Compliance e Processos
Governança Corporativa:
- Sistema definido e explicitado, que assegura aos sócios-proprietários a gestão estratégica da organização, e a efetiva monitoração da direção. A efetiva Governança Corporativa assegura aos sócios equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis, internas e as do país (compliance). (Para aprofundar-se, vide Teoria da Agência)
- Estratégias utilizadas por uma organização para demonstrar seu valor e rentabilidade para os acionistas. Tudo é feito com base em políticas de monitoramento e análise do relacionamento entre a equipe de gestão. São consideradas as práticas, que visam a transparência da organização, a igualdade no tratamento de sócios e demais membros da direção, e a responsabilidade corporativa quanto aos seus resultados e quanto às obrigações perante a justiça.
Visa garantir que os interesses dos sócios sejam mantidos — convertidos em ações palpáveis e mensuráveis -, bem como ajuda a organização a comprovar o seu comprometimento com a ética
Em um cenário econômico e social em que a transparência é cada vez mais requerida, é fundamental que as organizações trabalhem os conceitos de governança corporativa e de compliance como dois lados de uma mesma moeda.
Compliance – Definição
- O termo tem origem no verbo em inglês to comply, que significa estar em conformidade com algum padrão ou critério, que pode ser uma lei, norma, regulamento, política, melhores práticas e qualquer outro paradigma, externo e interno, atendendo aos normativos dos órgãos reguladores, de acordo com as atividades desenvolvidas pela organização, bem como dos regulamentos internos.
Controles Internos:
- Processo empreendido pelo conselho de diretores, gerência ou outros profissionais de uma entidade, desenhado para proporcionar razoável confiança em relação ao atingimento dos objetivos, através de ações que impeçam ou minimizem a materialização de riscos.
- Um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização, com o objetivo de proporcionar um grau de confiança razoável na concretização dos seguintes objetivos:
- Eficácia e eficiência dos recursos
- Fiabilidade da informação financeira
- Cumprimento das leis e normas estabelecidas
O controle interno é uma resposta ao risco de não conformidade do qual a organização está exposta.
Motivadores de Compliance:
- Manter as informações seguras e o negócio operando de forma saudável, mostrando e comprovando, para o mercado que estão adotando as boas práticas.
- Atingir, com maior solidez, os objetivos estratégicos. Representa a sinergia da organização com normas, ditames de regulamentação e controles internos eficientes, resultando maior qualidade na atividade organizacional (respeito às normas de qualidade), economia de recursos (evitando gastos com multas, punições e cobranças judiciais) e fortalecimento da marca no mercado (organização séria e ética).
Quem deve se envolver:
Quando surgiu era uma atividade da assessoria jurídica, considerando a expertise dos mesmos nas interpretações dos instrumentos legais. Hoje as necessidades passaram a demandar que a atividade “compliance” tenha perfis que vão além de normas e políticas, contemplando os processos de negócio e sua gestão, metodologias de trabalho, estratégias de gestão, técnica de melhoria contínua, harmonização contábil, etc.
Além da assessoria jurídica, há outros profissionais de controles internos e análise de riscos, integrantes do processo de construção de um departamento nesse campo, no que tange a entendimento das leis e normas internas. O profissional de compliance necessita entender melhor as suas funções QUE VÃO ALÉM de elaborar e publicar normativos e procedimentos. Ele precisa pensar em melhorar as atividades e proporcionar maiores índices de eficiência, eficácia e confiabilidade das informações, que é a base de toda decisão.
Atividades da área de Compliance:
A atividade de prevenção à fraude; segurança da informação; plano de continuidade de negócios; contabilidade internacional, fiscal e gerencial; gestão de riscos e de pessoas; atendimento a auditorias internas e externas; dentre outras, forma o leque de atribuições do profissional de compliance, que deve dominar conhecimentos sobre o negócio, as metas e objetivos dos administradores. Algumas atividades desse contexto de trabalho:
- Analisar meticulosamente os riscos operacionais
- Gerenciar os controles internos (o profissional dessa área é uma espécie de “xerife” das normas e procedimentos, em todas as esferas da organização)
- Desenvolver projetos de melhoria contínua e adequação às normas técnicas
- Analisar e prevenir de fraudes (esse profissional tem também papel consultivo; não se trata apenas de cobranças e imposição de mudanças)
- Monitoramento, junto aos responsáveis pela TI, no que se refere às medidas adotadas na área de segurança da informação
- Realização de auditorias periódicas
- Gerenciar e rever as políticas de gestão de pessoas, juntamente com os responsáveis pela área de Gestão de Capital Humano
Auditoria Interna é uma atividade independente e objetiva, que visa agregar valor à organização, através de trabalhos de avaliação e consultoria. Ela se utiliza de um processo disciplinado e sistematizado para avaliar os processos de governança, gerenciamento de riscos e controles internos. Avalia se a corporação, através do processo de gerenciamento de riscos, conhece e administra seus principais riscos e se o sistema de controle interno é suficiente para mitigar ameaças operacionais, incluindo os riscos de Compliance.
Compliance não é um projeto, mas sim, uma iniciativa perene e em constante evolução na organização.
Alguns requisitos de Compliance:
A iniciativa de Compliance presume:
- Um código de conduta, em linguagem simples e objetiva ao entendimento de todos
- Endomarketing para disseminar a importância de seguir regras e procedimentos
- Canais de comunicação permanentes com o time de Compliance, permitindo, inclusive, que recebam denúncias de condutas inadequadas
Lei SOX
A criação desta lei foi uma consequência das fraudes e escândalos contábeis que, na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc…), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas organizações. A SOX se aplica a todas as organizações, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as organizações estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.
Assim deve-se considerar Compliance com SOX, ou conformidade com relação ao que preconiza a Lei SOX. Uma auditoria de conformidade com a SOX é uma avaliação de quão bem a organização gerencia seus controles internos
Metodologia COSO
- O COSO® (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos da organização.
- O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pelas cinco das principais associações de classe de profissionais ligados à área financeira nos EUA.
Alguns elementos usuais de um Programa de Compliance eficiente são:
- envolvimento da alta administração
- códigos de ética
- políticas e procedimentos internos
- autonomia e recursos suficientes para a área de Compliance
- treinamento e comunicação
- análise periódica de riscos
- registros contábeis
Alguns Benefícios:
- Ganho de credibilidade por parte de clientes, investidores, fornecedores, etc.
- Importante ferramenta para as organizações que buscam mercados externos
- Aumento da eficiência e da qualidade dos produtos fabricados ou serviços prestados
- Melhora nos níveis de governança corporativa
Compliance é um mecanismo de avaliação e melhoria contínua de Processo.
Este texto é apenas um resumo do Tema, para proporcionar uma breve ideia do seu conteúdo. Caso você queira se aprofundar mais no assunto e aprender o passo a passo de como implantar BPM efetivamente, confira o conteúdo do nosso Curso Online – Formação de Analista de Processos
Cordialmente,
Pedro Mello ./
Fique à vontade para nos contatar:
Conteúdo