os objetivos estratégicos. Representa a sinergia da organização com normas, ditames de regulamentação e controles internos eficientes, resultando maior qualidade na atividade organizacional (respeito às normas de qualidade), economia de recursos (evitando gastos com multas, punições e cobranças judiciais) e fortalecimento da marca no mercado (organização séria e ética).

Quem deve se  envolver:

Quando surgiu era uma atividade da assessoria jurídica, considerando a expertise dos mesmos nas interpretações dos instrumentos legais. Hoje as necessidades passaram a demandar que a atividade “compliance” tenha perfis que vão além de normas e políticas, contemplando os processos de negócio e sua gestão, metodologias de trabalho, estratégias de gestão, técnica de melhoria contínua, harmonização contábil, etc.

Além da assessoria jurídica, há outros profissionais de controles internos e análise de riscos, integrantes do processo de construção de um departamento nesse campo, no que tange a entendimento das leis e normas internas. O profissional de compliance necessita entender melhor as suas funções QUE VÃO ALÉM de elaborar e publicar normativos e procedimentos. Ele precisa pensar em melhorar as atividades e proporcionar maiores índices de eficiência, eficácia e confiabilidade das informações, que é a base de toda decisão.

Atividades da área de Compliance:

A atividade de prevenção à fraude; segurança da informação; plano de continuidade de negócios; contabilidade internacional, fiscal e gerencial; gestão de riscos e de pessoas; atendimento a auditorias internas e externas; dentre outras, forma o leque de atribuições do profissional de compliance, que deve dominar conhecimentos sobre o negócio, as metas e objetivos dos administradores. Algumas atividades desse contexto de trabalho:

  • Analisar meticulosamente os riscos operacionais
  • Gerenciar os controles internos (o profissional dessa área é uma espécie de “xerife” das normas e procedimentos, em todas as esferas da organização)
  • Desenvolver projetos de melhoria contínua e adequação às normas técnicas
  • Analisar e prevenir de fraudes (esse profissional tem também papel consultivo; não se trata apenas de cobranças e imposição de mudanças)
  • Monitoramento, junto aos responsáveis pela TI, no que se refere às medidas adotadas na área de segurança da informação
  • Realização de auditorias periódicas
  • Gerenciar e rever as políticas de gestão de pessoas, juntamente com os responsáveis pela área de Gestão de Capital Humano

Auditoria Interna é uma atividade independente e objetiva, que visa agregar valor à organização, através de trabalhos de avaliação e consultoria. Ela se utiliza de um processo disciplinado e sistematizado para avaliar os processos de governança, gerenciamento de riscos e controles internos. Avalia se a corporação, através do processo de gerenciamento de riscos, conhece e administra seus principais riscos e se o sistema de controle interno é suficiente para mitigar ameaças operacionais, incluindo os riscos de Compliance.

Compliance não é um projeto, mas sim, uma iniciativa perene e em constante evolução na organização.

Alguns requisitos de Compliance:

A iniciativa de Compliance presume:

  • Um código de conduta, em linguagem simples e objetiva ao entendimento de todos
  • Endomarketing para disseminar a importância de seguir regras e procedimentos
  • Canais de comunicação permanentes com o time de Compliance, permitindo, inclusive, que recebam denúncias de condutas inadequadas

 

Lei SOX

A criação desta lei foi uma consequência das fraudes e escândalos contábeis que, na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc…), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas organizações. A SOX se aplica a todas as organizações, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as organizações estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.

Assim deve-se considerar Compliance com SOX, ou conformidade com relação ao que preconiza a Lei SOX. Uma auditoria de conformidade com a SOX é uma avaliação de quão bem a organização gerencia seus controles internos

Metodologia COSO

  • O COSO® (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos da organização.
  • O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pelas cinco das principais associações de classe de profissionais ligados à área financeira nos EUA.

Alguns elementos usuais de um Programa de Compliance eficiente são:

  • envolvimento da alta administração
  • códigos de ética
  • políticas e procedimentos internos
  • autonomia e recursos suficientes para a área de Compliance
  • treinamento e comunicação
  • análise periódica de riscos
  • registros contábeis

 

Alguns Benefícios:

  • Ganho de credibilidade por parte de clientes, investidores, fornecedores, etc.
  • Importante ferramenta para as organizações que buscam mercados externos
  • Aumento da eficiência e da qualidade dos produtos fabricados ou serviços prestados
  • Melhora nos níveis de governança corporativa

Compliance é um mecanismo de avaliação e melhoria contínua de Processo.

Este texto é apenas um resumo do Tema, para proporcionar uma breve ideia do seu conteúdo. Caso você queira se aprofundar mais no assunto e aprender o passo a passo de como implantar BPM efetivamente, confira o conteúdo do nosso Curso Online – Formação de Analista de Processos

Cordialmente,

Pedro Mello   ./

Fique à vontade para nos contatar:

pedro.mello@degrau10.com.br

www.degrau10.com.br

Conteúdo

Desenvolva-se como Analista de Processos e acrescente novas oportunidades profissionais ao seu currículo

Prof. Pedro Mello

,,

Curso Gestão de Processos | EAD

O curso de capacitação mais completo sobre BPM!

Para você atuar como Analista de Processos

Artigos Relacionados

Processo – Processo de Negócio – 02

Processo – Processo de Negócio – 02

Processo - (Processo de Negócio / Business Process) Conceituação de Negócio (Business): Pessoas que interagem, para executar um conjunto de atividades de entrega de valor, para clientes, e gerar retorno aos detentores do empreendimento. Negócio se aplica à iniciativa...

Conceito de Gestão de Negócio – 03

Conceito de Gestão de Negócio – 03

Conceito de Gestão de Negócio Relembrando . . . O que é Negócio Pessoas que interagem, para executar um conjunto de atividades de entrega de valor, para clientes, e gerar retorno aos detentores do empreendimento. Trata-se da ocupação, da atividade, ou do trabalho, que...

Pedro Mello

Pedro Mello

Minha vocação é transmitir experiências, melhores práticas, conceitos e vivências em BPM – Gestão de Processos. Atualmente com centenas de alunos formados em Gestão de Processos e uma vida profissional dedicada ao conhecimento nesta área, continuo na missão de capacitar as pessoas.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.